PDTI Seppir 2013-2015 - Secretaria de Políticas de Promoção da

Transcrição

APROVAÇÃO
Em reunião realizada no dia 08 de março de 2013 o Comitê Executivo de Tecnologia da
Informação – CETI da Secretaria de Políticas de Promoção da Igualdade Racial – Seppir/PR, no uso
da competência que lhe foi conferida pela Portaria Nº 87, de 31 de julho de 2012, publicada no
Diário Oficial da União, de 01 de agosto de 2012, e considerando o disposto na Portaria SLTI Nº
04, de 12 de novembro de 2010, aprovou o Plano Diretor de Tecnologia da Informação – PDTI da
Seppir para o triênio 2013-2015.
LUIZA BAIRROS
Ministra de Estado Chefe da Secretaria de Políticas de Promoção da Igualdade Racial
LUCY GÓES DA PURIFICAÇÃO
Secretária Executiva/Substituta
TEREZINHA ABIGAIL GONÇALVES
Chefe de Gabinete
ÂNGELA MARIA DE LIMA NASCIMENTO
Secretária de Políticas de Ações Afirmativas
SILVANY EUCLENIO SILVA
Secretária de Políticas para Comunidades Tradicionais
JOÉDES CARDOSO DA SILVA
Analista em Tecnologia da Informação
PUBLICADA NO BOLETIM DE SERVIÇO ____________ EM _______ DE MARÇO DE 2013.
MINISTÉRIO DA JUSTIÇA
Secretaria de Políticas de Promoção da Igualdade Racial - Seppir
Presidência da República
Plano Diretor de Tecnologia da
Informação (PDTI) da Seppir
2013–2015
1ª Edição
Secretaria Executiva
Brasília, DF
2013
Luiza Bairros
Lucy Góes da Purificação
Equipe Responsável pela Elaboração do PDTI
Joédes Cardoso da Silva – Coordenador
Luciana Batista de Sá
João Cláudio Basso Pompeu
Carmem Cira Lustosa da Costa
Ronaldo Jorge Rodrigues de Oliveira
Verônica Lemos de Oliveira Maia
Consultores
Eric Fábio de Aguiar Germano – Analista em TI - SLTI/MP
Alexandre Molica – Analista em TI - SLTI/MP
Responsáveis pela Aprovação do PDTI
Luiza Bairros
Comitê Executivo de Tecnologia da Informação
Lucy Góes da Purificação
Terezinha Abigail Gonçalves
Ângela Maria de Lima Nascimento
Silvany Euclenio Silva
Joédes Cardoso da Silva
Secretaria de Políticas de Promoção da Igualdade Racial
SEDE
Esplanada dos Ministérios, Bloco A, 5º e 9º andares
70.054-906 Brasília-DF
Fone: (61) 2025-7162 / 2025-7079
www.seppir.gov.br
Histórico de versões deste documento
Data
Versão
Descrições das alterações realizadas
20/09/2012
0.1
Criação da estrutura base do documento
Joédes C. Silva
19/11/2012
0.2
Texto base da apresentação
Joédes C. Silva
07/01/2013
0.3
Texto base da Introdução
Joédes C. Silva
08/01/2013
0.3.1
Revisão do texto base da Introdução
09/01/2013
0.3.2
Texto base Apresentação e Metodologia
Joédes C. Silva
10/01/2013
0.3.3
Texto base Estrutura Organizacional
Joédes C. Silva
14/01/2013
0.4
Necessidades e Critérios de priorização e
EqPDTI
14/02/2013
0.5
Tópicos 10, 12 e 13
EqPDTI
20/02/2013
0.7
Gestão de Riscos
25/02/2013
0.8
Tópico 11 – Gestão de pessoas
Consultores /
EqPDTI
Joédes C. Silva
28/02/2013
0.9
Orçamento de TI
Joédes C. Silva
01/03/2013
0.91
Anexo 4
Joédes C. Silva
06/03/2013
0.92
Revisão final
EqPDTI
07/03/2013
0.92.1
Contribuição de revisão
Ministra
08/03/2013
1.00
PDTI aprovado
Autor
João Cláudio
CETI
SUMÁRIO
APRESENTAÇÃO ..............................................................................................................................9
1 INTRODUÇÃO ............................................................................................................................10
1.1 Fatores motivacionais para a elaboração do PDTI.................................................................10
1.2 Alinhamento com as estratégias e políticas da Seppir ...........................................................14
2 TERMOS E ABREVIAÇÕES ......................................................................................................15
3 METODOLOGIA APLICADA ....................................................................................................17
3.1 Ferramentas utilizadas............................................................................................................18
4 DOCUMENTOS DE REFERÊNCIA ...........................................................................................20
4.1 Documentos utilizados para a elaboração do PDTI ...............................................................20
5 PRINCÍPIOS E DIRETRIZES......................................................................................................22
5.1 Quadro dos princípios e diretrizes..........................................................................................22
6 ESTRUTURA ORGANIZACIONAL ..........................................................................................23
6.1 A secretaria de Políticas de Promoção da Igualdade Racial – Seppir/PR..............................23
6.2 A Área de TI da Seppir ..........................................................................................................25
7 REFERENCIAL ESTRATÉGICO DE TI ....................................................................................32
7.1 Missão ....................................................................................................................................32
7.2 Visão 32
7.3 Valores ...................................................................................................................................33
7.4 Objetivos estratégicos de TI...................................................................................................33
7.5 Análise SWOT da TI organizacional .....................................................................................34
8 ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO.............................................35
9 INVENTÁRIO DE NECESSIDADES .........................................................................................38
9.1 Critérios de priorização ..........................................................................................................38
9.2 Necessidades identificadas e priorizadas ...............................................................................41
10 PLANO DE METAS E DE AÇÕES.............................................................................................44
10.1Plano de Execução das ações .................................................................................................52
11 PLANO DE GESTÃO DE PESSOAS ..........................................................................................59
11.1ADEQUAÇÃO DA ESTRUTURA ORGANIZACIONAL DA TI.......................................60
12 PLANO DE INVESTIMENTOS E CUSTEIO .............................................................................63
13 GESTÃO DE RISCOS..................................................................................................................68
13.1Critérios de Aceitação de Riscos............................................................................................68
13.2Identificação e Tratamento dos Riscos...................................................................................69
13.3PLANO DE GESTÃO DE RISCOS ......................................................................................72
14 ORÇAMENTO DE TI ..................................................................................................................84
14.1PROPOSTA ORÇAMENTÁRIA DE TI ...............................................................................84
14.2Orçamento Aprovado .............................................................................................................85
15 PROCESSO DE REVISÃO DO PDTI .........................................................................................86
16 FATORES CRÍTICOS DE SUCESSO PARA IMPLANTAÇÃO DO PDTI...............................87
17 CONCLUSÃO ..............................................................................................................................89
ANEXOS ...........................................................................................................................................91
ANEXO 1 – Portaria de Designação da EqPDTI ..............................................................................92
ANEXO 2 – Ficha de Levantamento de Necessidades......................................................................93
ANEXO 3 – Proposta de Capacitação para os servidores de TI........................................................94
ANEXO 4 – Detalhamento das ações e Recursos..............................................................................95
ÍNDICE DE TABELAS
Tabela 1 - Documentos de referência.....................................................................................20
Tabela 2 - Princípios e Diretrizes...........................................................................................22
Tabela 3 - Notas do iGOVTI2010..........................................................................................27
Tabela 4 - Notas do iGOTI2012.............................................................................................27
Tabela 5 - Classificação com base no iGovTI2012................................................................27
Tabela 6 - Distribuição dos respondentes por tipo de organização em 2012.........................28
Tabela 7 - Quantitativo das Ordens de Serviços da Informática............................................30
Tabela 8 - Setor de Origem das Ordens de Serviços da Informática .....................................30
Tabela 9 - Dados Estatísticos de alguns serviços providos pela PR relativos à Seppir ........31
Tabela 10 - Contratos de TI vigentes em janeiro/2013 ..........................................................31
Tabela 11 - Valores Estratégicos............................................................................................33
Tabela 12 - Análise SWOT da TI organizacional ..................................................................34
Tabela 13 - Relação das necessidades de TI com as Estratégias da Organização .................35
Tabela 14 - Considerações para atribuições de valores aos critérios de priorização GUT ....38
Tabela 15 - Critérios de priorização das necessidades (com exemplo).................................39
Tabela 16 - Necessidades Identificadas e Priorizadas............................................................41
Tabela 17 - Plano de Metas e de Ações (área: Sistemas).......................................................44
Tabela 18 - Plano de Metas e de Ações (área: Infraestrutura - Hardware) ............................47
Tabela 19 - Plano de Metas e de Ações (área: Infraestrutura - Software) .............................49
Tabela 20 - Plano de Metas e de Ações (área: Contratação de Serviços de Apoio a TI).......50
Tabela 21 - Plano de Metas e de Ações (área: Governança)..................................................51
Tabela 22 - Plano de Execução das Ações .............................................................................52
Tabela 23 - Competências requeridas ....................................................................................59
Tabela 24 - Organização da área de TI (Áreas x servidores x Contratos de TI) ....................61
Tabela 25 - Funções de direção, chefia e assessoramento para a área de TI .........................61
Tabela 26 - Plano de Investimentos e Custeio .......................................................................63
Tabela 27 – Tipos de tratamento de riscos.............................................................................68
Tabela 28 - Categorias de risco e Critérios de aceitação de risco ..........................................69
Tabela 29 – Classificação de Probabilidade de Riscos ..........................................................69
Tabela 30 – Classificação de Impacto dos Riscos *...............................................................70
Tabela 31 – Plano de Gestão de Riscos..................................................................................72
Tabela 32 - Proposta orçamentária de TI para o triênio 2013-2015.......................................84
Tabela 33 - Fatores críticos de sucesso ..................................................................................88
ÍNDICE DE FIGURAS
Figura 1- Evolução da quantidade de acórdãos/decisões do TCU sobre a prestação de serviços em TI 10
Figura 2 - Relação entre os níveis e instrumentos de planejamento......................................................... 12
Figura 3 - Processo de Elaboração do PDTI ............................................................................................ 17
Figura 4 - Estrutura Regimental da Seppir/PR Segundo o Decreto Nº 7.261/2010 ................................. 24
Figura 5 – Organograma da Seppir (disponível no sítio da Seppir)......................................................... 25
Figura 6 - A área de TI da Seppir............................................................................................................. 25
Figura 7- Médias do iGovTI2012 por tipo de instituição........................................................................ 28
Figura 8 - Médias do iGovTI2012 por segmento ..................................................................................... 29
Figura 9 - Média geral do iGovTI2012 .................................................................................................... 29
Figura 10 - Organograma Proposto para a área de TI da Seppir.............................................................. 60
Figura 11 - Posicionamento proposto da área de TI na Estrutura Organizacional da Seppir................... 62
Figura 12 - Matriz de Exposição dos Riscos........................................................................................... 70
APRESENTAÇÃO
Apresentamos o Plano Diretor de Tecnologia da Informação (PDTI) da Secretaria de
Políticas de Promoção da Igualdade Racial da Presidência da República (SEPPIR/PR)
elaborado para o triênio 2013-2015.
Mais que um simples documento, este, que é o primeiro PDTI desta Secretaria,
constitui-se em uma importante ferramenta para auxiliar no alcance de sua finalidade social,
na medida que vem atender às necessidades ligadas diretamente aos objetivos de negócio de
todas as áreas meio e finalísticas deste Órgão.
O envolvimento de todas as áreas da SEPPIR tanto na formação da equipe responsável
pela elaboração deste documento, quanto na participação direta e coletiva dos servidores no
levantamento das necessidades foi fundamental para garantir o sucesso do projeto.
O apoio da alta administração através do Comitê Executivo de Tecnologia da
Informação (CETI) foi e continuará sendo decisivo para que ao final do período de validade
do PDTI sejam alcançadas as metas e realizadas as ações planejadas, de modo a otimizar o
uso dos recursos de TI disponíveis, incluindo aplicativos, informações, infra-estrutura e
pessoas e assim a Secretaria possa alcançar um nível maior de maturidade em governança de
TI.
A elaboração deste documento teve como base o Guia de Elaboração do PDTI do
SISP, versão 1.0, de 23 de abril de 2012 e está baseado no Modelo de Referência 2011-2012
elaborado pela Comissão de Coordenação do SISP aprovado em 01 de julho de 2011 e é
composto pelas estruturas e conteúdos propostos no referido modelo.
O PDTI não é um documento imutável e poderá sofrer revisões que ocorrerão
anualmente, ou nos casos especificados no Processo de revisão do PDTI, descritos no capítulo
15. Conforme definido na Estratégia Geral de Tecnologia da Informação (EGTI) 2011-2012,
elaborada pelo Sistema de Administração dos Recursos de Tecnologia da Informação (SISP),
será emitido um relatório executivo semestral, para acompanhamento da execução do PDTI.
Por fim, conclamamos a todos os servidores e servidoras que envidem os esforços
necessários para o cumprimento das ações e metas aqui definidas, tendo em vista a
inquestionável importância do Plano Diretor de Tecnologia da Informação para a aquisição de
soluções de TI de modo a suportar e aprimorar os objetivos e as estratégias da SEPPIR para a
consecução, de forma eficiente e eficaz, das políticas de promoção da igualdade racial.
9
1 INTRODUÇÃO
1.1 FATORES MOTIVACIONAIS PARA A ELABORAÇÃO DO PDTI
A Tecnologia da Informação (TI) está totalmente presente nas empresas, no governo e
na vida do cidadão comum, em tudo que se faz, produz e consome. Principalmente nos órgãos
e entidades da Administração Pública Federal (APF) é praticamente impossível imaginar
ações que não dependam direta ou indiretamente da TI. Essa transversalidade faz com que sua
utilidade tenha a relevância aumentada continuamente.
Proporcionalmente ao aumento dos investimentos na área de TI cresce a necessidade
da avaliação do valor de TI, o gerenciamento dos riscos relacionados à TI e as necessidades
de controle sobre as informações. Estas necessidades são entendidas como elementos-chave
da governança corporativa. Por sua vez, a governança de TI é constituída essencialmente por
valor, risco e controle.
Os órgãos de controle, preocupados com a falta de governança de TI dos órgãos e
entidades da APF, mais especificamente o Tribunal de Contas da União (TCU), que registrou
um aumento no número de deliberações anuais relacionadas a contratações de serviços de TI
da ordem seis vezes entre os anos de 1995 a 2005, promoveu levantamento de governança em
TI, através de uma pesquisa em 2007, o que resultou em uma série de acórdãos estruturantes
com recomendações aos Órgãos Governantes Superiores (OGS).
Figura 1- Evolução da quantidade de acórdãos/decisões do TCU sobre a prestação de serviços em TI
Essas recomendações, baseadas em frameworks de governança tais como: COBIT,
ITIL, CMMI, Gespública, normas ISO 9000, ISO 14000, série ISO 27000 e outros, baseados
também em normativos legais e jurisprudenciais, deram origem a vários instrumentos de
10
controle e planejamento como as instruções normativas publicadas pela Secretaria de
Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão –
SLTI/MP, inicialmente, a Instrução Normativa Nº 04/2008 e posteriormente a Instrução
Normativa Nº 04/2010.
Deste modo, um dos fatores motivacionais para a elaboração do PDTI surge da própria
IN 04/2010 que em seu art. 4º dispõe:
“Art. 4º As contratações de que trata esta Instrução Normativa deverão ser
precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao
planejamento estratégico do órgão ou entidade.”
A IN 04/2010 traz, também, a definição do que é o PDTI em seu art. 2º, XXII:
XXII - Plano Diretor de Tecnologia da Informação - PDTI: instrumento de
diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da
Informação que visa atender às necessidades tecnológicas e de informação de um
órgão ou entidade para um determinado período.
Evidenciam-se nos dois trechos acima o aparecimento, por mais de uma vez, da
palavra planejamento, isto, porque vivemos atualmente em um ambiente de intensas
mudanças e incertezas as quais obrigam as organizações a utilizarem o planejamento como
uma importante ferramenta para tomada de decisão para evitar, mitigar ou transferir os riscos
para o alcance de seus objetivos.
Como bem colocado no Guia de Elaboração de PDTI do Sisp, o ato de planejar, de
forma geral, significa preparar-se para agir, e também pode ser caracterizado como uma ação,
mas com o propósito de agir de forma mais efetiva. O planejamento reduz as incertezas
inerentes ao futuro, decidindo de forma antecipada como reagir a situações que
provavelmente irão ocorrer.
Para os órgãos da administração pública, planejar não é uma opção, mas um princípio
fundamental; uma obrigação constitucional; uma obrigação legal; uma exigência de controle e
uma atividade inerente à gestão pública. Conforme evidenciado em vários normativos legais
tais como a Constituição Federal de 1988 em seus artigos 37 e 174, Decreto-Lei Nº 200/1967
artigos 6º e 7º, Lei 10.180/2001, artigo 7º e Instrução Normativa Nº 04/2010 – SLTI/MP.
O processo de Planejamento resulta numa série de produtos denominados planos,
conforme o nível de planejamento são elaborados diferentes tipos de produtos tais como:
11
Plano Plurianual (PPA); Lei de Diretrizes Orçamentárias; Lei Orçamentária Anual (LOA) e
Planejamento Estratégico Institucional (PEI).
A área de Tecnologia da Informação (TI) também exige planejamento próprio,
principalmente por ser uma área de intensas mudanças e que necessita de respostas rápidas a
essas mudanças de ambiente. E este planejamento deve ser realista e flexível, com o
engajamento e comprometimento de todos os colaboradores da instituição.
O planejamento de TI pode trazer uma série de benefícios para o órgão, a saber:
alocação mais adequada dos recursos da área de TI de acordo com as prioridades
institucionais e com os resultados esperados, obtenção de propostas mais vantajosas para a
Administração Pública, fortalecimento das ações de TI, facilitação da gestão dos recursos da
TI, geração de valor para o órgão pela atuação estratégica da TI, satisfação das áreas de
negócio, rigor e disciplina na utilização dos recursos orçamentários para a área de TI, maior
transparência para o cidadão e maior compartilhamento de informações.
É dentro deste contexto de planejamento que se insere o presente documento, o Plano
Diretor de Tecnologia da Informação (PDTI) da Secretaria de Políticas de Promoção da
Igualdade Racial da Presidência da República – SEPPIR/PR.
A figura a seguir ilustra a relação entre os níveis de planejamento e os instrumentos de
planejamento da organização.
Figura 2 - Relação entre os níveis e instrumentos de planejamento
Outros fatores motivacionais para a elaboração deste PDTI decorrem de vários
normativos legais como o Decreto Nº 7.261, de 12 de agosto de 2010, que aprova a Estrutura
Regimental e o Quadro Demonstrativo dos Cargos em Comissão da Seppir, no qual em seu
anexo I destacam-se os seguintes trechos:
12
“Art. 3o Ao Gabinete compete:
...
VII - estabelecer e coordenar sistema de ouvidoria;
...
Art. 4o À Secretaria-Executiva compete:
...
V - atuar nas atividades relacionadas à promoção de ampla divulgação de
políticas para promoção e igualdade racial;
...
Art 5o À Secretaria de Planejamento e Formulação de Políticas de Promoção
da Igualdade Racial compete:
...
V - elaborar instrumentos de acompanhamento, monitoramento e avaliação
de políticas de promoção da igualdade racial;
...
VIII - apoiar a criação de mecanismos de avaliação e análise de formulação e
execução de planos, programas e ações estratégicas de promoção da igualdade racial,
desenvolvidos por entes da federação e entidades da sociedade civil;
...
IX - incentivar e apoiar a criação e manutenção de bancos de dados dos
órgãos da Administração Federal, direta e indireta, com indicadores econômicos e
sociais que contemplem a questão cor, raça e etnia;
...
Art 6o À Secretaria de Políticas de Ações Afirmativas compete:
...
IX - sistematizar, avaliar e disponibilizar os resultados alcançados pelos
programas de ações afirmativas desenvolvidos pela Secretaria de Políticas de
Promoção da Igualdade Racial;
...
Art 7o À Secretaria de Políticas para Comunidades Tradicionais compete,
com ênfase nas comunidades remanescentes de quilombos:
...
II - coordenar e formular os planos, programas e projetos voltados para as
comunidades tradicionais;
III - criar e manter os bancos de dados relativos a informações e estudos
diagnósticos para as comunidades tradicionais;
IV - elaborar instrumentos de acompanhamento, monitoramento e avaliação
de políticas para as comunidades tradicionais;
...”
13
A implantação dos controles gerais de segurança da informação e comunicações,
disciplinada pela Instrução Normativa GSI/PR Nº 1 e demais Normas Complementares,
constitui outro importante fator motivacional, principalmente com o entendimento do TCU,
que através do Acórdão Nº 1.233-19/12-P, torna a aplicação das normas de segurança item
obrigatório para os órgãos e entidades da Administração Pública Federal.
Os demais fatores motivacionais para a elaboração do PDTI decorrem da própria
necessidade da Seppir alcançar efetivamente as metas definidas no PPA 2012-2015, para isso,
as ações de TI devem prover suporte para a realização das ações definidas no Planejamento
Estratégico e nos Plano de Trabalho para os anos de 2013 a 2015.
1.2 ALINHAMENTO COM AS ESTRATÉGIAS E POLÍTICAS DA
SEPPIR
Para garantir o alinhamento com as estratégias e políticas da Seppir na fase de
diagnóstico da situação atual foi necessária grande interação com todas as áreas da Secretaria
a fim de realizar a coleta de dados e análise de documentos.
Dentre os documentos analisados destaca-se o Planejamento Estratégico que não foi
consolidado em um documento único, porém, como resultado, à época, foi produzido o Plano
de Trabalho 2012.
O Plano de Trabalho 2012 foi um dos documentos que serviu de base para elaboração
deste PDTI, uma vez que ele possui como referencial maior o PPA 2012-2015 e possui várias
ações em andamento e outras não realizadas. Estas, as ações não realizadas e ligadas
diretamente ao PPA, foram consideradas como de prioridade máxima.
As necessidades identificadas neste PDTI derivam destas ações e também dos
problemas, fraquezas e oportunidades detectadas na análise SWOT da TI Organizacional, das
necessidades derivadas e requeridas para consecução dos princípios e diretrizes, das
necessidades levantadas pelas áreas meio e finalísticas.
Desta forma procura-se assegurar que o atendimento dessas necessidades, com o
alcance das metas e a execução das ações definidas, esteja intrinsecamente ligado às
estratégicas e políticas da Seppir.
14
2 TERMOS E ABREVIAÇÕES
SIGLA
APF
C3S
CETI
CMMI
CNPIR
COBIT
DGTI
DR
EGTI
ENAP
EqPDTI
FIPIR
GEFIN
GESPÚBLICA
GSI
ID
iGovTI
IN
ISO
ITIL
LOA
MP
NUCC
PD
PDTI
PEI
PETI
PPA
PR
SECOMT
SEFTI
SEPLAN
SEPPIR
SISP
SLTI
DESCRIÇÃO
Administração Pública Federal
Central de Serviços e Suporte do Sisp
Comitê Executivo de Tecnologia da Informação
Capability Maturity Model Integration
Conselho Nacional de Promoção da Igualdade Racial
Control Objectives for Information and related Technology
Desenvolvimento de Gestores de TI
Documento de Referência
Estratégia Geral de Tecnologia da Informação
Escola Nacional de Administração Pública
Equipe de Elaboração do PDTI
Fórum Intergovernamental de Promoção da Igualdade Racial
Gerência Financeira
Programa Nacional de Gestão Pública e Desburocratização
Gabinete de Segurança Institucional
Identificação
Índice de Governança de Tecnologia da Informação
Instrução Normativa
International Organization for Standardization
Information Technology Infrastructure Library
Lei Orçamentária Anual
Ministério do Planejamento, Orçamento e Gestão
Núcleo de Convênios
Princípios e Diretrizes
Plano Diretor de Tecnologia da Informação
Planejamento Estratégico Institucional
Planejamento Estratégico de Tecnologia da Informação
Plano Plurianual
Presidência da República
Secretaria de Políticas para Comunidades Tradicionais
Secretaria de Fiscalização de Tecnologia da Informação
Secretaria de Planejamento e Formulação de Políticas
Secretaria de Políticas de Promoção da Igualdade Racial
Sistema de Administração dos Recursos de Informação e Informática
Secretaria de Logística e Tecnologia da Informação
15
SPAA
TCU
TI
Secretaria de Políticas de Ações Afirmativas
Tribunal de Contas da União
Tecnologia da Informação
16
3 METODOLOGIA APLICADA
A elaboração deste PDTI ocorreu em consonância com o modelo definido pelo SISP e
observou as orientações apresentadas no curso de Desenvolvimento de Gestores em Tecnologia da
Informação – DGTI, ministrado pela Escola Nacional de Administração Pública – ENAP, voltado
para o fortalecimento da capacidade de gestão nas unidades responsáveis pela tecnologia da
informação nos órgãos e entidades públicas.
O roteiro de elaboração do PDTI sugerido no curso da ENAP prevê as seguintes fases:
•
Preparação do PDTI;
•
Diagnóstico da Situação Atual;
•
Planejamento da situação Desejada.
A figura a seguir apresenta o processo de elaboração do PDTI, proposto pelo SISP e
apresentado no curso de DGTI da ENAP.
Figura 3 - Processo de Elaboração do PDTI
Na aplicação da metodologia foi utilizado o Guia de Elaboração de PDTI do SISP, versão
1.0, o qual possui uma série de alterações em relação à versão anterior do documento “Guia Prático
de Elaboração de Plano Diretor de Tecnologia da Informação – PDTI”.
17
Para assegurar a conformidade com a metodologia do SISP foi solicitado à Central de
Serviços e Suporte do SISP – C3S apoio à elaboração do PDTI, através da colaboração de
consultores por meio do chamado número 3961. A SLTI, então, disponibilizou dois consultores que
acompanharam e deram valioso suporte à EqPDTI.
3.1 FERRAMENTAS UTILIZADAS
Além de pesquisas relativas aos documentos de referência e diversas reuniões da equipe de
elaboração do PDTI, foram realizadas cinco oficinas com as seguintes áreas: Secretaria Executiva
(SE), Secretaria de Políticas para Comunidades Tradicionais (SECOMT), Secretaria de Políticas de
Ações Afirmativas (SPAA), Secretaria de Planejamento e Formulação de Políticas (SEPLAN) e
Gabinete da Ministra (GAB).
As oficinas foram realizadas nas seguintes datas: 11/10/2012 (SE), 16/10/2012 (SECOMT),
17/10/2012 (SPAA), 18/10/2012 (SEPLAN) e 19/10/2012 (GAB). Em cada uma delas foi abordado
de modo sintético, o que é o PDTI, os papéis envolvidos na elaboração do PDTI, o processo de
elaboração do PDTI e a fase na qual o processo se encontrava.
Ao final de cada oficina era apresentada a Ficha de Levantamento de Necessidades que se
constituía na principal ferramenta para coleta das necessidades das áreas. Foi explicado cada um
dos campos constantes da Ficha e sanadas as dúvidas relativas ao seu preenchimento.
Posteriormente, foram disponibilizadas, via correio eletrônico e pasta compartilhada na rede,
Fichas de Levantamento para todos os servidores da Seppir e à medida que as dúvidas surgiam eram
imediata e individualmente tratadas pela EqPDTI.
O conteúdo das Fichas de Levantamento era o seguinte: Unidade; Nome da Unidade;
Responsável pelo preenchimento; Telefone; E-mail; Necessidade da Unidade; Prioridade;
Justificativa; Benefícios Esperados; Ações de TI para o atendimento da necessidade; e Data do
Preenchimento. O modelo da Ficha de Levantamento de Necessidades para o PDTI da Seppir
2013-2015 pode ser encontrado no Anexo 2 deste documento.
Foram contabilizadas ao todo 39 (trinta e nove) Fichas de Levantamento de Necessidades,
como resultado das oficinas e do preenchimento das fichas pelas áreas.
A elas foram Somadas as 22 (vinte e duas) necessidades, identificadas pela EqPDTI,
oriundas da avaliação do referencial estratégico da TI, da avaliação da organização da TI e da
Análise de SWOT da TI. Deste modo, foram levantadas ao todo 61 (sessenta e uma) necessidades.
18
Em seguida a EqPDTI realizou um minucioso e exaustivo trabalho de análise, seguido de
revisões sucessivas. Com isso as necessidades foram condensadas e priorizadas em 29 (vinte e
nove) necessidades, as quais foram aprovadas pelo CETI/SEPPIR/PR.
Posteriormente, foram eliminadas duas necessidades, uma delas referia-se a capacitação dos
servidores da área de TI que se transformou em Proposta de capacitação para os servidores da área
de TI incluída no Anexo 3.
A outra, inicialmente considerada como aquisição de software de clipping, foi retirada após
a confirmação que se tratava de contratação de serviços de clipping, porque não é considerado como
contratação de TI.
Na etapa de consolidação da minuta do PDTI a Seplan e o Gabinete apresentaram uma nova
necessidade cada um. A Seplan apresentou a necessidade de Aquisição de Ponto Eletrônico e o
Gabinete a necessidade de Contratação de Serviço de Distribuição de Mensagem Eletrônica.
A contratação de Serviço de Distribuição de Mensagem Eletrônica transformou-se na Ação
33 – Contratar Serviço de distribuição de mensagem eletrônica, relacionada à necessidade N21 –
Melhoria da comunicação via web.
A necessidade de Aquisição de Ponto Eletrônico transformou-se na Necessidade número
vinte e oito, porém o CETI priorizou apenas sua execução (Ação 15 – Adquirir Solução de TI para
Implementação de registro de frequência de servidores) e não atribuiu os valores dos critérios de
priorização.
19
4 DOCUMENTOS DE REFERÊNCIA
4.1 DOCUMENTOS UTILIZADOS PARA A ELABORAÇÃO DO PDTI
Para a elaboração deste PDTI, foram utilizados os documentos normativos descritos na
tabela abaixo.
Tabela 1 - Documentos de referência
Id
DR1
DR2
DR3
DR4
DR5
DR6
DR7
DR8
DR9
DR10
DR11
DR12
DR13
DR14
DR15
DR16
DR17
DR18
Documento
Constituição da República Federativa do Brasil, arts 5°, 215, 216 e 68 do Ato das
Disposições Constitucionais Transitórias;
Lei Nº 10.678, DE 23 DE MAIO DE 2003 - Cria a Secretaria Especial de Políticas
de Promoção da Igualdade Racial, da Presidência da República, e dá outras
providências;
Lei Nº 12.288/2010 - Institui o Estatuto da Igualdade Racial;
Lei Nº 12.527/2011 - Regula o acesso a informações previsto no inciso XXXIII do
art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal;
altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de
maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras
providências;
Lei n° 12.711/2012- Dispõe sobre o ingresso nas universidades federais e nas
instituições federais de ensino técnico de nível médio e dá outras providências;
Lei n° 10.639/2003 – Estabelece as diretrizes e bases da educação nacional, para
incluir no currículo oficial da Rede de Ensino a obrigatoriedade da temática
"História e Cultura Afro-Brasileira";
Projeto de Lei Orçamentária Anual – PLOA 2013;
Decreto Nº 7.261/2010 - Aprova a Estrutura Regimental e o Quadro Demonstrativo
dos Cargos em Comissão da Secretaria de Políticas de Promoção da Igualdade
Racial da Presidência da República, e dá outras providências;
Decreto Nº 4.887/2003 - Regulamenta o procedimento para identificação,
reconhecimento, delimitação, demarcação e titulação das terras ocupadas por
remanescentes das comunidades dos quilombos de que trata o art. 68 do Ato das
Disposições Constitucionais Transitórias;
Decreto Nº 6.261/2007- Institui a Agenda Social Quilombola;
Decreto 6.040/2007 - Institui a Política Nacional de Desenvolvimento Sustentável
dos Povos e Comunidades Tradicionais;
Decreto Nº 4.939 - Dispõe sobre a execução de atividades de administração de
pessoal, material, patrimônio, serviços gerais e de orçamento e finanças, relativas à
manutenção dos órgãos que menciona, e dá outras providências;
Convenção Nº 169, da OIT, ratificada pelo Decreto Nº 5.051/2004;
Convenção Nº 111 da OIT, ratificada pelo Decreto Legislativo Nº 143/2002 –
Senado Federal;
Política Nacional de Saúde Integral da População Negra;
Plano Plurianual 2012 -2015 – Plano Mais Brasil;
Planejamento Estratégico da SEPPIR elaborado em 2011;
Plano de Trabalho 2012 da Secretaria de Políticas de Promoção da Igualdade Racial;
20
Id
DR19
DR20
DR21
DR22
DR22
DR24
DR25
DR26
DR27
DR28
DR29
DR30
DR31
DR32
DR33
DR34
DR35
DR36
DR37
DR38
DR39
DR40
DR41
DR42
DR43
DR44
DR45
DR46
DR 47
Documento
Relatório de Gestão da SEPPIR 2011;
Relatório Individual do Levantamento de Governança de TI 2012
Questionário Perfil GovTI 2012;
Acórdão TCU 1.233/2012 - Plenário
Instrução Normativa Nº 04/2010 – Dispõe sobre o processo de contratação de
Soluções de Tecnologia da Informação pelos órgãos integrantes do SISP do Poder
Executivo Federal;
Instrução Normativa GSI/PR Nº 01/2008
Norma Complementar Nº 01/IN01/DSIC/GSIPR
Norma Complementar Nº 02/IN01/DSIC/GSIPR,
Estratégia Geral de Tecnologia da Informação - EGTI 2011-2012;
Guia de Elaboração de PDTI do SISP Versão Nº 1.0 - 2012;
COBIT 4.1;
ITIL v3
PDTI SUSEP 2011-2015
PDTI FUNASA 2012-2014
PDTI MMA 2010-2011
21
5 PRINCÍPIOS E DIRETRIZES
5.1 QUADRO DOS PRINCÍPIOS E DIRETRIZES
Id
PD1
PD2
PD3
PD4
PD5
Princípios e Diretrizes
Assegurar instrumentos e ferramentas de
monitoramento e avaliação das políticas de
promoção da igualdade racial em suas diferentes
áreas.
Assegurar o direito fundamental de acesso à
informação
Gestão transparente da informação
Garantia da disponibilidade, autenticidade,
integridade e proteção da informação.
Proteção da informação sigilosa e da informação
pessoal
Fonte
Lei nº 12.288/2010, PPA 2012-2015,
Decreto n° 4887/2003, Decreto n°
6.040/2007, Decreto n° 6.261/2007
Lei nº 12.527/2011
Lei nº 12.527/2011
Lei nº 12.527/2011
Lei nº 12.527/2011
Tabela 2 - Princípios e Diretrizes
22
6 ESTRUTURA ORGANIZACIONAL
6.1 A SECRETARIA DE POLÍTICAS DE PROMOÇÃO DA IGUALDADE
RACIAL – SEPPIR/PR
Criada pela Medida Provisória n° 111, de 21 de março de 2003, convertida na Lei 10.678, a
Secretaria de Políticas de Promoção da Igualdade Racial da Presidência da República nasce do
