SOLUCAO i9aTECH
TI pública: open source on-prem com TCO -65% e dado em territorio nacional
Lei 14.133, e-PING, e-MAG, Gov.br, LGPD setor público. Service Desk e ITIL para órgãos públicos, autarquias e empresas estatais com TI soberana.
TI pública soberana: open source, on-premise, LGPD
No setor público, TI nao e sobre preco – e sobre soberania, transparencia e Lei 14.133. Dado de cidadao nao pode parar em datacenter de outro pais. Decisão de IA precisa ser explicavel para o TCU. Procedimento operacional precisa estar acessivel para qualquer servidor em sucessao. Profissionalizar TI pública e escolher ferramenta open source madura, on-premise, com LGPD setor público e documentacao acessivel por lei de acesso a informacao.
Você PASSA POR ISSO?
Sinais de que você precisa dessa solucao
- Licença proprietária queima orçamento em rubrica de custeio que poderia virar investimento.
- Dado de cidadao em cloud estrangeira vira risco de soberania e questionamento por TCU/CGU.
- Sucessao de gestor deixa TI sem documentacao – novo gestor comeca do zero.
- Lei 14.133 mudou a regra de licitacao de TI e os pregoes antigos nao se aplicam.
- e-PING, e-MAG, LGPD setor público sao compliance obrigatorio mas pouca gente sabe configurar.
O que entregamos
🇧🇷
Stack 100% open source on-premise
GLPI, Zabbix, OTRS/Znuny, Wazuh, FreeRADIUS, Ollama. Tudo licença GPL/LGPL ou similar, instalado em datacenter do órgão – dado nao sai.
⚖️
Conformidade Lei 14.133 + e-PING + e-MAG
Documentacao técnica para Estudo Técnico Preliminar (ETP), Termo de Referencia (TR) com licitacao por Pregao ou Inexigibilidade conforme caso. Acessibilidade e-MAG nativa.
🔍
Transparencia LGPD setor público
Politica pública de dado, log assinado de visualizacao, plano de resposta a vazamento, acordo de tratamento de dado entre órgãos. Documentos prontos para ANPD.
🧠
IA com explainability (TCU/CGU)
Modelos LLM open-weight (Llama, Mistral, Qwen) on-prem com prompt audit log. Decisão automatizada com justificativa em portugues acessivel ao auditor.
📚
Documentacao acessivel por sucessao
Wiki interna integrada ao ITSM, procedimento operacional vivo, treinamento gravado, conhecimento que nao depende de pessoa especifica.
🛡️
Ciberseguranca para serviço público
Wazuh SIEM open source, EDR open-source (Velociraptor), segmentacao de rede conforme e-PING, hardening CIS Level 2.
O QUE Você GANHA
Resultados que você leva pra reunião com o C-level
- TCO 3 anos -65% vs solucao proprietária equivalente, sem perder funcionalidade nem suporte (caso real de órgão estadual: R$ 2,8M -> R$ 980k).
- Dado em territorio nacional com soberania documentada para TCU.
- Sucessao de gestor sem perda de conhecimento – novo gestor produtivo em <= 30 dias.
- Auditoria TCU/CGU em prazo com evidencia disponivel – documentacao técnica em linguagem acessivel.
- Cumprimento Lei 14.133 + e-PING + LGPD setor público documentado e auditavel.
Ferramentas que dominamos pra essa solucao
GLPI (100% gratuito, GPL) para Service Desk + asset management + financeiro, Zabbix para monitoramento, Znuny ou OTRS para ITIL formal quando ha auditoria forte, Wazuh para SIEM, Velociraptor para EDR, FreeRADIUS para AAA, Ollama + Llama/Mistral/Qwen para IA on-prem. Tudo licença open source compativel com aquisicao pública.
Como implantamos essa solucao na sua empresa
Metodologia padronizada em 6 etapas. Cada fase tem entregavel claro e validação antes de avançar.
-
01
Estudo Técnico Preliminar (ETP)
Documento conforme Lei 14.133: justificativa, alternativas, custo-beneficio, dimensionamento, riscos. Base para licitacao por inexigibilidade ou pregao.
-
02
POC com ambiente isolado
Implantação piloto em ambiente segregado, dado sintético, validacao com servidor público real. Confirma adequação técnica e funcional.
-
03
Implantação em produção
GLPI + Zabbix + Wazuh em ambiente produtivo. Migração escalonada de dado existente, treinamento de servidor público, hypercare 90 dias.
