PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃOdownload.inep.gov.br/gestao_inep/gestao_ti/PDTI/2013/plano_diretor... · • Inventário das Necessidades identificadas no Inep, que estão

Ministério da Educação

PLANO DIRETOR DE

TECNOLOGIA DA

INFORMAÇÃO

2013-2015

REPÚBLICA FEDERATIVA DO BRASIL

MINISTÉRIO DA EDUCAÇÃO INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA DIRETORIA DE TECNOLOGIA E DISSEMINAÇÃO DE INFORMAÇÕES EDUCACIONAIS

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO

2013-2015 Equipe de Elaboração e Revisão do PDTI Flavio Merheb Moraes (Coordenador – Elaboração); Ramon Moreno de Matos Vieira (Coordenador – 1ª Revisão); Carlos Marinho de Souza; Dayse Souza da Silva; Marco Aurélio Khoury Porto; Sérgio Soares da Silva; Wanderson Cleuber da Silva.

Responsáveis pela aprovação:

Presidente do Inep José Francisco Soares Membros do Comitê de Tecnologia da Informação do Inep (CTI) Francisco Edilson de Carvalho Silva (Presidente do CTI) Ramón Moreno de Matos Vieira (Membro – DTDIE); Wanderson Cleuber da Silva (suplente – DTDIE) Francisco Ítalo Lopes França (Titular – DGP); Marcus Vinícius Soares de Brito (Suplente – DGP); Maria Regina Viveiros de Carvalho (Titular – DIRED); Priscila Pereira Santos(Suplente – DIRED); Evaldo Borges Melo (Titular – DAES); Rogério Dentello (Suplente – DAES); Luana Bergmann Soares (Titular – DAEB); Eduardo Carvalho Sousa (Suplente – DAEB); Fábio Pereira Bravin (Titular – DEED); Willians Kaizer dos Santos Maciel (suplente – DEED).

HISTÓRICO DE REVISÕES

Data Versão Descrição Autor

13/08/2013 1.0 Primeira versão do PDTI 2013-2015 EqPDTI

25/07/2014 2.0 Reestruturação do PDTI EqPDTI

10/09/2014 2.1 Inclusão de ação de contratação – C45 CTI

21/10/2014 2.2

(vigente)

Inclusão de ação de contratação – C73 CTI

SUMÁRIO

1 INTRODUÇÃO ........................................................................................................................................... 6 1.1. Objetivo ............................................................................................................................................ 6 1.2. Fatores Motivacionais ....................................................................................................................... 6

2 METODOLOGIA APLICADA ....................................................................................................................... 8 3 DOCUMENTOS DE REFERÊNCIA ............................................................................................................... 9 4 PRINCÍPIOS E DIRETRIZES ....................................................................................................................... 11 5 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI .............................................................................. 12 6 ORGANIZAÇÃO DA TI .............................................................................................................................. 13

6.1 Da Estrutura e Competência ........................................................................................................... 13 6.2 A Coordenação-Geral de Sistemas de Informação ......................................................................... 14

6.2.1 Estrutura de Trabalho ............................................................................................................. 14 6.2.2 Corpo Profissional ................................................................................................................... 14 6.2.3 Tecnologias Adotadas ............................................................................................................. 15 6.2.4 Processos, Metodologia e Guias de Padrões .......................................................................... 15 6.2.5 Contratações ........................................................................................................................... 15

6.3 A Coordenação-Geral de Infraestrutura e Serviços ........................................................................ 16 6.3.1 Estrutura de Trabalho ............................................................................................................. 16 6.3.2 Corpo Profissional ................................................................................................................... 16 6.3.3 Processos, Metodologia e Guias de Padrões .......................................................................... 16 6.3.4 Contratações ........................................................................................................................... 16

6.4 Proposta de Reestruturação ........................................................................................................... 17 7 REFERENCIAL ESTRATÉGICO DE TI .......................................................................................................... 18

7.1 Negócio ........................................................................................................................................... 18 7.2 Missão ............................................................................................................................................. 18 7.3 Visão ............................................................................................................................................... 18 7.4 Valores ............................................................................................................................................ 18 7.5 Princípios ........................................................................................................................................ 18 7.6 Análise SWOT da TI organizacional ................................................................................................. 19 7.7 Temas .............................................................................................................................................. 20 7.8 Objetivos Estratégicos de TI ............................................................................................................ 20

8 INVENTÁRIO DE NECESSIDADES ............................................................................................................. 21 8.1 Critérios de Priorização ................................................................................................................... 21 8.2 Necessidades Priorizadas................................................................................................................ 21

9 TÁTICA DE TI ........................................................................................................................................... 23 9.1 Plano de Metas e Ações .................................................................................................................. 23 9.2 Plano de Investimentos e Custeio ................................................................................................... 29

9.2.1 Proposta Orçamentária de TI .................................................................................................. 34 9.3 Plano de Gestão de Pessoas ........................................................................................................... 34

9.3.1 Situação Atual do Corpo de Profissionais da Área de TI ......................................................... 34 9.3.2 Conhecimentos necessários ................................................................................................... 35

9.4 Plano de Gestão de Riscos .............................................................................................................. 41 9.4.1 Critérios de aceitação de riscos .............................................................................................. 41 9.4.2 Análise do grau de exposição ao risco .................................................................................... 41 9.4.3 Identificação e tratamento dos riscos..................................................................................... 42

10 CONCLUSÃO ........................................................................................................................................... 45 Anexo I – RESULTADOS DO PDTI ANTERIOR .................................................................................................... 46

Instituto Nacional de Estudos

e Pesquisas Educacionais Anísio Teixeira

Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015

5

5

APRESENTAÇÃO

O Plano Diretor de Tecnologia da Informação (PDTI) do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) é o instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informações do Inep.

Na primeira revisão do PDTI, a estrutura do documento foi alterada para incorporar alguns

elementos estratégicos que eram constantes do Planejamento Estratégico de Tecnologia da Informação (PETI 2012-2013), dessa forma, o Instituto passa a ter um instrumento único para a gestão de TI, que engloba os aspectos estratégicos e táticos. Além disso, durante o processo de revisão houve a iniciativa de integrar os objetivos estratégicos e ações de contratações com o Ministério da Educação (MEC), Fundo Nacional de Desenvolvimento da Educação (FNDE), Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes), e Empresa Brasileira de Serviços Hospitalares (EBSERH).

Em síntese, os principais pontos apresentados neste documento são:

• Referencial estratégico de TI;

• Inventário das Necessidades identificadas no Inep, que estão relacionadas à área de TI;

• Plano de Metas e Ações, com marcos mensuráveis, controláveis e quantificáveis para a satisfação dos objetivos estratégicos;

• Plano de Gestão de Pessoas, que dispõe sobre os recursos humanos necessários para a execução do PDTI;

• Plano de Investimentos e Custeio, para as ações que envolvem contratações;

• Plano de Gestão de Riscos, que apresenta a análise e o tratamento dos riscos, segundo critérios de aceitação de riscos.

Com abrangência institucional, este plano contemplará os programas e ações estratégicas de todas as diretorias desta autarquia por um período de 3 (três) anos, com início de vigência em janeiro de 2013 e término em dezembro de 2015, sendo revisado ao menos 1 (uma) vez por ano.




6

6

1 INTRODUÇÃO

1.1. Objetivo

A fase de planejamento é necessária, para que o Inep consiga atingir o interesse público com eficácia, eficiência, efetividade e economicidade.

O planejamento é uma importante ferramenta para embasar a tomada de decisões, alocar os recursos da área de TI, fortalecer as ações de TI, facilitar a gestão dos recursos da TI e gerar valor para o órgão pela atuação estratégica da TI.

O PDTI do Inep tem o objetivo de manter e melhorar a atual estrutura de recursos e serviços de TI, de maneira a consolidar a importância estratégica da Diretoria de Tecnologia e Disseminação de Informações Educacionais (DTDIE) e garantir o alinhamento das ações de TI com as necessidades das áreas de negócio da instituição.

1.2. Fatores Motivacionais

Para execução das ações de TI é necessário que o órgão possua um PDTI que norteará e

dará foco estratégico a atuação da área de TI. Tal instrumento é fundamental, também, para evidenciar o processo da gestão com planejamento.

O Planejamento de TI pode ser entendido como um processo gerencial administrativo, de identificação e organização de pessoal, aplicações e ferramentas baseadas em TI (recursos de TI), necessário para apoiar a instituição na execução de seu plano de negócios e no cumprimento de seus objetivos institucionais1.

O processo de planejamento é uma obrigação para a Administração Pública, sem o qual diversos ordenamentos legais, como a Constituição Federal de 1988, o Decreto-Lei 200/1967, a Lei 10.180/2001 e a Instrução Normativa SLTI 04/2010 são infringidos podendo gerar prejuízos de ordem pública e financeira ao Estado.

O PDTI é o instrumento comumente utilizado pelas organizações para demonstrar o planejamento de ações alinhadas à estratégia organizacional, onde uma determinada organização pretende sair de uma situação atual para uma situação futura desejada. A Instrução Normativa SLTI 04/2010 em seu art. 2°, inciso XXII, define o PDTI, como um “instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período”. A mesma legislação dispõe, ainda, que: “Art. 4º As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratégico do órgão ou entidade”.

Assim, o PDTI do Inep foi elaborado visando atender ao princípio constitucional da eficiência, bem como as disposições contidas no Decreto-Lei 200/1967, que apontam para um processo de planejamento que busque permitir o melhor uso dos recursos públicos e o cumprimento das finalidades do Inep.

Além dos fatores citados anteriormente, a elaboração deste PDTI é motivada pela necessidade de incorporação de métodos de gestão modernos de apoio aos projetos de

1 Guia de Elaboração do PDTI do SISP v1, 2012, Brasília.




7

7

Tecnologia de Informação e Comunicações (TIC) e do alinhamento às novas tendências de mercado e aos modelos organizacionais propostos pelo Ministério do Planejamento Orçamento e Gestão (MP). Além disso, é fator motivador a aproximação e comunicação entre os níveis decisório e executivo, bem como a priorização dos processos que agreguem valor aos objetivos e funções organizacionais da DTDIE.

