PDTI Seppir 2013-2015 - Secretaria de Políticas de Promoção da
Transcrição
PDTI Seppir 2013-2015 - Secretaria de Políticas de Promoção da
APROVAÇÃO Em reunião realizada no dia 08 de março de 2013 o Comitê Executivo de Tecnologia da Informação – CETI da Secretaria de Políticas de Promoção da Igualdade Racial – Seppir/PR, no uso da competência que lhe foi conferida pela Portaria Nº 87, de 31 de julho de 2012, publicada no Diário Oficial da União, de 01 de agosto de 2012, e considerando o disposto na Portaria SLTI Nº 04, de 12 de novembro de 2010, aprovou o Plano Diretor de Tecnologia da Informação – PDTI da Seppir para o triênio 2013-2015. LUIZA BAIRROS Ministra de Estado Chefe da Secretaria de Políticas de Promoção da Igualdade Racial LUCY GÓES DA PURIFICAÇÃO Secretária Executiva/Substituta TEREZINHA ABIGAIL GONÇALVES Chefe de Gabinete ÂNGELA MARIA DE LIMA NASCIMENTO Secretária de Políticas de Ações Afirmativas SILVANY EUCLENIO SILVA Secretária de Políticas para Comunidades Tradicionais JOÉDES CARDOSO DA SILVA Analista em Tecnologia da Informação PUBLICADA NO BOLETIM DE SERVIÇO ____________ EM _______ DE MARÇO DE 2013. MINISTÉRIO DA JUSTIÇA Secretaria de Políticas de Promoção da Igualdade Racial - Seppir Presidência da República Plano Diretor de Tecnologia da Informação (PDTI) da Seppir 2013–2015 1ª Edição Secretaria Executiva Brasília, DF 2013 Ministra de Estado Chefe da Secretaria de Políticas de Promoção da Igualdade Racial Luiza Bairros Secretaria Executiva Lucy Góes da Purificação Equipe Responsável pela Elaboração do PDTI Joédes Cardoso da Silva – Coordenador Luciana Batista de Sá João Cláudio Basso Pompeu Carmem Cira Lustosa da Costa Ronaldo Jorge Rodrigues de Oliveira Verônica Lemos de Oliveira Maia Consultores Eric Fábio de Aguiar Germano – Analista em TI - SLTI/MP Alexandre Molica – Analista em TI - SLTI/MP Responsáveis pela Aprovação do PDTI Ministra de Estado Chefe da Secretaria de Políticas de Promoção da Igualdade Racial Luiza Bairros Comitê Executivo de Tecnologia da Informação Lucy Góes da Purificação Terezinha Abigail Gonçalves Ângela Maria de Lima Nascimento Silvany Euclenio Silva Joédes Cardoso da Silva Secretaria de Políticas de Promoção da Igualdade Racial SEDE Esplanada dos Ministérios, Bloco A, 5º e 9º andares 70.054-906 Brasília-DF Fone: (61) 2025-7162 / 2025-7079 www.seppir.gov.br Histórico de versões deste documento Data Versão Descrições das alterações realizadas 20/09/2012 0.1 Criação da estrutura base do documento Joédes C. Silva 19/11/2012 0.2 Texto base da apresentação Joédes C. Silva 07/01/2013 0.3 Texto base da Introdução Joédes C. Silva 08/01/2013 0.3.1 Revisão do texto base da Introdução 09/01/2013 0.3.2 Texto base Apresentação e Metodologia Joédes C. Silva 10/01/2013 0.3.3 Texto base Estrutura Organizacional Joédes C. Silva 14/01/2013 0.4 Necessidades e Critérios de priorização e EqPDTI 14/02/2013 0.5 Tópicos 10, 12 e 13 EqPDTI 20/02/2013 0.7 Gestão de Riscos 25/02/2013 0.8 Tópico 11 – Gestão de pessoas Consultores / EqPDTI Joédes C. Silva 28/02/2013 0.9 Orçamento de TI Joédes C. Silva 01/03/2013 0.91 Anexo 4 Joédes C. Silva 06/03/2013 0.92 Revisão final EqPDTI 07/03/2013 0.92.1 Contribuição de revisão Ministra 08/03/2013 1.00 PDTI aprovado Autor João Cláudio CETI SUMÁRIO APRESENTAÇÃO ..............................................................................................................................9 1 INTRODUÇÃO ............................................................................................................................10 1.1 Fatores motivacionais para a elaboração do PDTI.................................................................10 1.2 Alinhamento com as estratégias e políticas da Seppir ...........................................................14 2 TERMOS E ABREVIAÇÕES ......................................................................................................15 3 METODOLOGIA APLICADA ....................................................................................................17 3.1 Ferramentas utilizadas............................................................................................................18 4 DOCUMENTOS DE REFERÊNCIA ...........................................................................................20 4.1 Documentos utilizados para a elaboração do PDTI ...............................................................20 5 PRINCÍPIOS E DIRETRIZES......................................................................................................22 5.1 Quadro dos princípios e diretrizes..........................................................................................22 6 ESTRUTURA ORGANIZACIONAL ..........................................................................................23 6.1 A secretaria de Políticas de Promoção da Igualdade Racial – Seppir/PR..............................23 6.2 A Área de TI da Seppir ..........................................................................................................25 7 REFERENCIAL ESTRATÉGICO DE TI ....................................................................................32 7.1 Missão ....................................................................................................................................32 7.2 Visão 32 7.3 Valores ...................................................................................................................................33 7.4 Objetivos estratégicos de TI...................................................................................................33 7.5 Análise SWOT da TI organizacional .....................................................................................34 8 ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO.............................................35 9 INVENTÁRIO DE NECESSIDADES .........................................................................................38 9.1 Critérios de priorização ..........................................................................................................38 9.2 Necessidades identificadas e priorizadas ...............................................................................41 10 PLANO DE METAS E DE AÇÕES.............................................................................................44 10.1Plano de Execução das ações .................................................................................................52 11 PLANO DE GESTÃO DE PESSOAS ..........................................................................................59 11.1ADEQUAÇÃO DA ESTRUTURA ORGANIZACIONAL DA TI.......................................60 12 PLANO DE INVESTIMENTOS E CUSTEIO .............................................................................63 13 GESTÃO DE RISCOS..................................................................................................................68 13.1Critérios de Aceitação de Riscos............................................................................................68 13.2Identificação e Tratamento dos Riscos...................................................................................69 13.3PLANO DE GESTÃO DE RISCOS ......................................................................................72 14 ORÇAMENTO DE TI ..................................................................................................................84 14.1PROPOSTA ORÇAMENTÁRIA DE TI ...............................................................................84 14.2Orçamento Aprovado .............................................................................................................85 15 PROCESSO DE REVISÃO DO PDTI .........................................................................................86 16 FATORES CRÍTICOS DE SUCESSO PARA IMPLANTAÇÃO DO PDTI...............................87 17 CONCLUSÃO ..............................................................................................................................89 ANEXOS ...........................................................................................................................................91 ANEXO 1 – Portaria de Designação da EqPDTI ..............................................................................92 ANEXO 2 – Ficha de Levantamento de Necessidades......................................................................93 ANEXO 3 – Proposta de Capacitação para os servidores de TI........................................................94 ANEXO 4 – Detalhamento das ações e Recursos..............................................................................95 ÍNDICE DE TABELAS Tabela 1 - Documentos de referência.....................................................................................20 Tabela 2 - Princípios e Diretrizes...........................................................................................22 Tabela 3 - Notas do iGOVTI2010..........................................................................................27 Tabela 4 - Notas do iGOTI2012.............................................................................................27 Tabela 5 - Classificação com base no iGovTI2012................................................................27 Tabela 6 - Distribuição dos respondentes por tipo de organização em 2012.........................28 Tabela 7 - Quantitativo das Ordens de Serviços da Informática............................................30 Tabela 8 - Setor de Origem das Ordens de Serviços da Informática .....................................30 Tabela 9 - Dados Estatísticos de alguns serviços providos pela PR relativos à Seppir ........31 Tabela 10 - Contratos de TI vigentes em janeiro/2013 ..........................................................31 Tabela 11 - Valores Estratégicos............................................................................................33 Tabela 12 - Análise SWOT da TI organizacional ..................................................................34 Tabela 13 - Relação das necessidades de TI com as Estratégias da Organização .................35 Tabela 14 - Considerações para atribuições de valores aos critérios de priorização GUT ....38 Tabela 15 - Critérios de priorização das necessidades (com exemplo).................................39 Tabela 16 - Necessidades Identificadas e Priorizadas............................................................41 Tabela 17 - Plano de Metas e de Ações (área: Sistemas).......................................................44 Tabela 18 - Plano de Metas e de Ações (área: Infraestrutura - Hardware) ............................47 Tabela 19 - Plano de Metas e de Ações (área: Infraestrutura - Software) .............................49 Tabela 20 - Plano de Metas e de Ações (área: Contratação de Serviços de Apoio a TI).......50 Tabela 21 - Plano de Metas e de Ações (área: Governança)..................................................51 Tabela 22 - Plano de Execução das Ações .............................................................................52 Tabela 23 - Competências requeridas ....................................................................................59 Tabela 24 - Organização da área de TI (Áreas x servidores x Contratos de TI) ....................61 Tabela 25 - Funções de direção, chefia e assessoramento para a área de TI .........................61 Tabela 26 - Plano de Investimentos e Custeio .......................................................................63 Tabela 27 – Tipos de tratamento de riscos.............................................................................68 Tabela 28 - Categorias de risco e Critérios de aceitação de risco ..........................................69 Tabela 29 – Classificação de Probabilidade de Riscos ..........................................................69 Tabela 30 – Classificação de Impacto dos Riscos *...............................................................70 Tabela 31 – Plano de Gestão de Riscos..................................................................................72 Tabela 32 - Proposta orçamentária de TI para o triênio 2013-2015.......................................84 Tabela 33 - Fatores críticos de sucesso ..................................................................................88 ÍNDICE DE FIGURAS Figura 1- Evolução da quantidade de acórdãos/decisões do TCU sobre a prestação de serviços em TI 10 Figura 2 - Relação entre os níveis e instrumentos de planejamento......................................................... 12 Figura 3 - Processo de Elaboração do PDTI ............................................................................................ 17 Figura 4 - Estrutura Regimental da Seppir/PR Segundo o Decreto Nº 7.261/2010 ................................. 24 Figura 5 – Organograma da Seppir (disponível no sítio da Seppir)......................................................... 25 Figura 6 - A área de TI da Seppir............................................................................................................. 25 Figura 7- Médias do iGovTI2012 por tipo de instituição........................................................................ 28 Figura 8 - Médias do iGovTI2012 por segmento ..................................................................................... 29 Figura 9 - Média geral do iGovTI2012 .................................................................................................... 29 Figura 10 - Organograma Proposto para a área de TI da Seppir.............................................................. 60 Figura 11 - Posicionamento proposto da área de TI na Estrutura Organizacional da Seppir................... 62 Figura 12 - Matriz de Exposição dos Riscos........................................................................................... 70 APRESENTAÇÃO Apresentamos o Plano Diretor de Tecnologia da Informação (PDTI) da Secretaria de Políticas de Promoção da Igualdade Racial da Presidência da República (SEPPIR/PR) elaborado para o triênio 2013-2015. Mais que um simples documento, este, que é o primeiro PDTI desta Secretaria, constitui-se em uma importante ferramenta para auxiliar no alcance de sua finalidade social, na medida que vem atender às necessidades ligadas diretamente aos objetivos de negócio de todas as áreas meio e finalísticas deste Órgão. O envolvimento de todas as áreas da SEPPIR tanto na formação da equipe responsável pela elaboração deste documento, quanto na participação direta e coletiva dos servidores no levantamento das necessidades foi fundamental para garantir o sucesso do projeto. O apoio da alta administração através do Comitê Executivo de Tecnologia da Informação (CETI) foi e continuará sendo decisivo para que ao final do período de validade do PDTI sejam alcançadas as metas e realizadas as ações planejadas, de modo a otimizar o uso dos recursos de TI disponíveis, incluindo aplicativos, informações, infra-estrutura e pessoas e assim a Secretaria possa alcançar um nível maior de maturidade em governança de TI. A elaboração deste documento teve como base o Guia de Elaboração do PDTI do SISP, versão 1.0, de 23 de abril de 2012 e está baseado no Modelo de Referência 2011-2012 elaborado pela Comissão de Coordenação do SISP aprovado em 01 de julho de 2011 e é composto pelas estruturas e conteúdos propostos no referido modelo. O PDTI não é um documento imutável e poderá sofrer revisões que ocorrerão anualmente, ou nos casos especificados no Processo de revisão do PDTI, descritos no capítulo 15. Conforme definido na Estratégia Geral de Tecnologia da Informação (EGTI) 2011-2012, elaborada pelo Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), será emitido um relatório executivo semestral, para acompanhamento da execução do PDTI. Por fim, conclamamos a todos os servidores e servidoras que envidem os esforços necessários para o cumprimento das ações e metas aqui definidas, tendo em vista a inquestionável importância do Plano Diretor de Tecnologia da Informação para a aquisição de soluções de TI de modo a suportar e aprimorar os objetivos e as estratégias da SEPPIR para a consecução, de forma eficiente e eficaz, das políticas de promoção da igualdade racial. 9 1 INTRODUÇÃO 1.1 FATORES MOTIVACIONAIS PARA A ELABORAÇÃO DO PDTI A Tecnologia da Informação (TI) está totalmente presente nas empresas, no governo e na vida do cidadão comum, em tudo que se faz, produz e consome. Principalmente nos órgãos e entidades da Administração Pública Federal (APF) é praticamente impossível imaginar ações que não dependam direta ou indiretamente da TI. Essa transversalidade faz com que sua utilidade tenha a relevância aumentada continuamente. Proporcionalmente ao aumento dos investimentos na área de TI cresce a necessidade da avaliação do valor de TI, o gerenciamento dos riscos relacionados à TI e as necessidades de controle sobre as informações. Estas necessidades são entendidas como elementos-chave da governança corporativa. Por sua vez, a governança de TI é constituída essencialmente por valor, risco e controle. Os órgãos de controle, preocupados com a falta de governança de TI dos órgãos e entidades da APF, mais especificamente o Tribunal de Contas da União (TCU), que registrou um aumento no número de deliberações anuais relacionadas a contratações de serviços de TI da ordem seis vezes entre os anos de 1995 a 2005, promoveu levantamento de governança em TI, através de uma pesquisa em 2007, o que resultou em uma série de acórdãos estruturantes com recomendações aos Órgãos Governantes Superiores (OGS). Figura 1- Evolução da quantidade de acórdãos/decisões do TCU sobre a prestação de serviços em TI Essas recomendações, baseadas em frameworks de governança tais como: COBIT, ITIL, CMMI, Gespública, normas ISO 9000, ISO 14000, série ISO 27000 e outros, baseados também em normativos legais e jurisprudenciais, deram origem a vários instrumentos de 10 controle e planejamento como as instruções normativas publicadas pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão – SLTI/MP, inicialmente, a Instrução Normativa Nº 04/2008 e posteriormente a Instrução Normativa Nº 04/2010. Deste modo, um dos fatores motivacionais para a elaboração do PDTI surge da própria IN 04/2010 que em seu art. 4º dispõe: “Art. 4º As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratégico do órgão ou entidade.” A IN 04/2010 traz, também, a definição do que é o PDTI em seu art. 2º, XXII: XXII - Plano Diretor de Tecnologia da Informação - PDTI: instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período. Evidenciam-se nos dois trechos acima o aparecimento, por mais de uma vez, da palavra planejamento, isto, porque vivemos atualmente em um ambiente de intensas mudanças e incertezas as quais obrigam as organizações a utilizarem o planejamento como uma importante ferramenta para tomada de decisão para evitar, mitigar ou transferir os riscos para o alcance de seus objetivos. Como bem colocado no Guia de Elaboração de PDTI do Sisp, o ato de planejar, de forma geral, significa preparar-se para agir, e também pode ser caracterizado como uma ação, mas com o propósito de agir de forma mais efetiva. O planejamento reduz as incertezas inerentes ao futuro, decidindo de forma antecipada como reagir a situações que provavelmente irão ocorrer. Para os órgãos da administração