Embed Size (px)
Citation preview
Página 1 / 63
Plano Diretor de Tecnologia da Informação e Comunicações do Estado do Piauí
DEZEMBRO - 2008
Página 2 / 63
ÍNDICE ÍNDICE ...........................................................................................................................................................2
PROJETO DO GOVERNO DIGITAL – PIAUÍ ........................................................................................4
1. CONTEXTUALIZAÇÃO .....................................................................................................................4
2. O ESTADO DO PIAUÍ .........................................................................................................................7
2.1 ATIVIDADES ECONÔMICAS...................................................................................................................7 2.2 O AMBIENTE ACADÊMICO....................................................................................................................9 2.3 O AMBIENTE EMPRESARIAL / MERCADO..............................................................................................9
3. BASE CONCEITUAL.........................................................................................................................10
3.1 GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO..............................................................................10 3.2 MELHORES PRÁTICAS DE GOVERNANÇA DE TI....................................................................................12
3.2.1 COBIT- Control Objectives for Information and related Technology.......................................13 3.2.2 ITIL - IT Infrastructure Library.................................................................................................14 3.2.3 CMM/CMMI ( Capability Maturity / Capability Maturity Model ) ...........................................14 3.2.4 BS7799 ( Information Security Standard ) ................................................................................14
4. OBJETIVOS ........................................................................................................................................15
5. REFERENCIAL TEÓRICO APLICADO ........................................................................................16
6. ORGANIZAÇÃO DO TRABALHO..................................................................................................27
7. LEVANTAMENTOS REALIZADOS ...............................................................................................28
7.1 CENSO DIGITAL ..................................................................................................................................28 7.1.1 Hardware ( Equipamentos ) ......................................................................................................29 7.1.2 Software Básico .........................................................................................................................29 7.1.3 Usuários ....................................................................................................................................29 7.1.4 Infra-estrutura ...........................................................................................................................29 7.1.5 Quadro do Levantamento :........................................................................................................30
7.2 ENTREVISTAS COM OS GESTORES.......................................................................................................30
8. OPORTUNIDADES E INOVAÇÕES................................................................................................32
8.1 HARDWARE ( EQUIPAMENTOS ) ..........................................................................................................32 8.2 SOFTWARE BÁSICO.............................................................................................................................32 8.3 USUÁRIOS...........................................................................................................................................32 8.4 INFRA-ESTRUTURA.............................................................................................................................32 8.5 SISTEMAS DE INFORMAÇÃO................................................................................................................33 8.6 ORGANIZAÇÃO E GESTÃO DE TIC.......................................................................................................33
9. POLÍTICAS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÕE S ............................34
9.1 POLÍTICAS DE TIC - DEFINIÇÃO..........................................................................................................34 9.2 POLÍTICAS DE TIC – OBJETIVOS.........................................................................................................34 9.3 POLÍTICAS DE TIC – PRINCÍPIOS.........................................................................................................34 9.4 POLÍTICAS DE TIC – DIRETRIZES GERAIS ...........................................................................................35 9.5 POLÍTICAS DE TIC – DIRETRIZES ESPECÍFICAS....................................................................................35 9.6 DEFINIÇÃO DOS ELEMENTOS DE TIC DE INTERESSE DO ESTADO........................................................35 9.7 POLÍTICAS PARA A INFRA-ESTRUTURA DE TIC....................................................................................36
9.7.1 Políticas para Segurança da Informação..................................................................................38 9.8 POLÍTICAS PARA SISTEMAS.................................................................................................................40
9.8.1 Políticas para o Modelo de Informações da Arquitetura de TIC ..............................................41 9.9 POLÍTICAS PARA PESSOAS...................................................................................................................42
Página 3 / 63
9.10 POLÍTICAS PARA ORGANIZAÇÃO E GESTÃO DE TIC ............................................................................43 9.10.1 Prospecção Tecnológica e o Estabelecimento de Padrões........................................................43 9.10.2 Políticas para Compras e Contratos de TIC .............................................................................44 9.10.3 Políticas para Planejamento de TIC .........................................................................................45 9.10.4 Políticas para Orçamento e Custeio de TIC..............................................................................45
10. DESCRIÇÃO DOS ARRANJOS DECISÓRIOS DE TIC NO ESTADO...................................46
10.1 ATORES DO PROCESSO DECISÓRIO DE TIC.........................................................................................46 10.2 DECISÕES SOBRE INFRA-ESTRUTURA DE TIC .....................................................................................47 10.3 DECISÕES SOBRE SISTEMAS................................................................................................................48 10.4 DECISÕES SOBRE PESSOAS (RECURSOS HUMANOS DE TIC) ...............................................................49 10.5 DECISÕES SOBRE ORGANIZAÇÃO E GESTÃO DE TIC...........................................................................49
11. MODÊLO DE GOVERNANÇA TECNOLOGICA DO ESTADO DO PIAUÍ ..........................50
12. CONCLUSÕES................................................................................................................................53
13. REFERÊNCIAS...............................................................................................................................54
14. ANEXOS ..........................................................................................................................................55
