Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 133
Proc 2395813
_______ Rubrica
AUDITORIA OPERACIONAL
Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC no ano de 2007
Imagens da infraestrutura de TI da Terracap em Maio2007
Brasiacutelia 2014
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 134
Proc 2395813
_______ Rubrica
Sinopse
No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG1
recepcionada pelo Decreto nordm 3221810
Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
1 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 135
Proc 2395813
_______ Rubrica
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
O que o Tribunal buscou avaliar
Assim o TCDF verificou neste feito se a Terracap alcanccedilou os objetivos
pretendidos (eficaacutecia) com os investimentos em tecnologia da informaccedilatildeo realizados
em 2007 bem como se o volume de recursos aplicados foi compatiacutevel com esses
resultados (eficiecircncia)
Para tanto foram propostas 4 (quatro) questotildees de auditoria
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
O que o Tribunal constatou
Verificou-se que o setor de informaacutetica da Terracap estava se reestruturando
em 2007 vez que de 2001 a fevereiro de 2007 todos os serviccedilos eram prestados
pela Codeplan
Assim o planejamento da aacuterea de tecnologia da informaccedilatildeo natildeo era
formalizado e alguns investimentos significativos natildeo foram precedidos de estudos
adequados
Constatou-se escassez de pessoal especializado em TI elevando o risco de
dependecircncia de colaboradores terceirizados e podendo comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle)
Ademais a estrutura organizacional de TI da Terracap natildeo permitia a
implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de
informaacutetica
Apesar de haver disponibilidade de computadores para os usuaacuterios finais o
parque computacional (equipamentos servidores e rede loacutegicaeleacutetrica) estava sendo
reconstruiacutedo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 136
Proc 2395813
_______ Rubrica
Muito embora as despesas de TI da Terracap terem sido inferiores agraves de
outras instituiccedilotildees governamentais de mesma esfera a ausecircncia de estudos
adequados pode ter levado agrave aquisiccedilatildeo de softwares desnecessaacuterios
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
Quais foram as recomendaccedilotildees e determinaccedilotildees formuladas
Entre as recomendaccedilotildees propostas agrave Terracap destacam-se implementar
diversos processos de trabalho baseados em boas praacuteticas de gestatildeo de TI
capazes de aprimorar as atividades relativas ao gerenciamento do investimento em
TI estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de responder pelas
atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da
empresa
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal a
jurisdicionada aperfeiccediloe o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees reduza
a dependecircncia de colaboradores terceirizados em atividades chave para o sucesso
da organizaccedilatildeo elevando o comprometimento de longo prazo com o sucesso dos
investimentos em TI construa ou adquira soluccedilotildees de TI otimizadas para as
necessidades da empresa minimizando os riscos de insucesso mantenha soluccedilotildees
tempestivas e com boa relaccedilatildeo custo x benefiacutecio capazes de apoiar os objetivos
estrateacutegicos e operacionais da organizaccedilatildeo reduza os riscos associados a maus
fornecedores e assegure preccedilos competitivos para suas soluccedilotildees mantenha em
funcionamento serviccedilos criacuteticos para a empresa quando da ocorrecircncia de eventos
que causem interrupccedilatildeo significativa na infraestrutura de TI mantenha os serviccedilos
de TI disponiacuteveis com gerenciamento de custos eficiente e otimizado acompanhe o
desempenho e a conformidade dos processos de trabalho com foco nos objetivos da
organizaccedilatildeo
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 137
Proc 2395813
_______ Rubrica
RELATOacuteRIO FINAL DE AUDITORIA
Fiscalizaccedilatildeo nordm 7000113
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 138
Proc 2395813
_______ Rubrica
RESUMO
A presente auditoria operacional foi realizada no acircmbito da Terracap ndash Companhia Imobiliaacuteria do Distrito Federal com o objetivo de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo Foram aplicadas as seguintes teacutecnicas de auditoria exame documental entrevistas periacutecias em registros eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo Os trabalhos desenvolvidos resultaram nos seguintes achados 1 - Planejamento de TI incipiente 2 - Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 3 - Estrutura organizacional inadequada 4 - Parque computacional em reconstruccedilatildeo 5 - Despesas com TIC insuficientes Pelas falhas identificadas foram propostas recomendaccedilotildees tendentes a reverter os achados suas causas e efeitos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 139
Proc 2395813
_______ Rubrica
Sumaacuterio
1 Introduccedilatildeo 140 11 Apresentaccedilatildeo 140 12 Identificaccedilatildeo do Objeto 140 13 Contextualizaccedilatildeo 143 14 Objetivos 144
141 Objetivo Geral 144 142 Objetivos Especiacuteficos 144
15 Escopo 144 16 Montante Fiscalizado 145 17 Metodologia 146 18 Criteacuterios de auditoria 146
19 Avaliaccedilatildeo de Controle Interno 146
2 Resultados da Auditoria 147 21 QA 1 ndash Haacute planejamento institucional e de TIC 147
211 Achado 1 ndash Planejamento de TI incipiente 147 22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada 154
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 154 222 Achado 3 ndash Estrutura organizacional inadequada 158
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado 167 231 Achado 4 ndash Parque computacional em reconstruccedilatildeo 167
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios 173 241 Achado 5 ndash Despesas com TIC insuficientes 173
3 Conclusatildeo 176
4 Consideraccedilotildees Finais 177
5 Proposiccedilotildees 178
ANEXO I ndash PLANO DE ACcedilAtildeO 180
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 140
Proc 2395813
_______ Rubrica
1 Introduccedilatildeo
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Terracap ndash
Companhia Imobiliaacuteria do Distrito Federal em cumprimento ao item V da Decisatildeo nordm
190413 (fl 1)
2 A execuccedilatildeo da presente auditoria compreendeu o periacuteodo de
29102013 a 020420142
12 Identificaccedilatildeo do Objeto
3 O objeto da auditoria foi verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC no ano de 2007
4 Ao tempo do exerciacutecio sob exame a jurisdicionada era regida3 pela
Lei nordm 5861 de 12 de dezembro de 1972 por seu Estatuto Social por seu
Regimento Interno e subsidiariamente pela legislaccedilatildeo aplicaacutevel agraves sociedades por
accedilotildees
5 As competecircncias da Terracap consoante seu regimento interno
entatildeo vigente eram as seguintes
a) executar as atividades imobiliaacuterias de interesse do Distrito Federal objeto de
utilizaccedilatildeo aquisiccedilatildeo administraccedilatildeo disposiccedilatildeo incorporaccedilatildeo oneraccedilatildeo ou
alienaccedilatildeo de bens
b) exercer nos termos do Decreto nordm 1806197 a funccedilatildeo de Agecircncia de
Desenvolvimento do Distrito Federal na operacionalizaccedilatildeo e implementaccedilatildeo
de programas e projetos de fomento e apoio ao desenvolvimento econocircmico
e social do Distrito Federal
c) realizar obras e serviccedilos de urbanizaccedilatildeo infraestrutura obras viaacuterias e outras
2 Aleacutem do prazo necessaacuterio ao atendimento das notas de auditoria por parte da Terracap eventual
atraso na execuccedilatildeo desta auditoria decorre do quadro de pessoal (5 Auditores de Controle Externo) e dos diversos exames realizados (39 processos instruiacutedos durante a execuccedilatildeo da presente auditoria) pelo NFTI que inviabilizam a dedicaccedilatildeo exclusiva dos auditores designados
3 A Lei Distrital nordm 45862011 ampliou o rol de competecircncias da Companhia
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 134
Proc 2395813
_______ Rubrica
Sinopse
No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG1
recepcionada pelo Decreto nordm 3221810
Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
1 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 135
Proc 2395813
_______ Rubrica
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
O que o Tribunal buscou avaliar
Assim o TCDF verificou neste feito se a Terracap alcanccedilou os objetivos
pretendidos (eficaacutecia) com os investimentos em tecnologia da informaccedilatildeo realizados
em 2007 bem como se o volume de recursos aplicados foi compatiacutevel com esses
resultados (eficiecircncia)
Para tanto foram propostas 4 (quatro) questotildees de auditoria
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
O que o Tribunal constatou
Verificou-se que o setor de informaacutetica da Terracap estava se reestruturando
em 2007 vez que de 2001 a fevereiro de 2007 todos os serviccedilos eram prestados
pela Codeplan
Assim o planejamento da aacuterea de tecnologia da informaccedilatildeo natildeo era
formalizado e alguns investimentos significativos natildeo foram precedidos de estudos
adequados
Constatou-se escassez de pessoal especializado em TI elevando o risco de
dependecircncia de colaboradores terceirizados e podendo comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle)
Ademais a estrutura organizacional de TI da Terracap natildeo permitia a
implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de
informaacutetica
Apesar de haver disponibilidade de computadores para os usuaacuterios finais o
parque computacional (equipamentos servidores e rede loacutegicaeleacutetrica) estava sendo
reconstruiacutedo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 136
Proc 2395813
_______ Rubrica
Muito embora as despesas de TI da Terracap terem sido inferiores agraves de
outras instituiccedilotildees governamentais de mesma esfera a ausecircncia de estudos
adequados pode ter levado agrave aquisiccedilatildeo de softwares desnecessaacuterios
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
Quais foram as recomendaccedilotildees e determinaccedilotildees formuladas
Entre as recomendaccedilotildees propostas agrave Terracap destacam-se implementar
diversos processos de trabalho baseados em boas praacuteticas de gestatildeo de TI
capazes de aprimorar as atividades relativas ao gerenciamento do investimento em
TI estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de responder pelas
atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da
empresa
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal a
jurisdicionada aperfeiccediloe o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees reduza
a dependecircncia de colaboradores terceirizados em atividades chave para o sucesso
da organizaccedilatildeo elevando o comprometimento de longo prazo com o sucesso dos
investimentos em TI construa ou adquira soluccedilotildees de TI otimizadas para as
necessidades da empresa minimizando os riscos de insucesso mantenha soluccedilotildees
tempestivas e com boa relaccedilatildeo custo x benefiacutecio capazes de apoiar os objetivos
estrateacutegicos e operacionais da organizaccedilatildeo reduza os riscos associados a maus
fornecedores e assegure preccedilos competitivos para suas soluccedilotildees mantenha em
funcionamento serviccedilos criacuteticos para a empresa quando da ocorrecircncia de eventos
que causem interrupccedilatildeo significativa na infraestrutura de TI mantenha os serviccedilos
de TI disponiacuteveis com gerenciamento de custos eficiente e otimizado acompanhe o
desempenho e a conformidade dos processos de trabalho com foco nos objetivos da
organizaccedilatildeo
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 137
Proc 2395813
_______ Rubrica
RELATOacuteRIO FINAL DE AUDITORIA
Fiscalizaccedilatildeo nordm 7000113
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 138
Proc 2395813
_______ Rubrica
RESUMO
A presente auditoria operacional foi realizada no acircmbito da Terracap ndash Companhia Imobiliaacuteria do Distrito Federal com o objetivo de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo Foram aplicadas as seguintes teacutecnicas de auditoria exame documental entrevistas periacutecias em registros eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo Os trabalhos desenvolvidos resultaram nos seguintes achados 1 - Planejamento de TI incipiente 2 - Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 3 - Estrutura organizacional inadequada 4 - Parque computacional em reconstruccedilatildeo 5 - Despesas com TIC insuficientes Pelas falhas identificadas foram propostas recomendaccedilotildees tendentes a reverter os achados suas causas e efeitos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 139
Proc 2395813
_______ Rubrica
Sumaacuterio
1 Introduccedilatildeo 140 11 Apresentaccedilatildeo 140 12 Identificaccedilatildeo do Objeto 140 13 Contextualizaccedilatildeo 143 14 Objetivos 144
141 Objetivo Geral 144 142 Objetivos Especiacuteficos 144
15 Escopo 144 16 Montante Fiscalizado 145 17 Metodologia 146 18 Criteacuterios de auditoria 146
19 Avaliaccedilatildeo de Controle Interno 146
2 Resultados da Auditoria 147 21 QA 1 ndash Haacute planejamento institucional e de TIC 147
211 Achado 1 ndash Planejamento de TI incipiente 147 22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada 154
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 154 222 Achado 3 ndash Estrutura organizacional inadequada 158
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado 167 231 Achado 4 ndash Parque computacional em reconstruccedilatildeo 167
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios 173 241 Achado 5 ndash Despesas com TIC insuficientes 173
3 Conclusatildeo 176
4 Consideraccedilotildees Finais 177
5 Proposiccedilotildees 178
ANEXO I ndash PLANO DE ACcedilAtildeO 180
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 140
Proc 2395813
_______ Rubrica
1 Introduccedilatildeo
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Terracap ndash
Companhia Imobiliaacuteria do Distrito Federal em cumprimento ao item V da Decisatildeo nordm
190413 (fl 1)
2 A execuccedilatildeo da presente auditoria compreendeu o periacuteodo de
29102013 a 020420142
12 Identificaccedilatildeo do Objeto
3 O objeto da auditoria foi verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC no ano de 2007
4 Ao tempo do exerciacutecio sob exame a jurisdicionada era regida3 pela
Lei nordm 5861 de 12 de dezembro de 1972 por seu Estatuto Social por seu
Regimento Interno e subsidiariamente pela legislaccedilatildeo aplicaacutevel agraves sociedades por
accedilotildees
5 As competecircncias da Terracap consoante seu regimento interno
entatildeo vigente eram as seguintes
a) executar as atividades imobiliaacuterias de interesse do Distrito Federal objeto de
utilizaccedilatildeo aquisiccedilatildeo administraccedilatildeo disposiccedilatildeo incorporaccedilatildeo oneraccedilatildeo ou
alienaccedilatildeo de bens
b) exercer nos termos do Decreto nordm 1806197 a funccedilatildeo de Agecircncia de
Desenvolvimento do Distrito Federal na operacionalizaccedilatildeo e implementaccedilatildeo
de programas e projetos de fomento e apoio ao desenvolvimento econocircmico
e social do Distrito Federal
c) realizar obras e serviccedilos de urbanizaccedilatildeo infraestrutura obras viaacuterias e outras
2 Aleacutem do prazo necessaacuterio ao atendimento das notas de auditoria por parte da Terracap eventual
atraso na execuccedilatildeo desta auditoria decorre do quadro de pessoal (5 Auditores de Controle Externo) e dos diversos exames realizados (39 processos instruiacutedos durante a execuccedilatildeo da presente auditoria) pelo NFTI que inviabilizam a dedicaccedilatildeo exclusiva dos auditores designados
3 A Lei Distrital nordm 45862011 ampliou o rol de competecircncias da Companhia
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 135
Proc 2395813
_______ Rubrica
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
O que o Tribunal buscou avaliar
Assim o TCDF verificou neste feito se a Terracap alcanccedilou os objetivos
pretendidos (eficaacutecia) com os investimentos em tecnologia da informaccedilatildeo realizados
em 2007 bem como se o volume de recursos aplicados foi compatiacutevel com esses
resultados (eficiecircncia)
Para tanto foram propostas 4 (quatro) questotildees de auditoria