pública, planejar não é uma opção, mas um princípio fundamental; uma obrigação constitucional; uma obrigação legal; uma exigência de controle e uma atividade inerente à gestão pública. Conforme evidenciado em vários normativos legais tais como a Constituição Federal de 1988 em seus artigos 37 e 174, Decreto-Lei Nº 200/1967 artigos 6º e 7º, Lei 10.180/2001, artigo 7º e Instrução Normativa Nº 04/2010 – SLTI/MP. O processo de Planejamento resulta numa série de produtos denominados planos, conforme o nível de planejamento são elaborados diferentes tipos de produtos tais como: 11 Plano Plurianual (PPA); Lei de Diretrizes Orçamentárias; Lei Orçamentária Anual (LOA) e Planejamento Estratégico Institucional (PEI). A área de Tecnologia da Informação (TI) também exige planejamento próprio, principalmente por ser uma área de intensas mudanças e que necessita de respostas rápidas a essas mudanças de ambiente. E este planejamento deve ser realista e flexível, com o engajamento e comprometimento de todos os colaboradores da instituição. O planejamento de TI pode trazer uma série de benefícios para o órgão, a saber: alocação mais adequada dos recursos da área de TI de acordo com as prioridades institucionais e com os resultados esperados, obtenção de propostas mais vantajosas para a Administração Pública, fortalecimento das ações de TI, facilitação da gestão dos recursos da TI, geração de valor para o órgão pela atuação estratégica da TI, satisfação das áreas de negócio, rigor e disciplina na utilização dos recursos orçamentários para a área de TI, maior transparência para o cidadão e maior compartilhamento de informações. É dentro deste contexto de planejamento que se insere o presente documento, o Plano Diretor de Tecnologia da Informação (PDTI) da Secretaria de Políticas de Promoção da Igualdade Racial da Presidência da República – SEPPIR/PR. A figura a seguir ilustra a relação entre os níveis de planejamento e os instrumentos de planejamento da organização. Figura 2 - Relação entre os níveis e instrumentos de planejamento Outros fatores motivacionais para a elaboração deste PDTI decorrem de vários normativos legais como o Decreto Nº 7.261, de 12 de agosto de 2010, que aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão da Seppir, no qual em seu anexo I destacam-se os seguintes trechos: 12 “Art. 3o Ao Gabinete compete: ... VII - estabelecer e coordenar sistema de ouvidoria; ... Art. 4o À Secretaria-Executiva compete: ... V - atuar nas atividades relacionadas à promoção de ampla divulgação de políticas para promoção e igualdade racial; ... Art 5o À Secretaria de Planejamento e Formulação de Políticas de Promoção da Igualdade Racial compete: ... V - elaborar instrumentos de acompanhamento, monitoramento e avaliação de políticas de promoção da igualdade racial; ... VIII - apoiar a criação de mecanismos de avaliação e análise de formulação e execução de planos, programas e ações estratégicas de promoção da igualdade racial, desenvolvidos por entes da federação e entidades da sociedade civil; ... IX - incentivar e apoiar a criação e manutenção de bancos de dados dos órgãos da Administração Federal, direta e indireta, com indicadores econômicos e sociais que contemplem a questão cor, raça e etnia; ... Art 6o À Secretaria de Políticas de Ações Afirmativas compete: ... IX - sistematizar, avaliar e disponibilizar os resultados alcançados pelos programas de ações afirmativas desenvolvidos pela Secretaria de Políticas de Promoção da Igualdade Racial; ... Art 7o À Secretaria de Políticas para Comunidades Tradicionais compete, com ênfase nas comunidades remanescentes de quilombos: ... II - coordenar e formular os planos, programas e projetos voltados para as comunidades tradicionais; III - criar e manter os bancos de dados relativos a informações e estudos diagnósticos para as comunidades tradicionais; IV - elaborar instrumentos de acompanhamento, monitoramento e avaliação de políticas para as comunidades tradicionais; ...” 13 A implantação dos controles gerais de segurança da informação e comunicações, disciplinada pela Instrução Normativa GSI/PR Nº 1 e demais Normas Complementares, constitui outro importante fator motivacional, principalmente com o entendimento do TCU, que através do Acórdão Nº 1.233-19/12-P, torna a aplicação das normas de segurança item obrigatório para os órgãos e entidades da Administração Pública Federal. Os demais fatores motivacionais para a elaboração do PDTI decorrem da própria necessidade da Seppir alcançar efetivamente as metas definidas no PPA 2012-2015, para isso, as ações de TI devem prover suporte para a realização das ações definidas no Planejamento Estratégico e nos Plano de Trabalho para os anos de 2013 a 2015. 1.2 ALINHAMENTO COM AS ESTRATÉGIAS E POLÍTICAS DA SEPPIR Para garantir o alinhamento com as estratégias e políticas da Seppir na fase de diagnóstico da situação atual foi necessária grande interação com todas as áreas da Secretaria a fim de realizar a coleta de dados e análise de documentos. Dentre os documentos analisados destaca-se o Planejamento Estratégico que não foi consolidado em um documento único, porém, como resultado, à época, foi produzido o Plano de Trabalho 2012. O Plano de Trabalho 2012 foi um dos documentos que serviu de base para elaboração deste PDTI, uma vez que ele possui como referencial maior o PPA 2012-2015 e possui várias ações em andamento e outras não realizadas. Estas, as ações não realizadas e ligadas diretamente ao PPA, foram consideradas como de prioridade máxima. As necessidades identificadas neste PDTI derivam destas ações e também dos problemas, fraquezas e oportunidades detectadas na análise SWOT da TI Organizacional, das necessidades derivadas e requeridas para consecução dos princípios e diretrizes, das necessidades levantadas pelas áreas meio e finalísticas. Desta forma procura-se assegurar que o atendimento dessas necessidades, com o alcance das metas e a execução das ações definidas, esteja intrinsecamente ligado às estratégicas e políticas da Seppir. 14 2 TERMOS E ABREVIAÇÕES SIGLA APF C3S CETI CMMI CNPIR COBIT DGTI DR EGTI ENAP EqPDTI FIPIR GEFIN GESPÚBLICA GSI ID iGovTI IN ISO ITIL LOA MP NUCC PD PDTI PEI PETI PPA PR SECOMT SEFTI SEPLAN SEPPIR SISP SLTI DESCRIÇÃO Administração Pública Federal Central de Serviços e Suporte do Sisp Comitê Executivo de Tecnologia da Informação Capability Maturity Model Integration Conselho Nacional de Promoção da Igualdade Racial Control Objectives for Information and related Technology Desenvolvimento de Gestores de TI Documento de Referência Estratégia Geral de Tecnologia da Informação Escola Nacional de Administração Pública Equipe de Elaboração do PDTI Fórum Intergovernamental de Promoção da Igualdade Racial Gerência Financeira Programa Nacional de Gestão Pública e Desburocratização Gabinete de Segurança Institucional Identificação Índice de Governança de Tecnologia da Informação Instrução Normativa International Organization for Standardization Information Technology Infrastructure Library Lei Orçamentária Anual Ministério do Planejamento, Orçamento e Gestão Núcleo de Convênios Princípios e Diretrizes Plano Diretor de Tecnologia da Informação Planejamento Estratégico Institucional Planejamento Estratégico de Tecnologia da Informação Plano Plurianual Presidência da República Secretaria de Políticas para Comunidades Tradicionais Secretaria de Fiscalização de Tecnologia da Informação Secretaria de Planejamento e Formulação de Políticas Secretaria de Políticas de Promoção da Igualdade Racial Sistema de Administração dos Recursos de Informação e Informática Secretaria de Logística e Tecnologia da Informação 15 SPAA TCU TI Secretaria de Políticas de Ações Afirmativas Tribunal de Contas da União Tecnologia da Informação 16 3 METODOLOGIA APLICADA A elaboração deste PDTI ocorreu em consonância com o modelo definido pelo SISP e observou as orientações apresentadas no curso de Desenvolvimento de Gestores em Tecnologia da Informação – DGTI, ministrado pela Escola Nacional de Administração Pública – ENAP, voltado para o fortalecimento da capacidade de gestão nas unidades responsáveis pela tecnologia da informação nos órgãos e entidades públicas. O roteiro de elaboração do PDTI sugerido no curso da ENAP prevê as seguintes fases: • Preparação do PDTI; • Diagnóstico da Situação Atual; • Planejamento da situação Desejada. A figura a seguir apresenta o processo de elaboração do PDTI, proposto pelo SISP e apresentado no curso de DGTI da ENAP. Figura 3 - Processo de Elaboração do PDTI Na aplicação da metodologia foi utilizado o Guia de Elaboração de PDTI do SISP, versão 1.0, o qual possui uma série de alterações em relação à versão anterior do documento “Guia Prático de Elaboração de Plano Diretor de Tecnologia da Informação – PDTI”. 17 Para assegurar a conformidade com a metodologia do SISP foi solicitado à Central de Serviços e Suporte do SISP – C3S apoio à elaboração do PDTI, através da colaboração de consultores por meio do chamado número 3961. A SLTI, então, disponibilizou dois consultores que acompanharam e deram valioso suporte à EqPDTI. 3.1 FERRAMENTAS UTILIZADAS Além de pesquisas relativas aos documentos de referência e diversas reuniões da equipe de elaboração do PDTI, foram realizadas cinco oficinas com as seguintes áreas: Secretaria Executiva (SE), Secretaria de Políticas para Comunidades Tradicionais (SECOMT), Secretaria de Políticas de Ações Afirmativas (SPAA), Secretaria de Planejamento e Formulação de Políticas (SEPLAN) e Gabinete da Ministra (GAB). As oficinas foram realizadas nas seguintes datas: 11/10/2012 (SE), 16/10/2012 (SECOMT), 17/10/2012 (SPAA), 18/10/2012 (SEPLAN) e 19/10/2012 (GAB). Em cada uma delas foi abordado de modo sintético, o que é o PDTI, os papéis envolvidos na elaboração do PDTI, o processo de elaboração do PDTI e a fase na qual o processo se encontrava. Ao final de cada oficina era apresentada a Ficha de Levantamento de Necessidades que se constituía na principal ferramenta para coleta das necessidades das áreas. Foi explicado cada um dos campos constantes da Ficha e sanadas as dúvidas relativas ao seu preenchimento. Posteriormente, foram disponibilizadas, via correio eletrônico e pasta compartilhada na rede, Fichas de Levantamento para todos os servidores da Seppir e à medida que as dúvidas surgiam eram imediata e individualmente tratadas pela EqPDTI. O conteúdo das Fichas de Levantamento era o seguinte: Unidade; Nome da Unidade; Responsável pelo preenchimento; Telefone; E-mail; Necessidade da Unidade; Prioridade; Justificativa; Benefícios Esperados; Ações de TI para o atendimento da necessidade; e Data do Preenchimento. O modelo da Ficha de Levantamento de Necessidades para o PDTI da Seppir 2013-2015 pode ser encontrado no Anexo 2 deste documento. Foram contabilizadas ao todo 39 (trinta e nove) Fichas de Levantamento de Necessidades, como resultado das oficinas e do preenchimento das fichas pelas áreas. A elas foram Somadas as 22 (vinte e duas) necessidades, identificadas pela EqPDTI, oriundas da avaliação do referencial estratégico da TI, da avaliação da organização da TI e da Análise de SWOT da TI. Deste modo, foram levantadas ao todo 61 (sessenta e uma) necessidades. 18 Em seguida a EqPDTI realizou um minucioso e exaustivo trabalho de análise, seguido de revisões sucessivas. Com isso as necessidades foram condensadas e priorizadas em 29 (vinte e nove) necessidades, as quais foram aprovadas pelo CETI/SEPPIR/PR. Posteriormente, foram eliminadas duas necessidades, uma delas referia-se a capacitação dos servidores da área de TI que se transformou em Proposta de capacitação para os servidores da área de TI incluída no Anexo 3. A outra, inicialmente considerada como aquisição de software de clipping, foi retirada após a confirmação que se tratava de contratação de serviços de clipping, porque não é considerado como contratação de TI. Na etapa de consolidação da minuta do PDTI a Seplan e o Gabinete apresentaram uma nova necessidade cada um. A Seplan apresentou a necessidade de Aquisição de Ponto Eletrônico e o Gabinete a necessidade de Contratação de Serviço de Distribuição de Mensagem Eletrônica. A contratação de Serviço de Distribuição de Mensagem Eletrônica transformou-se na Ação 33 – Contratar Serviço de distribuição de mensagem eletrônica, relacionada à necessidade N21 – Melhoria da comunicação via web. A necessidade de Aquisição de Ponto Eletrônico transformou-se na Necessidade número vinte e oito, porém o CETI priorizou apenas sua execução (Ação 15 – Adquirir Solução de TI para Implementação de registro de frequência de servidores) e não atribuiu os valores dos critérios de priorização. 19 4 DOCUMENTOS DE REFERÊNCIA 4.1 DOCUMENTOS UTILIZADOS PARA A ELABORAÇÃO DO PDTI Para a elaboração deste PDTI, foram utilizados os documentos normativos descritos na tabela abaixo. Tabela 1 - Documentos de referência Id DR1 DR2 DR3 DR4 DR5 DR6 DR7 DR8 DR9 DR10 DR11 DR12 DR13 DR14 DR15 DR16 DR17 DR18 Documento Constituição da República Federativa do Brasil, arts 5°, 215, 216 e 68 do Ato das Disposições Constitucionais Transitórias; Lei Nº 10.678, DE 23 DE MAIO DE 2003 - Cria a Secretaria Especial de Políticas de Promoção da Igualdade Racial, da Presidência da República, e dá outras providências; Lei Nº 12.288/2010 - Institui o Estatuto da Igualdade Racial; Lei Nº 12.527/2011 - Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras providências; Lei n° 12.711/2012- Dispõe sobre o ingresso nas universidades federais e nas instituições federais de ensino técnico de nível médio e dá outras providências; Lei n° 10.639/2003 – Estabelece as diretrizes e bases da educação nacional, para incluir no currículo oficial da Rede de Ensino a obrigatoriedade da temática "História e Cultura Afro-Brasileira"; Projeto de Lei Orçamentária Anual – PLOA 2013; Decreto Nº 7.261/2010 - Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão da Secretaria de Políticas de Promoção da Igualdade Racial da Presidência da República, e dá outras providências; Decreto Nº 4.887/2003 - Regulamenta o procedimento para identificação, reconhecimento, delimitação, demarcação e titulação das terras ocupadas por remanescentes das comunidades dos quilombos de que trata o art. 68 do Ato das Disposições Constitucionais Transitórias; Decreto Nº 6.261/2007- Institui a Agenda Social Quilombola; Decreto 6.040/2007 - Institui a Política Nacional de Desenvolvimento Sustentável dos Povos e Comunidades Tradicionais; Decreto Nº 4.939 - Dispõe sobre a execução de atividades de administração de pessoal, material, patrimônio, serviços gerais e de orçamento e finanças, relativas à manutenção dos órgãos que menciona, e dá outras providências; Convenção Nº 169, da OIT, ratificada pelo Decreto Nº 5.051/2004; Convenção Nº 111 da OIT, ratificada pelo Decreto Legislativo Nº 143/2002 – Senado Federal; Política Nacional de Saúde Integral da População Negra; Plano Plurianual 2012 -2015 – Plano Mais Brasil; Planejamento Estratégico da SEPPIR elaborado em 2011; Plano de Trabalho 2012 da Secretaria de Políticas de Promoção da Igualdade Racial; 20 Id DR19 DR20 DR21 DR22 DR22 DR24 DR25 DR26 DR27 DR28 DR29 DR30 DR31 DR32 DR33 DR34 DR35 DR36 DR37 DR38 DR39 DR40 DR41 DR42 DR43 DR44 DR45 DR46 DR 47 Documento Relatório de Gestão da SEPPIR 2011; Relatório Individual do Levantamento de Governança de TI 2012 Questionário Perfil GovTI 2012; Acórdão TCU 1.233/2012 - Plenário Instrução Normativa Nº 04/2010 – Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do SISP do Poder Executivo Federal; Instrução Normativa GSI/PR Nº 01/2008 Norma Complementar Nº 01/IN01/DSIC/GSIPR Norma Complementar Nº 02/IN01/DSIC/GSIPR, Norma Complementar Nº 03/IN01/DSIC/GSIPR Norma Complementar Nº 04/IN01/DSIC/GSIPR Norma Complementar Nº 05/IN01/DSIC/GSIPR Norma Complementar Nº 06/IN01/DSIC/GSIPR Norma Complementar Nº 07/IN01/DSIC/GSIPR Norma Complementar Nº 08/IN01/DSIC/GSIPR Norma Complementar Nº 09/IN01/DSIC/GSIPR Norma Complementar Nº 10/IN01/DSIC/GSIPR Norma Complementar Nº 11/IN01/DSIC/GSIPR Norma Complementar Nº 12/IN01/DSIC/GSIPR Norma Complementar Nº 13/IN01/DSIC/GSIPR Norma Complementar Nº 14/IN01/DSIC/GSIPR Norma Complementar Nº 15/IN01/DSIC/GSIPR Norma Complementar Nº 16/IN01/DSIC/GSIPR Estratégia Geral de Tecnologia da Informação - EGTI 2011-2012; Guia de Elaboração de PDTI do SISP Versão Nº 1.0 - 2012; COBIT 4.1; ITIL v3 PDTI SUSEP 2011-2015 PDTI FUNASA 2012-2014 PDTI MMA 2010-2011 21 5 PRINCÍPIOS E DIRETRIZES 5.1 QUADRO DOS PRINCÍPIOS E DIRETRIZES Id PD1 PD2 PD3 PD4 PD5 Princípios e Diretrizes Assegurar instrumentos e ferramentas de monitoramento e avaliação das políticas de promoção da igualdade racial em suas diferentes áreas. Assegurar o direito fundamental de acesso à informação Gestão transparente da informação Garantia da disponibilidade, autenticidade, integridade e proteção da informação. Proteção da informação sigilosa e da informação pessoal Fonte Lei nº 12.288/2010, PPA 2012-2015, Decreto n° 4887/2003, Decreto n° 6.040/2007, Decreto n° 6.261/2007 Lei nº 12.527/2011 Lei nº 12.527/2011 Lei nº 12.527/2011 Lei nº 12.527/2011 Tabela 2 - Princípios e Diretrizes 22 6 ESTRUTURA ORGANIZACIONAL 6.1 A SECRETARIA DE POLÍTICAS DE PROMOÇÃO DA IGUALDADE RACIAL – SEPPIR/PR Criada pela Medida Provisória n° 111, de 21 de março de 2003, convertida na Lei 10.678, a Secretaria de Políticas de Promoção da Igualdade Racial da Presidência da República nasce do reconhecimento das lutas históricas do Movimento Negro brasileiro. A data é emblemática, pois em todo o mundo celebra-se o Dia Internacional pela Eliminação da Discriminação Racial, instituído pela Organização das Nações Unidas (ONU), em memória do Massacre de Shaperville. Em 21 de março de 1960, na cidade de Joanesburgo, África do Sul, 20.000 negros protestavam contra a lei do passe, que os obrigava a portar cartões de identificação, especificando os locais por onde eles podiam circular. Mesmo sendo uma manifestação pacífica, o exército atirou sobre a multidão e o saldo da violência foram 69 mortos e 186 feridos. A SEPPIR utiliza como referência política o Estatuto da Igualdade Racial (Lei Nº 12.288/2010), que orientou a elaboração do Plano Plurianual (PPA 2012-2015), resultando na criação de um programa específico intitulado "Enfrentamento ao Racismo e Promoção da Igualdade Racial”. Resultou também na incorporação do tema da Igualdade Racial em 25 outros programas, totalizando 121 metas, 87 iniciativas e 19 ações orçamentárias, em diferentes áreas da ação governamental. A SEPPIR tem como finalidades: • Formulação, coordenação e avaliação das políticas públicas afirmativas de promoção da igualdade e da proteção dos direitos de indivíduos e grupos étnicos, com ênfase na população negra, afetados por discriminação racial e demais formas de intolerância; • Articulação, promoção e acompanhamento da execução dos programas de cooperação com organismos nacionais e internacionais, públicos e privados, voltados à implementação da promoção da igualdade racial; • Coordenação e acompanhamento das políticas transversais de governo para a promoção da igualdade racial; • Planejamento, coordenação da execução e avaliação do Programa Nacional de Ações Afirmativas; • Acompanhamento da implementação de legislação de ação afirmativa e definição de ações públicas que visem o cumprimento de acordos, convenções e outros 23 instrumentos congêneres assinados pelo Brasil, nos aspectos relativos à promoção da igualdade e combate à