14.1 ANEXO 1 - MATRIZ DE APOIO AS POLÍTICAS DE TIC...........................................................................55 14.2 ANEXO 2 - MATRIZ DE ARRANJOS DECISÓRIOS..................................................................................56 14.3 ANEXO 3 - ENTREVISTAS COM GESTORES..........................................................................................57 14.4 ANEXO 4 - RELATÓRIOS DE ANÁLISE DE INFRA-ESTRUTURA..............................................................58 14.5 ANEXO 5 - PLANO DE CAPACITAÇÃO DE SERVIDORES........................................................................59 14.6 ANEXO 6 - PROJETO DE COMUNICAÇÃO DE DADOS – PIAUÍ DIGITAL ..................................................60 14.7 ANEXO 7 - PROJETO DE IMPLEMENTAÇÃO DO PÓLO DIGITAL DO PIAUÍ ..............................................61 14.8 ANEXO 8 - FORMULÁRIOS DO CENSO.................................................................................................62
Página 4 / 63
Projeto do Governo Digital – Piauí
1. CONTEXTUALIZAÇÃO
Os inúmeros fatores que na última década, tem caracterizado o quadro de mudanças em nível mundial, quer pela aplicação maciça das modernas tecnologias de processamento da informação, quer pelo vertiginoso avanço das descobertas científicas nos diversos campos do conhecimento humano, quer pelo processo de integração e verticalização de mercados, quer pela globalização das economias, quer pelos inúmeros movimentos de resgate de valores básicos do comportamento humano quer pela universal consciência para a importância da ecologia, do meio ambiente e de relações democráticas como base para governar o funcionamento das sociedades modernas, tornou irreversível a necessidade das organizações assumirem um amplo processo de trabalho para sua reconcepção e renovação. Se por um lado as organizações privadas defrontam-se com esta questão como um problema relacionado à sua sobrevivência nos mercados, por outro, para as organizações públicas, a incorporação desta proposta de reconcepção e renovação apresenta-se como único caminho capaz de mantê-la em sintonia com o seu público usuário - a sociedade, ou seja, um problema relacionado à manutenção do seu processo existencial. Se outrora o processo de absorção das novas alternativas de trabalho pelas organizações podiam repousar em generosos períodos de amadurecimento para serem colocados em prática, hoje a modernização das organizações coloca-se como uma questão estratégica ligada a sua qualidade, produtividade e desenvolvimento, ou seja, é necessariamente parte integrante e indissociável do processo de Governança estratégica. Ao iniciar a reflexão sobre este processo de modernização, com ênfase a Governança de TIC, é de se imaginar e sugerir que estes processos de mudança se apóiem , na medida do possível , em quatro pilares básicos: O desenvolvimento institucional, no sentido da readequação do modelo de Governança organizacional e Tecnológica e das suas correspondentes Políticas, refletidas através dos atos formais, dos mecanismos e métodos de trabalho; O desenvolvimento das pessoas, no sentido de capacitá-las para desempenhar suas atividades dentro do novo desenho de organização, e com a tecnologia a ser incorporada; O desenvolvimento do sistema de informações, de modo a assegurar que o sistema organizacional, as rotinas operacionais e o sistema decisório sejam suportados por informações confiáveis, geradas em tempo oportuno e disponibilizadas de modo multi-partilhado;
Página 5 / 63
O desenvolvimento tecnológico, no sentido de que o sistema organizacional aproprie e utilize amplamente e com eficiência as tecnologias de última geração disponíveis para área de gestão e tratamento de informações. Ainda é de se observar que as transformações que o Mundo atravessa, nos dão conta de uma nova realidade, se até o século XIX, a História nos narra um período de lentas realizações, a partir deste período e em especial o século XX e os momentos atuais, falam de velocidades ciclópicas de transformações do Mundo, das pessoas e das relações. Fenômenos como o da Globalização, que avança para o seu 3º Estágio, sendo o 1º., o período caracterizado pelas expansões de Fronteiras, conquistas de Terras, movido pela Grandes Navegações, descobrimento de novas Terras, podendo ser enquadrado até os idos de 1.800 d.c. , e tendo como grande questão : O que o meu País pode fazer para participar das grandes rotas comerciais. O 2º. Período coincide com o período das transformações industriais, a explosão da Industria, o surgimento de Grandes companhias multinacionais, a questão passou a ser : Como a minha empresa pode participar deste novo Mundo ? O Período em que vivemos, assistindo o forte impacto de mudanças, alavancado pelas emergentes Tecnologias de Informações e Comunicações, bem como o grande avanço no desenvolvimento de ferramentas de Softwares, apoiado ainda, pelo fenômeno da Internet, amplia horizontes, extingue fronteiras, acaba distâncias, e principalmente muda vertiginosamente as relações da Industria, do Comércio, da Educação, dos Negócios, dos Governos e da Sociedade como um todo. O quadro abaixo simboliza bem as transformações que o Mundo atravessou : Aspectos / Fases Agricultura –
1ª. Onda Soc. Industrial – 2ª. Onda
Soc. Da Informação – 3ª. Onda
Recurso Estratégico Terra Capital Sabedoria Fonte de Energia Animal Petróleo Cérebro Cliente Conhecidos e
Passivos Desconhecidos Parceiros, Conhecidos e
Interagindo Trabalho Artesanal Tecnológico Intelectual Ciclo Comercial – Objetivo
Sobrevivência Acumulo de Bens Materiais
Crescimento Pessoal
Segundo palavras do Pensador Contemporâneo Alvin Tofller, o Brasil é especial, porque abriga em suas Terras, em seus Rincões, situações que nos remetem as 3 ondas de Desenvolvimento. E segundo Tofller, podemos refletir pelo exposto acima, que dispomos de grandes desafios, pois temos em mesmas regiões as 3 situações : Pessoas disputando Terras para produção ( 1º. Período ), Empresas se instalando para ampliar mercados ( 2º. Período ) e bolhas de excelência, simbolizada pelas nossas Universidades e Centros de Pesquisa, onde criamos “mentes de obra” para viver este novo mundo ( 3º. Período ).
Página 6 / 63
O Piauí é um Estado do Nordeste do Brasil, situado no Meio-Norte, possuindo fronteira com 5 Estados da Federação, com atividades econômicas voltadas a Agricultura, pecuária e comércio, além de um emergente pólo de Serviços ( Médico, Jurídico e Hospitalar ). Tem participado do processo de Inclusão Social/Digital patrocinado pelo Governo Federal, já tendo sido contemplado por ações dos Telecentros, da Casa Brasil e recentemente do GESAC do Ministério das Comunicações. Sintonizado com os novos tempos , ciente de seus desafios e observando o Processo de inversão da Linha de Pobreza de Países, que até poucos anos atrás, estavam na conta dos subdesenvolvidos e sem perspectiva, a exemplo da Índia, e que hoje mostram ao mundo uma excelência na prestação de Serviços, alcançada por fatores que passam desde o Direcionamento Estratégico de uma Política de Governo, que há aproximadamente 15 anos atrás resolveu investir em TIC, na Formação de Seus quadros Acadêmicos, e na Infra-estrutura Tecnológica de Sua região. O Governo do Estado do Piauí , compreende a necessidade de buscar iniciativas que visem a efetiva compreensão do atual Processo de Globalização que o Brasil e o Mundo atravessa, conforme as palavras de seu Governador, onde no Balanço de Realizações 2003/2005 expressa : “O Governo Federal está em parceria com o Piauí no desenvolvimento e implantação de projetos que fomentarão, e já estão fomentando, a formação e o adensamento de várias cadeias produtivas que serão âncoras do desenvolvimento.”, e mais adiante : “Acredito que o ano de 2006 ficará na História como o ano em que o Piauí rompeu a inércia, quebrou a timidez e o conformismo e ousou conquistar a implantação de projetos-âncoras, atividades econômicas verdadeiramente estruturantes capazes de suscitar efeitos para além dos seus limites diretos, influenciando diversas cadeias produtivas...”. Este Projeto, é uma continuidade das ações iniciadas desde a transformação da PRODEPI em Agência de Tecnologia da Informação do Estado do Piauí – ATI, que visam fundamentalmente criar um ambiente de Governança Tecnológica ideal, para suportar a modernização que o Estado atravessa, tendo como meta maior o melhor atendimento de sua população.