reconhecimento das lutas históricas do Movimento Negro brasileiro. A data é emblemática, pois em
todo o mundo celebra-se o Dia Internacional pela Eliminação da Discriminação Racial, instituído
pela Organização das Nações Unidas (ONU), em memória do Massacre de Shaperville. Em 21 de
março de 1960, na cidade de Joanesburgo, África do Sul, 20.000 negros protestavam contra a lei do
passe, que os obrigava a portar cartões de identificação, especificando os locais por onde eles
podiam circular. Mesmo sendo uma manifestação pacífica, o exército atirou sobre a multidão e o
saldo da violência foram 69 mortos e 186 feridos.
A
SEPPIR
utiliza
como
referência
política
o
Estatuto
da
Igualdade
Racial
(Lei Nº 12.288/2010), que orientou a elaboração do Plano Plurianual (PPA 2012-2015), resultando
na criação de um programa específico intitulado "Enfrentamento ao Racismo e Promoção da
Igualdade Racial”. Resultou também na incorporação do tema da Igualdade Racial em 25 outros
programas, totalizando 121 metas, 87 iniciativas e 19 ações orçamentárias, em diferentes áreas da
ação governamental.
A SEPPIR tem como finalidades:
•
Formulação, coordenação e avaliação das políticas públicas afirmativas de promoção
da igualdade e da proteção dos direitos de indivíduos e grupos étnicos, com ênfase na
população negra, afetados por discriminação racial e demais formas de intolerância;
•
Articulação, promoção e acompanhamento da execução dos programas de
cooperação com organismos nacionais e internacionais, públicos e privados, voltados
à implementação da promoção da igualdade racial;
•
Coordenação e acompanhamento das políticas transversais de governo para a
promoção da igualdade racial;
•
Planejamento, coordenação da execução e avaliação do Programa Nacional de Ações
Afirmativas;
•
Acompanhamento da implementação de legislação de ação afirmativa e definição de
ações públicas que visem o cumprimento de acordos, convenções e outros
23
instrumentos congêneres assinados pelo Brasil, nos aspectos relativos à promoção da
igualdade e combate à discriminação racial ou étnica.
Segundo o Decreto Nº 7.261, de 12 de agosto de 2010, a SEPPIR possui a seguinte estrutura
organizacional:
I - órgão de assistência direta e imediata ao Ministro de Estado:
a) Gabinete; e
b) Secretaria-Executiva;
II - órgãos específicos singulares:
a) Secretaria de Planejamento e Formulação de Políticas de Promoção da Igualdade Racial;
b) Secretaria de Políticas de Ações Afirmativas; e
c) Secretaria de Políticas para Comunidades Tradicionais; e
III - órgão colegiado: Conselho Nacional de Promoção da Igualdade Racial - CNPIR.
Figura 4 - Estrutura Regimental da Seppir/PR Segundo o Decreto Nº 7.261/2010
Em seguida, é apresentado o organograma disponibilizado no sítio da Seppir no sítio
http://www.seppir.gov.br/acesso-a-informacao/institucional#Organograma:
24
Figura 5 – Organograma da Seppir (disponível no sítio da Seppir)
6.2 A ÁREA DE TI DA SEPPIR
A área de TI da Seppir constitui-se basicamente de um Setor de Informática, não
formalizado, dentro da Diretoria da Secretaria de Planejamento e Formulação de Políticas.
Figura 6 - A área de TI da Seppir
25
Para se ter uma visão macro da área de TI da Seppir, inclusive comparando-a com outros
órgãos da administração pública federal toma-se como base o Relatório Individual do Levantamento
de Governança de TI 2012 do TCU.
O levantamento sobre governança de TI na Administração Pública Federal (APF), realizado
pela Secretaria de Fiscalização de Tecnologia da Informação (Sefti), visou estabelecer indicadores
que permitam acompanhar o desempenho e a evolução da governança de TI das 337 instituições
que responderam ao questionário do Levantamento de Governança de TI – ciclo 2012
O Acórdão Nº 2.308/2010-TCU-Plenário buscou fornecer parâmetros que permitam a cada
organização participante melhor direcionar esforços para alavancar sua governança de TI, e também
que subsidiam o planejamento de ações de controle do TCU.
Além de indicadores parciais, voltados para a medição do resultado alcançado por cada
instituição em assuntos específicos (ex: processos, gestão de pessoas etc.), sentiu-se a necessidade
de uma escala que refletisse a situação global da instituição quanto à sua governança de TI.
A Sefti criou fórmula própria que, aplicada às respostas de cada instituição ao questionário
do levantamento, resulta em um valor que varia de 0 a 1. No presente levantamento, o índice
máximo alcançado foi 0,81.
A métrica de governança adotada, denominada iGovTI, combina elementos de três fontes: o
Cobit 4.1, modelo de “boas práticas” adotado mundialmente para avaliação de governança de TI; o
Gespública, programa governamental adotado no Brasil como modelo de excelência em gestão
pública; e as deliberações do Acórdão Nº 1.603/2008-TCU-Plenário, que tratou do levantamento de
governança de TI realizado pelo TCU em 2007.
Cabe frisar que o principal propósito do iGovTI2012 é o de orientar as instituições públicas
no seu esforço de melhoria de governança e gestão de TI e de avaliação de riscos. Nesse sentido, é
muito importante compreender que não é obrigatório almejar a nota máxima de iGovTI, mas que,
com base na ABNT NBR ISO/IEC 31000, é responsabilidade da alta administração decidir, por
meio de análise crítica balizada por parâmetros de governança (tais como os avaliados no iGovTI)
frente às necessidades de negócio da instituição e por meio de análise dos riscos relevantes, qual a
meta mais adequada em cada questão e dimensão de governança e formalizar tal conjunto de metas
como parte do PDTI, atentando para as metas legais de cumprimento obrigatório.
Essas informações, se consideradas com atenção, podem constituir valioso insumo na
definição de objetivos, no planejamento e no amadurecimento da TI da instituição.
26
Abaixo são apresentadas as tabelas contendo o resultado da avaliação do iGovTI2010 e do
iGovTI2012 da Seppir, decompostos por dimensão avaliada, e o respectivo nível de capacidade, de
acordo com a seguinte escala: 0 a 0,39 – inicial; 0,4 a 0,59 – intermediária; 0,6 a 1,0 – aprimorado.
Apresenta-se também a classificação da instituição dentro dos grupos aos quais pertence, a partir da
nota obtida no iGovTI2012.
Tabela 3 - Notas do iGOVTI2010
iGovTI2010
Nota
0,04
Capacidade
Inicial
Dimensões Avaliadas
Liderança (D1)
Estratégias e Planos (D2)
Pessoas (D6)
Processos (D7)
Nota
Capacidade
0,00
0,00
0,06
0,10
Inicial
Inicial
Inicial
Inicial
Fonte: Relatório Individual do Levantamento de Governança de TI 2012
Tabela 4 - Notas do iGOTI2012
iGovTI2012
Nota
0,18
Dimensões Avaliadas
Liderança (D1)
Estratégias e Planos (D2)
Informação e Conhecimento (D3)
Pessoas (D4)
Processos (D5)
Resultados (D9)
Capacidade
Inicial
Nota
Capacidade
0,10
Inicial
0,40
Intermediária
0,00
Inicial
0,20
Inicial
0,11
Inicial
0,25
Inicial
Tabela 5 - Classificação com base no iGovTI2012
Classificação 2012
Grupo Órgão executivo
Segmento EXE-Sisp
(Adm. Direta)
24ª colocação
196ª colocação
Geral
325ª colocação
A tabela a seguir mostra a distribuição dos respondentes do levantamento 2012 por tipo de
organização:
27
Tabela 6 - Distribuição dos respondentes por tipo de organização em 2012
Tipo de Organização
Quantidade
Agência
Autarquia
Banco
Casa legislativa
Específico Singular (Adm. Direta)
Fundação
Instituição de ensino
Ministério
Ministério Público
Organização social
Órgão executivo (Adm. Direta)
Órgão militar
Soc. econ. mista ou empresa pública
Tribunal
Total
11
22
5
2
9
14
88
24
5
5
26
10
50
66
337
As figuras a seguir apresentam uma avaliação geral com base nos valores de iGovTI2012
apurados:
Figura 7- Médias do iGovTI2012 por tipo de instituição
28
Figura 8 - Médias do iGovTI2012 por segmento
Figura 9 - Média geral do iGovTI2012
Como dito anteriormente a área de TI da Seppir é um Setor de Informática formado por uma
sala na qual atuam dois funcionários que são técnicos terceirizados responsáveis pelo serviço de
suporte aos usuários.
Os dois funcionários são oriundos de um contrato de suporte de informática do Ministério da
Justiça, o qual por força do Decreto Nº 4.939, de 29 de dezembro de 2003, tem a responsabilidade
pela execução das atividades de administração de pessoal, material, patrimônio, serviços gerais e de
orçamento e finanças da Seppir. Embora não mencione explicitamente a área de TI também está
incluída nessas responsabilidades.
Conforme relatório da situação do setor fornecido pela Diretoria de Programas, a solicitação
do serviço de suporte aos usuários é feita por telefone, por e-mail ou de forma presencial e o
atendimento de 1º e 2º níveis é realizado de segunda a sexta-feira no horário de funcionamento da
Seppir.
29
Uma vez que o contrato é gerido pelo Ministério da Justiça a Seppir não possui métrica
alguma sobre os serviços prestados, sendo que as únicas estatísticas disponíveis do serviço de
suporte ao usuário referem-se ao ano de 2011, conforme tabelas abaixo:
Tabela 7 - Quantitativo das Ordens de Serviços da Informática
Índices / Mês
CPU
E-mail
Impressora
Internet
Monitor
Outros*
Software
Total
jul/11
2
5
3
1
1
12
ago/11
set/11
2
5
7
10
6
12
16
1
14
15
6
3
50
47
Fonte: SEPLAN
out/11
1
2
6
3
1
13
1
27
nov/11
dez/11
1
4
5
4
1
11
4
30
1
10
nov/11
dez/11
4
5
Tabela 8 - Setor de Origem das Ordens de Serviços da Informática
Índices / Mês
Arquivo Biblioteca
Assessoria
Comunicação
Assessoria
Internacional
Assessoria
Parlamentar
CNPIR
Diárias e
Passagens
FIPIR
Gabinete
GEFIN
Informática
Logística
NUCC
Ouvidoria
Protocolo
Recursos
Humanos
Reprografia
Secretaria
Executiva
SECOMT
SPAA
SEPLAN
Transporte
Total
jul/11
ago/11
set/11
out/11
2
2
4
1
3
2
2
2
2
1
1
1
1
2
1
1
2
2
2
4
4
3
2
2
1
2
2
1
2
8
5
1
2
6
14
1
3
6
3
1
1
9
1
1
4
3
1
1
1
1
8
1
12
2
7
8
3
1
3
1
1
2
50
47
Fonte: SEPLAN
2
2
2
3
27
30
10
30
O Setor de Informática da Seppir não provê nenhum serviço de TI às áreas finalísticas do
Órgão, além do precário serviço de suporte ao usuário. A TI da Seppir é totalmente dependente do
Ministério da Justiça (MJ) e da Presidência da República (PR).
Dentre os serviços fornecidos pelo Ministério da Justiça estão o serviço de suporte ao
usuário (2 terceirizados), aquisição de infraestrutura, hospedagem de sistemas e outros serviços
técnicos como o atendimento de 3º nível.
Dentre os serviços fornecidos pela Presidência da República estão o acesso à rede, serviço
de correio eletrônico, o link de Internet, antivírus, firewall, hospedagem de sistemas e outros
serviços técnicos quando não atendidos pelo MJ.
A seguir são listadas algumas estatísticas dos serviços providos pela PR à Seppir:
Tabela 9 - Dados Estatísticos de alguns serviços providos pela PR relativos à Seppir
Total de usuários da Seppir cadastrados na PR: 152 usuários com login de domínio e e-mail.
Total de e-mails utilizados pela Seppir: 152 caixas de usuários mais 30 caixas corporativas.
Espaço Total das caixas de e-mail utilizados pelos usuários da Seppir: 14.900 MB
Tamanho médio da caixa dos usuários: 60 MB
Espaço utilizado no servidor para armazenamento de arquivos da Seppir (inclusive os
temporários): 179 GB.
Periodicidade dos Backups: Diária.
Fonte: CGTI/DITEC/PR
Tabela 10 - Contratos de TI vigentes em janeiro/2013
Número
Processo
01/2011
00041.000739/2011-04
09/2010
00041.000777/2010-78
Objeto
Prestação de serviços de impressão
corporativa (outsourcing de
impressão)
Execução do serviço de
hospedagem (hosting) e
manutenção do
portaldaigualdade.gov.br, baseado
em plataforma WEB
Valor em
R$
Aderente
a
IN04/2010
394.923,60
Não
358.688,52
Não
Fonte: SEPLAN
31
7 REFERENCIAL ESTRATÉGICO DE TI
O conjunto formado pela Missão, Visão e Valores
representa uma identidade
Organizacional.
Missão é a finalidade da existência de uma organização. É aquilo que define o significado a
essa existência. A missão da organização liga-se diretamente aos seus objetivos institucionais, e aos
motivos pelos quais foi criada, na medida que representa a sua razão se ser.
Visão é o objetivo da organização. É aquilo que se espera ser em um determinado (provável
curto) tempo e espaço. A visão é um plano, uma idéia mental que descreve o que a organização quer
realizar objetivamente nos próximos anos de sua existência. Normalmente é um prazo longo (pelo
menos, 5 anos). A Visão deve ser inspiradora, clara e concisa, de modo que todos a sintam.
Valores representam os princípios éticos que norteiam todas as suas ações. Normalmente, os
valores são compostos de regras morais que simbolizam os atos de seus administradores,
fundadores, e colaboradores em geral.
A EqPDTI identificou durante a fase de diagnóstico do PDTI a ausência do conjunto
missão, visão e valores no Planejamento Estratégico Institucional da Seppir.
A área de TI também deve ter um referencial estratégico que deve ter alinhamento com o
referencial estratégico da organização, de forma que o referencial estratégico da TI estenda o da
organização. A EqPDTI propôs o referencial abaixo.
7.1 MISSÃO
Prover infraestrutura e serviços de Tecnologia da Informação e Comunicações para
atendimento da missão institucional da Seppir com aumento contínuo do nível de maturidade dos
processos de TI para alcance de uma governança de TI efetiva.
7.2 VISÃO
Alcançar elevada maturidade na governança de TI e no provimento de soluções de forma
ágil, com confiabilidade e segurança integrando-se de forma intrínseca aos objetivos de negócio da
Seppir.
32
7.3 VALORES
Tabela 11 - Valores Estratégicos
Eficiência
Acessibilidade
Interoperabilidade
Eficiência na entrega da informação e prestação de serviços de
tecnologia da informação.
A informação deve estar disponível com linguagem adequada a
diferentes públicos.
Desenvolvimento e utilização de sistemas que permitam e possam
interoperar com o mais amplo conjunto de sistemas de informação de
outros entes.
Utilização mais eficiente de recursos de TI com redução ao mínimo do
Sustentabilidade
consumo de energia e não geração ou minimização dos impactos no seu
descarte, permitindo reciclagem e reutilização.
Transparência
Informação
Ética
Clareza e visibilidade das ações da área de TI aos usuários e aos
demais
interessados.
Informação disponível e confiável acerca dos indicadores das políticas
de promoção da igualdade racial.
Conduta pautada em valores morais, culturais e institucionais, voltada
ao
bem comum.
7.4 OBJETIVOS ESTRATÉGICOS DE TI
A Equipe de Elaboração do PDTI – EqPDTI propôs como referencial estratégico a missão,
a visão e os valores elencados nos itens 7.1 a 7.3 e incluiu no inventário de necessidades a
elaboração do Plano Estratégico de TI (PETI). A definição do PETI constitui momento propício
para definição dos objetivos estratégicos de TI.
33
7.5 ANÁLISE SWOT DA TI ORGANIZACIONAL
Tabela 12 - Análise SWOT da TI organizacional
Ambiente interno
Ambiente externo
Oportunidades
1 - Cenário
favorável
à
Forças
1 - Apoio da Alta Administração
2 - Comitê
Executivo
de
Tecnologia
autonomia
da administrativa da Seppir.
Informação
2 - Consultoria e serviços do Sistema de
3 - Equipe de Elaboração do PDTI
Sistema de Administração dos Recursos de
4 - Analista em Tecnologia da Informação
Informação e Informática – SISP
5 - Respaldo no Planejamento Estratégico para 3 - Participação no Comitê Gestor de TI da PR
iniciativas de TI
4 - Participação
conjunta
em
processos
6 - Ampliação do Espaço Físico
licitatórios com o Ministério do Planejamento,
Orçamento e Gestão e a Presidência da
República.
Fraquezas
1 - Ausência de PDTI aprovado e publicado
Ameaças
1 - Restrição orçamentária
2 - Ausência de Políticas de TI
2 - Dependência de serviços prestados pelo
3 - Quantidade insuficiente de servidores na Ministério da Justiça e da Presidência da
República
área de TI
4 - Inexistência
de
contratos
próprios
de 3 - Interrupção ou descontinuidade de contratos
de TI
serviços de suporte de TI
5 - Ausência de Comitê de Segurança da 4 - Bens Patrimoniados pelo MJ e PR
5 - Incompatibilidade entre a política de TI da
Informação e Comunicações
6 - Inexistência de Comissão Permanente de Presidência e do MJ
Licitação
7 - Falta do Planejamento Estratégico de TI
8 - Falta de Plano de Capacitação
9 - Inexistência de sistema de gestão de contrato
10 - Falta de sistema de abertura e controle de
chamados técnicos
11 - Falta de orçamento específico de TI na
LOA
12 - Falta de Comissão de Patrimônio
Fonte: EqPDTI
34
8 ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO
A tabela abaixo relaciona as necessidades de TI com as Estratégias da Seppir, estabelecidas
a partir das principais políticas e planos governamentais e da Instituição, de forma que as metas e
ações de TI sejam organizadas para atendê-las.
Tabela 13 - Relação das necessidades de TI com as Estratégias da Organização
ID
Descrição da
Necessidade de TI
Implantação do sistema de
monitoramento e
acompanhamento das ações
de governo e da PIR
N1
N2
N3
N4
N5
N6
N7
Estratégia da
Organização
relacionada
PPA
(2012-2015)
Objetivos
Plano de Trabalho 2012:
772;773;986
- Sistema de Monitoramento;
- Meta Construir cadastro de
programas de ações
afirmativas no âmbito das
três esferas de governo e da
iniciativa privada; - Meta
Implantar sistema integrado
de informações sobre as
ações governamentais para
comunidades de terreiros e
povos de cultura cigana
Item 3.3.2 Realização do
mapeamento dos processos
Estruturação de um sistema
integrado de gestão dos
projetos a luz do
estabelecido no
Planejamento Estratégico
(Sistema de Monitoramento
dos projetos)
Melhoria na gestão de
processos a cargo da Seplan Item 3.3.2 Realização do
(desenv. Sist. Log / patrim./
mapeamento dos processos
almox/orç/ convênios /
informática etc)
Instituição do Comitê de SIC
e da política de Segurança
da Informação e
Comunicações
Instrução Normativa GSI/PR
Nº 1/2008; TCU acórdão Nº
1.233-19/12-P
Modernização da Ouvidoria
Estatuto da Igualdade Racial 774
(Lei Nº 12.288/2010) arts. 51
a 55) Plano de Trabalho
2012: Item 3.5.5
art. 4º Inciso VII, Anexo I,
773
Decreto 7261/2010; Plano de
Trabalho SEPPIR 2012: Item
3.5.4
Implantação da rede
SINAPIR (rede de
informações consolidadas
sobre os integrantes da rede
SINAPIR, órgãos de PIR,
compartilhamento de
informações)
Elaboração de Planejamento Cobit 4.1 - PO1 Definir um
Estratégico de TI (PETI)
Plano Estratégico de TI; TCU
Origem
Necessidades
de Informação
(Fichas 02,03,
15, 16, 29, 30
e 32)
Necessidades
de Informação
(Ficha 11)
Necessidades
de Informação
(Ficha 08) /
Análise de
SWOT da TI
(Nec 10 e 11)
Avaliação do