Com o PDTI busca-se:

Alinhar os processos de TIC aos processos de negócio do Inep;

Propor métodos de reorganização e prover soluções de automação para processos de

negócio e gestão;

Prover um ambiente computacional para atender às demandas de serviços e negócios

do Inep;

Possibilitar o crescimento organizado e planejado da TI, conforme necessidade do

Inep;

Prover recursos de TIC que viabilizem a execução das atividades finalísticas de cada

diretoria;

Dotar a DTDIE de servidores qualificados permanentemente, para institucionalizar o

conhecimento da diretoria;

Estabelecer ações para o cumprimento das metas e alcance dos objetivos estratégicos

de TI.




8

8

2 METODOLOGIA APLICADA

A metodologia utilizada para a elaboração do PDTI do Inep tomou por base o documento publicado pela Secretaria de Logística e Tecnologia da Informação (SLTI) do MP, “Modelo de Referência para a elaboração de PDTI”, adaptando-o à realidade desta autarquia, bem como considerando o atual nível de maturidade de governança de TI.

Durante a elaboração do PDTI, as diretorias do Inep indicaram pessoas responsáveis por fornecer as informações necessárias para o desenvolvimento deste documento. As respostas fornecidas serviram de subsídio para o levantamento das necessidades de cada área. A forma de coleta dessas informações se deu por meio de um questionário online. Além da contribuição dos responsáveis por cada área, foi solicitado o auxílio dos gerentes de projetos visando à consolidação do inventário de necessidades do PDTI.

Desse inventário foram derivadas metas e ações para a satisfação de cada necessidade identificada, além de planos específicos como: Plano de Gestão de Pessoas, Plano de Investimento e Custeio e Plano de Gestão de Riscos.




9

9

3 DOCUMENTOS DE REFERÊNCIA Os documentos listados na tabela abaixo serviram como referência para a elaboração

deste PDTI:

Tabela 1 – Documentos de Referência

ID Documento Descrição Disponível em:

DR1 COBIT 4.1

Modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação.

http://www.isaca.org

DR2

Estratégia Geral de Tecnologia da

Informação (EGTI) 2013/2015

Instrumento de gestão do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), que traça a direção da Tecnologia da Informação (TI).

http://www.governoeletronico.gov.br/sisp-conteudo/estrategia-geral-de-ti

DR3 Guia de Elaboração de PDTI do SISP – Versão 1.0 – 2012

Tem por finalidade disponibilizar informações para auxiliar a elaboração de um PDTI.

http://www.sisp.gov.br

DR4 Modelo de Gestão Estratégica do Inep

Projeto de modelo de gestão do Inep, conforme contrato firmado com o Programa das Nações Unidas para o Desenvolvimento (PNUD), número BRA10- 11795/2010, datado de 27/09/2010, e contém o resultado da validação do Modelo de Gestão do Inep.

http://inepnet

DR5 PDTI Inep 2010-2012 Plano Diretor de Tecnologia da Informação para o período 2010-2012.

http://agilwiki.inep.gov.br

DR6

Planejamento Estratégico de Tecnologia da

Informação do Inep (PETI) 2012-2013

Orientar o planejamento e o monitoramento dos objetivos estratégicos e das metas da DTDIE do Inep. http://portal.inep.gov.br/peti

DR7 Plano Plurianual

2012-2015 - Plano Mais Brasil

Programa Temático – Políticas Sociais: Educação. http://www.planejamento.gov.br

DR8 ABNT NBR ISO/IEC

27005

Fornece diretrizes para o processo de gestão de riscos de segurança da informação.

http://www.abnt.org.br

DR9 PMBOK 4ª edição Conjunto de conhecimentos em Gerenciamento de Projetos.

http://www.pmi.org/

DR10 ITIL v3 2011 Conjunto de capacidades organizacionais realizadas para prover valor sob forma de

http://www.itil-officialsite.com/

http://www.planejamento.gov.br/




10

10

serviços.


27001

Provê um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).



27002

Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.


DR13 ABNT NBR 15999-1

Fornece uma base para que se possa entender, desenvolver e implementar a continuidade de negócios em uma organização, além de obter confiança nos negócios da organização com clientes e outras organizações.


DR14 ABNT NBR 15999-2

Especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, exercitar, manter e melhorar o Sistema de Gestão de Continuidade dos Negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a organização.


DR15 Instrução Normativa

MP/SLTI Nº04

Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal.

http://www.governoeletronico.gov.br/

DR16 BPM CBOK V3.0 Conjunto de conhecimentos em Gerenciamento de Processos.

http://www.abpmp-br.org/




11

11

4 PRINCÍPIOS E DIRETRIZES

Os seguintes Princípios e Diretrizes nortearam a elaboração deste PDTI:

Tabela 2 – Princípios e Diretrizes

ID Princípio/Diretriz Referência

PD1 Observância aos princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência.

Constituição da República Federativa do Brasil de 1988

PD2 Observância às normas legais e regulamentares. Lei 8.112/1990

PD3 Observância à missão institucional, de maneira a subsidiar as ações do Inep.

Decreto 6.317/2007

PD4 Zelo pela economia de recursos, materiais e conservação do patrimônio público.

Lei 8.112/1990

PD5 Manutenção de conduta compatível com a moralidade administrativa.

Lei 8.112/1990

PD6 Observância à dignidade, decoro, zelo, eficácia e consciência dos princípios morais.

Decreto 1.171/1994

PD7 Observância às políticas, sistemas, padrões e normas emanadas pelos programas de Governo Eletrônico.

Decreto de 18 de outubro de 2000 da Presidência da República

PD8

Observância ao planejamento, coordenação, organização, operação, controle e supervisão dos recursos de tecnologia da informação conforme políticas, sistemas, padrões e projetos emanados pelo SISP.

Decreto 7.579/2011

PD9

Garantia do acesso à informação alinhado à gestão transparente e à proteção da informação, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.

Lei 12.527/2011

PD10 Busca do alinhamento técnico e operacional com os principais frameworks e boas práticas de gestão e governança de TI.

Acórdão TCU 2.471/2008- Plenário

PD11 Observância aos instrumentos de gestão estratégica do órgão e da TI.

Instrução Normativa Nº 04/2010-SLTI

PD12

Fornecimento de recursos e serviços de TI às áreas de negócio de maneira a maximizar os benefícios e minimizar os riscos, sempre alinhados à estratégia organizacional.

COBIT 4.1 ABNT NBR ISO/ IEC 38500

PD13 Inserção de servidores públicos efetivos nos papeis relacionados ao planejamento, coordenação, supervisão e controle da área de TI.

Decreto Lei 200/1967




12

12

5 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI

Os Fatores Críticos para Implantação do PDTI descrevem as condições que devem ser satisfeitas para o alcance do sucesso na execução do PDTI. Durante a elaboração foram identificadas diversas condições que devem ser atendidas para que a implantação deste PDTI não seja comprometida. Na tabela a seguir são apresentados esses fatores:

Tabela 3 - Fatores Críticos de Sucesso

ID Fatores Críticos para Implantação do PDTI

FC1 Atuação participativa do Comitê de TI.

FC2 Aumento do quadro de servidores efetivos na área de TI.

FC3 Mobilização das demais Diretorias do Inep para coparticipação nos projetos e ações oriundos do PDTI.

FC4 Controle e acompanhamento do Plano de Metas do PDTI.

FC5 Apoio da Alta Administração.

FC6 Corpo funcional compromissado e consciente do seu papel.

FC7 Revisão periódica do PDTI.

FC8 Disponibilidade adequada de recursos orçamentários e humanos.

FC9 Mapeamento dos processos de Negócio e de TI.

FC10 Implantação do Comitê de Segurança da Informação.

FC11 Melhoria da comunicação entre a TI e áreas clientes.

FC12 Capacitação contínua da equipe técnica de TI e dos usuários dos serviços de TI.

FC13 Melhoria contínua da gestão dos processos de TI.




13

13

6 ORGANIZAÇÃO DA TI A DTDIE é a diretoria responsável por organizar, manter e fornecer os serviços e recursos

de TI, bem como desenvolver, implementar, documentar e manter sistemas de informação, visando atender às necessidades das demais diretorias do Inep.

A constante evolução dos sistemas de informação, somada à demanda interna e externa por novos serviços, faz com que o Inep tenha a necessidade de manter um alto nível de segurança dos dados associado a um desempenho cada vez maior dos sistemas. Portanto, para assegurar a qualidade e a confiabilidade dos serviços prestados à sociedade, é necessária a constante evolução de sistemas e programas, aquisições de ferramentas de última geração bem como a correspondente atualização de conhecimentos técnicos.

6.1 Da Estrutura e Competência

O Decreto 6.317/2007, que aprova a estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções gratificadas do Inep, define que:

Art. 8º À Diretoria de Tecnologia e Disseminação de Informações Educacionais compete: I - planejar, propor e desenvolver mecanismos, instrumentos e produtos de disseminação e documentação de informações educacionais do Inep, oferecendo suporte à divulgação de resultados e produtos dos sistemas de avaliação e de indicadores e estatísticas educacionais, em articulação com as diretorias do Inep; II - organizar e sistematizar dados e informações relacionados às áreas responsáveis pelos processos de coleta, de estudo e de avaliação educacional; III - desenvolver, aperfeiçoar, manter e dar suporte aos sistemas informatizados e aos bancos de dados do Inep, bem como administrar os recursos de informação, informática e telecomunicação da Instituição; IV - definir, em articulação com as demais unidades do Inep, as linguagens e os formatos adequados aos diversos perfis de usuários de informação; e V - promover a disseminação de indicadores comparados, em articulação com as Diretorias de Educação Básica e Superior e, quando for o caso, com organismos internacionais.

No Anexo II do referido decreto, está definida uma estrutura organizacional para a DTDIE composta por 3 (três) coordenações gerais, conforme segue:

Coordenação-geral de Sistemas de Informação – CGSI.

Coordenação-geral de Infraestrutura e Serviços – CGIS.

Coordenação-geral de Informação e Indicadores Educacionais – CGIIE.




14

14

Apesar de o decreto apresentar a estrutura acima, a DTDIE está sendo operacionalizada de

maneira diferente do determinado. Atualmente a DTDIE conta com, apenas, duas coordenações CGSI e CGIS.

6.2 A Coordenação-Geral de Sistemas de Informação

A CGSI é responsável por fornecer as soluções sistematizadas aos processos de negócio do Inep. Em relação ao Decreto 6.317/2007, destaca-se no Art.8º o seguinte:

“III - desenvolver, aperfeiçoar, manter e dar suporte aos sistemas informatizados...”.