Página 7 / 63
2. O Estado do Piauí
2.1 Atividades Econômicas
O Piauí encontra-se inserido entre os Estados do Maranhão a oeste; Ceará e Pernambuco a leste, Bahia ao sul e a sudeste, Tocantins ao sul e o Oceano Atlântico ao norte. Ocupa uma área de 252.378 km2, equivalente a 2,95% da área do País, onde se encontram 222 municípios (2000). Tido como o terceiro maior Estado da Região Nordeste, forma com o Estado do Maranhão o chamado Meio-Norte. Com 2.840.696 habitantes (contagem de 2000), apresenta uma densidade populacional de 11,25 hab/km2. Os municípios mais populosos são Teresina (703.796), Paranaíba (131.386), Picos (64.766) e Floriano (52.648). A taxa média de crescimento anual chegou a 0,6% em 2000. A economia do Estado baseia-se na agricultura e na pecuária, complementadas pelo extrativismo vegetal. A indústria do Piauí ainda não é significativa, sendo os setores: químico, têxtil, de gêneros alimentícios, de materiais de construção, e de couro e peles, os mais encontrados no Estado. Ainda assim, o setor responde por 18% do PIB Estadual. Desde 1996, os incentivos fiscais oferecidos pelo Estado atraíram diversas indústrias nacionais e estrangeiras. Com isso os distritos industriais de Teresina, Parnaíba, Picos e Floriano ganharam novo impulso. O Piauí é considerado como um dos dois Estados, o outro é o Maranhão, que cresce a taxas maiores do que o Nordeste e o Brasil. No ano de 1999, foram superiores ao 1,01% de elevação do PIB brasileiro e aos 3,3% registrados pelo Nordeste, conforme se observa na tabela a seguir.
CRESCIMENTO DO PIB REAL DO PIAUÍ (%) 1996 1997 1998 1999 3,6 -1,4 2,1 5,6
CRESCIMENTO DO PIB PER CAPITA (%) 5.0 -0,6 3,2 6,7
Fontes: IBGE/Sudene – Em 1999, as taxas de crescimento do PIB foram de 3,3% (Nordeste) e 1,01% Brasil
A partir do projeto agrícola Nova Santa Rosa, que iniciou o desbravamento gaúcho do cerrado piauiense em fevereiro de 1999, a partir da região do Uruçuí, fronteira com o Maranhão, a agricultura no sudoeste vem apresentado grande desenvolvimento. Famílias de agricultores, oriundas das cidades gaúchas de Santa Rosa e Santo Cristo, contando com o apoio da Cooperativa Tritícola de Santa Rosa (Cotrirosa), que entra com o fornecimento de todos os insumos necessários à formação da lavoura, começando pela correção do solo e depois pelo fornecimento das sementes, adubos, defensivos e nutrientes, vêm povoando o cerrado piauiense. No rastro dos gaúchos que se instalaram no projeto Nova Santa Rosa, chegam outros empresários rurais, a maioria vinda do oeste da Bahia, atraídos pela maior facilidade de exportação de soja pelo porto maranhense de Itaqui.
Página 8 / 63
O pólo de grãos do sudoeste do Piauí está recebendo outro forte incentivo com a criação da Estação Aduaneira de Interior (Eadi), ou porto seco de Teresina. A estação facilitará o comércio exterior e reduzirá os custos de empresas envolvidas com exportação e importação. Com o avanço da agricultura, Uruçuí e outros municípios do sudoeste piauiense vivem tempos de euforia que aparecem na forte demanda de terras, na área de serviços e no comércio, principalmente de máquinas agrícolas. Segundo dados da Companhia de Promoção Agrícola (Campo), empresa ligada ao Programa de Desenvolvimento dos Cerrados (Prodecer), a soja ocupará em todo o Sudoeste, no ano agrícola 2000/2001, cerca de 60 mil hectares, num crescimento de quase 43% sobre a safra colhida no ano anterior. O setor de turismo no Estado também está recendo incentivos para sua expansão. Uma iniciativa que reúne uma operadora de turismo, o governo piauiense e o SEBRAE nos estados do Piauí e Ceará, quer aproveitar o número crescente de turistas na capital cearense e levá-los para o Piauí. A Empresa de Turismo do Piauí – PIEMTUR, ainda desconhece o fluxo de turistas do delta do Parnaíba (ocupa uma extensão de aproximadamente 2,7 mil Km2, com mais de 70 ilhas e ilhotas), mas aposta no crescimento após a conexão com Fortaleza. A Capital – Teresina Com 149 anos de existência, Teresina viveu longo período de estagnação, mas cresceu de forma significativa nos últimos 20 anos graças ao desenvolvimento do setor de serviços. Sua economia baseia-se no comércio e na indústria. Atualmente, Teresina abriga empresas internacionais do ramo manufatureiro e de comércio. Capital do Estado do Piauí, ocupando uma área de 1.679,8 km2 e com uma população de 714.318 habitantes (contagem de 2000), tem um pólo médico que ganha destaque progressivo. A expansão da cidade, porém, não foi acompanhada de investimentos correspondentes em saneamento, o serviço de coleta de esgoto beneficia somente 20% da população concentrada nas regiões sul e leste da capital. A situação é melhor quando se considera o abastecimento de água, que atinge 93% dos habitantes de Teresina e a 58% da população do estado. Embora pequeno em termos de consumo, o mercado do Piauí apresenta algumas particularidades. O Piauí apresenta IPC geral de 0,812%, representando R$ 6 bilhões. O poder de compra per capita no Estado é de R$ 2.178,12, maior que o do Ceará que é de R$ 991,17. Na comparação dos resultados entre 2000 e 1999, observa-se notável crescimento do IPC no Piauí, 15%. Isto se deve ao fato de que os principais municípios, com apenas duas exceções, deram saltos surpreendentes, todos acima da média do Estado (Balanço Anual 2000 – Gazeta Mercantil).
Página 9 / 63
Na tabela a seguir apresenta-se o IPC das principais regiões do Estado.
Principais Regiões Princ. Municípios
População 2000
IPC -% (1999)
IPC -% (2000)
Variação (%)
Piauí Teresina Teresina 704.501 0,326 0,416 28 Altos 40.774 0,019 0,009 -53 Campo Maior 40.113 0,003 0,011 72 Parnaíba Parnaíba 131.460 0,027 0,04 48 Piripiri 60.224 0,007 0,04 48 Picos Picos 64.770 0,016 0,023 44 Floriano Floriano 52.652 0,014 0,022 57 Outras cidades 1.660.170 0,293 0,281 -4 TOTAL 2.754.664 0,705 0,812 15
Fonte: Florenzano Marketing
2.2 O Ambiente Acadêmico O Ambiente acadêmico do Piauí, apresenta 35 Instituições de Ensino Superior na área de Tecnologia da Informação e Comunicações, sendo 26 na Capital Teresina, 2 em Floriano, e 1 em Piripiri, Correntes, Jaicos, Parnaíba, Picos, Canto do Buriti e Água Branca. Apresenta outras Escolas Técnicas e Cursos Profissionalizantes, conforme relação em anexo.