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
O que o Tribunal constatou
Verificou-se que o setor de informaacutetica da Terracap estava se reestruturando
em 2007 vez que de 2001 a fevereiro de 2007 todos os serviccedilos eram prestados
pela Codeplan
Assim o planejamento da aacuterea de tecnologia da informaccedilatildeo natildeo era
formalizado e alguns investimentos significativos natildeo foram precedidos de estudos
adequados
Constatou-se escassez de pessoal especializado em TI elevando o risco de
dependecircncia de colaboradores terceirizados e podendo comprometer atividades
estrateacutegicas (planejamento gestatildeo e controle)
Ademais a estrutura organizacional de TI da Terracap natildeo permitia a
implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de
informaacutetica
Apesar de haver disponibilidade de computadores para os usuaacuterios finais o
parque computacional (equipamentos servidores e rede loacutegicaeleacutetrica) estava sendo
reconstruiacutedo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 136
Proc 2395813
_______ Rubrica
Muito embora as despesas de TI da Terracap terem sido inferiores agraves de
outras instituiccedilotildees governamentais de mesma esfera a ausecircncia de estudos
adequados pode ter levado agrave aquisiccedilatildeo de softwares desnecessaacuterios
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
Quais foram as recomendaccedilotildees e determinaccedilotildees formuladas
Entre as recomendaccedilotildees propostas agrave Terracap destacam-se implementar
diversos processos de trabalho baseados em boas praacuteticas de gestatildeo de TI
capazes de aprimorar as atividades relativas ao gerenciamento do investimento em
TI estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de responder pelas
atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da
empresa
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal a
jurisdicionada aperfeiccediloe o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees reduza
a dependecircncia de colaboradores terceirizados em atividades chave para o sucesso
da organizaccedilatildeo elevando o comprometimento de longo prazo com o sucesso dos
investimentos em TI construa ou adquira soluccedilotildees de TI otimizadas para as
necessidades da empresa minimizando os riscos de insucesso mantenha soluccedilotildees
tempestivas e com boa relaccedilatildeo custo x benefiacutecio capazes de apoiar os objetivos
estrateacutegicos e operacionais da organizaccedilatildeo reduza os riscos associados a maus
fornecedores e assegure preccedilos competitivos para suas soluccedilotildees mantenha em
funcionamento serviccedilos criacuteticos para a empresa quando da ocorrecircncia de eventos
que causem interrupccedilatildeo significativa na infraestrutura de TI mantenha os serviccedilos
de TI disponiacuteveis com gerenciamento de custos eficiente e otimizado acompanhe o
desempenho e a conformidade dos processos de trabalho com foco nos objetivos da
organizaccedilatildeo
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 137
Proc 2395813
_______ Rubrica
RELATOacuteRIO FINAL DE AUDITORIA
Fiscalizaccedilatildeo nordm 7000113
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 138
Proc 2395813
_______ Rubrica
RESUMO
A presente auditoria operacional foi realizada no acircmbito da Terracap ndash Companhia Imobiliaacuteria do Distrito Federal com o objetivo de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo Foram aplicadas as seguintes teacutecnicas de auditoria exame documental entrevistas periacutecias em registros eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo Os trabalhos desenvolvidos resultaram nos seguintes achados 1 - Planejamento de TI incipiente 2 - Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 3 - Estrutura organizacional inadequada 4 - Parque computacional em reconstruccedilatildeo 5 - Despesas com TIC insuficientes Pelas falhas identificadas foram propostas recomendaccedilotildees tendentes a reverter os achados suas causas e efeitos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 139
Proc 2395813
_______ Rubrica
Sumaacuterio
1 Introduccedilatildeo 140 11 Apresentaccedilatildeo 140 12 Identificaccedilatildeo do Objeto 140 13 Contextualizaccedilatildeo 143 14 Objetivos 144
141 Objetivo Geral 144 142 Objetivos Especiacuteficos 144
15 Escopo 144 16 Montante Fiscalizado 145 17 Metodologia 146 18 Criteacuterios de auditoria 146
19 Avaliaccedilatildeo de Controle Interno 146
2 Resultados da Auditoria 147 21 QA 1 ndash Haacute planejamento institucional e de TIC 147
211 Achado 1 ndash Planejamento de TI incipiente 147 22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada 154
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 154 222 Achado 3 ndash Estrutura organizacional inadequada 158
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado 167 231 Achado 4 ndash Parque computacional em reconstruccedilatildeo 167
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios 173 241 Achado 5 ndash Despesas com TIC insuficientes 173
3 Conclusatildeo 176
4 Consideraccedilotildees Finais 177
5 Proposiccedilotildees 178
ANEXO I ndash PLANO DE ACcedilAtildeO 180
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 140
Proc 2395813
_______ Rubrica
1 Introduccedilatildeo
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Terracap ndash
Companhia Imobiliaacuteria do Distrito Federal em cumprimento ao item V da Decisatildeo nordm
190413 (fl 1)
2 A execuccedilatildeo da presente auditoria compreendeu o periacuteodo de
29102013 a 020420142
12 Identificaccedilatildeo do Objeto
3 O objeto da auditoria foi verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC no ano de 2007
4 Ao tempo do exerciacutecio sob exame a jurisdicionada era regida3 pela
Lei nordm 5861 de 12 de dezembro de 1972 por seu Estatuto Social por seu
Regimento Interno e subsidiariamente pela legislaccedilatildeo aplicaacutevel agraves sociedades por
accedilotildees
5 As competecircncias da Terracap consoante seu regimento interno
entatildeo vigente eram as seguintes
a) executar as atividades imobiliaacuterias de interesse do Distrito Federal objeto de
utilizaccedilatildeo aquisiccedilatildeo administraccedilatildeo disposiccedilatildeo incorporaccedilatildeo oneraccedilatildeo ou
alienaccedilatildeo de bens
b) exercer nos termos do Decreto nordm 1806197 a funccedilatildeo de Agecircncia de
Desenvolvimento do Distrito Federal na operacionalizaccedilatildeo e implementaccedilatildeo
de programas e projetos de fomento e apoio ao desenvolvimento econocircmico
e social do Distrito Federal
c) realizar obras e serviccedilos de urbanizaccedilatildeo infraestrutura obras viaacuterias e outras
2 Aleacutem do prazo necessaacuterio ao atendimento das notas de auditoria por parte da Terracap eventual
atraso na execuccedilatildeo desta auditoria decorre do quadro de pessoal (5 Auditores de Controle Externo) e dos diversos exames realizados (39 processos instruiacutedos durante a execuccedilatildeo da presente auditoria) pelo NFTI que inviabilizam a dedicaccedilatildeo exclusiva dos auditores designados
3 A Lei Distrital nordm 45862011 ampliou o rol de competecircncias da Companhia
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 136
Proc 2395813
_______ Rubrica
Muito embora as despesas de TI da Terracap terem sido inferiores agraves de
outras instituiccedilotildees governamentais de mesma esfera a ausecircncia de estudos
adequados pode ter levado agrave aquisiccedilatildeo de softwares desnecessaacuterios
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
Quais foram as recomendaccedilotildees e determinaccedilotildees formuladas
Entre as recomendaccedilotildees propostas agrave Terracap destacam-se implementar
diversos processos de trabalho baseados em boas praacuteticas de gestatildeo de TI
capazes de aprimorar as atividades relativas ao gerenciamento do investimento em
TI estabelecer poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de responder pelas
atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da
empresa
Quais os benefiacutecios esperados com a atuaccedilatildeo do Tribunal
Espera-se que com a adoccedilatildeo das medidas propostas pelo Tribunal a
jurisdicionada aperfeiccediloe o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees reduza
a dependecircncia de colaboradores terceirizados em atividades chave para o sucesso
da organizaccedilatildeo elevando o comprometimento de longo prazo com o sucesso dos
investimentos em TI construa ou adquira soluccedilotildees de TI otimizadas para as
necessidades da empresa minimizando os riscos de insucesso mantenha soluccedilotildees
tempestivas e com boa relaccedilatildeo custo x benefiacutecio capazes de apoiar os objetivos
estrateacutegicos e operacionais da organizaccedilatildeo reduza os riscos associados a maus
fornecedores e assegure preccedilos competitivos para suas soluccedilotildees mantenha em
funcionamento serviccedilos criacuteticos para a empresa quando da ocorrecircncia de eventos
que causem interrupccedilatildeo significativa na infraestrutura de TI mantenha os serviccedilos
de TI disponiacuteveis com gerenciamento de custos eficiente e otimizado acompanhe o
desempenho e a conformidade dos processos de trabalho com foco nos objetivos da
organizaccedilatildeo
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 137
Proc 2395813
_______ Rubrica
RELATOacuteRIO FINAL DE AUDITORIA
Fiscalizaccedilatildeo nordm 7000113
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 138
Proc 2395813
_______ Rubrica
RESUMO
A presente auditoria operacional foi realizada no acircmbito da Terracap ndash Companhia Imobiliaacuteria do Distrito Federal com o objetivo de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo Foram aplicadas as seguintes teacutecnicas de auditoria exame documental entrevistas periacutecias em registros eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo Os trabalhos desenvolvidos resultaram nos seguintes achados 1 - Planejamento de TI incipiente 2 - Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 3 - Estrutura organizacional inadequada 4 - Parque computacional em reconstruccedilatildeo 5 - Despesas com TIC insuficientes Pelas falhas identificadas foram propostas recomendaccedilotildees tendentes a reverter os achados suas causas e efeitos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 139
Proc 2395813
_______ Rubrica
Sumaacuterio
1 Introduccedilatildeo 140 11 Apresentaccedilatildeo 140 12 Identificaccedilatildeo do Objeto 140 13 Contextualizaccedilatildeo 143 14 Objetivos 144
141 Objetivo Geral 144 142 Objetivos Especiacuteficos 144
15 Escopo 144 16 Montante Fiscalizado 145 17 Metodologia 146 18 Criteacuterios de auditoria 146
19 Avaliaccedilatildeo de Controle Interno 146
2 Resultados da Auditoria 147 21 QA 1 ndash Haacute planejamento institucional e de TIC 147
211 Achado 1 ndash Planejamento de TI incipiente 147 22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada 154
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 154 222 Achado 3 ndash Estrutura organizacional inadequada 158
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado 167 231 Achado 4 ndash Parque computacional em reconstruccedilatildeo 167
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios 173 241 Achado 5 ndash Despesas com TIC insuficientes 173
3 Conclusatildeo 176
4 Consideraccedilotildees Finais 177
5 Proposiccedilotildees 178
ANEXO I ndash PLANO DE ACcedilAtildeO 180
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 140
Proc 2395813
_______ Rubrica
1 Introduccedilatildeo
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Terracap ndash
Companhia Imobiliaacuteria do Distrito Federal em cumprimento ao item V da Decisatildeo nordm
190413 (fl 1)
2 A execuccedilatildeo da presente auditoria compreendeu o periacuteodo de
29102013 a 020420142
12 Identificaccedilatildeo do Objeto
3 O objeto da auditoria foi verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC no ano de 2007
4 Ao tempo do exerciacutecio sob exame a jurisdicionada era regida3 pela
Lei nordm 5861 de 12 de dezembro de 1972 por seu Estatuto Social por seu
Regimento Interno e subsidiariamente pela legislaccedilatildeo aplicaacutevel agraves sociedades por
accedilotildees
5 As competecircncias da Terracap consoante seu regimento interno
entatildeo vigente eram as seguintes
a) executar as atividades imobiliaacuterias de interesse do Distrito Federal objeto de
utilizaccedilatildeo aquisiccedilatildeo administraccedilatildeo disposiccedilatildeo incorporaccedilatildeo oneraccedilatildeo ou
alienaccedilatildeo de bens
b) exercer nos termos do Decreto nordm 1806197 a funccedilatildeo de Agecircncia de
Desenvolvimento do Distrito Federal na operacionalizaccedilatildeo e implementaccedilatildeo
de programas e projetos de fomento e apoio ao desenvolvimento econocircmico
e social do Distrito Federal
c) realizar obras e serviccedilos de urbanizaccedilatildeo infraestrutura obras viaacuterias e outras
2 Aleacutem do prazo necessaacuterio ao atendimento das notas de auditoria por parte da Terracap eventual
atraso na execuccedilatildeo desta auditoria decorre do quadro de pessoal (5 Auditores de Controle Externo) e dos diversos exames realizados (39 processos instruiacutedos durante a execuccedilatildeo da presente auditoria) pelo NFTI que inviabilizam a dedicaccedilatildeo exclusiva dos auditores designados
3 A Lei Distrital nordm 45862011 ampliou o rol de competecircncias da Companhia
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 137
Proc 2395813
_______ Rubrica
RELATOacuteRIO FINAL DE AUDITORIA
Fiscalizaccedilatildeo nordm 7000113
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 138
Proc 2395813
_______ Rubrica
RESUMO
A presente auditoria operacional foi realizada no acircmbito da Terracap ndash Companhia Imobiliaacuteria do Distrito Federal com o objetivo de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo Foram aplicadas as seguintes teacutecnicas de auditoria exame documental entrevistas periacutecias em registros eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo Os trabalhos desenvolvidos resultaram nos seguintes achados 1 - Planejamento de TI incipiente 2 - Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 3 - Estrutura organizacional inadequada 4 - Parque computacional em reconstruccedilatildeo 5 - Despesas com TIC insuficientes Pelas falhas identificadas foram propostas recomendaccedilotildees tendentes a reverter os achados suas causas e efeitos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 139
Proc 2395813
_______ Rubrica
Sumaacuterio
1 Introduccedilatildeo 140 11 Apresentaccedilatildeo 140 12 Identificaccedilatildeo do Objeto 140 13 Contextualizaccedilatildeo 143 14 Objetivos 144
141 Objetivo Geral 144 142 Objetivos Especiacuteficos 144
15 Escopo 144 16 Montante Fiscalizado 145 17 Metodologia 146 18 Criteacuterios de auditoria 146
19 Avaliaccedilatildeo de Controle Interno 146
2 Resultados da Auditoria 147 21 QA 1 ndash Haacute planejamento institucional e de TIC 147
211 Achado 1 ndash Planejamento de TI incipiente 147 22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada 154
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 154 222 Achado 3 ndash Estrutura organizacional inadequada 158
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado 167 231 Achado 4 ndash Parque computacional em reconstruccedilatildeo 167
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios 173 241 Achado 5 ndash Despesas com TIC insuficientes 173
3 Conclusatildeo 176
4 Consideraccedilotildees Finais 177
5 Proposiccedilotildees 178
ANEXO I ndash PLANO DE ACcedilAtildeO 180
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 140
Proc 2395813
_______ Rubrica
1 Introduccedilatildeo
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Terracap ndash
Companhia Imobiliaacuteria do Distrito Federal em cumprimento ao item V da Decisatildeo nordm
190413 (fl 1)
2 A execuccedilatildeo da presente auditoria compreendeu o periacuteodo de
29102013 a 020420142
12 Identificaccedilatildeo do Objeto
3 O objeto da auditoria foi verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC no ano de 2007
4 Ao tempo do exerciacutecio sob exame a jurisdicionada era regida3 pela
Lei nordm 5861 de 12 de dezembro de 1972 por seu Estatuto Social por seu
Regimento Interno e subsidiariamente pela legislaccedilatildeo aplicaacutevel agraves sociedades por
accedilotildees
5 As competecircncias da Terracap consoante seu regimento interno
entatildeo vigente eram as seguintes
a) executar as atividades imobiliaacuterias de interesse do Distrito Federal objeto de
utilizaccedilatildeo aquisiccedilatildeo administraccedilatildeo disposiccedilatildeo incorporaccedilatildeo oneraccedilatildeo ou