referencial
estratégico da
TI / Análise de
Swot da TI
Necessidades
de Informação
(Ficha 26, 27 e
28)
Necessidades
de Informação
(Ficha 17 e 18)
Avaliação do
referencial
35
ID
Descrição da
Necessidade de TI
Estratégia da
Organização
relacionada
PPA
(2012-2015)
Objetivos
Acórdão 1603/2008
Sistematização e análise de
dados georreferenciados
Produção de estatísticas
sobre as políticas de
N9
promoção da igualdade
racial
Instituição e estruturação da
N10 área de TI
N8
art. 4º Inciso X , Anexo I,
772
Decreto 7261/2010 Plano de
Trabalho SEPPIR 2012: Item
3.5.1
Conhecimento das notícias
N11 sobre a SEPPIR na mídia
Item 3.5.2
(software de clipping)
Elaboração de Políticas de TI Decreto 3.505/2000
N12
Inventário de Infraestrutura
de TI
ACÓRDÃO Nº 1233/2012 –
TCU – Plenário;
N13
N14
N15
N16
N17
N18
N19
Estabelecimento de
ACÓRDÃO Nº 1233/2012 –
orçamento específico para TI TCU – Plenário; EGTI 20132015: Iniciativas Estratégicas
2.1 e 2.3
Identificação e
art. 4º Inciso X , Anexo I,
774
acompanhamento das
Decreto 7261/2010 Plano de
proposições Legislativas de Trabalho SEPPIR 2012
interesse da Seppir na
Câmara dos Deputados e do
Senado Federal.
Disponibilização de
instalações (salas de
reuniões e/ou auditórios)
com soluções de TI
(videoconferência)
Manutenção e modernização Ação Estruturante: relacionado parque computacional
se às necessidades N1; N2;
(Aquisição de servidores de N3; N5; N6; N8; N9
rede, Storage, solução de
backup, desktops, notebooks
e ipads)
Provimento de modo
autônomo dos serviços de TI
(Suporte ao usuário,
desenvolvimento e suporte a
sistemas, e-mail e acesso a
Internet)
Aquisição e Atualização das
ferramentas de trabalho de
informática. (Licenças: suíte
Origem
estratégico da
TI / Análise de
Swot da TI
Reunião do
CETI
Necessidades
de Informação
(Ficha 12)
Avaliação da
organização
da TI
Necessidades
de Informação
(Ficha 36)
Análise de
SWOT da TI
Avaliação da
organização
da TI / Análise
de SWOT da
TI
Análise de
SWOT da TI
Necessidades
de Informação
(Ficha 13, 19,
20 e 21)
Necessidades
de Informação
(Ficha 09)
Necessidades
de Informação
(Ficha 01,25 e
37) / Análise
de SWOT da
TI (nec 06)
Avaliação da
organização
da TI / Análise
de SWOT da
TI (Nec 6..) /
Ficha 33
Necessidades
de Informação
(Ficha 06) /
36
ID
Descrição da
Necessidade de TI
Estratégia da
Organização
relacionada
PPA
(2012-2015)
Objetivos
de escritório, e-mail,
Comunicação Interna)
Melhoria do fluxo de
informações internas da
N20
Seppir (Intranet e Boletim de
serviço)
Melhoria da comunicação via
web (Reestruturar sítio
Seppir)
N21
Divulgação da Campanha
N22 Igualdade Racial é pra Valer
(criação de website)
Criação do Centro de
N23
Documentação da SEPPIR
Identificação e
acompanhamento de
N24
matérias de interesse da
Seppir no judiciário
Implantação de
N25 Gerenciamento Eletrônico de
Documentos
Criação de agenda
N26 compartilhada e controle de
ligações
Modernização do sistema de
acesso público ao acervo da
N27
biblioteca da SEPPIR
N28
Análise de
SWOT da TI
(nec 06)
Necessidades
de Informação
(Ficha 10 e 14)
Item 3.3.2; Art. 7o Decreto
Nº 4.520/2002
Item 3.1; - Meta Construir
cadastro de programas de
ações afirmativas no âmbito
das três esferas de governo
e da iniciativa privada;
Item 3.5.2.4
Origem
772;773
Aquisição de Ponto
Eletrônico
Necessidades
de Informação
(Ficha 04, 39)
Necessidades
de Informação
(Ficha 38)
Reunião do
CETI
Reunião do
CETI
Reunião do
CETI
Necessidades
de Informação
(Ficha 31)
Necessidades
de Informação
(Fichas 22, 23
e 24)
Seplan
Fonte: EqPDTI (fase de levantamento da situação atual)
37
9 INVENTÁRIO DE NECESSIDADES
9.1 CRITÉRIOS DE PRIORIZAÇÃO
Para definição dos critérios de priorização utilizou-se o que se pode chamar de “matriz GUT
adaptada”. Para um melhor entendimento vamos à explicação do que é a matriz GUT, sigla
utilizada para resumir as palavras Gravidade, Urgência e Tendência.
É uma ferramenta muito utilizada pelas organizações para priorizar os problemas que devem
ser atacados pela gestão, bem como para analisar a prioridade que certas atividades devem ser
realizadas e/ou desenvolvidas.
Para utilizar a matriz GUT primeiro, listamos as necessidades e em seguida atribuímos notas
de 1 a 5 para a gravidade, para a urgência e para a tendência, relativas a cada necessidade, onde:
•
Gravidade: Representa o impacto do problema analisado caso ele venha a acontecer.
•
Urgência: Representa o prazo, o tempo disponível ou necessário para resolver um
determinado problema analisado. Quanto maior a urgência, menor será o tempo
disponível para resolver esse problema.
•
Tendência: Representa o potencial de crescimento do problema, a probabilidade do
problema se tornar maior com o passar do tempo. É a avaliação da tendência de
crescimento, redução ou desaparecimento do problema.
Ao final da atribuição de notas para as necessidades, seguindo os aspectos GUT, faz-se
necessário produzir um número que será o resultado de toda a análise e que definirá qual o grau de
prioridade daquela necessidade. O cálculo é feito da seguinte forma: estimam-se os valores de cada
necessidade e multiplica-se desta maneira (G) x (U) x (T).
O produto desta multiplicação é o fator de prioridade da necessidade, a comparação com
outras necessidades, indicará qual é a mais urgente a ser tratada.
O fato de simplesmente atribuir notas para as necessidades pode parecer algo um pouco
subjetivo, por este motivo, recomenda-se que, no momento de atribuir as notas, deve-se pensar nos
fatores da seguinte maneira:
Tabela 14 - Considerações para atribuições de valores aos critérios de priorização GUT
Nota
Gravidade
Urgência
5
4
3
2
1
Extremamente grave
Muito grave
Grave
Pouco grave
Sem gravidade
Precisa de ação imediata
É urgente
O mais rápido possível
Pouco urgente
Pode esperar
Tendência
(“Se nada for feito”)
Irá piorar rapidamente
Irá piorar em pouco tempo
Irá piorar
Irá piorar a longo prazo
Não irá mudar
38
Para priorização das necessidades do PDTI utilizamos os seguintes critérios: prioridade da
área, gravidade, urgência, tendência, importância estratégica e abrangência dos resultados do
projeto, daí o a nomenclatura matriz GUT adaptada.
O critério “Prioridade da área” foi utilizado como um campo na Ficha de Levantamento de
Necessidades, onde o responsável pelo preenchimento poderia Informar priorização na escala de 1 a
4 onde: 1=Muito Alta; 2=Alta; 3=Média e 4= Baixa. Posteriormente o responsável pelo
preenchimento reunia-se com o gestor da área que com base em seus argumentos aprovava ou
reformulava a nota aplicada.
Os critérios Gravidade, Urgência e Tendência também foram utilizados de maneira
levemente diferente da matriz GUT descrita anteriormente. Gravidade e Tendência podem receber
os valores 1, 3 ou 6 enquanto que Tendência pode receber os valores 0,5, 1 ou 2.
O critério Importância Estratégica tem o maior peso na soma dos critérios uma vez que, se a
resolução da necessidade não for estruturante para a Seppir, ou seja, se a necessidade não estiver no
PPA ela receberá valores mais altos, o que significa que na classificação das necessidades ela não
estará entre nas primeiras colocações.
O critério Abrangência dos Resultados do Projeto receberá valores dependendo da mudança
que trouxer para as áreas, onde: 1= Traz mudanças para muitas áreas, 2 = Traz mudanças para
poucas áreas e 3 = Traz mudanças somente para a área demandante.
Ao final para se chegar grau de prioridade de cada necessidade deve-se realizar o seguinte
cálculo:
Prioridade = Prioridade da área + Gravidade + Urgência + Tendência + Importância
Estratégica+ Abrangência dos resultados.
A tabela a seguir mostra os critérios, utilização e valores aplicados para priorizar as
necessidades identificadas, bem como um exemplo de aplicação dos critérios.
Tabela 15 - Critérios de priorização das necessidades (com exemplo)
Critério
Item de Avaliação
Valor Exemplo
Prioridade
da
área
Muito Alta
Alta
Média
Baixa
1
2
3
4
Gravidade
Os prejuízos ou dificuldades são muito graves
Os prejuízos ou dificuldades são graves
Os prejuízos ou dificuldades não são graves
1
3
1
1
6
39
Critério
Item de Avaliação
É necessária uma ação imediata
Urgência
É necessária uma ação o mais rápido possível
Não há pressa
Se nada for feito a situação vai se agravar rapidamente
Tendência
Se nada for feito, a situação vai piorar a médio prazo
Se nada for feito, a situação, a situação não se agravará
Estruturante para o governo - PPA
Importância
Estruturante para a SEPPIR (Regimental)
Estratégica
Importante para a área
Abrangência Traz mudanças para muitas áreas
dos resultados Traz mudanças para poucas áreas
do projeto
Traz mudanças somente para a área demandante
Classificação (Soma dos valores dos critérios)
Valor Exemplo
1
3
1
6
0,5
1
0,5
2
1
6
1
10
1
2
1
4
5,5
Fonte: EqPDTI
Para se obter a ordem de priorização das necessidades identificadas na Seppir, cada um dos
membros do CETI, aplicou os 6 critérios de priorização para cada necessidade, conforme Tabela 15
- Critérios de priorização das necessidades (com exemplo), em seguida calculou-se a média dos
critérios aplicados e finalmente feito o somatório dos critérios. Como último passo, as necessidades
foram classificadas em ordem descendente de prioridade, ou seja, aquelas com menores valores são
as mais prioritárias.
40
9.2 NECESSIDADES IDENTIFICADAS E PRIORIZADAS
N1 Implantação
do
sistema
Abrangência
Importância
Estratégica
Tendência
Áreas
Urgência
Descrição da Necessidade de TI
Área
ID
Gravidade
Média dos Critérios
aplicados pelos membros do
CETI (gestores de áreas)
PRIORIDADE
(Soma dos critérios)
Tabela 16 - Necessidades Identificadas e Priorizadas
de
monitoramento e acompanhamento das
SEPPIR
1,00 1,40 1,80 0,70
2,00 1,00
7,90
SEPPIR
1,00 1,80 1,80 0,70
2,00 1,00
8,30
SEPLAN
1,00 1,80 1,80 0,70
3,00 1,20
9,50
SEPLAN(TI)
1,00 1,80 1,80 0,80
4,00 1,20 10,60
GAB
1,20 2,20 2,20 0,70
3,00 1,60 10,90
SEPPIR
2,00 1,80 2,20 1,10
3,00 1,20 11,30
SEPLAN(TI)
2,00 1,80 1,80 0,80
4,00 1,20 11,60
SEPPIR
1,60 2,80 2,20 0,90
4,00 1,20 12,70
SEPPIR
3,00 2,60 2,80 1,40
2,00 1,20 13,00
SEPLAN(TI)
1,00 2,00 2,20 0,90
5,80 1,20 13,10
ações de governo e da PIR
N2 Estruturação de um sistema integrado de
gestão dos projetos a luz do estabelecido
no Planejamento Estratégico (Sistema de
Monitoramento dos projetos)
N3 Melhoria na gestão de processos a cargo
da Seplan (desenv. Sist. Log / patrim./
almox/orç/ convênios / informática etc)
N4 Instituição do Comitê de SIC e da política
de
Segurança
da
Informação
e
Comunicações
N5 Modernização da Ouvidoria
N6 Implantação da rede SINAPIR (rede de
informações
consolidadas
sobre
os
integrantes da rede SINAPIR, órgãos de
PIR, compartilhamento de informações)
N7 Elaboração de Planejamento Estratégico
de TI (PETI)
N8 Sistematização
e
análise
de
dados
georreferenciados
N9 Produção
de
estatísticas
sobre
as
políticas de promoção da igualdade racial
N10 Instituição e estruturação da área de TI
41
N11 Conhecimento
das
notícias
sobre
a
PRIORIDADE
Abrangência
Importância
Estratégica
Tendência
Áreas
Urgência
Área
ID
Gravidade
GAB
1,20 2,40 2,40 0,90
5,80 1,60 14,30
N12 Elaboração de Políticas de TI
SEPLAN(TI)
1,80 2,40 3,20 0,90
5,00 1,20 14,50
N13 Inventário de Infraestrutura de TI
SEPLAN(TI)
1,20 3,40 2,60 1,10
5,80 1,40 15,50
SEPLAN(TI)
2,60 2,40 2,60 1,10
5,80 1,20 15,70
SEXEC
2,00 2,80 3,80 1,40
5,60 1,80 17,40
1,00 3,60 4,20 1,40
6,00 1,20 17,40
SEPPIR
2,20 3,20 3,20 0,90
6,80 1,40 17,70
SEPLAN(TI)
1,00 3,00 3,60 1,40
7,60 1,20 17,80
SPAA / SEXEC
2,00 3,60 3,60 1,20
5,80 1,80 18,00
SEPLAN / SEXEC 2,60 3,20 3,60 1,20
6,00 1,40 18,00
SEPPIR na mídia (software de clipping)
N14 Estabelecimento de orçamento específico
para TI
N15 Identificação
e acompanhamento das
proposições Legislativas de interesse da
Seppir na Câmara dos Deputados e do
Senado Federal.
N16 Disponibilização de instalações (salas de
reuniões e/ou auditórios) com soluções
de TI (videoconferência)
SEPLAN / GAB /
SPAA
N17 Manutenção e modernização do parque
computacional (Aquisição de servidores
de rede, Storage, solução de backup,
desktops, notebooks e ipads)
N18 Provimento
de
modo autônomo dos
serviços de TI (Suporte ao usuário,
desenvolvimento e suporte a sistemas, email e acesso a Internet)
N19 Aquisição e Atualização das ferramentas
de trabalho de informática. (Licenças:
suíte de escritório, e-mail, Comunicação
Interna)
N20 Melhoria do fluxo de informações internas
da Seppir (Intranet e Boletim de serviço)
42
N21 Melhoria
da
comunicação
via
web
(Reestruturar sítio Seppir)
N22 Divulgação
da
Campanha
Igualdade
Racial é pra Valer (criação de website)
N23 Criação do Centro de Documentação da
SEPPIR
N24 Identificação
e acompanhamento de
matérias de
interesse da Seppir no
PRIORIDADE
Abrangência
Importância
Estratégica
Tendência
Áreas
Urgência
Área
ID
Gravidade
SEPPIR
3,00 3,20 3,20 1,40
6,00 1,60 18,40
GAB
1,20 4,20 3,20 1,70
6,60 2,20 19,10
SEPPIR
2,25 3,80 4,20 1,30
6,80 1,40 19,75
SEPPIR
2,00 4,20 3,80 1,40
6,80 1,60 19,80
SEPPIR
2,20 4,20 3,60 1,40
7,60 2,00 21,00
SECOMT
1,40 4,80 5,40 1,60
7,60 2,00 22,80
GAB
1,60 4,80 4,20 1,60
8,40 3,00 23,60
judiciário
N25 Implantação de Gerenciamento Eletrônico
de Documentos
N26 Criação
de
agenda compartilhada
e
controle de ligações
N27 Modernização do sistema de acesso
público
ao
acervo
da
biblioteca
da
SEPPIR
N28 Aquisição de Ponto Eletrônico*
SEPLAN
*Necessidade apresentada após a aplicação dos critérios, na etapa de consolidação do PDTI, por isso não foram preenchidos os critérios de
priorização. No entanto, como foi considerada prioritária pelo CETI as ações relacionadas a ela ficaram dentre as primeiras a serem executadas no
Plano de Execução das Ações.
43
10 PLANO DE METAS E DE AÇÕES
Tabela 17 - Plano de Metas e de Ações (área: Sistemas)
Necessidade
ID
Metas
ID
Descrição da Meta
Ações
Valor do Descrição do
Indicador
Indicador
Prazo
ID
Descrição da Ação
Área(s)
Responsável(is)
A1
Contratar serviço de modelagem
de negócio
TI/Seplan/Área
finalística
A2
Contratar serviços de
Desenvolvimento de Sistemas
(fábrica de software)
TI/Seplan/Área
finalística
A3
Contratar serviços de controle de
qualidade e métricas de software
TI/Seplan/Área
finalística
SISTEMAS
N1
N2
N5
Implantação do sistema de
monitoramento e
acompanhamento das ações de
governo e da PIR
Estruturação de um sistema
integrado de gestão dos projetos
a luz do estabelecido no
Planejamento Estratégico
(Sistema de Monitoramento dos
projetos)
Implantação da rede SINAPIR
(rede de informações
N6 consolidadas sobre os integrantes M1
da rede SINAPIR, órgãos de PIR,
compartilhamento de informações)
Implantação de
sistemas finalísticos
levantados no
inventário de
necessidades
0%
(Número de
sistemas
implantados /
número de
sistemas
previstos) *
100
6,63%
(Número de
sistemas
implantados /
número de
sistemas
previstos) *
100
Identificação e acompanhamento
das proposições Legislativas de
interesse da Seppir na Câmara
N15
dos Deputados e do Senado
Federal
18,77%
N22
Divulgação da Campanha
Igualdade Racial é pra Valer
(criação de website)
12/2013
12/2014
(Número de
sistemas
implantados / 12/2015
número de
sistemas
previstos) * 100
44
Necessidade
ID
Metas
ID
Descrição da Meta
Ações
Indicador
Indicador
Prazo
ID
Área(s)
Responsável(is)
A1
de negócio
TI/Seplan/Área
finalística
A2
contratar serviços de
(fabrica de software)
TI/Seplan/Área
finalística
A3
TI/Seplan/Área
finalística
SISTEMAS
N3
0%
Melhoria na gestão de processos
a cargo da Seplan (desenv. Sist.
Log / patrim./ almox/orç/
convênios / informática etc)
Melhoria do fluxo de informações
N20
internas da Seppir (Intranet e
Boletim de serviço)
N21 Melhoria da comunicação via web
M2
Implantação de
sistemas meios
levantados no
inventário de
necessidades
6,63%
18,77%
(Número de
sistemas
número de
sistemas
previstos) * 100
(Número de
sistemas
número de
sistemas
previstos) * 100
(Número de
sistemas
número de
sistemas
previstos) * 100
45
Necessidade
ID
Metas
ID
Descrição da Meta
Ações
Indicador
Indicador
Prazo
ID
Área(s)
Responsável(is)
SISTEMAS
N23
Criação do Centro de
Documentação da SEPPIR
A4
0
Quantidade de
12/2013
Estudos
Identificação e acompanhamento
de matérias de interesse da
N24
Seppir no judiciário
Implantação de Gerenciamento
N25 Eletrônico de Documentos (GED)
N26
N27
Estudo de viabilidade
para implantação dos
M3
sistemas não
prioritários
0
5
A6
Designar comissão para realizar
estudo de viabilidade para
implantação de GED
A7
implantação de sistema agenda
compartilhada
A8
implantação de sistema de
biblioteca
Quantidade de
12/2014
Estudos
Criação de agenda compartilhada
e controle de ligações
Modernização do sistema de
acesso público ao acervo da
biblioteca da SEPPIR
A5
implantação do Centro de
Documentação
acompanhamento judiciário
Quantidade de
12/2015
Estudos
CETI
CETI
CETI
CETI
CETI
46
Tabela 18 - Plano de Metas e de Ações (área: Infraestrutura - Hardware)
Necessidade
ID
Metas
ID
Descrição da Meta
Ações
Indicador
Indicador
Prazo
ID
Área(s)
Responsável(is)
A9
Adquirir desktops
TI/LOGÍSTICA
A10
Adquirir tablets
TI/LOGÍSTICA
A11
Adquirir Ativos de rede
TI/LOGÍSTICA
A12
Adquirir Servidores de rede
TI/LOGÍSTICA
A13
Adquirir solução de backup
TI/LOGÍSTICA
A14
Adquirir Tape Library Backup
TI/LOGÍSTICA
A15
Adquirir Solução de TI para
Implementação de registro de
freqüência de servidores
TI /RECURSOS
HUMANOS/
LOGÍSTICA
Infraestrutura – Hardware
M4
N16
Disponibilização de instalações
(salas de reuniões e/ou
auditórios) com soluções de TI
(videoconferência)
Manutenção e modernização do
parque computacional (Aquisição
N17 de servidores de rede, Storage,
solução de backup, desktops,
notebooks, ipads...)
N28
Aquisição de Ponto Eletrônico
Equipar e manter
Atualizado o parque
computacional
100%
% de
Equipamentos
12/2015
atualizados/
Adquiridos
47
Necessidade
ID
N5
Metas
ID
Descrição da Meta
Indicador
Indicador
Ações
Prazo
ID
Área(s)
Responsável(is)
A16
Adquirir Feixe E1
TI / OUVIDORIA
/ LOGÍSTICA
48
Tabela 19 - Plano de Metas e de Ações (área: Infraestrutura - Software)
Necessidade
ID
Metas
ID
Ações
Indicador
Indicador
Descrição da Meta
Prazo
ID
Área(s)
Responsável(is)
A17
Adquirir licença de software de
georreferenciamento (editor de
mapas)
TI/LOGÍSTICA
A18
Adquirir licença de software
estatístico
TI/LOGÍSTICA
Infraestrutura – Software
N8
N9
Sistematização e análise de
dados georreferenciados
0
Produção de estatísticas sobre as
políticas de promoção da
igualdade racial
Qtd. de
licenças
adquiridas
N13 Inventário de Infraestrutura de TI
