Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz

Aula Demonstrativa
Introduo........................................................................................... 1
Anlise do contedo do edital ................................................................ 2
Metodologia das aulas .......................................................................... 4
Conceitos bsicos ................................................................................ 6
Fase 0 Planejamento da TI ................................................................15
Lista de questes ............................................................................... 21

Introduo

Ol pessoal!
Sejam todos bem vindos. Trataremos nesse material do tema Fiscalizao de
Contratos de Tecnologia da Informao, constante do recm lanado edital do
concurso para auditor do TCDF.
Antes de mais nada, gostaria de fazer uma breve apresentao. Meu nome
Wesley Vaz e atuo hoje como AUFC lotado na Secretaria de Fiscalizao de
Governana de TI (Sefti) no TCU, tendo ingressado em 2008. A Sefti a
secretaria especializada do Tribunal para os assuntos relacionados
fiscalizao de TI. Antes do TCU, trabalhei tambm na CGU e no Ministrio da
Justia, em temas associados gesto de grandes projetos e implantao de
controles em processos de TI. Alm disso, possuo mestrado em computao
pela Unicamp, com MBA pela FGV-RJ/UCG e certificao profissional CISA
(Certified Information Systems Auditor). Minha experincia concurseira est
associada basicamente s aprovaes nos concursos da CGU (2004 e 2006),
PGDF (2005) e TCU (2008).
Essa a minha estreia aqui no Ponto dos Concursos e a inteno abordar, de
maneira focada, exemplificativa e sistmica, todos os pontos abordados pelo
edital quanto ao assunto Fiscalizao de Contratos de Tecnologia da
Informao.

Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
Anlise do contedo do edital

Transcrevo os termos do edital abaixo, com algumas alteraes feitas por mim
em negrito:
FISCALIZAO DE CONTRATOS DE TECNOLOGIA DA INFORMAO:
1.Legislao aplicvel a contratao de bens e servios de TI:
Leis no 8.666/1993 e no 10.520/2002; Decretos Federais no 1.070/1994
(revogado pelo 7174/2010): regulamenta a contratao de bens e
servios de informtica e automao. no 3.555/2000: regulamenta a
modalidade do prego; no 3.697/2000 (revogado pelo 5450/2005):
regulamenta o prego eletrnico; no 3.931/2001: regulamenta o SRP;
Decreto Distrital no 32.318/2010.
2 Atos normativos do MPOG/SLTI: Instrues Normativas
no 2/2008: diretrizes e regras para a contratao de servios e no 4/2008
(revogada pela IN 4/2010): processo de contratao de Solues
de Tecnologia da Informao.
3 Gesto e governana de TI. 3.1 Gesto de segurana da informao: normas
NBR ISO/IEC no 27.001 e 27.002. 3.2 Gesto de riscos e continuidade de
negocio: normas NBR ISO/IEC no 15.999 e 27.005.
4 Elaborao e fiscalizao de contratos.
4.1 Critrios de remunerao por esforo versus produto.
4.2 Clusulas e indicadores de nvel de servio.
4.3 Papel do fiscalizador do contrato.
4.4 Papel do preposto da contratada.
4.5 Acompanhamento da execuo contratual.
4.6 Registro e notificao de irregularidades.
4.7 Definio e aplicao de penalidades e sanes administrativas.
Vamos ao edital. Na minha opinio, ele claramente inspirado no que cobrou o
prprio TCU nos concursos para AUFC-TI desde o ano de 2008 (mais
especificamente o item 4 do presente edital, que est idntico).
J inicio com crticas ao ttulo da seo, que no est completamente
apropriado para o que ser cobrado. Explico: trata-se diretamente de
fiscalizao de contratos de TI somente o estabelecido nos itens 1, 2 e 4. Os
itens 1 e 2 abordam a base normativa legal e infra-legal para o processo de
contratao de bens e servios de TI, enquanto o item 4 cobrar do candidato
2

Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
conhecimento sobre a jurisprudncia construda sobre a legislao a partir da
anlise de casos concretos pelo TCU.
O item 3 do edital destoa dos demais, pois aborda as melhores prticas para
alguns processos de gesto e governana de TI (no caso, os de gesto de
segurana, de riscos e de continuidade). Dessa maneira, o ttulo mais
apropriado do edital no meu modo de ver seria Fiscalizao de processos de
tecnologia da informao. Essa uma indicao do examinador que, dos
processos de TI apresentados, o preferencial na prova ser mesmo o de
contrataes.
Ponto relevante e negativo do edital a desatualizao do contedo cobrado.
Os mais atentos j devem ter notado que tanto o decreto 1.070/94 e
397/2000 foram revogados respectivamente pelos decretos 7.174/10 e
5.450/05. Alm disso, a prpria IN 4/2008 SLTI/MPOG (IN 4/08) foi revogada
pela IN 4/2010 SLTI/MPOG (IN 4/10). Esse erro provavelmente ser eliminado
com a retificao do edital muito em breve. Importante observar que o nmero
do decreto distrital tambm est errado no edital. Trata-se ao meu ver do
32.218/2010, que recepcionou o decreto 7174 e a IN 4/08. Da j surge uma
pequena dvida: pode o decreto revogado, tendo sido recepcionado pelo GDF,
produzir efeito jurdico. Na minha viso inicial isso possvel, mas acredito que
a inteno do GDF estar atualizado com as normas federais que tratem do
mesmo tema. Penso isso ao analisar uma a razo da justificativa exposta no
decreto distrital 32.218/2010 (Considerando que o regulamento estabelecido
pela Unio acerca da matria guarda conformidade com os interesses do
Distrito Federal) e pelo prprio contedo das duas instrues normativas (IN
4/08 e IN 4/10). Por isso, acredito que tenhamos que focar os estudos na
norma mais recente - IN 4/10 - at que o edital seja retificado. Repito,
embora juridicamente possvel na minha opinio, parece no fazer sentido o
GDF (e o prprio TCDF) se basear em norma federal revogada e no em outra
que representa nitidamente uma evoluo dos termos da primeira.
Resumindo, consigo enxergar a preocupao da banca em avaliar a capacidade
do candidato em fiscalizar alguns aspectos de alguns processos de TI, ou mais
especificamente, que o candidato seja capaz de conhecer e verificar a
existncia e o funcionamento dos controles de TI definidos nos
critrios normativos (legislao e boas prticas) e relacionados aos
quatro processos de TI apresentados: contrataes, gesto de
segurana, gesto de riscos e gesto de continuidade.
Aps essa frase, alguns de vocs podem estar se perguntando como lidar com
essa parte do edital, especialmente se a sua formao no de TI. Minha
resposta simples e direta: no se preocupe. No precisa ter formao em TI
para entender, no nvel cobrado nos concursos, os controles desses processos
apresentados no edital. E a eu repito a palavra grifada na frase anterior:
3
Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
entender! Na minha opinio, com a quantidade de contedo cobrado em um
concurso deste nvel, quase impossvel memorizar tudo. E nem devemos
buscar isso, pois cada vez mais (especialmente nas bancas do CESPE) temos
visto a preocupao de examinador em contextualizar as questes em cenrios
prticos, onde em uma questo exigido o entendimento de vrios
dispositivos legais e jurisprudncias ao mesmo tempo. Diante disso, minha
dica de mtodo para o estudo desse contedo entender os processos e os
controles pois, a partir da, os termos da legislao e das boas prticas
passaro a fazer sentido.

