C˝ ˛˙ ˚ FUNDAÇÃO ˇ CEPERJ - Rio de Janeiroarquivos.proderj.rj.gov.br/sefaz_ceperj_imagens/Admin/Uploads/PDTIC_ceperj.pdfgovernança de TI". D8 LDO 2020 - Lei n.º 8485/2019

Página 1

Plano Diretor de Tecnologia da Informação e Comunicação ceperj 2020 - 2021

CEPERJ

F U N D A Ç Ã O

C E P E R J

Fundação Centro Estadual de Estatísticas, Pesquisas e Formação de Servidores Públicos do Rio de Janeiro

PDTIC2020 - 2021

Plano Diretor de Tecnologia da Informação e Comunicação

Página 2


CEPERJ Página 2

Fundação Centro Estadual de Estatísticas, Pesquisas e Formação de Servidores Públicos do Rio de Janeiro

PRESIDENTEMario de Araújo Almeida Neto

VICE PRESIDENTEReinaldo Lopes Costa

ASSESSORIA DE TECNOLOGIA DA INFORMAÇÃONelio Gomes Si lva

DIRETORIA ADMINISTR ATIVA FINANCEIR AGraça Maria Nascimento Tavares

DIRETORIA DE C O OPER AÇÃO TÉCNICA E DESENVOLVIMENTO INSTITUCIONALMarcel lo Coimbra Costa

DIRETORIA DE C ONCURSOS E PRO CESSOS SELETIVOSAnderson Monteze

ESC OL A DE GESTÃO E POLÍTICAS PÚBLICAS Leonardo Mazzurana

CENTRO DE ESTUD OS ESTATÍSTIC OS E PESQUISASAntônio Carlos Moura Cavalcanti

EQUIPE DE EL ABORAÇÃO DO PDTICNelio Gomes Si lva

Daniel Felix TavaresNatan Medeiros Falbo

EQUIPE DE REVISÃO DO PDTICLiss de Fátima Françoise Moreira Gri l lo Faulhaber

Roberto Carlos BarbosaGustavo Rezende Ferreira

ARTE GRÁFICAThais Nogueira Nunes

Página 3


CEPERJ

SUMÁRIOÍNDICE DE FIGURAS, TABELAS E QUADROS .............................................................................. 4

TERMOS E ABREVIAÇÕES ................................................................................................................. 5

INTRODUÇÃO ....................................................................................................................................... 8

METODOLOGIA ................................................................................................................................... 10

ANÁLISE SWOT .................................................................................................................................... 12

ORGANOGRAMA ATI ........................................................................................................................ 14

PRINCÍPIOS E DIRETRIZES ............................................................................................................... 15

METAS E OBJETIVOS .......................................................................................................................... 17

ACOMPANHAMENTO PDTIC .......................................................................................................... 18

REVISÃO DO PDTIC ............................................................................................................................ 19

GESTÃO DE PESSOAS .......................................................................................................................... 20

GESTÃO DE RISCO ............................................................................................................................... 22

PLANO DE CONTINUIDADE DE NEGÓCIOS PARA TIC ......................................................... 25

INVENTÁRIO DE RECURSOS ........................................................................................................... 26

FATORES CRÍTICOS DE SUCESSO PARA O PDTIC .................................................................... 28

PLANO DE TRABALHO ...................................................................................................................... 29

INVENTÁRIO DE NECESSIDADES .................................................................................................. 31

Página 4


CEPERJ

ÍNDICE DE FIGURAS, TABELAS E QUADROS

Figura 1. — Demonstrativo: Metodologia .....................................................................................10

Figura 2. — Análise SWOT ..............................................................................................................12

Figura 3. — Organograma ATI........................................................................................................14

Figura 4. — Demonstrativo: Gestão de Pessoas ............................................................................20

Figura 5. — Diagrama de Gestão de Riscos ...................................................................................22

Tabela 1. — Princípios e Diretrizes ................................................................................................15

Tabela 2. — Demonstrativo de ações ..............................................................................................17

Tabela 3. — Escala de Probilidades .................................................................................................23

Tabela 4. — Escala de Consequências ............................................................................................23

Tabela 5. — Riscos Identificados ...............................................................................................24

Tabela 6. — Inventário de Softwares ...............................................................................................26

Tabela 7. — Inventário de Bens Móveis ..........................................................................................27

Tabela 8. — Fatores Críticos de Sucesso para o PDTIC ...............................................................28

Tabela 9. — Matriz GUT ..................................................................................................................31

Tabela 10. — Inventário de Necessidades ......................................................................................31

Quadro 1. — .......................................................................................................................................30

Página 5


CEPERJ

TERMOS E ABREVIAÇÕES

TERMO DEFINIÇÃO

ABNT Associação Brasileira de Normas TécnicasATI Assessoria de Tecnologia da Informação

COBITControl Objectives for Information and Related Technology (CobiT®) é um framework de boas práticas capaz de fornecer um modelo de governança de TI.

DCPS Diretoria de Concursos e Processos SeletivosEGPP Escola de Gestão e Políticas PúblicasPDTIC Plano Diretor de Tecnologia da Informação e Comunicação

PSI Política de Segurança da InformáticaRRF Regime de Recuperação FiscalSISP Sistema de Administração dos Recursos de Tecnologia da InformaçãoTCU Tribunal de Contas da União

TI Tecnologia da InformaçãoTIC Tecnologia da Informação e Comunicação

Página 6


CEPERJ

ID REFERÊNCIA

D1Art 37 da Constituição Federal da República Federativa do Brasil de 1988. "A administração pública direta e indiretade qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios delegalidade, impessoalidade, moralidade, publicidade e eficiência [...]"

D2Instrução Normativa SGD n.º 1/2019 "Dispõe sobre o processo de contratação de soluções de Tecnologia daInformação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos deTecnologia da Informação - SISP do Poder Executivo Federal."