N19
M5
Qtd. de
licenças
adquiridas
Adquirir licenças de
software
A22
A23
201
Manutenção e modernização do
parque computacional (Aquisição
N17 de servidores de rede, Storage,
solução de backup, desktops,
notebooks, ipads...)
Adquirir software p/ diagnóstico e
manutenção do inventário de TI
Adquirir licenças Sistema
12/2014 A20
Operacional de rede
Adquirir licenças sistema
A21
operacional desktop
A19
619
Aquisição e Atualização das
ferramentas de trabalho de
informática. (Licenças: suíte de
escritório, e-mail, Comunicação
Interna)
12/2013
Qtd. de
licenças
adquiridas
12/2015
A24
A25
Adquirir Licenças suíte de
escritório
Adquirir Solução de Segurança
Corporativa
Adquirir licenças de servidor de
e-mail
Adquirir Firewall
TI/LOGÍSTICA
TI/LOGÍSTICA
TI/LOGÍSTICA
TI/LOGÍSTICA
TI/LOGÍSTICA
TI/LOGÍSTICA
TI/LOGÍSTICA
49
Tabela 20 - Plano de Metas e de Ações (área: Contratação de Serviços de Apoio a TI)
Necessidade
ID
Metas
ID
Descrição da Meta
Ações
Indicador
Indicador
Prazo
ID
Área(s)
Responsável(is)
A26
Contratar serviços de consultoria
em segurança da informação
Comitê de
Segurança da
Informação e
Comunicações
A27
Contratar de serviços de Infovia e
TI/LOGÍSTICA
videoconferência
A28
Contratar serviços de outsourcing
TI/LOGÍSTICA
de impressão
Contratação de Serviços de apoio a TI
N4
Instituição do Comitê de SIC e da
política de Segurança da
41,66%
Disponibilização de instalações
(salas de reuniões e/ou auditórios)
N16
com soluções de TI
(videoconferência)
N18
Provimento de modo autônomo
dos serviços de TI (Suporte ao
usuário, desenvolvimento e
suporte a sistemas, e-mail e
acesso a Internet)
(Número de
contratações
realizadas /
12/2013
número de
contratações
previstas) * 100
Contratar Serviços de
M6
apoio a TI
96,66%
Instituição e estruturação da área
de TI
Melhoria da comunicação via web
N21
(Número de
contratações
realizadas /
12/2014
número de
contratações
previstas) * 100
N10
N5
A29
A30
A31
A32
A33
M7
Contratar serviço de
Call Center para
Ouvidoria
100%
(Número de
contratações
realizadas /
12/2013
número de
contratações
previstas) * 100
A34
Contratar serviços consultoria e
apoio à gestão de TI
Contratar serviços de Suporte
Técnico de TI (Help Desk)
Contratar serviços de gestão de
Infraestrutura de TI
Contratar serviço de hospedagem
e manutenção do sítio da Seppir
Contratar serviço de distribuição
de mensagem eletrônica
Contratar empresa especializada
para prestação de serviços de
Solução Global para implantação,
operação e gestão do Disque
Igualdade Racial.
(Call Center)
TI/LOGÍSTICA
TI/LOGÍSTICA
TI/LOGÍSTICA
TI/LOGÍSTICA/
COMUNICAÇÃO
TI/LOGÍSTICA/
COMUNICAÇÃO
OUVIDORIA
50
Tabela 21 - Plano de Metas e de Ações (área: Governança)
Necessidade
ID
ID
Descrição da Meta
Metas
Indicador
Indicador
Ações
Prazo
ID
Área(s)
Responsável(is)
Governança
M8
Instituir Comitê de
SIC
Instituição do Comitê de
Segurança da Informação e
N4 Comunicações (SIC) e da Política
de Segurança da Informação e
Elaborar e Implantar
M9
Comunicações (POSIC)
POSIC
100%
1%
25%
% de instituição
12/2014 A35
do Comitê
% de
elaboração e
implantação
100%
N7
N10
Elaboração de Planejamento
Estratégico de TI (PETI)
M10
Elaborar PETI
Instituição e estruturação da área
Formalizar e
M11
de TI
estruturar área de TI
100%
100%
12/2013
A36
Elaborar, aprovar e publicar
POSIC
A37
Implantar POSIC
12/2014 A38
% de
formalização e 12/2013 A39
estruturação
A40
2
Elaborar Políticas
N12
Elaboração de Políticas de TI
M12
e Metodologias
Relacionadas à TI
2
Quantidade de 12/2013
A41
Políticas e
metodologias
de TI
A42
elaboradas
12/2014
A43
N14
Estabelecimento de orçamento
específico para TI
Formalizar processo
de gestão
orçamentária que
M13
garanta a gestão dos
recursos de TI pelas
áreas de TI
100%
TI /
Autoridade
Máxima
Comitê de SIC /
Autoridade
Máxima
12/2014
12/2015
% do PETI
elaborado
Instituir e publicar portaria do
Comitê de SIC
% de
formalização do 06/2015 A44
processo
Elaborar e aprovar PETI
Instituir área de TI
Comitê de SIC
TI /
Autoridade
Máxima
SEPLAN /
Autoridade
Máxima
Elaborar Metodologia de
(MDS)
TI/CETI
Definir Metodologia de
Gerenciamento de Projetos
TI/CETI
Elaborar Política de aquisição,
substituição e descarte de
equipamentos
TI/CETI
Elaborar Política de gestão e
fiscalização de contratos
TI/CETI
Definir um processo de gestão
orçamentária que garanta a
gestão dos recursos de TI pelas
áreas de TI
SEPLAN/TI
51
10.1 PLANO DE EXECUÇÃO DAS AÇÕES
Tabela 22 - Plano de Execução das Ações
Recursos para Execução da Ação
Prazos
Nº
ID
Recursos Humanos
Início
Conclusão
Quantitativo
1
M6A27
videoconferência
2012
28/2/2013
5
2
M6A28
de impressão
2012
15/4/2013
5
3
M7A34 Solução Global para implantação,
Igualdade Racial. (Call Center)
1/3/2013
29/7/2013
5
4
M4A16
Adquirir Feixe E1
1/3/2013
29/7/2013
5
5
M6A33
30/4/2013
28/8/2013
5
M4A15
freqüência de servidores
31/5/2013
28/9/2013
5
6
Competências
Licitação /
Planejamento,
Fiscalização e Gestão
de contrato de TI
Licitação /
Planejamento,
de contrato de TI
Planejamento,
de contrato de TI / CETI
Licitação /
Planejamento,
de contrato de TI
Licitação /
Planejamento,
de contrato de TI
Licitação /
Planejamento,
de contrato de TI
Recursos Orçamentários
Investimento
Custeio
-
423.500,00
-
394.923,60
-
19.099.789,99
350.000,00
-
-
15.925,00
88.831,43
52
Prazos
Nº
ID
7 M12A43
8
M6A29
9
M5A24
10 M12A40
11
M1A1 /
M2A1
12
M1A2 /
M2A2
Recursos Humanos
Início
Conclusão
Quantitativo
Elaborar política de gestão e
1/7/2013
31/7/2013
5
1/8/2013
14/12/2013
5
Adquirir licenças de servidor de e16/9/2013
mail
14/1/2014
5
17/10/2013 16/11/2013
1
Elaborar Metodologia de
(MDS)
17/11/2013 16/4/2014
de negócio
Contratar serviços de
17/11/2013 16/4/2014
5
5
Competências
de contrato de TI / CETI
Licitação /
Planejamento,
de contrato de TI
Licitação /
Planejamento,
de contrato de TI
Engenharia de
software/CETI
Investimento
Custeio
-
-
-
913.509,50
35.128,58
-
-
-
Licitação /
Planejamento,
Fiscalização e Gestão 253.386,00
de contrato de TI /
Gerência de Projetos
Licitação /
Planejamento,
de contrato de TI /
2.262.085,48
Gerência de Projetos /
Contagem de Pontos de
Função
-
146.252,06
53
Prazos
Nº
ID
Início
13
Recursos Humanos
Conclusão
M1A3 / Contratar serviços de controle de
17/11/2013 16/4/2014
M2A3 qualidade e métricas de software
14 M11A39
Instituir área de TI
15 M5A17
Quantitativo
5
Competências
Licitação /
Planejamento,
de contrato de TI /
Gerência de Projetos /
Função
Autoridade competente
Licitação /
Planejamento,
de contrato de TI
Licitação /
Planejamento,
de contrato de TI
Investimento
Custeio
22.131,20
1.106,56
-
-
86.881,82
-
21.600,00
-
18/11/2013 18/12/2013
2
georreferenciamento (editor de
mapas)
17/1/2014
17/5/2014
5
16 M5A18
estatístico
17/1/2014
17/5/2014
5
17 M8A35
Comitê de SIC
27/1/2014
26/2/2014
2
Autoridade Competente
-
-
-
519.851,52
-
-
18 M6A30
Técnico de TI (help desk)
28/1/2014
12/6/2014
5
Licitação /
Planejamento,
de contrato de TI
19 M12A42
substituição e descarte de
equipamentos
28/1/2014
27/2/2014
1
Governança / CETI
54
Prazos
Nº
ID
Recursos Humanos
Início
Conclusão
Quantitativo
Competências
Investimento
Custeio
412.561,76
-
-
-
88.000,00
-
740.000,00
-
-
937.500,00
202.524,13
-
100.000,00
-
20 M4A11
Adquirir Ativos de rede
28/2/2014
28/6/2014
5
Licitação /
Planejamento,
de contrato de TI /
Infraestrutura de rede
21 M12A41
Definir Metodologia de
28/2/2014
30/3/2014
5
Governança / CETI
22 M4A12
Adquirir Servidores de rede
30/3/2014
28/7/2014
5
23 M4A13
Adquirir solução de backup
30/3/2014
28/7/2014
5
24 M6A31
29/4/2014
11/9/2014
5
25 M5A23
Corporativa
14/6/2014 12/10/2014
5
26 M5A25
Adquirir Firewall
14/6/2014 12/10/2014
5
Licitação /
Planejamento,
de contrato de TI /
Licitação /
Planejamento,
de contrato de TI /
PCTI / Licitação /
Gestão de contrato de
TI / Fiscalização de
contrato
PCTI / Licitação /
Gestão de contrato de
TI / Fiscalização de
contrato
Licitação /
Planejamento,
55
Prazos
Nº
ID
Recursos Humanos
Início
Conclusão
Quantitativo
27 M5A20
Adquirir licenças Sistema
Operacional de rede
14/6/2014 12/10/2014
5
28 M10A38
Elaborar e aprovar PETI
14/7/2014
13/8/2014
2
29 M6A26
em SIC
14/8/2014 27/12/2014
5
30 M9A36
Elaborar, aprovar e publicar
POSIC
28/12/2014 25/8/2015
5
31
M4A9
Adquirir desktops
29/9/2014
27/1/2015
5
32 M5A21
Adquirir licenças sistema
operacional desktop
29/10/2014 26/2/2015
5
33 M5A22
escritório
29/10/2014 26/2/2015
5
Competências
Investimento
de contrato de TI /
Licitação /
Planejamento,
9.304,60
de contrato de TI
Governança /
Autoridade Competente
Licitação /
Planejamento,
1.888.000,00
de contrato de TI
Especialista em SIC
Licitação /
Planejamento,
de contrato de TI
Licitação /
Planejamento,
de contrato de TI
Licitação /
Planejamento,
de contrato de TI
Custeio
-
-
-
-
-
432.430,67
-
53.800,00
-
117.800,00
-
56
Prazos
Nº
ID
Recursos Humanos
Início
Conclusão
Quantitativo
29/11/2014 29/3/2015
34 M5A19
5
Contratar serviço de hospedagem
30/12/2014 14/5/2015
e manutenção do sítio da Seppir
5
35 M6A32
36 M3A4
Documentação
37 M3A5
38 M13A44
áreas de TI
39 M9A37
40 M4A14
Implantar POSIC
Adquirir Tape Library Backup
Competências
Licitação /
Planejamento,
de contrato de TI
Licitação /
Planejamento,
de contrato de TI /
Função
Investimento
Custeio
3.032,96
-
-
608.535,64
29/1/2015
28/2/2015
6
CETI
-
-
1/3/2015
31/3/2015
6
CETI
-
-
1/4/2015
1/5/2015
2
Gestão orçamentária
-
-
6
Comitê de SIC
-
-
5
Licitação /
Planejamento,
de contrato de TI /
150.000,00
-
26/8/2015 31/12/2015
25/9/2015
23/1/2016
57
Prazos
Nº
ID
Recursos Humanos
Início
Conclusão
Quantitativo
Competências
Investimento
Custeio
41
M3A6
42 M4A10
43
M3A7
44
M3A8
Adquirir tablets
26/9/2015 26/10/2015
27/10/2015 24/2/2016
27/11/2015 27/12/2015
compartilhada
27/11/2015 27/12/2015
biblioteca
6
CETI
-
-
5
Licitação /
Planejamento,
de contrato de TI
19.770,86
-
5
CETI
-
-
5
CETI
-
-
O Planejamento foi realizado considerando:
Tempo de Planejamento da contratação simples
Tempo de Planejamento da contratação média
Tempo de Planejamento da contratação complexa
Tempo de conclusão da licitação após entrega do TR
30
45
60
90
dias
dias
dias
dias
58
11 PLANO DE GESTÃO DE PESSOAS
A Seppir é um órgão vinculado à Presidência da República e como tal não possui quadro
próprio de pessoal. Portanto, compõe sua força de trabalho mediante a requisição/cessão e exercício
descentralizado de servidores pertencentes aos diversos órgãos e entidades da administração
pública.
O Setor de Informática da Seppir como descrito anteriormente no item 6.2 possui apenas 2
funcionários terceirizados. No entanto a Secretaria conta com um Analista em TI, em exercício
descentralizado, lotado na Secretaria Executiva. Assim, recomenda-se a mudança de lotação do
servidor em questão para a área de TI.
Para execução das atividades, projetos e ações previstas neste PDTI, como demonstrado no
Plano de Execução de Ações, serão requeridos um quantitativo de pessoal superior ao atual e com
diversas competências, conforme demonstrado no quadro abaixo:
Tabela 23 - Competências requeridas
Ação/Atividade
Competências requeridas
Elaboração de artefatos (Análise de viabilidade da
Contratação, Estratégia da Contratação, Plano de
Planejamento de
Sustentação, Análise de Riscos e Termo de referência),
Contratação
Noções de Infraestrutura de rede, definição de SLA’s e noções
da métrica Pontos de Função,
Fiscalização de Contratos Conhecimentos da IN04/2010, Análise de Pontos de Função,
de TI
Gestão de Contratos de Conhecimentos da IN04/2010
TI
Segurança da Informação e Comunicações, Frameworks de
Elaboração de Políticas governança (Cobit, Itil), Gerenciamento de Projetos,
Engenharia de Software, Mps.br, CMMI, ISO
Desta forma, percebe-se e justifica-se a necessidade da criação de políticas de
desenvolvimento de recursos humanos específicas para TI para o atendimento das demandas
vindouras.
A capacitação continuada dos servidores de TI pode ser vista sob duas óticas diferentes. Por
um lado, serve para formar lideranças, o que é um aspecto fundamental para a Governança de TI,
pois prepara os servidores para assumir papéis importantes na gestão de TI. Por outro lado funciona
como um estímulo e atrativo para que os servidores se mantenham no órgão.
Além disso, a evolução das tecnologias exige que as pessoas envolvidas com a gestão de TI
estejam sempre a par dos novos conhecimentos que surgem, de modo a poder aplicar à gestão as
59
melhores práticas disponíveis e atender às demandas institucionais cada vez mais complexas,
agregando conhecimento e valor ao negócio. Por isso, baseada nas necessidades para o atendimento
das demandas da Seppir, é apresentada no Anexo 3 proposta de capacitação para os servidores da
área de TI.
A proposta de capacitação num primeiro momento prioriza a capacitação naquelas
atividades consideradas estratégicas para a Seppir e que deverão ser executadas diretamente pelos
servidores da área de TI, notadamente as relacionadas a governança, segurança da informação e
comunicações, e fiscalização de contratos.
Posteriormente, poderá ser disponibilizada capacitação referente a aspectos operacionais
para retenção de conhecimentos específicos como garantia de continuidade dos serviços de TI, tais
como, gerenciamento de rede, administração de banco de dados, métodos e técnicas de
desenvolvimento de sistemas e outros, conforme as necessidades da área.
11.1 ADEQUAÇÃO DA ESTRUTURA ORGANIZACIONAL DA TI
À medida que forem executadas as ações previstas neste PDTI haverá aumento gradual da
complexidade das atividades de gestão. Inevitavelmente, na área de TI serão criadas, ainda que, de
modo informal setores típicos de áreas de TI, tais como banco de dados, desenvolvimento de
sistemas, rede, suporte ao usuário, suporte a sistemas, modernização e segurança da informação e
comunicações.
Com o aumento do número de contratos e a necessidade de aprimoramento dos mecanismos
de governança, a complexidade de gestão tende a crescer, e assim, a atual estrutura da TI se tornará,
num curto espaço de tempo, incompatível com a estrutura necessária ao atendimento das demandas
do órgão. Portanto, apresentamos a seguir proposta de adequação da estrutura administrativa da área
de TI.
A proposta é que o Setor de Informática seja ampliado para uma Coordenação-Geral com
duas coordenações e seis setores, conforme a figura abaixo.
Figura 10 - Organograma Proposto para a área de TI da Seppir
Coordenação-Geral de
Tecnologia da Informação
Setor de
Desenvolvimento
de Sistemas
Coordenação de Projetos e
Coordenação de Infraestrutura,
Sistemas
Governança e SIC
Setor de
Banco de Dados
Setor de
Suporte a
sistemas
Setor de
Suporte ao
Usuário
Setor de
Infraestrutura de
rede
Setor de
Governança e
SIC
60
A tabela abaixo mostra a organização conceitual da área de TI relacionando o quantitativo
de servidores necessários à área de TI às contratações de TI previstas no plano de metas e ações
juntamente com os terceirizados advindos destes contratos.
Tabela 24 - Organização da área de TI (Áreas x servidores x Contratos de TI)
Coordenação-Geral de TI
(1 servidor)
Coordenação de Projetos e Sistemas
Coordenação de Infraestrutura, Governança e SIC
(1 servidor)
(1 servidor)
Setor de
Desenvolvimento
(1 servidor)
Setor de
Banco de
Dados
(1 servidor)
Contrato de desenvolvimento de
sistemas
Projetos
Setor de Suporte Setor de Suporte
a Sistemas
ao Usuário
(1 servidor)
(1 servidor)
Contrato de Suporte ao Usuário
Setor de
Infraestrutura de
Rede
(1 servidor)
Setor de
Governança e
SIC
(1 servidor)
Contrato de
gestão de
infraestrutura
de rede
Contrato de
serviços de
apoio à gestão
de TI
Terceirizados
Como se pode perceber, a área de TI deve contar, no mínimo, com nove servidores, pois eles
exercerão funções estratégicas de TI, como as atividades ligadas ao planejamento estratégico, à
coordenação, à fiscalização e ao controle. Além de outras atividades técnicas relacionadas à área de
TI também consideradas sensíveis (estratégicas) como as atividades do administrador da rede de
telecomunicações, do administrador de banco de dados, do gerente de segurança, dos gerentes
técnicos de sistemas importantes para o órgão, dos responsáveis pela elaboração e estabelecimento
de normas, políticas e metodologias.
A área de TI contará com três funções de direção e assessoramento superiores, conforme
tabela abaixo.
Tabela 25 - Funções de direção, chefia e assessoramento para a área de TI
Função de Direção e
Quantidade
Quantidade
Custo
Custo Atual
Assessoramento
Atual
Requerida
Proposto
DAS 101.4
01
7.372,22
DAS 101.3
02
8.494,12
TOTAIS
03
15.866,34
Os recursos orçamentários para essa adequação deverão ser obtidos do orçamento da
Secretaria. Após a aprovação interna caberá a Seplan a formalização e instrução do processo junto
ao Ministério do Planejamento, Orçamento e Gestão para viabilizar a criação das três funções
requeridas a um custo mensal de R$ 15.866,34 (1 DAS 4 e 2 DAS 3).
61
A alta direção dos órgãos entende que TI não é somente uma área de suporte e
desenvolvimento de sistemas, pois TI tem a capacidade de entregar muito mais que sistemas e
relatórios.
Salienta-se que há uma nova tendência organizacional em diversos Ministérios que têm
colocado a área de Gestão da Tecnologia da Informação em um posicionamento estratégico,
normalmente junto a mais alta administração, refletindo assim a relevância que a função tem para
toda a organização.
Segundo o COBIT, um importante framework de governança de TI, ao posicionar a área de TI
no organograma geral da organização, deve ser assegurado que ela tenha autoridade, poder de
crítica e independência diante dos departamentos dos usuários no nível necessário para garantir a
efetividade das soluções de TI e sucesso na implementação delas, além de ser necessário estabelecer
uma relação de parceria com a gerência maior a fim de ajudar o incremento da conscientização,
entendimento e habilidades em identificar e resolver demandas de TI.
A recomendação do TCU (Acórdão Nº 2.023/2005), para que as atividades de TI estejam
localizadas no nível estratégico, reforça a proposta de rever o posicionamento da TI na estrutura
organizacional. Assim, apresentamos a proposta de realinhamento estrutural da área de TI que
passaria da Secretaria de Planejamento para a Secretaria Executiva.
Figura 11 - Posicionamento proposto da área de TI na Estrutura Organizacional da Seppir
Coordenação-Geral de Tecnologia da Informação
62
12 PLANO DE INVESTIMENTOS E CUSTEIO
Tabela 26 - Plano de Investimentos e Custeio