discriminação racial ou étnica. Segundo o Decreto Nº 7.261, de 12 de agosto de 2010, a SEPPIR possui a seguinte estrutura organizacional: I - órgão de assistência direta e imediata ao Ministro de Estado: a) Gabinete; e b) Secretaria-Executiva; II - órgãos específicos singulares: a) Secretaria de Planejamento e Formulação de Políticas de Promoção da Igualdade Racial; b) Secretaria de Políticas de Ações Afirmativas; e c) Secretaria de Políticas para Comunidades Tradicionais; e III - órgão colegiado: Conselho Nacional de Promoção da Igualdade Racial - CNPIR. Figura 4 - Estrutura Regimental da Seppir/PR Segundo o Decreto Nº 7.261/2010 Em seguida, é apresentado o organograma disponibilizado no sítio da Seppir no sítio http://www.seppir.gov.br/acesso-a-informacao/institucional#Organograma: 24 Figura 5 – Organograma da Seppir (disponível no sítio da Seppir) 6.2 A ÁREA DE TI DA SEPPIR A área de TI da Seppir constitui-se basicamente de um Setor de Informática, não formalizado, dentro da Diretoria da Secretaria de Planejamento e Formulação de Políticas. Figura 6 - A área de TI da Seppir 25 Para se ter uma visão macro da área de TI da Seppir, inclusive comparando-a com outros órgãos da administração pública federal toma-se como base o Relatório Individual do Levantamento de Governança de TI 2012 do TCU. O levantamento sobre governança de TI na Administração Pública Federal (APF), realizado pela Secretaria de Fiscalização de Tecnologia da Informação (Sefti), visou estabelecer indicadores que permitam acompanhar o desempenho e a evolução da governança de TI das 337 instituições que responderam ao questionário do Levantamento de Governança de TI – ciclo 2012 O Acórdão Nº 2.308/2010-TCU-Plenário buscou fornecer parâmetros que permitam a cada organização participante melhor direcionar esforços para alavancar sua governança de TI, e também que subsidiam o planejamento de ações de controle do TCU. Além de indicadores parciais, voltados para a medição do resultado alcançado por cada instituição em assuntos específicos (ex: processos, gestão de pessoas etc.), sentiu-se a necessidade de uma escala que refletisse a situação global da instituição quanto à sua governança de TI. A Sefti criou fórmula própria que, aplicada às respostas de cada instituição ao questionário do levantamento, resulta em um valor que varia de 0 a 1. No presente levantamento, o índice máximo alcançado foi 0,81. A métrica de governança adotada, denominada iGovTI, combina elementos de três fontes: o Cobit 4.1, modelo de “boas práticas” adotado mundialmente para avaliação de governança de TI; o Gespública, programa governamental adotado no Brasil como modelo de excelência em gestão pública; e as deliberações do Acórdão Nº 1.603/2008-TCU-Plenário, que tratou do levantamento de governança de TI realizado pelo TCU em 2007. Cabe frisar que o principal propósito do iGovTI2012 é o de orientar as instituições públicas no seu esforço de melhoria de governança e gestão de TI e de avaliação de riscos. Nesse sentido, é muito importante compreender que não é obrigatório almejar a nota máxima de iGovTI, mas que, com base na ABNT NBR ISO/IEC 31000, é responsabilidade da alta administração decidir, por meio de análise crítica balizada por parâmetros de governança (tais como os avaliados no iGovTI) frente às necessidades de negócio da instituição e por meio de análise dos riscos relevantes, qual a meta mais adequada em cada questão e dimensão de governança e formalizar tal conjunto de metas como parte do PDTI, atentando para as metas legais de cumprimento obrigatório. Essas informações, se consideradas com atenção, podem constituir valioso insumo na definição de objetivos, no planejamento e no amadurecimento da TI da instituição. 26 Abaixo são apresentadas as tabelas contendo o resultado da avaliação do iGovTI2010 e do iGovTI2012 da Seppir, decompostos por dimensão avaliada, e o respectivo nível de capacidade, de acordo com a seguinte escala: 0 a 0,39 – inicial; 0,4 a 0,59 – intermediária; 0,6 a 1,0 – aprimorado. Apresenta-se também a classificação da instituição dentro dos grupos aos quais pertence, a partir da nota obtida no iGovTI2012. Tabela 3 - Notas do iGOVTI2010 iGovTI2010 Nota 0,04 Capacidade Inicial Dimensões Avaliadas Liderança (D1) Estratégias e Planos (D2) Pessoas (D6) Processos (D7) Nota Capacidade 0,00 0,00 0,06 0,10 Inicial Inicial Inicial Inicial Fonte: Relatório Individual do Levantamento de Governança de TI 2012 Tabela 4 - Notas do iGOTI2012 iGovTI2012 Nota 0,18 Dimensões Avaliadas Liderança (D1) Estratégias e Planos (D2) Informação e Conhecimento (D3) Pessoas (D4) Processos (D5) Resultados (D9) Capacidade Inicial Nota Capacidade 0,10 Inicial 0,40 Intermediária 0,00 Inicial 0,20 Inicial 0,11 Inicial 0,25 Inicial Fonte: Relatório Individual do Levantamento de Governança de TI 2012 Tabela 5 - Classificação com base no iGovTI2012 Classificação 2012 Grupo Órgão executivo Segmento EXE-Sisp (Adm. Direta) 24ª colocação 196ª colocação Geral 325ª colocação Fonte: Relatório Individual do Levantamento de Governança de TI 2012 A tabela a seguir mostra a distribuição dos respondentes do levantamento 2012 por tipo de organização: 27 Tabela 6 - Distribuição dos respondentes por tipo de organização em 2012 Tipo de Organização Quantidade Agência Autarquia Banco Casa legislativa Específico Singular (Adm. Direta) Fundação Instituição de ensino Ministério Ministério Público Organização social Órgão executivo (Adm. Direta) Órgão militar Soc. econ. mista ou empresa pública Tribunal Total 11 22 5 2 9 14 88 24 5 5 26 10 50 66 337 Fonte: Relatório Individual do Levantamento de Governança de TI 2012 As figuras a seguir apresentam uma avaliação geral com base nos valores de iGovTI2012 apurados: Figura 7- Médias do iGovTI2012 por tipo de instituição Fonte: Relatório Individual do Levantamento de Governança de TI 2012 28 Figura 8 - Médias do iGovTI2012 por segmento Fonte: Relatório Individual do Levantamento de Governança de TI 2012 Figura 9 - Média geral do iGovTI2012 Fonte: Relatório Individual do Levantamento de Governança de TI 2012 Como dito anteriormente a área de TI da Seppir é um Setor de Informática formado por uma sala na qual atuam dois funcionários que são técnicos terceirizados responsáveis pelo serviço de suporte aos usuários. Os dois funcionários são oriundos de um contrato de suporte de informática do Ministério da Justiça, o qual por força do Decreto Nº 4.939, de 29 de dezembro de 2003, tem a responsabilidade pela execução das atividades de administração de pessoal, material, patrimônio, serviços gerais e de orçamento e finanças da Seppir. Embora não mencione explicitamente a área de TI também está incluída nessas responsabilidades. Conforme relatório da situação do setor fornecido pela Diretoria de Programas, a solicitação do serviço de suporte aos usuários é feita por telefone, por e-mail ou de forma presencial e o atendimento de 1º e 2º níveis é realizado de segunda a sexta-feira no horário de funcionamento da Seppir. 29 Uma vez que o contrato é gerido pelo Ministério da Justiça a Seppir não possui métrica alguma sobre os serviços prestados, sendo que as únicas estatísticas disponíveis do serviço de suporte ao usuário referem-se ao ano de 2011, conforme tabelas abaixo: Tabela 7 - Quantitativo das Ordens de Serviços da Informática Índices / Mês CPU E-mail Impressora Internet Monitor Outros* Software Total jul/11 2 5 3 1 1 12 ago/11 set/11 2 5 7 10 6 12 16 1 14 15 6 3 50 47 Fonte: SEPLAN out/11 1 2 6 3 1 13 1 27 nov/11 dez/11 1 4 5 4 1 11 4 30 1 10 nov/11 dez/11 4 5 Tabela 8 - Setor de Origem das Ordens de Serviços da Informática Índices / Mês Arquivo Biblioteca Assessoria Comunicação Assessoria Internacional Assessoria Parlamentar CNPIR Diárias e Passagens FIPIR Gabinete GEFIN Informática Logística NUCC Ouvidoria Protocolo Recursos Humanos Reprografia Secretaria Executiva SECOMT SPAA SEPLAN Transporte Total jul/11 ago/11 set/11 out/11 2 2 4 1 3 2 2 2 2 1 1 1 1 2 1 1 2 2 2 4 4 3 2 2 1 2 2 1 2 8 5 1 2 6 14 1 3 6 3 1 1 9 1 1 4 3 1 1 1 1 8 1 12 2 7 8 3 1 3 1 1 2 50 47 Fonte: SEPLAN 2 2 2 3 27 30 10 30 O Setor de Informática da Seppir não provê nenhum serviço de TI às áreas finalísticas do Órgão, além do precário serviço de suporte ao usuário. A TI da Seppir é totalmente dependente do Ministério da Justiça (MJ) e da Presidência da República (PR). Dentre os serviços fornecidos pelo Ministério da Justiça estão o serviço de suporte ao usuário (2 terceirizados), aquisição de infraestrutura, hospedagem de sistemas e outros serviços técnicos como o atendimento de 3º nível. Dentre os serviços fornecidos pela Presidência da República estão o acesso à rede, serviço de correio eletrônico, o link de Internet, antivírus, firewall, hospedagem de sistemas e outros serviços técnicos quando não atendidos pelo MJ. A seguir são listadas algumas estatísticas dos serviços providos pela PR à Seppir: Tabela 9 - Dados Estatísticos de alguns serviços providos pela PR relativos à Seppir Total de usuários da Seppir cadastrados na PR: 152 usuários com login de domínio e e-mail. Total de e-mails utilizados pela Seppir: 152 caixas de usuários mais 30 caixas corporativas. Espaço Total das caixas de e-mail utilizados pelos usuários da Seppir: 14.900 MB Tamanho médio da caixa dos usuários: 60 MB Espaço utilizado no servidor para armazenamento de arquivos da Seppir (inclusive os temporários): 179 GB. Periodicidade dos Backups: Diária. Fonte: CGTI/DITEC/PR Tabela 10 - Contratos de TI vigentes em janeiro/2013 Número Processo 01/2011 00041.000739/2011-04 09/2010 00041.000777/2010-78 Objeto Prestação de serviços de impressão corporativa (outsourcing de impressão) Execução do serviço de hospedagem (hosting) e manutenção do portaldaigualdade.gov.br, baseado em plataforma WEB Valor em R$ Aderente a IN04/2010 394.923,60 Não 358.688,52 Não Fonte: SEPLAN 31 7 REFERENCIAL ESTRATÉGICO DE TI O conjunto formado pela Missão, Visão e Valores representa uma identidade Organizacional. Missão é a finalidade da existência de uma organização. É aquilo que define o significado a essa existência. A missão da organização liga-se diretamente aos seus objetivos institucionais, e aos motivos pelos quais foi criada, na medida que representa a sua razão se ser. Visão é o objetivo da organização. É aquilo que se espera ser em um determinado (provável curto) tempo e espaço. A visão é um plano, uma idéia mental que descreve o que a organização quer realizar objetivamente nos próximos anos de sua existência. Normalmente é um prazo longo (pelo menos, 5 anos). A Visão deve ser inspiradora, clara e concisa, de modo que todos a sintam. Valores representam os princípios éticos que norteiam todas as suas ações. Normalmente, os valores são compostos de regras morais que simbolizam os atos de seus administradores, fundadores, e colaboradores em geral. A EqPDTI identificou durante a fase de diagnóstico do PDTI a ausência do conjunto missão, visão e valores no Planejamento Estratégico Institucional da Seppir. A área de TI também deve ter um referencial estratégico que deve ter alinhamento com o referencial estratégico da organização, de forma que o referencial estratégico da TI estenda o da organização. A EqPDTI propôs o referencial abaixo. 7.1 MISSÃO Prover infraestrutura e serviços de Tecnologia da Informação e Comunicações para atendimento da missão institucional da Seppir com aumento contínuo do nível de maturidade dos processos de TI para alcance de uma governança de TI efetiva. 7.2 VISÃO Alcançar elevada maturidade na governança de TI e no provimento de soluções de forma ágil, com confiabilidade e segurança integrando-se de forma intrínseca aos objetivos de negócio da Seppir. 32 7.3 VALORES Tabela 11 - Valores Estratégicos Eficiência Acessibilidade Interoperabilidade Eficiência na entrega da informação e prestação de serviços de tecnologia da informação. A informação deve estar disponível com linguagem adequada a diferentes públicos. Desenvolvimento e utilização de sistemas que permitam e possam interoperar com o mais amplo conjunto de sistemas de informação de outros entes. Utilização mais eficiente de recursos de TI com redução ao mínimo do Sustentabilidade consumo de energia e não geração ou minimização dos impactos no seu descarte, permitindo reciclagem e reutilização. Transparência Informação Ética Clareza e visibilidade das ações da área de TI aos usuários e aos demais interessados. Informação disponível e confiável acerca dos indicadores das políticas de promoção da igualdade racial. Conduta pautada em valores morais, culturais e institucionais, voltada ao bem comum. 7.4 OBJETIVOS ESTRATÉGICOS DE TI A Equipe de Elaboração do PDTI – EqPDTI propôs como referencial estratégico a missão, a visão e os valores elencados nos itens 7.1 a 7.3 e incluiu no inventário de necessidades a elaboração do Plano Estratégico de TI (PETI). A definição do PETI constitui momento propício para definição dos objetivos estratégicos de TI. 33 7.5 ANÁLISE SWOT DA TI ORGANIZACIONAL Tabela 12 - Análise SWOT da TI organizacional Ambiente interno Ambiente externo Oportunidades 1 - Cenário favorável à Forças 1 - Apoio da Alta Administração 2 - Comitê Executivo de Tecnologia autonomia da administrativa da Seppir. Informação 2 - Consultoria e serviços do Sistema de 3 - Equipe de Elaboração do PDTI Sistema de Administração dos Recursos de 4 - Analista em Tecnologia da Informação Informação e Informática – SISP 5 - Respaldo no Planejamento Estratégico para 3 - Participação no Comitê Gestor de TI da PR iniciativas de TI 4 - Participação conjunta em processos 6 - Ampliação do Espaço Físico licitatórios com o Ministério do Planejamento, Orçamento e Gestão e a Presidência da República. Fraquezas 1 - Ausência de PDTI aprovado e publicado Ameaças 1 - Restrição orçamentária 2 - Ausência de Políticas de TI 2 - Dependência de serviços prestados pelo 3 - Quantidade insuficiente de servidores na Ministério da Justiça e da Presidência da República área de TI 4 - Inexistência de contratos próprios de 3 - Interrupção ou descontinuidade de contratos de TI serviços de suporte de TI 5 - Ausência de Comitê de Segurança da 4 - Bens Patrimoniados pelo MJ e PR 5 - Incompatibilidade entre a política de TI da Informação e Comunicações 6 - Inexistência de Comissão Permanente de Presidência e do MJ Licitação 7 - Falta do Planejamento Estratégico de TI 8 - Falta de Plano de Capacitação 9 - Inexistência de sistema de gestão de contrato 10 - Falta de sistema de abertura e controle de chamados técnicos 11 - Falta de orçamento específico de TI na LOA 12 - Falta de Comissão de Patrimônio Fonte: EqPDTI 34 8 ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO A tabela abaixo relaciona as necessidades de TI com as Estratégias da Seppir, estabelecidas a partir das principais políticas e planos governamentais e da Instituição, de forma que as metas e ações de TI sejam organizadas para atendê-las. Tabela 13 - Relação das necessidades de TI com as Estratégias da Organização ID Descrição da Necessidade de TI Implantação do sistema de monitoramento e acompanhamento das ações de governo e da PIR N1 N2 N3 N4 N5 N6 N7 Estratégia da Organização relacionada PPA (2012-2015) Objetivos Plano de Trabalho 2012: 772;773;986 - Sistema de Monitoramento; - Meta Construir cadastro de programas de ações afirmativas no âmbito das três esferas de governo e da iniciativa privada; - Meta Implantar sistema integrado de informações sobre as ações governamentais para comunidades de terreiros e povos de cultura cigana Plano de Trabalho 2012: Item 3.3.2 Realização do mapeamento dos processos Estruturação de um sistema integrado de gestão dos projetos a luz do estabelecido no Planejamento Estratégico (Sistema de Monitoramento dos projetos) Melhoria na gestão de Plano de Trabalho 2012: processos a cargo da Seplan Item 3.3.2 Realização do (desenv. Sist. Log / patrim./ mapeamento dos processos almox/orç/ convênios / informática etc) Instituição do Comitê de SIC e da política de Segurança da Informação e Comunicações Instrução Normativa GSI/PR Nº 1/2008; TCU acórdão Nº 1.233-19/12-P Modernização da Ouvidoria Estatuto da Igualdade Racial 774 (Lei Nº 12.288/2010) arts. 51 a 55) Plano de Trabalho 2012: Item 3.5.5 art. 4º Inciso VII, Anexo I, 773 Decreto 7261/2010; Plano de Trabalho SEPPIR 2012: Item 3.5.4 Implantação da rede SINAPIR (rede de informações consolidadas sobre os integrantes da rede SINAPIR, órgãos de PIR, compartilhamento de informações) Elaboração de Planejamento Cobit 4.1 - PO1 Definir um Estratégico de TI (PETI) Plano Estratégico de TI; TCU Origem Necessidades de Informação (Fichas 02,03, 15, 16, 29, 30 e 32) Necessidades de Informação (Ficha 11) Necessidades de Informação (Ficha 08) / Análise de SWOT da TI (Nec 10 e 11) Avaliação do referencial estratégico da TI / Análise de Swot da TI Necessidades de Informação (Ficha 26, 27 e 28) Necessidades de Informação (Ficha 17 e 18) Avaliação do referencial 35 ID Descrição da Necessidade de TI Estratégia da Organização relacionada PPA (2012-2015) Objetivos Acórdão 1603/2008 Sistematização e análise de dados georreferenciados Produção de estatísticas sobre as políticas de N9 promoção da igualdade racial Instituição e estruturação da N10 área de TI N8 art. 4º Inciso X , Anexo I, 772 Decreto 7261/2010 Plano de Trabalho SEPPIR 2012: Item 3.5.1 Conhecimento das notícias Plano de Trabalho 2012: N11 sobre a SEPPIR na mídia Item 3.5.2 (software de clipping) Elaboração de Políticas de TI Decreto 3.505/2000 N12 Inventário de Infraestrutura de TI ACÓRDÃO Nº 1233/2012 – TCU – Plenário; N13 N14 N15 N16 N17 N18 N19 Estabelecimento de ACÓRDÃO Nº 1233/2012 – orçamento específico para TI TCU – Plenário; EGTI 20132015: Iniciativas Estratégicas 2.1 e 2.3 Identificação e art. 4º Inciso X , Anexo I, 774 acompanhamento das Decreto 7261/2010 Plano de proposições Legislativas de Trabalho SEPPIR 2012 interesse da Seppir na Câmara dos Deputados e do Senado Federal. Disponibilização de instalações (salas de reuniões e/ou auditórios) com soluções de TI (videoconferência) Manutenção e modernização Ação Estruturante: relacionado parque computacional se às necessidades N1; N2; (Aquisição de servidores de N3; N5; N6; N8; N9 rede, Storage, solução de backup, desktops, notebooks e ipads) Provimento de modo autônomo dos serviços de TI (Suporte ao usuário, desenvolvimento e suporte a sistemas, e-mail e acesso a Internet) Aquisição e Atualização das ferramentas de trabalho de informática. (Licenças: suíte Origem estratégico da TI / Análise de Swot da TI Reunião do CETI Necessidades de Informação (Ficha 12) Avaliação da organização da TI Necessidades de Informação (Ficha 36) Análise de SWOT da TI Avaliação da organização da TI / Análise de SWOT da TI Análise de SWOT da TI Necessidades de Informação (Ficha 13, 19, 20 e 21) Necessidades de Informação (Ficha 09) Necessidades de Informação (Ficha 01,25 e 37) / Análise de SWOT da TI (nec 06) Avaliação da organização da TI / Análise de SWOT da TI (Nec 6..) / Ficha 33 Necessidades de Informação (Ficha 06) / 36 ID Descrição da Necessidade de TI Estratégia da Organização relacionada PPA (2012-2015) Objetivos de escritório, e-mail, Comunicação Interna) Melhoria do fluxo de informações internas da N20 Seppir (Intranet e Boletim de serviço) Melhoria da comunicação via web (Reestruturar sítio Seppir) N21 Divulgação da Campanha N22 Igualdade Racial é pra Valer (criação de website) Criação do Centro de N23 Documentação da SEPPIR Identificação