alienaccedilatildeo de bens
b) exercer nos termos do Decreto nordm 1806197 a funccedilatildeo de Agecircncia de
Desenvolvimento do Distrito Federal na operacionalizaccedilatildeo e implementaccedilatildeo
de programas e projetos de fomento e apoio ao desenvolvimento econocircmico
e social do Distrito Federal
c) realizar obras e serviccedilos de urbanizaccedilatildeo infraestrutura obras viaacuterias e outras
2 Aleacutem do prazo necessaacuterio ao atendimento das notas de auditoria por parte da Terracap eventual
atraso na execuccedilatildeo desta auditoria decorre do quadro de pessoal (5 Auditores de Controle Externo) e dos diversos exames realizados (39 processos instruiacutedos durante a execuccedilatildeo da presente auditoria) pelo NFTI que inviabilizam a dedicaccedilatildeo exclusiva dos auditores designados
3 A Lei Distrital nordm 45862011 ampliou o rol de competecircncias da Companhia
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 138
Proc 2395813
_______ Rubrica
RESUMO
A presente auditoria operacional foi realizada no acircmbito da Terracap ndash Companhia Imobiliaacuteria do Distrito Federal com o objetivo de verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo Foram aplicadas as seguintes teacutecnicas de auditoria exame documental entrevistas periacutecias em registros eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo Os trabalhos desenvolvidos resultaram nos seguintes achados 1 - Planejamento de TI incipiente 2 - Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 3 - Estrutura organizacional inadequada 4 - Parque computacional em reconstruccedilatildeo 5 - Despesas com TIC insuficientes Pelas falhas identificadas foram propostas recomendaccedilotildees tendentes a reverter os achados suas causas e efeitos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 139
Proc 2395813
_______ Rubrica
Sumaacuterio
1 Introduccedilatildeo 140 11 Apresentaccedilatildeo 140 12 Identificaccedilatildeo do Objeto 140 13 Contextualizaccedilatildeo 143 14 Objetivos 144
141 Objetivo Geral 144 142 Objetivos Especiacuteficos 144
15 Escopo 144 16 Montante Fiscalizado 145 17 Metodologia 146 18 Criteacuterios de auditoria 146
19 Avaliaccedilatildeo de Controle Interno 146
2 Resultados da Auditoria 147 21 QA 1 ndash Haacute planejamento institucional e de TIC 147
211 Achado 1 ndash Planejamento de TI incipiente 147 22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada 154
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 154 222 Achado 3 ndash Estrutura organizacional inadequada 158
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado 167 231 Achado 4 ndash Parque computacional em reconstruccedilatildeo 167
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios 173 241 Achado 5 ndash Despesas com TIC insuficientes 173
3 Conclusatildeo 176
4 Consideraccedilotildees Finais 177
5 Proposiccedilotildees 178
ANEXO I ndash PLANO DE ACcedilAtildeO 180
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 140
Proc 2395813
_______ Rubrica
1 Introduccedilatildeo
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Terracap ndash
Companhia Imobiliaacuteria do Distrito Federal em cumprimento ao item V da Decisatildeo nordm
190413 (fl 1)
2 A execuccedilatildeo da presente auditoria compreendeu o periacuteodo de
29102013 a 020420142
12 Identificaccedilatildeo do Objeto
3 O objeto da auditoria foi verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC no ano de 2007
4 Ao tempo do exerciacutecio sob exame a jurisdicionada era regida3 pela
Lei nordm 5861 de 12 de dezembro de 1972 por seu Estatuto Social por seu
Regimento Interno e subsidiariamente pela legislaccedilatildeo aplicaacutevel agraves sociedades por
accedilotildees
5 As competecircncias da Terracap consoante seu regimento interno
entatildeo vigente eram as seguintes
a) executar as atividades imobiliaacuterias de interesse do Distrito Federal objeto de
utilizaccedilatildeo aquisiccedilatildeo administraccedilatildeo disposiccedilatildeo incorporaccedilatildeo oneraccedilatildeo ou
alienaccedilatildeo de bens
b) exercer nos termos do Decreto nordm 1806197 a funccedilatildeo de Agecircncia de
Desenvolvimento do Distrito Federal na operacionalizaccedilatildeo e implementaccedilatildeo
de programas e projetos de fomento e apoio ao desenvolvimento econocircmico
e social do Distrito Federal
c) realizar obras e serviccedilos de urbanizaccedilatildeo infraestrutura obras viaacuterias e outras
2 Aleacutem do prazo necessaacuterio ao atendimento das notas de auditoria por parte da Terracap eventual
atraso na execuccedilatildeo desta auditoria decorre do quadro de pessoal (5 Auditores de Controle Externo) e dos diversos exames realizados (39 processos instruiacutedos durante a execuccedilatildeo da presente auditoria) pelo NFTI que inviabilizam a dedicaccedilatildeo exclusiva dos auditores designados
3 A Lei Distrital nordm 45862011 ampliou o rol de competecircncias da Companhia
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 139
Proc 2395813
_______ Rubrica
Sumaacuterio
1 Introduccedilatildeo 140 11 Apresentaccedilatildeo 140 12 Identificaccedilatildeo do Objeto 140 13 Contextualizaccedilatildeo 143 14 Objetivos 144
141 Objetivo Geral 144 142 Objetivos Especiacuteficos 144
15 Escopo 144 16 Montante Fiscalizado 145 17 Metodologia 146 18 Criteacuterios de auditoria 146
19 Avaliaccedilatildeo de Controle Interno 146
2 Resultados da Auditoria 147 21 QA 1 ndash Haacute planejamento institucional e de TIC 147
211 Achado 1 ndash Planejamento de TI incipiente 147 22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada 154
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a jurisdicionada 154 222 Achado 3 ndash Estrutura organizacional inadequada 158
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado 167 231 Achado 4 ndash Parque computacional em reconstruccedilatildeo 167
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios 173 241 Achado 5 ndash Despesas com TIC insuficientes 173
3 Conclusatildeo 176
4 Consideraccedilotildees Finais 177
5 Proposiccedilotildees 178
ANEXO I ndash PLANO DE ACcedilAtildeO 180
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 140
Proc 2395813
_______ Rubrica
1 Introduccedilatildeo
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Terracap ndash
Companhia Imobiliaacuteria do Distrito Federal em cumprimento ao item V da Decisatildeo nordm
190413 (fl 1)
2 A execuccedilatildeo da presente auditoria compreendeu o periacuteodo de
29102013 a 020420142
12 Identificaccedilatildeo do Objeto
3 O objeto da auditoria foi verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC no ano de 2007
4 Ao tempo do exerciacutecio sob exame a jurisdicionada era regida3 pela
Lei nordm 5861 de 12 de dezembro de 1972 por seu Estatuto Social por seu
Regimento Interno e subsidiariamente pela legislaccedilatildeo aplicaacutevel agraves sociedades por
accedilotildees
5 As competecircncias da Terracap consoante seu regimento interno
entatildeo vigente eram as seguintes
a) executar as atividades imobiliaacuterias de interesse do Distrito Federal objeto de
utilizaccedilatildeo aquisiccedilatildeo administraccedilatildeo disposiccedilatildeo incorporaccedilatildeo oneraccedilatildeo ou
alienaccedilatildeo de bens
b) exercer nos termos do Decreto nordm 1806197 a funccedilatildeo de Agecircncia de
Desenvolvimento do Distrito Federal na operacionalizaccedilatildeo e implementaccedilatildeo
de programas e projetos de fomento e apoio ao desenvolvimento econocircmico
e social do Distrito Federal
c) realizar obras e serviccedilos de urbanizaccedilatildeo infraestrutura obras viaacuterias e outras
2 Aleacutem do prazo necessaacuterio ao atendimento das notas de auditoria por parte da Terracap eventual
atraso na execuccedilatildeo desta auditoria decorre do quadro de pessoal (5 Auditores de Controle Externo) e dos diversos exames realizados (39 processos instruiacutedos durante a execuccedilatildeo da presente auditoria) pelo NFTI que inviabilizam a dedicaccedilatildeo exclusiva dos auditores designados
3 A Lei Distrital nordm 45862011 ampliou o rol de competecircncias da Companhia
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 140
Proc 2395813
_______ Rubrica
1 Introduccedilatildeo
11 Apresentaccedilatildeo
Trata-se de auditoria operacional realizada na Terracap ndash
Companhia Imobiliaacuteria do Distrito Federal em cumprimento ao item V da Decisatildeo nordm
190413 (fl 1)
2 A execuccedilatildeo da presente auditoria compreendeu o periacuteodo de
29102013 a 020420142
12 Identificaccedilatildeo do Objeto
3 O objeto da auditoria foi verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap com tecnologia da informaccedilatildeo e
comunicaccedilatildeo ndash TIC no ano de 2007
4 Ao tempo do exerciacutecio sob exame a jurisdicionada era regida3 pela
Lei nordm 5861 de 12 de dezembro de 1972 por seu Estatuto Social por seu
Regimento Interno e subsidiariamente pela legislaccedilatildeo aplicaacutevel agraves sociedades por
accedilotildees
5 As competecircncias da Terracap consoante seu regimento interno
entatildeo vigente eram as seguintes
a) executar as atividades imobiliaacuterias de interesse do Distrito Federal objeto de
utilizaccedilatildeo aquisiccedilatildeo administraccedilatildeo disposiccedilatildeo incorporaccedilatildeo oneraccedilatildeo ou
alienaccedilatildeo de bens
b) exercer nos termos do Decreto nordm 1806197 a funccedilatildeo de Agecircncia de
Desenvolvimento do Distrito Federal na operacionalizaccedilatildeo e implementaccedilatildeo
de programas e projetos de fomento e apoio ao desenvolvimento econocircmico
e social do Distrito Federal
c) realizar obras e serviccedilos de urbanizaccedilatildeo infraestrutura obras viaacuterias e outras
2 Aleacutem do prazo necessaacuterio ao atendimento das notas de auditoria por parte da Terracap eventual
atraso na execuccedilatildeo desta auditoria decorre do quadro de pessoal (5 Auditores de Controle Externo) e dos diversos exames realizados (39 processos instruiacutedos durante a execuccedilatildeo da presente auditoria) pelo NFTI que inviabilizam a dedicaccedilatildeo exclusiva dos auditores designados
3 A Lei Distrital nordm 45862011 ampliou o rol de competecircncias da Companhia
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 141
Proc 2395813
_______ Rubrica
no Plano Piloto e nas Regiotildees Administrativas atraveacutes de convecircnios e
contratos desde que essas obras e serviccedilos estejam vinculados agraves suas
finalidades essenciais
d) promover as desapropriaccedilotildees autorizadas e incorporar ao seu domiacutenio os
bens desapropriados ou destinados pela Uniatildeo Distrito Federal ou Estado de
Goiaacutes na aacuterea prevista no art1ordm da Lei 2874 de 19 de setembro de 1956
6 Releva notar que conforme organograma agrave fl 41 do Anexo I em
2007 a Coordenaccedilatildeo de Informaacutetica (CODIN) da Terracap era vinculada agrave
Presidecircncia e possuiacutea duas divisotildees de sistemas (DIDES) e de suporte (DISUP)
7 As competecircncias das unidades responsaacuteveis pela TIC na
Companhia estatildeo definidas nos arts 23 a 25 do Regimento Interno (fls 1516 do
Anexo I) dentre as quais se destacam
a) Coordenaccedilatildeo de Informaacutetica
i) Planejar coordenar e controlar as atividades da Divisatildeo de Sistemas e
Divisatildeo de Suporte compatibilizando integrando e consolidando os
sistemas corporativos de informaccedilatildeo
ii) Assegurar o controle de qualidade a confiabilidade e a seguranccedila dos
dados e informaccedilotildees processadas
iii) Manter atualizado o gerenciamento do conhecimento as teacutecnicas de
tratamento processamento e operaccedilatildeo dos sistemas de informaccedilotildees e
dos equipamentos compartilhando estas atividades com todos os
usuaacuterios das Unidades Orgacircnicas da Empresa
b) Divisatildeo de Sistemas
i) Definir a estrateacutegia de desenvolvimento de projetos e sistemas avaliando
e controlando suas fases no que se refere agrave anaacutelise programaccedilatildeo e
documentaccedilatildeo
ii) Supervisionar a implantaccedilatildeo dos sistemas fazendo o controle de
qualidade e utilizar teacutecnicos adequados atestando o projeto final
iii) Acompanhar a implantaccedilatildeo dos sistemas em todas as suas fases junto agrave
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 142
Proc 2395813
_______ Rubrica
Divisatildeo de Suporte procedendo agrave manutenccedilatildeo dos mesmos
iv) Manter atualizada a documentaccedilatildeo dos sistemas
v) Verificar e validar a real necessidade de aquisiccedilatildeo de sistemas
c) Divisatildeo de Suporte
i) Sugerir atualizaccedilatildeo de aplicativos
ii) Avaliar o desempenho do parque de equipamentos instalado
iii) Instalar e configurar programas sistemas e aplicativos
iv) Controlar e instalar as licenccedilas de softwares
v) Verificar a real necessidade de aquisiccedilatildeo de novos equipamentos
vi) Dar manutenccedilatildeo nos equipamentos periodicamente
vii) Promover o suporte teacutecnico junto aos usuaacuterios
viii) Gerenciar a estrutura e operacionalizaccedilatildeo da rede loacutegica
ix) Verificar a comunicaccedilatildeo e a transmissatildeo de dados na rede
x) Controlar e efetuar coacutepias de seguranccedila de dados
xi) Buscar e sugerir novas tecnologias de equipamentos
xii) Controlar recursos de rede
8 Com relaccedilatildeo ao objeto da auditoria informa-se o rol de gestores
envolvidos na coordenaccedilatildeo de TIC (fl 18)
CPF Nome Cargo Periacuteodo
027463793-68 Antocircnio Raimundo Gomes Silva Filho
Presidente 02012007 a 23102010
155541126-68 Elme Terezinha Ribeiro Tanus Diretora de Rec Humanos Adm e Financcedilas
08012007 a 07062010
042399201-59 Geraldo Rodrigues Soares Chefe da Coordenaccedilatildeo de Informaacutetica
02012007 a 01112007
635720791-87 Clayton Carneiro de Franccedila Chefe da Coordenaccedilatildeo de Informaacutetica
02112007 a 01042008
398240801-63 Joseacute Osmar Madeiros Moiseacutes Chefe da Divisatildeo de Suporte 12022007 a 01112007
368767471-15 Nilceacuteia Rezende Moura Chefe da Divisatildeo de Sistemas
12022007 a 01082008
9 O detalhamento dos recursos materiais e humanos envolvidos na
gestatildeo e operaccedilatildeo de TIC da empresa no exerciacutecio de 2007 pode ser verificado agraves
fls 6470 e 1517v respectivamente
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 143
Proc 2395813
_______ Rubrica
13 Contextualizaccedilatildeo
10 No bojo do Processo nordm 1507613 verificou-se por meio da anaacutelise
da execuccedilatildeo orccedilamentaacuteria e financeira da Companhia (tabela abaixo) crescimento
significativo nas despesas com serviccedilos de TIC de 2010 a 2012
TERRACAP - EXECUCcedilAtildeO ORCcedilAMENTAacuteRIA E FINANCEIRA - 20102012
ELEMENTO DA DESPESA
VALORES PAGOS
Total
2010 2011 2012 TOTAL
339037 - LOCACcedilAtildeO DE MAtildeO DE OBRA R$ 422946378 R$ 495180691 R$ 592413604 R$ 1510540673 5745
339035 - SERVICcedilOS DE CONSULTORIA R$ 000 R$ 31184800 R$ 96703941 R$ 127888741 486
339092 - DESPESAS DE EXERCIacuteCIOS ANTERIORES R$ 2850000 R$ 247517 R$ 209519480 R$ 212616997 809
339039 - OUTROS SERVICcedilOS DE TERCEIROS - PESSOA JURIacuteDICA R$ 318450434 R$ 303241748 R$ 156544709 R$ 778236891 2960
TOTAIS R$ 744246812 R$ 829854756 R$ 1055181734 R$ 2629283302 10000
CRESCIMENTO ANUAL DA DESPESA COM SERVICcedilOS DE TI - 1150 2715
Obs Informaccedilotildees extraiacutedas do relatoacuterio Execuccedilatildeo Orccedilamentaacuteria e Financeira por Periacuteodo disponiacutevel no siacutetio da jurisdicionada em 25042013 agraves 11h29 (fls 2325) Foram registrados apenas os valores de serviccedilos de TI (funccedilotildees programaacuteticas 2312601001471007 e 23126600425570012) vez que os investimentos em TI (aquisiccedilatildeo de bens) natildeo estatildeo detalhados no aduzido relatoacuterio
11 Dessas despesas 5745 foram classificadas como locaccedilatildeo de matildeo
de obra que remete ao pagamento por homem-hora situaccedilatildeo que deveria ser
exceccedilatildeo e natildeo regra consoante art 14 sect 1ordm da IN 042008 ndash SLTI-MPOG4
recepcionada pelo Decreto nordm 3221810
12 Por conta desses fatos o Plenaacuterio com vistas a melhor avaliar os
resultados relativos agrave TIC da Companhia determinou mediante item V da Decisatildeo
nordm 190413 (fl 1) que o NFTI realizasse ldquoauditoria operacional em autos apartados
para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela Terracap a
partir de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo devendo ser autuado
um processo especifico para cada exerciacutecio financeiro para identificaccedilatildeo de
eventuais responsaacuteveisrdquo