PLANO DE INVESTIMENTOS E CUSTEIO
Ação
Nº
ID
Classificação
2013
Investimento
Custeio
Descrição
Estimativa de Gastos (em R$)
2014
2015
Investimento
Custeio
Investimento
Custeio
1 M6A27
videoconferência
3.3.90.39.27
-
133.100,00
-
145.200,00
-
145.200,00
2 M6A28
de impressão
3.3.90.39.83
-
131.641,20
-
131.641,20
-
131.641,20
3.3.90.39.58
- 2.728.541,43
- 8.185.624,28
-
8.185.624,28
3 M7A34 Solução Global para implantação,
Igualdade Racial. (Call Center)
4 M4A16 Adquirir Feixe E1
4.4.90.52.06
350.000,00
-
-
-
-
-
3.3.90.39.47
-
2.275,00
-
6.825,00
-
6.825,00
6 M4A15
freqüência de servidores (Ponto
Eletrônico)
4.4.90.39.93
88.831,43
-
-
-
-
-
-
-
-
-
-
-
5 M6A33
7 M12A43
Elaborar política de gestão e
8 M6A29
3.3.90.35.04
-
36.540,38
-
438.484,56
-
438.484,56
63
Ação
Nº
Descrição
Adquirir licenças de servidor de
9
M5A24
e-mail
Elaborar
Metodologia
de
10 M12A40 Desenvolvimento de Sistemas
(MDS)
M1A1 / Contratar serviço de modelagem
11
M2A1 de negócio
Classificação
ID
4.4.90.39.93
2014
2015
Investimento
Custeio
Investimento
Custeio
2013
Investimento
Custeio
35.128,58
-
-
-
-
-
-
-
-
-
-
-
4.4.90.39.93
-
-
108.594,00
-
144.792,00
-
12
M1A2 /
M2A2
Contratar
serviços
de
4.4.90.39.93
-
-
799.564,85
-
1.462.520,63
146.252,06
13
M1A3 /
M2A3
4.4.90.39.93
-
-
11.065,60
-
11.065,60
1.106,56
-
-
-
-
-
-
86.881,82
-
-
-
14 M11A39 instituir área de TI
15 M5A17 georreferenciamento (editor de
mapas)
16 M5A18
estatístico
17 M8A35
Comitê de SIC
18 M6A30
Técnico de TI (help desk)
19 M12A42 substituição e descarte de
equipamentos
4.4.90.39.93
4.4.90.39.93
3.3.90.39.28
-
-
21.600,00
-
-
-
-
-
-
-
-
-
-
-
173.283,84
-
346.567,68
-
-
-
-
-
-
64
Ação
Nº
20
ID
21 M12A41
2013
Investimento
Custeio
4.4.90.52.35
-
-
412.561,15
-
-
-
-
-
-
-
-
-
Descrição
M4A11 Adquirir Ativos de rede
Definir
Metodologia
2014
2015
Investimento
Custeio
Investimento
Custeio
Classificação
de
22
M4A12 Adquirir Servidores de rede
4.4.90.52.35
-
-
88.000,00
-
-
-
23
M4A13 Adquirir solução de backup
4.4.90.52.35
-
-
740.000,00
-
-
-
24
M6A31
3.3.90.39.27
-
-
-
187.500,00
-
750.000,00
25
M5A23
Corporativa
4.4.90.39.93
-
-
202.524,13
-
-
-
26
M5A25 Adquirir Firewall
4.4.90.39.93
-
-
100.000,00
-
-
-
27
M5A20
4.4.90.39.93
-
-
9.304,60
-
-
-
-
-
-
-
-
-
-
-
313.333,33
-
1.566.666,67
-
-
-
-
-
-
-
Adquirir
licenças
Operacional de rede
Sistema
28 M10A38 Elaborar e aprovar PETI
29
M6A26
em SIC
30
M9A36
Elaborar,
POSIC
aprovar
e
publicar
4.4.90.35.04
65
Ação
Nº
ID
31
M4A9
Adquirir desktops
32
M5A21
Adquirir
licenças
operacional desktop
33
34
35
36
37
38
2013
Investimento
Custeio
4.4.90.52.35
-
-
-
-
432.430,67
-
4.4.90.39.93
-
-
-
-
53.800,00
-
4.4.90.39.93
-
-
-
-
117.800,00
-
4.4.90.39.93
-
-
-
-
3.032,96
-
3.3.90.39.30
-
132.531,72
-
132.531,72
-
343.472,20
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
150.000,00
-
Descrição
sistema
escritório
M5A19
Contratar
serviço
de
M6A32 hospedagem e manutenção do
sítio da Seppir
M3A4
Documentação
M3A5
M13A44
áreas de TI
M5A22
39
M9A37 Implantar POSIC
40
M4A14 Adquirir Tape Library Backup
2014
2015
Investimento
Custeio
Investimento
Custeio
Classificação
4.4.90.52.35
66
Ação
Classificação
Nº
ID
41
M3A6
42
M4A10 Adquirir tablets
43
M3A7
44
M3A8
Descrição
compartilhada
biblioteca
TOTAIS
TOTAL
4.4.90.52.35
2014
2015
Investimento
Custeio
Investimento
Custeio
2013
Investimento
Custeio
-
-
-
-
-
-
-
-
-
-
19.770,86
-
-
-
-
-
-
-
-
-
-
-
-
-
473.960,01 3.164.629,73
3.638.589,74
2.893.429,48 9.401.090,60
12.294.520,08
3.961.879,39 10.495.173,54
14.457.052,93
Fonte: EqPDTI
67
13 GESTÃO DE RISCOS
Riscos são eventos ou condições incertas que, se ocorrerem, terão um efeito positivo ou
negativo sobre pelo menos um objetivo da meta/ação dos planos do PDTI.
O primeiro passo para a elaboração do Plano de Gestão de Riscos foi a aprovação dos
critérios de aceitação de riscos pelo Comitê de Executivo de TI da SEPPIR. Depois foram
identificados os riscos, elaborados planos de ação (ações de prevenção) e planos de contingência
para tratamento dos riscos de acordo com critérios de aceitação pré-estabelecidos.
A Gestão de Riscos do PDTI da SEPPIR foi baseada, com adaptações, na metodologia
utilizada pela SUSEP, em seu respectivo PDTI.
13.1 CRITÉRIOS DE ACEITAÇÃO DE RISCOS
Os chamados critérios de aceitação de riscos estabelecem limites de tolerância a riscos que a
organização está disposta a aceitar.
Para cada risco a ser identificado é adotada uma estratégia de tratamento e resposta ao risco.
Tabela 27 – Tipos de tratamento de riscos
Tipos de Tratamento
de Riscos
Aceitar
Eliminar
Mitigar
Transferir
Explorar
De posse
Resposta ao Risco
Não fazer nada previamente. Os riscos se enquadram nos critérios de
aceitação e ficam em observação, sem ação pré-definida. Pode envolver
criar um plano de contingência, para o caso do risco ocorrer (Aceitação
ativa).
Eliminar a ameaça eliminando a sua causa (por exemplo, retirar uma
tarefa do PDTI ou afastando uma pessoa da atividade). Esse é o critério a
ser utilizado para risco não toleráveis pela organização.
Minimizar os impactos negativos e a probabilidade do risco ocorrer,
reduzindo sua criticidade e tornando-o um risco menor.
Tornar outra parte responsável pelo risco, como por exemplo,
contratando seguros ou terceirizando trabalhos.
Em caso de oportunidades (riscos positivos) determinar ações para
maximizar as possibilidades de um risco ocorrer e otimizar seu impacto
caso ele ocorra.
dos Planos Específicos (Plano de Metas, Planos de Ações, Plano de Pessoal,
Investimento e Custeio), o CETI/Seppir/PR estabeleceu os critérios de aceitação de riscos, onde
indicou o grau de sensibilidade e, por consequência, de tolerância aos principais riscos conhecidos.
Essa decisão norteou as atividades subsequentes de identificação dos riscos, a avaliação das
ações planejadas e a concepção de novas ações destinadas a mitigar os riscos existentes (medida
preventiva) ou a tratar os resultados das ocorrências impactantes (medida de contingência).
68
Outro aspecto importante é definir a categoria do risco. A categorização do risco identifica a
área de conhecimento à qual o risco é aplicável. Esse atributo é importante para que o
gerenciamento de riscos possa ser realizado de forma unificada para cada categoria.
A tabela abaixo apresenta as categorias de risco e os critérios de aceitação de risco.
Tabela 28 - Categorias de risco e Critérios de aceitação de risco
Categorias de
Risco
Recursos
Humanos
Orçamentário
Externo
Operacional
Reputação
Critérios de aceitação de risco
Riscos relacionados à adequação dos recursos humanos em termos de número
(falta de pessoal de TI), conhecimentos, habilidades e experiência necessárias
para execução da meta ou ação.
Somente serão aceitos quando não houver possibilidade de realocação de
pessoas, redefinição das prioridades, terceirização do serviço ou extensão dos
prazos.
Riscos relativos à falta, corte ou não aprovação de recursos orçamentários e/ou
financeiros necessários para execução da meta ou ação.
Somente serão aceitos quando não houver condições de execução da meta/ação
por equipe interna e os recursos existentes.
Riscos externos ao controle direto da TI, mas que ainda assim podem afetar o
sucesso das metas e ação (dependência de outras áreas da SEPPIR/órgãos da
APF, reestruturação organizacional, suporte organizacional, mudanças no
governo, mercado e tecnologias etc.)
Os riscos externos podem ser aceitos, pois independem de ação direta do CETI
Riscos que afetam o desempenho e a qualidade das atividades operacionais de
TI.
Os riscos devem ser mitigados, transferidos, eliminados ou explorados, pois não
poderão ser aceitos.
Riscos que podem afetar a imagem da organização.
Os riscos devem ser mitigados, transferidos, eliminados ou explorados, pois não
poderão ser aceitos.
13.2 IDENTIFICAÇÃO E TRATAMENTO DOS RISCOS
A identificação dos riscos foi feita por meio de reuniões com a participação dos consultores
do Sisp e a equipe de Elaboração do PDTI. Para cada Meta foram identificados os riscos relevantes,
sua descrição, categoria, probabilidade e impacto, considerando o grupo de ações definido para
aquela meta.
Para a definição das probabilidades e impactos foram utilizados os seguintes critérios:
Tabela 29 – Classificação de Probabilidade de Riscos
Pontos
5
4
3
2
1
Probabilidade
Iminente ( > 80% )
Muito Provável ( 60% a 80% )
Provável ( 40% a 60% )
Pouco Provável ( 20% < 40%)
Improvável ( < 20% )
69
Tabela 30 – Classificação de Impacto dos Riscos *
Critérios de classificação (riscos negativos)
Risco cujo impacto impede a execução da meta / ação
Impacta seriamente as condições de prazo, custo, escopo ou recursos
4
Alto
humanos (> 25%) e podem impedir a execução da meta/ação
Impacta as condições as condições de prazo, custo, escopo ou recursos
3
Médio
humanos (entre 15% e 25%), mas não impede a execução da meta/ação
Impacta as condições de prazo, custo, escopo ou recursos humanos (entre
2
Baixo
5% e 15%). Claramente há contornos que permitem a execução da
meta/ação
1
Muito Baixo Impacta as condições de prazo, custo, escopo ou recursos humanos (< 5%)
* Como não foram identificados riscos positivos, os critérios de impacto para os mesmos serão
definidos em revisões posteriores do PDTI, caso seja identificado algum risco positivo.
Pontos
5
Impacto
Muito Alto
Identificados os riscos, é possível estabelecer uma matriz de Exposição ao Risco, que resulta
da multiplicação da Probabilidade de ocorrência pelo potencial Impacto sobre a implementação de
meta ou ação do Plano. Essa operação apresenta valores possíveis de 1 a 25, conforme mostrado
abaixo. Desse modo, classifica-se como baixa (em verde) a exposição inferior a 7; média (em
amarelo) a exposição entre 7 e 14 e alta (em vermelho) a exposição acima de 14.
Figura 12 - Matriz de Exposição dos Riscos
Após definição das metas e ações a equipe de Elaboração do PDTI solicitou aos consultores
para iniciar a elaboração de uma minuta do plano de tratamento dos riscos. Posteriormente, esta
minuta foi aprimorada e novos riscos identificados. A partir disto foi elaborado o Plano de Gestão
de Riscos aqui apresentado.
70
Para cada risco identificado e priorizado na etapa anterior, foram aplicados os “Critérios de
Aceitação de Riscos” definidos pelo CETI e, em seguida, definidas medidas preventivas e/ou de
contingência.
A seguir apresentamos o Plano de Gestão de Riscos:
71
13.3 PLANO DE GESTÃO DE RISCOS
Tabela 31 – Plano de Gestão de Riscos
Análise do Risco
ID
ID
Descrição do Risco
C
Risco
Ação Categoria do P I
Risco
(P x I)
Meta:
Tipo de
Tratamento
do Risco
Descrição do
Tratamento do
Risco
Plano de
Contingência
Responsável
Monitoramento
do Risco
M1 – Implantação de sistemas finalísticos
M2 – Implantação de sistemas meio
R1
Falta de pessoal para
a execução e gestão
das contratações
A1,
A2,
A3
R2
Pouco conhecimento e
experiência da área de
contratação da
SEPPIR sobre a
legislação vigente
para contratação de TI
(IN04/2010)
A1,
A2,
A3
R3
Recursos financeiros
insuficientes para
realização das
contratações
A1,
A2,
A3
Recursos
Humanos
Recursos
Humanos
Orçamentário
3 5
3 5
2 5
15
15
10
Mitigar
Mitigar
Aceitar
Apoio da Secretaria
Executiva para
prioridade de
alocação dos
recursos nas
atividades de
contratação.
Realizar
capacitações sobre
a legislação
vigente. Buscar
exemplos de
processo de
contratação de
outros órgãos.
Implantar processo
IN04 nas
contratações de TI.
Solicitar apoio da
área de contratações
do MJ e/ou PR.
e Coordenação de
Pesquisar software
Planejamento
público para gestão
de contratos.
Solicitar apoio da
área de contratações
do MJ e/ou PR.
TI
Solicitar apoio à C3S Secretaria Executiva
no caso de dúvidas
Área de Compras
quanto ao processo
da IN04.
Realizar
replanejamento das
áreas afetadas.
TI
Coordenação de
Planejamento
72
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Meta:
R4
R5
R6
Tipo de
Tratamento
do Risco
Descrição do
Tratamento do
Risco
Plano de
Contingência
Responsável
Monitoramento
do Risco
Licitação deserta
Processo de software
com baixo grau de
maturidade pode
dificultar a elaboração
do edital e gestão do
contrato, uma vez que
pode ser necessário
ajustes no Processo
de Software, mesmo
após as contratações
realizadas
Impugnações nas
licitações podem
atrasar as
contratações
A1,
A2,
A3
A1,
A2,
A3
Operacional
Operacional
2 3
2 4
6
8
Aceitar
Renegociar os
prazos de
contratação e
revisar editais.
Criar e manter banco
de dados de
fornecedores para
TI
divulgação das
licitações. Pesquisar
Área de Compras
atas de registro de
preço de aquisições
semelhantes.
Mitigar
Prever no edital
possibilidades de
alteração no
processo de
software. Verificar
editais e estrutura
de outros órgãos
para executar
contratações
semelhantes
Monitorar execução
do processo de
software e realizar
alterações quando
necessário.
A1,
A2,
A3
Operacional
3 4
12
Aceitar
R7
Falta de
interoperabilidade
entre sistemas
A1,
A2,
A3
Operacional
2 5
10
Mitigar
R8
Falta de acessibilidade
nos sistemas
A1,
A2,
Operacional
2 3
6
Mitigar
Renegociar os
prazos de
contratação e
revisar editais.
Definir padrões de
interoperabilidade
entre sistemas.
Observar o e-Ping
desde o PCTI.
TISecretaria
ExecutivaÁrea de
Compras
TI
Área de Compras
Solicitar apoio da
C3S.
TI
Adotar padrões eSolicitar apoio da
MAG desde o PCTI C3S.
TI
73
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Meta:
R10
Descrição do
Tratamento do
Risco
Plano de
Contingência
Responsável
Monitoramento
do Risco
desenvolvidos.
R9
Tipo de
Tratamento
do Risco
Funcionalidades do
sistema não atendem
necessidades do
negócio
Sistemas
incompatíveis com a
infraestrutura do
órgão.
A3
A1,
A2,
A3
A1,
A2,
A3
Operacional
Operacional
2 5
4 5
10
20
Mitigar
Critérios bem
definidos para
validação e aceite
das análises de
negócio e
requisitos.
Ambiente de
homologação e
testes preparado.
Envolvimento do
gestor da área
demandante na
validação e aceite.
Suspender o ciclo de
desenvolvimento,
TI
corrigir o escopo, e
Gestor (área
revisar processo de
demandante)
validação pelo
usuário e aceite.
Mitigar
Definir agendas e
responsáveis para
mapeamento dos
processo de
negócio. Pesquisar
MJ, Presidência e
SDH, sobre
estrutura mínima
para suporte a
sistemas.
Aluguel de
infraestrutura, até
que a infraestrutura
esteja implantada.
TIÁrea de Compras
74
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Meta:
R11
R12
Tipo de
Tratamento
do Risco
Descrição do
Tratamento do
Risco
Plano de
Contingência
Responsável
Monitoramento
do Risco
Mitigar
Produtos e
atribuições
definidos nos
Editais.
Capacitação em
mediação de
conflitos. Reuniões
de ponto de
controle para
alinhamento de
prazos e entregas.
Envolvimento do
gestor da área
demandante na
validação e aceite.
Suspensão dos
aceites e
pagamentos.
Priorização das
atividades para
recuperação do
encadeamento de
tarefas.
TI
Área de Compras
Gestores
(demandantes)
Cláusulas
contratuais
previstas nos
Editais.
Suspensão dos
aceites e
pagamentos.
Priorização das
atividades para
recuperação do
encadeamento de
tarefas.
TI
Área de Compras
Gestores
(demandantes)
Conflito entre
empresas contratadas.
Entregas for a do
escopo, prazos e
qualidade.
A1,
A2,
A3
A1,
A2,
A3
Operacional
Operacional
3 4
4 5
12
20
Mitigar
75
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Tipo de
Tratamento
do Risco
Descrição do
Tratamento do
Risco
Plano de
Contingência
Áreas
Responsáveis
pelo
Monitoramento
do Risco
Renegociar os
prazos das ações.
Solicitar apoio da
C3S sobre a etapa
do estudo de
viabilidade e sobre
os softwares
públicos disponíveis
no Portal do
Software Público.
Contratar consultoria
para estudos de
viabilidade.
TI
Coordenação de
Planejamento
Meta: M3 – Estudo de viabilidade para implantação dos sistemas não prioritários
R13
Falta de pessoal e
experiência em
estudos de viabilidade.
A4,
A5,
A6,
A7,
A8
R14
Questões
administrativas
/operacionais
dificultando o
cumprimento do prazo
da meta.
A4,
A5,
A6,
A7,
A8
R15
Ausência ou
inadequação do
mapeamento de
processos de negócio.
A4,
A5,
A6,
A7,
A8
Recursos
Humanos
Operacional
Operacional
3 2
2 3
3 5
6
6
15
Mitigar
Apoio da Secretaria
Executiva para
prioridade de
alocação dos
recursos na
respectiva
comissão ou GT,
envolvendo a TI e a
respectiva área de
negócio, para o
estudo.
Mitigar
Definição das
comissões para os
estudos, agendas e Renegociar os
planos para
prazos das ações.
estudos de
viabilidade.
TI
Coordenação de
Planejamento
Mitigar
Definir agendas e
responsáveis para
mapeamento dos
processo de
negócio
TI
Coordenação de
Planejamento
Renegociar os
prazos das ações.
76
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Tipo de
Tratamento
do Risco
Descrição do
Tratamento do
Risco
Plano de
Contingência
Áreas
Responsáveis
pelo
Monitoramento
do Risco
Meta: M4 – Equipar e manter Atualizado o parque computacional
R16
Atraso no projeto de
infraestrutura
R17
Impugnações nas
licitações podem
atrasar as
contratações
R18
insuficientes para
realização das
contratações
R19
Licitação deserta
A9,
A10,
A11,
A12,
A13,
A14,
A15,
A16
A9,
A10,
A11,
A12,
A13,
A14,
A15,
A16
A9,
A10,
A11,
A12,
A13,
A14,
A15,
A16
A9,
A10,
A11,
A12,
A13,
A14,
A15,
A16
Operacional
Operacional
Orçamentário
Operacional
2 4
3 4
2 5
2 3
8
12
10
6
Mitigar
Renegociar os
prazos de
contratação de
consultor e revisar
editais.
Renegociar os
prazos das ações.
Solicitar apoio do
TI
MJ, SDH e C3S para Área de Compras
projeto de
infraestrutura.
Aceitar
Renegociar os
prazos de
contratação e
revisar editais.
Renegociar os
prazos das ações.
Aceitar
Realocar recursos Realizar
financeiros entre as replanejamento
áreas.
financeiro
Aceitar
Renegociar os
prazos de
contratação e
revisar editais.
TI
Área de Compras
TI
Coordenação de
Planejamento
de dados de
fornecedores para
TI
divulgação das
Área de Compras
atas de registro de
semelhantes.
77
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Tipo de
Tratamento
do Risco
Descrição do
Tratamento do
Risco
Plano de
Contingência
Áreas
Responsáveis
pelo
Monitoramento
do Risco
Meta: M5 – Adquirir licenças de software
R20
Impugnações nas
licitações podem
atrasar as
contratações
R21
insuficientes para
realização das
contratações
R22
Licitação deserta
A17,
A18,
A19,
A20,
A21,
A22,
A23,
A24,
A25
A17,
A18,
A19,
A20,
A21,
A22,
A23,
A24,
A25
A17,
A18,
A19,
A20,
A21,
A22,
A23,
A24,
A25
Operacional
Orçamentário
Operacional
3 4
2 5
2 3
12
10
6
Aceitar
Renegociar os
prazos de
contratação e
revisar editais.
Aceitar
áreas.
financeiro
Aceitar