2.3 O Ambiente Empresarial / Mercado
O Ambiente de Empresas de Tecnologia da Informação e Comunicações, apresenta uma diversidade de Pequenas e médias Empresas atuando nos seguintes segmentos : Venda e Manutenção de Equipamentos, Treinamento, Desenvolvimento de Home Pages, Provedor de Internet, Desenvolvimento de Softwares, Venda de Suprimentos de Informática, Infra-Estrutura de Redes e Representação Comercial de Produtos e Serviços. Dentre este universo algumas se destacam em Faturamento e quantidade de Funcionários, tendo produtos na área de automação comercial e ERP. Não possui representatividade das entidade de Classe Nacional do Movimento, a exemplo da ASSESPRO, SOFTEX e Sindicato Patronal dos Funcionários de TIC, só possuindo a SUCESU, Sociedade de Usuários de Informática e Telecomunicações. Como grandes usuários e mercado comprador de Produtos e Serviços de TIC podemos destacar o setor público, com a PRODEPI, a PRODATER, a Secretaria da Fazenda Estadual, o Detran, as Secretaria Estaduais e Municipais de Educação, de Saúde, de Segurança, e os Tribunais de Justiça, do Trabalho, Eleitoral e de Contas. No setor Privado podemos citar alguns grandes Grupos Locais, de prestação de Serviços, Comércio e Industria, a exemplo dos Grupos Servsan, Claudino, CredShop, Gelta, Comercial Carvalho, Meio Norte, Damázio e Jorge Batista entre outros.
Página 10 / 63
3. Base Conceitual
3.1 Governança de Tecnologia da Informação A TI tem sido considerada como um dos componentes mais importantes do ambiente empresarial atual, este nível de utilização oferece grandes oportunidades para as organizações que têm sucesso no aproveitamento dos benefícios oferecidos por este uso. Ao mesmo tempo, ele também oferece desafios para a administração deste recurso do qual as organizações passam a ter grande dependência e que apresenta particularidades de gerenciamento. Segundo Terrazan (2004), o desafio é, portanto, manter o parque instalado em operação, governar a área de TI para agregar valor e atender a evolução dos negócios, com um orçamento restrito, buscando novas soluções e, ainda, proporcionar retorno sobre o investimento. Através da governança de TI, que consiste nas melhores práticas, internacionalmente consagradas, que melhor estruturam processos operacionais e de gestão de TI, bem como de relacionamento da área com toda a organização. Neste, as áreas de TI são muito requisitadas para auxiliar na implantação e na viabilização de ações que tornem possível a realização dos objetivos da organização. Porém, para a tomada de decisão, os gestores confrontam-se diariamente com questões do tipo: como sincronizar as estratégias de negócio e de TI? Como gerar resultados à organização através de investimentos em TI? Como lidar com a crescente dependência do negócio para com a TI? Como mensurar e monitorar o desempenho de TI? Como controlar os processos de TI? Como melhorar o processo de análise e risco e tomadas de decisão? (McGEE e PRUSAK, 1994). Para responder os aspectos relacionados acima é necessário um processo estruturado para gerenciar e controlar as iniciativas de TI nas organizações, para garantir o retorno de investimentos e adição de melhorias nos processos empresariais. O termo Governança em TI é definido como uma estrutura de relações e processos que dirige e controla uma organização a fim de atingir seu objetivo de adicionar valor ao negócio através do gerenciamento balanceado do risco com o retorno do investimento de TI. Segundo Parreiras (2005), criar estruturas de governança significa definir uma dinâmica de papéis e interações entre membros da organização, de tal maneira a desenvolver a participação e o engajamento dos membros no processo decisório estratégico, valorizando estruturas descentralizadas. A governança de TI, como forma de obter controle e conhecimento em TI, é o modelo que assegura mais transparência na gestão estratégica (KOSHINO, 2004). Em Weill e Ross (2006) definem governança de TI como uma especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. Com adoção de um modelo de Governança de TI espera-se que as estruturas e processos venham a garantir que a TI suporte e maximize os objetivos e estratégias da organização permitindo controlar a medição, auditagem, execução e a qualidade dos serviços. Permite ainda viabilizar o acompanhamento de contratos internos e externos definindo as
Página 11 / 63
condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade. Em Weill e Ross (2006) afirmam que o desempenho da governança avalia a eficácia da governança de TI em cumprir quatro objetivos ordenados de acordo com a sua importância para a organização: uso da TI com boa relação custo/benefício; uso eficaz da TI para a utilização de ativos; uso eficaz da TI para o crescimento; uso eficaz da TI para flexibilidade dos negócios. Em Weill e Woodhamc (2002) sugerem que a efetividade da governança de TI requer uma análise cuidadosa de quem toma as decisões e como as decisões são tomadas. Definindo a governança de TI como uma especificação para tomada de decisões corretas e um conjunto de responsáveis que encorajem um comportamento desejável para o uso da TI. Governança de TI não define como as decisões são tomadas e sim quem toma as decisões e como elas devem ser tomadas (VITALE apud WEILL e BROADBENT 2002, BROADBENT 2003). Em um estudo realizado no período de 1999 a 2003 em mais de trezentas empresas em vinte paises realizado no Center for Information Systems Research, liderado por Weill e Ross (2006) sobre o modo como as empresas governam a TI. Dentre os mais diversos resultados destaca-se sete características identificadas naquelas que possuíam melhor desempenho de governança: quantidade maior de líderes gerenciais com capacidade de descrever governança de TI, quanto maior a quantidade de líderes com capacidade de escrever acuradamente o processo de governança de TI, maior será a probabilidade de se tornar parte da cultura administrativa da organização. As pessoas a seguem, contestam e aprimoram o processo; envolvimento, as organizações de maior desempenho procuram envolver os gestores com maior freqüência e eficácia sobre governança de TI, utilizando portanto vários mecanismos de comunicação: comunicação por parte da alta gerência, comitês formais, existência de um escritório de governança, trabalho de educação aos líderes que não seguem as regras estabelecidas pela governança de TI e os portais disponibilizados nas intranets; envolvimento direto com a alta direção da organização, os estudos demonstraram que quanto maior o envolvimento dos executivos seniores melhor o desempenho da governança de TI; clareza nos objetivos do negócio com vistas no investimento de TI, quanto maior for enfocado o objetivo mais fácil a concepção de uma governança de TI, as organizações com um número maior de objetivos e, por conseguinte, mais comportamentos desejáveis resulta em mensagens e processos confusos e algumas vezes conflitantes; compor estratégias de negócios diferenciadas, as organizações de melhor desempenho apresentavam estratégias de negócios diferenciadas , baseadas em disciplinas de valor como a intimidade com o cliente ou a inovação de produtos e serviços; estabilidade na governança, o processo de mudança da governança requer um tempo adicional até que as novas regras possa ser assimiladas em todos os níveis de liderança administrativa.