A CGSI desenvolve e mantém os diversos sistemas utilizados na autarquia. Estes sistemas utilizados possuem natureza funcional bastante específica aos processos de negócio do Inep. Não existem no mercado soluções que consigam atender essas necessidades tão específicas. Assim, a coordenação desenvolve mais de 90% (noventa por cento) de todas as aplicações em operação.

6.2.1 Estrutura de Trabalho

Para atender as demandas, a CGSI possui uma estruturação interna de trabalho que busca atender aos requisitos de qualidade, segurança e custos no processo de desenvolvimento e entrega de sistemas. Contando com equipes de gerenciamento de projetos, de teste e qualidade, de gestão de contratos e do núcleo de métricas.

A estrutura de trabalho da CGSI não está formalmente institucionalizada. Essa estrutura foi sendo moldada frente às necessidades que foram surgindo.

6.2.2 Corpo Profissional

O corpo de profissionais da CGSI é formado em sua maioria por servidores temporários contratados pelo regime jurídico disposto na Lei 8.745/1993. Estes profissionais estão exercendo as funções de gerente de projetos, analistas de processos, analistas de teste, arquitetos de sistemas e analistas de métricas.

A CGSI conta, também, com atuação de consultores contratados via Organización de Estados Iberoamericanos Para la Educación, la Ciencia y la Cultura (OEI) e PNUD. Os consultores atuam no desenvolvimento dos projetos e prospecção de melhorias para os sistemas.

DTDIE

CGSI

CGIS

CGIIE

Figura 1 – Estrutura organizacional da DTDIE conforme Decreto 6.317/07




15

15

Além dos supracitados, atuam na CGSI Analistas em Tecnologia da Informação do MP.

6.2.3 Tecnologias Adotadas

Todos os sistemas desenvolvidos pela CGSI são em plataforma web, acessados via web browser.

As tecnologias adotadas para o desenvolvimento de sistemas para o Inep são o Java e o PHP e respectivamente os frameworks InepSeam e o InepZend, ambos estão sendo desenvolvidos internamente pela equipe de arquitetura.

Além das tecnologias supracitadas, a CGSI mantém alguns sistemas nas tecnologias: Delphi, Access, ASP, Joomla e PL/SQL.

6.2.4 Processos, Metodologia e Guias de Padrões

A CGSI utiliza uma metodologia própria para o desenvolvimento de sistemas. A Metodologia de Gestão e Desenvolvimento de Sistemas (MGDS) define um conjunto de

processos e uma documentação mínima para as atividades de desenvolvimento e manutenção de sistemas de informação do Inep. Com esta metodologia espera-se obter um controle de qualidade e um procedimento ordenado de transferência do conhecimento, visando à diminuição da descontinuidade dos trabalhos e dos riscos. Em sua versão 2.1, a MGDS baseia-se na combinação de práticas de Extreme Programming (XP) com o uso da notação UML para a modelagem de sistemas de informação, e das práticas preconizadas pelo Scrum para o gerenciamento de projetos.

A MGDS é composta por documentos chamados "Guias" que apresentam uma visão geral sobre os padrões e recomendações para o desenvolvimento de sistemas, devendo ser usados como referência e fonte de consultas. Segue a relação dos Guias de recomendações e padrões:

Guia de Arquitetura PHP e Java;

Guia de Desenvolvimento de Sistemas;

Guia de Banco de Dados;

Guia de Modelagem Dimensional;

Guia de ETL (Extração, Transformação e Carga);

Guia de Segurança da Informação para Desenvolvimento de Sistemas;

Guia de Escrita de Caso de Uso;

Guia de Contagem de Pontos de Função do Inep;

Guia de Gerenciamento de Requisitos;

Guia de Escrita de Historias de Usuário.

6.2.5 Contratações

A CGSI possui um contrato de desenvolvimento e manutenção de sistemas de informação e pretende contratar serviços de assessoria tecnológica em sistemas de informação.




16

16

6.3 A Coordenação-Geral de Infraestrutura e Serviços

A CGSI é responsável por fornecer as soluções e serviços de infraestrutura englobando: Suporte ao Usuário, Banco de Dados, Redes, Telecomunicações e Segurança. Em relação ao Decreto 6.317/2007, destaca-se no Art.8º o seguinte:

“II - organizar e sistematizar dados e informações relacionados às áreas responsáveis pelos processos de coleta, de estudo e de avaliação educacional; III - desenvolver, aperfeiçoar, manter e dar suporte... aos bancos de dados do Inep, bem como administrar os recursos de informação, informática e telecomunicação da Instituição”.

6.3.1 Estrutura de Trabalho

Para atender as demandas a CGIS possui uma estruturação interna de trabalho que busca atender aos requisitos de continuidade, integridade, disponibilidade e segurança dos serviços suportados. Internamente a CGIS possui 5 (cinco) núcleos: Suporte ao Usuário, Banco de Dados, Redes, Segurança e Telecomunicações.

A estrutura operacional da CGIS não está formalmente institucionalizada. Essa estrutura foi sendo moldada frente às necessidades que foram surgindo.

6.3.2 Corpo Profissional

O corpo de profissionais da CGSI é formado em sua maioria por servidores temporários contratados pelo regime jurídico disposto na Lei 8.745/1993. Estes profissionais estão exercendo as funções de Gerente de Projetos, Analistas de Dados, Administrador de Banco de Dados, Analista de Segurança, Gerente de Telecom e Administrador de Redes.

6.3.3 Processos, Metodologia e Guias de Padrões

A CGIS desenvolveu o Guia de Banco de Dados e a Política de Segurança da Informação do Inep.

6.3.4 Contratações

A CGIS possui um volume considerável de contratos com terceiros. Tal cenário se dá em relação à diversidade de serviços e soluções necessários aos dados mantidos e tratados.




17

17

6.4 Proposta de Reestruturação

Com o objetivo de melhorar diversos cenários internos e melhorar a execução da missão do órgão, o Inep iniciou um processo de reflexão interna e a DTDIE fez uma proposta de reestruturação para adequar melhor suas atividades e competências.

A referida proposta de reestruturação alterará a nomenclatura atual para: Diretoria de

Tecnologia da Informação (DTI), estruturada em três coordenações conforme segue:

DTI - Diretoria de Tecnologia da Informação.

CGGOV - Coordenação-Geral de Governança e Gestão.

CGSI - Coordenação-Geral de Sistemas de Informação.

CGIS - Coordenação-Geral de Infraestrutura e Serviços.

DTI

CGSI

CGIS

CGGOV

Figura 2 – Estrutura organizacional da DTDIE conforme proposta de reestruturação.




18

18

7 REFERENCIAL ESTRATÉGICO DE TI

7.1 Negócio

Soluções de Tecnologia da Informação e Comunicação que suportem ações e processos do Inep.

7.2 Missão

Prover soluções de Tecnologia da Informação e Comunicação otimizadas, seguras e

inovadoras para o Inep.

7.3 Visão

Ser reconhecida na Administração Pública pelo provimento e inovação de soluções de

Tecnologia da Informação e Comunicação.

7.4 Valores

Os valores da DTDIE são:

Ética e Transparência;

Integridade, Confiabilidade e Disponibilidade;

Comprometimento;

Agilidade;

Proatividade;

Inovação.

7.5 Princípios

Envolvimento e satisfação do cliente;

Garantia da qualidade;

Melhoria contínua;

Valorização e desenvolvimento humano;

Alinhamento estratégico;

Gestão do conhecimento;

Atualização tecnológica;

Conformidade com normas e padrões.




19

19

7.6 Análise SWOT da TI organizacional

A seguir são apresentados os pontos fortes e pontos fracos bem como as oportunidades e ameaças identificados para o ambiente da TI organizacional:

Tabela 4 – Análise SWOT da TI

AMBIENTE INTERNO AMBIENTE EXTERNO

Pontos Fortes Oportunidades

1- Planejamento Estratégico de TI institucionaliza-do;

2- Infraestrutura tecnológica adequada; 3- Aporte de recursos financeiros para execução

das atividades da TI; 4- Comitê de TI institucionalizado; 5- Atuação do grupo de servidores integrantes do

SISP; 6- Atuação de Analistas de Tecnologia da Informa-

ção do Ministério do Planejamento; 7- Elevado grau de capacidade e conhecimento

técnico dos servidores temporários (CTU, OEI e PNUD);

8- Manual de Contratações de TI em consonância com a Instrução Normativa Nº 04/ SLTI/MP;

9- Metodologia de Gestão e Desenvolvimento de Sistemas institucionalizada;

10- Alinhamento às novas demandas da SLTI.

1- Possibilidade de firmar parcerias com outros

órgãos públicos para construção ou aquisição de soluções tecnológicas em conjunto;

2- Desenvolvimento do programa de Governo Ele-trônico;

3- Possibilidade de utilizar soluções do Portal Sof-tware Público Brasileiro;

4- Suporte da central de serviços e suporte do SISP- C3S;

5- Possibilidade de alinhamento tecnológico com o MEC e suas autarquias;

6- Atuação dos órgãos de controle (TCU, CGU, etc.) frente aos problemas de gestão e gover-nança de TI.

Pontos Fracos Ameaças

1- Falta de processo para a gestão do conheci-mento em relação aos produtos e serviços for-necidos pela TI;

2- Rotatividade de profissionais na TI; 3- Comunicação falha referente às ações e estra-

tégias das Diretorias; 4- Inexistência de Processos de trabalho e proce-

dimentos de TI institucionalizados; 5- Insuficiente quadro de servidores efetivos; 6- Poucos servidores efetivos ocupando cargos de

gestão; 7- Ausência de indicadores para aferição do nível

de satisfação e de qualidade dos serviços for-necidos pela TI;

8- Pouca transparência em relação às contrata-ções e controle dos custos de TI;

9- Ausência de indicadores para aferição do ROI (Return Of Investiment);

10- Ausência de processos de negócio para subsidi-ar o fornecimento das soluções.

1- Dependência de empresas terceirizadas para

fornecimento dos serviços; 2- Ausência de Planejamento Estratégico Institu-

cional; 3- Diretorias finalísticas com processos indefini-

dos; 4- Rotatividade de profissionais no Inep; 5- Ingerência nos processos de negócio institucio-

nais por parte da alta administração do MEC; 6- Contingenciamento de verbas públicas para a

área de TI; 7- Demandas não planejadas nas áreas finalísticas

que impactam na TI; 8- Descontinuidade de projetos ou processos de

negócios que impactam nos serviços de TI; 9- Redução da atual força de trabalho, composta

por contratados via CTU, OEI e PNUD; 10- Incredibilidade no processo de Governança de

TI por parte da alta gestão do Inep; 11- Falta de envolvimento, por parte da alta ges-

tão, nas atividades e ações relacionadas à Go-vernança de TI.




