Esta seção traz o documento "Orientações para contratação de SIGAD e serviços correlatos", desenvolvido pela CTDE/CONARQ para nortear as organizações acerca dos procedimentos que devem ser observados no processo de aquisição de um Sistema Informatizado de Gestão Arquivística de Documentos - SIGAD. No futuro, também serão publicados, aqui, relatos de experiências de sucesso na contratação desse tipo de solução.
Orientações para contratação de SIGAD e serviços correlatos
Este documento tem por objetivo apresentar orientações técnicas para a contratação de solução de Sistema Informatizado de Gestão Arquivística de Documentos (SIGAD). Tal solução pode compreender a aquisição de licenças de uso ou desenvolvimento, e serviços correlatos, tais como: personalização, implantação, integração e treinamento.
O documento foi elaborado em conformidade com:
Resolução nº 20 do CONARQ, de 16 de julho de 2004, que dispõe sobre a inserção de documentos arquivísticos digitais em programas de gestão arquivística de documentos.
Resolução nº 25 do CONARQ, de 27 de abril de 2007, que dispõe sobre a adoção do "Modelo de requisitos para sistemas informatizados de gestão arquivística de documentos - e-ARQ Brasil" pelos órgãos e entidades integrantes do Sistema Nacional de Arquivos (SINAR).
Resolução nº 32 do CONARQ, de 17 de maio de 2010, que dispõe sobre a inserção dos metadados na Parte II do e-ARQ Brasil.
1. CONTEXTUALIZAÇÃO
1.1 O que é um SIGAD
O Sistema Informatizado de Gestão Arquivística de Documentos é um sistema que controla o ciclo de vida dos documentos arquivísticos. A gestão arquivística de documentos compreende a captura, a tramitação, a utilização e o arquivamento até a sua destinação final, isto é, eliminação ou recolhimento para guarda permanente.
Uma solução SIGAD (conjunto de procedimentos de gestão arquivística de documentos e de tecnologias da informação) pode ser implementada por um único software ou pela integração de diversos softwares.
O SIGAD abrange as fases corrente e intermediária da gestão de documentos e apoia procedimentos de preservação. Conforme disposto no art. 8º, §§ 1º e 2º, da Lei nº 8.159, de 8 de janeiro de 1991: “consideram-se documentos correntes aqueles em curso ou que, mesmo sem movimentação, constituam objeto de consultas frequentes”; e “consideram-se documentos intermediários aqueles que, não sendo de uso corrente nos órgãos produtores, por razões de interesse administrativo, aguardam a sua eliminação ou recolhimento para guarda permanente”.
Um SIGAD não compreende as funcionalidades necessárias para a guarda de documentos permanentes, isto é, não tem por objetivo implementar todos os procedimentos de preservação digital necessários aos documentos de guarda permanente. Conforme disposto no art. 8º, § 3º, da Lei nº 8.159, de 8 de janeiro de 1991: "consideram-se permanentes os conjuntos de documentos de valor histórico, probatório e informativo que devem ser definitivamente preservados".
Um sistema de Gerenciamento Eletrônico de Documentos (GED) e um Sistema Informatizado de Gestão Arquivística de Documentos (SIGAD) têm objetivos diferentes. Um GED é uma ferramenta que visa a apoiar e facilitar a condução de uma ou mais atividades da instituição. Já o foco do SIGAD é o controle completo do ciclo de vida do documento, desde a captura (independentemente do sistema ou ferramenta que o produziu) até a destinação final, seguindo os procedimentos da gestão arquivística de documentos.
A eliminação de documentos no SIGAD é feita de forma controlada e de acordo com a legislação em vigor. Conforme disposto nos art. 9º e 10 da Lei 8.159, de 8 de janeiro de 1991: “a eliminação de documentos produzidos por instituições públicas e de caráter público será realizada mediante autorização da instituição arquivística pública, na sua específica esfera de competência”; e “os documentos de valor permanente são inalienáveis e imprescritíveis”.
