OT 004 - Inventário de Ativos e Licenças de Software

• GESTÃO DE ATIVOS DE TECNOLOGIA DA INFORMAÇÃO
• SOBRE GESTÃO DE ATIVOS DE TECNOLOGIA DA INFORMAÇÃO
• INVENTÁRIO DE ATIVOS FÍSICOS DE TI
• SOBRE INVENTÁRIO DE ATIVOS FÍSICOS DE TI
• QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
• QUAIS SÃO AS NOSSAS SUGESTÕES?
• INVENTÁRIO DE LICENÇAS DE SOFTWARE
• SOBRE INVENTÁRIO DE LICENÇAS DE SOFTWARE
• QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
• QUAIS SÃO AS NOSSAS SUGESTÕES?
• ANEXO
• SOBRE ANEXO
• REFERÊNCIAS
• SOBRE REFERÊNCIAS

GESTÃO DE ATIVOS DE TECNOLOGIA DA INFORMAÇÃO

SOBRE GESTÃO DE ATIVOS DE TECNOLOGIA DA INFORMAÇÃO

Para a Prefeitura a definição de um ativo, o que abrange ativos de tecnologia da informação, pode ser encontrada no artigo 3º do Decreto Nº 53.484 de 19 de Outubro de 2012:

Art. 3º Para fins deste decreto, consideram-se bens patrimoniais móveis passíveis de controle por meio do Sistema de Bens Patrimoniais Móveis – SBPM os que tenham as seguintes características:(Redação dada pelo Decreto nº 59.822/2020)

I - expectativa de benefício econômico futuro;(Redação dada pelo Decreto nº 59.822/2020)

II - existência material: que não sejam incorporáveis a nenhum outro bem;(Redação dada pelo Decreto nº 59.822/2020)

III – mobilidade: que possam ser removidos ou transportados de um lugar para outro por movimento próprio ou removidos por força alheia sem alteração de sua substância ou destinação econômico-social;(Redação dada pelo Decreto nº 59.822/2020)

IV – vida útil estimada superior a dois anos; e(Redação dada pelo Decreto nº 59.822/2020)

V - valor monetário superior àquele definido em portaria da Secretaria Municipal da Fazenda.(Redação dada pelo Decreto nº 59.822/2020)

Um ativo de tecnologia da informação pode ser definido como algo capaz de gerar, receber, processar ou transmitir informações digitais a fim de oferecer suporte e criar valor para as atividades de negócio.

A disciplina de gestão de ativos de tecnologia da informação⁷ não deve se limitar meramente às operações do dia-a-dia. Deve-se ter uma visão mais ampla, inserindo tal disciplina na gestão da tecnologia como um todo, fazendo com que a obtenção de informações sobre os ativos de TI tenha a finalidade clara de auxiliar na tomada de boas decisões estratégicas referente a atualizações ou mudanças no acervo de TI.

Gestão de ativos de tecnologia da informação⁷: Comumente referenciada como ITAM, Information Technology Assets Management, ou Gestão de Ativos de Tecnologia da Informação.

Um exemplo prático: a execução do inventário físico de computadores não deve parar na mera identificação dos itens, e sim gerar informações que embasem iniciativas e estratégias em níveis mais altos, como por exemplo um planejamento para troca destes equipamentos no momento futuro apropriado.

A disciplina de gestão de ativos engloba:

• Construir e aprimorar constantemente um programa de gestão de ativos de TI.
• Gestão de ativos de Hardware (HAM).
• Disposição dos ativos físicos, minimizando riscos de segurança e de agressão ao meio ambiente.
• Gestão de ativos de Software (SAM).
• Gerenciamento de auditoria de uso de licenças de software.
  

Novos conceitos como nuvem, digital, Internet das Coisas, e interação social estão tornando a gestão de ativos de TI cada vez mais complexa. Uma gestão eficiente deverá reduzir a complexidade gerada por estas tendências a fim de que partes interessadas no assunto entendam o papel que precisam desempenhar.

Criar expectativas sobre encontrar um único sistema que administre todos os conceitos aqui abordados pode criar deficiências na gestão e perda de oportunidades de inovação. O caminho sugerido é a adoção de soluções que consigam atender o todo ao trabalharem bem em conjunto. No Portal de Governança, serão publicadas ferramentas já utilizadas no âmbito da Prefeitura. No fórum de discussão, será possível entrar em contato com outras pessoas que já tenham experiência em seu uso.