13 Por se tratar de exame do mesmo objeto em exerciacutecios distintos a
4 sect 1ordm A afericcedilatildeo de esforccedilo por meio da meacutetrica homens-hora apenas poderaacute ser utilizada mediante justificativa e sempre
vinculada agrave entrega de produtos de acordo com prazos e qualidade previamente definidos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 144
Proc 2395813
_______ Rubrica
Decisatildeo nordm 51362013 (fl 39) autorizou que o presente Plano de Auditoria e a
correspondente Matriz de Planejamento sejam utilizados para as auditorias relativas
aos anos de 2008 a 2012
14 Releva mencionar que natildeo foram examinadas questotildees jaacute
abordadas nos Processos nordms 12829075 28407076 30665077 e 34920078
38534079
14 Objetivos
141 Objetivo Geral
15 Verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pela
Terracap no exerciacutecio de 2007 com tecnologia da informaccedilatildeo e comunicaccedilatildeo
142 Objetivos Especiacuteficos
16 As questotildees de auditoria aplicadas com relaccedilatildeo ao exerciacutecio de
2007 foram as seguintes
1 Haacute planejamento institucional e de TIC
2 A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
3 O parque computacional de TIC do oacutergatildeoentidade eacute adequado
4 Os resultados alcanccedilados com TIC foram satisfatoacuterios
15 Escopo
17 Para responder as questotildees acima indicadas na presente auditoria
foram verificados
a o planejamento institucional
b o planejamento de TIC
5 Exame da legalidade de contrataccedilatildeo emergencial mediante dispensa de procedimento licitatoacuterio com fulcro no inciso IV ao
art 24 da Lei ndeg 866693 realizada pela Companhia Imobiliaacuteria de Brasiacutelia ndash TERRACAP para locaccedilatildeo de equipamentos manutenccedilatildeo e softwares bem como para prestaccedilatildeo de serviccedilos teacutecnicos especializados aplicados agrave tecnologia e gestatildeo da informaccedilatildeo fls 0203 ndash Processo TERRACAP ndeg 1110002212007
6 Representaccedilatildeo nordm 192007 - GPCF Contrato de Concessatildeo de Direito Real de Uso com opccedilatildeo de compra nordm 8872000 entre
TERRACAP e CTIS Informaacutetica objeto do PRO-DF II
7 Consulta formulada pelo Presidente da TERRACAP sobre contrataccedilatildeo emergencial de serviccedilos de informaacutetica
8 Contrataccedilatildeo promovida pela Companhia Imobiliaacuteria de Brasiacutelia que resultou no Contrato NutraProju nordm 14707 para
aquisiccedilatildeo de licenccedilas de uso perpeacutetuas do software ORACLE objetivando atender as necessidades daquela Companhia para os ambientes de produccedilatildeo homologaccedilatildeo e desenvolvimento bem como a contrataccedilatildeo de serviccedilos de manutenccedilatildeo e suporte teacutecnico
9 Edital do Pregatildeo Eletrocircnico nordm 06012007 ndash CECOMSUPRISEPLAG de interesse da Companhia Imobiliaacuteria de Brasiacutelia
(Terracap) a ser realizado pela Central de Compras da Secretaria de Estado de Planejamento e Gestatildeo (CECOMSEPLAG) que tem por objeto a contrataccedilatildeo de empresa especializada para prestaccedilatildeo de serviccedilos teacutecnicos em informaacutetica para fornecimento de soluccedilatildeo global incluindo equipamentos e softwares na forma de locaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 145
Proc 2395813
_______ Rubrica
c o planejamento das aquisiccedilotildees de TIC
d o pessoal envolvido
e os processos de trabalho utilizados
f os equipamentos servidores de rede disponiacuteveis
g os equipamentos disponiacuteveis para os usuaacuterios finais
h a percepccedilatildeo da clientela de TIC sobre os serviccedilos prestados
i os indicadores de desempenho do setor de TIC
18 Todas essas informaccedilotildees foram avaliadas com relaccedilatildeo ao periacuteodo
compreendido entre 01012007 e 31122007
16 Montante Fiscalizado
19 Mediante Nota de Auditoria nordm 01239582013 (fl 6) solicitou-se
detalhamento das despesas com TIC no exerciacutecio de 2007 Com base nas
informaccedilotildees apresentadas (fls 4280 do Anexo I) consolidadas na planilha agrave fl 10 o
montante pago a terceiros totaliza R$ 532516051 conforme quadro de credores
abaixo
Credor Valor Pago (Bruto)
030436310001-86 LINKNET TECNOLOGIA E TELECOMUNICACOES LTDA R$ 93385800
016447310001-32 CTIS TECNOLOGIA SA R$ 184115121
367653780001-23 MEMORA PROCESSOS INOVADORES LTDA R$ 254295130
249369730001-03 LINK DATA INFORMATICA E SERVICOS LTDA R$ 720000
Total R$ 532516051
20 Aleacutem dessas despesas o quadro proacuteprio da Terracap envolvido
diretamente com gestatildeo e operaccedilatildeo de TIC no exerciacutecio de 2007 variou de 4 a 14
funcionaacuterios (fls 1517v) e custou R$ 169245038 (fl 17v)
21 Assim o montante fiscalizado eacute equivalente a R$ 70176018810
10
R$ 532516051 + R$ 169245038
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 146
Proc 2395813
_______ Rubrica
17 Metodologia
22 Os procedimentos e teacutecnicas utilizados na execuccedilatildeo da presente
auditoria encontram-se registrados na Matriz de Planejamento de fls 1113
merecendo destaque exame documental entrevistas periacutecias em registros
eletrocircnicos de equipamentos servidores e de sistemas de informaccedilatildeo
23 Foram visitadas as instalaccedilotildees da aacuterea de TI da Terracap11 e
entrevistados os Srs Geraldo Rodrigues Soares e Alexandre Pedrosa Pinheiro
respectivamente anterior e atual Coordenadores de Informaacutetica da Terracap e o Sr
Clayton Carneiro de Franccedila responsaacutevel por grande parte das informaccedilotildees
constantes do Anexo 2
18 Criteacuterios de auditoria
24 Os criteacuterios de regularidade utilizados na presente auditoria foram
extraiacutedos da Constituiccedilatildeo Federal do Decreto-Lei nordm 20067 da Lei Orgacircnica do DF
da Lei de Licitaccedilotildees (866693) e da Lei de Software (960998)
25 Os criteacuterios operacionais foram baseados nas normas ISOIEC
385002009 (Governanccedila de TI) ISOIEC 20000-12005 (gerenciamento de serviccedilos
de TI) nas boas praacuteticas preconizadas pelo COBIT 41 publicado em maio de 2007
e em indicadores de desempenho do setor de TI relativos ao exerciacutecio de 2007
disponiacuteveis em pesquisas de consultorias especializadas
19 Avaliaccedilatildeo de Controle Interno
26 A avaliaccedilatildeo do controle interno fls 79 foi realizada com relaccedilatildeo agrave
Coordenaccedilatildeo de Informaacutetica da Terracap por forccedila da especificidade do objeto da
auditoria
27 Destaca-se que de 2001 a 2006 consoante responsaacutevel pelas
informaccedilotildees prestadas Sr Clayton Carneiro Franccedila a TIC da empresa era gerida e
operada pela CODEPLAN e que somente em abril de 2007 tais atribuiccedilotildees
retornaram para o corpo teacutecnico da jurisdicionada Essa descontinuidade contribuiu
para a fraca avaliaccedilatildeo dos controles internos implantados
11
O setor de TI da Terracap funciona no 4ordm Andar do Edficio Sede Terra 1 SAM Bloco F Asa NorteDF CEP 70620-000
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 147
Proc 2395813
_______ Rubrica
2 Resultados da Auditoria
21 QA 1 ndash Haacute planejamento institucional e de TIC
Em 2007 havia planejamento institucional que tratou de TIC mas natildeo havia
planejamento especiacutefico para o setor
211 Achado 1 ndash Planejamento de TI incipiente
Criteacuterio
28 A funccedilatildeo administrativa de planejamento eacute dever juriacutedico
estabelecido no princiacutepio da eficiecircncia estabelecido no art 37 caput da
Constituiccedilatildeo Federal pois dele eacute pressuposto e nos artigos 6ordm I 7ordm e 10 sect7ordm do
Decreto-Lei nordm 200196712 que a eleva agrave condiccedilatildeo de princiacutepio da Administraccedilatildeo
Puacuteblica
29 Ademais o princiacutepio 2 ndash Estrateacutegia - da norma ABNT NBR ISOIEC
385002009 que trata da governanccedila corporativa de tecnologia da informaccedilatildeo e o
domiacutenio Planejar e Organizar (PO) - do COBIT 4113 estabelecem como boa praacutetica
de gestatildeo de TI a execuccedilatildeo de diversos processos relacionados ao planejamento
12
ldquoArt 6ordm As atividades da Administraccedilatildeo Federal obedeceratildeo aos seguintes princiacutepios
fundamentais I - Planejamento Art 7ordm A accedilatildeo governamental obedeceraacute a planejamento que vise a promover o desenvolvimento econocircmico-social do Paiacutes e a seguranccedila nacional norteando-se segundo planos e programas elaborados na forma do Tiacutetulo III e compreenderaacute a elaboraccedilatildeo e atualizaccedilatildeo dos seguintes instrumentos baacutesicos a) plano geral de govecircrno b) programas gerais setoriais e regionais de duraccedilatildeo plurianual c) orccedilamento-programa anual d) programaccedilatildeo financeira de desembocirclso Art 10 A execuccedilatildeo das atividades da Administraccedilatildeo Federal deveraacute ser amplamente descentralizada sect 7ordm Para melhor desincumbir-se das tarefas de planejamento coordenaccedilatildeo supervisatildeo e controcircle e com o objetivo de impedir o crescimento desmesurado da maacutequina administrativa a Administraccedilatildeo procuraraacute desobrigar-se da realizaccedilatildeo material de tarefas executivas recorrendo sempre que possiacutevel agrave execuccedilatildeo indireta mediante contrato desde que exista na aacuterea iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execuccedilatildeordquo
13 Control Objectives for Information Technology ndash Objetivos de Controle para a Tecnologia da
Informaccedilatildeo ndash contempla boas praacuteticas de planejamento gestatildeo e contrataccedilatildeo de tecnologia da informaccedilatildeo A versatildeo 41 eacute organizada em 4 domiacutenios Planejar e Organizar (PO) Adquirir e Implementar (AI) Entregar e Suportar (DS) Monitorar e Avaliar (ME)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 148
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
30 O Anexo II (cd juntado aos autos) apresentado em atenccedilatildeo agrave
solicitaccedilatildeo de informaccedilotildees da Nota de Auditoria nordm 02239582013 (fls 4040v)
contempla as diversas contrataccedilotildees realizadas no exerciacutecio de 200714 resumidas no
quadro abaixo
31 Ademais o Anexo II conteacutem a digitalizaccedilatildeo de diversos documentos
apresentados pela jurisdicionada como evidecircncias de planejamento15 No entanto
14
Observa-se que os valores contratados satildeo superiores aos valores constantes das autorizaccedilotildees de pagamento resumidas no sect 19
15 Visando reduzir o volume de papeacuteis dos autos seratildeo impressos apenas os documentos
efetivamente mencionados no presente relatoacuterio
Descriccedilatildeo Contratada Processo Ajuste Data Vigecircncia Valor Total
Oracle (licenccedilas e suporte)MEMORA Processos
Inovadores Ltda11100130807
Contrato nordm
147200720092007 12 meses 254295130R$ 3701
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100262207
Contrato nordm
154200708102007 6 meses 136456747R$ 1986
Serviccedilos teacutecnicos
especializadosCTIS Tecnologia SA 11100073607
Contrato nordm
44200709042007 6 meses 128714190R$ 1873
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100074307
Contrato nordm
45200709042007 6 meses 84561000R$ 1231
Locaccedilatildeo de equipamentos
manutenccedilatildeo e softwares
LinkNet Tecnologia e
Telecomunicaccedilotildees Ltda11100262507
Contrato nordm
155200708102007 6 meses 63603040R$ 926
Software de Gestatildeo AsiWeb
(compras almoxarifado
patrimocircnio mobiliaacuterio)
LINK DATA - Informaacutetica e
Serviccedilos Ltda11100063807
Contrato nordm
189200713112007 12 meses 11520000R$ 168
Catracas (controle ponto e
frequecircncia 1000 funcionaacuterios)NEOKOROS BRASIL LTDA 11100209407
NFs 472 471
96605112007 - 1584110R$ 023
Manutenccedilatildeo de No-Break
Leistung Comeacutercio e
Serviccedilos de Sistemas de
Energia Ltda
11100195107Contrato nordm
216200731122007 5 meses 1572500R$ 023
Antiviacuterus (600 licenccedilas) PSN Security 11100101907 NF 235 06072007 12 meses 1560000R$ 023
Antispyware (600 licenccedilas) PSN Security 11100191207 NF 290 31102007 12 meses 1530000R$ 022
Dicionaacuterio Eletrocircnico (100
usuaacuterios)EDITORA OBJETIVA LTDA 11100101707 NE 48907 10082007 643500R$ 009
Projetor e Tela World Computer Ltda 11100286007PCM
219200715012008 - 616900R$ 009
Corel Draw (2 licenccedilas)HORA H TREIN E INF
LTDA11100197807 NE 35107 01062007 - 206800R$ 003
Raacutedios comunicadores para
teacutecnicos (8)
Util - Utilidades para o Lar
Ltda11100097807 NE 35207 16062007 - 151200R$ 002
Livro Oracle Livraria da Rodoviaacuteria 11100079007 PCM 752007 08052007 - 16700R$ 000
Total 687031817R$
Aquisiccedilotildees de Bens e Contrataccedilotildees de Serviccedilos de TI - Terracap - 2007
O planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo era formalizado Algumas iniciativas de investimento natildeo foram precedidas de estudos adequados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 149
Proc 2395813
_______ Rubrica
ao se cotejar a documentaccedilatildeo apresentada com os paradigmas de maturidade16
descritos no COBIT 41 verifica-se que em 2007 o planejamento de TI da Terracap
ainda era incipiente
Fonte Control Objectives for Information and related Technology ndash COBIT 41 p 22
16 Niacutevel 0 Inexistente ndash Completa falta de um processo reconhecido A empresa nem mesmo
reconheceu que existe uma questatildeo a ser trabalhada Niacutevel 1 Inicial Ad hoc ndash Existem evidecircncias que a empresa reconheceu que existem questotildees e que precisam ser trabalhadas No entanto natildeo existe processo padronizado ao contraacuterio existem enfoques Ad Hoc que tendem a ser aplicados individualmente ou caso-a-caso O enfoque geral de gerenciamento eacute desorganizado Niacutevel 2 Repetiacutevel poreacutem Intuitivo ndash Os processos evoluiacuteram para um estaacutegio onde procedimentos similares satildeo seguidos por diferentes pessoas fazendo a mesma tarefa Natildeo existe um treinamento formal ou uma comunicaccedilatildeo dos procedimentos padronizados e a responsabilidade eacute deixada com o indiviacuteduo Haacute um alto grau de confianccedila no conhecimento dos indiviacuteduos e consequentemente erros podem ocorrer Niacutevel 3 Processo Definido ndash Procedimentos foram padronizados documentados e comunicados atraveacutes de treinamento Eacute mandatoacuterio que esses processos sejam seguidos no entanto possivelmente desvios natildeo seratildeo detectados Os procedimentos natildeo satildeo sofisticados mas existe a formalizaccedilatildeo das praacuteticas existentes Niacutevel 4 Gerenciado e Mensuraacutevel ndash A gerecircncia monitora e mede a aderecircncia aos procedimentos e adota accedilotildees onde os processos parecem natildeo estar funcionando muito bem Os processos estatildeo debaixo de um constante aprimoramento e fornecem boas praacuteticas Automaccedilatildeo e ferramentas satildeo utilizadas de uma maneira limitada ou fragmentada Niacutevel 5 Otimizado ndash Os processos foram refinados a um niacutevel de boas praacuteticas baseado no resultado de um contiacutenuo aprimoramento e modelagem da maturidade como outras organizaccedilotildees TI eacute utilizada como um caminho integrado para automatizar o fluxo de trabalho provendo ferramentas para aprimorar a qualidade e efetividade tornando a organizaccedilatildeo raacutepida em adaptar-se
OBJETIVOS DE NEGOacuteCIO E
DA GOVERNANCcedilA
Efetividade
Aplicaccedilotildees
Informaccedilatildeo
Infraestrutura
Pessoas
ENTREGA
E
SUPORTE
MONITORAR
E
AVALIAR
ADQUIRIR
E
IMPLEMENTAR
INFORMACcedilAtildeO
RECURSOS DE TI
C O B I TF R A M E W O R K
Eficiecircncia
Confidenciabilidade
Integridade
Disponibilidade
Conformidade
DS1 Definir e gerenciar os niacuteveis de
serviccedilos
DS2 Gerenciar os serviccedilos de terceiros
DS3 Gerenciar a capacidade e
desempenho
DS4 Garantir a continuidade dos serviccedilos
DS5 Garantir a seguranccedila dos sistemas
DS6 Identificar e alocar os custos
DS7 Educar e treinar os usuaacuterios
DS8 Gerenciar os incidentes e atendimento
a serviccedilos
DS9 Gerenciar as configuraccedilotildees e
mudanccedilas
DS10 Gerenciar os problemas
DS11 Gerenciar os dados
DS12 Gerenciar o ambiente fiacutesico
DS13 Gerenciar as operaccedilotildees
ME1 Monitorar e avaliar o desempenho
da TI
ME2 Monitorar e avaliar os controles
internos
ME3 Garantir conformidade com os
requisitos externos de regulaccedilatildeo e
leis
ME4 Disponibilizar a governanccedila de TI
PO1 Definir um plano estrateacutegico de TI
PO2 Definir a arquitetura de informaccedilatildeo
PO3 Determinar a direccedilatildeo tecnoloacutegica
PO4 Definir os processos organizaccedilatildeo e