D3

Resolução Casa Civil nº 53/2019 "Institui o plano diretor de tecnologia da informação e comunicação - PDTIC como instrumento de planejamento e gestão dos recursos e processos de tecnologia da informação e comunicação - TIC no âmbito do poder executivo da administração pública estadual direta e indireta do estado do Rio de Janeiro, e dá outras providências."

D5Decreto n.º 46.426/2019 "Altera o Decreto nº 46.631, de 04 de abril de 2019, que Regulamenta o envio deinformações sobre Contratações na Área de Tecnologia da Informação e Comunicação, para Análise Técnica daSubsecretaria de Tecnologia da Informação e Comunicação da Secretaria de Estado da Casa Civil e Governança".

D6 Decreto n.º 46.665/2019 "Reestrutura o Sistema Estadual de Tecnologia da Informação e Comunicação - SETIC, e daoutras providências".

D7Acordão TCU 1233/2012 "Trata-se de relatório consolidado das ações do TMS 6/2010, cujo objeto foi avaliar se agestão e o uso da tecnologia da informação estão de acordo com a legislação e aderentes às boas práticas degovernança de TI".

D8 LDO 2020 - Lei n.º 8485/2019 "Lei de Diretrizes Orçamentárias".

D9 Framework COBIT 5 "conjunto de recursos que potencializam um modelo de referência para governança da TI e donegócio."

D10 Diretrizes do Comitê Executivo do Governo Eletrônico "Conjunto de medidas voltadas a governança e boas práticasna TI".

Página 7


CEPERJ

ID REFERÊNCIA

D1Art 37 da Constituição Federal da República Federativa do Brasil de 1988. "A administração pública direta e indiretade qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios delegalidade, impessoalidade, moralidade, publicidade e eficiência [...]"

D2Instrução Normativa SGD n.º 1/2019 "Dispõe sobre o processo de contratação de soluções de Tecnologia daInformação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos deTecnologia da Informação - SISP do Poder Executivo Federal."

D3

Resolução Casa Civil nº 53/2019 "Institui o plano diretor de tecnologia da informação e comunicação - PDTIC como instrumento de planejamento e gestão dos recursos e processos de tecnologia da informação e comunicação - TIC no âmbito do poder executivo da administração pública estadual direta e indireta do estado do Rio de Janeiro, e dá outras providências."

D5Decreto n.º 46.426/2019 "Altera o Decreto nº 46.631, de 04 de abril de 2019, que Regulamenta o envio deinformações sobre Contratações na Área de Tecnologia da Informação e Comunicação, para Análise Técnica daSubsecretaria de Tecnologia da Informação e Comunicação da Secretaria de Estado da Casa Civil e Governança".

D6 Decreto n.º 46.665/2019 "Reestrutura o Sistema Estadual de Tecnologia da Informação e Comunicação - SETIC, e daoutras providências".

D7Acordão TCU 1233/2012 "Trata-se de relatório consolidado das ações do TMS 6/2010, cujo objeto foi avaliar se agestão e o uso da tecnologia da informação estão de acordo com a legislação e aderentes às boas práticas degovernança de TI".

D8 LDO 2020 - Lei n.º 8485/2019 "Lei de Diretrizes Orçamentárias".

D9 Framework COBIT 5 "conjunto de recursos que potencializam um modelo de referência para governança da TI e donegócio."

D10 Diretrizes do Comitê Executivo do Governo Eletrônico "Conjunto de medidas voltadas a governança e boas práticasna TI".

D11

EGTI 2013 - 2015 "É um instrumento de gestão do SISP, que traça a direção da TI, definindo o plano estratégico quevisa promover a melhoria contínua da gestão e governança de TI, assim como a sustentação da insfraestrutura, alémde subsidiar os órgãos do Sistema na elaboração dos Planejamentos de Tecnologia da Informação, inclusive ematendimento ao que determina o Art. 3º. IN SLTI/MP n.º 04".

D12Art. 174 CF Brasil 1988 "Como agente normativo e regulador da atividade econômica, o Estado exercerá, na formada lei, as funções de fiscalização, incentivo e planejamento, sendo este determinante para o setor público eindicativo para o setor privado".

D13 PPA 2020 - 2023 "plano plurianual."

D14Lei 12.527/2011 "Regula o acesso a informações previsto no inciso XXXIII do art. 5º , no inciso II do § 3º do art. 37 eno § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências."

D15 Gestão de Riscos: Avaliação de Maturidade - TCU/2018.

Página 8


CEPERJ

INTRODUÇÃO

CEPERJ: O Plano Diretor de Tecnologia da Informação e Comunicação traduz-se em um instrumento referencial para a governança, a gestão e o monitoramento das demandas e aquisições da ATI. Durante a formulação do PDTIC 2020-2021 procurou-se entender os desafios no atendimento das necessidades do negócio e as restrições provenientes do Regime de Recuperação Fiscal – RRF. Foi compreendido a inevitabilidade na racionalização dos recursos disponíveis na Fundação. Sendo assim ,a instituição se viu diante do revés de contingenciar seus recursos orçamentários sem comprometer suas áreas de negócio vitais.

Os resultados esperados pela área de tecnologia foram remodelados para adequarem ao contingenciamento de orçamento no Estado do Rio de Janeiro, de forma que os planos e diretrizes propostas por este PDTIC fossem mensurados e propostos de acordo com o diagnóstico realizado pela equipe de TIC da Fundação.

Concatenando os resultados obtidos pela ATI, em parceria com as áreas administrativas da Fundação, somado aos objetivos estratégicos e alinhados com os Eixos do Governo do ERJ, o PDTIC intenta promover soluções de curto e médio prazo, com foco em otimização das tarefas, segurança da informação e desenvolvimento da governança corporativa da Fundação, fazendo-se revisto anualmente, com a possibilidade de ampliar o escopo de ações baseado no inventário de necessidades.