Página 12 / 63
3.2 Melhores práticas de governança de TI
Existem vários modelos e metodologias aplicadas a Governança de TI, Rubin (2004) chama essa combinação dos modelos de “mix de gestão”. Segundo a autora, para muitas empresas, a adoção de um desses modelos pode não ser suficiente. A melhor opção pode ser a combinação de mais de um modelo, conforme demonstra a figura abaixo.
Página 13 / 63
3.2.1 COBIT- Control Objectives for Information and relat ed Technology O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information Systems Audit and Control Foundation), inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos resultados. O CobiT independe das plataformas de TI adotadas nas empresas. O CobiT é orientado ao negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios. É projetado para auxiliar três audiências distintas: gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização; usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados e auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização. O CobiT está dividido em quatro domínios: (ISACAF, 2000a) planejamento e organização, este domínio abrange estratégias e táticas, e foca a identificação dos caminhos que TI pode melhor contribuir para a obtenção dos objetivos de negócio; aquisição e implementação, este domínio visa realizar a estratégia de TI através da identificação de soluções necessárias utilizando o desenvolvimento ou aquisição e tê-las implementadas e integradas ao processo de negócio; entrega e suporte, este domínio foca os produtos reais dos serviços requeridos desde operações tradicionais de segurança e aspectos de continuidade; monitoração, este é o domínio que controla os processos de TI que devem ser avaliados regularmente nos aspectos de sua qualidade e conformidade as necessidades de controle. Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos (ISACAF, 2000a). A estrutura do CobiT está ligado aos processos de negócio da organização. Os mapas de controle fornecidos pelo CobiT auxiliam os auditores e gerentes a manter controles suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a implementação de novas práticas, se necessário. O ponto central é o gerenciamento da informação com os recursos de TI para garantir o negócio da organização. Os modelos de maturidade de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos com o objetivo de adicionar valor ao negócio através do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma: (ISACAF, 2000b). 0 - Inexistente 1 - Inicial / Ad Hoc: 2 - Repetitivo mas intuitivo 3 - Processos 4 - Processos gerenciáveis e medidos 5 – Processos otimizados Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model for Software (SW-CMM), proposto pelo Software Engineering Institute (SEI). A partir destes níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro: onde a organização está hoje; o atual estágio de desenvolvimento da indústria (best-in-class); o atual estágio dos padrões internacionais; aonde a organização quer chegar.
Página 14 / 63
3.2.2 ITIL - IT Infrastructure Library ITIL é a abreviação para “Information Technology Infrastructure Library”, uma metodologia de gestão de TI que surgiu nos anos 80 da necessidade de se ter processos organizados e claros. Percebeu-se que as organizações estão cada vez mais dependentes da área de TI e que era necessário organizar os fluxos de processos neste departamento (PINK, 2001). A metodologia foi formulada pela secretaria de comércio do governo Inglês (OGC – Office of Government Commerce), a partir de pesquisas realizadas com especialistas em gestão de TI (ITIL). Embora já exista há mais de uma década o ITIL passou a ser mais amplamente divulgado apenas recentemente devido à necessidade das organizações de redução de custos, garantia da produtividade continua e fazer com que a TI agregue valor ao negócio e para tanto se faz necessário à aplicação das melhores práticas (PINK, 2001). As normas ITIL estão documentadas em aproximadamente 40 livros, onde os principais processos e as recomendações das melhores práticas de TI estão descritos. O foco primário da metodologia ITIL é possibilitar que área de TI seja mais efetiva e pró-ativa, satisfazendo assim clientes e usuários. Dentre as principais características destacam-se: adequado para todas as áreas de atividade; independente de tecnologia e fornecedor; baseado nas melhores práticas; padronização de terminologias; interdependência de processos; o que fazer e o que não fazer (ITIL). A entrega de serviços (service delivery) é composta pelos seguintes processos: gerenciamento do nível de serviço (Service Level management), gerenciamento financeiro (financial managmenet), gerenciamento de capacidade (capacity management), gerenciamento de disponibilidade (avaliability managemenet) e gerenciamento de continuidade dos serviços de TI (IT service continuity). O suporte à serviço (servce suport) é composto dos seguintes processos: gerenciamento de incidentes (incident management), gerenciamento de problemas (problem management), gerenciamento de mudanças (change management), gerenciamento de liberação (release management) e gerenciamento de configuração (configuration management) (OGC).
3.2.3 CMM/CMMI ( Capability Maturity / Capability Maturit y Model )
É uma certificação concedida pelo Software Engeneering Institute (SEI), da Universidade de Carnegie Mellon (USA), que mede o grau de maturidade no processo de desenvolvimento de software.
3.2.4 BS7799 ( Information Security Standard ) Norma internacional, de origem britânica, para segurança em TI. Abrange os aspectos de segurança física do ambiente, passando por pessoas e detalhando cuidados essenciais das questões relacionadas a rede de comunicação.
Página 15 / 63
4. Objetivos
O Objetivo deste trabalho, é a Definição das Políticas e Modelo de Governança Tecnológica do Estado do Piauí, através da definição do que denominamos Projeto do Governo Digital, colocando a Modernização , através da Tecnologia da Informação e das Comunicações como elemento intermediário e catalisador do Processo de Desenvolvimento Econômico do Estado, integrando e apoiando os Pilares do Governo Digital ( .GOV ) , Economia Digital ( .COM ) e Conhecimento e Cultura Digital ( .EDU ), conforme figura abaixo. Será proposto um modelo de Governo, integrando os Pilares de Desenvolvimento Econômico do Estado, através da TIC, envolvendo Estado, Empresas e Academia, e especificamente um modelo para o Governo Digital, apresentando uma estratégia de funcionamento de descentralização estruturada dos Serviços de TIC do Estado, implementando uma efetiva Governança da TIC. A base deste trabalho foi a realização de alguns levantamentos e seminários, visando identificar o atual estágio de Funcionamento da TIC no Estado, a Expectativa dos Principais usuários, o nível de serviços prestados, os investimentos realizados e planejados, o Ambiente e a Política Tecnológica em funcionamento na ATI e nos seus principais usuários. Aliado ao Diagnóstico inicial, elaborado a partir dos levantamentos e entrevistas e da Atividade de Censo Digital, descrita no corpo deste documento, foi aplicado um referencial teórico, descrito no próximo capítulo, com vistas a formulação final das políticas e princípios para a Governança Digital do Estado do Piauí, a ser implementada pela Agência de Tecnologia do Estado, ATI.