O SIGAD pode gerenciar documentos digitais, convencionais e híbridos (um documento pode ter uma parte convencional – papel – e uma parte digital). Com relação aos documentos convencionais, o sistema inclui apenas o registro das referências nos metadados, como número de protocolo, código de classificação e data; já no caso dos documentos digitais, o sistema inclui os próprios documentos.
1.2 O que é o e-ARQ Brasil
O “Modelo de requisitos para sistemas informatizados de gestão arquivística de documentos e-ARQ Brasil” tem por objetivo orientar a implantação da gestão arquivística de documentos, fornecer especificações técnicas e indicar os metadados para se desenvolver e/ou se adquirir um SIGAD.
O SIGAD que for desenvolvido e/ou adquirido em conformidade com os requisitos do e-ARQ Brasil possibilitará que os documentos permaneçam autênticos e acessíveis por todo o tempo previsto para sua guarda nas fases corrente e intermediária. Os documentos de guarda permanente, a serem recolhidos para instituições de preservação, deverão observar orientações específicas relativas à preservação digital.
O núcleo do e-ARQ Brasil é o programa de gestão arquivística de documentos, que inclui:
Distribuição de responsabilidades: as responsabilidades devem ser distribuídas a todos os funcionários, de acordo com a função e a hierarquia de cada um, e devem envolver as seguintes categorias:
direção superior: é a autoridade máxima responsável pela real viabilidade da política de gestão arquivística de documentos;
profissionais de arquivo: são os responsáveis pelo planejamento, implantação e controle do programa de gestão arquivística;
gerentes de unidades ou grupos de trabalho: são os responsáveis por garantir que suas equipes produzam e mantenham documentos, de acordo com o programa de gestão arquivística de documentos;
usuários finais: são os responsáveis, em todos os níveis, pela produção e uso dos documentos arquivísticos em suas atividades rotineiras, conforme estabelecido pelo programa de gestão; e
gestores dos sistemas de informação e de tecnologia da informação: são os responsáveis pelo projeto, pelo desenvolvimento e pela manutenção de sistemas de informação nos quais os documentos arquivísticos digitais são gerados e usados.
Elaboração e adoção dos instrumentos da gestão: plano/código de classificação de documentos das atividades-meio e finalísticas; tabela de temporalidade e destinação de documentos; manual de gestão; esquema de classificação de segurança e acesso aos documentos; e vocabulário controlado.(1)
Treinamento dos funcionários ou usuários que vão utilizar um SIGAD.
Monitoramento do programa.
_____________________
(1) No âmbito do Poder Executivo Federal, deve-se observar a Resolução nº 14 do CONARQ, de 24 de outubro de 2001, que dispõe sobre o “Código de classificação de documentos de arquivo para a administração pública: atividades-meio” e a “Tabela básica de temporalidade e destinação de documentos”, conforme o art. 18 do Decreto nº 4.073, de 3 de janeiro de 2002.
______________________
1.3 O que contém o documento “e-ARQ Brasil”
Parte I - Introdução à gestão de documentos e a sistemas informatizados de gestão de documentos: conceitos e metodologia.
Parte II - Especificação dos requisitos para sistemas informatizados de gestão arquivistica de documentos (SIGAD):
Aspectos de funcionalidade.
Metadados.
Glossário.
1.4 Benefícios
Ao se implantar um SIGAD, em conformidade com o e-ARQ Brasil, é possível se obter os seguintes benefícios:
aperfeiçoar e padronizar os procedimentos de criação, recebimento, acesso, armazenamento e destinação dos documentos;
facilitar a interoperabilidade entre os sistemas; e
integrar as áreas de tecnologia da informação, arquivo e administração.
2. DEFINIÇÃO DO OBJETO DA CONTRATAÇÃO
A declaração de objeto deve indicar, de modo sucinto, preciso, suficiente e claro, o meio pelo qual um determinado objetivo da administração deverá ser satisfeito.
A definição do objeto deve refletir a estratégia adotada para a contratação, indicando principalmente se será adquirida uma solução existente ou desenvolvido um novo sistema, bem como os serviços associados para a efetiva implantação da solução SIGAD.