relacionamentos da TI
PO5 Gerenciar os investimentos em TI
PO6 Comunicar os objetivos e direccedilotildees
gerenciais
PO7 Gerenciar os recursos humanos de
TI
PO8 Gerenciar a qualidade
PO9 Avaliar e gerenciar os riscos de TI
PO10 Gerenciar projetos
AI1 Identificar soluccedilotildees automatizadas
AI2 Adquirir e manter software de
aplicaccedilatildeo
AI3 Adquirir e manter infra-estrutura de
tecnologia
AI4 Habilitar a operaccedilatildeo e uso
AI5 Proporcionar recursos de TI
AI6 Gerenciar mudanccedilas
AI7 Instalar e validar as soluccedilotildees e
modificaccedilotildees
PLANEJAR E
ORGANIZAR
Confiabilidade
Framework COBIT
2007 IT Governance Institute All rights reserved wwwitgiorg
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 150
Proc 2395813
_______ Rubrica
32 Nesse sentido analisa-se cada um dos processos do domiacutenio
Planejar e Organizar (PO) do COBIT 41 frente ao encontrado durante a auditoria
PO1 - Planejamento estrateacutegico de TI - a empresa natildeo possuiacutea plano
estrateacutegico de TI somente um plano geral da empresa
PO2 - Definir a arquitetura da Informaccedilatildeo ndash para os sistemas de
informaccedilatildeo eacute necessaacuterio a criaccedilatildeo e constante atualizaccedilatildeo do modelo de
informaccedilatildeo do negoacutecio bem como a definiccedilatildeo de sistemas apropriados
para otimizar o uso dessa informaccedilatildeo O Despacho nordm 0052007ndashCODIN17
relaciona vaacuterias dificuldades e sugere que as accedilotildees tomadas levaratildeo a
otimizaccedilatildeo confiabilidade e seguranccedila dos sistemas
PO3 - Determinar as diretrizes da tecnologia - trata do direcionamento
tecnoloacutegico adotado pelos responsaacuteveis para suportar o negoacutecio Nesse
aspecto o setor de TI da empresa mostrou-se conforme documentos do
Anexo II capaz de suprir as necessidades baacutesicas para manutenccedilatildeo dos
sistemas de informaccedilatildeo da organizaccedilatildeo
PO4 - Definiccedilatildeo de processos organizaccedilatildeo e relacionamentos de TI ndash a
documentaccedilatildeo apresentada natildeo evidencia a existecircncia de comitecircs
estrateacutegicos aglutinando executivos da aacuterea de negoacutecio e de TI no
entanto haacute indiacutecios de planejamento voltado agrave manutenccedilatildeo e
desenvolvimento de sistemas ao negoacutecio e de apreciaccedilatildeo das
contrataccedilotildees relevantes de TI pela Diretoria Colegiada da Terracap
PO5 - Gerenciamento do investimento em TI ndash trata de estabelecer e
manter estrutura que contemple custos benefiacutecios prioridades
orccedilamentaacuterias mantendo com as partes interessadas diaacutelogo para
otimizaccedilatildeo dos recursos de TI Os documentos do Anexo II evidenciam
que a estrutura de TI era precaacuteria mas buscava atender na medida do
possiacutevel as necessidades de investimento da aacuterea de negoacutecio No
entanto natildeo haacute evidecircncias de que contrataccedilatildeo significativa como o
17
Anexo II Dsp005proc111001821-2006doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 151
Proc 2395813
_______ Rubrica
licenciamento do software Oracle (ver quadro do sect 30) tenha sido
precedida de estudo adequado para o dimensionamento da soluccedilatildeo
PO6 - Comunicar metas e diretrizes gerenciais - eacute a divulgaccedilatildeo da poliacutetica
adotada e desenvolvimento de estrutura corporativa Nesse aspecto a
maior parte das comunicaccedilotildees era realizada para informar da resoluccedilatildeo de
problemas dos usuaacuterios agraves unidades demandantes18
PO7 - Gerenciamento de recursos humanos - adquirir manter e motivar a
forccedila de trabalho competente para criar serviccedilos de TI para o negoacutecio Tal
processo era de difiacutecil implementaccedilatildeo no exerciacutecio visto que a matildeo de
obra presente era em grande parte terceirizada e quanto aos servidores
da casa muitos eram ocupantes de cargos de livre nomeaccedilatildeo o que
caracteriza um quadro de alta rotatividade
PO8 - Gerenciamento da qualidade ndash a documentaccedilatildeo apresentada natildeo
registra a existecircncia de indicadores de qualidade mas no Memorando
nordm 782007-CODIN haacute indiacutecios da gestatildeo de qualidade ao solicitar linha
telefocircnica exclusiva para o controle de qualidade que ateacute entatildeo era
compartilhada com o setor de logiacutestica
PO9 - Avaliaccedilatildeo e gerenciamento de riscos ndash contempla estrateacutegias de
mitigaccedilatildeo e riscos residuais os impactos em potencial nos objetivos da
empresa causado por um evento natildeo planejado deve ser identificado
analisado e avaliado O relatoacuterio da CODIN ndash 2007 identificou diversos
riscos emergenciais quanto a estrutura de TI O Despacho 732007ndash
CODIN19 informa sobre relatoacuterio de auditoria independente que indica
vulnerabilidades no sistema SGH2000
PO10 - Gerenciamento de projetos - trata de estabelecer programa e
estrutura de gestatildeo de projeto para o gerenciamento de todos os projetos
de TI que deve incluir um plano mestre atribuiccedilatildeo de recursos definiccedilatildeo
de resultados a serem entregues aprovaccedilatildeo de usuaacuterios uma divisatildeo por
18
Anexo II - item 21
19 Anexo II Dsp073-Resp Corregedoria SGH 2000doc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 152
Proc 2395813
_______ Rubrica
fases de entrega garantia de qualidade um plano de teste formal e uma
revisatildeo poacutes-implementaccedilatildeo para assegurar a gestatildeo de risco do projeto e
entrega de valor ao negoacutecio A documentaccedilatildeo apresentada tratou do tema
informando a existecircncia de trecircs processos formalizados gestatildeo de
configuraccedilatildeo versionamento e gestatildeo de demandas e serviccedilos
planejamento de contrataccedilatildeo20
Causas
33 Entre 2001 e fevereiro de 2007 o gerenciamento dos sistemas
informatizados era de responsabilidade da Companhia de Planejamento do DF ndash
Codeplan21 e regressou efetivamente para Terracap apenas em marccedilo de 200722
Assim a unidade de TI da jurisdicionada estava se estruturando durante o exerciacutecio
analisado sendo razoaacutevel tolerar falhas de planejamento
20
Anexo II PROCESSOS IMPLANTADOS EM 2007 E SEUS RESPONSAacuteVEISdocx
21 DESPACHO DO GOVERNADOR (DODF 2112014 paacuteg 3) Em 20 de janeiro de 2014
Referecircncia Processo 0170000632007 Interessado COMPANHIA IMOBILIAacuteRIA DE BRASIacuteLIA ndash TERRACAP Assunto APURACcedilAtildeO DE FATOS DECORRENTES DE CONTRATO FIRMADO ENTRE A TERRACAP E A CODEPLAN Acolho o entendimento exposto pelo Consultor Juriacutedico do Distrito Federal adotando suas consideraccedilotildees e fundamentos como razatildeo de decidir para instaurar Tomada de Contas Especial destinada a apurar os fatos objeto deste processo identificar eventuais responsaacuteveis por dano ao eraacuterio com sua quantificaccedilatildeo constituindo Comissatildeo especiacutefica designando ainda seus componentes a quem caberaacute a responsabilidade por executar processar instruir e relatar os trabalhos destinados agrave referida Tomada de Contas Especial Publique-se na forma de Decreto 22 Segundo o despacho nordm 62007ndashCODINPRESI (Anexo2Item 2 - Evidecircncias de Planejamento1-
Documentos Planejamento 2007DespachoDsp006corregedoriadoc) diversos problemas foram enfrentados nessa transiccedilatildeo como
empecilhos no recebimento dos programas fontes que natildeo estavam em domiacutenio da Codeplan e sim da Empresa Sapiens terceirizada pela Codeplan para prestar serviccedilos agrave Terracap
demora no atendimento as solicitaccedilotildees para liberar o acesso aos bancos de dados e entrega dos programas fontes de propriedade da Terracap
constataccedilotildees de anormalidades nos acessos as bases de dados sem exposiccedilatildeo dos motivos agrave Terracap
Bloqueio do acesso ao Sistema de Gestatildeo Hipotecaacuteria ndash SGH2000 no periacuteodo de 01032007 a 02032007
Baixa qualidade de atendimento decorrente das poucas manutenccedilotildees evolutivas e inovaccedilotildees nos sistemas
implantaccedilatildeo do Sistema de Gestatildeo Hipotecaacuteria -SGH2000 em 2005 por sugestatildeo da contratada em substituiccedilatildeo ao sistema da Terracap que mantinha e permaneceu mantendo em 2007 a carteira de cobranccedila de aproximadamente R$ 700 milhotildees
O Sistema de Gestatildeo Hipotecaacuteria - SGH2000 de propriedade da firma ELOacuteGICA de Recife foi implantado na Terracap com assistecircncia pela Empresa SAPIENS sem nenhum viacutenculo legal com a Terracap que mantinha em seu poder todos os programas fontes da Terracap tanto do SGH2000 como de todos os sistemas de propriedade da Terracap
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 153
Proc 2395813
_______ Rubrica
Efeitos
34 O planejamento incipiente pode ter levado agrave aquisiccedilatildeo de bens e
serviccedilos aleacutem da demanda real da jurisdicionada No entanto pela ausecircncia de
documentaccedilatildeo relativa ao uso de recursos de TI natildeo eacute possiacutevel avaliar qual seria
essa demanda
Consideraccedilotildees do auditado
35 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap Srs Geraldo
Rodrigues Soares e Clayton Carneiro de Franccedila manifestaram concordacircncia com o
relatoacuterio de auditoria por meio do Despacho nordm 1314 fls 127128
36 Com relaccedilatildeo ao presente achado apenas esclareceram que ldquoa
maioria das atividades no ano de 2007 estatildeo relacionadas agrave legalizaccedilatildeo das
ferramentas de trabalho licenccedilas de software etc que estavam em uso de forma
irregular nas dependecircncias da CODEPLANrdquo
Posicionamento da equipe de auditoria
37 A manifestaccedilatildeo dos responsaacuteveis corrobora as causas apontadas no
sect33 do presente relatoacuterio natildeo ensejando reforma do entendimento previamente
esboccedilado
Proposiccedilotildees
38 Considerando que a Terracap jaacute avanccedilou significativamente quanto
ao planejamento das accedilotildees de TI conforme apontado no Processo nordm 3140411
sugere-se recomendar a implementaccedilatildeo de processos de trabalho capazes de
aprimorar as atividades relativas ao gerenciamento do investimento em TI (PO5 do
COBIT 41 jaacute mencionado ou APO06 do COBIT 523) (sugestatildeo IIa)
Benefiacutecios Esperados
39 Melhorar o relacionamento entre gestores de TI e a diretoria da
Companhia para permitir o uso eficaz e eficiente dos recursos de TI promovendo a
transparecircncia e a responsabilizaccedilatildeo pelos custos e benefiacutecios das soluccedilotildees
23
O processo APO06 trata do gerenciamento de orccedilamentos e custos abordando custos e benefiacutecios dos investimentos bem como estrateacutegias de priorizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 154
Proc 2395813
_______ Rubrica
22 QA 2 ndash A estrutura organizacional de TIC do oacutergatildeoentidade eacute adequada
Em 2007 o pessoal alocado no setor de TI estava sujeito agrave elevada rotatividade e a
estrutura organizacional era inadequada
221 Achado 2 ndash Pessoal insuficiente e com viacutenculo precaacuterio com a
jurisdicionada
Criteacuterio
40 Aleacutem da diretriz expressa no art 19 V da LODF24 utilizou-se como
referecircncia o relatoacuterio elaborado pelo Gartner25 em 10122007 com base em
observaccedilotildees de indicadores de organizaccedilotildees governamentais que subsidiaram a
elaboraccedilatildeo do documento IT Key Metrics Data 2008 Key Industry Measures
Current Year Government Analysis ou em traduccedilatildeo livre ldquoPrincipais Meacutetricas de TI
2008 Principais Medidas da Induacutestria Ano Corrente Anaacutelise Governordquo agraves fls 4862
Anaacutelises e Evidecircncias
41 O quociente entre o quantitativo de profissionais atuantes em TI e o
total do quadro de pessoal da Companhia resultou em 573 em 2007 conforme
quadro a seguir
Fontes Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Total = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
42 Segundo o levantamento realizado pelo Gartner esse percentual
24
V - as funccedilotildees de confianccedila exercidas exclusivamente por servidores ocupantes de cargo efetivo e pelo menos cinquenta por cento dos cargos em comissatildeo a serem preenchidos por servidores de carreira nos casos e condiccedilotildees previstos em lei destinam-se apenas agraves atribuiccedilotildees de direccedilatildeo chefia e assessoramento
25 O Gartner Inc eacute uma consultoria especializada em TI com atuaccedilatildeo mundial
TI TOTAL
42 733 573
QUANTITATIVO DE PROFISSIONAIS DE TECNOLOGIA DA
INFORMACcedilAtildeO EM RELACcedilAtildeO AO TOTAL DE PESSOAL - 2007
A escassez de pessoal especializado em TI na Terracap pode resultar em dependecircncia relevante de colaboradores terceirizados comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 155
Proc 2395813
_______ Rubrica
para o setor governo era de 69 fl 51 considerando a despesa operacional da
Terracap26 Assim pode-se inferir que o quantitativo de servidores mais apropriado
corresponderia a cinquenta profissionais de TI um aumento de cerca de um quinto
do quadro existente em 2007
43 Quanto agrave despesa total com pessoal em TI houve destaque para a
aacuterea de desenvolvimento e administrativa ao passo que o suporte natildeo apresentou a
mesma representatividade do padratildeo governamental federalestadual conforme se
depreende do graacutefico a seguir
Fonte Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 e Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 ldquo1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdfrdquo e ldquoRelatoacuterio Salaacuterios e Funccedilotildees da CODINXLSXrdquo Em Data Center natildeo foi possiacutevel incluir a despesa de manutenccedilatildeo por ausecircncia de contabilidade de custos ou outro meio que reflita esse item
44 Cabe ainda destacar o indicador de proporccedilatildeo entre profissionais de
empregados da casa ndash Terracap ndash e terceirizados Os terceirizados representam
62 do total enquanto o padratildeo percentual meacutedio de terceirizaccedilatildeo para empresas
no niacutevel estadual eacute de 12 e no niacutevel federal eacute de 66 a saber
26
O estudo do Gartner apresenta os iacutendices apurados conforme faixa de gastos de empresas do setor governamental Para 2007 a despesa operacional da Terracap (R$ 1431 milhotildees) representou cerca de US$ 753 milhotildees considerando o valor cambial meacutedio do doacutelar durante o ano em questatildeo As comparaccedilotildees utilizaram este valor de gastos para identificaccedilatildeo do iacutendice aplicaacutevel
Terracap Estadual Federal
195 11
11
611
1340
33
46 24 20
5
11 13
6 14 12
Despesa com pessoal em TI na Terracap x Padratildeo Governamental (Gartner) - 2007
Data Center
Infraestrutura de Rede
Desenvolvimento
Suporte ao usuaacuterio
Gerenciamento de TI
Administrativa e Financeira
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 156
Proc 2395813
_______ Rubrica
Fonte Despesa de Tecnologia da Informaccedilatildeo - Anexo II Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx
45 Os percentuais apurados na Terracap satildeo proacuteximos aos federais
contudo a empresa assemelha-se funcionalmente agraves caracteriacutesticas de
organizaccedilotildees estaduais
46 Em 2007 eram dezoito empregados da casa e vinte e seis
terceirizados quando o usual para o porte da Companhia segundo os padrotildees de
mercado corresponderia a quarenta e oito servidores da casa e sete terceirizados
47 A equipe interna com viacutenculos efetivos deve ser capaz de lidar com
as atividades estrateacutegicas da empresa que compreendem o planejamento das
accedilotildees o tratamento de informaccedilotildees sigilosas a fiscalizaccedilatildeo dos contratos bem
como a tomada de decisatildeo
48 Assim em 2007 a Terracap apresentava alto risco de ineficiecircncia
vez que o setor de TI era extremamente dependente de colaboradores terceirizados
que se caracterizam por viacutenculo contratual de prazo determinado e elevada
rotatividade
49 Ademais nesse exerciacutecio dos dezoito empregados que estavam
lotados no setor de TI (CODIN) nove eram efetivos sem comissatildeo um efetivo com
comissatildeo e oito eram servidores comissionados sem viacutenculo Nesse contexto
apenas 111 dos cargos em comissatildeo da aacuterea foram ocupados por servidores
efetivos
38
88
34
62
12
66
Terracap Estadual Federal
Quadro de profissionais de TI em atuaccedilatildeo na Terracap X Padratildeo Governamental (Gartner)- 2007
Terceirizados
Da casa
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 157
Proc 2395813
_______ Rubrica
50 A Lei Orgacircnica do DF no inciso V do art 1927 determina que 50