Este documento tratará especificamente sobre inventário, ação recorrente durante a fase da vida de uso de um ativo, fase esta posterior à de aquisição e anterior à de desfazimento (vide figura abaixo). Informações sobre aquisição de dispositivos de microinformática e a gestão de inservíveis, temas relacionados respectivamente ao início e ao térmi-no da vida dos ativos, podem ser encontradas em outras Orientações Técnicas específicas sobre estes temas.

 

INVENTÁRIO DE ATIVOS FÍSICOS DE TI

SOBRE INVENTÁRIO DE ATIVOS FÍSICOS DE TI

Entende-se por inventário o levantamento de todos os bens em uma determinada data, com detalhamento de quantidades e estado de cada item. Por abranger ativos de uma forma geral, o inventário abrange também, por consequência, os ativos de TI.

Os normativos a seguir versam sobre controle de bens e inventário de forma ampla. Nesta orientação técnica serão destacados alguns pontos relevantes para gestores de TI. Entretanto, recomenda-se que, designada uma pessoa dentro da área de TI para cuidar da gestão de ativos e inventário, esta tome conhecimento sobre o inteiro teor destes textos:

• Decreto Nº 53.484, de 19 de outubro de 2012 - Institui o Sistema de Bens Patrimoniais Móveis - SBPM no âmbito da Administração Direta do Município de São Paulo.
• Decreto Nº 56.214, de 30 de junho de 2015 - Introduz alterações no Decreto nº 53.484, de 19 de outubro de 2012, que dispõe sobre o Sistema de Bens Patrimoniais Móveis - SBPM, no âmbito da administração Direta do Município de São Paulo.
• Portaria SF 262/15, de 02 de dezembro de 2015 - Estabelece normas complementares e de procedimento quanto ao registro e controle de bens móveis no Sistema de Bens Patrimoniais Móveis – SBPM, regulamentado pelo Decreto nº 53.484/ 2012 e alterações introduzidas pelo Decreto nº 56.214/ 2015, e dá outras providências.
  

A seguir, a definição de inventário para o município de São Paulo, presente no Decreto Nº 56.214/2015:

“Art. 6º § 3º O inventário analítico referido no artigo 96 da Lei Federal nº 4.320, de 17 de dezembro de 1964, consiste na realização do levantamento físico e identificação de bens patrimoniais móveis, visando à comprovação de sua existência, para controle e preservação do patrimônio público municipal.”

POR QUE É IMPORTANTE FAZER O INVENTÁRIO?

Dentre os ganhos providos pela realização do inventário, vale ressaltar a visão geral obtida quanto a situação dos bens, passível de filtro por área e Órgão. Ao obter conhecimento sobre ativos de TI, um planejamento mais eficiente poderá ser realizado para o futuro. Além disso, é possível ainda identificar:

• Casos de bens não localizados, para que o responsável tome as providências cabíveis.
• Bens subutilizados que possam ser realocados.
• Bens inservíveis, para que se tome as providências cabíveis.
• Bens sem número de patrimônio e que precisam ser regularizados.
• Itens que sejam particulares e que estejam em uso no âmbito da Prefeitura, para que se decida como proceder.
  

Por todos estes motivos, o inventário de ativos de microin-formática é uma boa prática da Escala de Maturidade desen-volvida pelo Órgão Central, que pode ser consultada no Portal de Governança.

DEPRECIAÇÃO

Depreciação é a perda de valor do ativo com o passar do tempo. A partir disso, é possível inferir que, uma vez depreciado por completo, um ativo perdeu seu valor econômico, seja por desgaste natural ou obsolescência.

O controle da depreciação de ativos é responsabilidade das áreas contábeis dos Órgãos, estando fora da área de atuação dos gestores em TI. Para eles, deve ser utilizada apenas como uma referência na decisão da vida útil de ativos.

SISTEMA DE BENS PATRIMONIAIS MÓVEIS (SBPM)

Sobre o SBPM, vale destacar:

• Seu uso é obrigatório, por conta do Decreto nº 53.484/12.
• Já contém valores e depreciação para os possíveis tipos de ativos físicos, inclusive de TI.
• Tem a funcionalidade de execução de inventário e registro de ocorrências para os seguintes cenários:
  • Qualidade dos ativos, tempo de vida útil, etc.
  • Ativo sem número patrimonial.
  • Ativo com número patrimonial e situação de não encontrado na base (divergente).
  • Ativo com número patrimonial e situação de encontrado na base (regular).
    