3. JUSTIFICATIVA PARA A IMPLANTAÇÃO DE UM SIGAD
Um SIGAD deve garantir a confiabilidade, a autenticidade e o acesso aos documentos arquivísticos em todo o seu ciclo de vida.
A contratação de uma solução SIGAD dever ser relacionada aos objetivos estratégicos do órgão ou entidade e, portanto em sua justificativa deverá constar menção ao Planejamento Estratégico Institucional bem como ao Planejamento Estratégico de Tecnologia da Informação.
O embasamento legal para a adoção de um SIGAD constitui-se de:
Art. 216, § 2º, da Constituição Federal: “Cabe à administração pública, na forma da lei, a gestão da documentação governamental e as providências para franquear sua consulta a quantos dela necessitem”.
Art. 1º da Lei nº 8.159, de 8 de janeiro de 1991: “É dever do Poder Público a gestão documental e a de proteção especial a documentos de arquivos, como instrumento de apoio à administração, à cultura, ao desenvolvimento científico e como elementos de prova e informação”.
Decreto nº 4.073, de 3 de janeiro de 2002, que regulamenta a Lei nº 8.159/1991.
Resolução nº 1, de 18 de outubro de 1995, do CONARQ, que dispõe sobre a necessidade da adoção de planos e/ou códigos de classificação de documentos nos arquivos correntes que considerem a natureza dos assuntos resultantes de suas atividades e funções.
Resolução nº 14, de 24 de outubro de 2001, do CONARQ, que aprova a versão revisada e ampliada da Resolução nº 4, de 28 de março de 1996, do CONARQ, que dispõe sobre o Código de Classificação de Documentos de Arquivo para a Administração Pública: Atividades-Meio, a ser adotado como modelo para os arquivos correntes dos órgãos e entidades integrantes do Sistema Nacional de Arquivos (SINAR), e os prazos de guarda e a destinação de documentos estabelecidos na Tabela Básica de Temporalidade e Destinação de Documentos de Arquivo Relativos as Atividades-Meio da Administração Pública.
Resolução nº 20, de 16 de julho de 2004, do CONARQ, que dispõe sobre a inserção de documentos arquivísticos digitais em programas de gestão arquivística de documentos.
Resolução nº 24, de 3 de agosto de 2006, do CONARQ, que estabelece diretrizes para a transferência e recolhimento de documentos arquivísticos digitais para instituições arquivísticas públicas.
Resolução nº 25, de 27 de abril de 2007, do CONARQ, que dispõe sobre a adoção do “Modelo de requisitos para sistemas informatizados de gestão arquivística de documentos - e-ARQ Brasil” pelos órgãos e entidades integrantes do Sistema Nacional de Arquivos (SINAR).
Resolução nº 32, de 17 de maio de 2010, do CONARQ, que dispõe sobre a inserção dos metadados na Parte II do “Modelo de requisitos para sistemas informatizados de gestão arquivística de documentos – e-ARQ Brasil”.
Padrões de Interoperabilidade do Governo Eletrônico – e-PING (http://www.governoeletronico.gov.br/acoes-e-projetos/e-ping-padroes-de-interoperabilidade).
4. REQUISITOS DE UMA SOLUÇÃO SIGAD
4.1 Requisitos de gestão arquivística de documentos
Realizar a captura de forma a garantir a estabilidade do conteúdo, da forma e do contexto para assegurar a autenticidade dos documentos.
Organizar os documentos com base no plano de classificação: aplicação do código de classificação para assegurar a organicidade dos documentos.
Capturar e registrar os metadados associados aos documentos, para apoiar o controle do ciclo de vida, autenticidade, acesso e preservação.
Pesquisa e localização para a identificação de documentos arquivísticos por meio de parâmetros definidos pelo usuário com o objetivo de confirmar, localizar e recuperar esses documentos, bem como seus respectivos metadados.
Apresentar as formas de saídas requeridas pelos documentos e pelas atividades desenvolvidas pela organização
Apresentar os documentos com a forma e o conteúdo que tinham quando foram produzidos pela primeira vez.
