GRC

Módulo é a 1ª no Certics

21/01/2014 11:06

Empresa carioca de segurança da informação é a primeira do país receber o selo, com o qual terá vantagens em licitações públicas.

Sérgio Thompson-Flores, CEO da Módulo. Foto: divulgação

Tamanho da fonte: -A+A

A Módulo, empresa carioca de segurança da informação, é a primeira do país a receber o selo Certics, com o qual terá vantagens em licitações públicas por possuir tecnologia considerada nacional.

O anúncio foi feito no Diário Oficial desta terça-feira, 21. Segundo a regulamentação divulgada pelo governo nesta segunda, 20, uma empresa de software com o selo Certics poderá vencer uma licitação mesmo tendo um preço 18% superior aos concorrentes.

O software certificado foi o Risk Manager, uma solução de governança, risco e compliance desenvolvida pela companhia. Em seu site, a Módulo lista 30 casos de sucesso em órgãos públicos, incluíndo Superior Tribunal de Justiça, Agência Nacional de Petróleo e Datasus, entre outros.

A meta do Certics é usar o poder de compra do governo, que de acordo com algumas avaliações é um terço do mercado brasileiro de TI, para formentar o desenvolvimento do setor no país, como parte do plano TI Maior. Só o governo federal gastou R$ 5,84 bilhões em 2012.

A vantagem poderia ser inclusive maior: a legislação do Certics, anunciada um ano e meio atrás pelo governo federal, previa margens de até 25%.

A margem vale para editais de licenciamento de direitos de uso de programas de computador,  serviços de projeto, desenvolvimento e instalação de aplicativos e programas não personalizados – tanto na categoria de customizados como de não customizados; e serviços de manutenção de aplicativos e programas.

Para obter o Certics, as empresas interessadas, que podem ser também multinacionais, devem provar domínio por profissionais brasileiros de quatro competências: tecnologia, gestão de negócios, desenvolvimento de software e melhorias de processos. 

A metodologia foi criada pela Fundação de Apoio ao Centro de Tecnologia da Informação Renato Archer (FACTI), de Campinas. 

Também participou do desenvolvimento a Fundação de Apoio à Capacitação em Tecnologia da Informação, uma organização fundada por Assespro e Abinee que trabalha em parceria com o Renato Archer.

Uma aplicação piloto foi feita em 12 empresas de software, além de uma pesquisa com 49 micro e pequenas empresas. Não foram revelados os participantes.

O selo é concedido por meio de entidades avaliadoras, mais ou menos nos moldes do modelo de qualidade de software brasileiro, o MPS.BR. Cinco entidades já foram credenciadas: Softsul, Softex Recife, Fundação Vanzolini, CPqD e Riosoft.

Entre as consultorias, foi qualificada apenas a ProMove. Se candidataram, mas estão pendentes de ajustes para poder atuar oficialmente a ASR, a Dharmatech, Estratégia Tecnologia da Informação, Incremental, QualityFocus, Software Process e SWQuality.

O que o Certics significará na prática – o quão rigorosos serão para conferir o selo “nacional” para um software – é tema de uma batalha de bastidores entre entidades que representam empresas nacionais como Assespro, Sucesu, Fenainfo e Softex e a Brasscom, poderosa entidade que agrupa multinacionais e grandes companhias brasileiras.

Até agora, ambos os lados se posicionaram através de 333 comentários feitos em uma consulta pública que se estendeu ao longo de quatro meses.

As entidades também terão direito de se manifestar no Conselho Normativo da Metodologia de Avaliação do Certics, no qual terão voto para valer dois representantes do MCTI, um do Ministério do Desenvolvimento, um do Ministério do Planejamento, um das Comunicações e um do CTI Renato Archer.

Veja também

SEMINÁRIO SUCESU-RS
Gartner: rumo à 4ª geração do GRC

TI deve entrar no campo da análise de performance e aconselhamento da gestão.

JMJRIO2013
Módulo: segurança ao papa e à juventude

Empresa de segurança é nome por trás da estrutura de TI do Centro de Gestão Integrada de Riscos.

DOCINHO, DOCINHO
Cacau Show: infra Oracle para ERP SAP

Empresa roda SAP ECC com Oracle Database 11g em sistema Solaris e infra Sun ZFS Storage e Sparc.

SEGURANÇA EM CARTÕES
Banrisul alcança PCI DSS

Certificação garante à Rede Banricompras segurança em transações via Visa, MasterCard e VerdeCard.
 

SEU PAÍS
Gerdau: falta TI e governança no governo

Governo precisa copiar certos padrões de gestão da esfera privada e aprimorar a máquina pública, diz empresário gaúcho.