O PDTIC é um desdobramento do planejamento estratégico para área de tecnologia das organizações. Segundo o Sistema de Administração de Recursos de Tecnologia da Informação - SISP:

“O planejamento de TI constitui um processo de gestão norteador para a execução das ações e projetos de TI da organização. Visa conferir foco à atuação da área de TI, apresentando estratégias e traçando planos de ação para implantá-las, o que possibilita o direcionamento de esforços e recursos para a consecução de meta. O Planejamento de TI pode ser entendido como um processo gerencial administrativo, de identificação e organização de pessoal, aplicações e ferramentas baseadas em Tecnologia da Informação (recursos de TI), necessário para apoiar a instituição na execução de seu plano de negócios e no cumprimento de seus objetivos institucionais. No planejamento de TI deve-se identificar as oportunidades de soluções de TI para aprimorar os negócios da organização, definir planos de ação de curto, médio e longo prazo e identificar as arquiteturas

Página 9


CEPERJ

de dados e de infraestrutura que melhor atendam às suas necessidades, determinando com qualidade o quê e quanto se precisa adquirir e fazer, e para quê. Nesse sentido, o planejamento de TI apoia a realização de uma gestão efetiva de recursos. Isto se refere à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, processos, informações, infraestrutura e pessoas.”

Com base nos preceitos legais da Constituição Federal, "Art 37. ". Assim sendo, o PDTIC é suporte estratégico que contempla e integra o modelo de governança de TIC aos objetivos estratégicos da organização.

Página 10


CEPERJ

A metodologia aplicada ao presente PDTIC tem como norteador o Guia Para Elaboração do PDTIC 1.0, de 2019, disponibilizado pela Casa Civil e Governança e baseada no framework do Control Objectives for Information and Related Technology (COBIT), no Project Management Body of Knowledge e no SISP, de forma a consolidar este PDTIC em metas e objetivos racionais, que possam ser medidos e controlados de acordo com o proposto no Inventário de Necessidades.

METODOLOGIA

Diagnóstico: É o resultado de avaliação dos processos de negócios, as fraquezas, as forças, as ameaças e as oportunidades.

Inventário de Necessidades: Levantamento de cada área de negócio, buscando identificar as necessidades e soluções tecnológicas e seus respectivos níveis discricionais e orientação para operacionalização.

Plano de Ações: O rol de propostas de ações, projetos e aquisições necessárias para suprir as demandas internas e o levantamento das necessidades tecnológicas.

Monitoramento e Controle: Conjunto de ferramentas para assegurabilidade e continuidade da execução do rol de ações propostas a fim de atingir as metas e cumprir com as diretrizes norteadoras do PDTIC.

Figura 1. - Demonstrativo: Metodologia

Página 11


CEPERJ

Através do planejamento com base na governança de TI, o segundo princípio do COBIT® 5 é cobrir a organização como um todo – significa que a tecnologia da informação é um ativo responsável pela geração de valor no negócio. Em consequência, este PDTIC utilizou a ferramenta de planejamento estratégico Análise SWOT para averiguação situacional da ATI em relação a CEPERJ.

Página 12


CEPERJ

ANÁLISE SWOT

FORÇASEquipe Colabora�va

Inves�mento em Recursos HumanosRemodelagem da estrutura da ATIAquisição de novas soluções de TI

FRAQUEZASProcessos não mapeados

Equipamentos de TI defasadosTurnover elevado

Remuneração incopa�vel com o mercadoOrçamento con�gênciado

Ausência de ERPDemandas não planejadas

OPORTUNIDADESImplantar prá�cas de Governança de TI

O�mização dos PAs com o SEI-RJImplantação da Intranet

Repaginação do site da FundaçãoImplantação da PSI

AMEAÇASMudança na legislação

Mudança na gestãoCrise econômica no Estado

Mudanças tecnológicasDemandas não planejadas

Figura 2. Análise SWOT

Página 13


CEPERJ

A Análise SWOT, analisa transversalmente, toda a organização nos ambientes externos e internos através do entendimento das oportunidades, das ameaças, das forças e das fraquezas organizacionais. Para a produção da SWOT foram investigados os processos de negócios relativos a ATI, o potencial dos recursos humanos, a disponibilidade de recursos tecnológicos e as ações de cunho estratégico inerentes a tecnologia da informação.

Durante a elaboração do PDTIC, a equipe se reuniu com representantes das áreas de negócio buscando estabelecer quais eram os pontos fortes e fracos, assim como as ameaças e oportunidades.

Racionalizando as informações obtidas produziu-se um quadro referencial, demonstrado na Figura 2, permitindo a ATI compreender e buscar melhores formas de otimizar o atendimento das demandas e necessidades organizacionais na área de tecnologia da informação, além de promover um controle e monitoramento do PDTIC durante sua vigência.

Página 14


CEPERJ

A Assessoria de Tecnologia da Informação (ATI) é diretamente ligada a Presidência da CEPERJ, sendo, segundo o Regimento Interno, Portaria CEPERJ GP Nº 8416 de 23 de agosto de 2012, a responsável por planejar, coordenar, assessorar e desenvolver atividades relacionadas à área de informática; contribuir com sugestões, proposições ou atos que garantam mais eficiência e eficácia no seu campo de trabalho; organizar e executar o atendimento aos usuários internos de sistemas e equipamentos informáticos; coordenar e controlar a distribuição, manutenção de equipamentos, aplicativos e peças, assim como gerenciar os instrumentos jurídicos relacionados à locação de equipamentos; realizar a gestão da informação, dados e processos informatizados; promover o desenvolvimento de sistemas e o suporte à tecnologia; planejar e propor ações estratégicas e de inclusão digital no âmbito das prioridades governamentais.

Neste escopo a ATI possui importância estratégica para a Fundação, uma vez que, para atender as demandas de mercado as orgnizações devem investir em TIC. As soluções desenvolvidas, promovidas, difundidas e geridas pela ATI contemplam toda a instituição, bem como a funcionalidade organizacional da mesma.

ORGANOGRAMA ATI

presidência

assessoria de tecnologia da informação

Figura 3. Organograma ATI

Página 15


CEPERJ

PRINCÍPIOS E DIRETRIZES

Os Princípios e Diretrizes norteadores do presente PDTIC estão transcritos na Tabela 1.

