O TCU, em processo de “levantamento de auditoria” (008.380/2007-1), auditou 333 unidades da Administração Pública Federal, entre entidades e órgãos, especificamente sobre a Tecnologia da Informação (TI), cujo relatório foi objeto de apreciação e julgamento do seu órgão pleno, em 13.08.2008, o qual resultou no Acórdão n. 1.603/2008 (publicado no D.O.U. em 18.08.08). Da primeira leitura do texto do Acórdão podem ser destacados os seguintes pontos:
1. 59% das unidades auditadas não possuem planejamento estratégico para a Tecnologia da Informação. O Plenário recomendou a uniformização de procedimentos por meio de normativos próprios.
1. 59% das unidades auditadas não possuem planejamento estratégico para a Tecnologia da Informação. O Plenário recomendou a uniformização de procedimentos por meio de normativos próprios.
2. Inadequação de investimento em infra-estrutura de TI por desconhecimento real da capacidade do ambiente e das necessidades de ampliação/atualização.
3. Descontinuidade de projetos, acarretando desperdício de recursos públicos.
4. O desconhecimento e o despreparo em TI aumentam o risco de acesso indevido, a perda da integridade e da segurança.
5. A necessidade da existência de um Comitê Diretivo para uniformizar procedimentos, apontar prioridades e, enfim, gerir as necessidades em matéria de TI.
6. Severas críticas no que se refere à falta de uma Política de Segurança da Informação (PSI). Pauta-se nos critérios da NBR ISO/IEC 17799:2005 da ABNT. O Plenário também recomendou a normatização da PSI.
7. Terceirização sem limites na área de TI representa um aumento de risco organizacional, pois os colaboradores externos têm menos compromissos com as entidades dos que os servidores públicos. Aponta para a necessidade de formação de quadros especializados em TI.
8. Monitoramento inadequado dos contratos de TI. Há forte crítica no que toca ao controle deficiente dos contratos da espécie.
9. Necessidade de designação de gestores especializados em contratos de TI para cumprir o dever de fiscalização previsto na Lei 8.666/93.
10. A tecnologia da informação não pode ser encarada como um fim em si mesma. Todas as ações de TI deve concorrer para que a organização alcance seus objetivos e metas.
O Acórdão do TCU já permite extrair algumas conclusões, especialmente tendo em vista a implantação de uma Administração Pública Digital:
1. A adoção de instrumentos informáticos é uma necessidade e de natureza vinculada, tal como já vínhamos sustentando (Instrumentos informáticos e vinculação administrativa). O Administrador Público deve fazê-lo reestruturando o seu planejamento a curto, médio e longo prazos. Para tanto, deverá buscar a adequação do Plano Plurianual, das Leis de Diretrizes Orçamentárias e das leis orçamentárias anuais.
2. A Medida Provisória n. 2.200/01, que dá validade jurídica aos atos eletrônicos, não é suficiente para garantir a existência e segurança dos atos administrativos e especialmente do processo administrativo eletrônico. Há a necessidade de urgente de uma normatização. A demora em estabelecer parâmetros de segurança e uniformidade do ponto de vista legal, que vinculem a Administração Pública, poderá aumentar em níveis insustentáveis o risco organizacional, nos exatos termos do Acórdão em comento.
3. Creio que tão moderno quanto progredir em termos de TI é fazê-lo em compasso com o Estado Democrático de Direito. Não se pode pensar em uma Administração Pública Digital, voltada para melhorar a proteção dos direitos fundamentais dos cidadãos, sem as garantias jurídicas. E nessa falta de norte, muitos recursos públicos estão sendo desperdiçados. Nota-se, pelo Acórdão, que há um açodamento da informatização da Administração Pública. TI a qualquer custo. Coloca-se a prática antes da existência da garantia, abrindo as portas para a instabilidade e para a insegurança. São por essas razões que, uma vez mais, recorremos à sabia lição do mestre Giovanni Duni para quem há a premente necessidade de adequar a Administração Pública Digital às categorias do Direito Administrativo, sob pena de nunca criar as condições necessárias para que processo administrativo eletrônico possa realmente funcionar. Diz o Professor em uma de suas últimas manifestações acerca do tema, em novembro/2008: os estudiosos do direito administrativo e da ciência da administração estão de acordo em julgar que, sem uma disciplina do procedimento telemático, a Administração Pública Digital não poderá decolar. O processo (e procedimento) administrativo é aspecto central do direito administrativo papelizado e, similarmente, deve ser central para a funcionalidade do direito administrativo eletrônico. (tradução nossa) Ver Procedimento administrativo telemático europeu.