20

20

7.7 Temas

Para elaboração deste PDTI foram delimitadas as seguintes áreas de atuação:

Tabela 5 – Temas

ID Temas T1 Contratações

T2 Gestão Financeira

T3 Governança

Governança de TI

Gestão do Conhecimento

Comunicação

Arquitetura da Informação

Conformidade

T4 Gestão de Pessoas

T5 Gestão de Processos

T6 Gestão de Projetos

T7 Segurança da Informação

Gestão de Segurança da Informação

Gestão de Continuidade de Negócios

Gestão de Riscos

T8 Gestão de Serviços

T9 Infraestrutura e Serviços

T10 Sistemas de Informação

7.8 Objetivos Estratégicos de TI

Os objetivos estratégicos foram formulados para a consecução da missão e o alcance da visão.

Tabela 6 – Objetivos Estratégicos

Temas ID Objetivos Estratégicos

T1 OBJ1 Promover o Processo de Contratação de Soluções de TI

OBJ2 Otimizar o uso dos recursos financeiros

T2 OBJ3 Promover a transparência no processo de Gestão Orçamentária de TI

T3 OBJ4 Aprimorar a Governança de TI

T4 OBJ5 Aprimorar a Gestão de Pessoas

T5 OBJ6 Aperfeiçoar a Gestão de Processos

T6 OBJ7 Aprimorar o Gerenciamento de Projetos

T7 OBJ8 Aprimorar a Gestão de Segurança da Informação e Comunicações

T8 OBJ9 Aprimorar o Gerenciamento de Serviços

T9 OBJ10 Garantir Ambiente e Infraestrutura de TI adequados

T10 OBJ11 Prover Soluções para o Inep




21

21

8 INVENTÁRIO DE NECESSIDADES

8.1 Critérios de Priorização

As necessidades elencadas neste PDTI foram priorizadas pela técnica denominada GUT, que consiste em analisar a gravidade, a urgência e a tendência dos problemas enfrentados.

A gravidade está relacionada ao impacto que o problema causará caso não seja resolvido.

A urgência possui relação com o tempo disponível ou necessário para resolver o problema em questão, sendo que a urgência e o tempo se relacionam de maneira inversamente proporcional, quanto maior for à urgência menor será o tempo disponível para a resolução do problema.

A tendência também possui relação com o tempo, porém o foco está no potencial de crescimento ou redução do problema ou perda da oportunidade.

As necessidades serão pontuadas em cada critério conforme a tabela a seguir:

Tabela 7 – Critérios de Priorização

Valor Gravidade Urgência Tendência

1 Sem gravidade Pode esperar Sem tendência de piorar

2 Pouco grave Pouco urgente Irá piorar em longo prazo

3 Grave O mais rápido possível Irá piorar em médio prazo

4 Muito grave É urgente Irá piorar em curto prazo

5 Extremamente grave Precisa de ação imediata Irá piorar imediatamente

Após cada necessidade ser pontuada nos critérios definidos acima, multiplicam-se os valores de modo que o produto obtido fornece a ordem de priorização, isso é, quanto maior for o produto obtido maior será a prioridade da necessidade elencada.

8.2 Necessidades Priorizadas

A seguir são apresentadas as necessidades de TI priorizadas pelas duas coordenações da área de TI do Inep (CGSI e CGIS).

Para as necessidades priorizadas pelas duas coordenações, foi realizada a média aritmética. Para as necessidades priorizadas por somente uma coordenação, foi utilizado o valor absoluto informado.




22

22

Tabela 8 – Inventário de Necessidades

OBJ ID Descrição das Necessidades de TI Priorização

G U T Total

OBJ1

N1 Garantir a conformidade dos processos de contratações de soluções de TI.

3 3 4 36

N2 Desenvolver competências dos colaboradores no processo de contratações.

3 4 4 48

OBJ2 N3 Estimular a realização de processos de contratações conjuntas de soluções de TI.

3 2 2 12

OBJ3 N4 Aperfeiçoar o processo de gestão orçamentária de TI. 3 3 3 27

OBJ4

N5 Promover o Processo de Governança de TI. 4 4 4 64 N6 Promover a Gestão do Conhecimento. 4 3 3 36 N7 Aderência aos padrões de Governo Eletrônico. 3 3 3 27

OBJ5 N8 Promover a melhoria dos recursos humanos de TI. 4 4 4 64 OBJ6 N9 Promover a Gestão de Processos. 4 4 4 64 OBJ7 N10 Promover o Processo de Gerenciamento de Projetos. 5 4 4 80

OBJ8 N11 Promover a Segurança da Informação e Comunicações. 3 4 4 48

OBJ9 N12 Promover os Processos de Gerenciamento de Serviços segundo ITILv3.

3 3 4 36

OBJ10

N13 Manter a infraestrutura de redes de comunicação. 3 2 2 12 N14 Prover infraestrutura de banco de dados. 4 3 3 36

N15 Prover infraestrutura tecnológica para segurança de redes. 3 3 3 27 N16 Manter Serviços de suporte à Infraestrutura de TI. 4 4 4 64 N17 Modernizar o parque tecnológico. 3 3 3 27

OBJ11

N18 Desenvolvimento de soluções para automação dos processos de negócio.

3 4 2 24

N19 Prover ferramentas de TI. 4 4 4 64

N20 Geração de informação qualitativa a partir dos dados dos diversos sistemas do Inep.

4 4 4 64




23

23

9 TÁTICA DE TI

O planejamento, a nível tático, representa a interface entre estratégia e operação; pois decompõe os objetivos em planos que alocam efetivamente os recursos disponíveis e direcionam as atividades operacionais.

Nas seções a seguir são apresentados os planos táticos que compõem este PDTI:

Plano de Metas e Ações: define metas e ações para o atendimento das necessidades identificadas;

Plano de Investimentos e Custeio: relaciona os recursos orçamentários necessários para a realização das contratações previstas neste PDTI;

Plano de Gestão de Pessoas: apresenta o panorama atual dos ativos humanos da área de TI do Inep e identifica ações para o seu aprimoramento;

Plano de Gestão de Riscos: identifica os riscos que podem afetar a execução das metas e ações planejadas e propõe respectivas ações de tratamento.

9.1 Plano de Metas e Ações

Com o propósito de satisfazer as necessidades inventariadas foram definidas metas que possuem marcos controláveis. Para cada meta são estabelecidas ações que deverão ser executadas para o alcance da meta estabelecida.

As metas e ações para este PDTI estão consolidadas no Plano de Metas e Ações apresentado na tabela a seguir:




24

Tabela 9 – Plano de Metas e Ações

Nec META Indicador Valor

esperado ID Ação

Prazo mm/aaaa

Área responsável

N1 Meta 1 - Acompanhar, medir e avaliar o

processo de contratação.

% de ações realizadas

100%

A1 Aprovar e publicar as diretrizes para contratação de bens e serviços de TI e para avaliação de seus resultados em termos do negócio institucional.

10/2015 Assessoria

A2 Institucionalizar o processo de trabalho para planejar as contratações de TI.

05/2014 Assessoria

A3

Criar norma que defina as atribuições dos papéis de gestor, fiscal requisitante, administrativo e técnico, estabelecendo a segregação entre as responsabilidades e a obrigatoriedade de treinamento para a designação.

12/2014 Assessoria

A4 Aprovar e publicar o processo de gestão de contratos. 12/2014 Assessoria

N2 Meta 2 - Criar programa de capacitação

em gestão contratual.

Nº de capacitações

2 por ano A5 Realizar ações de formação, específicas, para futuros gestores e fiscais de contrato.

12/2014 Assessoria


100% A6 Manter o controle de profissionais capacitados no programa de capacitação em gestão de contratos.

Contínuo Assessoria

N3 Meta 3 - Atuar como órgão Gerenciador

em processos de contratações conjuntas de soluções de TI.

Nº de processos

2 por ano A7 Realizar, na preparação da contratação, consultas aos órgãos vinculados ao Ministério da Educação sobre o interesse em contratação de objeto similar ao pretendido.

Contínuo Gabinete

DTDIE

N4 Meta 4 - Institucionalizar o processo de

gestão orçamentária de TI.


100%

A8 Mapear o processo de gestão orçamentária de TI. 12/2014 Gabinete

DTDIE

A9 Publicar a portaria de institucionalização do processo de gestão orçamentária de TI.

12/2014 Gabinete

DTDIE

N5

Meta 5 - Melhorar a comunicação

interna da DTDIE. Nº de reuniões 3 por ano A10

Realizar reuniões entre as Coordenações a fim de alinhar uma metodologia de trabalho.

Contínuo Diretor

Meta 6 - Promover o alinhamento dos

processos de TI com os processos de negócio do Inep.

Consultas anuais

1 A11 Consultar anualmente as Diretorias do Inep sobre as ações finalísticas programadas para o ano, de modo a incluir a DTDIE no planejamento dos programas e exames do Inep.

Contínuo Comitê de TI

Nº de eventos 1 por ano

A12 Promover o relacionamento entre a TI e a área de negócio, por meio de palestras, workshops ou seminários.


A13 Promover ações de conscientização sobre a Governança de TI para a Alta Administração.





25


esperado ID Ação

Prazo mm/aaaa

Área responsável

N6

Meta 7 - Aprimorar o processo de

Gestão do Conhecimento.


100% A14 Atualização contínua do conteúdo do ambiente de gestão de conhecimento organizacional da DTDIE (wiki).

Contínuo DTDIE

Meta 8 - Monitorar, medir e avaliar o

uso dos sistemas de informação.


100%

A15 Prover documentação de sistemas. Contínuo CGSI

A16 Normatizar e documentar a arquitetura de desenvolvimento de sistemas.

06/2015 CGSI

N7 Meta 9 - Ampliar a aderência aos

padrões de Governo Eletrônico.

Nº de sistemas aderentes

1 A17 Ampliar aderência ao Modelo de Acessibilidade de Governo Eletrônico (e-MAG) nos sistemas ou projetos da DTDIE.

12/2015 CGSI


100%

A18 Ampliar e manter a aderência aos Padrões de Interoperabilidade de Governo Eletrônico (e-PING).