Tabela 1. - Princípios e Diretrizes

O PDTIC procurou alinhar-se com o Planejamento Estratégico organizacional desdobrando-se em 5 Princípios e Diretrizes específicas para área. O PDTIC precisa atender racionalmente o escopo organizacional e as condições orçamentárias disponíveis. Em vez de uma abordagem holística, o PDTIC optou por implantar soluções que otimizassem os processos de negócios dependentes de tecnologia da informação, tendo como principal foco o aperfeiçoamento do atendimento ao usuário final dos recursos tecnológicos, a compreensão de suas necessidades a disposição de soluções racionais para execução de suas atividades.

PRINCÍPIOS E DIRETRIZES

ID PRINCÍPIO/DIRETRIZ ORIGEM

PD1Contratação de bens e serviços da TI devem acompanhar o planejamento, alinhamento com o PDTIC e Planejamento Estratégico da Fundação.

Instrução Norma�va SGD nº 1/2019Acórdão TCU 1233/2012 - Sessão Plenária

LDO 2020 - Lei nº 8485/2019Decreto 46.665/2019Decreto 46.426/2019

PD2Manter Polí�cas de Governança de TI próprias alinhadas ao Planejamento Estratégico da Organização e Legislação.

Acórdão TCU 1233/2012 - Sessão PlenáriaFramework COBIT 5

ISO 31000Decreto 46.665/2019

PD3

Promover padronização e racionalização das soluções tecnológicas em so�wares, para atendimento das demandas internas de forma que permitam o melhor desempenho nas a�vidades do negócio.

Diretrizes do Comitê Execu�vo do Governo Eletrônico

EGTI 2013-2015Art. 174, CF/1988

PD4

Promover boa u�lização dos recursos orçamentários des�nados à Tecnologia da Informação, buscando as melhores soluções sem comprome�mento da qualidade.

Diretrizes do Comitê Execu�vo do Governo Eletrônico

LDO 2020 - Lei nº 8485/2019

PD5Promover e propor soluções e controles para atendimento do accontability democrá�co.

Lei 12.527/2011TCU - Gestão de Riscos: Avaliação da

Maturidade 2018

Página 16


CEPERJ

Na observação dos princípios do Governo Eletrônico e com base na Lei de Transparência, o PDTIC propõem a implantação e difusão de uma gestão de riscos para o aperfeiçoamento e garantia do cumprimento de metas e objetivos propostos, atendendo oportunamente o accountability democrático cada vez mais presente na administração pública.

Página 17


CEPERJ

METAS E OBJETIVOSO Demonstrativo de Ações projeta as principais ações a serem alcançadas e suas

respectivas metas de eficiência com base no Inventário de Necessidades deste PDTIC.

ID DESCRIÇÃO DA AÇÃO INDICADOR

A1 Implantação da Intranet.

A2 Implantação da Polí�ca de Segurança da Informá�ca.

Percentual de servidores aderentes a PSI.

A3Sistema de captação de recursos humanos para suporte a DCPS e EGPP

A4 Sistema de banco de questões para concursos e processos sele�vos

A5 Sistema de Gerenciamento Acadêmico

META

90%

95%

Percentual de entregas dos pontos de função.

95%

Percentual de entregas dos pontos de função. 95%


A6 Aquisição de novos Nobreaks Percentual de aquisições 80%

A7 Mapeamento dos processos de negócios da ATI

Percentual de processos mapeados 90%

A8 Implantação de sistema de controle de a�vos


Percentual de entregas dos pontos de função.

Tabela 2. - Demonstrativo de Ações

Com base no quadro Demonstrativo de Ações, a Equipe de Revisão poderá em conjunto, monitorar o desenvolvimento das ações.

Página 18


CEPERJ

O acompanhamento do PDTIC será realizado pela Equipe de Revisão, baseando-se nos indicadores propostos para o atingimento das metas. De forma a colaborar com a execução do PDTIC, a Equipe de Revisão poderá controlar, monitorar e auxiliar nas ações propostas para o atingimento das respectivas metas.

O plano de acompanhamento deverá conter relatórios semestrais sobre as atividades realizadas durante a execução do PDTIC.

As mudanças ou adequações de demandas, necessidades, ações ou metas deverão ser deliberadas pela Equipe de Revisão do PDTIC em conjunto com a Presidência e ATI, de forma a garantir a integridade e segurança na execução do mesmo.

ACOMPANHAMENTO PDTIC

Página 19


CEPERJ

Conforme previsto neste PDTIC, o processo de revisão deverá ser anual a contar de janeiro do ano subsequente. Conforme a apresentação dos relatórios de acompanhamento semestrais a revisão deverá basear-se nos resultados obtidos.

O processo deverá iniciar 60 dias antes da entrega da revisão, contemplando os seguintes objetos:

1. Ações já concluídas;2. Ações em andamento;3. Ações em atraso, quando couber, junto a justificativa administrativa;4. Identificar potenciais novas forças, fraquezas, oportunidades e ameaças;5. Atualização do Inventário de Necessidades na ATI;6. Atualização do Inventário de Necessidades nas outras áreas do negócio;7. Proposta de priorização no Inventário de Necessidades;8. Deliberação para publicação da revisão.

Liminarmente, o presente PDTIC poderá ser revisado por deliberação do presidente da Fundação ou por força de delegação a qualquer momento, desde que se adeque as novas diretrizes propostas em face do desdobramento de novos cenários ou imposições.

REVISÃO DO PDTIC

Página 20


CEPERJ

O universo tecnológico evolui rapidamente, com base nisso as inovações, os princípios éticos, os processsos de negócios e a gestão de pessoas em TIC devem acompanhar essa cadeia evolutiva para se manterem seguros institucionalmente, preparados para novos desafios, responderem rapidamente às adversidades, se adequarem aos novos cenários e potencializar o negócio.