das vagas de cargos em comissatildeo devem ser ocupadas por servidoresempregados
efetivos Verifica-se28 que dos 267 cargos em comissatildeo 148 foram ocupados por
servidores efetivos do GDF que corresponde ao percentual de 554
51 Como o regramento distrital vincula a empresa como um todo e natildeo
suas unidades administrativas natildeo haacute oacutebice ao percentual de 111 no setor de TI
No entanto isso reforccedila o entendimento da precariedade da estrutura de unidade de
TI quanto agrave composiccedilatildeo de pessoal para exercer atividades essenciais de
planejamento gestatildeo e controle
Causas
52 Como mencionado no sect 33 essa deficiecircncia pode ser decorrente da
reestruturaccedilatildeo do setor de TI da jurisdicionada ter comeccedilado efetivamente apenas
em marccedilo de 2007 dificultando a alocaccedilatildeo de quadro proacuteprio para o setor seja por
remanejamento de pessoal ou por concurso puacuteblico
Efeitos
53 O reduzido corpo teacutecnico proacuteprio da instituiccedilatildeo indica possiacutevel
precariedade na execuccedilatildeo das atividades de TI A deficiecircncia do quadro interno
27
Alterado pela Emenda agrave Lei Orgacircnica nordm 50 DODF 203 de 221007
28 Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos)
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 1
REQUISITADOSGDF
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 8
SERVIDORES COM CARGOS EM COMISSAtildeO 1
CARGOS EM COMISSAtildeO 9
PERCENTUAL 111
Terracap - CODIN
ATIVIDADE MEIO
COM COMISSAtildeO
QUADRO DA TERRACAP 61
REQUISITADOSGDF 6
SERVIDORES COOMISSIONADOS SEM VIacuteNCULO 89
SERVIDORES COM CARGOS EM COMISSAtildeO 148
CARGOS EM COMISSAtildeO 267
PERCENTUAL 554
Terracap - Geral
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 158
Proc 2395813
_______ Rubrica
pode resultar em dependecircncia relevante de colaboradores terceirizados
comprometendo atividades estrateacutegicas (planejamento gestatildeo e controle) da aacuterea
de TI da empresa
Consideraccedilotildees do auditado
54 O atual Coordenador de Informaacutetica da Companhia Sr Alexandre
Pedrosa Pinheiro esclarece por meio do Despacho nordm 162014 fl 126 que a
situaccedilatildeo indicada por essa equipe ldquopermanece praticamente inalterada no presente
momentordquo
55 Informa ainda que o setor estaacute apresentando proposta para
ldquocontrataccedilatildeo de pelo menos mais 6 (seis) analistas de sistemas para atender a
necessidade de reestruturaccedilatildeo desta Coordenaccedilatildeordquo
Posicionamento da equipe de auditoria
56 As informaccedilotildees prestadas pela Terracap corroboram o presente
achado natildeo ensejando reforma do entendimento previamente esboccedilado
Proposiccedilotildees
57 Sugere-se recomendar a Companhia que estabeleccedila poliacuteticas e
programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no
quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de
planejamento gestatildeo e controle da aacuterea de TI da empresa (sugestatildeo IIb)
Benefiacutecios Esperados
58 Reduzir a dependecircncia de colaboradores terceirizados em atividades
chave para o sucesso da organizaccedilatildeo elevando o comprometimento de longo prazo
com o sucesso dos investimentos em TI
222 Achado 3 ndash Estrutura organizacional inadequada
Criteacuterio
59 Utilizou-se novamente o COBIT 41 (sect31) para analisar a maturidade
dos demais processos de gestatildeo e operaccedilatildeo de TI da Terracap Tais processos
estatildeo agrupados em domiacutenios a saber Adquirir e Implementar (AI29) Entregar e
29
Adquirir e Implementar traduccedilatildeo de Acquire and Implement
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 159
Proc 2395813
_______ Rubrica
Suportar (DS30) Monitorar e Avaliar (ME31) Uma estrutura organizacional adequada
facilita a execuccedilatildeo dos processos necessaacuterios agrave boa gestatildeo
Anaacutelises e Evidecircncias
60 Com relaccedilatildeo aos processos de trabalho do domiacutenio Adquirir e
Implementar do COBIT 41 verificou-se
AI1 - Identificar Soluccedilotildees Automatizadas ndash este processo contempla a
definiccedilatildeo das necessidades de negoacutecio considera fontes alternativas revisatildeo
de viabilidade econocircmica e tecnoloacutegica a execuccedilatildeo das anaacutelises de risco e
de custo-benefiacutecio e obtenccedilatildeo de uma decisatildeo final por desenvolver ou
adquirir A documentaccedilatildeo apresentada natildeo permite identificar claramente
situaccedilotildees de avaliaccedilatildeo nesse sentido No entanto em 2007 a aacuterea de TI
(CODIN) estava direcionada para receber o gerenciamento e domiacutenio das
informaccedilotildees que eram de custoacutedia e manutenccedilatildeo da Codeplan
AI2 - Adquirir e Manter Software Aplicativo - as aplicaccedilotildees devem ser
disponibilizadas em alinhamento com os requisitos do negoacutecio este processo
contempla o projeto das aplicaccedilotildees a inclusatildeo de controles e requisitos de
seguranccedila apropriados o desenvolvimento e a configuraccedilatildeo de acordo com
padrotildees definidos Na Terracap diversos problemas foram identificados e
relatados como eacute o caso de perda de parte dos registros de banco de dados
No entanto constatou-se a adoccedilatildeo de medidas no sentido de aprimorar os
sistemas conforme as necessidades do negoacutecio32
AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia ndash trata da abordagem
planejada de aquisiccedilatildeo manutenccedilatildeo e proteccedilatildeo da infraestrutura em
alinhamento com as estrateacutegias tecnoloacutegicas acordadas e o fornecimento de
ambientes de desenvolvimento e teste de forma a assegurar o apoio
30
Entregar e Suportar traduccedilatildeo de Deliver and Suport
31 Monitorar e Avaliar traduccedilatildeo de Monitor and Evaluate
32 Anexo II Dsp056-Solicita Abertura de Sindicacircnciadoc
Em 2007 a estrutura organizacional de TI da Terracap natildeo permitia a implementaccedilatildeo adequada dos processos de trabalho tiacutepicos de um setor de informaacutetica
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 160
Proc 2395813
_______ Rubrica
tecnoloacutegico contiacutenuo agraves aplicaccedilotildees de negoacutecio A Terracap apresenta
documentos que evidenciam manutenccedilatildeo da infraestrutura do parque
tecnoloacutegico33
AI4 ndash Habilitar Operaccedilatildeo e Uso ndash o conhecimento dos novos sistemas deve
estar disponiacutevel por meio de documentaccedilatildeo e manuais para usuaacuterios e para
TI bem como deve haver treinamentos para assegurar a operaccedilatildeo e uso
apropriado das aplicaccedilotildees e infraestrutura Constatou-se a realizaccedilatildeo de
treinamentos34 No entanto natildeo se tem notiacutecia da existecircncia ou elaboraccedilatildeo
de manuais dos sistemas
AI5 ndash Adquirir Recursos de TI ndash abrange pessoas hardware software e
serviccedilos Para isso eacute necessaacuterio definiccedilatildeo e aplicaccedilatildeo de procedimentos de
aquisiccedilatildeo a seleccedilatildeo de fornecedores o estabelecimento de arranjos
contratuais e a aquisiccedilatildeo propriamente dita A Terracap por contrataccedilotildees
emergenciais e adesatildeo a ata de registro de preccedilos contratou pessoal
(terceirizados) e adquiriu licenccedilas de software bem como reconstituiu quadro
de empregados da casa para funcionamento da aacuterea de TI
AI6 ndash Gerenciar Mudanccedilas ndash as mudanccedilas incluindo manutenccedilotildees e
correccedilotildees de emergecircncia relacionadas com a infraestrutura e as aplicaccedilotildees
no ambiente de produccedilatildeo satildeo formalmente gerenciadas de maneira
controlada devem ser registradas avaliadas e autorizadas antes da
implementaccedilatildeo e revisadas em seguida tendo como base os resultados
efetivos e planejados O Despacho nordm 0062007 ndash CODIN (vide nota de
rodapeacute no sect33) esclarece diversas dificuldades no processo transiccedilatildeo e o
Despacho 0052007 - CODIN informa sobre mudanccedilas nos sistemas de forma
a dar maior efetividade agrave integraccedilatildeo dos sistemas
AI7 ndash Instalar e Homologar Soluccedilotildees e Mudanccedilas ndash visando reduzir riscos os
testes devem ser realizados em um ambiente dedicado com dados de teste
relevantes definiccedilatildeo de instruccedilotildees de implantaccedilatildeo e migraccedilatildeo planejamento
33
Anexo II Dsp072-Solic Manut troca equip NO BREAK_manutencaoEmergencialdoc MEM090-Sol Manutenccedilatildeo do Ar Condicionado Data Center_riscosdoc)
34 Anexo II MEM088-GERATdoc MEM049-Encaminha PB Oracledoc MEM0039-CPLAM-disponibiliza formulario em doc-on-
linedoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 161
Proc 2395813
_______ Rubrica
de liberaccedilatildeo e mudanccedilas no ambiente de produccedilatildeo assim como se deve
estabelecer revisatildeo poacutes-implementaccedilatildeo A Companhia faz referecircncia a
sistema de controle de versatildeo registra nas aquisiccedilotildees de licenccedilas Oracle a
especificaccedilatildeo para ambiente de produccedilatildeo e desenvolvimento e outros
documentos tambeacutem informam sobre processo de homologaccedilatildeo de
sistemas35
61 Para os processos de trabalho do domiacutenio Entregar e Suportar do
COBIT 41 constatou-se
DS1 ndash Definir e Gerenciar Niacuteveis de Serviccedilos ndash A comunicaccedilatildeo eficaz entre a
Direccedilatildeo de TI e os clientes de negoacutecio sobre os serviccedilos necessaacuterios eacute
possibilitada por um acordo definido e documentado que aborda os serviccedilos
de TI e os niacuteveis de serviccedilo esperados visa o alinhamento entre os serviccedilos
de TI e os respectivos requisitos do negoacutecio e inclui monitoramento e relatoacuterio
quanto ao atendimento dos niacuteveis de serviccedilo Na documentaccedilatildeo verificada
natildeo haacute evidecircncias de acompanhamento de niacuteveis de serviccedilo inclusive para
os serviccedilos remunerados por homem hora
DS2 ndash Gerenciar Serviccedilos Terceirizados ndash os serviccedilos prestados por
fornecedores devem satisfazer aos requisitos do negoacutecio o que requer um
processo efetivo de gestatildeo da terceirizaccedilatildeo com definiccedilatildeo clara dos papeacuteis
responsabilidades e expectativas nos acordos de terceirizaccedilatildeo Os serviccedilos
terceirizados pela Terracap em 2007 foram contratados por emergecircncia36
para evitar a descontinuidade dos sistemas informatizados prevendo a
execuccedilatildeo do serviccedilo por demanda e pagamento por horas de serviccedilo teacutecnico
DS3 ndash Gerenciar o Desempenho e a Capacidade ndash esse processo inclui a
previsatildeo de necessidades futuras com base em requisitos de carga de
trabalho armazenamento e contingecircncia de forma a assegurar que os
recursos de informaccedilatildeo que suportam os requisitos do negoacutecio estejam
sempre disponiacuteveis A documentaccedilatildeo apresentada37 natildeo contempla
35
Anexo II Acesso ao SVNmsg MEM088-GERATdoc Dsp077-AvaiacaoDestaque2007doc
36 PROJETO BASICO DEFINITIVOdoc
37 Anexo II Dsp014DIRAF-resposta_memo_20-2007-NUCOTdoc e MEM072-GERATdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 162
Proc 2395813
_______ Rubrica
planejamento futuro para melhorias registra apenas esforccedilo de
implementaccedilatildeo e atualizaccedilatildeo dos sistemas
DS4 ndash Assegurar a Continuidade dos Serviccedilos ndash a promoccedilatildeo da continuidade
dos serviccedilos de TI requer o desenvolvimento manutenccedilatildeo e teste de um
plano de continuidade de TI armazenamento de coacutepias de seguranccedila
(backup) em instalaccedilotildees remotas (offsite) e a realizaccedilatildeo de treinamentos
perioacutedicos do plano de continuidade de modo a evitar o impacto de uma
interrupccedilatildeo de um serviccedilo chave de TI nas funccedilotildees e processos criacuteticos de
negoacutecio Documentos38 indicam que a empresa adotou medidas para a
continuidade de serviccedilos ainda que de forma inicial
DS5 ndash Garantir a Seguranccedila dos Sistemas ndash trata da manutenccedilatildeo da
integridade da informaccedilatildeo e proteccedilatildeo dos ativos de TI Para isso eacute
necessaacuterio implementar um processo de gestatildeo de seguranccedila que inclui o
estabelecimento e a manutenccedilatildeo de papeacuteis responsabilidades poliacuteticas
padrotildees e procedimentos de seguranccedila de TI Nesse sentido identificaram-se
algumas accedilotildees relacionadas ao tema39
DS6 ndash Identificar e Alocar Custos ndash trata da necessidade de um sistema justo
e equitativo de alocaccedilatildeo de custo de TI para o negoacutecio que requer avaliaccedilatildeo
precisa dos custos de TI e acordo com os usuaacuterios do negoacutecio sobre uma
alocaccedilatildeo razoaacutevel Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
DS7 ndash Educar e Treinar os Usuaacuterios ndash esse processo compreende a definiccedilatildeo
e a execuccedilatildeo de uma estrateacutegia eficaz de treinamento com mediccedilatildeo dos
resultados que busque o aumento do uso efetivo da tecnologia atraveacutes da
reduccedilatildeo dos erros de usuaacuterio aumento da produtividade e aumento da
conformidade com os controles principais Documentos evidenciam o
38
Anexo II Dsp072-Solic Manut troca equip NO BREAKdoc MEM0016-DIRAF-Aquisiccedilao material seguranccedila_Backupdoc MEM090-SolManutenccedilatildeodoArCondicionadoData Center_riscosdoc Dsp012DITECServidorDeArquivosdoc 39
Anexo II Dsp053AUDIT-respdsp364-AUDITdoc e MEM0016-DIRAF-Aquisiccedilao material seguranccediladoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 163
Proc 2395813
_______ Rubrica
treinamento de profissionais na jurisdicionada sem que haja avaliaccedilatildeo de
resultados40
DS8 ndash Gerenciar a Central de Serviccedilo e os Incidentes ndash A resposta efetiva e
em tempo adequado a duacutevidas e problemas dos usuaacuterios de TI requer uma
central de serviccedilo (service desk) e processos de gerenciamento de incidentes
bem projetados e implementados O setor de TI da companhia contava com
dois empregados para o atendimento41
DS9 ndash Gerenciar a Configuraccedilatildeo ndash assegurar a integridade das configuraccedilotildees
de hardware e software requer o estabelecimento e a manutenccedilatildeo de um
repositoacuterio de configuraccedilatildeo preciso e completo Para isso eacute necessaacuterio a
coleta inicial das informaccedilotildees de configuraccedilatildeo o estabelecimento de um perfil
baacutesico a verificaccedilatildeo e a auditoria das informaccedilotildees de configuraccedilatildeo e a
atualizaccedilatildeo do repositoacuterio de configuraccedilatildeo conforme necessaacuterio Natildeo haacute
evidecircncia de que esse processo de trabalho fosse exercitado na Terracap
DS10 ndash Gerenciar Problemas ndash reportar e classificar os problemas para
determinar a categoria o impacto a urgecircncia e a prioridade desses grupos
(hardware software suporte ao software) pode-se relacionar a base de
clientes e usuaacuterios e servir de orientaccedilatildeo para alocaccedilatildeo dos problemas agrave
equipe de suporte A aacuterea de TI da Terracap relacionou os diversos
problemas enfrentados e apresentou as ldquosolicitaccedilotildees de acessordquo atendidas
(item 21 do Anexo II)
DS11 ndash Gerenciar os Dados ndash o efetivo gerenciamento de dados requer a
identificaccedilatildeo dos requisitos de dados o estabelecimento de procedimentos
efetivos para controlar a biblioteca de miacutedia coacutepia de seguranccedila (backup)
recuperaccedilatildeo de dados e a dispensa de miacutedias de forma adequada O setor de
TI informa problemas e accedilotildees realizadas com relaccedilatildeo aos bancos de dados42
40
Anexo II MEM088-GERATdoc Dsp002NUDOC-treinamento cadastro unico de clientesdoc MEM0039-CPLAM-disponibiliza formulario em doc-on-linedoc MEM049-Encaminha PB Oracledoc
41 Anexo II CHAMADOS ATENDIDOS PELA CODIN EM 2007xlsx
42 Anexo II Oficio06Codeplan_ParalizacaoBDdoc MEM0016-DIRAF-Aquisiccedilao materialseguranccedila_Backupdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 164
Proc 2395813
_______ Rubrica
DS12 ndash Gerenciar o Ambiente Fiacutesico ndash a proteccedilatildeo de pessoas e
equipamentos de informaacutetica requer instalaccedilotildees fiacutesicas bem planejadas e
gerenciadas inclui a definiccedilatildeo dos requisitos do local fiacutesico a escolha de
instalaccedilotildees apropriadas projeto de processos eficazes de monitoramento dos
fatores ambientais e o gerenciamento de acessos fiacutesicos As accedilotildees
empreendidas pela aacuterea de TI se restringiram ao apoio na instalaccedilatildeo de