Armazenar e gerenciar de forma segura com ênfase na manutenção da autenticidade dos documentos.
Controlar o acesso a fim de impedir alteração, ocultação, acréscimo e supressão dos documentos que ameacem a autenticidade.
Restringir o acesso para cumprir com as determinações impostas pelo grau de sigilo e o resguardo da privacidade.
Realizar sistematicamente a seleção, a avaliação dos documentos arquivísticos e a sua destinação (eliminação ou guarda permanente), a partir da tabela de temporalidade e destinação.
Assegurar que a eliminação seja feita de forma autorizada, controlada e segura, sendo proibidas as eliminações automáticas.
Exportar os documentos para transferência ou recolhimento.
Apoiar a preservação dos documentos arquivísticos durante todo o período previsto para sua guarda.
4.2 Requisitos de Tecnologia da Informação e considerações para a área
A solução SIGAD deverá estar aderente à arquitetura tecnológica do órgão ou entidade, assim como em conformidade com padrões e normas específicos da Gestão de TI.
Poderá haver necessidade de revisão ou ampliação da infra-estrutura de TI, especialmente servidores, sistemas de armazenamento e rede.
A arquitetura tecnológica compreende tecnologias, produtos e os respectivos ciclos de vida de: plataformas de hardware de servidores, sistemas de armazenamento e estações de trabalho, sistemas operacionais, servidores de aplicação, bancos de dados, servidores de correio eletrônico, serviços de diretório, ferramentas de back-up, monitoramento de redes e outros considerados relevantes para o funcionamento da solução SIGAD.
Assim, o Projeto Básico ou Termo de Referência da contratação da solução SIGAD deverá ter, além dos requisitos funcionais, todas as informações técnicas necessárias para sua implantação, tais como:
A solução SIGAD deverá seguir a política de segurança da informação da organização e ser integrada ao serviço de diretório utilizado (como por exemplo,Microsoft Active Directory - AD, Oracle Internet Directory - OID ou Lightweight Directory Access Protocol - LDAP).
Informar se serão utilizadas assinaturas digitais e a AC – Autoridade Certificadora que poderá verificá-las. (2)
Informar o número de usuários na organização por perfil (administrador, alimentador, consulente) e a estimativa de acessos via Internet, se for o caso.
Detalhar a configuração de hardware e software das estações de trabalho por perfil de usuário, incluindo: sistema operacional, suítes de escritório, navegadores, clientes de correio eletrônico.
Definir os mecanismos e especificações técnicas que garantam a interoperabilidade entre a solução SIGAD e outros serviços ou sistemas, como por exemplo, web services ou interface de programação – API.
Especificar a natureza dos documentos que serão gerenciados pelo SIGAD (como por exemplo, textos, imagens fixas ou em movimento, plantas, e áudio); os respectivos formatos de arquivo (como por exemplo, DOC, PDF, MP3, MPEG etc); além de estimativas de volumes iniciais (números de documentos, e o volume estimado em bytes), bem como as taxas de crescimento anuais.
Especificar a necessidade de serviços de conversão de formatos na captura, como por exemplo um documento .DOC para um documento .PDF, sendo recomendável a adoção de padrões abertos.
_____________________
(2) AC - A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação. É executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu. A AC-Raiz também está encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as Autoridades Certificadoras (ACs) estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor. http://www.iti.gov.br
____________________
5. FATORES CRÍTICOS DE SUCESSO PARA A IMPLANTAÇÃO DE UM SIGAD
Buscar o apoio da Alta Administração do órgão ou entidade para garantir a alocação dos recursos necessários.
Declarar a Política de Gestão de Documentos, alinhada com o Planejamento Institucional, atribuindo responsabilidades desde o topo da hierarquia da organização.
Sistematizar os procedimentos de gestão arquivística de documentos, incluindo as regras da forma documental (sugestão de referência dos elementos centrais presentes no e-ARQ Brasil).
Elaborar Plano/Código de Classificação e Tabela de Temporalidade e Destinação, conforme a Resolução nº 1, de 18 de outubro de 1995, do CONARQ que Dispõe sobre a necessidade da adoção de planos e/ou códigos de classificação de documentos nos arquivos correntes, que considerem a natureza dos assuntos resultantes de suas atividades e funções.