• Há dois tipos de ações, referente à troca de ativos entre áreas:
  • Transferência: envio e recebimento de ativo entre dois Órgãos distintos (por exemplo, envio de computador da Secretaria da Fazenda para Prefeitura Regional).
  • Movimentação: envio e recebimento de ativo entre Unidades Administrativas dentro de um mesmo Órgão (por exemplo, envio de computador da Coordenadoria de TI para Coordenadoria de RH).
    
• Possui três tipos de usuários:
  • UO Administrador - cria os outros usuários. Administra o sistema.
  • UO Executor - Pode fazer transferências (enviar e receber ativos de outros Órgãos).
  • UA - Pode fazer apenas movimentações (enviar e receber ativos para outras áreas dentro do mesmo Órgão) e  inventários.
  • As siglas UO e UA referenciadas acima significam, respectivamente, “Unidade Orçamentária” e “Unidade Adminstrativa”.
    

EXECUÇÃO DE INVENTÁRIO ATRAVÉS DO SBPM

Por obrigação imposta pelo Decreto nº 53.484/12, e pela facilidade viabilizada pelo sistema, recomenda-se a execução e atualização de inventário utilizando o Sistema de Bens Patrimoniais Móveis. Para tanto, no caso de ainda não haver um responsável na área de tecnologia com acesso ao sistema, é necessário solicitar à área que cuida de patrimônios no próprio Órgão, o acesso com perfil de, no mínimo, UA.

• Há um manual disponibilizado no site da Secretaria da Fazenda com os passos a serem seguidos para realizar um inventário. O link direto pode ser encontrado na seção de Referências, ao final desta Orientação Técnica.
• A atualização de inventário nada mais é do que criar um novo inventário no sistema.
  

Um inventário de ativos físicos deve conter, no mínimo, as informações abaixo, todas já contempladas pelo sistema SBPM:

• Data de execução do inventário.
• Responsável pela execução e, por consequência, atestar o que foi inventariado e suas condições.
• Número patrimonial dos ativos.
• Descrição dos ativos.
  
  • Marca e modelo, sempre que possível.
• Estado em que foi encontrado, podendo ser:
  • Ativo sem número patrimonial
    
  • Ativo com número patrimonial e situação de não encontrado na base (divergente);
  • Ativo com número patrimonial e situação de encontrado na base (regular);
    

Nos casos de ativos não localizados fisicamente durante inventário, localizados com divergência entre a descrição presente no sistema e o que foi encontrado fisicamente, ou ativos sem número de patrimônio fixado, o responsável pelo inventário deve registrar as divergências no SBPM e comunicar a divisão de patrimônio de seu Órgão. Na inexistência de uma divisão que cuide de patrimônio, recomenda-se procurar a Chefia de Gabinete.

Se na ocasião de execução do inventário for identificado que determinado ativo está subutilizado ou inservível, recomenda-se verificar as medidas cabíveis em Orientação Técnica publicada no Portal de Governança sobre gestão de inservíveis.

Nos casos de transferência ou movimentação de ativos físicos, o SBPM gera um documento para impressão com finalidade de formalizar o aceite da parte que receberá o ativo. No caso de movimentação, trata-se do CIMBPM (Controle Interno de Movimentação de Bens Patrimoniais Móveis). O uso destes documentos físicos é recomendado pois, mesmo depois que um ativo é enviado para outra área via SBPM, o ativo só estará de fato sob posse da nova área após esta clicar no botão de aceite no sistema. Até que este procedimento tenha sido feito, o documento físico com a identificação e assinatura de quem formalizou o recebimento é a única garantia de que o ativo não está mais sob a posse de quem efetuou o envio.

PERIODICIDADE

Recomenda-se realizar inventários nas ocasiões condizentes aos seguintes tipos de inventário:

• Anual: de acordo com o Decreto 56.214 de 2015, o inventário analítico anual é obrigatório e deve ser realizado ao dia 31 de Dezembro de cada ano.
  