e acompanhamento de N24 matérias de interesse da Seppir no judiciário Implantação de N25 Gerenciamento Eletrônico de Documentos Criação de agenda N26 compartilhada e controle de ligações Modernização do sistema de acesso público ao acervo da N27 biblioteca da SEPPIR N28 Análise de SWOT da TI (nec 06) Necessidades de Informação (Ficha 10 e 14) Plano de Trabalho 2012: Item 3.3.2; Art. 7o Decreto Nº 4.520/2002 Plano de Trabalho 2012: Item 3.1; - Meta Construir cadastro de programas de ações afirmativas no âmbito das três esferas de governo e da iniciativa privada; Plano de Trabalho 2012: Item 3.5.2.4 Origem 772;773 Aquisição de Ponto Eletrônico Necessidades de Informação (Ficha 04, 39) Necessidades de Informação (Ficha 38) Reunião do CETI Reunião do CETI Reunião do CETI Necessidades de Informação (Ficha 31) Necessidades de Informação (Fichas 22, 23 e 24) Seplan Fonte: EqPDTI (fase de levantamento da situação atual) 37 9 INVENTÁRIO DE NECESSIDADES 9.1 CRITÉRIOS DE PRIORIZAÇÃO Para definição dos critérios de priorização utilizou-se o que se pode chamar de “matriz GUT adaptada”. Para um melhor entendimento vamos à explicação do que é a matriz GUT, sigla utilizada para resumir as palavras Gravidade, Urgência e Tendência. É uma ferramenta muito utilizada pelas organizações para priorizar os problemas que devem ser atacados pela gestão, bem como para analisar a prioridade que certas atividades devem ser realizadas e/ou desenvolvidas. Para utilizar a matriz GUT primeiro, listamos as necessidades e em seguida atribuímos notas de 1 a 5 para a gravidade, para a urgência e para a tendência, relativas a cada necessidade, onde: • Gravidade: Representa o impacto do problema analisado caso ele venha a acontecer. • Urgência: Representa o prazo, o tempo disponível ou necessário para resolver um determinado problema analisado. Quanto maior a urgência, menor será o tempo disponível para resolver esse problema. • Tendência: Representa o potencial de crescimento do problema, a probabilidade do problema se tornar maior com o passar do tempo. É a avaliação da tendência de crescimento, redução ou desaparecimento do problema. Ao final da atribuição de notas para as necessidades, seguindo os aspectos GUT, faz-se necessário produzir um número que será o resultado de toda a análise e que definirá qual o grau de prioridade daquela necessidade. O cálculo é feito da seguinte forma: estimam-se os valores de cada necessidade e multiplica-se desta maneira (G) x (U) x (T). O produto desta multiplicação é o fator de prioridade da necessidade, a comparação com outras necessidades, indicará qual é a mais urgente a ser tratada. O fato de simplesmente atribuir notas para as necessidades pode parecer algo um pouco subjetivo, por este motivo, recomenda-se que, no momento de atribuir as notas, deve-se pensar nos fatores da seguinte maneira: Tabela 14 - Considerações para atribuições de valores aos critérios de priorização GUT Nota Gravidade Urgência 5 4 3 2 1 Extremamente grave Muito grave Grave Pouco grave Sem gravidade Precisa de ação imediata É urgente O mais rápido possível Pouco urgente Pode esperar Tendência (“Se nada for feito”) Irá piorar rapidamente Irá piorar em pouco tempo Irá piorar Irá piorar a longo prazo Não irá mudar 38 Para priorização das necessidades do PDTI utilizamos os seguintes critérios: prioridade da área, gravidade, urgência, tendência, importância estratégica e abrangência dos resultados do projeto, daí o a nomenclatura matriz GUT adaptada. O critério “Prioridade da área” foi utilizado como um campo na Ficha de Levantamento de Necessidades, onde o responsável pelo preenchimento poderia Informar priorização na escala de 1 a 4 onde: 1=Muito Alta; 2=Alta; 3=Média e 4= Baixa. Posteriormente o responsável pelo preenchimento reunia-se com o gestor da área que com base em seus argumentos aprovava ou reformulava a nota aplicada. Os critérios Gravidade, Urgência e Tendência também foram utilizados de maneira levemente diferente da matriz GUT descrita anteriormente. Gravidade e Tendência podem receber os valores 1, 3 ou 6 enquanto que Tendência pode receber os valores 0,5, 1 ou 2. O critério Importância Estratégica tem o maior peso na soma dos critérios uma vez que, se a resolução da necessidade não for estruturante para a Seppir, ou seja, se a necessidade não estiver no PPA ela receberá valores mais altos, o que significa que na classificação das necessidades ela não estará entre nas primeiras colocações. O critério Abrangência dos Resultados do Projeto receberá valores dependendo da mudança que trouxer para as áreas, onde: 1= Traz mudanças para muitas áreas, 2 = Traz mudanças para poucas áreas e 3 = Traz mudanças somente para a área demandante. Ao final para se chegar grau de prioridade de cada necessidade deve-se realizar o seguinte cálculo: Prioridade = Prioridade da área + Gravidade + Urgência + Tendência + Importância Estratégica+ Abrangência dos resultados. A tabela a seguir mostra os critérios, utilização e valores aplicados para priorizar as necessidades identificadas, bem como um exemplo de aplicação dos critérios. Tabela 15 - Critérios de priorização das necessidades (com exemplo) Critério Item de Avaliação Valor Exemplo Prioridade da área Muito Alta Alta Média Baixa 1 2 3 4 Gravidade Os prejuízos ou dificuldades são muito graves Os prejuízos ou dificuldades são graves Os prejuízos ou dificuldades não são graves 1 3 1 1 6 39 Critério Item de Avaliação É necessária uma ação imediata Urgência É necessária uma ação o mais rápido possível Não há pressa Se nada for feito a situação vai se agravar rapidamente Tendência Se nada for feito, a situação vai piorar a médio prazo Se nada for feito, a situação, a situação não se agravará Estruturante para o governo - PPA Importância Estruturante para a SEPPIR (Regimental) Estratégica Importante para a área Abrangência Traz mudanças para muitas áreas dos resultados Traz mudanças para poucas áreas do projeto Traz mudanças somente para a área demandante Classificação (Soma dos valores dos critérios) Valor Exemplo 1 3 1 6 0,5 1 0,5 2 1 6 1 10 1 2 1 4 5,5 Fonte: EqPDTI Para se obter a ordem de priorização das necessidades identificadas na Seppir, cada um dos membros do CETI, aplicou os 6 critérios de priorização para cada necessidade, conforme Tabela 15 - Critérios de priorização das necessidades (com exemplo), em seguida calculou-se a média dos critérios aplicados e finalmente feito o somatório dos critérios. Como último passo, as necessidades foram classificadas em ordem descendente de prioridade, ou seja, aquelas com menores valores são as mais prioritárias. 40 9.2 NECESSIDADES IDENTIFICADAS E PRIORIZADAS N1 Implantação do sistema Abrangência Importância Estratégica Tendência Áreas Urgência Descrição da Necessidade de TI Área ID Gravidade Média dos Critérios aplicados pelos membros do CETI (gestores de áreas) PRIORIDADE (Soma dos critérios) Tabela 16 - Necessidades Identificadas e Priorizadas de monitoramento e acompanhamento das SEPPIR 1,00 1,40 1,80 0,70 2,00 1,00 7,90 SEPPIR 1,00 1,80 1,80 0,70 2,00 1,00 8,30 SEPLAN 1,00 1,80 1,80 0,70 3,00 1,20 9,50 SEPLAN(TI) 1,00 1,80 1,80 0,80 4,00 1,20 10,60 GAB 1,20 2,20 2,20 0,70 3,00 1,60 10,90 SEPPIR 2,00 1,80 2,20 1,10 3,00 1,20 11,30 SEPLAN(TI) 2,00 1,80 1,80 0,80 4,00 1,20 11,60 SEPPIR 1,60 2,80 2,20 0,90 4,00 1,20 12,70 SEPPIR 3,00 2,60 2,80 1,40 2,00 1,20 13,00 SEPLAN(TI) 1,00 2,00 2,20 0,90 5,80 1,20 13,10 ações de governo e da PIR N2 Estruturação de um sistema integrado de gestão dos projetos a luz do estabelecido no Planejamento Estratégico (Sistema de Monitoramento dos projetos) N3 Melhoria na gestão de processos a cargo da Seplan (desenv. Sist. Log / patrim./ almox/orç/ convênios / informática etc) N4 Instituição do Comitê de SIC e da política de Segurança da Informação e Comunicações N5 Modernização da Ouvidoria N6 Implantação da rede SINAPIR (rede de informações consolidadas sobre os integrantes da rede SINAPIR, órgãos de PIR, compartilhamento de informações) N7 Elaboração de Planejamento Estratégico de TI (PETI) N8 Sistematização e análise de dados georreferenciados N9 Produção de estatísticas sobre as políticas de promoção da igualdade racial N10 Instituição e estruturação da área de TI 41 N11 Conhecimento das notícias sobre a PRIORIDADE (Soma dos critérios) Abrangência Importância Estratégica Tendência Áreas Urgência Descrição da Necessidade de TI Área ID Gravidade Média dos Critérios aplicados pelos membros do CETI (gestores de áreas) GAB 1,20 2,40 2,40 0,90 5,80 1,60 14,30 N12 Elaboração de Políticas de TI SEPLAN(TI) 1,80 2,40 3,20 0,90 5,00 1,20 14,50 N13 Inventário de Infraestrutura de TI SEPLAN(TI) 1,20 3,40 2,60 1,10 5,80 1,40 15,50 SEPLAN(TI) 2,60 2,40 2,60 1,10 5,80 1,20 15,70 SEXEC 2,00 2,80 3,80 1,40 5,60 1,80 17,40 1,00 3,60 4,20 1,40 6,00 1,20 17,40 SEPPIR 2,20 3,20 3,20 0,90 6,80 1,40 17,70 SEPLAN(TI) 1,00 3,00 3,60 1,40 7,60 1,20 17,80 SPAA / SEXEC 2,00 3,60 3,60 1,20 5,80 1,80 18,00 SEPLAN / SEXEC 2,60 3,20 3,60 1,20 6,00 1,40 18,00 SEPPIR na mídia (software de clipping) N14 Estabelecimento de orçamento específico para TI N15 Identificação e acompanhamento das proposições Legislativas de interesse da Seppir na Câmara dos Deputados e do Senado Federal. N16 Disponibilização de instalações (salas de reuniões e/ou auditórios) com soluções de TI (videoconferência) SEPLAN / GAB / SPAA N17 Manutenção e modernização do parque computacional (Aquisição de servidores de rede, Storage, solução de backup, desktops, notebooks e ipads) N18 Provimento de modo autônomo dos serviços de TI (Suporte ao usuário, desenvolvimento e suporte a sistemas, email e acesso a Internet) N19 Aquisição e Atualização das ferramentas de trabalho de informática. (Licenças: suíte de escritório, e-mail, Comunicação Interna) N20 Melhoria do fluxo de informações internas da Seppir (Intranet e Boletim de serviço) 42 N21 Melhoria da comunicação via web (Reestruturar sítio Seppir) N22 Divulgação da Campanha Igualdade Racial é pra Valer (criação de website) N23 Criação do Centro de Documentação da SEPPIR N24 Identificação e acompanhamento de matérias de interesse da Seppir no PRIORIDADE (Soma dos critérios) Abrangência Importância Estratégica Tendência Áreas Urgência Descrição da Necessidade de TI Área ID Gravidade Média dos Critérios aplicados pelos membros do CETI (gestores de áreas) SEPPIR 3,00 3,20 3,20 1,40 6,00 1,60 18,40 GAB 1,20 4,20 3,20 1,70 6,60 2,20 19,10 SEPPIR 2,25 3,80 4,20 1,30 6,80 1,40 19,75 SEPPIR 2,00 4,20 3,80 1,40 6,80 1,60 19,80 SEPPIR 2,20 4,20 3,60 1,40 7,60 2,00 21,00 SECOMT 1,40 4,80 5,40 1,60 7,60 2,00 22,80 GAB 1,60 4,80 4,20 1,60 8,40 3,00 23,60 judiciário N25 Implantação de Gerenciamento Eletrônico de Documentos N26 Criação de agenda compartilhada e controle de ligações N27 Modernização do sistema de acesso público ao acervo da biblioteca da SEPPIR N28 Aquisição de Ponto Eletrônico* SEPLAN *Necessidade apresentada após a aplicação dos critérios, na etapa de consolidação do PDTI, por isso não foram preenchidos os critérios de priorização. No entanto, como foi considerada prioritária pelo CETI as ações relacionadas a ela ficaram dentre as primeiras a serem executadas no Plano de Execução das Ações. 43 10 PLANO DE METAS E DE AÇÕES Tabela 17 - Plano de Metas e de Ações (área: Sistemas) Necessidade ID Descrição da Necessidade de TI Metas ID Descrição da Meta Ações Valor do Descrição do Indicador Indicador Prazo ID Descrição da Ação Área(s) Responsável(is) A1 Contratar serviço de modelagem de negócio TI/Seplan/Área finalística A2 Contratar serviços de Desenvolvimento de Sistemas (fábrica de software) TI/Seplan/Área finalística A3 Contratar serviços de controle de qualidade e métricas de software TI/Seplan/Área finalística SISTEMAS N1 N2 N5 Implantação do sistema de monitoramento e acompanhamento das ações de governo e da PIR Estruturação de um sistema integrado de gestão dos projetos a luz do estabelecido no Planejamento Estratégico (Sistema de Monitoramento dos projetos) Modernização da Ouvidoria Implantação da rede SINAPIR (rede de informações N6 consolidadas sobre os integrantes M1 da rede SINAPIR, órgãos de PIR, compartilhamento de informações) Implantação de sistemas finalísticos levantados no inventário de necessidades 0% (Número de sistemas implantados / número de sistemas previstos) * 100 6,63% (Número de sistemas implantados / número de sistemas previstos) * 100 Identificação e acompanhamento das proposições Legislativas de interesse da Seppir na Câmara N15 dos Deputados e do Senado Federal 18,77% N22 Divulgação da Campanha Igualdade Racial é pra Valer (criação de website) 12/2013 12/2014 (Número de sistemas implantados / 12/2015 número de sistemas previstos) * 100 44 Necessidade ID Descrição da Necessidade de TI Metas ID Descrição da Meta Ações Valor do Descrição do Indicador Indicador Prazo ID Descrição da Ação Área(s) Responsável(is) A1 Contratar serviço de modelagem de negócio TI/Seplan/Área finalística A2 contratar serviços de Desenvolvimento de Sistemas (fabrica de software) TI/Seplan/Área finalística A3 Contratar serviços de controle de qualidade e métricas de software TI/Seplan/Área finalística SISTEMAS N3 0% Melhoria na gestão de processos a cargo da Seplan (desenv. Sist. Log / patrim./ almox/orç/ convênios / informática etc) Melhoria do fluxo de informações N20 internas da Seppir (Intranet e Boletim de serviço) N21 Melhoria da comunicação via web (Reestruturar sítio Seppir) M2 Implantação de sistemas meios levantados no inventário de necessidades 6,63% 18,77% (Número de sistemas implantados / 12/2013 número de sistemas previstos) * 100 (Número de sistemas implantados / 12/2014 número de sistemas previstos) * 100 (Número de sistemas implantados / 12/2015 número de sistemas previstos) * 100 45 Necessidade ID Descrição da Necessidade de TI Metas ID Descrição da Meta Ações Valor do Descrição do Indicador Indicador Prazo ID Descrição da Ação Área(s) Responsável(is) SISTEMAS N23 Criação do Centro de Documentação da SEPPIR A4 0 Quantidade de 12/2013 Estudos Identificação e acompanhamento de matérias de interesse da N24 Seppir no judiciário Implantação de Gerenciamento N25 Eletrônico de Documentos (GED) N26 N27 Estudo de viabilidade para implantação dos M3 sistemas não prioritários 0 5 A6 Designar comissão para realizar estudo de viabilidade para implantação de GED A7 Designar comissão para realizar estudo de viabilidade para implantação de sistema agenda compartilhada A8 Designar comissão para realizar estudo de viabilidade para implantação de sistema de biblioteca Quantidade de 12/2014 Estudos Criação de agenda compartilhada e controle de ligações Modernização do sistema de acesso público ao acervo da biblioteca da SEPPIR A5 Designar comissão para realizar estudo de viabilidade para implantação do Centro de Documentação Designar comissão para realizar estudo de viabilidade para implantação de sistema de acompanhamento judiciário Quantidade de 12/2015 Estudos CETI CETI CETI CETI CETI 46 Tabela 18 - Plano de Metas e de Ações (área: Infraestrutura - Hardware) Necessidade ID Descrição da Necessidade de TI Metas ID Descrição da Meta Ações Valor do Descrição do Indicador Indicador Prazo ID Descrição da Ação Área(s) Responsável(is) A9 Adquirir desktops TI/LOGÍSTICA A10 Adquirir tablets TI/LOGÍSTICA A11 Adquirir Ativos de rede TI/LOGÍSTICA A12 Adquirir Servidores de rede TI/LOGÍSTICA A13 Adquirir solução de backup TI/LOGÍSTICA A14 Adquirir Tape Library Backup TI/LOGÍSTICA A15 Adquirir Solução de TI para Implementação de registro de freqüência de servidores TI /RECURSOS HUMANOS/ LOGÍSTICA Infraestrutura – Hardware M4 N16 Disponibilização de instalações (salas de reuniões e/ou auditórios) com soluções de TI (videoconferência) Manutenção e modernização do parque computacional (Aquisição N17 de servidores de rede, Storage, solução de backup, desktops, notebooks, ipads...) N28 Aquisição de Ponto Eletrônico Equipar e manter Atualizado o parque computacional 100% % de Equipamentos 12/2015 atualizados/ Adquiridos 47 Necessidade ID Descrição da Necessidade de TI N5 Modernização da Ouvidoria Metas ID Descrição da Meta Valor do Descrição do Indicador Indicador Ações Prazo ID Descrição da Ação Área(s) Responsável(is) A16 Adquirir Feixe E1 TI / OUVIDORIA / LOGÍSTICA 48 Tabela 19 - Plano de Metas e de Ações (área: Infraestrutura - Software) Necessidade ID Descrição da Necessidade de TI Metas ID Ações Valor do Descrição do Indicador Indicador Descrição da Meta Prazo ID Descrição da Ação Área(s) Responsável(is) A17 Adquirir licença de software de georreferenciamento (editor de mapas) TI/LOGÍSTICA A18 Adquirir licença de software estatístico TI/LOGÍSTICA Infraestrutura – Software N8 N9 Sistematização e análise de dados georreferenciados 0 Produção de estatísticas sobre as políticas de promoção da igualdade racial Qtd. de licenças adquiridas N13 Inventário de Infraestrutura de TI N19 M5 Qtd. de licenças adquiridas Adquirir licenças de software A22 A23 201 Manutenção e modernização do parque computacional (Aquisição N17 de servidores de rede, Storage, solução de backup, desktops, notebooks, ipads...) Adquirir software p/ diagnóstico e manutenção do inventário de TI Adquirir licenças Sistema 12/2014 A20 Operacional de rede Adquirir licenças sistema A21 operacional desktop A19 619 Aquisição e Atualização das ferramentas de trabalho de informática. (Licenças: suíte de escritório, e-mail, Comunicação Interna) 12/2013 Qtd. de licenças adquiridas 12/2015 A24 A25 Adquirir Licenças suíte de escritório Adquirir Solução de Segurança Corporativa Adquirir licenças de servidor de e-mail Adquirir Firewall TI/LOGÍSTICA TI/LOGÍSTICA TI/LOGÍSTICA TI/LOGÍSTICA TI/LOGÍSTICA TI/LOGÍSTICA TI/LOGÍSTICA 49 Tabela 20 - Plano de Metas e de Ações (área: Contratação de Serviços de Apoio a TI) Necessidade ID Descrição da Necessidade de TI Metas ID Descrição da Meta Ações Valor do Descrição do Indicador Indicador Prazo ID Descrição da Ação Área(s) Responsável(is) A26 Contratar serviços de consultoria em segurança da informação Comitê de Segurança da Informação e Comunicações A27 Contratar de serviços de Infovia e TI/LOGÍSTICA videoconferência A28 Contratar serviços de outsourcing TI/LOGÍSTICA de impressão Contratação de Serviços de apoio a TI N4 Instituição do Comitê de SIC e da política de Segurança da Informação e Comunicações 41,66% Disponibilização de instalações (salas de reuniões e/ou auditórios) N16 com soluções de TI (videoconferência) N18 Provimento de modo autônomo dos serviços de TI (Suporte ao usuário, desenvolvimento e suporte a sistemas, e-mail e acesso a Internet) (Número de contratações realizadas / 12/2013 número de contratações previstas) * 100 Contratar Serviços de M6 apoio a TI 96,66% Instituição e estruturação da área de TI Melhoria da comunicação via web N21 (Reestruturar sítio Seppir) (Número de contratações realizadas / 12/2014 número de contratações previstas) * 100 N10 N5 Modernização da Ouvidoria A29 A30 A31 A32 A33 M7 Contratar serviço de Call Center para Ouvidoria 100% (Número de contratações realizadas / 12/2013 número de contratações previstas) * 100 A34 Contratar serviços consultoria e apoio à gestão de TI Contratar serviços de Suporte Técnico de TI (Help Desk) Contratar serviços de gestão de Infraestrutura de TI Contratar serviço de hospedagem e manutenção do sítio da Seppir Contratar serviço de distribuição de mensagem eletrônica Contratar empresa especializada para prestação de serviços de