Renegociar os
prazos de
contratação e
revisar editais.
Renegociar os
prazos das ações.
TI
Área de Compras
TI
Coordenação de
Planejamento
de dados de
fornecedores para
TI
divulgação das
Área de Compras
atas de registro de
semelhantes.
78
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Meta:
R23
R24
R25
Tipo de
Tratamento
do Risco
Descrição do
Tratamento do
Risco
Plano de
Contingência
Áreas
Responsáveis
pelo
Monitoramento
do Risco
M6 – Contratar Serviços de apoio a TI
M7 – Modernização da Ouvidoria
Impugnações nas
licitações podem
atrasar as
contratações
A26,
A27,
A28,
A29,
A30,
A31,
A32,
A33,
A34
insuficientes para
realização das
contratações
A26,
A27,
A28,
A29,
A30,
A31,
A32,
A33,
A34
Licitação deserta
A26,
A27,
A28,
A29,
A30,
A31,
A32,
A33,
A34
Operacional
Orçamentário
Operacional
3 4
2 5
2 3
12
10
6
Aceitar
Renegociar os
prazos de
contratação e
revisar editais.
Aceitar
áreas.
financeiro
Aceitar
Renegociar os
prazos de
contratação e
revisar editais.
Renegociar os
prazos das ações.
TI
Área de Compras
TI
Coordenação de
Planejamento
de dados de
fornecedores para
TI
divulgação das
Área de Compras
atas de registro de
semelhantes.
79
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Meta:
R26
Tipo de
Tratamento
do Risco
Descrição do
Tratamento do
Risco
Plano de
Contingência
Áreas
Responsáveis
pelo
Monitoramento
do Risco
M8 – Instituir Comitê de SIC
M9 – Elaborar e Implantar POSIC
Falta de apoio da alta
administração da
SEPPIR
A35
A36,
A37
R27
a realização dos
trabalhos de
segurança da
informação
A35
A36,
A37
R28
Falta de
conscientização das
demais áreas da
SEPPIR quanto à
segurança da
informação
A35
A36,
A37
Operacional
Recursos
Humanos
Recursos
Humanos
1 5
4 4
3 3
5
16
9
Mitigar
Negociação com as
áreas e elaboração
de Portaria de
Solicitar palestra
designação.
sobre segurança à
Preparar minuta
C3S.
sobre Comitê de
SIC.
TI
Aceitar
Solicitar realocação
de recursos
humanos para
gestão de
segurança de TI.
Avaliar
possibilidade de
contratação de
consultoria e
terceirização da
operação de
segurança de TI.
Solicitar palestra
sobre segurança à
C3S. Reduzir os
serviços
relacionados ao
setor. Não
implementar todos
os controles
definidos.
TI
Recursos Humanos
Mitigar
Disponibilizar
sugestões e canais
de divulgação de
informação sobre
SIC
TI
Solicitar ação efetiva
do Comitê de SIC.
ASCOM
80
Análise do Risco
Tipo de
ID
ID
Tratament
Categoria
do
C
Risco
Ação
P I
Risco
(P x I) o do Risco
Meta:
R29
A38,
A40,
A41,
A42,
A43
R30
a realização dos
trabalhos de
normatização dos
processos de TI
A38,
A40,
A41,
A42,
A43
R32
Plano de
Contingência
M10 – Elaborar PETI
M12 – Elaborar Políticas e Metodologias Relacionadas à TI
Falta de apoio da alta
administração da
SEPPIR
R31
Descrição do
Tratamento do
Risco
Áreas
Responsáveis
pelo
Monitoramento
do Risco
Atraso na contratação
da fábrica de software
A38,
A40,
A41,
A42,
A43
Falta de apoio dos
usuários finais para a
implantação do
Processo de Software
A38,
A40,
A41,
A42,
A43
Operacional
Recursos
Humanos
Operacional
Operacional
1 4
3 5
3 5
1 3
4
15
15
3
Mitigar
Mitigar
Negociação com as
áreas e elaboração de
Solicitar palestra
Portaria de
sobre PETI à C3S.
designação. Preparar
minuta sobre PDTI.
Solicitar apoio da
Solicitar realocação
C3S sobre MDS,
ou contratação de
PDTI e contrações.
consultoria para
Revisar as datas das
elaboração de
ações dependentes
políticas.
das normatizações.
TI
Secretaria
Executiva
TI
Secretaria
Executiva
Recursos
Humanos
Mitigar
Pesquisar MDS
publicadas em outros
órgãos. Pesquisar
políticas de gestão de
contratos e processos
de fiscalização de
outros órgãos.
Contratar consultoria
para elaboração da
MDS.
TI
Revisar as datas das
Secretaria
ações dependentes
Executiva
das normatizações.
Área de Compras
Mitigar
Realizar
apresentações de
conscientização do
papel dos usuários no
processo de software.
No caso de não
seguimento do
processo pelo
usuário não haverá
atendimento da
demanda, perdendo
priorização.
TI
Secretaria
Executiva
81
Análise do Risco
ID
ID
C
Risco
Risco
(P x I)
Meta:
Descrição do
Tratamento do
Risco
Plano de
Contingência
M11 – Formalizar e estruturar área de TI
M13 – Formalizar um processo de gestão orçamentária de TI
R33
Falta de formalização
da área de TI.
R34
Falta de pessoal de TI,
por impossibilidade de
remanejar cargos e
DAS internamente, e
de pleitear novos ATI's
ou GSISP's junto ao
Ministério do
Planejamento.
R35
Tipo de
Tratamento
do Risco
Áreas
Responsáveis
pelo
Monitoramento
do Risco
Falta de recursos para
investimento e custeio
de TI
A39
A39
A44
Operacional
Operacional
Operacional
3 2
5 5
5 5
6
25
25
Mitigar
Prorrogação do
relacionamento
com MJ e
Presidência. Estudo Alugar infraestrutura
para ampliação da e suporte.
infraestrutura, para
suporte às novas
ações.
TI
Mitigar
Propor minuta de
alteração do
Regimento da
SEPPIR para que a
área de TI figure na
estrutura de cargos
e funções.
Mitigar
Comparar
previsões do PDTI
com orçamento
aprovado.
Realocação de
Acompanhar fluxo
recursos pelo Comitê Secretaria Executiva
orçamento x
de TI.
financeiro. Negociar
aportes de
orçamento de áreas
de negócio.
Contratar
consultores para
funções técnicas de
TI.
82
Onde:
ID risco - Identificador do risco.
Descrição do Risco - Descritivo detalhado dos riscos.
ID Ação - Identificador da ação relacionada (conforme Plano de Metas e Ações).
Categoria - Categoria de cada risco identificado.
P: Probabilidade - Probabilidade estimada de um risco ocorrer.
I: Impacto - Impacto estimado se um risco ocorrer.
C: Exposição - Probabilidade multiplicada pelo Impacto.
Tipo de Tratamento de Risco - Estratégia (Atitude a ser tomada em relação ao risco).
Plano de Ação - Ações a serem executadas na tentativa de evitar que o risco efetivamente aconteça.
Plano de Contingência - Ações a serem executadas após o acontecimento do risco, na intenção de diminuir os impactos.
Observação - Conseqüências importantes caso ocorra um risco.
83
14 ORÇAMENTO DE TI
14.1 PROPOSTA ORÇAMENTÁRIA DE TI
Tabela 32 - Proposta orçamentária de TI para o triênio 2013-2015
Classificação
2013
Investimento
3.3.90.35.04
3.3.90.39.27
3.3.90.39.28
3.3.90.39.30
3.3.90.39.47
3.3.90.39.58
3.3.90.39.83
4.4.90.35.04
4.4.90.39.93
4.4.90.52.06
4.4.90.52.35
TOTAIS
TOTAL
2014
Custeio
Investimento
2015
Custeio
Investimento
Custeio
-
6.540,38
-
438.484,56
-
438.484,56
-
133.100,00
-
332.700,00
-
895.200,00
-
-
-
173.283,84
-
346.567,68
-
132.531,72
-
132.531,72
-
343.472,20
-
2.275,00
-
6.825,00
-
6.825,00
-
2.728.541,43
-
8.185.624,28
-
8.185.624,28
-
131.641,20
-
131.641,20
-
131.641,20
-
-
313.333,33
-
1.566.666,67
-
123.960,01
-
1.339.535,00
-
1.793.011,19
147.358,62
350.000,00
-
-
-
-
-
-
-
1.240.561,15
-
602.201,53
-
473.960,01
3.164.629,73
2.893.429,48
9.401.090,60
3.961.879,39
10.495.173,54
3.638.589,74
12.294.520,08
14.457.052,93
84
14.2 ORÇAMENTO APROVADO
Quando a Equipe de elaboração do PDTI começou os trabalhos a Seppir já havia elaborado
o orçamento para o exercício de 2013 e encaminhado para a Secretaria de Orçamento Federal
(SOF), do Ministério do Planejamento, Orçamento e Gestão. Por este motivo para a execução de
ações não contempladas no orçamento de 2013 deverão ser realizadas operações de remanejamento
orçamentário.
Com relação aos anos subsequentes deverão ser realizadas modificações com base na
execução das ações dos anos anteriores e nas prioridades definidas pelo CETI.
85
15 PROCESSO DE REVISÃO DO PDTI
As revisões deste PDTI ocorrerão anualmente sempre que forem elaborados os Planos de
Metas e Ações dos anos que o compõem. O CETI/SEPPIR/PR indicará a equipe responsável pela
revisão. Além disso, deverá ser elaborado relatório executivo semestral, para acompanhamento de
sua execução.
No processo de revisão devem-se analisar as metas definidas na edição anterior
identificando quais metas foram cumpridas, quais não foram e os motivos pelos quais não foram
cumpridas, fazendo-se os ajustes necessários para o seu cumprimento ou adequando-as à realidade
da época.
As revisões deverão ocorrer também, caso necessário, quando houver alterações e/ou
revisões no Planejamento Estratégico Institucional da Seppir. Ressalta-se, que o CETI/SEPPIR/PR
pode propor revisão, a qualquer tempo, desde que sejam demonstradas as razões que justifiquem tal
medida.
86
16 FATORES CRÍTICOS DE SUCESSO PARA IMPLANTAÇÃO
DO PDTI
O conceito de Fatores Críticos de Sucesso pode ser descrito como: “condições ou variáveis
que, caso não ocorram, podem inviabilizar o sucesso de uma empresa ou instituição, considerando
seu ambiente de atuação".
Ser um fator crítico de sucesso não significa ser um problema, pode ser um ponto forte da
organização, assim deve ser considerado como fator crítico de sucesso aquilo que é próprio para
que uma tarefa seja realizada.
Durante a elaboração do PDTI foram identificados vários fatores que podem comprometer o
sucesso do PDTI. Alguns deles inclusive, inicialmente, foram arrolados como necessidades, porém,
mais tarde na fase de planejamento percebeu-se que realmente eram fatores críticos.
O fortalecimento da área meio, leia-se Seplan, é um destes fatores. A Seppir necessita de
autonomia nas contratações, incluídas as de TI, desta forma, a criação da Comissão de Patrimônio e
da Comissão Permanente de Licitação (CPL) são fatores essenciais, visto que, atualmente, quando
há necessidade de se realizar licitações, recorre-se ao Ministério da Justiça. Assim, o cronograma
de licitações e aquisições fica relegado à disponibilidade da CPL daquele órgão.
Igualmente crítica é a falta de estruturação da área de TI. Atualmente na Seppir, há apenas
um servidor especializado em TI. Este número é insuficiente, pois como listado no Plano de Metas
e ações há inúmeras atividades a serem realizadas e que demandam conhecimento especializado em
TI. Dentre elas, destacam-se:
•
Elaborar termos de referência, estudos de viabilidade, e estudos visando à implantação
de padrões de qualidade e funcionalidade orientados a melhoria contínua do desempenho
dos trabalhos;
•
Elaborar normas e padrões técnicos de manutenção e operação dos equipamentos de
informática, com vistas a garantir a segurança, privacidade e integridade na utilização
dos recursos de TI;
•
Elaborar, implementar e implantar projetos de infraestrutura, de interligação de redes e
de serviços de comunicação de dados, bem como planejar e promover serviços de
suporte técnico a equipamentos, aplicativos e recursos de rede;
•
Elaborar, implementar e implantar soluções e sistemas informatizados;
•
Identificar necessidades e propor melhorias dos sistemas de informação, bem como
projetos de informatização e modernização;
•
Planejar e promover serviços de suporte a sistemas;
87
•
Fiscalizar contratos de TI;
•
Participar do planejamento das contratações de TI, bem como da elaboração dos
artefatos: Análise de Viabilidade da Contratação, Plano de sustentação, Estratégia da
Contratação, Análise de Risco e Plano de Inserção.
Deste modo, foram identificadas as condições, listadas abaixo, que precisam,
necessariamente, ser satisfeitas para que o PDTI possa obter sucesso.
Tabela 33 - Fatores críticos de sucesso
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Fatores críticos de sucesso
Criação da Comissão de Patrimônio
Comissão Permanente de Licitação
Estruturação da área de TI
Aumento do número de servidores especializados em TI e contratação
Planejamento das contratações alinhadas com a IN 04/2010.
Estabelecimento de níveis de serviço compatíveis com as necessidades internas.
Apoio do Comitê de TI e da Alta Direção
Melhoria contínua da gestão dos processos de TI
Capacitação contínua dos técnicos da Unidade e dos usuários dos serviços de TI
Diminuição da rotatividade de servidores
Manutenção do parque tecnológico atualizado
Interlocução permanente da área de TI com as demais áreas
Adoção de metodologia de gerenciamento de projetos
Disponibilidade orçamentária adequada
Autonomia da gestão da rede
Fonte: EqPDTI
88
17 CONCLUSÃO
O planejamento representa uma poderosa ferramenta para nortear os destinos da TI e para
que se tenha um controle mais efetivo de onde se quer chegar e não se dependa apenas do acaso.
Assim, o Plano Diretor de Tecnologia da Informação (PDTI) deve ser a primeira
preocupação de qualquer órgão relativa a área de TI para garantir que ela esteja alinhada aos
negócios. O PDTI cria o direcionamento para uso da tecnologia e da informação. Seguramente nem
tudo ocorrerá conforme foi planejado, por isso são necessárias a gestão de riscos e as revisões.
Não existe planejamento perfeito e nem precisa ser. O importante é que o PDTI defina
claramente uma direção e distribua no tempo o que será feito e em qual ordem.
Com a implantação de seu primeiro PDTI a Seppir busca de modo efetivo atingir o
cumprimento de suas finalidades institucionais e estar em consonância com os normativos legais,
além de estar alinhada com as políticas e diretrizes da Secretaria de logística e tecnologia da
Informação (SLTI), dentre as quais destacam-se:
•
Melhorar o relacionamento com prestadores e fornecedores de bens e serviços, maximização
na utilização dos recursos financeiros alocados na área de TI e contribuição para que os
serviços de TI dêem o necessário suporte às ações da Seppir no alcance de seus objetivos e
suas metas;
•
Maior proteção e gerenciamento dos ativos de infraestrutura necessários ao funcionamento
do ambiente tecnológico, em especial aos de redes de comunicações e do parque
computacional;
•
Maior envolvimento das áreas no cumprimento da missão e do plano estratégico da Seppir;
•
Melhorar a interação entre as áreas da Seppir para o desenvolvimento de soluções de TI
confiáveis;
•
Proteger as informações da Seppir de acessos não autorizados;
•
Integrar as soluções de tecnologia, a partir de uma visão de dados global;
•
Garantir a manutenção dos melhores níveis possíveis de qualidade e disponibilidade dos
serviços de TI.
Sendo assim, este PDTI servirá de base para guiar todas as atividades referentes à aquisição
de soluções de TI – bens e serviços – de modo a apoiar as áreas de negócio da Seppir na consecução
de seus objetivos.
89
Ressalte-se que durante a elaboração do PDTI, a Seppir já contava com seu Comitê de TI,
denominado CETI, em pleno funcionamento. Este Comitê qual participou de todas as fases de
elaboração do PDTI, conforme proposto no modelo de referência do Sisp.
Considerando-se os fatores acima mencionados, temos plena convicção que o PDTI da
Seppir 2013-2015 tem as condições necessárias de exercer o seu papel e de proporcionar, o
cumprimento das determinações legais consoante a IN 04/2010, e também de inserir na cultura
organizacional da Seppir uma nova forma trabalho.
Com a aprovação final deste PDTI pelo CETI e pelo dirigente máximo do órgão, a Seppir
busca oferecer controles efetivos no processo de tomada de decisão pela Alta Administração, bem
como proporcionar, além do cumprimento das orientações da SLTI e dos órgãos de controle a
inserção de atividades de TI baseadas nas melhores práticas.
90
ANEXOS
ANEXO 1 – Portaria de Designação da EqPDTI
ANEXO 2 – Ficha de Levantamento de Necessidades
ANEXO 3 – Proposta de Capacitação para os servidores de TI
Curso
Competências a desenvolver
- Utilizar a Governança de TI, utilizando o COBIT como
referência base de controle e gerenciamento dos processos de
TI
- Difundir e adaptar conceitos fundamentais de “boas práticas”
de Gerenciamento de Serviços.
- Observar relacionamentos entre os componentes dos
ITIL
serviços e os processos de negócio suportados por TI.
- Utilizar o Gerenciamento de Serviço como uma prática de
Governança de Infraestrutura englobando as Arquiteturas e as
Tecnologias requeridas para o GSTIC.
- Entender as técnicas de mensuração de software, realizar
ANÁLISE DE
contagens estimativas, dimensionamento e previsão de
PONTOS DE FUNÇÃO custo/esforço e projetos de software conforme o IFPUG
(organização responsável pela padronização da APF).
- Proporcionar um conhecimento aprofundado do Guia
PMBOK.
- Possibilitar um melhor entendimento das Competências e a
Responsabilidade da Gerência de Projetos
- Conhecer os 42 processos de gerenciamento de projeto
PMP
definidos no PMBOK, possibilitando selecionar aqueles que
serão mais adequados para serem aplicados em um
determinado projeto.
- Conhecer as ferramentas que auxiliam no gerenciamento de
projetos e entender como as situações reais dos ambientes de
trabalho se relacionam com as melhores práticas.
COBIT
Nº de
Participantes
Previstos
1
1
1
1
Cronograma
Janeiro/2013 a
Dezembro/2013
Janeiro/2013 a
Dezembro/2013
Janeiro/2014 a
Dezembro/2014
Janeiro/2014 a
Dezembro/2014
Valor
estimado
824,44
881,78
775,00
1.802,00
ANEXO 4 – Detalhamento das ações e Recursos
Metas, Necessidades Relacionadas, Ações e recursos
Id
M1
M2
ID
N1
Descrição da Meta
Indicadores
(Número de sistemas
Implantação de sistemas finalísticos levantados no
implantados / número de
inventário de necessidades
sistemas previstos) * 100
(Número de sistemas
Implantação de sistemas meios levantados no
implantados / número de
inventário de necessidades
sistemas previstos) * 100
Necessidades relacionadas
Descrição da Necessidade
Valor Prazo
6,63%
2014
18,7%
2015
Implantação do sistema de monitoramento e acompanhamento das ações de governo e da PIR
Estruturação de um sistema integrado de gestão dos projetos a luz do estabelecido no
N2
Planejamento Estratégico (Sistema de Monitoramento dos projetos)
N5
Implantação da rede SINAPIR (rede de informações consolidadas sobre os integrantes da rede
N6
SINAPIR, órgãos de PIR, compartilhamento de informações)
Identificação e acompanhamento das proposições Legislativas de interesse da Seppir na
N15
Câmara dos Deputados e do Senado Federal
N22 Divulgação da Campanha Igualdade Racial é pra Valer (criação de website)
Meta 1: Implantação de sistemas finalísticos levantados no inventário de necessidades
Meta 2: Implantação de sistemas meios levantados no inventário de necessidades
Ação 1: Contratar serviço de modelagem de negócio
Tipo de recurso
Descrição
requerido
Pessoas
Elaboração de Planejamento de Contratação de TI (PCTI) e Fiscalização de contrato
Serviço
Contratar empresa especializada em serviço de modelagem de negócio
Ação 2: Contratar serviços de Desenvolvimento de Sistemas (fábrica de software)
Tipo de recurso
Descrição
requerido
Pessoas
Elaboração de PCTI e Fiscalização de contrato
Serviço