E DC IO GN IO T M AI LA
G DO IV GE IR T N AO L
C DO IN GH IE TC AI LM.
Governo Digital – e-Gov
Tecnologia da Informação e Comunicações
.GOV .COM .EDU
E DC IO GN IO T M AI LA
G DO IV GE IR T N AO L
C DO IN GH IE TC AI LM.
Governo Digital – e-Gov
Tecnologia da Informação e Comunicações
.GOV .COM .EDU
Página 16 / 63
5. Referencial Teórico Aplicado
Os itens que compõem a Pauta das Políticas de TIC para o Estado obedecem às referências internacionais, compreendendo as decisões-chave para TIC propostas por Weill e Ross (2006) e os processos do COBIT (Control Objectives for Information and related Technology). Weill e Ross são pesquisadores do Centro para Pesquisas em Sistemas de Informação do MIT Sloan School of Management e desenvolveram um modelo de Governança de TIC com ênfase prática, a partir de uma série de projetos de pesquisa sobre o assunto em mais de trezentas organizações públicas e privadas em vintes países no período entre 1993 e 2006. O COBIT, por sua vez, é um modelo de Governança de TIC criado em 1994 pela ISACF (Information Systems Audit and Control Foundation) e atualizado incrementalmente até a sua versão 4.1, de 2007. Este modelo é composto por objetivos de controle para todos os processos normalmente encontrados nas funções da TIC e compreensíveis tanto para profissionais de operação como para gerentes de negócio. O COBIT identifica 34 processos de TIC e os agrupa em quatro domínios, baseados no ciclo tradicional de melhoria contínua (planejar, construir, executar e monitorar). Os itens da política de TIC do Estado, conforme serão apresentados a seguir, refletem uma adaptação destes conceitos para a realidade do Estado do Piauí realizada pelos participantes do projeto. As funções e serviços de TIC foram consolidados em nove (4) itens, representando a natureza das decisões sobre TIC no Estado. Os atores responsáveis pelo processo decisório de TIC serão identificados e descritos no item específico denominado arranjos decisórios do modelo de Governança de TIC. Para os conceitos de mais alto nível (Princípios de TIC, Modelo de Serviços e Modelo de Processsos) foram utilizados os modelos e definições produzidos por Weill e Ross (2006) e Weill, Ross e Robertson (2008). Para as demais definições foram utilizados os processos do COBIT, versão 4.1 de 2007. Para uma referenciação melhor dos conceitos componentes da política embasados pelo COBIT, de modo a permitir futuras consultas e associações a este modelo, serão apresentados os seus respectivos domínios, processos e objetivos de controle que serviram de base para esta conceituação, quando aplicável. Na referência para estes componentes, as letras representam os domínios do COBIT (Planejamento e Organização - PO = Plan and Organize; Aquisição e Implementação - AI = Acquire and Implement; Entrega e Suporte - DS = Deliver and Support; Monitoramento e Avaliação - ME = Monitor and Evaluate) e os números posicionados logo após o domínio indicam seus respectivos processos (exemplo: PO1, DS2, AI4 etc.). Nos casos onde a conceituação do componente da pauta não envolve todos os objetivos de controle de um processo do COBIT, haverá a indicação após o número do processo através de um
Página 17 / 63
ponto e do número do objetivo de controle para cada um dos objetivos aplicáveis ao conceito do componente em questão (exemplo: PO1.1, DS9.3 etc.). No quadro a seguir, serão apresentados os componentes da pauta de políticas, bem como as referências na literatura internacional.
Pauta para as Políticas de TIC
Componentes Conceito
Segurança COBIT (PO9, DS4, DS5)
Data Center COBIT(AI3, AI6, DS3, DS9, DS10, DS11, DS12, DS13)
Redes e Telecomunicações
COBIT(AI3, AI6, DS3, DS9, DS10, DS13.5)
Estações de Trabalho
COBIT(AI3, DS3, DS9, DS10)
Suporte aos Serviços de TIC
DS7, DS8
Infra-estrutura
Canais Eletrônicos Weill e Ross (2006) e COBIT(AI3 a AI13, AI6, DS3, DS9, DS10, DS13.5)
Identificação de Necessidades / Oportunidades
COBIT (PO1.1 e PO1.6, AI1)
Desenvolvimento COBIT (AI2.1 a AI2.9)
Manutenção COBIT (AI2.10)
Sistemas(Aplicações )
Modelos de Informações
COBIT (PO2 e PO4.9)
Capacitação em TIC
COBIT (PO7.4) Pessoas
Recursos Humanos de TIC
COBIT (PO7, exceto PO7.4)
Compras COBIT (AI5.1, AI5.3, AI5.4)
Contratos COBIT (AI5.2, DS2)
Planejamento COBIT ( PO 1 )
Orçamento COBIT (PO5.2, PO5.3, PO5.4)
Custeio COBIT (PO5.2, PO5.3, PO5.4)
Gestão e Organização de TI
Prospecção e Padrões
COBIT (PO3.3, PO3.1 e PO3.2, PO8.2, PO8.3)
Página 18 / 63
Os tópicos a seguir apresentam a delimitação conceitual dos componentes dos quatro itens da pauta de políticas de TIC:
1. Infra-estrutura
a. Segurança : Gestão de riscos, planos de continuidade e processos de gestão de segurança, contemplando:
i. Estabelecimento do modelo de gestão de riscos; ii. Estabelecimento do contexto interno e externo, objetivos e critérios
para cada avaliação de risco; iii. Identificação e registro de potenciais eventos com impactos
negativos para os objetivos e para a operação da organização, incluindo aspectos de negócio, regulatórios, legais, tecnológicos, de recursos humanos e operacionais;
iv. Desenvolvimento e manutenção de processo de resposta a estes riscos;
v. Priorização e planejamento das atividades de controle em todos os níveis para implementar respostas a riscos consideradas necessárias;
vi. Avaliação periódica utilizando métodos quantitativos e qualitativos do impacto de todos os riscos identificados;
vii. Desenvolvimento de modelo garantia da continuidade de serviços e processos, determinando a robustez necessária à infra-estrutura para direcionar planos de contingência e recuperação de desastres;
viii. Desenvolvimento, manutenção e teste de planos de continuidade de serviços e processos, baseados no modelo de garantia da continuidade, envolvendo o entendimento de riscos, impactos, e requisitos de robustez, de alternativas de processamento e recuperação da capacidade de todos os ativos críticos de TIC;
ix. Atuação sobre os itens do plano de continuidade considerados mais críticos para torná-los robustos e para estabelecer prioridades em situações de recuperação;
x. Treinamento periódico de todos os envolvidos nos procedimentos, papéis e responsabilidades em caso de incidentes ou desastres;