• Inicial: a ser realizado na criação de uma nova área.
• Transferência de responsabilidade: nos casos em que uma nova pessoa assumir a responsabilidade pelos bens de uma área, o Decreto nº 53.484/12 prevê que esta pessoa tem 15 dias para realizar inventário e identificar ocorrências que precisem ser reportadas e tratadas. Após 15 dias, o Decreto nº 53.484/12 diz que todos os itens pertencentes a área, constantes no SBPM, passam a estar tacitamente sob a responsabilidade desta nova pessoa.
• Extinção ou Transformação: para a redistribuição de ativos para outras áreas ou baixa.
  

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

• Os ativos relativos à tecnologia da informação e comunicação devem estar devidamente identificados com número de Patrimônio.
• Os ativos inventariados devem ter um gestor responsável associado.
• Ativos devem estar seguros, em ambientes de acesso controlado. Para acessar uma sala com computadores da Prefeitura, por exemplo, a pessoa deve ser um funcionário ou visitante préviamente identificado na recepção do prédio.
• Auxiliar como insumo de informações para avaliar aplicação da OT 001.
  
• Controle de Garantia: uma vez que o SBPM não comporta a gestão completa de dados do contrato e garantia, recomenda-se ao gestor de TI implementar um controle próprio em meio alternativo que contenha, no mínimo:
  • Processo em que foi adquirido o ativo.
  • Datas de início e término de garantia.
  • Dados de contato para acionar a garantia.
  • Total de ativos adquiridos no processo, por tipo e modelo.
  • Relação de números seriais dos equipamentos (ou outro código identificador que seja pedido pelo fornecedor no momento em que é acionada a garantia) e números de patrimônio.
  • Especificação técnica dos ativos.
    
    
• Empréstimo de Equipamentos: há cenários em que é possível que determinados ativos não precisem ser transferidos para outras áreas via sistema, mas ficarão temporariamente em posse de pessoas de outras áreas. São exemplos o empréstimo de modems 4G ou projetores e notebooks para uso em reuniões. Recomenda-se exigir a solicitação formal dos equipamentos (através de memorando, email, ferramenta de chamados de suporte, ou outro meio formal e rastreável) e que a pessoa que retirar o equipamento assine um termo de responsabilidade. Na seção de anexos desta Orientação Técnica há uma sugestão de Termo de Responsabilidade.
  • A organização eficiente dos recebimentos e envios de equipamentos pode evitar ocorrências ao patrimônio da Prefeitura de São Paulo. É uma atividade relevante que está prevista em legislação e deve ser desempenhada por todos os Órgãos Setoriais.

QUAIS SÃO AS NOSSAS SUGESTÕES?

• Sugere-se utilizar algum sistema que possa rastrear na rede os ativos de informática que estejam conectados. Isto é particularmente útil para encontrar computadores e até mesmo monitores que não tenham sido localizados fisicamente durante o inventário na unidade física em que constam como cadastrados no sistema de patrimônio.
  • A instalação de agentes em cada equipamento pode ser facilitada através de uso de Políticas de Grupo. Cabe exigir do responsável pela administração do domínio que implemente tal política.
• Além das periodicidades recomendadas, um inventário pode ser ainda eventual, ao critério do responsável pela atividade, como forma de reforçar a coesão do controle e antecipar o trabalho de se lidar com possíveis divergências. Em outras palavras, é um inventário extra, para tornar mais simples a execução de inventários obrigatórios.
• Caso a área de TI receba ou envie ativos físicos frequentemente para outros Órgãos, sugere-se solicitar à área responsável por patrimônio no Órgão a criação de usuários no SBPM com perfil UO Executor para a área de TI, a fim de que possam realizar o trâmite burocático diretamente.
  
  • Esta sugestão cabe para os casos em que a área de TI possua pessoa focada em tarefas administrativas, responsável inclusive pelo inventário;
  • O uso de tecnologia RFID para rastreamento de ativos já é uma realidade em muitos contextos, incluindo de empresas com grandes data centers. Sugere-se pesquisar sobre o assunto nos casos em que há valor no reconhecimento em tempo real da localização de um ativo, ou de inventário constante de um número elevado de ativos;
  • Nesse contexto, a etiqueta de patrimônio não seria substituída pela etiqueta RFID. Ambas seriam instaladas, de forma independente, de forma que a etiqueta RFID seria um controle adicional.
  • A distância para identificação do ativo variaria a depender dos tipos de transmissor e antena utilizados;
  • Sugere-se verificar a possibilidade de solicitar já na licitação que a empresa vencedora forneça os equipamentos já com tags RFID;
    
• Sugere-se que, nos Órgãos onde exista unidade administrativa responsável por TIC, as aquisições de TIC sejam supervisionadas por este departamento, visando evitar o surgimento de sistemas e soluções sem aprovação organizacional explícita.