catracas eletrocircnicas na empresa43
DS13 ndash Gerenciar as Operaccedilotildees ndash definir implementar e manter
procedimentos padronizados para as operaccedilotildees de TI e assegurar que a
equipe de operaccedilotildees esteja familiarizada com todas as atividades
operacionais relevantes Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
62 Os processos de trabalho do domiacutenio Monitorar e Avaliar como todos
os demais se encontravam em estaacutegio de maturidade inicial a saber
ME1 ndash Monitorar e Avaliar o Desempenho de TI ndash a gestatildeo eficaz de
desempenho de TI exige um processo de monitoramento que inclui a
definiccedilatildeo de indicadores de desempenho relevantes informes de
desempenho sistemaacuteticos e oportunos e uma pronta accedilatildeo em relaccedilatildeo aos
desvios encontrados Natildeo haacute evidecircncia de que esse processo de trabalho
fosse exercitado na Terracap
ME2 ndash Monitorar e Avaliar os Controles Internos ndash Estabelecer um programa
eficaz de controles internos de TI requer um processo de monitoramento bem
definido com inclusatildeo do monitoramento e reporte das exceccedilotildees de controle
dos resultados de autoavaliaccedilatildeo e avaliaccedilatildeo de terceiros Natildeo haacute evidecircncia
de que esse processo de trabalho fosse exercitado na Terracap
ME3 ndash Assegurar a Conformidade com Requisitos Externos ndash a supervisatildeo
eficaz da conformidade requer o estabelecimento de um processo de revisatildeo
para assegurar a conformidade com as leis e regulamentaccedilotildees e os requisitos
43
Anexo II MEM067-Sol Catracas Eletrocircnicasdoc Dsp125-OUVID-Sistema de Catracasdoc
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 165
Proc 2395813
_______ Rubrica
contratuais Natildeo haacute evidecircncia de que esse processo de trabalho fosse
exercitado na Terracap
ME4 ndash Prover Governanccedila de TI ndash o estabelecimento de uma efetiva estrutura
de governanccedila envolve a definiccedilatildeo das estruturas organizacionais dos
processos da lideranccedila dos papeacuteis e respectivas responsabilidades para
assegurar que os investimentos corporativos em TI estejam alinhados e sejam
entregues em conformidade com as estrateacutegias e os objetivos da
organizaccedilatildeo Apesar de natildeo haver documentaccedilatildeo especiacutefica que trate do
tema entende-se que as accedilotildees tomadas representam mesmo que de forma
rudimentar a busca de governanccedila na empresa especialmente por conta de
manifestaccedilotildees da Diretoria Colegiada da Terracap em processos de
contrataccedilatildeo de soluccedilotildees de TI
63 Ainda que natildeo seja necessaacuterio que todos os processos de trabalho
do COBIT 41 estejam implementados para configurar uma boa gestatildeo de TI
verificou-se que em 2007 a maioria desses processos ou natildeo estava definido ou
era exercitado em seus estaacutegios iniciais ou seja sem padronizaccedilatildeo e com enfoques
ad hoc aplicados caso-a-caso na Terracap
64 No entanto tecircm-se notiacutecias de formalizaccedilatildeo de processos em 2008
que seraacute verificada na auditoria operacional a ser realizada
Causas
65 Por conta da assunccedilatildeo dos serviccedilos de informaacutetica pela Codeplan
de 2001 a 2007 como jaacute mencionado a unidade de TI da jurisdicionada estava se
estruturando durante o exerciacutecio analisado sendo razoaacutevel tolerar a execuccedilatildeo de
processos de trabalho de maneira natildeo padronizada e documentada
Efeitos
66 Ainda que a jurisdicionada tenha passado a gerir a proacutepria TI a
estrutura organizacional natildeo propiciava a atuaccedilatildeo estrateacutegica o setor cuidava de
soluccedilotildees pontuais sem avaliaccedilatildeo das necessidades de meacutedio e longo prazo da
Companhia o que poderia levar a realizaccedilatildeo de despesas que no futuro viessem a
se mostrar desnecessaacuterias
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 166
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
67 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
68 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
69 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI0244 ndash
Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (sugestatildeo IIci)
b AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter
Infraestrutura de Tecnologia do COBIT 41 ou BAI0345 - Gerenciar a
Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (sugestatildeo IIcii)
c DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO1046 ndash
Gerenciar Fornecedores do COBIT 5 (sugestatildeo IIciii)
d DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS0447
ndash Gerenciar a Continuidade do COBIT 5 (sugestatildeo IIciv)
Benefiacutecios Esperados
70 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Construa ou adquira soluccedilotildees de TI otimizadas para as necessidades da
empresa minimizando os riscos de insucesso
44
O processo BAI02 trata da identificaccedilatildeo e anaacutelise de requisitos antes da aquisiccedilatildeo ou criaccedilatildeo de soluccedilotildees visando garantir o alinhamento com os objetivos estrateacutegicos da organizaccedilatildeo
45 O processo BAI03 trata da implementaccedilatildeo e manutenccedilatildeo de soluccedilotildees identificadas como criacuteticas
para os requisitos de negoacutecio envolvendo as fases de projeto desenvolvimento aquisiccedilatildeoconstruccedilatildeo e relacionamento com eventuais fornecedores
46 O processo APO10 trata do gerenciamento dos serviccedilos prestados pelos diferentes fornecedores
com o objetivo de alcanccedilar os objetivos e requerimentos da organizaccedilatildeo contemplando a seleccedilatildeo de fornecedores o gerenciamento de contratos e o monitoramento de desempenho dos prestadores de serviccedilo para garantia de efetividade
47 O processo DSS04 contempla o estabelecimento e manutenccedilatildeo de plano capaz de viabilizar a
resposta a incidentes e interrupccedilotildees nas operaccedilotildees criacuteticas para o funcionamento da organizaccedilatildeo
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 167
Proc 2395813
_______ Rubrica
b Mantenha soluccedilotildees tempestivas e com boa relaccedilatildeo custo x benefiacutecio
capazes de apoiar os objetivos estrateacutegicos e operacionais da
organizaccedilatildeo
c Reduza os riscos associados a maus fornecedores e assegure preccedilos
competitivos para suas soluccedilotildees
d Mantenha em funcionamento serviccedilos criacuteticos para a empresa quando da
ocorrecircncia de eventos que causem interrupccedilatildeo significativa na
infraestrutura de TI
23 QA 3 ndash O parque computacional de TIC do oacutergatildeoentidade eacute adequado
Em 2007 o parque computacional era precaacuterio e a infraestrutura de rede inadequada
231 Achado 4 ndash Parque computacional em reconstruccedilatildeo
Criteacuterio
71 A afericcedilatildeo da adequaccedilatildeo dos equipamentos e servidores de rede por
meio da verificaccedilatildeo da disponibilidade de sistemas e aplicaccedilotildees (fl 12) natildeo foi
possiacutevel em funccedilatildeo da ausecircncia de registros conforme abordado no sect 61 toacutepico
DS3 ndash Gerenciar o Desempenho e a Capacidade e no sect 62 toacutepico ME1 ndash Monitorar
e Avaliar o Desempenho de TI No entanto relatoacuterios do exerciacutecio de 2007 permitem
inferir que a Terracap estava reconstruindo sua aacuterea de TI especialmente os
serviccedilos de rede e as aplicaccedilotildees
72 A relaccedilatildeo entre usuaacuterios finais e a disponibilidade de computadores
para trabalho bem como a observacircncia ao art 9ordm da Lei de Software pode ser
verificada
Em 2007 o parque computacional da Terracap estava sendo reconstruiacutedo mas havia disponibilidade de computadores para os usuaacuterios finais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 168
Proc 2395813
_______ Rubrica
Anaacutelises e Evidecircncias
73 Segundo o ldquoRelatoacuterio de Atividades ndash CODIN 2007rdquo disponiacutevel no
Anexo II
ldquoQuando os serviccedilos retornaram da CODEPLAN para TERRACAP em 2007 natildeo havia estrutura adequada para abrigar os equipamentos e serviccedilos de TI A situaccedilatildeo da aacuterea de informaacutetica no iniacutecio de 2007 era a seguinte
ANO DE 2007
Servidores Corporativos no iniacutecio da transferecircncia do DATA CENTER da CODEPLAN para a TERRACAP Durante esse periacuteodo a maioria dos serviccedilos ainda se encontravam na CODEPLAN
No princiacutepio da mudanccedila de TI para a Terracap as instalaccedilotildees eram precaacuterias sem a estrutura miacutenima necessaacuteria Natildeo havia uma sala com ar-condicionado exclusivo controle de entrada e saiacuteda cacircmera de seguranccedila aviso de incecircndio e nem mesmo cabeamento estruturado Era uma sala com um amontoado de Servidores de DadosMicrocomputadores
Nessa eacutepoca foram utilizados microcomputadores comuns como servidores com o objetivo de retornar aos serviccedilos sem que houvesse interrupccedilatildeo das atividades de TI A mudanccedila foi realizada tendo em vista os recursos inicialmente bastante escassos
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 169
Proc 2395813
_______ Rubrica
No primeiro momento tambeacutem por falta de uma estrutura fiacutesica proacutepria foi decidida a utilizaccedilatildeo equipamentos menos sofisticados mas que atenderiam o objetivo principal ndash Natildeo depender da CODEPLAN para gerenciamento dos recursos de TI pois havia grande demora no atendimento das solicitaccedilotildees tendo em vista que dependia da disponibilidade dos funcionaacuterios da CODEPLAN
Quando havia picos de luz por natildeo serem servidores com fonte redundante e o sistema de Nobreak sem a devida manutenccedilatildeo as fontes dos micros estavam sempre queimando gerando problemas na prestaccedilatildeo dos serviccedilos de TI
Nessa foto eacute possiacutevel observar os microcomputadores que eram utilizados como servidores e ao fundo o Distribuidor Interno Oacuteptico (DIO) que ligava a comunicaccedilatildeo com a CODEPLAN
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 170
Proc 2395813
_______ Rubrica
Esse emaranhado de cabos refletia como estava a situaccedilatildeo dos switches de borda responsaacuteveis pelas conexotildees dos andares
O cabeamento de energia estava todo sucateado os curtos eram frequentes
Os cabos que passavam pelo piso da Companhia ofereciam perigo as instalaccedilotildees Todos foram trocados ou rearranjados de forma correta
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 171
Proc 2395813
_______ Rubrica
Os moacutedulos do switch core responsaacuteveis pela rede do 3ordm e 4ordm andar estavam queimados e por isso a rede caia constantemente A forma encontrada para resolver o problema foi lanccedilar cabos por fora do edifiacutecio ateacute que fossem adquiridos novos moacutedulos e a infraestrutura da rede refeitardquo
74 As imagens acima demonstram com clareza a precaacuteria situaccedilatildeo dos
serviccedilos de informaacutetica na Terracap no exerciacutecio de 2007 Nesse cenaacuterio eacute bastante
razoaacutevel que os responsaacuteveis tenham priorizado a resoluccedilatildeo de problemas
emergenciais em detrimento da formalizaccedilatildeo de processos de gestatildeo como
constatou-se na questatildeo anterior
75 Ainda assim a atuaccedilatildeo da CODIN viabilizou a migraccedilatildeo das
soluccedilotildees de TI relacionadas agrave fl 70 da CODEPLAN para a proacutepria jurisdicionada
76 Para os 733 empregados da Terracap (sect 41) estavam disponiacuteveis
550 computadores (fl 64) uma relaccedilatildeo de 075 equipamentosempregado situaccedilatildeo
bastante satisfatoacuteria para o ano de 2007
77 A regularidade do licenciamento de software (art 9ordm da Lei de
Software) pode ser constatada pelo quadro agraves fls 6567 e pelo modelo de locaccedilatildeo
de equipamentos incluindo os softwares (fl 71)
Causas
78 Como jaacute mencionado entre 2001 e fevereiro de 2007 o
gerenciamento dos sistemas informatizados era de responsabilidade da Codeplan e
regressou efetivamente para Terracap apenas em marccedilo de 2007 Assim a unidade
de TI da jurisdicionada passou a ter que estruturar equipe e viabilizar a contrataccedilatildeo
de soluccedilotildees capazes de manter os sistemas corporativos em funcionamento ainda
que de forma precaacuteria
Efeitos
79 A premecircncia em disponibilizar os serviccedilos de TI de forma
independente da Codeplan ensejou contrataccedilotildees emergenciais capazes de manter
em funcionamento as soluccedilotildees corporativas de TI
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 172
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
80 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
81 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
82 Considerando as deficiecircncias encontradas em 2007 sugere-se
recomendar agrave Companhia que se ainda natildeo o fez estabeleccedila processos de trabalho
capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas
a DS3 ndash Gerenciar o Desempenho e a Capacidade do COBIT 41 ou
BAI0448 ndash Gerenciar Desempenho e Capacidade do COBIT 5 (sugestatildeo
IIcv)
b ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT 41 ou
MEA0149 ndash Monitorar Avaliar e Aferir Desempenho e Conformidade do
COBIT 5 (sugestatildeo IIcvi)
Benefiacutecios Esperados
83 Ao implementar processos com ecircnfase nas boas praacuteticas indicadas
espera-se que a Terracap
a Mantenha os serviccedilos de TI disponiacuteveis com gerenciamento de custos
eficiente e otimizado
b Acompanhe o desempenho e a conformidade dos processos de trabalho
com foco nos objetivos da organizaccedilatildeo
48
O processo BAI04 trata do equiliacutebrio entre as necessidades atuais e futuras relacionadas com disponibilidade desempenho e capacidade visando prover soluccedilotildees de oacutetimo custo x benefiacutecio
49 O processo MEA01 trata da coleta validaccedilatildeo e avaliaccedilatildeo dos objetivos e metas da organizaccedilatildeo da
TI e dos processos de trabalho relacionados
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 173
Proc 2395813
_______ Rubrica
24 QA 4 ndash Os resultados alcanccedilados com TIC foram satisfatoacuterios
Em 2007 os investimentos em TIC foram concentrados no licenciamento de software
241 Achado 5 ndash Despesas com TIC insuficientes
Criteacuterio
84 Natildeo foram identificadas evidecircncias da percepccedilatildeo da clientela de TI
da Terracap nem registros das entregas realizadas No entanto utilizando
novamente os indicadores de organizaccedilotildees governamentais disponiacuteveis na pesquisa
IT Key Metrics Data 2008 Key Industry Measures Current Year Government
Analysis (Principais Meacutetricas de TI 2008 Principais Medidas da Induacutestria Ano
Corrente Anaacutelise Governo) agraves fls 4862 aferiu-se a adequaccedilatildeo das despesas
realizadas com Tecnologia da Informaccedilatildeo
Anaacutelises e Evidecircncias
85 A avaliaccedilatildeo dessa questatildeo em funccedilatildeo da ausecircncia de registros jaacute
comentada ao longo do relatoacuterio fica prejudicada No entanto a relaccedilatildeo entre a
despesa operacional de uma organizaccedilatildeo e as despesas com TIC indicam a
relevacircncia e a importacircncia atribuiacuteda agrave informatizaccedilatildeo para alcance dos objetivos
empresariais
86 No exerciacutecio de 2007 a Terracap apresentou o seguinte indicador
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Despesa operacional - DODF nordm 80 290408 p 37 Demonstraccedilotildees Contaacutebeis
87 Portanto o percentual de gasto em TI em relaccedilatildeo agrave despesa
operacional apresenta valor inferior ao iacutendice verificado na aduzida pesquisa que era
de 62 para organizaccedilotildees governamentais na esfera estadualmunicipal (fl 49)
TI TOTAL
5325 143058 372
DESPESA DE TECNOLOGIA DA INFORMACcedilAtildeO EM RELACcedilAtildeO Agrave
DESPESA OPERACIONAL - 2007 (EM MILHARES DE REAIS)
Em 2007 as despesas de TI da Terracap foram inferiores ao realizado por outras instituiccedilotildees governamentais
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 174
Proc 2395813
_______ Rubrica
88 Observando a despesa de TI por empregado em 2007 obteacutem-se
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Recursos humanos - DODF nordm 80-290408 p 34 (ver fl 63 dos autos) Caacutelculo do Quantitativo de Profissionais = 911 (subtotal forccedila trabalho) ndash 204 (terceirizados) + 26 (terceirizados em TI) = 733
89 O gasto anual de US$ 444267 por empregado realizado pela