xi. Distribuição dos planos de continuidade a todos os envolvidos; xii. Planejamento das ações a serem tomadas durante a recuperação e
restauração dos serviços, podendo incluir a utilização de backup sites, alternativas de processamento, procedimentos de restauração, e comunicação aos usuários e envolvidos;
xiii. Armazenamento offsite de toda a mídia de backup crítico, de documentação e demais recursos de TIC necessários à recuperação e para atender ao plano de continuidade de serviços e processos;
xiv. Avaliação da adequação e atualização do plano de continuidade após a ocorrência de desastre ou incidente;
xv. Desenvolvimento de plano de segurança de TIC abrangente, combinando o negócio, os riscos e os requisitos de compliance e considerando a infra-estrutura de TIC e a cultura de segurança;
xvi. Identificação e autenticação dos profissionais de TIC, próprios e terceiros, e das atividades realizadas nos sistemas de TIC da
Página 19 / 63
organização, alinhados aos papéis e responsabilidades funcionais e necessidades do negócio;
xvii. Gestão de contas de usuários e privilégios; xviii. Teste e monitoramento proativo e periódico da implementação de
Segurança de TIC; xix. Definição e comunicação clara das características de potenciais
incidentes de segurança para sua classificação adequada e tratamento pelo processo de gestão de incidentes e problemas;
xx. Proteção dos documentos e da infra-estrutura tecnológica associada à segurança;
xxi. Prevenção, detecção e estabelecimento das ações corretivas em toda a organização para a proteção de sistemas e da infra-estrutura contra softwares maliciosos;
xxii. Técnicas de segurança e procedimentos de gestão para autorizar o acesso e controlar os fluxos de informação “de” e “para” redes da organização;
xxiii. Estabelecimento de meios, mecanismos e controles para a troca segura de informações, envolvendo certificação do conteúdo, da origem, do envio e do recebimento.
b. Data-Center : Gestão dos elementos da infra-estrutura em instalações de
processamento de dados (Data Centers), contemplando: i. Planejamento e monitoramento da capacidade e da performance dos
recursos de TIC, compreendendo também, projeções de demanda e oferta de recursos;
ii. Planejamento, aquisição, implantação e manutenção da infra-estrutura tecnológica. Planejamento, implementação e manutenção de recursos para garantir a disponibilidade e integridade da infra-estrutura tecnológica;
iii. Planejamento e gestão operacional de infra-estrutura relacionada à captura, armazenamento e disponibilização de informações sensíveis;
iv. Planejamento e implementação de ambientes de desenvolvimento e testes para os componentes da infra-estrutura;
v. Gestão de configuração dos recursos da infra-estrutura; vi. Gestão de problemas e incidentes da infra-estrutura;
vii. Gestão de mudanças de processos, procedimentos, parâmetros de sistemas e de serviço, incluindo manutenções de emergência e patches relacionadas à infra-estrutura e aplicações no ambiente de produção;
viii. Planejamento e gestão operacional do armazenamento de dados, incluindo as atividades de segurança, backup, recuperação e descarte de dados;
ix. Definição, implementação e manutenção de procedimentos para as operações de TIC, de maneira a fornecer os níveis de serviço acordados e garantir a continuidade da operação;
x. Seqüenciamento de jobs, processos e tarefas para balancear os requisitos de utilização e a capacidade dos recursos;
Página 20 / 63
xi. Definição, implementação e manutenção de procedimentos para suporte à captação, ao armazenamento e à disponibilização de informações e documentos sensíveis;
xii. Definição, implementação e manutenção de procedimentos para monitorar a infra-estrutura de TIC e eventos relacionados;
xiii. Definição e implementação de procedimentos para garantir a manutenção preventiva periódica de Hardware e demais recursos de infra-estrutura;
xiv. Planejamento e gestão operacional de facilidades físicas, considerando os efeitos de requisitos de negócio e de riscos naturais e humanos sobre o layout, procedimentos de segurança física, acesso físico, proteção contra fatores ambientais.
c. Redes e Telecomunicações : Gestão dos elementos da infra-estrutura de
redes e de telecomunicações, contemplando: i. Planejamento e monitoramento da capacidade e da performance dos
recursos de rede e telecomunicações, compreendendo também, projeções de demanda e oferta de recursos;
ii. Planejamento, aquisição, implantação e manutenção da infra-estrutura tecnológica de rede e telecomunicações;
iii. Planejamento, implementação e manutenção de recursos para garantir a disponibilidade e integridade da infra-estrutura tecnológica de rede e telecomunicações;
iv. Planejamento e gestão operacional de infra-estrutura de rede e telecomunicações relacionada à captura, armazenamento e disponibilização de informações sensíveis;
v. Planejamento e implementação de ambientes de desenvolvimento e testes para os componentes da infra-estrutura de rede e telecomunicações;
vi. Gestão de configuração dos recursos da infra-estrutura de rede e telecomunicações;
vii. Gestão de problemas e incidentes da infra-estrutura de rede e telecomunicações;
viii. Gestão de mudanças de processos, procedimentos, parâmetros de sistemas e de serviço, incluindo manutenções de emergência e patches relacionadas à infra-estrutura de rede e telecomunicações;
ix. Definição e implementação de procedimentos para garantir a manutenção preventiva periódica de Hardware e demais recursos de infra-estrutura de rede e telecomunicações.
d. Estações de Trabalho : Atividades relacionadas à disponibilização e
manutenção de estações de trabalho, contemplando: i. Planejamento e monitoramento da capacidade e da performance das
estações de trabalho, compreendendo também, projeções de demanda e oferta de recursos;
ii. Planejamento, aquisição, instalação e manutenção de estações de trabalho;
iii. Planejamento, implementação e manutenção de recursos para garantir a disponibilidade e integridade das estações de trabalho;
Página 21 / 63
iv. Gestão de configuração das estações de trabalho; v. Gestão de problemas e incidentes em estações de trabalho.