Criar, formalmente, a Comissão Permanente de Avaliação de Documentos de Arquivo da instituição, conforme Art. 18, do Decreto nº 4.073, de 3 de janeiro de 2002.
Envolver a colaboração de profissionais que atuam nas áreas de administração, de arquivo e de tecnologia da informação em todas as atividades de gestão arquivística de documentos.
Analisar e selecionar os requisitos de gestão arquivística de documentos visando atender as necessidades da organização, considerando:
requisitos obrigatórios do e-ARQ Brasil e
requisitos específicos da organização.
Planejar e estabelecer as regras referentes à segurança dos procedimentos de gestão arquivística de documentos, incluindo as permissões de acesso e uso de funcionários e do público, as regras de controle de versão, de transmissão, de atribuição de código de classificação e cumprimento de prazo de guarda.
Compatibilidade com o ambiente de Tecnologia da Informação da organização (infra-estrutura, arquitetura, etc).
6. REFERÊNCIAS
Decreto nº 4.553, de 27 de dezembro de 2002, que dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal, e dá outras providências.
Decreto nº 4.915, de 12 de dezembro de 2003, que dispõe sobre o Sistema de Gestão de Documentos de Arquivo - SIGA, da Administração Pública Federal, e dá outras providências.
Resolução nº 20, de 16 de julho de 2004, do CONARQ, que dispõe sobre a inserção de documentos arquivísticos digitais em programas de gestão arquivística de documentos. Disponível em:http://www.conarq.arquivonacional.gov.br/.
Resolução nº 24, de 3 de agosto de 2006, do CONARQ, que estabelece diretrizes para a transferência e recolhimento de documentos arquivísticos digitais para instituições arquivísticas públicas. Disponível em: http://www.conarq.arquivonacional.gov.br
Resolução nº 25, de 27 de abril de 2007, do CONARQ, que dispõe sobre a adoção do “Modelo de requisitos para sistemas informatizados de gestão arquivística de documentos - e-ARQ Brasil” pelos órgãos e entidades integrantes do Sistema Nacional de Arquivos – SINAR. Disponível em: http://www.conarq.arquivonacional.gov.br/Media/publicacoes/earqbrasilv1.pdf.
Resolução nº 32, de 17 de maio de 2010, do CONAR, que Dispõe sobre a inserção dos Metadados na Parte II do “Modelo de requisitos para sistemas informatizados de gestão arquivística de documentos – e-ARQ Brasil”. Disponível em: http://www.conarq.arquivonacional.gov.br/
Portaria Normativa nº 5, de 19 de dezembro de 2002, do Ministério do Planejamento, Orçamento e Gestão, que dispõe sobre os procedimentos gerais para utilização dos serviços de protocolo, no âmbito da Administração Pública Federal, para os órgãos e entidades integrantes do Sistema de Serviços Gerais – SISG.
Instrução Normativa SLTI/MPOG nº 04 de 12 de novembro de 2010, que Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. Disponível em: http://www.governoeletronico.gov.br/o-gov.br/legislacao/biblioteca/arquivos/
Instrução Normativa GSI/PR 01/2008. Disponível em: http://www.planalto.gov.br/gsi/cgsi/instrucao_normativa_01_cgsi.pdf.
Quadro Referencial Normativo (QRN) publicado pela Comunidade TI Controle. Disponível em: http://portal2.tcu.gov.br/portal/page/portal/ticontrole/legislacao/repositorio_contratacao_ti/ManualOnLine.html.
Acórdão do Tribunal de Contas da União nº 1603/2008 – Plenário. Levantamento de auditoria. Situação da governança de tecnologia da informação - TI na Administração Pública Federal. Ausência de planejamento estratégico institucional. Deficiência na estrutura de pessoal. Tratamento inadequado à confidencialidade, Integridade e Disponibilidade das informações. Recomendações. Disponível em: http://www.contas.tcu.gov.br