Solução Global para implantação, operação e gestão do Disque Igualdade Racial. (Call Center) TI/LOGÍSTICA TI/LOGÍSTICA TI/LOGÍSTICA TI/LOGÍSTICA/ COMUNICAÇÃO TI/LOGÍSTICA/ COMUNICAÇÃO OUVIDORIA 50 Tabela 21 - Plano de Metas e de Ações (área: Governança) Necessidade ID Descrição da Necessidade de TI ID Descrição da Meta Metas Valor do Descrição do Indicador Indicador Ações Prazo ID Descrição da Ação Área(s) Responsável(is) Governança M8 Instituir Comitê de SIC Instituição do Comitê de Segurança da Informação e N4 Comunicações (SIC) e da Política de Segurança da Informação e Elaborar e Implantar M9 Comunicações (POSIC) POSIC 100% 1% 25% % de instituição 12/2014 A35 do Comitê % de elaboração e implantação 100% N7 N10 Elaboração de Planejamento Estratégico de TI (PETI) M10 Elaborar PETI Instituição e estruturação da área Formalizar e M11 de TI estruturar área de TI 100% 100% 12/2013 A36 Elaborar, aprovar e publicar POSIC A37 Implantar POSIC 12/2014 A38 % de formalização e 12/2013 A39 estruturação A40 2 Elaborar Políticas N12 Elaboração de Políticas de TI M12 e Metodologias Relacionadas à TI 2 Quantidade de 12/2013 A41 Políticas e metodologias de TI A42 elaboradas 12/2014 A43 N14 Estabelecimento de orçamento específico para TI Formalizar processo de gestão orçamentária que M13 garanta a gestão dos recursos de TI pelas áreas de TI 100% TI / Autoridade Máxima Comitê de SIC / Autoridade Máxima 12/2014 12/2015 % do PETI elaborado Instituir e publicar portaria do Comitê de SIC % de formalização do 06/2015 A44 processo Elaborar e aprovar PETI Instituir área de TI Comitê de SIC TI / Autoridade Máxima SEPLAN / Autoridade Máxima Elaborar Metodologia de Desenvolvimento de Sistemas (MDS) TI/CETI Definir Metodologia de Gerenciamento de Projetos TI/CETI Elaborar Política de aquisição, substituição e descarte de equipamentos TI/CETI Elaborar Política de gestão e fiscalização de contratos TI/CETI Definir um processo de gestão orçamentária que garanta a gestão dos recursos de TI pelas áreas de TI SEPLAN/TI 51 10.1 PLANO DE EXECUÇÃO DAS AÇÕES Tabela 22 - Plano de Execução das Ações Recursos para Execução da Ação Prazos Nº ID Recursos Humanos Descrição da Ação Início Conclusão Quantitativo 1 Contratar de serviços de Infovia e M6A27 videoconferência 2012 28/2/2013 5 2 M6A28 Contratar serviços de outsourcing de impressão 2012 15/4/2013 5 3 Contratar empresa especializada para prestação de serviços de M7A34 Solução Global para implantação, operação e gestão do Disque Igualdade Racial. (Call Center) 1/3/2013 29/7/2013 5 4 M4A16 Adquirir Feixe E1 1/3/2013 29/7/2013 5 5 M6A33 Contratar serviço de distribuição de mensagem eletrônica 30/4/2013 28/8/2013 5 M4A15 Adquirir Solução de TI para Implementação de registro de freqüência de servidores 31/5/2013 28/9/2013 5 6 Competências Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Planejamento, Fiscalização e Gestão de contrato de TI / CETI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Recursos Orçamentários Investimento Custeio - 423.500,00 - 394.923,60 - 19.099.789,99 350.000,00 - - 15.925,00 88.831,43 52 Recursos para Execução da Ação Prazos Nº ID 7 M12A43 8 M6A29 9 M5A24 10 M12A40 11 M1A1 / M2A1 12 M1A2 / M2A2 Recursos Humanos Descrição da Ação Início Conclusão Quantitativo Elaborar política de gestão e fiscalização de contratos 1/7/2013 31/7/2013 5 Contratar serviços consultoria e apoio à gestão de TI 1/8/2013 14/12/2013 5 Adquirir licenças de servidor de e16/9/2013 mail 14/1/2014 5 17/10/2013 16/11/2013 1 Elaborar Metodologia de Desenvolvimento de Sistemas (MDS) Contratar serviço de modelagem 17/11/2013 16/4/2014 de negócio Contratar serviços de Desenvolvimento de Sistemas (fábrica de software) 17/11/2013 16/4/2014 5 5 Competências Fiscalização e Gestão de contrato de TI / CETI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Engenharia de software/CETI Recursos Orçamentários Investimento Custeio - - - 913.509,50 35.128,58 - - - Licitação / Planejamento, Fiscalização e Gestão 253.386,00 de contrato de TI / Gerência de Projetos Licitação / Planejamento, Fiscalização e Gestão de contrato de TI / 2.262.085,48 Gerência de Projetos / Contagem de Pontos de Função - 146.252,06 53 Recursos para Execução da Ação Prazos Nº ID Início 13 Recursos Humanos Descrição da Ação Conclusão M1A3 / Contratar serviços de controle de 17/11/2013 16/4/2014 M2A3 qualidade e métricas de software 14 M11A39 Instituir área de TI 15 M5A17 Quantitativo 5 Competências Licitação / Planejamento, Fiscalização e Gestão de contrato de TI / Gerência de Projetos / Contagem de Pontos de Função Autoridade competente Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Recursos Orçamentários Investimento Custeio 22.131,20 1.106,56 - - 86.881,82 - 21.600,00 - 18/11/2013 18/12/2013 2 Adquirir licença de software de georreferenciamento (editor de mapas) 17/1/2014 17/5/2014 5 16 M5A18 Adquirir licença de software estatístico 17/1/2014 17/5/2014 5 17 M8A35 Instituir e publicar portaria do Comitê de SIC 27/1/2014 26/2/2014 2 Autoridade Competente - - - 519.851,52 - - 18 M6A30 Contratar serviços de Suporte Técnico de TI (help desk) 28/1/2014 12/6/2014 5 Licitação / Planejamento, Fiscalização e Gestão de contrato de TI 19 M12A42 Elaborar Política de aquisição, substituição e descarte de equipamentos 28/1/2014 27/2/2014 1 Governança / CETI 54 Recursos para Execução da Ação Prazos Nº ID Recursos Humanos Descrição da Ação Início Conclusão Recursos Orçamentários Quantitativo Competências Investimento Custeio 412.561,76 - - - 88.000,00 - 740.000,00 - - 937.500,00 202.524,13 - 100.000,00 - 20 M4A11 Adquirir Ativos de rede 28/2/2014 28/6/2014 5 Licitação / Planejamento, Fiscalização e Gestão de contrato de TI / Infraestrutura de rede 21 M12A41 Definir Metodologia de Gerenciamento de Projetos 28/2/2014 30/3/2014 5 Governança / CETI 22 M4A12 Adquirir Servidores de rede 30/3/2014 28/7/2014 5 23 M4A13 Adquirir solução de backup 30/3/2014 28/7/2014 5 24 M6A31 Contratar serviços de gestão de Infraestrutura de TI 29/4/2014 11/9/2014 5 25 M5A23 Adquirir Solução de Segurança Corporativa 14/6/2014 12/10/2014 5 26 M5A25 Adquirir Firewall 14/6/2014 12/10/2014 5 Licitação / Planejamento, Fiscalização e Gestão de contrato de TI / Infraestrutura de rede Licitação / Planejamento, Fiscalização e Gestão de contrato de TI / Infraestrutura de rede PCTI / Licitação / Gestão de contrato de TI / Fiscalização de contrato PCTI / Licitação / Gestão de contrato de TI / Fiscalização de contrato Licitação / Planejamento, 55 Recursos para Execução da Ação Prazos Nº ID Recursos Humanos Descrição da Ação Início Conclusão Quantitativo 27 M5A20 Adquirir licenças Sistema Operacional de rede 14/6/2014 12/10/2014 5 28 M10A38 Elaborar e aprovar PETI 14/7/2014 13/8/2014 2 29 M6A26 Contratar serviços de consultoria em SIC 14/8/2014 27/12/2014 5 30 M9A36 Elaborar, aprovar e publicar POSIC 28/12/2014 25/8/2015 5 31 M4A9 Adquirir desktops 29/9/2014 27/1/2015 5 32 M5A21 Adquirir licenças sistema operacional desktop 29/10/2014 26/2/2015 5 33 M5A22 Adquirir Licenças suíte de escritório 29/10/2014 26/2/2015 5 Competências Recursos Orçamentários Investimento Fiscalização e Gestão de contrato de TI / Infraestrutura de rede Licitação / Planejamento, 9.304,60 Fiscalização e Gestão de contrato de TI Governança / Autoridade Competente Licitação / Planejamento, 1.888.000,00 Fiscalização e Gestão de contrato de TI Especialista em SIC Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Custeio - - - - - 432.430,67 - 53.800,00 - 117.800,00 - 56 Recursos para Execução da Ação Prazos Nº ID Recursos Humanos Descrição da Ação Início Conclusão Quantitativo Adquirir software p/ diagnóstico e 29/11/2014 29/3/2015 34 M5A19 manutenção do inventário de TI 5 Contratar serviço de hospedagem 30/12/2014 14/5/2015 e manutenção do sítio da Seppir 5 35 M6A32 Designar comissão para realizar estudo de viabilidade para 36 M3A4 implantação do Centro de Documentação Designar comissão para realizar estudo de viabilidade para 37 M3A5 implantação de sistema de acompanhamento judiciário Definir um processo de gestão orçamentária que garanta a 38 M13A44 gestão dos recursos de TI pelas áreas de TI 39 M9A37 40 M4A14 Implantar POSIC Adquirir Tape Library Backup Competências Licitação / Planejamento, Fiscalização e Gestão de contrato de TI Licitação / Planejamento, Fiscalização e Gestão de contrato de TI / Contagem de Pontos de Função Recursos Orçamentários Investimento Custeio 3.032,96 - - 608.535,64 29/1/2015 28/2/2015 6 CETI - - 1/3/2015 31/3/2015 6 CETI - - 1/4/2015 1/5/2015 2 Gestão orçamentária - - 6 Comitê de SIC - - 5 Licitação / Planejamento, Fiscalização e Gestão de contrato de TI / 150.000,00 - 26/8/2015 31/12/2015 25/9/2015 23/1/2016 57 Recursos para Execução da Ação Prazos Nº ID Recursos Humanos Descrição da Ação Início Conclusão Quantitativo Competências Recursos Orçamentários Investimento Custeio Infraestrutura de rede 41 M3A6 42 M4A10 43 M3A7 44 M3A8 Designar comissão para realizar estudo de viabilidade para implantação de GED Adquirir tablets 26/9/2015 26/10/2015 27/10/2015 24/2/2016 Designar comissão para realizar estudo de viabilidade para 27/11/2015 27/12/2015 implantação de sistema agenda compartilhada Designar comissão para realizar estudo de viabilidade para 27/11/2015 27/12/2015 implantação de sistema de biblioteca 6 CETI - - 5 Licitação / Planejamento, Fiscalização e Gestão de contrato de TI 19.770,86 - 5 CETI - - 5 CETI - - O Planejamento foi realizado considerando: Tempo de Planejamento da contratação simples Tempo de Planejamento da contratação média Tempo de Planejamento da contratação complexa Tempo de conclusão da licitação após entrega do TR 30 45 60 90 dias dias dias dias 58 11 PLANO DE GESTÃO DE PESSOAS A Seppir é um órgão vinculado à Presidência da República e como tal não possui quadro próprio de pessoal. Portanto, compõe sua força de trabalho mediante a requisição/cessão e exercício descentralizado de servidores pertencentes aos diversos órgãos e entidades da administração pública. O Setor de Informática da Seppir como descrito anteriormente no item 6.2 possui apenas 2 funcionários terceirizados. No entanto a Secretaria conta com um Analista em TI, em exercício descentralizado, lotado na Secretaria Executiva. Assim, recomenda-se a mudança de lotação do servidor em questão para a área de TI. Para execução das atividades, projetos e ações previstas neste PDTI, como demonstrado no Plano de Execução de Ações, serão requeridos um quantitativo de pessoal superior ao atual e com diversas competências, conforme demonstrado no quadro abaixo: Tabela 23 - Competências requeridas Ação/Atividade Competências requeridas Elaboração de artefatos (Análise de viabilidade da Contratação, Estratégia da Contratação, Plano de Planejamento de Sustentação, Análise de Riscos e Termo de referência), Contratação Noções de Infraestrutura de rede, definição de SLA’s e noções da métrica Pontos de Função, Fiscalização de Contratos Conhecimentos da IN04/2010, Análise de Pontos de Função, de TI Gestão de Contratos de Conhecimentos da IN04/2010 TI Segurança da Informação e Comunicações, Frameworks de Elaboração de Políticas governança (Cobit, Itil), Gerenciamento de Projetos, Engenharia de Software, Mps.br, CMMI, ISO Desta forma, percebe-se e justifica-se a necessidade da criação de políticas de desenvolvimento de recursos humanos específicas para TI para o atendimento das demandas vindouras. A capacitação continuada dos servidores de TI pode ser vista sob duas óticas diferentes. Por um lado, serve para formar lideranças, o que é um aspecto fundamental para a Governança de TI, pois prepara os servidores para assumir papéis importantes na gestão de TI. Por outro lado funciona como um estímulo e atrativo para que os servidores se mantenham no órgão. Além disso, a evolução das tecnologias exige que as pessoas envolvidas com a gestão de TI estejam sempre a par dos novos conhecimentos que surgem, de modo a poder aplicar à gestão as 59 melhores práticas disponíveis e atender às demandas institucionais cada vez mais complexas, agregando conhecimento e valor ao negócio. Por isso, baseada nas necessidades para o atendimento das demandas da Seppir, é apresentada no Anexo 3 proposta de capacitação para os servidores da área de TI. A proposta de capacitação num primeiro momento prioriza a capacitação naquelas atividades consideradas estratégicas para a Seppir e que deverão ser executadas diretamente pelos servidores da área de TI, notadamente as relacionadas a governança, segurança da informação e comunicações, e fiscalização de contratos. Posteriormente, poderá ser disponibilizada capacitação referente a aspectos operacionais para retenção de conhecimentos específicos como garantia de continuidade dos serviços de TI, tais como, gerenciamento de rede, administração de banco de dados, métodos e técnicas de desenvolvimento de sistemas e outros, conforme as necessidades da área. 11.1 ADEQUAÇÃO DA ESTRUTURA ORGANIZACIONAL DA TI À medida que forem executadas as ações previstas neste PDTI haverá aumento gradual da complexidade das atividades de gestão. Inevitavelmente, na área de TI serão criadas, ainda que, de modo informal setores típicos de áreas de TI, tais como banco de dados, desenvolvimento de sistemas, rede, suporte ao usuário, suporte a sistemas, modernização e segurança da informação e comunicações. Com o aumento do número de contratos e a necessidade de aprimoramento dos mecanismos de governança, a complexidade de gestão tende a crescer, e assim, a atual estrutura da TI se tornará, num curto espaço de tempo, incompatível com a estrutura necessária ao atendimento das demandas do órgão. Portanto, apresentamos a seguir proposta de adequação da estrutura administrativa da área de TI. A proposta é que o Setor de Informática seja ampliado para uma Coordenação-Geral com duas coordenações e seis setores, conforme a figura abaixo. Figura 10 - Organograma Proposto para a área de TI da Seppir Coordenação-Geral de Tecnologia da Informação Setor de Desenvolvimento de Sistemas Coordenação de Projetos e Coordenação de Infraestrutura, Sistemas Governança e SIC Setor de Banco de Dados Setor de Suporte a sistemas Setor de Suporte ao Usuário Setor de Infraestrutura de rede Setor de Governança e SIC 60 A tabela abaixo mostra a organização conceitual da área de TI relacionando o quantitativo de servidores necessários à área de TI às contratações de TI previstas no plano de metas e ações juntamente com os terceirizados advindos destes contratos. Tabela 24 - Organização da área de TI (Áreas x servidores x Contratos de TI) Coordenação-Geral de TI (1 servidor) Coordenação de Projetos e Sistemas Coordenação de Infraestrutura, Governança e SIC (1 servidor) (1 servidor) Setor de Desenvolvimento (1 servidor) Setor de Banco de Dados (1 servidor) Contrato de desenvolvimento de sistemas Projetos Setor de Suporte Setor de Suporte a Sistemas ao Usuário (1 servidor) (1 servidor) Contrato de Suporte ao Usuário Setor de Infraestrutura de Rede (1 servidor) Setor de Governança e SIC (1 servidor) Contrato de gestão de infraestrutura de rede Contrato de serviços de apoio à gestão de TI Terceirizados Como se pode perceber, a área de TI deve contar, no mínimo, com nove servidores, pois eles exercerão funções estratégicas de TI, como as atividades ligadas ao planejamento estratégico, à coordenação, à fiscalização e ao controle. Além de outras atividades técnicas relacionadas à área de TI também consideradas sensíveis (estratégicas) como as atividades do administrador da rede de telecomunicações, do administrador de banco de dados, do gerente de segurança, dos gerentes técnicos de sistemas importantes para o órgão, dos responsáveis pela elaboração e estabelecimento de normas, políticas e metodologias. A área de TI contará com três funções de direção e assessoramento superiores, conforme tabela abaixo. Tabela 25 - Funções de direção, chefia e assessoramento para a área de TI Função de Direção e Quantidade Quantidade Custo Custo Atual Assessoramento Atual Requerida Proposto DAS 101.4 01 7.372,22 DAS 101.3 02 8.494,12 TOTAIS 03 15.866,34 Os recursos orçamentários para essa adequação deverão ser obtidos do orçamento da Secretaria. Após a aprovação interna caberá a Seplan a formalização e instrução do processo junto ao Ministério do Planejamento, Orçamento e Gestão para viabilizar a criação das três funções requeridas a um custo mensal de R$ 15.866,34 (1 DAS 4 e 2 DAS 3). 61 A alta direção dos órgãos entende que TI não é somente uma área de suporte e desenvolvimento de sistemas, pois TI tem a capacidade de entregar muito mais que sistemas e relatórios. Salienta-se que há uma nova tendência organizacional em diversos Ministérios que têm colocado a área de Gestão da Tecnologia da Informação em um posicionamento estratégico, normalmente junto a mais alta administração, refletindo assim a relevância que a função tem para toda a organização. Segundo o COBIT, um importante framework de governança de TI, ao posicionar a área de TI no organograma geral da organização, deve ser assegurado que ela tenha autoridade, poder de crítica e independência diante dos departamentos dos usuários no nível necessário para garantir a efetividade das soluções de TI e sucesso na implementação delas, além de ser necessário estabelecer uma relação de parceria com a gerência maior a fim de ajudar o incremento da conscientização, entendimento e habilidades em identificar e resolver demandas de TI. A recomendação do TCU (Acórdão Nº 2.023/2005), para que as atividades de TI estejam localizadas no nível estratégico, reforça a proposta de rever o posicionamento da TI na estrutura organizacional. Assim, apresentamos a proposta de realinhamento estrutural da área de TI que passaria da Secretaria de Planejamento para a Secretaria Executiva. Figura 11 - Posicionamento proposto da área de TI na Estrutura Organizacional da Seppir Secretaria Executiva Coordenação-Geral de Tecnologia da Informação 62 12 PLANO DE INVESTIMENTOS E CUSTEIO Tabela 26 - Plano de Investimentos e Custeio PLANO DE INVESTIMENTOS E CUSTEIO Ação Nº ID Classificação 2013 Investimento Custeio Descrição Estimativa de Gastos (em R$) 2014 2015 Investimento Custeio Investimento Custeio 1 M6A27 Contratar de serviços de Infovia e videoconferência 3.3.90.39.27 - 133.100,00 - 145.200,00 - 145.200,00 2 M6A28 Contratar serviços de outsourcing de impressão 3.3.90.39.83 - 131.641,20 - 131.641,20 - 131.641,20 3.3.90.39.58 - 2.728.541,43 - 8.185.624,28 - 8.185.624,28 Contratar empresa especializada para prestação de serviços de 3 M7A34 Solução Global para implantação, operação e gestão do Disque Igualdade Racial. (Call Center) 4 M4A16 Adquirir Feixe E1 4.4.90.52.06 350.000,00 - - - - - Contratar serviço de distribuição de mensagem eletrônica 3.3.90.39.47 - 2.275,00 - 6.825,00 - 6.825,00 Adquirir Solução de TI para Implementação de registro de 6 M4A15 freqüência de servidores (Ponto Eletrônico) 4.4.90.39.93 88.831,43 - - - - - - - - - - - 5 M6A33 7 M12A43 Elaborar política de gestão e fiscalização de contratos 8 M6A29 Contratar serviços consultoria e apoio à gestão de TI 3.3.90.35.04 - 36.540,38 - 438.484,56 - 438.484,56 63 PLANO DE INVESTIMENTOS E CUSTEIO Ação Nº Descrição Adquirir licenças de servidor de 9 M5A24 e-mail Elaborar Metodologia de 10 M12A40 Desenvolvimento de Sistemas (MDS) M1A1 / Contratar serviço de modelagem 11 M2A1 de negócio Classificação ID 4.4.90.39.93 Estimativa de Gastos (em R$) 2014 2015 