12/2015 CGSI

A19 Ampliar e manter a aderência aos Padrões Web em Governo Eletrônico (e-PWG).

12/2015 CGSI

Nº de eventos 1 A20 Participar de eventos e grupos de trabalho sobre os padrões de Governo Eletrônico.

12/2014 CGSI

Ação realizada 100% A21 Elaborar relatório de diagnóstico da aderência aos padrões de Governo Eletrônico no âmbito do Inep.

06/2014 CGSI

N8

Meta 10 - Evidenciar a carência de

recursos humanos na área de TI.


100%

A22 Elaborar relatório evidenciando a situação do quadro funcional da área de TI.

08/2014 CGSI/CGIS

A23 Solicitar ao MP o aumento do número de vagas de Analistas de TI para o Inep.

12/2014 DTDIE

A24 Solicitar à Alta Administração a realocação de servidores efetivos, com o propósito de aumentar o quadro de recursos humanos da área de TI.

12/2014 DTDIE

Meta 11 - Aperfeiçoar a atuação da

célula de Gestão de Pessoas da área de TI.


100%

A25 Mapear competências para área de TI. 12/2015 DTDIE

A26 Realizar inventário das capacitações realizadas pela força de trabalho da área de TI.


A27 Elaborar Plano de Capacitação da área de TI. 12/2014 Assessoria

A28 Criar mecanismos para mensurar e avaliar o cumprimento e desvios do Plano de Capacitação de TI.

12/2015 Assessoria

N9 Meta 12 - Implantar a Gestão de

Processos. Ação realizada 100% A29 Identificar e mapear os principais processos da TI. 12/2015 DTDIE

N10 Meta 13 - Monitorar, medir, avaliar e

melhorar o processo de gerenciamento


100% A30

Criar, aprovar e publicar um padrão interno ou de mercado para gerenciamento de projetos.

12/2014 Assessoria

A31 Análise, elaboração, aprovação e publicação das diretrizes 12/2015 DTDIE




26


esperado ID Ação

Prazo mm/aaaa

Área responsável

de projetos. para gestão do portfólio de projetos de TI, inclusive para definição de critérios de sua priorização, inclusão, exclusão, manutenção e suprimento orçamentário.

A32 Elaborar estudo para implantação do Escritório de Projetos de TI.

12/2014 DTDIE

A33 Definir e desenhar o processo de gerenciamento de projetos.

10/2014 Assessoria

A34 Elaborar estudo para aquisição de ferramenta de gerenciamento de projetos.

10/2014 Assessoria

N11

Meta 14 - Aprimorar o funcionamento

do Comitê de SIC.


100% A35 Institucionalizar o Regimento Interno do Comitê de SIC. 12/2014 Gestor de SIC

Nº de eventos 4 por ano A36 Realizar ações de conscientização para os colaboradores do Inep quanto à Segurança da Informação.

12/2014 Gestor de SIC

Meta 15 - Promover o Processo de

Gerenciamento de Riscos.


100% A37

Análise, elaboração, aprovação e publicação das diretrizes para gestão dos riscos.


A38 Elaborar normas de Gerenciamento de Riscos. 12/2014 Gestor de SIC

Meta 16 - Promover o Processo de

Gestão de Continuidade de Negócio.


100%

A39 Elaborar normas de continuidade de negócios. 12/2014 Gestor de SIC

A40 Implementar práticas de gestão de continuidade de negócios.


Meta 17 - Atender às normas do

Gabinete de Segurança Institucional/PR.


100%

A41 Criar e divulgar o inventário de ativos de informação. 12/2014 Gestor de SIC

A42 Implantar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR.


A43 Implantar a gestão de incidentes de segurança no Inep. 12/2014 Gestor de SIC

A44

Revisar a PoSIC, normas, planos e procedimentos já implementados.


A45

Elaborar normas e procedimentos de SIC conforme orientação normativa do GSI/PR.


N12 Meta 18 - Implantar os Processos de % de ações realizadas

100% A46 Análise, elaboração, aprovação e publicação das diretrizes para gestão do portfólio de serviços de TI, inclusive para

12/2015 CGIS




27


esperado ID Ação

Prazo mm/aaaa

Área responsável

Gerenciamento de Serviços segundo ITIL v3.

definição de critérios de sua priorização, inclusão, exclusão, manutenção e suprimento orçamentário.

A47 Criar, aprovar e publicar Plano de Continuidade de Serviço. 12/2014 CGIS

A48 Definir e publicar o gerenciamento de continuidade de serviço.

12/2014 CGIS

A49 Definir e divulgar o Catálogo de Serviços de TI. 12/2014 CGIS A50 Definir e publicar o gerenciamento de disponibilidade. 12/2015 CGIS

A51 Definir e publicar o gerenciamento de segurança da informação.

12/2014 CGIS

A52 Definir e publicar o gerenciamento de fornecedor. 12/2014 CGIS A53 Definir e publicar o gerenciamento da capacidade. 12/2014 CGIS

A54 Criação e divulgação dos SLAs – Acordos de Níveis de Serviço.

12/2014 CGIS

A55 Estabelecer indicadores para mensurar a qualidade dos serviços de TI.

12/2014 CGIS

A56 Definir e publicar a gestão de nível de serviço. 12/2015 CGIS A57 Criar um comitê técnico de gestão de mudanças. 12/2015 CGIS A58 Definir e publicar o gerenciamento de mudanças. 12/2015 CGIS A59 Criar uma base de dados de gestão da configuração. 12/2015 CGIS

A60 Definir e publicar o gerenciamento da configuração e ativo de serviço.

12/2015 CGIS

A61 Definir e publicar o gerenciamento de liberação e implantação.

12/2015 CGIS

A62 Definir e publicar o gerenciamento do conhecimento. 2016 CGIS A63 Definir e publicar o gerenciamento de incidentes. 12/2015 CGIS A64 Criar base de conhecimento de gestão de incidentes. 12/2015 CGIS A65 Definir e publicar o gerenciamento de problema. 12/2015 CGIS A66 Criar base de conhecimento de gestão de problema. 12/2015 CGIS A67 Definir e publicar o gerenciamento de evento. 12/2015 CGIS A68 Definir e publicar o cumprimento de requisição. 12/2015 CGIS A69 Definir e publicar o gerenciamento de acesso. 12/2015 CGIS

Aferir o nível 1 vez por A70 Implantar processo de verificação da satisfação das áreas 12/2015 CGIS




28


esperado ID Ação

Prazo mm/aaaa

Área responsável

de satisfação e qualidade

ano clientes.

A71 Aferição do nível de satisfação e de qualidade dos serviços fornecidos pela TI.

12/2015 CGIS

N20

Meta 26 - Aperfeiçoar a solução de BI (Business Intelligence).


100%

A72 Revisar a metodologia de desenvolvimento de BI. 12/2015 CGIS

A73 Desenvolvimento de WebService_BI para prover integração com outros sistemas.

12/2015 CGIS

A74 Realizar Análise de Negócio dos principais assuntos incluídos no BI.

2016 CGIS

A75 Prover suporte para a infraestrutura de servidores de BI. 2016 CGIS

A76 Realizar testes de carga com vistas ao aprimoramento da solução de BI.

2016 CGIS

Meta 27 - Promover a Arquitetura da Informação no Inep.


100% A77 Realizar estudos de viabilidade para a adoção de um cadastro único nas bases de dados do Inep (Gestão de Identidade).

06/2015 CGIS/DTDIE

As ações que envolvem contratações não constam na tabela acima, porém, constam no Plano de Investimentos e Custeio.




29

9.2 Plano de Investimentos e Custeio

O Plano de Investimentos e Custeio relaciona os recursos orçamentários necessários para a realização das ações e cumprimento das metas planejadas neste PDTI. Cabe ressaltar que os valores apresentados são estimados e, além disso, não foi possível prever o custo de algumas ações, de modo que se faz necessário reavaliar periodicamente o Plano de Investimentos e Custeio deste PDTI.

Tabela 10 – Plano de Investimentos e Custeio

Nec Meta

Ação Estimativa de Gastos (R$)

ID Descrição Classificação

Valores Estimados 2º Ano de

Vigência (2014)


Vigência (2015)

N12 Meta 18 - Implantar os Processos de Gerenciamento de Serviços segundo ITIL v3.

C1 Contratação de solução de gestão de portfólio de serviços. Investimento * *

C2 Contratação de solução de gestão de portfólio de demandas. Investimento * *

C3 Contratação de solução de gestão de portfólio de gestão financeira de TI.

Investimento * *

N13 Meta 19 - Ampliar e manter a infraestrutura de redes de comunicações.

C4 Atualização da Central de Telefonia IP. Investimento R$ 100.000,00 -

N14 Meta 20 - Manter a infraestrutura de banco de dados.

C5 Atualização de licenças de software e suporte de versões de produtos Oracle.

Custeio R$ 2.963.803,24 R$ 3.000.000,00

C6 Contratar serviços especializados em arquitetura Oracle. Custeio R$ 500.000,00 R$ 500.000,00

C7 Aquisição de solução para controle, segurança e qualidade de dados do ambiente heterogêneo de Sistemas Gerenciadores de Banco de Dados (SGBD).

Investimento R$ 3.105.803,24 -

N15 Meta 21 - Manter a infraestrutura tecnológica de segurança de informação.

C8 Contratar/Renovar serviços de manutenção preventiva e corretiva dos sistemas de proteção dos ambientes de sala segura/cofre.

Custeio R$ 1.000.000,00 R$ 1.000.000,00

C9 Implantar redundância/replicação do Datacenter. Investimento * *

C10 Atualização/Treinamento/Suporte Técnico solução de Antivírus.

Custeio R$ 154.664,46

C11 Atualização/Treinamento/Suporte Técnico da solução de IPS (Intrusion Prevention System).

Custeio R$ 67.050,00 R$ 72.350,00

C12 Atualização/Treinamento/Suporte Técnico da solução de Custeio R$ 280.500,00 -




30

Nec Meta




Vigência (2014)


Vigência (2015)

Firewall.

C13 Atualização/Treinamento/Suporte Técnico da solução de Filtro de Conteúdo Web.

Custeio R$ 29.400,00 R$ 34.300,00

C14 Atualização/Treinamento/Suporte Técnico da solução de AntiSpam.

Custeio R$ 39.324,00 R$ 72.094,00

C15 Atualização/Treinamento/Suporte Técnico da solução integrada de Balanceamento de Carga.