INVENTÁRIO DE LICENÇAS DE SOFTWARE

SOBRE INVENTÁRIO DE LICENÇAS DE SOFTWARE

Existem ferramentas de gestão de ativos de software que utilizam dados sobre direitos de uso, SKU⁸ de fornecedores e termos de contrato para automaticamente determinar, e otimizar, a conciliação entre licenças adquiridas e em uso. Ainda assim, não é tarefa simples definir uma ferramenta para a gestão de licenças, visto que os fornecedores possuem regras bem diversas e complexas de licenciamento.

SKU⁸: Stock Keeping Unit é um código único identificador de um produto dentro do catálogo de um fornecedor.

Há ainda o desafio imposto pelas mudanças recentes que estão ocorrendo no modelo de venda utilizado pelos fornecedores. O modelo antigo, on premise, em que o software era instalado em cada máquina de usuário, está sendo trocado pelo modelo SaaS, fortemente impulsionado pelo conceito de nuvem. Isto faz com que o gestor de TI deva se atentar às peculiaridades de cada formato. Enquanto a principal preocupação com o modelo on premise era o risco de uma auditoria e de não estar aderente à contratos e legislações, o principal risco associado ao modelo SaaS é o de estar pagando a mensalidade de contas que não estão sendo utilizadas.

É essencial que todos os Órgãos da Prefeitura de São Paulo estabeleçam controle das licenças de software que possuam, seja qual for o modelo de uso, para que exerçam uma gestão efetiva dos custos de TI e possam planejar a melhor forma de atender demandas futuras. 

Esta orientação trata de licenças de software de sistemas comprados, cuja cobrança é realizada por licenças. Sistemas desenvolvidos internamente, ou sob encomenda e que não possuam cobrança por licença, não fazem parte do escopo destas orientações.

 

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

• Os comprovantes de aquisição de licenças de software devem ser armazenados de tal forma que possam ser facilmente acessados em caso de auditoria. Este controle pode ser feito tanto em uma planilha quanto em um sistema.
• Qualquer tipo de licença de software contratada pela Prefeitura do Município de São Paulo deve ser do tipo Corporativa. Não realizar aquisição de softwares do tipo licenças pessoais ou para Pessoa Física.
• Garantir que nenhum software que não tenha sido adquirido pela Prefeitura do Município de São Paulo seja instalado nos equipamentos da Administração Pública, ou seja, não devem ser instalados softwares com licenças pessoais nos computadores da Prefeitura.
  
• Regularização: nos casos em que os comprovantes de aquisição de determinadas licenças de softwares em uso não puderem ser encontradas, recomenda-se estudar, dentre as opções abaixo, qual a que melhor se adequa ao contexto:
  • Há software livre que possa substituir o software sem licença e atender igualmente à demanda?
  • No caso de ser necessária a compra:
    
    • Se não existir software de concorrente capaz de atender plenamente a necessidade do Órgão por questões técnicas, recomenda-se que o gestor de TI informe a Chefia de Gabinete sobre a necessidade de regularização com a fornecedora do software em uso, a fim de mitigar riscos tanto para a Administração quanto relacionados aos fornecedores.
    • Se há outras opções no mercado, o caminho é realizar a licitação de forma usual.
      
• Das licenças On premise: lLicenças on premise são aquelas compradas para serem instaladas máquina a máquina. O controle de licenças on-premise precisa conter, no mínimo, as seguintes informações:
  • Fabricante do software.
  • Versão do software.
  • Revendedor (quando aplicável).
  • Data da compra.
  • Quantidade total de licenças adquiridas.
  • Quantidade de licenças já instaladas.
    
  • Correlação entre licença e equipamentos em que há instalação.
    • Datas de início e término de suporte.
    • Dados de contato para acionar o suporte.
    • Prazo de vigência das licenças.
      