Investimento Custeio Investimento Custeio 2013 Investimento Custeio 35.128,58 - - - - - - - - - - - 4.4.90.39.93 - - 108.594,00 - 144.792,00 - 12 M1A2 / M2A2 Contratar serviços de Desenvolvimento de Sistemas (fábrica de software) 4.4.90.39.93 - - 799.564,85 - 1.462.520,63 146.252,06 13 M1A3 / M2A3 Contratar serviços de controle de qualidade e métricas de software 4.4.90.39.93 - - 11.065,60 - 11.065,60 1.106,56 - - - - - - 86.881,82 - - - 14 M11A39 instituir área de TI Adquirir licença de software de 15 M5A17 georreferenciamento (editor de mapas) Adquirir licença de software 16 M5A18 estatístico Instituir e publicar portaria do 17 M8A35 Comitê de SIC Contratar serviços de Suporte 18 M6A30 Técnico de TI (help desk) Elaborar Política de aquisição, 19 M12A42 substituição e descarte de equipamentos 4.4.90.39.93 4.4.90.39.93 3.3.90.39.28 - - 21.600,00 - - - - - - - - - - - 173.283,84 - 346.567,68 - - - - - - 64 PLANO DE INVESTIMENTOS E CUSTEIO Ação Nº 20 ID 21 M12A41 2013 Investimento Custeio 4.4.90.52.35 - - 412.561,15 - - - - - - - - - Descrição M4A11 Adquirir Ativos de rede Definir Metodologia Gerenciamento de Projetos Estimativa de Gastos (em R$) 2014 2015 Investimento Custeio Investimento Custeio Classificação de 22 M4A12 Adquirir Servidores de rede 4.4.90.52.35 - - 88.000,00 - - - 23 M4A13 Adquirir solução de backup 4.4.90.52.35 - - 740.000,00 - - - 24 M6A31 Contratar serviços de gestão de Infraestrutura de TI 3.3.90.39.27 - - - 187.500,00 - 750.000,00 25 M5A23 Adquirir Solução de Segurança Corporativa 4.4.90.39.93 - - 202.524,13 - - - 26 M5A25 Adquirir Firewall 4.4.90.39.93 - - 100.000,00 - - - 27 M5A20 4.4.90.39.93 - - 9.304,60 - - - - - - - - - - - 313.333,33 - 1.566.666,67 - - - - - - - Adquirir licenças Operacional de rede Sistema 28 M10A38 Elaborar e aprovar PETI 29 M6A26 Contratar serviços de consultoria em SIC 30 M9A36 Elaborar, POSIC aprovar e publicar 4.4.90.35.04 65 PLANO DE INVESTIMENTOS E CUSTEIO Ação Nº ID 31 M4A9 Adquirir desktops 32 M5A21 Adquirir licenças operacional desktop 33 34 35 36 37 38 2013 Investimento Custeio 4.4.90.52.35 - - - - 432.430,67 - 4.4.90.39.93 - - - - 53.800,00 - 4.4.90.39.93 - - - - 117.800,00 - 4.4.90.39.93 - - - - 3.032,96 - 3.3.90.39.30 - 132.531,72 - 132.531,72 - 343.472,20 - - - - - - - - - - - - - - - - - - - - - - - - - - - - 150.000,00 - Descrição sistema Adquirir Licenças suíte de escritório Adquirir software p/ diagnóstico e M5A19 manutenção do inventário de TI Contratar serviço de M6A32 hospedagem e manutenção do sítio da Seppir Designar comissão para realizar estudo de viabilidade para M3A4 implantação do Centro de Documentação Designar comissão para realizar estudo de viabilidade para M3A5 implantação de sistema de acompanhamento judiciário Definir um processo de gestão orçamentária que garanta a M13A44 gestão dos recursos de TI pelas áreas de TI M5A22 39 M9A37 Implantar POSIC 40 M4A14 Adquirir Tape Library Backup Estimativa de Gastos (em R$) 2014 2015 Investimento Custeio Investimento Custeio Classificação 4.4.90.52.35 66 PLANO DE INVESTIMENTOS E CUSTEIO Ação Classificação Nº ID 41 M3A6 42 M4A10 Adquirir tablets 43 M3A7 44 M3A8 Descrição Designar comissão para realizar estudo de viabilidade para implantação de GED Designar comissão para realizar estudo de viabilidade para implantação de sistema agenda compartilhada Designar comissão para realizar estudo de viabilidade para implantação de sistema de biblioteca TOTAIS TOTAL 4.4.90.52.35 Estimativa de Gastos (em R$) 2014 2015 Investimento Custeio Investimento Custeio 2013 Investimento Custeio - - - - - - - - - - 19.770,86 - - - - - - - - - - - - - 473.960,01 3.164.629,73 3.638.589,74 2.893.429,48 9.401.090,60 12.294.520,08 3.961.879,39 10.495.173,54 14.457.052,93 Fonte: EqPDTI 67 13 GESTÃO DE RISCOS Riscos são eventos ou condições incertas que, se ocorrerem, terão um efeito positivo ou negativo sobre pelo menos um objetivo da meta/ação dos planos do PDTI. O primeiro passo para a elaboração do Plano de Gestão de Riscos foi a aprovação dos critérios de aceitação de riscos pelo Comitê de Executivo de TI da SEPPIR. Depois foram identificados os riscos, elaborados planos de ação (ações de prevenção) e planos de contingência para tratamento dos riscos de acordo com critérios de aceitação pré-estabelecidos. A Gestão de Riscos do PDTI da SEPPIR foi baseada, com adaptações, na metodologia utilizada pela SUSEP, em seu respectivo PDTI. 13.1 CRITÉRIOS DE ACEITAÇÃO DE RISCOS Os chamados critérios de aceitação de riscos estabelecem limites de tolerância a riscos que a organização está disposta a aceitar. Para cada risco a ser identificado é adotada uma estratégia de tratamento e resposta ao risco. Tabela 27 – Tipos de tratamento de riscos Tipos de Tratamento de Riscos Aceitar Eliminar Mitigar Transferir Explorar De posse Resposta ao Risco Não fazer nada previamente. Os riscos se enquadram nos critérios de aceitação e ficam em observação, sem ação pré-definida. Pode envolver criar um plano de contingência, para o caso do risco ocorrer (Aceitação ativa). Eliminar a ameaça eliminando a sua causa (por exemplo, retirar uma tarefa do PDTI ou afastando uma pessoa da atividade). Esse é o critério a ser utilizado para risco não toleráveis pela organização. Minimizar os impactos negativos e a probabilidade do risco ocorrer, reduzindo sua criticidade e tornando-o um risco menor. Tornar outra parte responsável pelo risco, como por exemplo, contratando seguros ou terceirizando trabalhos. Em caso de oportunidades (riscos positivos) determinar ações para maximizar as possibilidades de um risco ocorrer e otimizar seu impacto caso ele ocorra. dos Planos Específicos (Plano de Metas, Planos de Ações, Plano de Pessoal, Investimento e Custeio), o CETI/Seppir/PR estabeleceu os critérios de aceitação de riscos, onde indicou o grau de sensibilidade e, por consequência, de tolerância aos principais riscos conhecidos. Essa decisão norteou as atividades subsequentes de identificação dos riscos, a avaliação das ações planejadas e a concepção de novas ações destinadas a mitigar os riscos existentes (medida preventiva) ou a tratar os resultados das ocorrências impactantes (medida de contingência). 68 Outro aspecto importante é definir a categoria do risco. A categorização do risco identifica a área de conhecimento à qual o risco é aplicável. Esse atributo é importante para que o gerenciamento de riscos possa ser realizado de forma unificada para cada categoria. A tabela abaixo apresenta as categorias de risco e os critérios de aceitação de risco. Tabela 28 - Categorias de risco e Critérios de aceitação de risco Categorias de Risco Recursos Humanos Orçamentário Externo Operacional Reputação Critérios de aceitação de risco Riscos relacionados à adequação dos recursos humanos em termos de número (falta de pessoal de TI), conhecimentos, habilidades e experiência necessárias para execução da meta ou ação. Somente serão aceitos quando não houver possibilidade de realocação de pessoas, redefinição das prioridades, terceirização do serviço ou extensão dos prazos. Riscos relativos à falta, corte ou não aprovação de recursos orçamentários e/ou financeiros necessários para execução da meta ou ação. Somente serão aceitos quando não houver condições de execução da meta/ação por equipe interna e os recursos existentes. Riscos externos ao controle direto da TI, mas que ainda assim podem afetar o sucesso das metas e ação (dependência de outras áreas da SEPPIR/órgãos da APF, reestruturação organizacional, suporte organizacional, mudanças no governo, mercado e tecnologias etc.) Os riscos externos podem ser aceitos, pois independem de ação direta do CETI Riscos que afetam o desempenho e a qualidade das atividades operacionais de TI. Os riscos devem ser mitigados, transferidos, eliminados ou explorados, pois não poderão ser aceitos. Riscos que podem afetar a imagem da organização. Os riscos devem ser mitigados, transferidos, eliminados ou explorados, pois não poderão ser aceitos. 13.2 IDENTIFICAÇÃO E TRATAMENTO DOS RISCOS A identificação dos riscos foi feita por meio de reuniões com a participação dos consultores do Sisp e a equipe de Elaboração do PDTI. Para cada Meta foram identificados os riscos relevantes, sua descrição, categoria, probabilidade e impacto, considerando o grupo de ações definido para aquela meta. Para a definição das probabilidades e impactos foram utilizados os seguintes critérios: Tabela 29 – Classificação de Probabilidade de Riscos Pontos 5 4 3 2 1 Probabilidade Iminente ( > 80% ) Muito Provável ( 60% a 80% ) Provável ( 40% a 60% ) Pouco Provável ( 20% < 40%) Improvável ( < 20% ) 69 Tabela 30 – Classificação de Impacto dos Riscos * Critérios de classificação (riscos negativos) Risco cujo impacto impede a execução da meta / ação Impacta seriamente as condições de prazo, custo, escopo ou recursos 4 Alto humanos (> 25%) e podem impedir a execução da meta/ação Impacta as condições as condições de prazo, custo, escopo ou recursos 3 Médio humanos (entre 15% e 25%), mas não impede a execução da meta/ação Impacta as condições de prazo, custo, escopo ou recursos humanos (entre 2 Baixo 5% e 15%). Claramente há contornos que permitem a execução da meta/ação 1 Muito Baixo Impacta as condições de prazo, custo, escopo ou recursos humanos (< 5%) * Como não foram identificados riscos positivos, os critérios de impacto para os mesmos serão definidos em revisões posteriores do PDTI, caso seja identificado algum risco positivo. Pontos 5 Impacto Muito Alto Identificados os riscos, é possível estabelecer uma matriz de Exposição ao Risco, que resulta da multiplicação da Probabilidade de ocorrência pelo potencial Impacto sobre a implementação de meta ou ação do Plano. Essa operação apresenta valores possíveis de 1 a 25, conforme mostrado abaixo. Desse modo, classifica-se como baixa (em verde) a exposição inferior a 7; média (em amarelo) a exposição entre 7 e 14 e alta (em vermelho) a exposição acima de 14. Figura 12 - Matriz de Exposição dos Riscos Após definição das metas e ações a equipe de Elaboração do PDTI solicitou aos consultores para iniciar a elaboração de uma minuta do plano de tratamento dos riscos. Posteriormente, esta minuta foi aprimorada e novos riscos identificados. A partir disto foi elaborado o Plano de Gestão de Riscos aqui apresentado. 70 Para cada risco identificado e priorizado na etapa anterior, foram aplicados os “Critérios de Aceitação de Riscos” definidos pelo CETI e, em seguida, definidas medidas preventivas e/ou de contingência. A seguir apresentamos o Plano de Gestão de Riscos: 71 13.3 PLANO DE GESTÃO DE RISCOS Tabela 31 – Plano de Gestão de Riscos Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Meta: Tipo de Tratamento do Risco Descrição do Tratamento do Risco Plano de Contingência Responsável Monitoramento do Risco M1 – Implantação de sistemas finalísticos M2 – Implantação de sistemas meio R1 Falta de pessoal para a execução e gestão das contratações A1, A2, A3 R2 Pouco conhecimento e experiência da área de contratação da SEPPIR sobre a legislação vigente para contratação de TI (IN04/2010) A1, A2, A3 R3 Recursos financeiros insuficientes para realização das contratações A1, A2, A3 Recursos Humanos Recursos Humanos Orçamentário 3 5 3 5 2 5 15 15 10 Mitigar Mitigar Aceitar Apoio da Secretaria Executiva para prioridade de alocação dos recursos nas atividades de contratação. Realizar capacitações sobre a legislação vigente. Buscar exemplos de processo de contratação de outros órgãos. Implantar processo IN04 nas contratações de TI. Solicitar apoio da área de contratações Secretaria Executiva do MJ e/ou PR. e Coordenação de Pesquisar software Planejamento público para gestão de contratos. Solicitar apoio da área de contratações do MJ e/ou PR. TI Solicitar apoio à C3S Secretaria Executiva no caso de dúvidas Área de Compras quanto ao processo da IN04. Realizar replanejamento das áreas afetadas. TI Secretaria Executiva Coordenação de Planejamento 72 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Meta: R4 R5 R6 Tipo de Tratamento do Risco Descrição do Tratamento do Risco Plano de Contingência Responsável Monitoramento do Risco M1 – Implantação de sistemas finalísticos M2 – Implantação de sistemas meio Licitação deserta Processo de software com baixo grau de maturidade pode dificultar a elaboração do edital e gestão do contrato, uma vez que pode ser necessário ajustes no Processo de Software, mesmo após as contratações realizadas Impugnações nas licitações podem atrasar as contratações A1, A2, A3 A1, A2, A3 Operacional Operacional 2 3 2 4 6 8 Aceitar Renegociar os prazos de contratação e revisar editais. Criar e manter banco de dados de fornecedores para TI divulgação das Secretaria Executiva licitações. Pesquisar Área de Compras atas de registro de preço de aquisições semelhantes. Mitigar Prever no edital possibilidades de alteração no processo de software. Verificar editais e estrutura de outros órgãos para executar contratações semelhantes Monitorar execução do processo de software e realizar alterações quando necessário. A1, A2, A3 Operacional 3 4 12 Aceitar R7 Falta de interoperabilidade entre sistemas A1, A2, A3 Operacional 2 5 10 Mitigar R8 Falta de acessibilidade nos sistemas A1, A2, Operacional 2 3 6 Mitigar Renegociar os prazos de contratação e revisar editais. Definir padrões de interoperabilidade entre sistemas. Observar o e-Ping desde o PCTI. TISecretaria ExecutivaÁrea de Compras TI Secretaria Executiva Área de Compras Solicitar apoio da C3S. TI Adotar padrões eSolicitar apoio da MAG desde o PCTI C3S. TI 73 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Meta: R10 Descrição do Tratamento do Risco Plano de Contingência Responsável Monitoramento do Risco M1 – Implantação de sistemas finalísticos M2 – Implantação de sistemas meio desenvolvidos. R9 Tipo de Tratamento do Risco Funcionalidades do sistema não atendem necessidades do negócio Sistemas incompatíveis com a infraestrutura do órgão. A3 A1, A2, A3 A1, A2, A3 Operacional Operacional 2 5 4 5 10 20 Mitigar Critérios bem definidos para validação e aceite das análises de negócio e requisitos. Ambiente de homologação e testes preparado. Envolvimento do gestor da área demandante na validação e aceite. Suspender o ciclo de desenvolvimento, TI corrigir o escopo, e Gestor (área revisar processo de demandante) validação pelo usuário e aceite. Mitigar Definir agendas e responsáveis para mapeamento dos processo de negócio. Pesquisar MJ, Presidência e SDH, sobre estrutura mínima para suporte a sistemas. Aluguel de infraestrutura, até que a infraestrutura esteja implantada. TIÁrea de Compras 74 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Meta: R11 R12 Tipo de Tratamento do Risco Descrição do Tratamento do Risco Plano de Contingência Responsável Monitoramento do Risco Mitigar Produtos e atribuições definidos nos Editais. Capacitação em mediação de conflitos. Reuniões de ponto de controle para alinhamento de prazos e entregas. Envolvimento do gestor da área demandante na validação e aceite. Suspensão dos aceites e pagamentos. Priorização das atividades para recuperação do encadeamento de tarefas. TI Área de Compras Gestores (demandantes) Cláusulas contratuais previstas nos Editais. Suspensão dos aceites e pagamentos. Priorização das atividades para recuperação do encadeamento de tarefas. TI Área de Compras Gestores (demandantes) M1 – Implantação de sistemas finalísticos M2 – Implantação de sistemas meio Conflito entre empresas contratadas. Entregas for a do escopo, prazos e qualidade. A1, A2, A3 A1, A2, A3 Operacional Operacional 3 4 4 5 12 20 Mitigar 75 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Tipo de Tratamento do Risco Descrição do Tratamento do Risco Plano de Contingência Áreas Responsáveis pelo Monitoramento do Risco Renegociar os prazos das ações. Solicitar apoio da C3S sobre a etapa do estudo de viabilidade e sobre os softwares públicos disponíveis no Portal do Software Público. Contratar consultoria para estudos de viabilidade. TI Secretaria Executiva Coordenação de Planejamento Meta: M3 – Estudo de viabilidade para implantação dos sistemas não prioritários R13 Falta de pessoal e experiência em estudos de viabilidade. A4, A5, A6, A7, A8 R14 Questões administrativas /operacionais dificultando o cumprimento do prazo da meta. A4, A5, A6, A7, A8 R15 Ausência ou inadequação do mapeamento de processos de negócio. A4, A5, A6, A7, A8 Recursos Humanos Operacional Operacional 3 2 2 3 3 5 6 6 15 Mitigar Apoio da Secretaria Executiva para prioridade de alocação dos recursos na respectiva comissão ou GT, envolvendo a TI e a respectiva área de negócio, para o estudo. Mitigar Definição das comissões para os estudos, agendas e Renegociar os planos para prazos das ações. estudos de viabilidade. TI Secretaria Executiva Coordenação de Planejamento Mitigar Definir agendas e responsáveis para mapeamento dos processo de negócio TI Secretaria Executiva Coordenação de Planejamento Renegociar os prazos das ações. 76 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Tipo de Tratamento do Risco Descrição do Tratamento do Risco Plano de Contingência Áreas Responsáveis pelo Monitoramento do Risco Meta: M4 – Equipar e manter Atualizado o parque computacional R16 Atraso no projeto de infraestrutura R17 Impugnações nas licitações podem atrasar as contratações R18 Recursos financeiros insuficientes para realização das contratações R19 Licitação deserta A9, A10, A11, A12, A13, A14, A15, A16 A9, A10, A11, A12, A13, A14, A15, A16 A9, A10, A11, A12, A13, A14, A15, A16 A9, A10, A11, A12, A13, A14, A15, A16 Operacional Operacional Orçamentário Operacional 2 4 3 4 2 5 2 3 8 12 10 6 Mitigar Renegociar os prazos de contratação de consultor e revisar editais. Renegociar os prazos das ações. Solicitar apoio do TI MJ, SDH e C3S para Área de Compras projeto de infraestrutura. Aceitar Renegociar os prazos de contratação e revisar editais. Renegociar os prazos das ações. Aceitar Realocar recursos Realizar financeiros entre as replanejamento áreas. financeiro Aceitar Renegociar os prazos de contratação e revisar editais. TI Secretaria Executiva Área de Compras TI Secretaria Executiva Coordenação de Planejamento Criar e manter banco de dados de fornecedores para TI divulgação das Secretaria Executiva licitações. Pesquisar Área de Compras atas de registro de preço de aquisições semelhantes. 77 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Tipo de Tratamento do Risco Descrição do Tratamento do Risco Plano de Contingência Áreas Responsáveis pelo Monitoramento do Risco Meta: M5 – Adquirir licenças de software R20 Impugnações nas licitações podem atrasar as contratações R21 Recursos financeiros insuficientes para realização das contratações R22 Licitação deserta A17, A18, A19, A20, A21, A22, A23, A24, A25 A17, A18, A19, A20, A21, A22, A23, A24, A25 A17, A18, A19, A20, A21, A22, A23, A24, A25 Operacional Orçamentário Operacional 3 4 2 5 2 3 12 10 6 Aceitar Renegociar os prazos de contratação e revisar editais. Aceitar Realocar recursos Realizar financeiros entre as replanejamento áreas. financeiro Aceitar Renegociar os prazos de contratação e revisar editais. Renegociar os prazos das ações. TI Secretaria Executiva Área de Compras TI Secretaria Executiva Coordenação de Planejamento Criar e manter banco de dados de fornecedores para TI divulgação das Secretaria Executiva licitações. Pesquisar Área de Compras atas de registro de preço de aquisições semelhantes. 