-
04
Compliance e-PING + e-MAG + LGPD
Configuração para acessibilidade e-MAG, integração Gov.br quando aplicável, politica LGPD setor público, documento de transparencia ativa.
-
05
Capacitacao e transferência
Treinamento intensivo de servidor público (40h+), documentacao acessivel, video aula, manual operacional. Objetivo: autonomia em <= 12 meses.
-
06
sustentação com transferência
Contrato de sustentação com plano de transferência gradual de conhecimento. Após 24-36 meses, time interno opera com suporte sob demanda apenas.
Casos de uso por setor
Cada setor tem dores e exigencias regulatorias diferentes. Veja como essa solucao se adapta:
Órgão federal
Ministerios, autarquias federais (INSS, INCRA, IBAMA, ANS, Anvisa). Compliance e-PING + LAI + LGPD federal. Volume alto, exigencia formal.
Exemplo: Autarquia federal: TI pública em 12 meses, TCO -68% vs RFP proprietária anterior.
Governo estadual
Secretarias estaduais, fundacoes, empresas públicas estaduais. Lei 14.133 + legislacao estadual + LGPD aplicado ao Estado.
Exemplo: Secretaria estadual de educacao: 1.200 servidores com TI pública em 14 meses.
Prefeitura municipal
Municipios de medio/grande porte (acima de 100k habitantes). LAI municipal + transparencia ativa + LGPD para serviço público municipal.
Exemplo: Prefeitura de capital regional: catálogo de serviço ao cidadao com NPS público em 6 meses.
Judiciario
Tribunais (TRF, TRT, TRE, TJ) e MP. Resolucao CNJ para tecnologia, LGPD para dado processual, PJe e demais sistemas de processo eletrônico.
Exemplo: Tribunal regional: Service Desk especializado em PJe com SLA P1 de 5 min.
Quando essa solucao faz sentido (e quando não)
Órgão público com dado de cidadao em volume, requisito LGPD setor público, restricao orcamentaria por Lei 14.133. Open source on-prem encaixa.
Sistema critico ja em cloud nacional (AWS BR, Azure BR) com contrato BACEN-compliant: opcao valida mantendo soberania. Decisão técnica caso-a-caso.
Órgão com Service Desk + asset management + financeiro público integrados: GLPI vence (open source 100%, comunidade brasileira gigante).
Órgão com fluxo ITIL formal pesado e auditoria CNJ/CGU recorrente: OTRS/Znuny encaixa melhor pela governanca de workflow.
Órgão com restricao de saida de dado (LGPD setor público, sigilo profissional, dado de processo). Llama 3.1 8B + GLPI Assistant on-prem atende.
Órgão com dado nao sensivel ja em cloud nacional: API externa com contrato e LGPD-compliant pode bastar. Avaliar custo x soberania caso-a-caso.
Órgão em transformacao digital que quer reduzir dependencia de consultoria externa. Plano de 24-36 meses ate autonomia operacional.
Órgão em projeto pontual sem ambicao de internalizar: contratacao por escopo definido sem foco em transferência.
Glossario rápido
Os termos que você vai ouvir nas reuniões de TI – definidos sem jargao.
- Lei 14.133/2021
- Nova Lei de Licitacoes e Contratos Administrativos. Reformou licitacao pública em 2021-2024 (vigencia plena). Modalidades, criterio de julgamento, sustentabilidade, ciclo de vida total.
- e-PING
- Padrões de Interoperabilidade do Governo Federal. Define stacks tecnologicas, protocolos, formatos para integração entre órgãos. Open source recomendado por padrão.
- e-MAG
- Modelo de Acessibilidade em Governo Eletrônico. Versao brasileira do WCAG. Obrigatorio em serviço público digital. GLPI 10+ tem temas e-MAG compativeis.
- LAI
- Lei de Acesso a Informacao (12.527/2011). Serviço público precisa publicar info ativa + responder solicitacao em 20 dias. Documentacao de TI pública precisa ser acessivel.
- LGPD setor público
- Lei Geral de Proteção de Dado aplicado a serviço público. Tratamento de dado público com base legal (execução de politica pública), nao precisa consentimento mas exige justificativa e prestacao de contas.
- Gov.br
- Plataforma de serviço público digital federal. SSO único do cidadao, integração via OAuth2 + OIDC. Service Desk público pode integrar para single sign-on do servidor e cidadao.
- Inexigibilidade
- Modalidade de contratacao sem licitacao por exclusividade técnica (Lei 14.133, art. 74, III). Aplica quando open source madura + suporte especializado + comprovado histórico configura situação única.