Metodologia das aulas

Este curso composto de oito aulas, que sero divididas de modo a cobrirmos
o que o edital prope. Em cada aula, sero apresentados aspectos tericos e
alguns exerccios extrados de concursos recentes. No se trata de um curso
focado somente em exerccios, e sim na mesclagem entre os dois.
Dadas as caractersticas do edital, o curso foi dividido em duas partes
distintas: P1 - processo de contratao de TI (Aula 0 at a Aula 5) e P2
processos de gesto e governana de TI (Aulas 6 e 7).
Cada aula da P1 ir explorar os detalhes do processo de contratao de TI,
explicitando as regras e as exigncias presentes nas leis e na jurisprudncia
sobre o tema. A ideia conseguir identificar e entender que controles a
legislao brasileira impe sobre o processo de aquisies de bens e servios
de TI, bem como saber reconhecer os efeitos do descumprimento das normas
nos documentos importantes do processo (termo de referncia, projeto bsico,
edital, contrato etc).
Para a P2, a abordagem bastante similar. Entretanto, a anlise ser realizada
sobre documentos que representam boas prticas mundiais e no esto
positivadas plenamente no nosso direito. Essa parte um pouco mais tcnica,
mas no espero que o avaliador cobre o contedo de maneira detalhada.
Segue abaixo o contedo programtico para cada uma das aulas, bem como os
pontos do edital que sero abordados:
Aula

Data

Aula 0

Prof. Wesley Vaz

Tpicos abordados
Apresentao. Anlise do edital. Metodologia das aulas.
Conceitos bsicos. Processo de contratao de bens e servios
de TI Planejamento da TI (IN 4/10)
www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
Aula 1

9/01

Aula 2

16/01

Aula 3

30/01

Aula 4

13/2

Aula 5

27/2

Aula 6

5/3

Aula 7

12/3

Processo de contratao de bens e servios de TI

Planejamento da contratao (8.666/93, IN 2/2008, IN
4/2010)
Processo de contratao de bens e servios de TI Seleco do
fornecedor
(leis
8.666/93
e
10.520/2002;
Decretos
7.174/2010, 3.555/2000 e 5.450/2005; IN 2/2008, IN
4/2010; Clausulas e indicadores de nvel de servio e critrios
de remunerao de esforo versus produto)
Processo de contratao de bens e servios de TI Seleco do
fornecedor (leis 8.666/93; Decreto 3.931/2001; IN 4/2010;
Papel do fiscalizador do contrato e do preposto da contratada
e definio de penalidades e sanes administrativas)
Processo de contratao de bens e servios de TI Gesto do
contrato (leis 8.666/93; IN 4/2010; e acompanhamento da
execuo contratual)
Processo de contratao de bens e servios de TI - Gesto do
contrato (leis 8.666/93; IN 4/2010; registro e notificao de
irregularidades e aplicao de penalidades e sanes
administrativas)
Processo de gesto de segurana da informao (NBR ISO/IEC
27.001 e 27.002)
Processo de gesto de riscos e de continuidade (NBR ISO/IEC
27.005 e 15.999)

Vai funcionar assim: em cada aula, iremos explodir uma parte do processo
de TI (contratao ou os outros) com o intuito de entender seu funcionamento
e estudar quais as regras e os controles que a legislao estabeleceu para
aquelas atividades. Fazendo assim, teremos uma ideia de que, por incrvel que
parea, a mescla das regras expostas nas leis e nos decretos fazem sentido
lgico.
Figuras como essa vo nos guiar durante o curso. Aqui, teremos uma viso do
funcionamento dos processos, dos produtos a serem analisados e da base
normativa associada. Em toda aula, haver ramos com os cones de estrela,
que so justamente aqueles que trabalharemos na aula.

Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa

Tendo feito as consideraes iniciais, hora de trabalhar. Minha misso por

agora faz-los entender o que significa fiscalizar TI, ou seja: entender e
verificar o funcionamento dos controles mediante os critrios
normativos (legislao e boas prticas) relacionados aos processos de
TI.