78 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Meta: R23 R24 R25 Tipo de Tratamento do Risco Descrição do Tratamento do Risco Plano de Contingência Áreas Responsáveis pelo Monitoramento do Risco M6 – Contratar Serviços de apoio a TI M7 – Modernização da Ouvidoria Impugnações nas licitações podem atrasar as contratações A26, A27, A28, A29, A30, A31, A32, A33, A34 Recursos financeiros insuficientes para realização das contratações A26, A27, A28, A29, A30, A31, A32, A33, A34 Licitação deserta A26, A27, A28, A29, A30, A31, A32, A33, A34 Operacional Orçamentário Operacional 3 4 2 5 2 3 12 10 6 Aceitar Renegociar os prazos de contratação e revisar editais. Aceitar Realocar recursos Realizar financeiros entre as replanejamento áreas. financeiro Aceitar Renegociar os prazos de contratação e revisar editais. Renegociar os prazos das ações. TI Secretaria Executiva Área de Compras TI Secretaria Executiva Coordenação de Planejamento Criar e manter banco de dados de fornecedores para TI divulgação das Secretaria Executiva licitações. Pesquisar Área de Compras atas de registro de preço de aquisições semelhantes. 79 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Meta: R26 Tipo de Tratamento do Risco Descrição do Tratamento do Risco Plano de Contingência Áreas Responsáveis pelo Monitoramento do Risco M8 – Instituir Comitê de SIC M9 – Elaborar e Implantar POSIC Falta de apoio da alta administração da SEPPIR A35 A36, A37 R27 Falta de pessoal para a realização dos trabalhos de segurança da informação A35 A36, A37 R28 Falta de conscientização das demais áreas da SEPPIR quanto à segurança da informação A35 A36, A37 Operacional Recursos Humanos Recursos Humanos 1 5 4 4 3 3 5 16 9 Mitigar Negociação com as áreas e elaboração de Portaria de Solicitar palestra designação. sobre segurança à Preparar minuta C3S. sobre Comitê de SIC. TI Secretaria Executiva Aceitar Solicitar realocação de recursos humanos para gestão de segurança de TI. Avaliar possibilidade de contratação de consultoria e terceirização da operação de segurança de TI. Solicitar palestra sobre segurança à C3S. Reduzir os serviços relacionados ao setor. Não implementar todos os controles definidos. TI Secretaria Executiva Recursos Humanos Mitigar Disponibilizar sugestões e canais de divulgação de informação sobre SIC TI Solicitar ação efetiva Secretaria Executiva do Comitê de SIC. ASCOM 80 Análise do Risco Tipo de ID ID Tratament Descrição do Risco Categoria do C Risco Ação P I Risco (P x I) o do Risco Meta: R29 A38, A40, A41, A42, A43 R30 Falta de pessoal para a realização dos trabalhos de normatização dos processos de TI A38, A40, A41, A42, A43 R32 Plano de Contingência M10 – Elaborar PETI M12 – Elaborar Políticas e Metodologias Relacionadas à TI Falta de apoio da alta administração da SEPPIR R31 Descrição do Tratamento do Risco Áreas Responsáveis pelo Monitoramento do Risco Atraso na contratação da fábrica de software A38, A40, A41, A42, A43 Falta de apoio dos usuários finais para a implantação do Processo de Software A38, A40, A41, A42, A43 Operacional Recursos Humanos Operacional Operacional 1 4 3 5 3 5 1 3 4 15 15 3 Mitigar Mitigar Negociação com as áreas e elaboração de Solicitar palestra Portaria de sobre PETI à C3S. designação. Preparar minuta sobre PDTI. Solicitar apoio da Solicitar realocação C3S sobre MDS, ou contratação de PDTI e contrações. consultoria para Revisar as datas das elaboração de ações dependentes políticas. das normatizações. TI Secretaria Executiva TI Secretaria Executiva Recursos Humanos Mitigar Pesquisar MDS publicadas em outros órgãos. Pesquisar políticas de gestão de contratos e processos de fiscalização de outros órgãos. Contratar consultoria para elaboração da MDS. TI Revisar as datas das Secretaria ações dependentes Executiva das normatizações. Área de Compras Mitigar Realizar apresentações de conscientização do papel dos usuários no processo de software. No caso de não seguimento do processo pelo usuário não haverá atendimento da demanda, perdendo priorização. TI Secretaria Executiva 81 Análise do Risco ID ID Descrição do Risco C Risco Ação Categoria do P I Risco (P x I) Meta: Descrição do Tratamento do Risco Plano de Contingência M11 – Formalizar e estruturar área de TI M13 – Formalizar um processo de gestão orçamentária de TI R33 Falta de formalização da área de TI. R34 Falta de pessoal de TI, por impossibilidade de remanejar cargos e DAS internamente, e de pleitear novos ATI's ou GSISP's junto ao Ministério do Planejamento. R35 Tipo de Tratamento do Risco Áreas Responsáveis pelo Monitoramento do Risco Falta de recursos para investimento e custeio de TI A39 A39 A44 Operacional Operacional Operacional 3 2 5 5 5 5 6 25 25 Mitigar Prorrogação do relacionamento com MJ e Presidência. Estudo Alugar infraestrutura para ampliação da e suporte. infraestrutura, para suporte às novas ações. TI Secretaria Executiva Mitigar Propor minuta de alteração do Regimento da SEPPIR para que a área de TI figure na estrutura de cargos e funções. Secretaria Executiva Mitigar Comparar previsões do PDTI com orçamento aprovado. Realocação de Acompanhar fluxo recursos pelo Comitê Secretaria Executiva orçamento x de TI. financeiro. Negociar aportes de orçamento de áreas de negócio. Contratar consultores para funções técnicas de TI. 82 Onde: ID risco - Identificador do risco. Descrição do Risco - Descritivo detalhado dos riscos. ID Ação - Identificador da ação relacionada (conforme Plano de Metas e Ações). Categoria - Categoria de cada risco identificado. P: Probabilidade - Probabilidade estimada de um risco ocorrer. I: Impacto - Impacto estimado se um risco ocorrer. C: Exposição - Probabilidade multiplicada pelo Impacto. Tipo de Tratamento de Risco - Estratégia (Atitude a ser tomada em relação ao risco). Plano de Ação - Ações a serem executadas na tentativa de evitar que o risco efetivamente aconteça. Plano de Contingência - Ações a serem executadas após o acontecimento do risco, na intenção de diminuir os impactos. Observação - Conseqüências importantes caso ocorra um risco. 83 14 ORÇAMENTO DE TI 14.1 PROPOSTA ORÇAMENTÁRIA DE TI Tabela 32 - Proposta orçamentária de TI para o triênio 2013-2015 Estimativa de Gastos (em R$) Classificação 2013 Investimento 3.3.90.35.04 3.3.90.39.27 3.3.90.39.28 3.3.90.39.30 3.3.90.39.47 3.3.90.39.58 3.3.90.39.83 4.4.90.35.04 4.4.90.39.93 4.4.90.52.06 4.4.90.52.35 TOTAIS TOTAL 2014 Custeio Investimento 2015 Custeio Investimento Custeio - 6.540,38 - 438.484,56 - 438.484,56 - 133.100,00 - 332.700,00 - 895.200,00 - - - 173.283,84 - 346.567,68 - 132.531,72 - 132.531,72 - 343.472,20 - 2.275,00 - 6.825,00 - 6.825,00 - 2.728.541,43 - 8.185.624,28 - 8.185.624,28 - 131.641,20 - 131.641,20 - 131.641,20 - - 313.333,33 - 1.566.666,67 - 123.960,01 - 1.339.535,00 - 1.793.011,19 147.358,62 350.000,00 - - - - - - - 1.240.561,15 - 602.201,53 - 473.960,01 3.164.629,73 2.893.429,48 9.401.090,60 3.961.879,39 10.495.173,54 3.638.589,74 12.294.520,08 14.457.052,93 84 14.2 ORÇAMENTO APROVADO Quando a Equipe de elaboração do PDTI começou os trabalhos a Seppir já havia elaborado o orçamento para o exercício de 2013 e encaminhado para a Secretaria de Orçamento Federal (SOF), do Ministério do Planejamento, Orçamento e Gestão. Por este motivo para a execução de ações não contempladas no orçamento de 2013 deverão ser realizadas operações de remanejamento orçamentário. Com relação aos anos subsequentes deverão ser realizadas modificações com base na execução das ações dos anos anteriores e nas prioridades definidas pelo CETI. 85 15 PROCESSO DE REVISÃO DO PDTI As revisões deste PDTI ocorrerão anualmente sempre que forem elaborados os Planos de Metas e Ações dos anos que o compõem. O CETI/SEPPIR/PR indicará a equipe responsável pela revisão. Além disso, deverá ser elaborado relatório executivo semestral, para acompanhamento de sua execução. No processo de revisão devem-se analisar as metas definidas na edição anterior identificando quais metas foram cumpridas, quais não foram e os motivos pelos quais não foram cumpridas, fazendo-se os ajustes necessários para o seu cumprimento ou adequando-as à realidade da época. As revisões deverão ocorrer também, caso necessário, quando houver alterações e/ou revisões no Planejamento Estratégico Institucional da Seppir. Ressalta-se, que o CETI/SEPPIR/PR pode propor revisão, a qualquer tempo, desde que sejam demonstradas as razões que justifiquem tal medida. 86 16 FATORES CRÍTICOS DE SUCESSO PARA IMPLANTAÇÃO DO PDTI O conceito de Fatores Críticos de Sucesso pode ser descrito como: “condições ou variáveis que, caso não ocorram, podem inviabilizar o sucesso de uma empresa ou instituição, considerando seu ambiente de atuação". Ser um fator crítico de sucesso não significa ser um problema, pode ser um ponto forte da organização, assim deve ser considerado como fator crítico de sucesso aquilo que é próprio para que uma tarefa seja realizada. Durante a elaboração do PDTI foram identificados vários fatores que podem comprometer o sucesso do PDTI. Alguns deles inclusive, inicialmente, foram arrolados como necessidades, porém, mais tarde na fase de planejamento percebeu-se que realmente eram fatores críticos. O fortalecimento da área meio, leia-se Seplan, é um destes fatores. A Seppir necessita de autonomia nas contratações, incluídas as de TI, desta forma, a criação da Comissão de Patrimônio e da Comissão Permanente de Licitação (CPL) são fatores essenciais, visto que, atualmente, quando há necessidade de se realizar licitações, recorre-se ao Ministério da Justiça. Assim, o cronograma de licitações e aquisições fica relegado à disponibilidade da CPL daquele órgão. Igualmente crítica é a falta de estruturação da área de TI. Atualmente na Seppir, há apenas um servidor especializado em TI. Este número é insuficiente, pois como listado no Plano de Metas e ações há inúmeras atividades a serem realizadas e que demandam conhecimento especializado em TI. Dentre elas, destacam-se: • Elaborar termos de referência, estudos de viabilidade, e estudos visando à implantação de padrões de qualidade e funcionalidade orientados a melhoria contínua do desempenho dos trabalhos; • Elaborar normas e padrões técnicos de manutenção e operação dos equipamentos de informática, com vistas a garantir a segurança, privacidade e integridade na utilização dos recursos de TI; • Elaborar, implementar e implantar projetos de infraestrutura, de interligação de redes e de serviços de comunicação de dados, bem como planejar e promover serviços de suporte técnico a equipamentos, aplicativos e recursos de rede; • Elaborar, implementar e implantar soluções e sistemas informatizados; • Identificar necessidades e propor melhorias dos sistemas de informação, bem como projetos de informatização e modernização; • Planejar e promover serviços de suporte a sistemas; 87 • Fiscalizar contratos de TI; • Participar do planejamento das contratações de TI, bem como da elaboração dos artefatos: Análise de Viabilidade da Contratação, Plano de sustentação, Estratégia da Contratação, Análise de Risco e Plano de Inserção. Deste modo, foram identificadas as condições, listadas abaixo, que precisam, necessariamente, ser satisfeitas para que o PDTI possa obter sucesso. Tabela 33 - Fatores críticos de sucesso 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. Fatores críticos de sucesso Criação da Comissão de Patrimônio Comissão Permanente de Licitação Estruturação da área de TI Aumento do número de servidores especializados em TI e contratação Planejamento das contratações alinhadas com a IN 04/2010. Estabelecimento de níveis de serviço compatíveis com as necessidades internas. Apoio do Comitê de TI e da Alta Direção Melhoria contínua da gestão dos processos de TI Capacitação contínua dos técnicos da Unidade e dos usuários dos serviços de TI Diminuição da rotatividade de servidores Manutenção do parque tecnológico atualizado Interlocução permanente da área de TI com as demais áreas Adoção de metodologia de gerenciamento de projetos Disponibilidade orçamentária adequada Autonomia da gestão da rede Fonte: EqPDTI 88 17 CONCLUSÃO O planejamento representa uma poderosa ferramenta para nortear os destinos da TI e para que se tenha um controle mais efetivo de onde se quer chegar e não se dependa apenas do acaso. Assim, o Plano Diretor de Tecnologia da Informação (PDTI) deve ser a primeira preocupação de qualquer órgão relativa a área de TI para garantir que ela esteja alinhada aos negócios. O PDTI cria o direcionamento para uso da tecnologia e da informação. Seguramente nem tudo ocorrerá conforme foi planejado, por isso são necessárias a gestão de riscos e as revisões. Não existe planejamento perfeito e nem precisa ser. O importante é que o PDTI defina claramente uma direção e distribua no tempo o que será feito e em qual ordem. Com a implantação de seu primeiro PDTI a Seppir busca de modo efetivo atingir o cumprimento de suas finalidades institucionais e estar em consonância com os normativos legais, além de estar alinhada com as políticas e diretrizes da Secretaria de logística e tecnologia da Informação (SLTI), dentre as quais destacam-se: • Melhorar o relacionamento com prestadores e fornecedores de bens e serviços, maximização na utilização dos recursos financeiros alocados na área de TI e contribuição para que os serviços de TI dêem o necessário suporte às ações da Seppir no alcance de seus objetivos e suas metas; • Maior proteção e gerenciamento dos ativos de infraestrutura necessários ao funcionamento do ambiente tecnológico, em especial aos de redes de comunicações e do parque computacional; • Maior envolvimento das áreas no cumprimento da missão e do plano estratégico da Seppir; • Melhorar a interação entre as áreas da Seppir para o desenvolvimento de soluções de TI confiáveis; • Proteger as informações da Seppir de acessos não autorizados; • Integrar as soluções de tecnologia, a partir de uma visão de dados global; • Garantir a manutenção dos melhores níveis possíveis de qualidade e disponibilidade dos serviços de TI. Sendo assim, este PDTI servirá de base para guiar todas as atividades referentes à aquisição de soluções de TI – bens e serviços – de modo a apoiar as áreas de negócio da Seppir na consecução de seus objetivos. 89 Ressalte-se que durante a elaboração do PDTI, a Seppir já contava com seu Comitê de TI, denominado CETI, em pleno funcionamento. Este Comitê qual participou de todas as fases de elaboração do PDTI, conforme proposto no modelo de referência do Sisp. Considerando-se os fatores acima mencionados, temos plena convicção que o PDTI da Seppir 2013-2015 tem as condições necessárias de exercer o seu papel e de proporcionar, o cumprimento das determinações legais consoante a IN 04/2010, e também de inserir na cultura organizacional da Seppir uma nova forma trabalho. Com a aprovação final deste PDTI pelo CETI e pelo dirigente máximo do órgão, a Seppir busca oferecer controles efetivos no processo de tomada de decisão pela Alta Administração, bem como proporcionar, além do cumprimento das orientações da SLTI e dos órgãos de controle a inserção de atividades de TI baseadas nas melhores práticas. 90 ANEXOS ANEXO 1 – Portaria de Designação da EqPDTI ANEXO 2 – Ficha de Levantamento de Necessidades ANEXO 3 – Proposta de Capacitação para os servidores de TI Curso Competências a desenvolver - Utilizar a Governança de TI, utilizando o COBIT como referência base de controle e gerenciamento dos processos de TI - Difundir e adaptar conceitos fundamentais de “boas práticas” de Gerenciamento de Serviços. - Observar relacionamentos entre os componentes dos ITIL serviços e os processos de negócio suportados por TI. - Utilizar o Gerenciamento de Serviço como uma prática de Governança de Infraestrutura englobando as Arquiteturas e as Tecnologias requeridas para o GSTIC. - Entender as técnicas de mensuração de software, realizar ANÁLISE DE contagens estimativas, dimensionamento e previsão de PONTOS DE FUNÇÃO custo/esforço e projetos de software conforme o IFPUG (organização responsável pela padronização da APF). - Proporcionar um conhecimento aprofundado do Guia PMBOK. - Possibilitar um melhor entendimento das Competências e a Responsabilidade da Gerência de Projetos - Conhecer os 42 processos de gerenciamento de projeto PMP definidos no PMBOK, possibilitando selecionar aqueles que serão mais adequados para serem aplicados em um determinado projeto. - Conhecer as ferramentas que auxiliam no gerenciamento de projetos e entender como as situações reais dos ambientes de trabalho se relacionam com as melhores práticas. COBIT Nº de Participantes Previstos 1 1 1 1 Cronograma Janeiro/2013 a Dezembro/2013 Janeiro/2013 a Dezembro/2013 Janeiro/2014 a Dezembro/2014 Janeiro/2014 a Dezembro/2014 Valor estimado 824,44 881,78 775,00 1.802,00 ANEXO 4 – Detalhamento das ações e Recursos Metas, Necessidades Relacionadas, Ações e recursos Id M1 M2 ID N1 Descrição da Meta Indicadores (Número de sistemas Implantação de sistemas finalísticos levantados no implantados / número de inventário de necessidades sistemas previstos) * 100 (Número de sistemas Implantação de sistemas meios levantados no implantados / número de inventário de necessidades sistemas previstos) * 100 Necessidades relacionadas Descrição da Necessidade Valor Prazo 6,63% 2014 18,7% 2015 Implantação do sistema de monitoramento e acompanhamento das ações de governo e da PIR Estruturação de um sistema integrado de gestão dos projetos a luz do estabelecido no N2 Planejamento Estratégico (Sistema de Monitoramento dos projetos) N5 Modernização da Ouvidoria Implantação da rede SINAPIR (rede de informações consolidadas sobre os integrantes da rede N6 SINAPIR, órgãos de PIR, compartilhamento de informações) Identificação e acompanhamento das proposições Legislativas de interesse da Seppir na N15 Câmara dos Deputados e do Senado Federal N22 Divulgação da Campanha Igualdade Racial é pra Valer (criação de website) Meta 1: Implantação de sistemas finalísticos levantados no inventário de necessidades Meta 2: Implantação de sistemas meios levantados no inventário de necessidades Ação 1: Contratar serviço de modelagem de negócio Tipo de recurso Descrição requerido Pessoas Elaboração de Planejamento de Contratação de TI (PCTI) e Fiscalização de contrato Serviço Contratar empresa especializada em serviço de modelagem de negócio Ação 2: Contratar serviços de Desenvolvimento de Sistemas (fábrica de software) Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratar empresa especializada em serviço de desenvolvimento de sistemas Ação 3: Contratar serviços de controle de qualidade e métricas de software Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratar empresa especializada em serviço de qualidade e métricas de software Quantidade requerida* 1 a definir no PCTI Quantidade requerida* 1 20.000 PF Quantidade requerida* 1 20.000 PF Id Descrição da Meta Indicadores M3 Estudo de viabilidade para implantação dos sistemas não prioritários Quantidade de Estudos ID Descrição da Necessidade Valor Prazo 5 2015 Necessidades relacionadas N23 N24 N25 N26 N27 Criação do Centro de Documentação da SEPPIR Identificação e acompanhamento de matérias de interesse da Seppir no judiciário Implantação de Gerenciamento Eletrônico de Documentos (GED) Criação de agenda compartilhada e controle de ligações Modernização do sistema de acesso público ao acervo da biblioteca da SEPPIR Meta 3: Estudo de viabilidade para implantação dos sistemas