Custeio - -

C16 Aquisição de Solução de Gerenciamento de Risco e Análise de Vulnerabilidades.


C17 Aquisição de Solução de Proteção contra ataques do tipo DDoS (Distributed Denial of Service).


C18 Aquisição de Solução de Correlacionamento de eventos. Investimento - R$ 1.500.000,00

C19 Aquisição de ferramenta para transferência segura de arquivos.

Investimento * -

C20 Aquisição de módulos adicionais para a solução de IPS. Investimento * *

C21 Aquisição de Certificados Digitais. Investimento * *

C22 Aquisição de solução antifraude. Investimento - R$ 2.500.000,00

C23 Aquisição de solução APT – Malwares Avançados. Investimento - R$ 1.500.000,00

C24 Aquisição de solução/serviços para segurança a aplicativos em produção, análise de vulnerabilidade no ciclo de vida de software e análise de código estático de software.

Investimento * R$ 1.500.000,00

C25 Aquisição de solução de Análise de Performance da Aplicação – APM.

Investimento * *

C26 Atualização/Suporte Técnico da solução de monitoramento. Custeio * *

C73 Contratação de serviços de suporte técnico e extensão de garantia dos equipamentos de TI no ambiente seguro do Inep.

Custeio * *

N16 Meta 22 - Manter serviços de suporte à Infraestrutura de TI.

C27 Contratar/Renovar serviços de suporte tecnológico ao ambiente computacional, infraestrutura de redes, sistemas funcionais, processos de execução e serviços de suporte de

Custeio R$ 4.180.427,00 R$ 4.180.427,00




31

Nec Meta




Vigência (2014)


Vigência (2015)

atendimento ao usuário.

C28 Contratar/Renovar serviços de outsourcing do serviço de impressão.

Custeio R$ 1.700.000,00 R$ 1.700.000,00

C29 Contratar/Renovar serviços de manutenção de No-Breaks. Custeio R$ 431.547,00 R$ 431.547,00

C30 Contratar/Renovar serviços de assistência técnica da solução de armazenamento de dados (Storage).

Custeio R$ 762.000,00 R$ 762.000,00

C31 Contratar/Renovar acesso à Infovia. Custeio R$ 89.400,00 R$ 89.400,00

C32 Contratar acesso à Redecomep. Investimento R$ 53.973,00 R$ 53.973,00

C33 Contratar/Renovar link dedicado para monitoramento de acesso externo.

Custeio R$ 50.233,68 R$ 50.233,68

C34 Contratar/Renovar serviços de telefonia fixa comutada local. Custeio R$ 320.376,00 R$ 320.376,00

C35 Contratar/Renovar serviços de telefonia fixa comutada nacional.

Custeio R$ 205.769,04 R$ 205.769,04

C36 Contratar/Renovar serviços de suporte técnico da plataforma de produtos Red Hat.

Custeio R$ 254.136,00 R$ 254.136,00

C37 Renovação de garantia e atualização da solução de virtualização.

Custeio * *

C38 Renovação de garantia da solução de switches do Datacenter Custeio R$ 5.000.000,00 -

C39 Renovação de garantia de controladoras Netapp com aquisição de disco.

Custeio * *

C40 Renovação de garantia de servidores Dell Custeio R$ 500.000,00 -

C41 Aquisição de suprimentos de informática. Custeio R$ 200.000,00 R$ 200.000,00

C42 Contratação de solução de performance de rede. Investimento * *

C43 Contratação de solução de Nuvem Corporativa. Investimento * *

N17 Meta 23 - Modernizar o parque tecnológico.

C44 Aquisição de microcomputadores para estações de trabalho. Investimento R$ 1.000.000,00 R$ 1.000.000,00

C45 Aquisição de notebooks e pendrives para aplicação dos exames promovidos pelo Inep.

Investimento * *

C46 Aquisição de baterias seladas de 12V 55AH VRLA-AGM. Investimento R$ 231.493,50 -

C47 Aquisição de solução de videowall. Investimento R$ 2.500.000,00 -

C48 Aquisição de novas soluções para armazenamento de dados Investimento R$ 7.300.000,00 -




32

Nec Meta




Vigência (2014)


Vigência (2015)

(Storage).

N18

Meta 24 - Manter a prestação de serviços que viabilizam o provimento de soluções para as áreas de negócio.

C49 Contratar/renovar serviços de assessoria tecnológica: Análise de Negócio e Análise de Arquitetura de Sistemas.

Custeio R$ 3.499.000,00 R$ 3.499.000,00

C50 Contratar/renovar serviços de desenvolvimento e manutenção de sistemas em regime de Fábrica de Software.

Investimento/Custeio

R$ 5.000.000,00 R$ 12.500.000,00

C51 Contratar consultoria ZEND, para dar suporte aos projetos PHP.

Custeio * *

C52 Contratar serviços de medição de software. Custeio * *

C53 Renovar a filiação ao International Function Point Users Group – IFPUG.

Custeio R$ 1.500,00 *

C54 Contratar serviços de Teste e Qualidade de Software. Custeio * *

C55 Contratar apuração especial nas Bases de Dados do CPF e CNPJ.

Custeio R$ 51.943,20 R$ 51.943,20

C56 Contratar serviços de acesso às bases de dados do CPF e CNPJ via Web Service (InfoConv).

Custeio * *

C57 Contratar/renovar serviço de envio de mensagens SMS aos participantes dos exames promovidos pelo Inep.

Custeio R$ 950.000,00 R$ 950.000,00

C58 Contratar serviços de suporte técnico e manutenção para a ferramenta de gestão estratégica e portfólio de projetos.

Custeio * *

C59 Contratar serviços de desenvolvimento em plataforma móvel.

Investimento * *

C60 Contratar consultorias/treinamentos nas ferramentas estatísticas utilizadas no Instituto (SAS, SPSS, etc.).

Custeio * *

C61 Prover solução para aplicação online do Celpe-Bras. Investimento * *

C62 Viabilizar solução para digitalização do acervo do Centro de Informação e Biblioteca em Educação – Cibec.

Investimento * *

N19 Meta 25 - Adquirir e renovar licenças de uso softwares.

C63 Cessão de direito de uso de licenças de software estatístico (SAS).

Custeio R$ 700.000,00 R$ 700.000,00

C64 Aquisição de softwares estatísticos. Investimento * *

C65 Aquisição de licenças Microsoft Investimento R$ 500.000,00 -




33

Nec Meta




Vigência (2014)


Vigência (2015)

C66 Renovação de licenças, suporte técnico e treinamento para plataforma de produtos Microsoft.

Custeio R$ 250.000,00 R$ 250.000,00

C67 Subscrições de produtos Red Hat. Custeio R$ 831.530,00 R$ 831.530,00

C68 Aquisição de licenças para a plataforma de produtos Zend. Investimento * *

C69 Aquisição de ferramenta de teste de carga Investimento * *

N20 Meta 26 - Aperfeiçoar a solução de BI (Business Intelligence).

C70 Criar plano estratégico da informação e governança de dados referente à solução de BI.

Custeio R$ 280.000,00 R$ 280.000,00

C71 Contratação de serviços para aperfeiçoar a solução de BI. Custeio R$ 2.500.000,00 R$ 2.500.000,00

C72 Aquisição de licenças de software para a solução de BI. Investimento R$ 6.000.000,00 -

* Os valores ainda não puderam ser estimados.




34 34

9.2.1 Proposta Orçamentária de TI

A tabela a seguir apresenta os valores estimados para a execução das ações de contratação durante os anos de 2014 e 2015.

Tabela 11 – Consolidação do plano de investimentos e custeio

PROPOSTA ORÇAMENTÁRIA DE TI

Ano Investimento Custeio Total por ano

2014 R$ 31.691.269,74 R$ 27.892.603,62 R$ 59.583.873,36

2015 R$ 20.553.973,00 R$ 21.935.105,92 R$ 42.489.078,92

Total estimado para execução do PDTI nos anos de 2014 e 2015 R$ 102.072.952,28

9.3 Plano de Gestão de Pessoas

O objetivo do Plano de Gestão de Pessoas é apresentar o panorama atual dos recursos humanos da área de TI do Inep e, diante das necessidades relacionadas neste PDTI, promover ações que permitam o aprimoramento dos ativos humanos, com vista ao desenvolvimento das competências necessárias ao cumprimento das metas propostas.

9.3.1 Situação Atual do Corpo de Profissionais da Área de TI

O corpo de profissionais da DTDIE é, atualmente, formado por:

18 (dezoito) profissionais com Contrato Temporário da União – CTU;

14 (quatorze) profissionais pertencentes ao quadro efetivo do Inep;

4 (quatro) profissionais em cargos comissionados;

2 (dois) Analistas em Tecnologia da Informação – ATI.

Atualmente o quadro de profissionais em exercício na diretoria é insuficiente diante da quantidade de tarefas demandadas. Ao longo dos próximos anos esse cenário tende a piorar com o encerramento dos contratos temporários.

Assim, para garantir uma estrutura mínima de maneira a não impactar as atividades desenvolvidas, faz-se necessário a recomposição da força de trabalho referente à saída dos servidores temporários.

Diante do panorama exposto, para garantir uma estrutura satisfatória para o desempenho das atividades é fundamental o ingresso de pelo menos 66 novos servidores.




35 35

9.3.2 Conhecimentos necessários

Os conhecimentos requeridos para o desenvolvimento das atividades da área de TI estão descritos no quadro a seguir:

Tabela 12 – Conhecimentos necessários à equipe de TI

Área Função Conhecimento

DTDIE

Diretor

Gestão e Governança de TI;

Contratações de soluções de TI;

Gerenciamento de processos;

Gerenciamento de projetos;

Gestão de pessoas.

Equipe do Gabinete da Diretoria

Orçamento e finanças;


Governança de TI.

Assessoria da

Diretoria

Equipe de Métricas

Noções de análise de requisitos;

Noções de Modelagem de dados (MER);

Sólidos conhecimentos em análise de pontos de função;

Noções de Modelagem de Processos;

Noções de Diagramas UML;

Governança de TI;


Experiência com Análise de Pontos de Função.

Equipe de assessoria em Governança de TI


Orçamento e Finanças;

Governança de TI;

Gestão de pessoas;



Gestão de Segurança da Informação;

Gestão de Continuidade de Negócios;

Gestão de Riscos;

Gerenciamento de Serviços.