Conceitos bsicos

O objetivo dessa seo conceituar termos importantes que serviro de base

para o entendimento do restante do curso. Parte desses conceitos so bem
conhecidos no ramo da auditoria, e outros conhecidos no mundo da TI. Vou
tentar uni-los em um mesmo contexto, sem aprofundar no academicismo das
normas de auditoria e de TI. Isso fica para os cursos especficos de auditoria
governamental.
De maneira absolutamente simplista, um trabalho de auditoria consiste
basicamente no relato independente da comparao entre algo observado em
uma situao ftica real (situao encontrada) com o que deveria ter
acontecido segundo o que estabelecem a legislao e as boas prticas (os
critrios de auditoria).
O auditor deve saber analisar o que est acontecendo (situao encontrada) e
comparar com o que deveria estar acontecendo (critrios de auditoria). Os
Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
critrios so as restries e regras editados por algum e utilizados pelos
auditores para comparar com o que eles encontram no mundo real. Se houver
diferena ento entre o que foi observado pelo auditor com o que estabelecem
os critrios, surge o que denominamos achado de auditoria.
At aqui tudo simples. Ento a vai primeira pergunta do curso, e certamente a
mais fcil de todas elas: ao observar o edital do concurso, podemos enxergar
alguns critrios de auditoria? Claro! Os critrios de auditoria podem ser
divididos simplificadamente em normas cogentes (constitucionais, legais e
infra-legais) e melhores prticas. No caso do nosso edital, so consideradas
melhores prticas somente as NBR ISO/IEC 27.001, 27.002, 15.999 e 27.005.
Todos os componentes dos itens 1 e 2 do edital so normas de cumprimento
obrigatrio para aqueles que a elas so jurisdicionados, nas situaes nela
previstas. E o item 4, como j foi dito, estabelece situaes em que a
jurisprudncia detalhou situaes no caso concreto confrontando com o que
estabelecem as normas dos itens 1 e 2. O que consta do edital, portanto, so
os critrios de auditoria.
Agora notem. Afirmei que da leitura do edital possvel identificar quatro
processos relacionados a TI (gesto de segurana, gesto de riscos, gesto de
continuidade e contrataes), e que o principal deles parece ser o ltimo. Se
vocs observarem bem, os critrios de auditoria relacionados ao processo de
contrataes esto representados pelos itens 1 e 2 e, portanto, so
obrigatrias aos rgos vinculados legislao. Para os outros processos de
TI, o critrio presente no edital no impositivo por no representar
manifestao legislativa, e sim ditames oriundos de normas internacionais que
estabelecem boas prticas associadas ao assunto.
Beleza. Entendemos o conceito de critrios. Vamos agora ao conceito de
situao encontrada. A pergunta que sempre surge: o que o auditor deve
avaliar? Basicamente, o auditor avalia os objetos de auditoria definidos pelo
escopo de auditoria. Falei e no disse nada, certo? Vamos exemplificar para
esclarecer.
Talvez o mais trivial dos exemplos de fiscalizao de TI j deve estar na
cabea de vocs: a avaliao de um contrato de bens e servios de TI segundo
os ditames da lei n 8666/93. Est certo quem pensou nisso como uma
situao que exemplifica isso. Qual o objeto da auditoria nesse caso? contrato
de prestao de servios de desenvolvimento n 111 do rgo Y. E o critrio?
Os ditames da lei 8666/93. Do relato das diferenas entre o contedo do
contrato n 111 com o que estabelece o critrio, surgir o relatrio de
auditoria, e pronto. Pronto? No. Quem dera fosse to simples.
Imaginemos a seguinte continuao dessa histria: o auditor, aps auditoria
no contrato 111 do rgo Y, encontrou uma srie de irregularidades segundo o
que estabelecem os termos da lei n 8666/93 e determinou que os gestores as
7
Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
sanassem. timo, o encaminhamento para resolver o problema tambm
trabalho do auditor. Mas veja, vocs consideram a remota hiptese de
existirem outro contratos de TI em vigor no rgo Y, alm do contrato 111?
Tratar o contrato 111 no resolver, necessariamente, possveis problemas
que constam dos outros contratos de TI que no foram fiscalizados,
concordam? Alguns podem pensar: por que no fiscalizar todos ento?
A resposta direta: porque quase certamente no haver auditores suficientes
para realizar essa verificao. A propsito, em seus estudos de auditoria vocs
descobriro que o custo do controle deve ser inferior ao benefcio que dele se
aufere. Bom, mas e agora? Quer dizer ento que aquela mxima de que o
trabalho do auditor enxugar gelo est comprovado logo no inicio do nosso
curso? Sob o ponto de vista da eficcia e eficincia do rgo auditado, basta
que o auditor faa avaliaes pontuais em um ou outro contrato?
Prezados, a soluo simples, como toda boa soluo. Lembremos da vida
cotidiana um pouco. Quando vamos ao mdico doente, normal que ele trate
imediatamente os efeitos da enfermidade (dor, febre, etc). Mas isso no
suficiente no longo prazo, concordam? Ele vai em busca de tratar a causa do
problema. Se voc tem febre frequentemente e s faz uso de anti-trmicos,
voc est tratando o efeito de uma enfermidade que voc, provavelmente,
sequer sabe qual . Um problema resolvido quando resolvemos sua causa, e
no quando tratamos seus efeitos.
Vocs conseguem ver que o nosso contrato de TI defeituoso equivale ao efeito
de uma enfermidade maior? Conseguem notar que se no forem tratadas as
causas, os novos contratos de TI do rgo Y tero grande chance de conter os
mesmos defeitos encontrados no primeiro? E que tal se o auditor mudar a
abordagem, e passar a verificar no os contratos, e sim a forma como os
contratos so elaborados? Para isso, seria impositivo conhecer quais as
atividades previstas para essa elaborao, em que ordem so executadas,
quem so os responsveis etc.?
A forma como as coisas funcionam e so construdas podem ser sintetizadas
na teoria de processos. Pessoal, as coisas no mundo corporativo pblico e
privado, funcionam por meio da execuo reiterada e frequente de processos
de negcio. Antes de continuar, trago dos exemplos de conceituao de
processo:
Conjunto de atividades que se relacionam ou interagem entre si, que
transforma entradas em sadas (ISO 9000)
Sequncia de atividades interdependentes e ligadas que, a cada estgio,
consome um ou mais recursos (funcionrios, energia, dinheiro) para
converter entradas (dados, documentos, etc) em sadas. Essas sadas ento

Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
servem como entradas para o prximo estgio at que uma meta ou resultado
desejado seja alcanado. (IIA) (Traduo livre).
Em suma, possvel afirmar que os resultados e metas corporativos so
atingidos por meio da execuo dessas atividades inter-relacionadas, que
produzem os resultados dos quais a empresa necessita para auferir seus
lucros.
Outra pergunta? Parece razovel pensar que seria possvel visualizar um
conjunto de atividades inter-relacionadas, produzindo resultados parciais,
sendo executadas por profissionais, e que visam produzir no final um
contrato de ti? Sim. possvel imaginar um processo de construo de
contratos de TI, concordam? intuitivo pensar tambm que se o processo
tiver algum tipo de defeito, h um grande risco de que o resultado final dele
tambm seja defeituoso. Isso faz sentido?
Segundo a teoria da qualidade e da prpria engenharia de software, sim.
Vejam a premissa: a qualidade do processo influencia a qualidade do produto
dele derivado. Em outras palavras, acredita-se que quanto melhor seja o
processo de construo de algo, maiores so as chances de que esse algo
possua a qualidade desejada. Simplificadamente, acredita-se que a empresa
funcionar to bem quanto melhor estiverem seus processos, e to mal quanto
pior estiverem sendo executados seus processos.
Ento, h salvao para o rgo Y quanto elaborao dos contratos de TI.
Segundo os nossos argumentos, com um bom processo de elaborao de
contratos as chances de que os contratos de TI atendam aos requisitos
aumentam consideravelmente.
Ento lano uma pergunta para lembrarem de mim, enquanto auditores do
TCDF: h alguma chance de eu verificar um contrato de TI qualquer sem
falhas, segundo qualquer critrio, se eu constatar que no ambiente do rgo Y
os processos so executados de maneira ad hoc, desorganizada, por
profissionais no treinados e sem recursos? Essa situao se parece com o que
vocs conhecem ou vivenciam no dia a dia dos rgos nos quais trabalham?
Lembre-se que h alguns pargrafos eu disse que um dos objetos de auditoria
poderiam ser os processos. Sim, possvel que um auditor verifique o
funcionamento daquele conjunto de atividades relacionadas para produzir algo
(processo) segundo um conjunto de critrios de auditoria legais. Na verdade,
veremos adiante que a IN 4/10 (na minha opinio o foco das questes que
aparecero neste concurso) nada mais do que a descrio de um processo de
contrataes de bens e servios de TI. Ora, se voc utiliz-la como critrio,
voc ter condies de cotejar com o critrio no somente os contratos de
maneira individual, mas o prprio processo de contratao.

Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
Simplificadamente, na viso de um auditor, um processo pode ser considerado
em bom funcionamento:
1. quando os seus resultados esto sendo atingidos de acordo com o
critrio estabelecido;
2. quando suas atividades esto sendo executadas de acordo com o critrio
estabelecido;
3. quando o contedo dos produtos est de acordo com o critrio
estabelecido;
4. quando h mecanismos implantados que diminuem as chances de que
algo imprevisto d errado e/ou aumentem as chances de que o processo
seja bem sucedido.
Ento meus caros, h critrios estabelecidos para a avaliao do
funcionamento dos processos de TI. Vamos ver se entenderam mesmo: entre
os critrios identificados no edital, h alguns que tratam da avaliao do
funcionamento dos processos de TI? Na verdade, todos eles tratam de alguma
maneira. Em menor ou maior grau, todos eles possuem algumas
caractersticas obrigatrias ou desejveis dos processos de TI aos quais eles
se referem (contrataes, gesto de riscos, de segurana e de continuidade).
hora de abordarmos um segundo conceito essencial para continuarmos: o de
controle. Trago duas definies:
Controle definido como polticas, procedimentos, prticas e estruturas
organizacionais criadas para prover uma razovel garantia de que os
objetivos de negcios sero atingidos e que eventos indesejveis sero
evitados ou detectados e corrigidos. Fonte: Cobit 4.1
Qualquer ao tomada pela gerncia, diretoria e outras partes para gerenciar
o risco e aumentar a probabilidade que os objetivos e metas
estabelecidas sero atingidas. (http://www.theiia.org/guidance/standardsand-guidance/ippf/standards/glossary/) (traduo livre)
O conceito de controle bastante abrangente, como vocs notaram. Toda
ao, prtica, poltica, documento, plano, construdo visando adicionar valor ao
negcio e mitigar o riscos no ambiente corporativo so considerados controles,
segundo a literatura.
Voltemos ao exemplo trgico do rgo Y que no possui profissionais treinados
para elaborar contratos de TI. Que controles poderiam ser criados pelos
gestores para que o objetivo final, o de elaborar contratos de TI de acordo com
os critrios legais, fosse plenamente atingido? Sem pensar no conceito
engessado de controle, se coloque no lugar do gestor e pense em algumas
aes que poderia tomar. Bom, aqui vo algumas poucas: solicitar a
contratao de mais profissionais, contratar treinamentos para os profissionais,
estabelecer formalmente o processo de elaborao de contratos de TI etc.
10
Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
Todas as aes propostas envolveram a criao de controles para esse fim.
No h garantias plenas que, mesmo com todas as aes tomadas pelo
gestor precavido, os contratos de TI a serem gerados estaro de acordo com
os critrios, correto? No entanto, note que essas aes diminuem a
probabilidade de que os contratos de TI no sejam corretamente
construdos.
Ateno para algo importante. Note que a existncia formal de um processo,
onde todas as atividades esto estabelecidas, juntamente com os responsveis
pela sua execuo e as entradas e sadas para cada uma das atividades, j
por si s um controle. A existncia desse processo diminuir as chances de se
construir o contrato de TI incorreto e aumenta as chances de eu construir um
contrato de TI correto, faz sentido? Se sim, estamos diante do conceito de
controle.
Pessoal, aproximemos do edital agora. Observem a 8.666/93 em mbito geral.
O que contm a lei geral das licitaes seno um conjunto de regras e
controles que o legislador exigiu que o gestor cumprisse no seu processo de
aquisio pblica? E por que esses controles existem? o mesmo conceito. Em
tese, para diminuir o risco de que as contrataes no atendam ao interesse
pblico e aos princpios constitucionais da administrao publica.
A IN 4/10, a propsito, descreve um processo de contratao de servios de TI
e, portanto, trs consigo uma srie de controles exigidos dos gestores. As
razes so as mesmas que justificam os controles: aumentar a eficcia dos
resultados obtidos pelas contrataes e diminuir o risco de que as contrataes
sejam efetuadas em dissonncia com o que estabelece a legislao.
Segundo a auditoria moderna, o objeto de auditoria mais importante
atualmente so os controles. O mal funcionamento dos controles possibilita a
existncia de falhas nos processos e, em consequncia, nos produtos deles
derivados.
Os critrios de auditoria apresentados no edital equivalem,
portanto, s regras a serem aplicadas nos controles dos processos de TI
apresentados.
Para finalizar a seo, vamos voltar para a analogia do mdico. Suponha que
voc chega com cansao excessivo para uma consulta de rotina. O doutor te
solicita aquela srie de exames padro, incluindo hemograma, glicemia,
colesterol, etc. A priori, o mdico conhece o processo de funcionamento do
corpo humano, suas causas e suas interdependncias, a ponto de poder
diagnosticar um problema a partir de um indicador obtido do seu exame.
Em anlise do seu exame (objeto de auditoria) e baseado no critrio prestabelecido (j viram aquelas faixas de valores para cada varivel do
hemograma) ele verifica aquilo que est fora do critrio. Vamos supor que
11
Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
seja o famigerado colesterol o vilo dessa vez. Se o mdico for competente,
ele vai alertar para o efeito (colesterol alto) e vai te alertar sobre as possveis
causas (medicamentos, gentica, m alimentao, sedentarismo, etc).
Alm disso, ele vai te solicitar a criao de controles, com o objetivo de fazer
com que o exame esteja dentro dos padres no futuro. Que controles
poderiam ser sugeridos pelo mdico? Caminhada matinal, diminuio do
consumo de lcool e de gordura, etc. Agora, quem vai implantar os controles,
voc ou o mdico? Claro que voc! Caminhar e se alimentar de modo mais
saudvel so aes recomendadas pelo mdico mas executadas por voc, com
o objetivo de diminuir o colesterol at o ponto da normalidade. Pronto! Voc
como gestor do seu corpo acabou de criar controles, que foram sugeridos
pelo auditor mdico, para passar inclume pela prxima auditoria.
Cientes que estamos dos conceitos de processos e controles, podemos avanar
pelo contedo do edital. Em outros termos ento, vamos estudar dois grandes
pontos:
1) os controles e as regras exigidas pela legislao e descritas pela
jurisprudncia relacionados ao processo de contratao de bens e
servios de TI (itens 1, 2 e 4 do edital).
2) Os controles e as melhores prticas para os processos de gesto de
riscos, segurana e continuidade (item 3 do edital).
Alguns devem estar se perguntando por que no estudar o contedo
separadamente, olhando cada legislao de maneira individual. Simples: todos
os critrios devem ser considerados em conjunto, parte de um contexto geral.
Na minha opinio, tendo entendido o conceito sistmico e onde as coisas se
encaixam, fica muito mais simples entender os detalhes de cada norma ou boa
prtica. E repito: as questes do CESPE so cada vez mais relacionadas
aplicao do que a lei estabelece em um caso prtico simulado do que
propriamente em exigir do candidato o conhecimento sobre o contedo
individual de cada uma delas. Estudaremos objetivamente tudo o que consta
do edital, mas sempre orbitando o conceito principal, que fiscalizao de
contratos de TI. Da a importncia de entender seus conceitos bsicos.
Reforando o que disse anteriormente, a estratgia das aulas ir focar
detalhadamente no processo de aquisio de bens e servios de TI (somente
aos seus aspectos), e tratar dos aspectos gerais dos processos de gesto de
riscos, SI e continuidade, at porque no acredito que a banca exija
conhecimento detalhado sobre o tema de no especialistas em TI.
Alm disso, as normas ISO estabelecem melhores prticas dos processos, mas
no descrevem seus componentes (lembrem-se, todo processo tem atividades,
atores e artefatos de entrada e sada). A IN 4/10, entretanto, descreve esses
elementos para os processos de contratao de bens e servios de TI. Dessa
forma, para contrataes de TI vamos estudar como deve ser o processo de
12
Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
contratao de TI segundo a legislao que consta do edital. Para os outros
processos, vamos estudar quais as caractersticas desejveis constantes das
melhores prticas.
Seguem abaixo alguns exerccios.
1. Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado Direito
De modo a dar consistncia ao processo de auditoria, os critrios empregados
para avaliao devem ser fixos, independentemente da entidade auditada,
embora possam ser adaptados realidade de cada caso na fase da elaborao
da viso geral da entidade auditada.
(
) Certo
(
) Errado
Resposta:
Errado. Os critrios de auditoria utilizados para a avaliao no devem
necessariamente ser fixos. fcil observar essa situao quando voc imagina a
aplicabilidade de uma norma legal a determinado conjunto de rgos ou entidades
pblicas. Uma lei pode no ser aplicvel a todos os rgos e, em virtude disso, no
pode ser considerada um critrio fixo para a avaliao independente da entidade
auditada.