não prioritários Ação 4: Designar comissão para realizar estudo de viabilidade para implantação do Centro de Documentação Tipo de recurso Descrição Quantidade requerido requerida* Pessoas Elaboração de estudo de viabilidade 1 Ação 5: Designar comissão para realizar estudo de viabilidade para implantação de sistema de acompanhamento judiciário Tipo de recurso Descrição Quantidade requerido requerida* Pessoas Elaboração de estudo de viabilidade 1 Ação 6: Designar comissão para realizar estudo de viabilidade para implantação de GED Tipo de recurso Descrição Quantidade requerido requerida* Pessoas Elaboração de estudo de viabilidade 1 Ação 7: Designar comissão para realizar estudo de viabilidade para implantação de sistema agenda compartilhada Tipo de recurso Descrição Quantidade requerido requerida* Pessoas Elaboração de estudo de viabilidade 1 Ação 8: Designar comissão para realizar estudo de viabilidade para implantação de sistema de biblioteca Tipo de recurso Descrição Quantidade requerido requerida* Pessoas Elaboração de estudo de viabilidade 1 Id Descrição da Meta M4 Equipar e manter computacional ID Descrição da Necessidade Atualizado Indicadores o parque % de Equipamentos atualizados/ Adquiridos Valor Prazo 100% 2015 Necessidades relacionadas N16 N17 N28 N5 Disponibilização de instalações (salas de reuniões e/ou auditórios) com soluções de TI (videoconferência) Manutenção e modernização do parque computacional (Aquisição de servidores de rede, Storage, solução de backup, desktops, notebooks, ipads...) Aquisição de Ponto Eletrônico Modernização da Ouvidoria Meta 4: Equipar e manter Atualizado o parque computacional Ação 9: Adquirir desktops Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Aquisição de desktops Ação 10: Adquirir tablets Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Aquisição de tablets Ação 11: Adquirir Ativos de rede Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Switch de Borda L2 com 24 portas de 1 Gbps, com suporte PoE Infraestrutura Switch de Borda L2 com 48 portas de 1 Gbps, com suporte PoE Infraestrutura Rack's 19 polegadas instalado com o Switch, 20U Patch Panel com 48 portas conectorizadas com as portas elétricas do switch, Infraestrutura incluindo cabeamento vertical de 3 a 5 metros até topo de rack com respectivos patch cord elétrico Infraestrutura Treinamento Switch Borda para até 5 treinandos Switch de Borda L3 com funções de roteamento, 48 portas de 1 Gbps, sendo 2 Infraestrutura portas de 10Gpbs Patch Panel com 48 portas conectorizadas com as portas elétricas do switch, Infraestrutura incluindo cabeamento vertical de 3 a 5 metros até topo de rack com respectivos patch cord elétrico Infraestrutura Treinamento Switch Borda L3 para até 5 treinandos Infraestrutura Access Point Infraestrutura Controladora Wi-Fi com capacidade para até 50 Access Points Infraestrutura Treinamento rede Wifi para até 5 treinandos Ação 12: Adquirir Servidores de rede Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Servidores de rede Ação 13: Adquirir solução de backup Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Storage remoto Quantidade requerida* 1 230 Quantidade requerida* 1 11 Quantidade requerida* 1 1 10 3 11 1 4 4 1 15 1 1 Quantidade requerida* 1 2 Quantidade requerida* 1 1 Id Descrição da Meta M4 Equipar e manter computacional ID Descrição da Necessidade Atualizado Indicadores o parque % de Equipamentos atualizados/ Adquiridos Valor Prazo 100% 2015 Necessidades relacionadas N16 N17 N28 N5 Disponibilização de instalações (salas de reuniões e/ou auditórios) com soluções de TI (videoconferência) Manutenção e modernização do parque computacional (Aquisição de servidores de rede, Storage, solução de backup, desktops, notebooks, ipads...) Aquisição de Ponto Eletrônico Modernização da Ouvidoria Meta 4: Equipar e manter Atualizado o parque computacional Ação 14: Adquirir Tape Library Backup Tipo de recurso Descrição Quantidade requerido requerida* Pessoas Elaboração de PCTI e Fiscalização de contrato 1 Infraestrutura Tape Library Backup 1 Ação 15: Adquirir Solução de TI para Implementação de registro de freqüência de servidores (Ponto Eletrônico) Tipo de recurso Descrição Quantidade requerido requerida* Pessoas Elaboração de PCTI e Fiscalização de contrato 1 Infraestrutura Equipamento de Registro Eletrônico de ponto 6 Infraestrutura Licença de uso de software de gerenciamento de coletores 1 Serviço Instalação e configuração dos equipamentos 6 Serviço Capacitação aos servidores para utilização da solução 1 Ação 16: Adquirir Feixe E1 Tipo de recurso Descrição Quantidade requerido requerida* Pessoas Elaboração de PCTI e Fiscalização de contrato 1 Infraestrutura Equipamento de feixe E1 1 Id Descrição da Meta M5 Adquirir licenças de software ID Descrição da Necessidade Indicadores Qtd de licenças adquiridas Valor Prazo 619 201 2014 2015 Necessidades relacionadas N8 N9 N13 N19 N17 Sistematização e análise de dados georreferenciados Produção de estatísticas sobre as políticas de promoção da igualdade racial Inventário de Infraestrutura de TI Aquisição e Atualização das ferramentas de trabalho de informática. (Licenças: suíte de escritório, e-mail, Comunicação Interna) Manutenção e modernização do parque computacional (Aquisição de servidores de rede, Storage, solução de backup, desktops, notebooks, ipads...) Meta 5: Adquirir licenças de software Ação 17: Adquirir licença de software de georreferenciamento (editor de mapas) Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura licença de software de georreferenciamento (editor de mapas) Ação 18: Adquirir licenças de software estatístico Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Licença de software estatístico Ação 19: Adquirir software p/ diagnóstico e manutenção do inventário de TI Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura licença software p/ diagnóstico e manutenção do inventário de TI Ação 20: Adquirir licenças Sistema Operacional de rede Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Licença sistema operacional de rede Infraestrutura Licenças Cal’s (Licença de Acesso Cliente) Ação 21: Adquirir licenças sistema operacional desktop Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Licença sistema operacional desktop Ação 22: Adquirir Licenças suíte de escritório Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Licença suíte de escritório Ação 23: Adquirir Solução de Segurança Corporativa Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Licença de software de Segurança Corporativa (antivírus) Ação 24: Adquirir licenças de servidor de e-mail Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Licenças de servidor de e-mail Quantidade requerida* 1 3 Quantidade requerida* 1 3 Quantidade requerida* 1 1 Quantidade requerida* 1 2 200 Quantidade requerida* 1 200 Quantidade requerida* 1 200 Quantidade requerida* 1 202 Quantidade requerida* 1 201 Id Descrição da Meta M5 Adquirir licenças de software ID Descrição da Necessidade Indicadores Qtd de licenças adquiridas Valor Prazo 619 201 2014 2015 Necessidades relacionadas N8 N9 N13 N19 N17 Sistematização e análise de dados georreferenciados Produção de estatísticas sobre as políticas de promoção da igualdade racial Inventário de Infraestrutura de TI Aquisição e Atualização das ferramentas de trabalho de informática. (Licenças: suíte de escritório, e-mail, Comunicação Interna) Manutenção e modernização do parque computacional (Aquisição de servidores de rede, Storage, solução de backup, desktops, notebooks, ipads...) Meta 5: Adquirir licenças de software Ação 25: Adquirir Firewall Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Infraestrutura Licença de firewall Quantidade requerida* 1 1 Id M6 ID N4 N16 N18 N10 N21 Descrição da Meta Indicadores (Número de contratações realizadas / número de Contratar Serviços de apoio a TI contratações previstas) * 100 Necessidades relacionadas Descrição da Necessidade Valor Prazo 41,6% 50% 2013 2014 8,4% 2015 Instituição do Comitê de SIC e da política de Segurança da Informação e Comunicações Disponibilização de instalações (salas de reuniões e/ou auditórios) com soluções de TI (videoconferência) Provimento de modo autônomo dos serviços de TI (Suporte ao usuário, desenvolvimento e suporte a sistemas, e-mail e acesso a Internet) Instituição e estruturação da área de TI Melhoria da comunicação via web (Reestruturar sítio Seppir) Meta 6: Contratar Serviços de apoio a TI Ação 26: Contratar serviços de consultoria em SIC Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de empresa especializada em serviços de consultoria em segurança de Informação e Comunicações Ação 27: Contratar de serviços de Infovia e videoconferência Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de serviços de infovia e videoconferência Ação 28: Contratar serviços de outsourcing de impressão Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de empresa especializada em serviços de outsourcing de impressão Ação 29: Contratar serviços consultoria e apoio à gestão de TI Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de empresa especializada em serviços de consultoria e apoio à gestão de TI Ação 30: Contratar serviços de Suporte Técnico de TI (Help Desk) Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de empresa especializada em serviços de Suporte Técnico de TI Ação 31: Contratar serviços de gestão de Infraestrutura de TI Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de empresa especializada em serviços de gestão de Infraestrutura de TI Ação 32: Contratar serviço de hospedagem e manutenção do sítio da Seppir Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de empresa para hospedagem e manutenção do sítio Seppir Quantidade requerida* 1 1 Quantidade requerida* 1 1 Quantidade requerida* 1 1 Quantidade requerida* 1 1 Quantidade requerida* 1 1 Quantidade requerida* 1 1 Quantidade requerida* 1 1 Id M6 ID N4 N16 N18 N10 N21 Descrição da Meta Indicadores (Número de contratações realizadas / número de Contratar Serviços de apoio a TI contratações previstas) * 100 Necessidades relacionadas Descrição da Necessidade Valor Prazo 41,6% 50% 2013 2014 8,4% 2015 Instituição do Comitê de SIC e da política de Segurança da Informação e Comunicações Disponibilização de instalações (salas de reuniões e/ou auditórios) com soluções de TI (videoconferência) Provimento de modo autônomo dos serviços de TI (Suporte ao usuário, desenvolvimento e suporte a sistemas, e-mail e acesso a Internet) Instituição e estruturação da área de TI Melhoria da comunicação via web (Reestruturar sítio Seppir) Meta 6: Contratar Serviços de apoio a TI Ação 33: Contratar serviço de distribuição de mensagem eletrônica Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de empresa especializada em distribuição de correio eletrônico Quantidade requerida* 1 1 Id Descrição da Meta Indicadores ID (Número de contratações realizadas / número de Contratar serviço de Call Center para Ouvidoria contratações previstas) * 100 Necessidades relacionadas Descrição da Necessidade N5 Modernização da Ouvidoria M7 Valor Prazo 100% Meta 7: Contratar serviço de Call Center para Ouvidoria Ação 34: Contratar serviço de distribuição de mensagem eletrônica Tipo de recurso Descrição requerido Pessoas Elaboração de PCTI e Fiscalização de contrato Serviço Contratação de empresa especializada para prestação de serviços de Solução Global para implantação e operação do Disque Igualdade Racial Id Descrição da Meta Indicadores M8 Instituir Comitê de SIC % de instituição do Comitê M9 Elaborar e Implantar POSIC % de elaboração e implantação ID Descrição da Necessidade 2013 Quantidade requerida* 1 1 Valor Prazo 100% 2014 1% 2013 25% 100% 2014 2015 Necessidades relacionadas N4 Instituição do Comitê de Segurança da Informação e Comunicações (SIC) e da Política de Segurança da Informação e Comunicações (POSIC) Meta 8: Instituir Comitê de SIC Ação 35: Instituir e publicar portaria do Comitê de SIC Tipo de recurso Descrição requerido Pessoas Elaboração da Minuta de Instituição do Comitê de Segurança da Informação e Comunicações Pessoas Aprovação e Publicação da Portaria de Instituição do Comitê de Segurança da Informação e Comunicações pela Ministra Quantidade requerida* 1 1 Id M8 Descrição da Meta Instituir Comitê de SIC M9 Elaborar e Implantar POSIC ID Descrição da Necessidade Indicadores Valor Prazo % de instituição do Comitê 100% 2014 1% 2013 25% 100% 2014 2015 % de elaboração e implantação Necessidades relacionadas N4 Instituição do Comitê de Segurança da Informação e Comunicações (SIC) e da Política de Segurança da Informação e Comunicações (POSIC) Meta 9: Elaborar e Implantar POSIC Ação 36: Elaborar, aprovar e publicar POSIC Tipo de recurso Descrição requerido Pessoas Elaborar Política de Segurança da Informação Elaborar Norma de Gestão da Segurança da Informação Elaborar Norma para criação e manutenção de contas e senhas Elaborar Norma para Registro de eventos e trilhas de auditoria Elaborar Norma de Segurança física para ambientes de processamento Elaborar Norma de Segurança para Contratos de Terceirização Elaborar Norma de Segurança para Estações de Trabalho e Equipamentos Portáteis Elaborar Norma de Segurança para Ativos de TI Elaborar Norma de Segurança para Tratamento de Mídias e Backup Elaborar Norma de Segurança para Acesso Remoto Elaborar Norma de Segurança para Conformidade Legal Elaborar Norma de Segurança para Segregação de Funções Elaborar Norma de Segurança para Equipamentos Servidores e de Conectividade Elaborar Norma Geral de Segurança para Usuários Elaborar Norma Geral de Segurança para Técnicos Elaborar Norma de Segurança Física de Instalações Elaborar Norma de Segurança para Instalação e Configuração de Roteador Elaborar Norma de Segurança para Instalação e Configuração de Switch Elaborar Norma de Segurança para Instalação e Configuração de Firewall Elaborar Norma de Segurança para Instalação e Configuração de Sistemas Operacionais Elaborar Norma de Segurança para Instalação e Configuração de Aplicações Elaborar Norma de Segurança para Controle de Acesso Lógico Elaborar Norma de Segurança para uso de Internet Elaborar Norma de Segurança para uso de Correio Eletrônico Elaborar Norma de Segurança para Código Malicioso Elaborar Norma de Segurança para Acordo de Nível de Serviço Elaborar Norma de Uso Seguro de Redes Sociais Elaborar Norma para Uso de Computação em Nuvem Elaborar Norma para Uso de Recursos Criptográficos Elaborar Norma para Desenvolvimento e Obtenção de Software Seguro Elaborar Dicionário de Termos Técnicos Utilizados Elaborar Modelo de procedimento operacional Elaborar Termo de Confidencialidade e Sigilo Elaborar Termo de Custódia de Equipamentos Elaboração de Procedimentos e Instruções para Ativos de TI: Sistema Operacional Firewall Quantidade requerida* 6 Id M8 Descrição da Meta Instituir Comitê de SIC M9 Elaborar e Implantar POSIC ID Descrição da Necessidade Indicadores Valor Prazo % de instituição do Comitê 100% 2014 1% 2013 25% 100% 2014 2015 % de elaboração e implantação Necessidades relacionadas N4 Instituição do Comitê de Segurança da Informação e Comunicações (SIC) e da Política de Segurança da Informação e Comunicações (POSIC) Meta 9: Elaborar e Implantar POSIC Ação 36: Elaborar, aprovar e publicar POSIC Tipo de recurso Descrição requerido Proxy Switch Roteador IDS IIS Banco de dados Elaborar metodologia de Classificação da Informação Classificar as informações da Seppir por área Realizar Análise de Riscos Corporativa Realizar Análise e Especificação de Segurança para Rede Seppir Elaborar Plano de Campanha de Conscientização em Segurança da Informação Elaborar GCN (Planos de Contingência da Gestão de Continuidade de Negócio) Elaborar Política de Gestão de Continuidade de Negócios Realizar Análise de impacto nos negócios (BIA) Realizar Avaliação de riscos e ameaças Elaborar Estratégias de GCN Elaborar Programa de conscientização Realizar Programa de treinamento Elaborar Planos de gerenciamento de incidentes Elaborar Planos de continuidade de negócios Elaborar Planos de recuperação de negócios Elaborar Planos de Testes e Validação Elaborar Plano Diretor de Segurança da Informação Comitê de Segurança da Informação aprova e publica POSIC Realizar Programa de conscientização Ação 37: Implantar POSIC Tipo de recurso Descrição requerido Pessoas Implantar efetivamente a POSIC envolve toda a Seppir Quantidade requerida* Quantidade requerida* Todos os servidores Id M10 Descrição da Meta Elaborar PETI Indicadores % do PETI elaborado Valor Prazo 100% 2014 Necessidades relacionadas ID Descrição da Necessidade N7 Elaboração de Planejamento Estratégico de TI (PETI) Meta 10: Elaborar PETI Ação 38: Realizar Planejamento Estratégico de TI Tipo de recurso Descrição requerido Pessoas Elaborar Minuta do PETI Pessoas Aprovação e publicação do PETI pelo CETI Id M11 Quantidade requerida* 1 6 Descrição da Meta Formalizar e estruturar área de TI Indicadores % de formalização e estruturação Valor Prazo 100% 2013 Necessidades relacionadas ID N10 Descrição da Necessidade Instituição e estruturação da área de TI Meta 11: Formalizar e estruturar área de TI Ação 39: Instituir área de TI Tipo de recurso Descrição requerido Elaboração da minuta de Portaria de instituição da área de TI pela Seplan Pessoas Publicação da Portaria de instituição da área de TI pela Ministra Formalização de solicitação de ATI's à SLTI por meio de Ofício Quantidade requerida* 1 1 1 Id M12 Descrição da Meta Indicadores Elaborar Políticas e Metodologias Relacionadas à TI Quantidade de Políticas e metodologias de TI elaboradas Valor Prazo 2 2013 2 2014 Necessidades relacionadas ID N12 Descrição da Necessidade Elaboração de Políticas de TI Meta 12: Elaborar Políticas e Metodologias Relacionadas à TI Ação 40: Elaborar Metodologia de Desenvolvimento de Sistemas (MDS) Tipo de recurso Descrição requerido Pessoas Elaboração da Metodologia de Desenvolvimento de Sistemas (MDS) da Seppir Pessoas Aprovação da MDS pelo CETI Ação 41: Definir Metodologia de Gerenciamento de Projetos Tipo de recurso Descrição requerido Pessoas Elaboração da Metodologia de Gerenciamento de Projetos Pessoas Aprovação da Metodologia de Gerenciamento de Projetos pelo CETI Ação 42: Elaborar Política de aquisição, substituição e descarte de equipamentos Tipo de recurso Descrição requerido Pessoas Elaboração da Política de aquisição, substituição e descarte de equipamentos Pessoas Aprovação da Política pelo CETI Ação 43: Elaborar Política de gestão e fiscalização de contratos Tipo de recurso Descrição requerido Pessoas Elaboração da Política de gestão e fiscalização de contratos Pessoas Aprovação da Política de gestão e fiscalização de contratos pelo CETI Id Descrição da Meta Indicadores M13 Formalizar processo de gestão orçamentária que garanta a gestão dos recursos de TI pelas áreas de TI % de formalização do processo Quantidade requerida* 1 6 Quantidade requerida* 1 6 Quantidade requerida* 1 6 Quantidade requerida* 1 6 Valor Prazo 100% 2015 Necessidades relacionadas ID N14 Descrição da Necessidade Estabelecimento de orçamento específico para TI Meta 13: Formalizar processo de gestão orçamentária que garanta a gestão dos recursos de TI pelas áreas de TI Ação 38: Realizar Planejamento Estratégico de TI Tipo de recurso Descrição Quantidade requerido requerida* Definição de processo de gestão orçamentária que garanta a gestão dos recursos de 2 Pessoas TI pelas áreas de TI Pessoas Aprovação e publicação do PETI pelo CETI 6