Certificações ISO em Licitações: Quando São Legais? Veja a Análise Completa do Acórdão 1.091/2025 do TCU”

 

 

 Introdução: Certificações ISO em Licitações

No universo das contratações públicas, especialmente na área de Tecnologia da Informação (TI), a definição dos critérios de habilitação técnica é um dos temas que mais geram controvérsias. O recente Acórdão 1.091/2025 – Plenário do Tribunal de Contas da União (TCU) trouxe à tona um debate crucial: até que ponto é legítima a exigência de certificações como critério de habilitação?

Neste artigo, exploraremos em detalhes os argumentos apresentados tanto pela parte recorrente quanto pela defesa (Departamento Nacional de Infraestrutura de Transportes – DNIT). Analisaremos também a legislação aplicável, jurisprudência relacionada e os impactos dessa decisão para o setor.

Entendendo o Caso: Contexto do Acórdão

O caso em questão refere-se ao Pregão Eletrônico nº 427/2024, cujo objeto era a contratação de empresa especializada na prestação de serviços de sustentação de infraestrutura tecnológica do DNIT, com valor estimado de R$ 7.772.946,59.

O edital exigia, na fase de habilitação, a apresentação das seguintes certificações:

• ISO 9001: Gestão da Qualidade;
• ISO 20000: Gestão de Serviços de TI;
• ISO 27001: Gestão da Segurança da Informação.

A empresa Hepta Tecnologia e Informática Ltda. impugnou a exigência, alegando que ela restringia indevidamente a competitividade do certame.

Argumentos da Recorrente (Hepta Tecnologia)

1. Sobreposição de Exigências

A recorrente sustentou que a ISO 20000 já abrange os requisitos de gestão de qualidade presentes na ISO 9001, tornando a exigência cumulativa injustificada e redundante.

Base Legal: Lei nº 14.133/2021, Art. 5º – Princípio da Competitividade

2. Violação ao Princípio da Competitividade

A exigência simultânea das três certificações limitaria o universo de licitantes, afastando empresas capacitadas, mas que não possuem todas as certificações no momento da licitação.

Jurisprudência:

• Acórdão 1085/2011 – TCU – Plenário
• Acórdão 539/2015 – TCU – Plenário

3. Possibilidade de Exigir Como Obrigações Contratuais

Defendeu que as certificações poderiam ser exigidas após a contratação, como cláusula contratual com prazo razoável para a obtenção, em consonância com o artigo 42, III da Lei nº 14.133/2021.

Lei nº 14.133/2021, Art. 42, III

4. Inexistência de Risco para a Administração

A recorrente argumentou que a exigência no momento da habilitação não agregava maior segurança para o contrato e poderia ser mitigada por instrumentos de gestão contratual, como matriz de riscos.

Referência: IN SEGES nº 81/2022

Argumentos da Defesa (DNIT)

1. Complexidade e Criticidade dos Serviços

O DNIT sustentou que o ambiente tecnológico gerenciado é de altíssima criticidade, composto por:

• 695 máquinas virtuais;
• 250 sistemas críticos (SIOR, SIAC, SUPRA e SEI);
• Planejamento de migração para nuvem, demandando alta maturidade operacional.

2. Base Legal para a Exigência

Amparou-se nos artigos:

• Art. 17, §6º, III e
• Art. 42, III da Lei nº 14.133/2021, que autorizam a exigência de certificações como condição de habilitação desde que haja justificativa técnica proporcional ao objeto.

3. Gestão de Qualidade, Serviços e Segurança

O DNIT explicou que cada certificação tem um papel distinto e essencial:

• ISO 9001: Garante processos de gestão da qualidade.
• ISO 20000: Assegura a gestão eficiente dos serviços de TI.
• ISO 27001: Protege os ativos de informação, essencial para serviços críticos.

4. Precedentes do TCU a Favor da Administração

O DNIT também utilizou decisões anteriores do TCU que permitiram a exigência de certificações em cenários de alta complexidade:

• Acórdão 2129/2021 – TCU – Plenário
• Acórdão 2066/2016 – TCU – Plenário

5. Risco da Não Qualificação

Para o DNIT, a não exigência na habilitação poderia acarretar interrupções críticas dos serviços essenciais, além de riscos operacionais e de segurança cibernética.

Decisão do TCU

O TCU, após análise detalhada, decidiu:

• Reconhecer a necessidade de altos padrões de qualidade e segurança, porém;
• Rejeitar a exigência cumulativa da ISO 9001 e ISO 20000, dado que há sobreposição de requisitos.
• Determinar que tais certificações possam ser exigidas como obrigação contratual, e não como condição de habilitação, com prazos adequados.

Base: Acórdão 1.091/2025 – TCU – Plenário

Impactos Práticos para as Empresas

• Para Licitantes:

• • As empresas podem questionar exigências de certificações na habilitação, especialmente quando forem redundantes.
  • Devem estar atentas para exigir que esses requisitos estejam devidamente fundamentados no Estudo Técnico Preliminar (ETP) e no Termo de Referência (TR).

• Para Órgãos Contratantes:

• • Devem justificar tecnicamente qualquer exigência restritiva, sob pena de terem seus editais impugnados.
  • A melhor prática recomendada é transferir a exigência de certificações para a fase de execução contratual, conforme respaldado na Lei nº 14.133/2021, art. 42, III.

 

Conclusão:

Certificações ISO em Licitações: Quando São Legais?

O Acórdão 1.091/2025 do TCU representa um marco regulatório relevante, reforçando o equilíbrio entre a exigência de qualidade e segurança nas contratações públicas e a preservação da competitividade dos certames. A decisão traz clareza sobre a correta utilização das certificações ISO em processos licitatórios, especialmente na área de TI.

Se sua empresa precisa de apoio na participação em licitações, análise de editais, recursos e contrarrecursos, conte com a MAS Consultoria Gestão e Serviços Empresariais Ltda. Temos especialistas prontos para te ajudar! Entre em contato agora mesmo pelo WhatsApp clicando no link: https://bit.ly/4e2A2Wb.