Alinhado ao TCU, governo tem novo modelo para contratos de TICs
O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) divulgou nesta terça-feira, 31, o novo modelo para as Contratações de Softwares e Serviços de Computação em Nuvem, que entrarão em vigor em abril de 2024. A atualização alinha os dispostos na nova Lei de Licitações, na Lei Geral de Proteção de Dados (LGPD) e na jurisprudência do Tribunal de Contas da União (TCU).
O novo modelo foi instituído por meio da Portaria nº 5.950, publicada no Diário Oficial da União (DOU) desta manhã. Ela vale para os cerca de 250 órgãos e entidades do Sistema de Administração de Recursos de Tecnologia da Informação (SISP).
Entre as novidades da nova portaria estão a definição de modalidades específicas de remuneração, níveis mínimos de serviços, critérios de verificação e aceitação dos produtos e critérios mínimos de segurança. O objetivo da medida, segundo a pasta, é “aprimorar a governança” nos futuros contratos.
TCU
Quanto às orientações do TCU incorporadas ao procedimento de contratação de software e Nuvem está a aplicação da Súmula 269, a qual recomenda que “nas contratações para a prestação de serviços de tecnologia da informação, a remuneração deve estar vinculada a resultados ou ao atendimento de níveis de serviço, admitindo-se o pagamento por hora trabalhada ou por posto de serviço somente quando as características do objeto não o permitirem, hipótese em que a excepcionalidade deve estar prévia e adequadamente justificada nos respectivos processos administrativos”.
O entendimento do TCU leva em conta a redução de custos para o funcionamento e manutenção da máquina da administração pública federal, além da eficiência dos controles interno e externo
Segurança da informação
Nas contratações de serviços em nuvem (IaaS, PaaS e SaaS), o novo modelo exige que “cada provedor deve possuir, no mínimo, dois data centers em território brasileiro, capaz de ofertar serviços padronizados e altamente automatizados, nos quais os recursos de infraestrutura (por exemplo, computação, rede e armazenamento) são complementados por serviços de plataforma integrados”.
A norma determina ainda que o contrato entre o órgão ou entidade e o provedor “deve estabelecer direitos claros e exclusivos de propriedade do órgão ou da entidade contratante sobre todos os dados, informações e códigos tratados decorrentes do contrato, incluídas eventuais cópias, cópias de segurança, logs, além do acesso aos dados”.
Balizadores
Entre as bases do novo modelo de contratação está o parcelamento da solução de TIC a ser contratada, “em tantos itens quanto se comprovarem tecnicamente viável e economicamente vantajoso, avaliando sempre que possível a necessidade de licitações e contratações separadas para os itens que, devido a sua natureza, possam ser divididos”.
Os balizadores incluem, ainda, a definição de níveis mínimos de serviços, o gerenciamento de riscos, a continuidade do serviço público e a vinculação a resultados.
Acesse a íntegra do novo modelo neste link.