Se tratando do plano de gestão de pessoas em TIC, o presente PDTIC apresenta três linhas de atuação interligadas: 1. Gestão do conhecimento, 2. Motivação e trabalho em equipe 3. Desenvolvimento de competências, como demonstrado na Figura 4.

GESTÃO DE PESSOAS

Gestão do conhecimento: Identificar, analisar, gerir os conhecimentos disponíveis e desejados para desenvolver e aprimorar o corpo colaborativo da ATI em relação ao capital intelectual, procedimentos operacionais padrão e memória institucional. Criar uma cultura descentralizada de funções e atividades além de otimização de tarefas. Facilitar a gestão dos processos de negócios e a gestão estratégica de TIC com foco no alcance das metas de TIC.

GESTÃO DO CONHECIMENTOIden�ficar, analisar, gerir os

conhecimentos da ATI.

MOTIVAÇÃO E TRABALHO EM EQUIPEFomentar um ambiente de trabalho

agradável, ágil e responsivo.

DESENVOLVER COMPETÊNCIASPromover o incen�vo a capacitação e

evolução das competências profissionais da equipe de trabalho

Figura 4. Demonstrativo: Gestão de Pessoas

Página 21


CEPERJ

Motivação e Trabalho em Equipe: Buscar implantar boas práticas para despertar a motivação e colaboração da Equipe de Trabalho, tanto internamente quanto em outras áreas de negócio, potencializando e fortalecendo as relações sociais e profissionais. Buscar junto a alta gestão gratificações e planos de remuneração mais alinhados ao mercado de trabalho, com intenção de preservar o corpo colaborativo, diminuindo o turnover do setor.

Desenvolvimento de Competências: Fomentar o desenvolvimento das competências técnicas e interpessoais da ATI através de capacitação (online, externa ou in company) com intuito de nivelar as competências e habilidades básicas requeridas ao profissional de TIC, para atendimento das demandas internas e externas.

Página 22


CEPERJ

GESTÃO DE RISCO

Em alinhamento à Associação Brasileira de Normas Técnicas (ABNT), ao que contempla a gestão de riscos, adota-se a ISO 31000 como diretriz norteadora. Com base na ISO 31000:2018 a definição para risco é “efeito da incerteza nos objetivos”, podendo ser identificado como “um efeito é um desvio em relação ao esperado”.

Para a definição de gestão de riscos, a ISO 31000 informa que são “atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos”.

Com base nos riscos identificados e listados foram qualificados mediante as referências elaboradas pelo Tribunal de Contas da União (TCU), conforme demonstrado nas Tabela 3 e Tabela 4.

O presente PDTIC propôs, de forma ágil e otimizada, ao escopo da Fundação, o processo de Identificação dos Riscos, a Medição dos Riscos e o Tratamento dos Riscos, o que pode ser vizualizado na Figura 5.

1 - IDENTIFICAR

Identificar potenciais riscos com impacto

no PDTIC.

2 - MEDIÇÃO

Analisar e ponderar a probabilidade de ocorrêcia de impacto

dos riscos.

3 - TRATAMENTO

Fomentar meios para administrar os riscos

relativos ao PDTIC.

GESTÃO DERISCO

Figura 5. Diagrama de Gestão de Risco

Página 23


CEPERJ

PROBABILIDADE DESCRIÇÃO DA PROBABILIDADE, DESCONSIDERANDO OS CONTROLES PESO

Muito Baixa Improvável. Em situações excepcionais, o evento poderá até ocorrer, mas nada nas circunstâncias indica essa possibilidade. 1

Baixa Rara. De forma inesperada ou casual, o evento poderá ocorrer, pois as circunstâncias pouco indicam essa possibilidade. 2

Média Provável. De alguma forma, o evento poderá ocorrer, pois as circunstâncias indicam moderadamente essa possibilidade. 5

Alta Possível. De forma até esperada, o evento poderá ocorrer, pois as circunstâncias indicam fortemente essa possibilidade 8

Muito Alta Praticamente Certa. De forma inequívoca, o evento ocorrerá, as circunstâncias indicam claramente essa possibilidade. 10

IMPACTO DESCRIÇÃO DO IMPACTO NOS OBJETIVOS, CASO O EVENTO OCORRA PESO

Muito Baixa Mínimo impacto nos objetivos (estratégicos, operacionais,de informação/comunicação/ divulgação ou conformidade). 1

Baixa Pequeno impacto nos objetivos (idem). 2

Média Moderado impacto nos objetivos (idem), porém recuperáveis. 5

Alta Significativo impacto nos objetivos (idem), de difícil reversão. 8

Muito Alta Catastrófico impacto nos objetivos (idem), de forma irreverissível. 10

Escala de Probabilidades

Tabela 4. - Escala de Consequências (Fonte: Gestão de Risco - Avaliação de Maturidade. TCU. 2018)

Tabela 3. - Escala de Probabilidades (Fonte: Gestão de Risco - Avaliação de Maturidade. TCU. 2018)

Escala de Consequências

Página 24


CEPERJ

ID Descrição do RiscosCausa do

Risco

Prob

abili

dade

Impa

cto

Criti

cida

de

Tipo de Tratamento

Descrição do Tratamento

Responsável

R1 Não aderência à Política de Segurança da Informática

Mudança na Gestão 5 8 40 Mitigar

Assegurar aderência por

normativaATI

R2Restrição e

contigênciamento do orçamento

Mudança na Gestão 5 8 40 Aceitar o risco Assegurar

continuidade DAF/ATI

R3Ingerência no(a)

desenvolvimento e implantação da intranet

Mudança na Gestão 5 5 25 Mitigar Assegurar

continuidade ATI

R4Ausência de

comprometimento da alta gestão no PDTIC

Mudança na Gestão 5 5 25 Mitigar

Motivar e assegurar

continuidadePR/ATI

R5Desalinhamento da ATI por

ingerência de instância superior

Mudança na Gestão 5 5 25 Mitigar Assegurar

continuidade ATI/ACI

R6 Descontinuidade do PDTIC Mudança na Gestão 5 5 25 Mitigar Assegurar

continuidade ATI/ACI

R7Dificuldade na contratação e/ou aquisição de soluções

TICBurocracia 5 5 25 Mitigar

Assegurar conograma e orçamento

ATI/DAF

R8 Mudança na legislação vigente

Gestão de Pessoas 2 5 10 Mitigar Assegurar

continuidade AJU

Tabela 5. - Riscos Identificados

Riscos Identificados

O quadro de identificação dos riscos, evidenciado na Tabela 5 foi construído com base na investigação dos achados na fase de Diagnóstico deste PDTIC e tratados conforme as Escala de Probabilidade e Escala de Consequências.