CONTEXTO DE MERCADO
O cenario brasileiro hoje
O setor público brasileiro gasta R$ 32 bilhoes/ano em TI (TCU 2025), sendo 71% em licença proprietária, suporte ou consultoria especializada. Mas 56% dos órgãos públicos federais ainda nao tem catálogo de serviço formalizado – significa muita licença paga sem governanca.
A Lei 14.133/2021 reformou licitacao de TI: pregao por preco menor saiu (era abusado), entrou contratacao por valor agregado, performance e ciclo de vida total. Inexigibilidade por exclusividade técnica abre espaco para open source bem documentado.
O ganho de migrar para open source soberano e claro: TCO 3 anos cai em media 65%, dado permanece em territorio nacional, time interno desenvolve competencia transferivel. Caso real de órgão estadual: economia de R$ 1,8 milhao em 3 anos reaplicada em capacitacao.
Perguntas frequentes
As dúvidas mais comuns dos C-levels e times de TI, organizadas por tema. Clique pra expandir.
Lei 14.133 e licitacao
Voces ajudam no ETP e Termo de Referencia?
Sim. Geramos toda documentacao técnica para o ETP conforme Lei 14.133: justificativa de mercado, alternativas analisadas, dimensionamento, riscos, ciclo de vida total, sustentabilidade. Trabalhamos com equipe juridica da contratante.
Open source pode ser contratado por inexigibilidade?
Sim, quando comprovada exclusividade técnica + capacidade de suporte. Trabalhamos com parecer juridico especializado para fundamentar. Alternativa: pregao por valor agregado descrevendo open source como requisito técnico.
Voces participam de pregao eletrônico?
Sim. Atendemos pregao eletrônico com habilitacao técnica de Service Desk e consultoria ITIL. Apresentamos atestado de capacidade técnica, comprovacao de quadro técnico (incluindo ITIL certificados) e visita técnica quando exigida.
Compliance LGPD setor público
Como configurar GLPI para LAI?
Politica de transparencia ativa configurada no GLPI: dashboard público com metricas agregadas (volume, SLA, FCR), download de dado em formato aberto (CSV, JSON), atendimento a solicitacao LAI dentro do prazo legal de 20 dias.
LGPD setor público exige consentimento?
Em geral nao, porque a base legal e "execução de politica pública" (art. 23, LGPD). Mas exige transparencia ativa, registro de operacao, direito de acesso e revisão. Implementamos os controles técnicos no ITSM.
Dado de cidadao precisa ficar em territorio nacional?
Para dado sensivel em serviço público, sim. ANPD e TCU vem firmando posicionamento. Open source on-premise resolve definitivamente. Cloud nacional (com clausula contratual e SLA de soberania) e alternativa avaliada caso-a-caso.
IA com explainability
TCU aceita decisão automatizada por IA?
Sim, desde que com explainability documentada. Usamos modelo open-weight com prompt audit log: cada decisão guarda o prompt usado, o contexto recuperado e a resposta gerada. TCU pode auditar a fonte.
Que LLM open-weight roda em datacenter público?
Llama 3.1 (8B, 70B), Mistral Small e Medium, Qwen 2.5, Gemma 2. Roda em GPU dedicada (A100 ou L40) ou em CPU para modelo de 8B em volumetria baixa. Hardware dimensionado conforme caso de uso.
Como evitar bias em decisão de IA pública?
Modelo treinado para contexto especifico (fine-tune opcional), prompt template revisado por equipe juridica + serviço social, monitoramento de decisão com revisão humana em casos sensiveis, log de revisão para auditoria.
Sucessao, capacitacao e sustentação
Como evitar perda de conhecimento em troca de gestor?
Documentacao integrada ao ITSM (POP versionado, runbook por categoria), treinamento gravado em video, wiki acessivel, processo formal de handoff. Novo gestor recebe pacote estruturado no primeiro dia.
Voces transferem conhecimento para servidor público?
Sim. Plano de capacitacao com 40h+ obrigatorias para time técnico, 8h para gestor, 4h para servidor público operacional. Treinamento on-site + ead, com avaliação formal e certificado.
Contrato de sustentação tem prazo definido?
Geralmente 24-36 meses de sustentação com transferência gradual. Após isso, time interno opera com suporte sob demanda (modelo de bolsa de horas) ou contrato slim de monitoramento. Plano definido no inicio.
Continue lendo
Próximo PASSO
Quer ver se isso encaixa no seu contexto?
30 minutos com um consultor senior. Sem custo, sem compromisso.