2. Prova: ESAF - 2009 - ANA - Analista Administrativo - Cincias

Contbeis
Assinale a opo verdadeira a respeito do objetivo primordial e abrangncia da
auditoria no Setor Pblico Federal.
a) O objetivo primordial o de garantir os resultados operacionais na gerncia
da coisa pblica, abrange todas as unidades e entidades pblicas federais e
leva em conta os aspectos relevantes relacionados avaliao dos programas
de governo.
b) Abrange as entidades e unidades da administrao indireta e tem como
objetivo primordial verificar a regularidade dos atos praticados por
ordenadores de despesa quanto execuo oramentria e financeira.
c) O objetivo primordial o de garantir que os objetivos e metas definidos no
oramento sejam atingidos e abrange as entidades constantes do Oramento
Fiscal e da Seguridade Social.
d) A abrangncia a definida na Lei de Diretrizes Oramentrias para o
exerccio e o objetivo primordial verificar o cumprimento da lei oramentria
anual.
e) A abrangncia e o objetivo primordial so o de assegurar que os recursos
alocados aos projetos sejam aplicados no cumprimento das polticas pblicas.
Resposta.
A resposta correta a letra A. Todas as outras opes trazem restries que tornam o
conceito errado. Na letra B, ocorre a restrio quanto aos auditados (ordenadores de
despesa somente), aos jurisdicionados (administrao indireta) e ao objeto
Prof. Wesley Vaz

www.pontodosconcursos.com.br

13

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
(regularidade dos atos de gesto oramentria e financeira). Na letra C, h restrio
quanto aos jurisdicionados (membros do oramento fiscal e da seguridade social) e
objeto (atos de definio do oramento). Na letra D, quanto ao objeto (verificar o
cumprimento da LOA). Se houvesse dvidas ficaramos entre as opes A e E. Mas
notem, a letra E restringe a atuao da auditoria quanto ao objeto (projetos), sendo
que o cumprimento das polticas publicas poder ocorrer por meio das atividades e
das operaes especiais, sob o ponto de vista oramentrio. A letra A expe a
moderna forma de pensar da auditoria, considerada como instrumento de melhoria da
gesto da coisa pblica, com o objetivo de melhorar os resultados do rgo ou
entidade auditados.

3. Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Auditoria

Governamental
Em uma situao em que se avaliem dados e informaes de licitaes e
contratos, o sistema de controle interno do Poder Executivo federal deve,
necessariamente, adotar os critrios de economicidade e efetividade.
(
) Certo
(
) Errado
Certo. Nesse caso, o critrio de economicidade est relacionado com a otimizao dos
dispndios da administrao visando a atingir os seus objetivos com as aquisies
realizadas. O critrio da efetividade identifica se os resultados esperados das
aquisies foram de fato atingidos. A avaliao desses dois aspectos relacionados s
contrataes so obrigatrios especialmente por unidades de auditoria interna, como
o caso da questo.

4. Prova: FGV - 2010 - FIOCRUZ - Analista de Gesto em Sade Gesto de Tecnologia da Informao
Assinale a afirmativa que no apresenta um item de controle da rea de
Tecnologia da Informao.
a) Servios.
b) Atendimento.
c) Ergonomia.
d) Custos.
e) Profissionais.
Resposta:
Letra C. A ergonomia pode ser considerado um controle dos processos relacionados
sade ocupacional, mas no da rea de TI.

Prof. Wesley Vaz

www.pontodosconcursos.com.br

14

Curso On-line:
O
Fis
scalizao
o de Contratos de T
TI p/ Audittor TCDF
Profess
sores: Wes
sley Vaz
Aula Demonstrativa

Planejjamento da TI

A figura abaixo ilustra as

a princip
pais fases do pro
ocesso de
e contrattao de
e
servios de TI segundo se
e interpreta da leittura da IN
N 4/2010
0. Ser so
obre essa
o
viso sim
mplificada
a do proce
esso que iremos nos
n
focar durante toda a pa
arte 1 do
curso.

0. Planejamen
nto
de TI
Elaborrar PDTI

1. Planejameento
da contratao
Analisar a
viabilidade da
contraatao
Elaborrar o
plano de
susten
ntao
Elaborrar a
estratgia de
contraatao
Analisar e
tratar riscos
Conclu
uir o
planejamento
da con
ntratao

2. Seleo d
do
fornecedor

3. Gesto d
do
contrato

Encam
minhar
termo
o de
referncia ou
projeto bsico
Seleciionar
forneecedor
Form
malizar
contrrato

Iniciar o
conttrato
Encaaminhar
ordeens de
servio
Mon
nitorar a
execcuo
Tratar a
transsio
conttratual

Note que
e um pro
ocesso ob
brigatoria
amente compostto de ato
ores, ativ
vidades e
artefatos
s, interlig
gados enttre si. De
essa maneira, veriificar se u
um proce
esso est
sendo ex
xecutado conforme estabelecido n
o compreende so
omente a verificarr
se o seu
u produto
o final estt correto
o (o que j grande coisa
a, a prop
psito).
z o qu e em que ordem
o
necessrrio saber quem fez
fiz
zeram.
Nessa a
aula, exp
ploraremo
os a Fas
se 0 Planejam
mento de
e TI. Co
omo dito
o
anteriorm
mente, a figura ab
baixo ilustra os po
ontos que
e iremos a
abordar, tentando
o
identifica
ar para ca
ada ativid
dade do processo os atore
es, as enttradas e a sadas,
bem com
mo a dep
pendncia
a entre e
elas. Ness
sa fase, falaremos
f
s sobre o insumo
o
Prof. Wes
sley Vaz

ww
ww.pontod
dosconcu
ursos.com
m.br

15

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
obrigatrio para o incio de qualquer contratao de TI: o Plano Diretor de
Tecnologia da Informao.

E o que o PDTI? Veja o conceito segundo o art. 2, XXII da IN 4/10:

XXII Plano Diretor de Tecnologia da Informao - PDTI: instrumento de
diagnstico, planejamento e gesto dos recursos e processos de Tecnologia da
Informao que visa atender s necessidades tecnolgicas e de
informao de um rgo ou entidade para um determinado perodo.
Constava dos termos da revogada IN 4/08, que ainda consta no edital (?) a
ideia de quais seriam alguns dos componentes do PDTI:
Art. 4 (...)
III - modelo para elaborao
seguintes reas: necessidades
rgo ou entidade, plano de
aquisio de equipamentos,
gesto de risco.

dos PDTI que contemple, pelo menos, as

de informao alinhada estratgia do
investimentos, contrataes de servios,
quantitativo e capacitao de pessoal,

Caberia uma aula apenas sobre esse artefato e o processo de sua construo.
Como no foi abordado diretamente pelo edital, nos restringiremos a fazer
apontamentos gerais sobre isso. Desde j, pelo conceito, podemos concluir
que trata-se de um artefato de suporte ao rgo ou entidade, na medida em
que estabelece a estratgia utilizada pela TI para atender as suas
necessidades tecnolgicas. Alm disso, notem que ele tem um perodo de
vigncia pr-definido. E a razo simples: os problemas e as demandas dos
rgos vo se modificando com o passar do tempo e, certamente, a estratgia
da TI para atender plenamente s novas demandas obrigatoriamente tambm
mudar. E isso dever estar refletido no PDTI.
Prof. Wesley Vaz

www.pontodosconcursos.com.br

16

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa

Observem agora o que dispe o art. 3 da IN 4/10:

Art. 3 Em consonncia com o art. 4 do Decreto n 1.048, de 1994, o rgo
central do SISP elaborar, em conjunto com os rgos setoriais e seccionais do
SISP, a Estratgia Geral de Tecnologia da Informao - EGTI para a
Administrao direta, autrquica e fundacional do Poder Executivo Federal,
revisada e publicada anualmente, para servir de subsdio elaborao
dos PDTI pelos rgos e entidades integrantes do SISP.
O PDTI de cada rgo jurisdicionado a IN 4/10 dever estar alinhado e ser
construdo de acordo com os subsdios e diretrizes estabelecidas na Estratgia
Geral de Tecnologia da Informao - EGTI. Se quiserem entender melhor o que
vem a ser a EGTI, sugiro uma breve lida no pargrafo nico do art. 4 da IN
4/08. Esse assunto poderia ser melhor explorado em um curso de governana
de TI, mas no nosso caso.
Notem que o PDTI deve ter seu contedo alinhado com o que estabelecem a
EGTI e o Plano Estratgico do rgo (ou PPA, no caso de inexistncia). Ora,
possvel produzir um PDTI sem que seu contedo se alinhe com essas
diretrizes? A priori, no! Um PDTI existe para formalizar o compromisso entre
a TI e a alta administrao do rgo sobre algumas aes que sero realizadas
no intuito de realizar os objetivos de negcio. Se no h o que realizar quanto
aos objetivos de negcio, a pergunta que no cala : a TI existe pra que?.
Da a exigncia do to comentado alinhamento entre os planos estratgicos e
os planos de TI. Na ausncia de planos estratgicos corporativos, o
alinhamento dever se dar com os programas previstos no PPA daquele rgo,
de modo a justificar o investimento e as aes de TI mediante algo que tenha
valor real para o rgo.
Observe agora o art. 4 da IN 4/10:
Art. 4 As contrataes de que trata esta Instruo Normativa devero ser
precedidas de planejamento, elaborado em harmonia com o PDTI,
alinhado ao planejamento estratgico do rgo ou entidade.
Pargrafo nico. Inexistindo o planejamento estratgico formalmente
documentado, ser utilizado o documento existente no rgo ou entidade, a
exemplo do Plano Plurianual ou instrumento equivalente, registrando
no PDTI a ausncia do planejamento estratgico do rgo ou entidade
e indicando os documentos utilizados.
Por analogia, no se justifica qualquer contratao de bem e servio de TI se
ela no estiver precedida de planejamento e harmnica com o cumprimento
dos objetivos de TI, que por sua vez devem necessariamente estar alinhados
aos objetivos institucionais constantes do planejamento estratgico do rgo
ou entidade. por essa razo que a IN 4/10 exige que o planejamento da
Prof. Wesley Vaz

www.pontodosconcursos.com.br

17

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
contratao
processo de
conjunto de
objetivos de

esteja harmnico com o PDTI, que o artefato que inicia o

contratao de bens e servios de TI. o PDTI que conter um
aes estratgicas de TI que se justificam pelo cumprimento dos
negcio, estabelecidos nos planos estratgicos.

O prprio GDF refora essa ideia, quando apresenta no pargrafo nico, art. 2
do decreto distrital 32.218/2010:
Pargrafo nico. O SIGTI disponibilizar aos gestores de informtica as
funcionalidades de apoio e formalizao do Planejamento Estratgico de
Tecnologia da Informao do rgo ou entidade, permitindo vincular as
contrataes ao planejamento realizado e acompanhar a execuo dos
servios contratados.
Neste caso, o resultado do planejamento estratgico de tecnologia da
informao descrito gerar como produto o PDTI.
Dessa forma, o planejamento da contratao deve estar alinhado ao PDTI e,
ambos, alinhados ao planejamento estratgico do rgo. E mais, necessrio
existir PDTI para existir um plano da contratao, ambos alinhados ao
planejamento estratgico do rgo ou entidade. No caso de inexistncia do
plano estratgico, dever ser utilizado PPA ou documento equivalente para
justificar a contratao. Fiquem atentos: a norma no considera a existncia
de planejamento da contratao de TI sem a existncia das diretrizes de TI
constantes do PDTI, mas excepcionalmente poder existir um plano de
contratao sem que exista um plano estratgico do rgo. Isso se d porque
o PDTI poder se inspirar em outros instrumentos (como o PPA) para ser
construdo. Est longe de ser o ideal, mas possvel.
Ento existe lgica. como deveria ser na nossa vida particular. Em tese,
devo comprar algo visando atingir um objetivo maior, no somente por
comprar. Parnteses: sei que no parece ser to fcil assim, mas isso o que
deveria nos guiar, especialmente no fim de ano (sic).
No entanto, no mbito corporativo e principalmente no servio pblico, no
nos cabe escolher fazer algo diferente do que a lei estabelece, segundo o
princpio da legalidade. Portanto, quer comprar bens e servios de TI segundo
o que estabelecem as normas, tenha um conjunto de aes estratgicas e
tticas pr-definidas, que justifiquem a aquisio sob o ponto de vista dos
problemas corporativos a serem resolvidos com o uso de TI. a construo do
plano de contratao, inspirado no PDTI.
Seguem abaixo algumas questes referentes ao tema que, como dito
anteriormente, sero corrigidas e comentadas na prxima aula.
isso. Espero v-los em breve e bons estudos.
Prof. Wesley Vaz

www.pontodosconcursos.com.br

18

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
Algumas questes.

5. Prova: CESPE - 2010 - MPU - Analista de Informtica - Banco de

Dados
O plano diretor de tecnologia da informao (PDTI) um instrumento de
diagnstico e gesto dos recursos e processos de TI, que visa a atender s
necessidades de informao de um rgo ou entidade para determinado
perodo, sem considerar aspectos de planejamento.
(
) Certo
(
) Errado
Resposta:
Errado. O problema grave da questo afirmar que um plano como o pdti nao
considera aspectos de planejamento.

6. Prova: ESAF - 2010 - MPOG - Analista de Planejamento e Oramento

- Tecnologia da Informao - Prova 2
Segundo a Instruo Normativa n 4, de 19 de maio de 2008, Plano Diretor de
Tecnologia da Informao - PDTI o instrumento de diagnstico de
a) planejamento e auditoria dos recursos e processos de TI, que visa atender
s necessidades de deciso de um rgo ou entidade para um determinado
perodo.
b) planejamento e gesto dos recursos e processos de TI, que visa atender s
necessidades de informao de um rgo ou entidade para um determinado
perodo.
c) organizao e gesto dos recursos e programas de TI, que visa atender a
redes sociais de um rgo ou entidade a mdio prazo.
d) planejamento e avaliao dos recursos e processos de TI, que visa
racionalizar necessidades de informao de um rgo ou entidade por prazo
indeterminado.
e) controle e avaliao dos recursos oriundos de TI, que visa a guarda e
proteo das informaes de um rgo ou entidade para um determinado
perodo.
Resposta:
Letra B. Essa opo praticamente reproduz o que estabelece o art. 2, XXII da IN
4/08.