A Criticidade dos riscos conforme instrução do TCU, onde Risco = P x I, sendo P = Probabilidade, conforme a Escala de Probabilidade e I = Impacto, conforme Escala de Consequências.

Página 25


CEPERJ

Baseando-se no COBIT 5, os planos de contingências voltados a TIC devem ser elaborados com base nos riscos previstos junto aos objetivos estratégicos da área de TIC. Desta forma, o Plano de Continuidade de Negócios para TIC – PCNTIC deve possuir objetivos que auxiliem as diversas áreas de negócio a manterem seus sistemas em funcionamento, a minimizar impactos de qualquer incidentes, a restauração de backup, a integridade dos dados, zelando pela continuidade das atividades do negócio.

Em virtude de manter a integridade dos dados e assegurar a funcionalidade dos recursos de TIC, a gestão dos riscos deve ser algo imanente no negócio. Para que haja mitigação dos impactos em eventos inesperados, as áreas de negócio precisam estar com seus processos mapeados, possuir ferramentas de controle e monitoramento, revisar os planos de ação periodicamente e difundir a cultura de gestão de riscos no órgão.

Para definir um PCNTIC precisa-se levar em consideração a potencialidade dos eventos externos ao negócio e internos, de forma a escalar a abrangência da TIC no órgão, desta forma é possível elaborar estratégias contingenciais na pretensão de evitar e mitigar altos graus de impacto no negócio. Elaborar estratégias de recuperação de dados e/ou funções dependentes de recursos TIC, em conjunto às outras áreas de negócio em resposta ao incidente ocorrido com base em uma análise de impacto e danos causados.

PLANO DE CONTINUIDADE DE NEGÓCIOS PARA TIC

Página 26


CEPERJ

ID Software Versão Licença Quantidade

Versão 8, R2. 2

Versão 2012 x64 1

5 ArcGIS 10.3 3

6 PfSense 4.2 2

7 Cobian 11 2

9 NetBeans 8.0.1 3

11 FileZilla 3.44.2 3

13 Project Libre 1.9.1 10

14 Bigazi BPMN Modeler 3.6 5

15 Power BI 2.74 4

16 MS Office 2013 38

Windows Server1

INVENTÁRIO DE RECURSOSRealizado o levantamento deste PDTIC, identificamos os seguintes recursos

tecnológicos utilizados pela Fundação CEPERJ.

Inventário de Softwares

Tabela 6. - Inventário de Softwares

Página 27


CEPERJ

Descrição do Ativo LocalizaçãoSala

SERVIDOR IBM 33650M4 509

Servidor Dell PowerEdge T110 306

Firewall - Switch Layer 3, 10/100/1000 UTP, Cisco, SMARTNET 24x7x4 306

Switch Layer 3, 10/100/1000 UTP, Cisco, SMARTNET 24x7x4 501








Inventário de bens móveis

Tabela 7. - Inventário de Bens Móveis

Página 28


CEPERJ

ID FATOR CRÍTICO DE SUCESSO DESCRIÇÃO

FCS1 Comprometimento da alta gestão com PDTIC A base de qualquer grande projeto éinterdependente ao apoio da alta gestão.

FCS2 Monitoramento e controleA Equipe de Acompanhamento do PDTICdeve se comprometer com os objetivosfirmados.

FCS3 Difusão das diretrizes, metas e açõesAtravés da comunicação interna, o PDTICdeve ser difundido entre as áreas denegócio.

FCS4 Equipe de trabalho alinhada ao PDTICA equipe da ATI deve estar capacitada emotivada para implantação das soluçõespropostas pelo PDTIC.

FCS5 Orçamento Disponibilidade de recursos orçamentários para aquisições e ou contratações.

FCS6 Gestão da qualidade e mudança organizacionalPromover na Fundação a cultura da Gestãoda Qualidade, objetivando a modernizaçãoorganizacional.

FATORES CRÍTICOS DE SUCESSO PARA O PDTIC

Tabela 8. - Fatores Críticos de Sucesso para o PDTIC

Página 29


CEPERJ

PLANO DE TRABALHO

Início Conclusão Qtd Competências INV (R$) CUS (R$)

A1Concluir

desenvolvimento da intranet

ATI ACE Jan/2020 Dez/2020 2

Desenvolvimento PHP

Administrador de Banco de Dados

- -


A2Elaboração e

implementação da PSI.

ATI DCTDI Jan/2020 Dez/2020 2

Segurança da Informação

Compliance

- -

Ações Responsável ColaboraPrazos Rec.Humanos Rec.Orçamentários

MetaImplantação da intranet

Indicadores Valor PrazoPercentual de entregas dos pontos de função 100% Dez/2020


MetaImplantação da Política de Segurança da Informação

Indicadores Valor PrazoPercentual de servidores aderentes a PSI. 95% Dez/2020

MetaSistema de captação de recursos humanos para suporte a DCPS e EGPP

Indicadores Valor Prazo


A3

Implementação do banco de dados eletrônico para

captação de inscrições

ATI DCPS e EGPP Jul/2020 Dez/2021 2

Desenvolvedor PHP


- -


A4

Desenvolvimento de solução para

gestão de questões para concursos e

processos seletivos

ATI DCPS Jun/2020 Jun/2021 2

Desenvolvedor PHP


- -


Percentual de entrega dos pontos de função 95% Dez/2021


MetaSistema de banco de questões para concursos e processos seletivos

Indicadores Valor PrazoPercentual de entrega dos pontos de função 95% Jun/2021


MetaSistema de Gerenciamento Acadêmico

Indicadores Valor PrazoPercentual de entregas dos pontos de função 95% Ago/2022

O Plano de Trabalho, Quadro 1. foi elaborado com base nas Metas e Objetivos deste PDTIC.