CGSI Coordenador Geral

de Sistemas da Informação

Processo de desenvolvimento de software;

Processo de teste e de qualidade de software;

Processo de arquitetura de software;


Gestão de pessoas;





36 36


Governança de TI.

Equipe de Arquitetura de Software JAVA

Desenvolvimento WEB utilizando a plataforma Java EE e/ou PHP;

Servidores de aplicação JBoss;

JSF, Facelets, RichFaces, Jboss Seam, JPA, Hibernate, EJB, Maven e Ant;

Ciclo de desenvolvimento de sistemas baseado no processo unificado ou similar;

Padrões de projetos (GOF);

Elaboração de modelos UML;

Noções de Scrum;

HTML, CSS e Java Script;

SQL;

Elaboração de testes unitários;

Equipe de Arquitetura de Software PHP

Experiência em Desenvolvimento de Software PHP e em Arquitetura de Software PHP;

Conhecimento em análise, projeto e desenvolvimento de sistemas em PHP5;

Conhecimentos de xHTML, HTML5, CSS, CSS2, CSS3, JavaScript nativo e Jquery, aplicações Web 2.0, SQL e PL/SQL, XML e JSON;

Experiência em pelo menos um framework (Zend, Symfony, etc);

Experiência em pelo menos um template engine (Smarty, Zend\View, Twig, etc);

Experiência em pelo menos um framework de persistência (Doctrine, Zend\DB, ADODB, etc);

Experiência em servidores web Lighttpd e Apache;

Conhecimentos e experiência com orientação a objetos, design patterns, padrões de mercado e PSR;

Conhecimentos de modelagem e implementação de soluções integradoras;

Conhecimentos de acessibilidade (e-MAG), interoperabilidade (e-PING) e usabilidade;

Conhecimentos em webservices (WS) Rest e Soap;

Conhecimentos em Memcache;

Conhecimentos de testes unitários (PHPUnit/TDD), PHP CodeSniffer e SonarSource;

Conhecimentos em integração contínua via Jenkins;

Conhecimentos em gerenciamento de dependências (Composer);

Conhecimentos dos sistemas operacionais Linux (preferencialmente Red Hat) e Windows;

Conhecimentos de versionamento (SVN e GIT) e definições de trunk, tag e branch;




37 37

Conhecimentos de UML (Unified Modeling Language).

Equipe de Testes

Coordenação da elaboração de plano, estratégias e casos de testes a partir dos casos de uso;

Monitoramento da execução de testes e da criação de massas de testes;

Avaliação de scripts de testes de sistemas regressão, performance, carga, estresse, volume;

Supervisão da elaboração de relatórios de avaliação dos testes, utilização de histórico de testes para inspeção e medição dos testes realizados;

Coordenação da padronização de processos de testes;

Revisões internas de processos de teste;

Revisões de melhoria de processos;

Avaliação de treinamentos de processos de testes;

Avaliação da manutenção do padrão da metodologia institucionalizado;

Auditoria da qualidade.

Gerentes de Projeto/Product

Owner

Metodologias Ágeis: Scrum e seus papéis, Kanban;

Gerenciamento de Projetos (PMBOK);


Análise de negócio (BABOK);

Análise de processo: BPM, BPMN, CBOK;

Análise de requisitos: história de usuário, diagrama de caso de uso,

prototipação, diagrama de atividades, Documento de Requisitos do Produto, elicitação, documentação e validação de requisitos;

Noções de Modelagem de dados (MER);

Noções de SQL.

Equipe de Negócio, processo e requisito

Entendimento do negócio da área requisitante do sistema;

Engenharia e gestão de requisitos: levantamento, especificação, prototipação, documentação, validação e gerenciamento de requisitos.

Utilização de Especificação de Casos de Uso, diagramas de caso de uso, diagrama de atividades, diagrama de classes de domínio, prototipação de telas, história de usuário, documento de Requisitos do Produto;

UML;

Metodologias Ágeis: Scrum e seus papéis, Kanban;

Análise de negócio (BABOK);

Análise de processo: BPM, BPMN, CBOK, técnicas de análise e modelagem de processos de negócio;

Gerenciamento de Projetos (PMBOK);





38 38

CGIS

Coordenador Geral de Infraestrutura e

Serviços

Governança de TI;

Contratação de Soluções de TI;

Gerenciamento de Processo;

Gerenciamento de Projeto;

Processo de Business Intelligence;

Processo de Banco de Dados;

Processo de Redes, de Segurança da Informação, de Suporte,

de Telecomunicações e de NOC/SOC;

Gestão de pessoas.

Equipe de Business Intelligence

Modelagem dimensional;

Datawarehouse;

ETL;

Oracle, MySQL ou PostgreSQL.

Administrador de Dados

Modelagem e projeto de banco de dados;

Análise e projeto orientado a objetos;

ETL;

Experiência em administração de dados;

Experiência em modelagem dimensional, construção de Datawarehouse e ETL;

Experiência em Oracle, MySQL ou PostgreSQL;

Experiência em ferramenta CASE para modelagem de dados relacional e em modelagem orientada a objetos;

Experiência em levantamento e exploração de dados de sistemas legados, mapeamento de entidades e atributos, criação de dicionário de dados;

Análise e Tratamento de Dados.

Administrador de Banco de Dados

Domínio de SGBDs Oracle, PostgreSQL e MySQL;

Equipe de Redes

Gerenciamento de rede local, datacenter e redes de longa distância;

Instalação, configuração e manutenção das tecnologias empregadas na infraestrutura de TI;

Conhecimentos avançados em protocolos de rede, segurança da informação, Internet e SO (Sistemas Operacionais);

Configuração e manutenção de ativos de rede (switches, roteadores, ativos de rede wireless, servidores/blades e seus respectivos serviços e SO's), backup, storage, videoconferência, CFTV, virtualização de sistemas, VOIP;

Documentação do parque tecnológico (criação de normas e procedimentos para uso dos recursos de TI);

Realizar análise da comunicação dos sistemas e detectar e solucionar problemas neste campo;

Auxiliar a implementação de equipamentos de segurança como:




39 39

Firewall, IPS, Balanceador de Carga, Equipamento de Criptografia;

Acompanhar o processo de aquisições de novos softwares ou equipamentos;

Realizar abertura, controle e fechamento de contas dos usuários no âmbito do domínio da rede;

Atualizar os dados relativos ao DNS dos computadores da rede;

Comunicar a equipe de segurança qualquer infração ou ocorrência de segurança.

Equipe de Segurança da Informação

VPN, IPS, Firewall, Proxy, Antivírus, etc.;

Criptografia;

Gestão de Segurança da Informação.

Equipe de Suporte

Gerenciamento de serviços (ITILv3);

Manutenção à rede;

Configuração de perfil de usuário;

Esclarecimento de dúvidas de usuário;

Backup de dados de usuários;

Instalação/ manutenção de Sistema Operacional e softwares;

Suporte a dispositivos móveis corporativos;

Montagem, movimentação, instalação e manutenção de equipamentos e periféricos de informática;

Relacionamento com os (equipamentos em garantia);

Cópias de mídias de CD/DVD;

Elaboração de laudo técnico;

Operação de equipamentos de videoconferência/webconferência

Serviços de Impressão;

Cabeamento.

Equipe de NOC/SOC

Instalação e configuração padrão dos módulos de conhecimento para monitoração de servidores Windows, Linux e Unix, Correio Eletrônico, Banco de Dados, Storages, Hardwares, Web Servers, dispositivos de redes e segurança, entre outros;

Elaboração de relatórios com visão diária e mensal a partir do “template” apresentado pela ferramenta que estarão disponíveis on-line e em tempo real em uma arquitetura web;

Criação de regras de escalonamento baseado no tipo de evento, número de eventos e criticidade definida, realizada por meio de policies na ferramenta de gerenciamento de eventos;

Criação de filtros baseados em grupos e criticidade dos eventos para direcionamento e acionamento das equipes responsáveis pelos eventos;

Criação de filtros de correlação para provável causa raiz com objetivo de exibir os principais ofensores de eventos;




40 40

Criação de tipos de traduções de eventos;

Criação da regra de blackout, com finalidade de evitar o envio de alarmes e desconsiderar os eventos de indisponibilidade do ambiente em momentos de manutenções programadas;

Configuração para armazenamento dos eventos para visualização histórica dos eventos ocorridos na produção;

Criação de até árvores de serviços baseados nos processos de negócio;

Configuração de envio de e-mail com informações sobre os eventos apresentados na ferramenta de monitoria, para integração com a ferramenta de abertura de chamados e acionamento de times operacionais;

Criação de perfis de acessos para as equipes;

Discovery dos serviços ativos de rede; - Customizações de parâmetros de monitoração;

Desenvolvimento de módulos de conhecimento, scripts e tratamento de traps;

Configuração das funcionalidades de analise e exibição de relatórios de níveis de serviço;

Criação de Runbook de monitoração contendo os procedimentos de eventos críticos definidos pelo INEP para acionamento das equipes responsáveis;

Realização de treinamento e apresentações das soluções;

Acionamento por meio telefônico e e-mail das equipes de atuação responsáveis em caso de incidente eminente no parque tecnológico do INEP;

Emissão de relatórios de eventos ocorridos e acionamentos realizados durante a operação.

Equipe de Telecomunicações

Meios de transmissão;

Roteamento;

Ativos de rede (switches + roteadores + gateways);

Protocolos IP;

Redes de Telefonia;

Redes de Dados;

Equipamentos de transmissão;

Codecs de voz;

Servidores de Telefonia;

PABX’s;

Interface de voz;

Legislação de Telecomunicações;

Serviços de Telefonia;

Serviços de Dados.




41 41

Para desenvolver tais conhecimentos é imprescindível a capacitação contínua dos servidores do quadro de profissionais de TI. Assim, as necessidades de capacitação serão levantadas periodicamente e consolidadas no Plano Anual de Capacitação.

9.4 Plano de Gestão de Riscos

O plano de gestão de riscos do Inep possui o objetivo de identificar e tratar os riscos que podem afetar a execução das metas e ações planejadas neste PDTI, levando em consideração a probabilidade de ocorrência, o impacto e os critérios de aceitação dos riscos.

9.4.1 Critérios de aceitação de riscos

Os riscos que possuem baixa exposição, de acordo com a matriz de riscos, ou que independem de ação direta do Inep e que não seja possível implementar ações específicas para mitigar, evitar ou transferir poderão ser aceitos.