Companhia equivale a 57 do gasto meacutedio apurado no levantamento realizado pelo
Gartner de U$ 776200empregadoano para entes estaduaismunicipais
90 Portanto verifica-se que a Terracap despendeu aproximadamente 60
da meacutedia observada mundialmente em organizaccedilotildees da mesma esfera de governo
91 Apesar das diferenccedilas entre niacuteveis de investimento de paiacuteses
desenvolvidos e em desenvolvimento essa constataccedilatildeo e os achados anteriores
relativos agrave pessoal e estrutura organizacional apontam para a dificuldade enfrentada
no exerciacutecio de 2007 no sentido de viabilizar soluccedilotildees de tecnologia da informaccedilatildeo
de qualidade
92 Verificou-se tambeacutem a distribuiccedilatildeo da despesa por tipo de despesa de
TI conforme graacutefico abaixo
Fontes Despesa de Tecnologia da Informaccedilatildeo - autorizaccedilotildees de pagamento - Anexo I - fls 4280 Arquivos do item 3 ldquoPessoal de TICrdquo do Anexo 2 1-Relaccedilatildeo de Empregados e Gestores CODIN em 2007pdf e 2-Relaccedilatildeo de Prestadores de Serviccedilos CTIS em 2007xlsx Despesa realizada total - DODF nordm 80 290408 p 33 Demonstraccedilotildees Contaacutebeis
DESPESA (A) R$QUANTITATIVO DE
PROFISSIONAIS (B)
( A B )
R$profissional
( A B )
U$profissional
6335687 733 864350 444267
DESPESA REALIZADA EM TECNOLOGIA DE INFORMACcedilAtildeO POR EMPREGADO - 2007
Terracap Estadual Federal
2919
30
16 4337
40 1515
1518 13
0 5 5
Despesa de TI na Terracap x Padratildeo Governamental (Gartner) - 2007
OUTROS
HARDWARE
SOFTWARE
SALAacuteRIOS E BENEFIacuteCIOS
OUTSOURCING
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 175
Proc 2395813
_______ Rubrica
93 A comparaccedilatildeo dos percentuais de gastos da Terracap com os padrotildees
identificados na multicitada pesquisa permite constatar que o dispecircndio em software
foi percentualmente expressivo enquanto Salaacuterios e Benefiacutecios tiveram baixa
representatividade corroborando o Achado 2
94 Os recursos empregados em software foram majoritariamente para
aquisiccedilatildeo de licenccedilas de diversos produtos Oracle que totalizaram R$ 25 milhotildees
em 26092007 (fl 72) Os Salaacuterios e Benefiacutecios somaram R$ 963 mil destinados ao
reduzido quadro de empregados da Coordenaccedilatildeo de Informaacutetica da Terracap
95 Apesar da baixa despesa em TIC a ocorrecircncia desse significativo
investimento na plataforma Oracle com ampliaccedilatildeo do conjunto de softwares objeto
dos contratos emergenciais firmados com a LinkNet (fls 7375) pode indicar a
realizaccedilatildeo de despesas sem a adequada avaliaccedilatildeo da demanda desses softwares
(dimensionamento)50 vez que as soluccedilotildees da Terracap estavam em funcionamento
utilizando apenas as licenccedilas locadas51 ou a antecipaccedilatildeo de despesas relativas a
projetos que viriam a ser implementados nos exerciacutecios seguintes
Causas
96 Mais uma vez a necessidade de assumir os serviccedilos prestados pela
CODEPLAN em curto espaccedilo de tempo pode de um lado justificar o baixo
investimento em TIC em funccedilatildeo da necessidade de identificaccedilatildeo e capacitaccedilatildeo de
pessoal suficiente para implementaccedilatildeo de novas soluccedilotildees e de outro o significativo
investimento na plataforma Oracle por se tratar de ambiente jaacute em uso pela
Companhia e de aquisiccedilatildeo simples
Efeitos
97 Risco de realizaccedilatildeo de despesa desnecessaacuteria com a aquisiccedilatildeo da
plataforma Oracle no uacuteltimo trimestre de 2007 A avaliaccedilatildeo da ocorrecircncia desse
efeito se daraacute em trabalhos futuros afetos a exerciacutecios subsequentes
50
O exame dessa contrataccedilatildeo foi realizado no Processo nordm 3492007 e centrou-se na questatildeo do preccedilo dos produtos natildeo avaliou se os mesmos eram necessaacuterios para a organizaccedilatildeo
51 Os contratos emergenciais estabeleciam dispecircndios mensais de R$ 2900000 (1ordm) e R$ 2755000
(2ordm)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 176
Proc 2395813
_______ Rubrica
Consideraccedilotildees do auditado
98 Os entatildeo responsaacuteveis pela gestatildeo de TI da Terracap manifestaram
concordacircncia plena com os termos do presente achado fl 128
Posicionamento da equipe de auditoria
99 Tais consideraccedilotildees natildeo ensejam reforma do entendimento
Proposiccedilotildees
100 O estabelecimento de processos de trabalho com ecircnfase nas boas
praacuteticas de gestatildeo de TI conforme indicado nos Achados 1 3 e 4 abrangem o
saneamento das falhas que levaram ao presente achado razatildeo pela qual se deixa
de propor novas medidas
Benefiacutecios Esperados
101 Os benefiacutecios estatildeo elencados nos Achados 1 3 e 4
3 Conclusatildeo
102 A presente auditoria visou verificar a eficaacutecia e a eficiecircncia dos
desembolsos realizados pela Terracap no exerciacutecio de 2007 com tecnologia da
informaccedilatildeo e comunicaccedilatildeo havendo o trabalho se desdobrado em 4 (quatro)
questotildees de auditoria
103 Na primeira questatildeo entendeu-se que havia planejamento
institucional que tratou de TIC mas natildeo havia planejamento especiacutefico para o setor
uma vez que algumas iniciativas de investimento natildeo foram precedidas de estudos
adequados e o planejamento da aacuterea de tecnologia da informaccedilatildeo da Terracap natildeo
era formalizado
104 Em relaccedilatildeo agrave segunda questatildeo constatou-se que o pessoal alocado
no setor de TI estava sujeito agrave elevada rotatividade e a estrutura organizacional era
inadequada uma vez que a escassez de pessoal especializado em TI da Terracap
resultou em dependecircncia relevante de colaboradores terceirizados comprometendo
atividades estrateacutegicas (planejamento gestatildeo e controle) e a estrutura
organizacional do setor de TI da empresa natildeo permitia a implementaccedilatildeo adequada
dos processos de trabalho tiacutepicos de um setor de informaacutetica
105 Em relaccedilatildeo agrave terceira questatildeo verificou-se que o parque
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 177
Proc 2395813
_______ Rubrica
computacional era precaacuterio e a infraestrutura de rede inadequada em funccedilatildeo da
ruptura da prestaccedilatildeo de serviccedilos pela CODEPLAN mas havia disponibilidade de
computadores para os usuaacuterios finais
106 Em relaccedilatildeo agrave quarta questatildeo constatou-se que natildeo havia registro
dos resultados (entregas) alcanccedilados pelo setor e que os investimentos em TIC
foram concentrados no licenciamento de software vez que o dispecircndio em software
representou 40 dos dispecircndios totais do setor
107 Conclui-se portanto que a precaacuteria situaccedilatildeo do setor de TI da
Terracap em 2007 e a necessidade de viabilizar a continuidade das soluccedilotildees apoacutes a
interrupccedilatildeo da prestaccedilatildeo de serviccedilos pela CODEPLAN inviabilizaram a realizaccedilatildeo de
investimentos adequadamente planejados e ensejaram desembolsos em tecnologia
da informaccedilatildeo e comunicaccedilatildeo com baixa eficaacutecia e eficiecircncia
4 Consideraccedilotildees Finais
108 Faz-se necessaacuterio registrar que esta eacute a primeira das 5 (cinco)
auditorias operacionais que seratildeo realizadas na Terracap vez que Decisatildeo nordm
190413 (fl 1) determinou a divisatildeo do trabalho por exerciacutecio financeiro
109 No entanto a natureza dessas auditorias eacute eminentemente de
avaliaccedilatildeo de processos de trabalho e resultados ainda mais quando os processos
de contrataccedilatildeo das soluccedilotildees de TI jaacute foram objeto de exame pelo e TCDF
conforme apontado no sect 14
110 Considerando o exiacuteguo quadro de pessoal deste NFTI que conta
atualmente com 4 (quatro) Auditores de Controle Externo o princiacutepio da economia
processual e a possibilidade de se efetuar anaacutelise mais elucidativa com a
comparaccedilatildeo de vaacuterios exerciacutecios sugere-se a reforma dos termos do item V da
Decisatildeo nordm 190413 para autorizar o exame condensado em apenas um processo
dos exerciacutecios de 2008 a 2012 (sugestatildeo V)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 178
Proc 2395813
_______ Rubrica
5 Proposiccedilotildees
111 Ante o exposto sugere-se ao Plenaacuterio
I) Tomar conhecimento
a do presente Relatoacuterio de Auditoria de fls 129176
b dos documentos acostados agraves fls 125128
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila
a processos de trabalho capazes de aprimorar as atividades
relativas ao gerenciamento do investimento em TI utilizando
como referecircncia as boas praacuteticas estabelecidas nos processos
PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
b poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de
profissionais especializados no quadro proacuteprio capazes de
responder pelas atividades estrateacutegicas de planejamento gestatildeo
e controle da aacuterea de TI da empresa (achado 02)
c processos de trabalho capazes de aprimorar a gestatildeo de TI com
ecircnfase nas seguintes boas praacuteticas
i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou
BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5
(achado 03)
ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir
e Manter Infraestrutura de Tecnologia do COBIT 41 ou
BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de
Soluccedilotildees do COBIT 5 (achado 03)
iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou
APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado
03)
iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT
41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5
(achado 03)
v DS3 ndash Gerenciar o Desempenho e a Capacidade do
COBIT 41 ou BAI04 ndash Gerenciar Desempenho e
Capacidade do COBIT 5 (achado 04)
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 179
Proc 2395813
_______ Rubrica
vi ME1 ndash Monitorar e Avaliar o Desempenho de TI do COBIT
41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho e
Conformidade do COBIT 5 (achado 04)
III) Determinar agrave Terracap que no prazo de 60 dias elabore e
encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo das
recomendaccedilotildees e determinaccedilotildees constantes do item II aliacutenea(s) lsquoarsquo
rsquobrsquo e lsquocrsquo conforme modelo apresentado no Anexo I do presente
Relatoacuterio de Auditoria
IV) Dar ciecircncia do presente Relatoacuterio de Auditoria do RelatoacuterioVoto do
Relator e da Decisatildeo que vier a ser tomada agrave jurisdicionada
V) Reformar os termos do item V da Decisatildeo nordm 190413 para autorizar
o NFTI a realizar auditoria operacional de modo a verificar a eficaacutecia
e a eficiecircncia dos desembolsos realizados pela Terracap com
tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC de 2008 a 2012 de
forma condensada em apenas um processo
Brasiacutelia (DF) 31 de julho de 2014
MARCELO OLIVEIRA VASCONCELOS ACE ndash Mat 663-7
FLAacuteVIO JOSEacute FONSECA DE SOUZA Diretor do Nuacutecleo de Fiscalizaccedilatildeo de
Tecnologia da Informaccedilatildeo ACE ndash Mat 451-1
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL SECRETARIA-GERAL DE CONTROLE EXTERNO NUacuteCLEO DE FISCALIZACcedilAtildeO DE TECNOLOGIA DA INFORMACcedilAtildeO
Fls 180
Proc 2395813
_______ Rubrica
ANEXO I - PLANO DE ACcedilAtildeO
Determinaccedilotildees e
Recomendaccedilotildees do TCDF (Itens da Decisatildeo)
Medidas a serem adotadas para cumprimento das
proposiccedilotildees
(Accedilotildees)
Data prevista para a
implementaccedilatildeo
II) Recomendar agrave Terracap que se ainda natildeo o fez estabeleccedila IIa) processos de trabalho capazes de aprimorar as atividades relativas ao gerenciamento do investimento em TI utilizando como referecircncia as boas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5 (achado 01)
1) ddmmaaaa
2)
IIb) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo de profissionais especializados no quadro proacuteprio capazes de responder pelas atividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa (achado 02)
1)
2)
IIc) processos de trabalho capazes de aprimorar a gestatildeo de TI com ecircnfase nas seguintes boas praacuteticas i AI1 - Identificar Soluccedilotildees Automatizadas do COBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03) ii AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e Manter Infraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo e Construccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) iii DS2 ndash Gerenciar Serviccedilos Terceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado 03) iv DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndash Gerenciar a Continuidade do COBIT 5 (achado 03)
1)
2)
Campos a serem preenchidos pelo jurisdicionado
e-DOC 984488FFProc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
TRIBUNAL DE CONTAS DO DISTRITO FEDERAL
SECRETARIA DAS SESSOtildeES
SESSAtildeO ORDINAacuteRIA Nordm 4719 de 16092014
TCDFSecretaria das SessotildeesFolhaProcesso 239582013Rubrica
PROCESSO Nordm 239582013
RELATOR CONSELHEIRO MANOEL PAULO DE ANDRADE NETO
EMENTA Auditoria operacional realizada no acircmbito da Companhia Imobiliaacuteria deBrasiacutelia - Terracap com o objetivo de verificar a eficaacutecia e a eficiecircncia dosdesembolsos efetuados no exerciacutecio de 2007 com tecnologia da informaccedilatildeo ecomunicaccedilatildeo
DECISAtildeO Nordm 46212014
O Tribunal por unanimidade de acordo com o voto do Relator decidiu I ndash tomarconhecimento a) do Relatoacuterio de Fiscalizaccedilatildeo nordm 7000113 de fls 137180 b) dosdocumentos acostados agraves fls 125128 II ndash recomendar agrave Terracap que se ainda natildeoo fez estabeleccedila a) processos de trabalho capazes de aprimorar as atividadesrelativas ao gerenciamento do investimento em TI utilizando como referecircncia asboas praacuteticas estabelecidas nos processos PO5 do COBIT 41 ou APO06 do COBIT 5(achado 01) b) poliacuteticas e programas de recrutamento seleccedilatildeo e retenccedilatildeo deprofissionais especializados no quadro proacuteprio capazes de responder pelasatividades estrateacutegicas de planejamento gestatildeo e controle da aacuterea de TI da empresa(achado 02) c) processos de trabalho capazes de aprimorar a gestatildeo de TI comecircnfase nas seguintes boas praacuteticas c1) AI1 - Identificar Soluccedilotildees Automatizadas doCOBIT 41 ou BAI02 ndash Gerenciar a Definiccedilatildeo de Requisitos do COBIT 5 (achado 03)c2) AI2 - Adquirir e Manter Software Aplicativo e AI3 ndash Adquirir e ManterInfraestrutura de Tecnologia do COBIT 41 ou BAI03 - Gerenciar a Identificaccedilatildeo eConstruccedilatildeo de Soluccedilotildees do COBIT 5 (achado 03) c3) DS2 ndash Gerenciar ServiccedilosTerceirizados do COBIT 41 ou APO10 ndash Gerenciar Fornecedores do COBIT 5 (achado03) c4) DS4 ndash Assegurar a Continuidade dos Serviccedilos do COBIT 41 ou DSS04 ndashGerenciar a Continuidade do COBIT 5 (achado 03) c5) DS3 ndash Gerenciar oDesempenho e a Capacidade do COBIT 41 ou BAI04 ndash Gerenciar Desempenho eCapacidade do COBIT 5 (achado 04) c6) ME1 ndash Monitorar e Avaliar o Desempenhode TI do COBIT 41 ou MEA01 ndash Monitorar Avaliar e Aferir Desempenho eConformidade do COBIT 5 (achado 04) III ndash determinar agrave Terracap que no prazo de60 dias elabore e encaminhe ao Tribunal plano de accedilatildeo para implementaccedilatildeo dasrecomendaccedilotildees constantes do item II ou de outras accedilotildees que entender necessaacuteriaspara resoluccedilatildeo dos problemas apontados no relatoacuterio de auditoria conforme modeloconstante do Anexo I (fl 180) IV ndash remeter coacutepia do relatoacuterio de auditoria de fls
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013
137180 do relatoacuteriovoto do Relator e desta decisatildeo agrave jurisdicionada V ndash emcumprimento ao item V da Decisatildeo nordm 190413 autorizar o NFTI a realizar auditoriaoperacional para verificar a eficaacutecia e a eficiecircncia dos desembolsos realizados pelaTerracap com tecnologia da informaccedilatildeo e comunicaccedilatildeo ndash TIC nos exerciacutecios de 2008a 2012 de forma condensada ou seja em apenas um processo
Presidiu a sessatildeo o Presidente Conselheiro INAacuteCIO MAGALHAtildeES FILHO Votaramos Conselheiros MANOEL DE ANDRADE RENATO RAINHA ANILCEacuteIA LUZIA ePAULO TADEU Participou o representante do MPjTCDF Procurador-GeralDEMOacuteSTENES TRES ALBUQUERQUE Ausente o Conselheiro PAIVA MARTINS
SALA DAS SESSOtildeES 16 de Setembro de 2014
Olavo MedinaSecretaacuterio das Sessotildees
Inaacutecio Magalhatildees FilhoPresidente
e-DOC 29C99691Proc 239582013