Ministério da Ciência, Tecnologia e Inovações

Dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal – SISP.

O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO, tendo em vista o disposto nos arts. 19, I, e 21, IV, XII, a, do Decreto nº 9.035, de 20 de abril de 2017, e no art. 4º, V, do Decreto nº 7.579, de 11 de outubro de 2011, resolve:

Art. 1º Os órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal deverão adotar medidas para implantar, desenvolver e aperfeiçoar a governança de Tecnologia da Informação e Comunicação - TIC conforme disciplinado nesta Portaria.

Art. 2º Para os fins desta Portaria, considera-se:

I - Tecnologia da Informação e Comunicação - TIC: ativo estratégico que suporta processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;

II - alta administração: agentes públicos ou políticos responsáveis pela Governança de TIC nos órgãos e entidades do SISP, a saber:

a) Ministros e Secretários de Estado;

b) Reitores de universidades;

c) dirigentes máximos de autarquias e fundações; e

d) outros ocupantes de cargos de natureza especial ou de cargo de provimento em comissão do Grupo-Direção e Assessoramento Superiores - DAS, de nível 6, ou equivalentes;

III - governança de TIC: sistema pelo qual o uso atual e futuro da TIC é dirigido e controlado, mediante avaliação e direcionamento do uso da TIC para dar suporte à organização e monitorar seu uso para realizar os planos, incluída a estratégia e as políticas de uso da TIC dentro da organização; e

IV - gestão de TIC: é a atividade responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades de TIC em consonância com a direção definida pela função de governança a fim de atingir os objetivos institucionais.

Art. 3º A governança de TIC deverá ser implantada em consonância com os seguintes princípios:

I - foco nas partes interessadas: as estruturas de governança e gestão de TIC, bem como as estratégias, os planos, projetos e serviços de TIC, deverão ser desenvolvidos tendo como principal insumo as necessidades das principais partes envolvidas no uso de TIC (sociedade, alta administração e áreas de negócio da organização), alinhadas aos objetivos do setor público;

II - TIC como ativo estratégico: a governança de TIC deve ser implantada buscando o papel estratégico da TIC para contribuir, de maneira eficaz, com a sustentação dos serviços públicos providos pela organização e com a viabilização de novas estratégias;

III - gestão por resultados: as ações relacionadas à governança de TIC deverão ser implantadas considerando mecanismos para a medição e o monitoramento das metas de TIC, permitindo que a função de governança possa validar, direcionar, justificar e intervir nas estratégias e ações de TIC da organização, realizando benefícios com otimização de custos e riscos;

IV - transparência: o desempenho, os custos, os riscos e os resultados das ações empreendidas pela área de TIC deverão ser medidos pela função de gestão de TIC e reportados à alta administração da organização e à sociedade por meio de canais de comunicação adequados, provendo transparência à aplicação dos recursos públicos em iniciativas de TIC e propiciando amplo acesso e divulgação das informações;

V - prestação de contas e responsabilização: os papéis e responsabilidades acerca das tomadas de decisão que envolvem os diversos aspectos de TIC deverão ser definidos, compreendidos e aceitos de maneira clara e sem ambiguidade, de forma a assegurar a adequada prestação de contas das ações, bem como a responsabilização pelos atos praticados; e

VI - conformidade: as ações relacionadas à governança de TIC deverão contribuir para que as ações de TIC cumpram obrigações regulamentares, legislativas, legais e contratuais aplicáveis.

Art. 4º Visando a atender aos princípios descritos nesta Portaria, os órgãos e entidades pertencentes ao SISP deverão observar as seguintes diretrizes:

I - considerar as práticas definidas no Guia de Governança de TIC do SISP, disponível no endereço eletrônico http://www.sisp.gov.br/govtic, observando as especificidades e o nível de maturidade atual da organização;

II - fomentar a integração visando o compartilhamento e a otimização dos recursos de TIC entre órgãos e entidades;

III - definir, formalmente, no âmbito da organização:

a) os princípios e as diretrizes para a governança de TIC, específicas para o órgão e complementares às dispostas nesta Portaria, se necessário;

b) os papéis e responsabilidades dos envolvidos nas tomadas de decisões sobre TIC;

c) as estruturas envolvidas na governança de TIC;

d) os mecanismos de transparência e prestação de contas dos investimentos de recursos públicos aplicados em iniciativas de TIC; e

e) as interfaces entre as funções de governança e gestão de TIC.

Parágrafo único. Os itens constantes no inciso III podem ser especificados por meio de uma política de governança de TIC estabelecida no órgão ou na entidade.

Art. 5º Os órgãos e entidades do SISP deverão manter um Comitê composto pelos representantes da alta administração, presidido pela autoridade máxima ou suplente formalmente indicado da secretaria executiva ou da unidade equivalente do órgão ou da entidade, que será apoiado pelo gestor de TIC.

§1º O Comitê é responsável pelo estabelecimento e alcance dos objetivos e das metas de TIC, bem como pela orientação das iniciativas e dos investimentos em TIC.

§2º A alta administração é responsável pela governança de TIC nos órgãos e entidades do SISP.

§3º O gestor de TIC é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades de TIC, devendo assessorar a alta administração na governança de TIC.

§4º O Comitê pode ser uma estrutura colegiada pré-existente na instituição, a exemplo do Comitê de Governança Digital, Comitê de TIC ou equivalente, ou uma estrutura a ser instituída, especializada no tema, desde que tenha a composição requerida no caput e as responsabilidades especificadas no §1º.

Art. 6º O Plano Diretor de TIC - PDTIC é o instrumento de alinhamento entre as estratégias e os planos de TIC e as estratégias organizacionais e deverá:

I - observar, no que couber, o guia de PDTIC do SISP;

II - estar alinhado à Estratégia de Governança Digital – EGD e ao Planejamento Estratégico Institucional - PEI e, na ausência deste, ao Plano Plurianual - PPA;

III - conter, no mínimo:

a) inventário de necessidades priorizado;

b) plano de metas e ações;

c) plano de gestão de pessoas;

d) plano orçamentário; e

e) plano de gestão de riscos;

IV - possuir uma ou mais metas para cada objetivo estratégico ou necessidade de TI, devendo cada meta ser composta por indicador, valor e prazo;

V - ter um processo de acompanhamento formalizado para monitorar e avaliar a implementação das ações, o uso dos recursos e a entrega dos serviços, com o objetivo de atender às estratégias e aos objetivos institucionais;

VI - ter periodicidade mínima bianual com revisão anual; e

VII - ser compartilhado no Portal do SISP (http://www.sisp.gov.br) ou na Central de Serviços e Suporte do SISP - C3S (http://c3s.sisp.gov.br), à exceção das informações classificadas como não públicas, nos termos da legislação aplicável.

Parágrafo único. A revisão anual prevista no inciso VI do caput deve ter como objetivo primordial verificar o alcance das metas estabelecidas e, se necessário, estabelecer ações para corrigir possíveis desvios.

Art. 7º A Secretaria de Tecnologia da Informação e Comunicação do Ministério do Planejamento, Desenvolvimento e Gestão poderá editar normas complementares para o cumprimento do disposto nesta Portaria.

Art. 8º Esta Portaria entra em vigor após decorridos 120 dias de sua publicação oficial.

MARCELO PAGOTTI

Publicada no D.O.U. de 31.05.2017, Seção I, Pág. 50.

OS TEXTOS AQUI PUBLICADOS NÃO SUBSTITUEM AS RESPECTIVAS PUBLICAÇÕES NO D.O.U.