Página 30


CEPERJ


A3

Implementação do banco de dados eletrônico para

captação de inscrições

ATI DCPS e EGPP Jul/2020 Dez/2021 2

Desenvolvedor PHP


- -


A4

Desenvolvimento de solução para

gestão de questões para concursos e

processos seletivos

ATI DCPS Jun/2020 Jun/2021 2

Desenvolvedor PHP


- -


Percentual de entrega dos pontos de função 95% Dez/2021


MetaSistema de banco de questões para concursos e processos seletivos

Indicadores Valor PrazoPercentual de entrega dos pontos de função 95% Jun/2021


MetaSistema de Gerenciamento Acadêmico

Indicadores Valor PrazoPercentual de entregas dos pontos de função 95% Ago/2022


A5

Desenvolver sistema para

gerenciamento acadêmico

ATI EGPP Ago/2021 Ago/2022 2

Desenvolvimento PHP


- -


A6Trocar parque de

nobreaks da fundação

ATI DAF Jan/2020 Dez/2023 2

Conhecimento técnico de hardware

Análise de fornecedores

- -


Ações Responsável Colabora


MetaAquisição de novos NoBrakes

Indicadores Valor PrazoPercentual de aquisições 100% Dez/2023


MetaMapeamento dos Processos de Negócios da ATI

Indicadores Valor PrazoPercentual de processos mapeados 100% Dez/2023

A7

Mapear e padronizar os processos de

negócio da ATI

ATI DCTDI Jan/2020 Dez/2023 2 BPMN - -


A8

Desenvolver sistema para

controle e identificação de

ativos da Fundação

ATI DAF Jan/2022 Dez/2022 3

Conhecimento técnico de hardware

Desenvolvimento PHP

Banco de Dados

- -


MetaImpantar sistema de controle de ativos

Indicadores Valor PrazoPercentual de entregas dos pontos de função 100% Dez/2022

Quadro 1. - Plano de Trablho

Página 31


CEPERJ

PESO GRAVIDADE PESO URGÊNCIA

1 Sem Gravidade 1 Pode esperar

2 Pouco Grave 2 Pouco Urgente

3 Grave 3 Urgente

4 Muito Grave 4 Muito urgente

5 Extremamente Grave 5 Urgência Imediata

MATRIZ GUT

INVENTÁRIO DE NECESSIDADES

Durante o processo de elaboração deste PDTIC foram identificadas necessidades organizacionais nas áreas de TIC. De forma a determinar quais necessidades eram mais importantes, levou-se em consideração a ferramenta de Matriz GUT, conforme demonstrado na Tabela 7.

Tabela 9. - Matriz GUT

Demonstrado na Tabela 8 consta o Inventário de Necessidades já considerando a análise através da Matriz GUT.

ID Necessidade Descrição da Necessidade Origem Área Benefícios

Grav

idad

e

Urgê

ncia

Tend

ência Grau de Priorização

(GUT)

N1 Reetruturação das atribuições administrativas da ATI

Reetruturar as atribuições administrativas da ATI para adequação das novas demandas tecnológicas

Planejamento Estratégico

ATI Modernização da Administração Pública

5 5 5 125

N2 Implantação da IntranetOtimizar a comunicação e difusão de informação interna. Otimizar

processos de chamado de atendimento, inventários, gerenciamento de atividades internas.

SWOTPD3 ATI Otimização das tarefas 5 5 4 100

N3 Implantação da Política de Segurança da Informática Promover segurança da informação na instituição SWOT

PD3 ATI Segurança da Informação 5 5 4 100

N4Sistema de captação de recursos humanos para suporte a DCPS e

EGPP

Sistema corporativo para inscrição e armazenamento de dados cadastrais para a Diretoria de Concursos e Processos Seletivos. PD3 ATI Otimização das tarefas

Segurança da Informação 5 5 4 100

N5 Sistema de Gerenciamento de questões para concursos

Sistema para cadastrar, gerir, controlar e monitorar questões para provas de concursos/processos seletivos da Diretoria de

Concursos e Processos Seletivos

Planejamento Estratégico ATI Otimização das tarefas


N6 Sistema de Gerenciamento Acadêmico

Sistema para gestão acadêmica da Escola de Governo e Políticas Públicas.

Planejamento Estratégico EGPP Otimização das tarefas 5 4 4 80

Critérios de Priorização

Página 32


CEPERJ

ID Necessidade Descrição da Necessidade Origem Área Benefícios

Grav

idad

e

Urgê

ncia

Tend

ência Grau de Priorização

(GUT)

N1 Reetruturação das atribuições administrativas da ATI

Reetruturar as atribuições administrativas da ATI para adequação das novas demandas tecnológicas

Planejamento Estratégico


5 5 5 125

N2 Implantação da IntranetOtimizar a comunicação e difusão de informação interna. Otimizar

processos de chamado de atendimento, inventários, gerenciamento de atividades internas.

SWOTPD3 ATI Otimização das tarefas 5 5 4 100

N3 Implantação da Política de Segurança da Informática Promover segurança da informação na instituição SWOT

PD3 ATI Segurança da Informação 5 5 4 100

N4Sistema de captação de recursos humanos para suporte a DCPS e

EGPP

Sistema corporativo para inscrição e armazenamento de dados cadastrais para a Diretoria de Concursos e Processos Seletivos. PD3 ATI Otimização das tarefas


N5 Sistema de Gerenciamento de questões para concursos

Sistema para cadastrar, gerir, controlar e monitorar questões para provas de concursos/processos seletivos da Diretoria de

Concursos e Processos Seletivos

Planejamento Estratégico ATI Otimização das tarefas


N6 Sistema de Gerenciamento Acadêmico

Sistema para gestão acadêmica da Escola de Governo e Políticas Públicas.

