Criada em 2007, a Secretaria de Fiscalização de Tecnologia da Informação (Sefti) do Tribunal de Contas da União (TCU) já desenvolveu trabalhos que geraram uma economia superior a R$ 7 bilhões para os cofres públicos. A unidade técnica, que realiza auditorias nos órgãos públicos para aperfeiçoar os serviços em TI, combater fraudes e corrupção, neste ano vai verificar quais são os principais projetos na área e as bases de dados dos sistemas públicos, para conferir se há confiabilidade nas informações.
Isso porque, segundo o secretário da Sefti, Cláudio Castello Branco, o tribunal não pode, hoje, atestar que as informações públicas estejam totalmente seguras, confiáveis, íntegras e disponíveis. Com base nos trabalhos relevantes realizados pelo TCU na área, o secretário afirmou que toda informação pública tem que estar em três pilares: ser confiável, íntegra e estar disponível no momento em que você quiser. "O tribunal hoje não pode garantir que a informação pública contemple estes três pilares de segurança", observou.
Nas fiscalizações de TI, segundo ele, são avaliados desde pequenos contratos até uma política pública de informatização. Para Castello Branco, os aspectos principais analisados envolvem a questão de segurança e a gestão contratual. "Nesse leque, nós passamos por políticas públicas para sistemas em si ― de segurança pública, de cadastro único, de óbitos, de controle do tráfego aéreo ―, por auditorias de dados para verificar se são confiáveis e íntegros e pela infraestrutura para checar se a parte física da TI é segura e suficiente. Numa segunda etapa, são analisados os contratos", observou.
Em um trabalho que envolveu 300 órgãos públicos, o TCU pesquisou a situação da governança de TI para verificar se os órgãos têm os objetivos da TI bem claros, se identificam seus riscos, se controlam a tecnologia da informação, isso tudo alinhado e suportado por bons contratos. A conclusão foi que há uma fragilidade na segurança da informação. "Se não tiver uma boa gestão contratual, não vai ter infraestrutura nem uma política boa de TI. Devido à dependência da administração pública da tecnologia da informação, a TI é basilar", explicou.
Além da área de segurança, outro foco das auditorias é em relação aos contratos. Devido ao número reduzido de gestores de TI e com a indução à terceirização para contratação desses serviços, a administração pública fica, cada vez mais, nas mãos de terceirizados.
Castello Branco informou que um trabalho na área de contratações e de maior significância para o tribunal, realizado em 2007 e 2008, foi a terceirização em serviço de TI. Foram analisados tanto a parte de governança e de planejamento quanto a parte de contratos. A partir disso, o tribunal tem determinado a utilização do pregão para aquisições de TI. "Hoje, nesta área, quase tudo é padronizado, quase tudo é um serviço comum e pode e deve ser contratado mediante pregão e não mais por técnica e preço", observou o secretário.
- Combate a fraudes