7. Prova: CESPE - 2010 - BASA - Tcnico Cientfico - Tecnologia da

Informao - Governana de TI

Prof. Wesley Vaz

www.pontodosconcursos.com.br

19

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
Para que o servio possa ser licitado em conformidade com a IN n 4/2010 da
SLTI, o rgo licitante dever desenvolver estratgia geral de TI prpria,
qual esto vinculados o plano diretor de TI do rgo bem como a aquisio do
servio.
(
) Certo
(
) Errado
Resposta:
Errado. O problema afirmar que o rgo licitante dever desenvolver estratgia
geral de TI prpria. Para o caso dos rgos federais que se sujeitam IN 4/10, essa
estratgia de responsabilidade pelo rgo central do SISP, que a elaborar em
conjunto com os rgos setoriais e seccionais do SISP (art. 3, IN 4/10).

8. Prova: Cespe 2010 - MPU - Analista de Informtica Banco de

Dados
Um dos objetivos da governana de TI possibilitar o alinhamento das
atividades da equipe de TI com as prioridades das demais reas de negcios
da empresa.
(
) Certo
(
) Errado
Resposta:
Certo. Esse item serve para fixar a ideia de que a TI existe para atender as
necessidades de informao do negcio e, por analogia, as contrataes de TI
tambm.

9. Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado Tecnologia

da Informao
Sendo considerada como ferramenta meio nas empresas, a TI responsvel
pela definio das estratgias das reas fim.
(
) Certo
(
) Errado
Resposta:
Errado. Confirma o que foi comentado no item anterior. A TI existe basicamente para
atender as estratgias das reas de negcio (ou reas fim) das corporaes. O PDTI
resume basicamente as aes da TI para dar vazo ao que o negcio espera da TI.

Prof. Wesley Vaz

www.pontodosconcursos.com.br

20

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
Lista de Questes
1. Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado Direito
De modo a dar consistncia ao processo de auditoria, os critrios empregados
para avaliao devem ser fixos, independentemente da entidade auditada,
embora possam ser adaptados realidade de cada caso na fase da elaborao
da viso geral da entidade auditada.
(
) Certo
(
) Errado
2. Prova: ESAF - 2009 - ANA - Analista Administrativo - Cincias
Contbeis
Assinale a opo verdadeira a respeito do objetivo primordial e abrangncia da
auditoria no Setor Pblico Federal.
a) O objetivo primordial o de garantir os resultados operacionais na gerncia
da coisa pblica, abrange todas as unidades e entidades pblicas federais e
leva em conta os aspectos relevantes relacionados avaliao dos programas
de governo.
b) Abrange as entidades e unidades da administrao indireta e tem como
objetivo primordial verificar a regularidade dos atos praticados por
ordenadores de despesa quanto execuo oramentria e financeira.
c) O objetivo primordial o de garantir que os objetivos e metas definidos no
oramento sejam atingidos e abrange as entidades constantes do Oramento
Fiscal e da Seguridade Social.
d) A abrangncia a definida na Lei de Diretrizes Oramentrias para o
exerccio e o objetivo primordial verificar o cumprimento da lei oramentria
anual.
e) A abrangncia e o objetivo primordial so o de assegurar que os recursos
alocados aos projetos sejam aplicados no cumprimento das polticas pblicas.
3. Prova: CESPE - 2007 - TCU - Analista de Controle Externo - Auditoria
Governamental
Em uma situao em que se avaliem dados e informaes de licitaes e
contratos, o sistema de controle interno do Poder Executivo federal deve,
necessariamente, adotar os critrios de economicidade e efetividade.
(
) Certo
(
) Errado
4. Prova: FGV - 2010 - FIOCRUZ - Analista de Gesto em Sade Gesto de Tecnologia da Informao
Assinale a afirmativa que no apresenta um item de controle da rea de
Tecnologia da Informao.
a) Servios.
b) Atendimento.
c) Ergonomia.
d) Custos.
21
Prof. Wesley Vaz

www.pontodosconcursos.com.br

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
e) Profissionais.
5. Prova: CESPE - 2010 - MPU - Analista de Informtica - Banco de
Dados
O plano diretor de tecnologia da informao (PDTI) um instrumento de
diagnstico e gesto dos recursos e processos de TI, que visa a atender s
necessidades de informao de um rgo ou entidade para determinado
perodo, sem considerar aspectos de planejamento.
(
) Certo
(
) Errado
6. Prova: ESAF - 2010 - MPOG - Analista de Planejamento e Oramento
- Tecnologia da Informao - Prova 2
Segundo a Instruo Normativa n 4, de 19 de maio de 2008, Plano Diretor de
Tecnologia da Informao - PDTI o instrumento de diagnstico de
a) planejamento e auditoria dos recursos e processos de TI, que visa atender
s necessidades de deciso de um rgo ou entidade para um determinado
perodo.
b) planejamento e gesto dos recursos e processos de TI, que visa atender s
necessidades de informao de um rgo ou entidade para um determinado
perodo.
c) organizao e gesto dos recursos e programas de TI, que visa atender a
redes sociais de um rgo ou entidade a mdio prazo.
d) planejamento e avaliao dos recursos e processos de TI, que visa
racionalizar necessidades de informao de um rgo ou entidade por prazo
indeterminado.
e) controle e avaliao dos recursos oriundos de TI, que visa a guarda e
proteo das informaes de um rgo ou entidade para um determinado
perodo.
7. Prova: CESPE - 2010 - BASA - Tcnico Cientfico - Tecnologia da
Informao - Governana de TI
Para que o servio possa ser licitado em conformidade com a IN n 4/2010 da
SLTI, o rgo licitante dever desenvolver estratgia geral de TI prpria,
qual esto vinculados o plano diretor de TI do rgo bem como a aquisio do
servio.
(
) Certo
(
) Errado
8. Prova: Cespe 2010 - MPU - Analista de Informtica Banco de
Dados
Um dos objetivos da governana de TI possibilitar o alinhamento das
atividades da equipe de TI com as prioridades das demais reas de negcios
da empresa.
(
) Certo
(
) Errado

Prof. Wesley Vaz

www.pontodosconcursos.com.br

22

Curso On-line: Fiscalizao de Contratos de TI p/ Auditor TCDF

Professores: Wesley Vaz
Aula Demonstrativa
9. Prova: CESPE - 2009 - SECONT-ES - Auditor do Estado Tecnologia
da Informao
Sendo considerada como ferramenta meio nas empresas, a TI responsvel
pela definio das estratgias das reas fim.
(
) Certo
(
) Errado
GABARITOS:

Errado

Certo

Errado

Errado

Certo

Errado

Prof. Wesley Vaz

www.pontodosconcursos.com.br

23