Contratar empresa especializada em serviço de desenvolvimento de sistemas
Ação 3: Contratar serviços de controle de qualidade e métricas de software
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratar empresa especializada em serviço de qualidade e métricas de software
Quantidade
requerida*
1
a definir no
PCTI
Quantidade
requerida*
1
20.000 PF
Quantidade
requerida*
1
20.000 PF
Id
Descrição da Meta
Indicadores
M3
Estudo de viabilidade para implantação dos
sistemas não prioritários
Quantidade de Estudos
ID
Valor Prazo
5
2015
N23
N24
N25
N26
N27
Criação do Centro de Documentação da SEPPIR
Identificação e acompanhamento de matérias de interesse da Seppir no judiciário
Implantação de Gerenciamento Eletrônico de Documentos (GED)
Criação de agenda compartilhada e controle de ligações
Modernização do sistema de acesso público ao acervo da biblioteca da SEPPIR
Meta 3: Estudo de viabilidade para implantação dos sistemas não prioritários
Ação 4: Designar comissão para realizar estudo de viabilidade para implantação do Centro de Documentação
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Pessoas
Elaboração de estudo de viabilidade
1
Ação 5: Designar comissão para realizar estudo de viabilidade para implantação de sistema de acompanhamento
judiciário
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Pessoas
1
Ação 6: Designar comissão para realizar estudo de viabilidade para implantação de GED
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Pessoas
1
Ação 7: Designar comissão para realizar estudo de viabilidade para implantação de sistema agenda compartilhada
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Pessoas
1
Ação 8: Designar comissão para realizar estudo de viabilidade para implantação de sistema de biblioteca
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Pessoas
1
Id
Descrição da Meta
M4
Equipar e manter
computacional
ID
Atualizado
Indicadores
o
parque
% de Equipamentos
atualizados/ Adquiridos
Valor Prazo
100%
2015
N16
N17
N28
N5
Disponibilização de instalações (salas de reuniões e/ou auditórios) com soluções de TI
(videoconferência)
Manutenção e modernização do parque computacional (Aquisição de servidores de rede,
Storage, solução de backup, desktops, notebooks, ipads...)
Meta 4: Equipar e manter Atualizado o parque computacional
Ação 9: Adquirir desktops
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Aquisição de desktops
Ação 10: Adquirir tablets
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Aquisição de tablets
Ação 11: Adquirir Ativos de rede
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Switch de Borda L2 com 24 portas de 1 Gbps, com suporte PoE
Infraestrutura
Switch de Borda L2 com 48 portas de 1 Gbps, com suporte PoE
Infraestrutura
Rack's 19 polegadas instalado com o Switch, 20U
Patch Panel com 48 portas conectorizadas com as portas elétricas do switch,
Infraestrutura
incluindo cabeamento vertical de 3 a 5 metros até topo de rack com respectivos
patch cord elétrico
Infraestrutura
Treinamento Switch Borda para até 5 treinandos
Switch de Borda L3 com funções de roteamento, 48 portas de 1 Gbps, sendo 2
Infraestrutura
portas de 10Gpbs
Patch Panel com 48 portas conectorizadas com as portas elétricas do switch,
Infraestrutura
incluindo cabeamento vertical de 3 a 5 metros até topo de rack com respectivos
patch cord elétrico
Infraestrutura
Treinamento Switch Borda L3 para até 5 treinandos
Infraestrutura
Access Point
Infraestrutura
Controladora Wi-Fi com capacidade para até 50 Access Points
Infraestrutura
Treinamento rede Wifi para até 5 treinandos
Ação 12: Adquirir Servidores de rede
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Servidores de rede
Ação 13: Adquirir solução de backup
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Storage remoto
Quantidade
requerida*
1
230
Quantidade
requerida*
1
11
Quantidade
requerida*
1
1
10
3
11
1
4
4
1
15
1
1
Quantidade
requerida*
1
2
Quantidade
requerida*
1
1
Id
Descrição da Meta
M4
Equipar e manter
computacional
ID
Atualizado
Indicadores
o
parque
% de Equipamentos
atualizados/ Adquiridos
Valor Prazo
100%
2015
N16
N17
N28
N5
(videoconferência)
Meta 4: Equipar e manter Atualizado o parque computacional
Ação 14: Adquirir Tape Library Backup
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Pessoas
1
Infraestrutura
Tape Library Backup
1
Ação 15: Adquirir Solução de TI para Implementação de registro de freqüência de servidores (Ponto Eletrônico)
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Pessoas
1
Infraestrutura
Equipamento de Registro Eletrônico de ponto
6
Infraestrutura
Licença de uso de software de gerenciamento de coletores
1
Serviço
Instalação e configuração dos equipamentos
6
Serviço
Capacitação aos servidores para utilização da solução
1
Ação 16: Adquirir Feixe E1
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Pessoas
1
Infraestrutura
Equipamento de feixe E1
1
Id
Descrição da Meta
M5
Adquirir licenças de software
ID
Indicadores
Qtd de licenças adquiridas
Valor Prazo
619
201
2014
2015
N8
N9
N13
N19
N17
Sistematização e análise de dados georreferenciados
Produção de estatísticas sobre as políticas de promoção da igualdade racial
Inventário de Infraestrutura de TI
Aquisição e Atualização das ferramentas de trabalho de informática. (Licenças: suíte de
escritório, e-mail, Comunicação Interna)
Meta 5: Adquirir licenças de software
Ação 17: Adquirir licença de software de georreferenciamento (editor de mapas)
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
licença de software de georreferenciamento (editor de mapas)
Ação 18: Adquirir licenças de software estatístico
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Licença de software estatístico
Ação 19: Adquirir software p/ diagnóstico e manutenção do inventário de TI
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
licença software p/ diagnóstico e manutenção do inventário de TI
Ação 20: Adquirir licenças Sistema Operacional de rede
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Licença sistema operacional de rede
Infraestrutura
Licenças Cal’s (Licença de Acesso Cliente)
Ação 21: Adquirir licenças sistema operacional desktop
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Licença sistema operacional desktop
Ação 22: Adquirir Licenças suíte de escritório
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Licença suíte de escritório
Ação 23: Adquirir Solução de Segurança Corporativa
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Licença de software de Segurança Corporativa (antivírus)
Ação 24: Adquirir licenças de servidor de e-mail
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Licenças de servidor de e-mail
Quantidade
requerida*
1
3
Quantidade
requerida*
1
3
Quantidade
requerida*
1
1
Quantidade
requerida*
1
2
200
Quantidade
requerida*
1
200
Quantidade
requerida*
1
200
Quantidade
requerida*
1
202
Quantidade
requerida*
1
201
Id
Descrição da Meta
M5
Adquirir licenças de software
ID
Indicadores
Qtd de licenças adquiridas
Valor Prazo
619
201
2014
2015
N8
N9
N13
N19
N17
Sistematização e análise de dados georreferenciados
Produção de estatísticas sobre as políticas de promoção da igualdade racial
Inventário de Infraestrutura de TI
Aquisição e Atualização das ferramentas de trabalho de informática. (Licenças: suíte de
escritório, e-mail, Comunicação Interna)
Meta 5: Adquirir licenças de software
Ação 25: Adquirir Firewall
Tipo de recurso
Descrição
requerido
Pessoas
Infraestrutura
Licença de firewall
Quantidade
requerida*
1
1
Id
M6
ID
N4
N16
N18
N10
N21
Descrição da Meta
Indicadores
(Número de contratações
realizadas / número de
Contratar Serviços de apoio a TI
contratações previstas) *
100
Valor Prazo
41,6%
50%
2013
2014
8,4%
2015
Instituição do Comitê de SIC e da política de Segurança da Informação e Comunicações
(videoconferência)
Provimento de modo autônomo dos serviços de TI (Suporte ao usuário, desenvolvimento e
suporte a sistemas, e-mail e acesso a Internet)
Instituição e estruturação da área de TI
Melhoria da comunicação via web (Reestruturar sítio Seppir)
Meta 6: Contratar Serviços de apoio a TI
Ação 26: Contratar serviços de consultoria em SIC
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de empresa especializada em serviços de consultoria em segurança de
Ação 27: Contratar de serviços de Infovia e videoconferência
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de serviços de infovia e videoconferência
Ação 28: Contratar serviços de outsourcing de impressão
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de empresa especializada em serviços de outsourcing de impressão
Ação 29: Contratar serviços consultoria e apoio à gestão de TI
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de empresa especializada em serviços de consultoria e apoio à gestão de
TI
Ação 30: Contratar serviços de Suporte Técnico de TI (Help Desk)
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de empresa especializada em serviços de Suporte Técnico de TI
Ação 31: Contratar serviços de gestão de Infraestrutura de TI
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de empresa especializada em serviços de gestão de Infraestrutura de TI
Ação 32: Contratar serviço de hospedagem e manutenção do sítio da Seppir
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de empresa para hospedagem e manutenção do sítio Seppir
Quantidade
requerida*
1
1
Quantidade
requerida*
1
1
Quantidade
requerida*
1
1
Quantidade
requerida*
1
1
Quantidade
requerida*
1
1
Quantidade
requerida*
1
1
Quantidade
requerida*
1
1
Id
M6
ID
N4
N16
N18
N10
N21
Descrição da Meta
Indicadores
Contratar Serviços de apoio a TI
100
Valor Prazo
41,6%
50%
2013
2014
8,4%
2015
Instituição do Comitê de SIC e da política de Segurança da Informação e Comunicações
(videoconferência)
Provimento de modo autônomo dos serviços de TI (Suporte ao usuário, desenvolvimento e
suporte a sistemas, e-mail e acesso a Internet)
Melhoria da comunicação via web (Reestruturar sítio Seppir)
Meta 6: Contratar Serviços de apoio a TI
Ação 33: Contratar serviço de distribuição de mensagem eletrônica
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de empresa especializada em distribuição de correio eletrônico
Quantidade
requerida*
1
1
Id
Descrição da Meta
Indicadores
ID
Contratar serviço de Call Center para Ouvidoria
100
N5
M7
Valor Prazo
100%
Meta 7: Contratar serviço de Call Center para Ouvidoria
Ação 34: Contratar serviço de distribuição de mensagem eletrônica
Tipo de recurso
Descrição
requerido
Pessoas
Serviço
Contratação de empresa especializada para prestação de serviços de Solução Global
para implantação e operação do Disque Igualdade Racial
Id
Descrição da Meta
Indicadores
M8
Instituir Comitê de SIC
% de instituição do
Comitê
M9
Elaborar e Implantar POSIC
% de elaboração e
implantação
ID
2013
Quantidade
requerida*
1
1
Valor Prazo
100%
2014
1%
2013
25%
100%
2014
2015
N4
Instituição do Comitê de Segurança da Informação e Comunicações (SIC) e da Política de
Segurança da Informação e Comunicações (POSIC)
Meta 8: Instituir Comitê de SIC
Ação 35: Instituir e publicar portaria do Comitê de SIC
Tipo de recurso
Descrição
requerido
Pessoas
Elaboração da Minuta de Instituição do Comitê de Segurança da Informação e
Comunicações
Pessoas
Aprovação e Publicação da Portaria de Instituição do Comitê de Segurança da
Informação e Comunicações pela Ministra
Quantidade
requerida*
1
1
Id
M8
Descrição da Meta
M9
ID
Indicadores
Valor
Prazo
% de instituição do Comitê
100%
2014
1%
2013
25%
100%
2014
2015
% de elaboração e
implantação
N4
Meta 9: Elaborar e Implantar POSIC
Ação 36: Elaborar, aprovar e publicar POSIC
Tipo de recurso
Descrição
requerido
Pessoas
Elaborar Política de Segurança da Informação
Elaborar Norma de Gestão da Segurança da Informação
Elaborar Norma para criação e manutenção de contas e senhas
Elaborar Norma para Registro de eventos e trilhas de auditoria
Elaborar Norma de Segurança física para ambientes de processamento
Elaborar Norma de Segurança para Contratos de Terceirização
Elaborar Norma de Segurança para Estações de Trabalho e Equipamentos Portáteis
Elaborar Norma de Segurança para Ativos de TI
Elaborar Norma de Segurança para Tratamento de Mídias e Backup
Elaborar Norma de Segurança para Acesso Remoto
Elaborar Norma de Segurança para Conformidade Legal
Elaborar Norma de Segurança para Segregação de Funções
Elaborar Norma de Segurança para Equipamentos Servidores e de Conectividade
Elaborar Norma Geral de Segurança para Usuários
Elaborar Norma Geral de Segurança para Técnicos
Elaborar Norma de Segurança Física de Instalações
Elaborar Norma de Segurança para Instalação e Configuração de Roteador
Elaborar Norma de Segurança para Instalação e Configuração de Switch
Elaborar Norma de Segurança para Instalação e Configuração de Firewall
Elaborar Norma de Segurança para Instalação e Configuração de Sistemas
Operacionais
Elaborar Norma de Segurança para Instalação e Configuração de Aplicações
Elaborar Norma de Segurança para Controle de Acesso Lógico
Elaborar Norma de Segurança para uso de Internet
Elaborar Norma de Segurança para uso de Correio Eletrônico
Elaborar Norma de Segurança para Código Malicioso
Elaborar Norma de Segurança para Acordo de Nível de Serviço
Elaborar Norma de Uso Seguro de Redes Sociais
Elaborar Norma para Uso de Computação em Nuvem
Elaborar Norma para Uso de Recursos Criptográficos
Elaborar Norma para Desenvolvimento e Obtenção de Software Seguro
Elaborar Dicionário de Termos Técnicos Utilizados
Elaborar Modelo de procedimento operacional
Elaborar Termo de Confidencialidade e Sigilo
Elaborar Termo de Custódia de Equipamentos
Elaboração de Procedimentos e Instruções para Ativos de TI:
Sistema Operacional
Firewall
Quantidade
requerida*
6
Id
M8
Descrição da Meta
M9
ID
Indicadores
Valor
Prazo
% de instituição do Comitê
100%
2014
1%
2013
25%
100%
2014
2015
% de elaboração e
implantação
N4
Meta 9: Elaborar e Implantar POSIC
Ação 36: Elaborar, aprovar e publicar POSIC
Tipo de recurso
Descrição
requerido
Proxy
Switch
Roteador
IDS
IIS
Banco de dados
Elaborar metodologia de Classificação da Informação
Classificar as informações da Seppir por área
Realizar Análise de Riscos Corporativa
Realizar Análise e Especificação de Segurança para Rede Seppir
Elaborar Plano de Campanha de Conscientização em Segurança da Informação
Elaborar GCN (Planos de Contingência da Gestão de Continuidade de Negócio)
Elaborar Política de Gestão de Continuidade de Negócios
Realizar Análise de impacto nos negócios (BIA)
Realizar Avaliação de riscos e ameaças
Elaborar Estratégias de GCN
Elaborar Programa de conscientização
Realizar Programa de treinamento
Elaborar Planos de gerenciamento de incidentes
Elaborar Planos de continuidade de negócios
Elaborar Planos de recuperação de negócios
Elaborar Planos de Testes e Validação
Elaborar Plano Diretor de Segurança da Informação
Comitê de Segurança da Informação aprova e publica POSIC
Realizar Programa de conscientização
Ação 37: Implantar POSIC
Tipo de recurso
Descrição
requerido
Pessoas
Implantar efetivamente a POSIC envolve toda a Seppir
Quantidade
requerida*
Quantidade
requerida*
Todos os
servidores
Id
M10
Descrição da Meta
Elaborar PETI
Indicadores
% do PETI elaborado
Valor Prazo
100%
2014
ID
N7
Elaboração de Planejamento Estratégico de TI (PETI)
Meta 10: Elaborar PETI
Ação 38: Realizar Planejamento Estratégico de TI
Tipo de recurso
Descrição
requerido
Pessoas
Elaborar Minuta do PETI
Pessoas
Aprovação e publicação do PETI pelo CETI
Id
M11
Quantidade
requerida*
1
6
Descrição da Meta
Formalizar e estruturar área de TI
Indicadores
% de formalização e
estruturação
Valor Prazo
100%
2013
ID
N10
Meta 11: Formalizar e estruturar área de TI
Ação 39: Instituir área de TI
Tipo de recurso
Descrição
requerido
Elaboração da minuta de Portaria de instituição da área de TI pela Seplan
Pessoas
Publicação da Portaria de instituição da área de TI pela Ministra
Formalização de solicitação de ATI's à SLTI por meio de Ofício
Quantidade
requerida*
1
1
1
Id
M12
Descrição da Meta
Indicadores
Elaborar Políticas e Metodologias Relacionadas à
TI
Quantidade de Políticas e
metodologias de TI
elaboradas
Valor Prazo
2
2013
2
2014
ID
N12
Elaboração de Políticas de TI
Meta 12: Elaborar Políticas e Metodologias Relacionadas à TI
Ação 40: Elaborar Metodologia de Desenvolvimento de Sistemas (MDS)
Tipo de recurso
Descrição
requerido
Pessoas
Elaboração da Metodologia de Desenvolvimento de Sistemas (MDS) da Seppir
Pessoas
Aprovação da MDS pelo CETI
Ação 41: Definir Metodologia de Gerenciamento de Projetos
Tipo de recurso
Descrição
requerido
Pessoas
Elaboração da Metodologia de Gerenciamento de Projetos
Pessoas
Aprovação da Metodologia de Gerenciamento de Projetos pelo CETI
Ação 42: Elaborar Política de aquisição, substituição e descarte de equipamentos
Tipo de recurso
Descrição
requerido
Pessoas
Elaboração da Política de aquisição, substituição e descarte de equipamentos
Pessoas
Aprovação da Política pelo CETI
Ação 43: Elaborar Política de gestão e fiscalização de contratos
Tipo de recurso
Descrição
requerido
Pessoas
Elaboração da Política de gestão e fiscalização de contratos
Pessoas
Aprovação da Política de gestão e fiscalização de contratos pelo CETI
Id
Descrição da Meta
Indicadores
M13
Formalizar processo de gestão orçamentária que
garanta a gestão dos recursos de TI pelas áreas
de TI
% de formalização do
processo
Quantidade
requerida*
1
6
Quantidade
requerida*
1
6
Quantidade
requerida*
1
6
Quantidade
requerida*
1
6
Valor Prazo
100%
2015
ID
N14
Estabelecimento de orçamento específico para TI
Meta 13: Formalizar processo de gestão orçamentária que garanta a gestão dos recursos de TI pelas áreas de TI
Ação 38: Realizar Planejamento Estratégico de TI
Tipo de recurso
Descrição
Quantidade
requerido
requerida*
Definição de processo de gestão orçamentária que garanta a gestão dos recursos de
2
Pessoas
TI pelas áreas de TI
Pessoas
Aprovação e publicação do PETI pelo CETI
6

PDTI Seppir 2013-2015 - Secretaria de Políticas de Promoção da

Transcrição

Documentos relacionados

Municípios e estados poderão inscrever projetos de igualdade racial

Quilombos das Americas - Programação

Ata 41ª Reunião Ordinária do CNPIR

Aísha - Informativo para o VII FSM

PRINCIPAIS PROJETOS Rede de Apoiadores da

termo de referência - Secretaria de Políticas de Promoção da

Jornal - APTAFURG

Guia de Preços

UFLA - PDTI

comemoração 17/11/10 - SindSaúde-SP