  • É essencial que Órgãos Setoriais possuam um procedimento claro para atualização do controle de licenças sempre que ocorrer uma instalação ou remoção de licença de um equipamento.
  • O acesso às chaves de licenças de software precisa ser restrito às pessoas que façam instalações e à gestão, a fim de evitar desvio em seu uso.
  • Licenças relativas a servidores, incluindo CALs e de sistemas operacionais de servidores, são aplicáveis nos casos em que houverem servidores comprados ao invés de contratados como serviço. Nestes casos, deve-se ter especial preocupação quanto à forma de licenciamento (como nos casos de licença por núcleo físico de processador), quantidade de usuários que utilizarão o servidor (nos casos de CALs) e na relação entre licenças de usuário e licença do sistema operacional (Exemplo: CALs para Windows Server 2003 não são válidas para usuários que associados a um Active Directory em Windows Server 2012). Recomenda-se também manter controle destas licenças, nos mesmos moldes das demais licenças on premise.
    
• Das licenças SaaS: licenças de Software as a Service são serviços, contas acessadas através da internet, cujo controle é realizado pelo fornecedor através de um portal. O controle interno de licenças SaaS deve conter, no mínimo, as seguintes informações:
  
  • Fabricante do software.
  • Versão do software.
  • Revendedor (quando aplicável).
  • Data da compra.
  • Data de início e término da vigência contratual da licença.
  • Data limite para cancelamento antes de renovação automática.
  • Datas de início e término de suporte.
  • Dados de contato para acionar o suporte.
    
  • O controle precisa ser checado periodicamente a fim de planejar a renovação, com expansão ou diminuição, de contas que continuem sendo necessárias.
  • No caso de se associar licenças a indivíduos, é essencial estabelecer um controle eficiente de gestão de usuários, para que a licença seja cancelada ou redistribuída nos casos de movimentação de pessoal (exoneração ou transferência de área).
    

QUAIS SÃO AS NOSSAS SUGESTÕES?

• Sugere-se o uso de softwares com agentes locais nas máquinas para identificar o uso de licenças instaladas. Estes softwares muitas vezes tem limitações, como não identificar softwares que não tenham sido instalados utilizando o processo padrão do Windows. Ainda assim, identificam a maioria das instalações e são de grande valia para uma boa gestão.
• Sugere-se que, nos Órgãos onde exista departamento responsável por TIC, as aquisições de TIC sejam supervisionadas por este departamento, visando evitar o surgimento de sistemas e soluções sem aprovação organizacional explícita.
  

ANEXO

SOBRE ANEXO

Baixe o arquivo do Termo de Responsabilidade para Empréstimo de Dispositivos de Microinformática.

REFERÊNCIAS

SOBRE REFERÊNCIAS

Guia: BARBER, VICTORIA; SCHAFER, ROB. Maturing the IT Asset Management Discipline Primer for 2017. Gartner, Inc. Stamford, USA, 20/07/2017.

Guia: BARBER, VICTORIA; WHITE, STEPHEN. Software Asset Management reaches a tipping point: SaaS cost management eclipses License Compliance. Gartner, Inc. Stamford, USA, 06/01/2017.

Guia: BARBER, VICTORIA; WILLIAMS, ROGER. Redefining IT Asset Management for the Digital Age. Gartner, Inc. Stamford, USA, 30/03/2017.

Guia: BUCHANAN, STEWART. You’ve mastered IT Asset Administration; Now do IT Asset Management. Gartner, Inc. Stamford, USA, 23/12/2016. Guia: CATTY, JAMES P.; IFRS – Guia de aplicação do valor justo. Editora Bookman. 2013.

Guia: SPIVAK, GARY; WILLIAMS, ROGER; ADAMS, APRIL. Market Guide for Software Asset Management Tools. Gartner, Inc. Stamford, USA, 08/11/2016.

Guia: ZIMMERMAN, TIM. Essential Best Practices for Tracking Critical Assets using RFID. Gartner, Inc. Stamford, USA, 04/03/2016.

Link: PREFEITURA DE SÃO PAULO. Decreto Nº 53.484 de 19 de Outubro de 2012.
Acessado em 25/03/2026.

Link: PREFEITURA DE SÃO PAULO. Decreto Nº 56.214 de 30 de Junho de 2015.
Acessado em 25/03/2026.

Link: Portaria - PREFEITURA DE SÃO PAULO. SECRETARIA MUNICIPAL DE FINANÇAS E DESENVOLVIMENTO ECONÔMICO. Portaria 262/15 de 02 de Dezembro de 2015.
Acessado em 25/03/2026.

Link: PREFEITURA DE SÃO PAULO. SECRETARIA MUNICIPAL DA FAZENDA. Manual do Sistema de Bens Patrimoniais.
Acessado em 25/03/2026.