Planejamento Estratégico EGPP Otimização das tarefas 5 4 4 80

Critérios de Priorização

N7 Aquisição de Nobreaks Manter continuidade do trabalho nas estações e servidores.

PD3SWOT

Segurança da Informação

CEPERJ Segurança da Informação 5 4 4 80

N8 Mapeamento dos processos de negócios da ATI

Mapear e documentar os procedimentos operacionais padrões relacionados a TIC. SWOT ATI Modernização da

Administração Pública 5 5 3 75

N9 Implantar sistema de controle de acesso na portaria

Controlar acesso de pessoas no prédio com alimentação de banco de dados (segurança institucional).

Planejamento Estratégico ATI Segurança Institucional 5 5 3 75

N10 Relatórios Setoriais Sazonais Em atendimento ao accountability democrático, a ATI compromete-se a informar o andamento de suas atividades.

SWOTPD2


4 4 4 64

N11 Repaginação do Site Institucional Melhorar a intuitividade no design e navegabilidade e responsividade.

SWOT ACE

O novo site é responsivo e promove melhor

navegação e interação com a Fundação.

4 4 4 64

N12 Softwares para DesignEm atendimento as demandas internas de outros setores, faz-se a

necessidade da aquisição de softwares para edição de imagens/vídeos e diagramação.

SWOT ACE Otimização das tarefas 4 5 3 60

N13 Cloud Computing ServicePromover agilidade, segurança e estabilidade das informações e

banco de dados geradas pelas Fundação. Redução dos custos de manutenção e mão de obra.

PD2 ATI Inteligência de Negócios 5 4 3 60

N14 Modernizar parque tecnológicoAtualização das estações de trabalho, com hardware mais

moderno para suprir os requisitos dos softwares utilizados pela Fundação.

PD2 ATI Otimização das tarefas 4 4 3 48

N15 Software de HelpDesk Controle de Chamado Técnico PD3 ATI Otimização das tarefas 4 4 3 48

N16 Software de Acesso Remoto De forma a facilitar o atendimento a chamados técnicos simples na ATI SWOT ATI Otimização das tarefas 4 4 3 48

N17 Licença Power BI Utilizado para produzir dashboard a partir da modelagem de dados oriunda de demandas específicas SWOT PR Inteligência de Negócios 5 3 3 45

N18 Cadastramento de Servidor em Banco de Dados

Criar, gerir e controlar o banco de dados de cadastramento de servidores da CEPERJ. SWOT CGP Otimização das tarefas 5 3 3 45

N19 Revisão dos contratos Rever a necessidade para aditivação dos contratos respectivos a TIC. SWOT DAF Adequação do contrato às

necessidades da Fundação 4 3 3 36

N20 Softwares de vetorização de mapas

Com o intuito de melhorar a qualidade dos mapas produzidos pelo CEEP. SWOT CEEP Otimização das tarefas 4 3 3 36

Página 33


CEPERJ

N21 Softwares de processamento de dados estatísticos

Com o intuito de agilizar o processamento da base de dados utilizada pelo CEEP SWOT CEEP Otimização das tarefas 4 3 3 36

N22 Repaginação do site da EGPP Melhorar a intuitividade no design e navegabilidade SWOT EGPP Melhorar navegabilidade no site da EGPP 4 3 3 36

N23 Atualização do Moodle Atualizar para adquirir correções, novas funções e manter a segurança. SWOT EGPP Atualização de sistema 4 3 3 36

N24 Notebook corporativo Equipamento para ser utilizado em ocasiões que demandem sua necessidade.

SWOT CEPERJ Otimização das tarefas 4 3 3 36

N25 Smartphone corporativo Equipamento para ser utilizado em ocasiões que demandem sua necessidade. SWOT CEPERJ Otimização das tarefas 4 3 3 36

N26 Repaginação do site da DCPS Melhorar a intuitividade no design e navegabilidade SWOT EGPP Melhorar navegabilidade no site da EGPP 4 3 3 36

N27 Software para gestão de projetosPara controle, monitoramento e gestão de projetos na Fundação P3 CEPERJ Otimização de Tarefas 3 4 3 36

N28 Sistema de E-mail SMTPServiço de envio automático concatenado com a intranet e site da

Fundação. SWOT ATI Otimização das tarefas 3 3 3 27

N29 Kit multimídia para conferências e reuniões online

Aquisição de aparato multimídia para transmissão, reunião, conferências online. SWOT CEPERJ

Otimização das tarefasRacionalização dos

Recursos3 3 3 27

N30 Adobre Creative Cloud Pacote aplicativos de serviços para vídeo, design, fotografia e Web SWOT ACE Otimização das tarefas 3 4 2 24

N31 Painel Multimídia para acompanhamento

Painel multimídia fixo para possibilitar o acompanhamento em tempo real dos KPI, atividades, projetos e prazos. SWOT CEPERJ Modernização da

Administração Pública 2 3 3 18

N32 Software para gerenciamento jurídico

Sistema para gerir, controlar e monitorar as demandas e tarefas da Assessoria Jurídica SWOT AJU Otimização das tarefas 2 3 2 12

N33 Software para gestão de ouvidoria

Sistema para gerir, controlar e monitorar as demandas e tarefas da Ouvidoria SWOT OUV Otimização das tarefas 2 3 2 12

Tabela 9. - Inventário de Necessidades

Documents

C˝ ˛˙ ˚ FUNDAÇÃO ˇ CEPERJ - Rio de Janeiroarquivos.proderj.rj.gov.br/sefaz_ceperj_imagens/Admin/Uploads/PDTIC_ceperj.pdfgovernança de TI". D8 LDO 2020 - Lei n.º 8485/2019