3. Descontinuidade de projetos, acarretando desperdício de recursos públicos.
4. O desconhecimento e o despreparo em TI aumentam o risco de acesso indevido, a perda da integridade e da segurança.
5. A necessidade da existência de um Comitê Diretivo para uniformizar procedimentos, apontar prioridades e, enfim, gerir as necessidades em matéria de TI.
6. Severas críticas no que se refere à falta de uma Política de Segurança da Informação (PSI). Pauta-se nos critérios da NBR ISO/IEC 17799:2005 da ABNT. O Plenário também recomendou a normatização da PSI.
7. Terceirização sem limites na área de TI representa um aumento de risco organizacional, pois os colaboradores externos têm menos compromissos com as entidades dos que os servidores públicos. Aponta para a necessidade de formação de quadros especializados em TI.
8. Monitoramento inadequado dos contratos de TI. Há forte crítica no que toca ao controle deficiente dos contratos da espécie.
9. Necessidade de designação de gestores especializados em contratos de TI para cumprir o dever de fiscalização previsto na Lei 8.666/93.
10. A tecnologia da informação não pode ser encarada como um fim em si mesma. Todas as ações de TI deve concorrer para que a organização alcance seus objetivos e metas.
O Acórdão do TCU já permite extrair algumas conclusões, especialmente tendo em vista a implantação de uma Administração Pública Digital:
1. A adoção de instrumentos informáticos é uma necessidade e de natureza vinculada, tal como já vínhamos sustentando (Instrumentos informáticos e vinculação administrativa). O Administrador Público deve fazê-lo reestruturando o seu planejamento a curto, médio e longo prazos. Para tanto, deverá buscar a adequação do Plano Plurianual, das Leis de Diretrizes Orçamentárias e das leis orçamentárias anuais.
2. A Medida Provisória n. 2.200/01, que dá validade jurídica aos atos eletrônicos, não é suficiente para garantir a existência e segurança dos atos administrativos e especialmente do processo administrativo eletrônico. Há a necessidade de urgente de uma normatização. A demora em estabelecer parâmetros de segurança e uniformidade do ponto de vista legal, que vinculem a Administração Pública, poderá aumentar em níveis insustentáveis o risco organizacional, nos exatos termos do Acórdão em comento.
3. Creio que tão moderno quanto progredir em termos de TI é fazê-lo em compasso com o Estado Democrático de Direito. Não se pode pensar em uma Administração Pública Digital, voltada para melhorar a proteção dos direitos fundamentais dos cidadãos, sem as garantias jurídicas. E nessa falta de norte, muitos recursos públicos estão sendo desperdiçados. Nota-se, pelo Acórdão, que há um açodamento da informatização da Administração Pública. TI a qualquer custo. Coloca-se a prática antes da existência da garantia, abrindo as portas para a instabilidade e para a insegurança. São por essas razões que, uma vez mais, recorremos à sabia lição do mestre Giovanni Duni para quem há a premente necessidade de adequar a Administração Pública Digital às categorias do Direito Administrativo, sob pena de nunca criar as condições necessárias para que processo administrativo eletrônico possa realmente funcionar. Diz o Professor em uma de suas últimas manifestações acerca do tema, em novembro/2008: os estudiosos do direito administrativo e da ciência da administração estão de acordo em julgar que, sem uma disciplina do procedimento telemático, a Administração Pública Digital não poderá decolar. O processo (e procedimento) administrativo é aspecto central do direito administrativo papelizado e, similarmente, deve ser central para a funcionalidade do direito administrativo eletrônico. (tradução nossa) Ver Procedimento administrativo telemático europeu.
Nenhum comentário:
Postar um comentário