Os riscos serão pontuados em seu nível de impacto e probabilidade de ocorrência, conforme a tabela abaixo:

Tabela 13 – Critérios de Aceitação de Riscos

VALOR IMPACTO PROBALIDADE

1 Muito baixo Improvável

3 Baixo Pouco Provável

5 Médio Provável

7 Alto Muito Provável

9 Muito alto

9.4.2 Análise do grau de exposição ao risco

A exposição ao risco é dada como o produto dos valores referentes ao impacto e a probabilidade, originando-se a matriz de exposição ao risco apresentada abaixo:

Tabela 14 – Matriz de Exposição ao Risco

MATRIZ DE EXPOSIÇÃO AO RISCO

Cálculo da exposição ao risco E = P x I

PR

OB

AB

ILID

AD

E

1 1 3 5 7 9

3 3 9 15 21 27

5 5 15 25 35 45

7 7 21 35 49 63

1 3 5 7 9

IMPACTO

A estratégia para gerenciar os riscos irá variar conforme o grau de exposição ao risco, sendo que para uma baixa exposição os riscos poderão ser aceitos, de forma que haja foco nos




42 42

riscos com maior exposição, estes últimos devem ser tratados com ações planejadas no sentido de mitigar, evitar ou transferir.

Exposição baixa: resultados de 1 a 5.

Exposição média: resultados de 7 a 27.

Exposição alta: resultados de 35 a 63.

9.4.3 Identificação e tratamento dos riscos

Para tratar os riscos considerou-se o seguinte planejamento de resposta aos riscos:

Mitigar: desenvolver ações objetivando minimizar os impactos negativos e/ou a probabilidade do risco ocorrer.

Evitar: eliminar a causa do risco, modificando alguma tarefa no planejamento.

Transferir: repassar as consequências do risco bem como a responsabilidade de resposta para outra parte que esteja mais preparada a enfrentar o risco.

Aceitar: quando for um risco externo e não for possível estabelecer alguma ação ou estratégia de resposta apropriada. Existe ainda a possibilidade de que se aceite um risco com baixa exposição.




Tabela 15 – Plano de Gestão de Riscos

ID Risco

Análise de risco Tratamento de risco

Identificação do Risco Estimativa do risco

Tratamento ID Ação Área Responsável

pela Ação ID das ações expostas ao

risco

Fonte do Risco

Vulnerabilidade do risco Probabilidade

(P) Impacto (I)

Exposição (P x I)

R1

C1 a C22, C35 a C51, A8 a A29,

A31 a A72,

Recursos Humanos

Falta de recursos humanos. 7 9 63 Mitigar AR1

Avaliar a possibilidade de realocação de servidores da DTDIE ou de outras diretorias, para apoiar a realização das ações.

DTDIE/ COGEP

R2 A36, A37 lnterno Demora em iniciar as atividades do Comitê de SIC.

5 9 45 Evitar AR2

Solicitar que as áreas indiquem membros para a composição do CSI o mais rápido o possível.

DTDIE

R3 A10 a A22, A36 a A72,

C1 a C3 lnterno

Falta de apoio das diretorias e da Alta Administração.

3 9 27 Mitigar AR3 Realizar campanha de conscientização sobre a importância da Gestão de SIC

DTDIE/CSI

R4 A36, A37

lnterno

Descompromisso dos membros do CSI com o papel estratégico do Comitê.

3 9 27 Mitigar AR4

Realizar ações de conscientização e motivação sobre o papel estratégico do CSI.

DTDIE/CSI

R5 C1 a C22,

C35 a C51, A47 a A72

Recursos Humanos

Falta de conhecimento. 5 7 35 Mitigar AR5 Realizar ações de capacitação. DTDIE

R6

C1 a C22, C35 a C51, A10 a A22, A31 a A35, A47 a A72

Externo Atrasos nos processos licitatórios.

5 7 35 Aceitar AR6 Adequar o uso da estrutura existente e priorizar as demandas estratégicas.

DTDIE

R7 A23 a A29 Externo Atraso na realização de novo processo seletivo de servidores temporários.

5 (Provável) 9 (Muito

Alto) 45 (Alta) Aceitar AR7

Readequar o uso dos recursos humanos existentes e priorizar as demandas estratégicas.

DTDIE




ID Risco

Análise de risco Tratamento de risco

Identificação do Risco Estimativa do risco

Tratamento ID Ação Área Responsável

pela Ação ID das ações expostas ao

risco

Fonte do Risco

Vulnerabilidade do risco Probabilidade

(P) Impacto (I)

Exposição (P x I)

R8 A8 a A22,

A26 a A35, A47 a A72

Interno Falta de maturidade. 7 9 63 Mitigar AR8 Realizar ações de conscientização.

DTDIE

R9 A10 a A22 lnterno Falta de apoio do Comitê de TI.

3 9 27 Mitigar AR9 Realizar ações de conscientização sobre o papel estratégico do Comitê de TI.

DTDIE

R10 A7 Externo Demais órgãos não responderem às consultas do Inep.

5 1 5 Aceitar AR10 Prosseguir com a realização da contratação.

DTDIE




45 45

10 CONCLUSÃO

A DTDIE desempenha um papel estratégico no Inep, atuando em articulação com as demais diretorias no sentido de prover o apoio tecnológico necessário para subsidiar as atividades finalísticas do instituto. Este PDTI é um documento de extrema importância, pois traduz o planejamento das ações de TI do Inep para os próximos anos, visando ao alcance das metas institucionais e o cumprimento de sua missão junto à sociedade.

O PDTI possui um caráter dinâmico, de modo que ao longo do seu ciclo de vigência, serão necessárias atualizações e revisões que deverão ser aprovadas pelo CTI. Durante a validade do PDTI ocorrerá no mínimo uma revisão por ano, atualizações excepcionais deverão ser encaminhadas ao CTI para avaliação e discussão.

Este instrumento de planejamento tem o intuito de promover o uso racional dos recursos disponíveis, buscando o alcance de melhores resultados, maior eficácia, eficiência e efetividade nos investimentos de TI, em alinhamento aos objetivos estratégicos do Inep. Para tal, será fundamental que a execução das ações planejadas sejam acompanhadas continuamente durante o período de vigência do PDTI.




46 46

Anexo I – RESULTADOS DO PDTI ANTERIOR

Em 2009 o Inep iniciou um processo para construção de um PDTI, esta ferramenta de diagnóstico, planejamento e gestão dos recursos e processos de TI norteou as ações da DTDIE para o triênio 2010-2012.

Os projetos que seriam executados foram organizados nos seguintes temas: Desenvolvimento de Sistemas, Infraestrutura, Disseminação da Informação e Governança de TI.

Cada tema possuiu cinco perspectivas: Institucional, Cliente Interno, Cliente Externo, Processos Internos e Crescimento e Aprendizagem.

Os projetos foram originados em um desses quatro temas, mas eventualmente alguns projetos puderam atender outros temas ou objetivos estratégicos em perspectivas diferentes.

Dos 42 projetos planejados o Inep cumpriu 79%, sendo que destes 67% foram realizados e 12% iniciaram o andamento.

19% dos projetos ainda não foram iniciados e apenas 2% foram cancelados, esses 2% correspondem a apenas um projeto (Projeto de Migração de Dados para PostgreSQL), o qual se chegou à conclusão que não seria a opção, em termos técnicos e econômicos, mais vantajosa para o Inep.

Na tabela abaixo segue um relatório dos projetos planejados e o status de sua execução, até o presente momento.

Tabela 16 – Resultados do PDTI Anterior

Projetos Status

01. Projeto BI/DW Realizado

02. Normalização de Bases de Dados Legadas Em andamento

03. Projeto BPM / Workflow Não iniciado

04. Projeto ECM / GED Não iniciado

05. Projeto GIS Não iniciado

06. Projeto Painel de Indicadores Educacionais Realizado

07. Projeto ENCCEJA Internacional Realizado

08. Projeto Sistema de Simulação de Provas Não iniciado

09. Evolução e Manutenção dos Atuais Sistemas Realizado

10. Desenvolvimento de Sistemas para Área Meio Em andamento

11. Aquisição de Ferramentas de Apoio ao Desenvolvimento de Sistemas

Realizado

12. Prospecção de Carreira de TI para o Inep Realizado

13. Consolidação da Equipe de Métricas – no Escritório de Projetos da DTDIE

Realizado

14. Prospecção de Tecnologias Emergentes Realizado

15. Planejamento de Contratação Realizado

16. Consolidação da Metodologia de Desenvolvimento de Sistemas

Realizado

17. Ampliação da Capacidade de Processamento de dados do Inep

Realizado

18. Integração entre os órgão – CAPES, MEC e FNDE – por meio de switches virtualizadores

Em andamento




47 47

Projetos Status

19. Substituição do Caminho de Comunicação com as Secretarias de Educação – Censo Escolar

Não iniciado

20. Ampliação da Capacidade de Balanceamento de Carga Realizado

21. Ampliação da Sala Segura Realizado

22. Balanceamento de Links – Acessos Externos Realizado

23. Projeto Controle de Fluxo de Dados Não iniciado

24. Implementação de QoS na rede do Inep Realizado

25. Renovação de contratos de manutenção Realizado

26. Ampliação da Capacidade do Switch Core Realizado

27.Alteração do Padrão da Rede sem Fio – Padrão G para N Não iniciado

28. Projeto Videoconferência Realizado

29. Projeto Expansão Telefonia Realizado

30. Projeto Expansão Link de Dados Realizado

31. Criptografia de Banco de Dados Realizado

32. Suporte para Sistemas Operacionais Realizado

33. Infraestrutura de Segurança Realizado

34. Renovar parque de estações de trabalho Realizado

35. Implementação de Gestão de Riscos e Conformidade Realizado

36. Projeto de Migração de Dados para PostgreSQL Cancelado

37. Criação do Comitê de Gestão da Segurança da Informação

Realizado

38. Elaboração da Política de Segurança da Informação Realizado

39. Elaboração do Plano de Continuidade de Negócios Não iniciado

40. Gestão Centralizada Em andamento

41. Solução PKI Em andamento

42. Campanha de Conscientização Realizado

O Gráfico a seguir ilustra a situação de execução dos projetos do PDTI anterior, vigente no triênio 2010-2012:

Figura 3 – Resultados do PDTI Anterior

Documents

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃOdownload.inep.gov.br/gestao_inep/gestao_ti/PDTI/2013/plano_diretor... · • Inventário das Necessidades identificadas no Inep, que estão