e. Suporte aos serviços de TIC : Atendimento eficiente e conclusivo aos
chamados e problemas de usuários, e educação adequada de todos os usuários dos sistemas de TIC, inclusive dentro da função TIC, contemplando:
i. Função de service / help desk, representando a interface do usuário com a TIC, para registrar, comunicar, encaminhar e analisar as chamadas, incidentes reportados, requisições de serviço e informações solicitadas pelos usuários;
ii. Análise da atividade de service desk para a gestão do desempenho dos serviços e tempos de resposta aos usuários, e identificação de tendências e problemas recorrentes;
iii. Identificação de necessidades de educação e treinamento para usuários dos sistemas de TIC;
iv. Oferta de educação e treinamento relativa aos serviços de TIC.
f. Canais Eletrônicos : Os canais eletrônicos integrados conectam usuários externos dos serviços da organização à sua infra-estrutura, e envolvem meios de acesso como postos informatizados, quiosques, a web, respostas interativas por voz, acesso via dispositivos móveis, conexões diretas ponto-a-ponto e EDI. A Gestão da infra-estrutura associada aos canais eletrônicos integrados para acesso aos serviços, contempla:
i. Planejamento e monitoramento da capacidade e da performance dos recursos para canais eletrônicos, compreendendo também, projeções de demanda e oferta de recursos;
ii. Planejamento, aquisição, implantação e manutenção da infra-estrutura tecnológica de canais eletrônicos. Planejamento, implementação e manutenção de recursos para garantir a disponibilidade e integridade da infra-estrutura tecnológica;
iii. Planejamento e gestão operacional de infra-estrutura de canais eletrônicos relacionada à captura, armazenamento e disponibilização de informações sensíveis;
iv. Planejamento e implementação de ambientes de desenvolvimento e testes para os componentes da infra-estrutura de canais eletrônicos;
v. Gestão de configuração dos recursos da infra-estrutura de canais eletrônicos;
vi. Gestão de problemas e incidentes da infra-estrutura de canais eletrônicos;
vii. Gestão de mudanças de processos, procedimentos, parâmetros de sistemas e de serviço, incluindo manutenções de emergência e patches relacionadas à infra-estrutura de canais eletrônicos;
viii. Definição e implementação de procedimentos para garantir a manutenção preventiva periódica de Hardware e demais recursos dos canais eletrônicos.
Página 22 / 63
2. Sistemas ( Aplicações ) a. Identificação de Necessidades / Oportunidades : Análise prévia, antes
da aquisição ou criação de uma nova aplicação ou função, quanto à eficiência e eficácia da abordagem proposta em satisfazer os requisitos de negócio, contemplando:
i. Identificação, priorização, especificação e obtenção de consenso sobre os requisitos funcionais e técnicos de negócio das iniciativas e programas de investimento em TIC, compreendendo também a análise e a documentação dos seus riscos, análise de viabilidade, estabelecimento de alternativas e definição da solução de TIC;
ii. Certificação de que os investimentos suportados pela TIC tenham uma sólida exposição de motivos;
iii. Definição clara dos resultados para o negócio e certificação de que os objetivos do programa viabilizem estes resultados;
iv. Tratamento diferenciado para investimentos mandatórios, continuados e discricionários que apresentam diferenças de complexidade e de liberdade na alocação de recursos.
b. Manutenção : Planejamento e execução da manutenção de Aplicações de
software. c. Desenvolvimento : Projeto e construção de aplicações automatizadas para
suportar as operações do negócio, contemplando: i. Tradução dos requisitos de negócio na especificação de projeto de
alto nível para aplicações de software; ii. Preparação de requisitos técnicos e de projeto detalhados para a
aplicação de software, incluindo a definição de critérios para a sua aceitação, contemplando os controles de negócio, segurança e disponibilidade, e garantindo o alinhamento à classificação de dados, à arquitetura de informações e à política de segurança;
iii. Gestão de requisitos de aplicações, incluindo mudanças, durante o processo de projeto, desenvolvimento e implementação, bem como configuração e implementação de aplicações de software de maneira a atender aos objetivos do negócio;
iv. Desenvolvimento de funcionalidades automatizadas, de acordo com as especificações de projeto, padrões de desenvolvimento e de documentação;
v. Desenvolvimento de mudanças significativas em sistemas legados de acordo com o processo de desenvolvimento utilizado para novos sistemas;
vi. Desenvolvimento e operacionalização de um plano de Cerificação da Qualidade de software para atender à definição dos requisitos e às políticas de qualidade da organização;
vii. Documentação de todos os aspectos técnicos, operacionais e de utilização, incluindo responsabilidades;
viii. Transferência de conhecimento e habilidades para viabilizar que a área de produção e seus profissionais entreguem, dêem suporte e mantenham os sistemas e a infra-estrutura relacionada;
Página 23 / 63
ix. Transferência de conhecimento para os gestores de negócio para que assumam a gestão dos sistemas e dos dados e para que sejam responsáveis pelo acompanhamento da entrega de serviços, da qualidade, dos controles internos e da administração da aplicação;
x. Transferência de conhecimento e habilidades para que os usuários finais usem os sistemas de maneira eficaz e eficiente;
xi. Treinamento dos profissionais dos departamentos usuários afetados e do grupo de operações da função de TIC nos projetos de desenvolvimento, implementação e modificação de sistemas;
xii. Estabelecimento de planos de teste baseados em padrões da organização, definindo papéis, responsabilidades e critérios de entrada e saída, bem como de plano de implementação e de cancelamento/recuo;
xiii. Definição e implementação de um ambiente controlado de teste e representativo do ambiente de operações planejado, em termos de segurança, controles internos, práticas operacionais, qualidade de dados, requisitos de privacidade e cargas de processamento;
xiv. Planejamento da conversão de dados e da migração de infra-estrutura;
xv. Realização de testes de modificações antes da migração para o ambiente operacional, considerando segurança e desempenho;
xvi. Avaliação pelos detentores de processos de negócios e pelos stakeholders de TIC dos resultados dos testes contidos no plano e retificação de eventuais erros;
xvii. Passagem do sistema para a produção, em alinhamento ao plano de implementação;
xviii. Revisão pós-implementação.
d. Modelos de Informações : Estabelecimento e manutenção do modelo corporativo da arquitetura de informações, contemplando:
i. Modelo de dados; ii. Dicionário de dados;
iii. Regras de sintaxe e integridade / consistência; iv. Classificação quanto à propriedade, confidencialidade, criticidade,
acesso, retenção e descarte de dados.
3. Pessoas a. Capacitação em TIC : Treinamento e orientação adequados e contínuos
para os profissionais de TIC, contemplando: i. Conhecimento, habilidades, controles internos e atenção aos
requisitos de segurança dentro dos níveis requeridos. b. Recursos Humanos em TIC : Aquisição e manutenção de força de
trabalho competente para criar e entregar serviços de TIC ao negócio, contemplando :
i. Definição de requisitos para as principais competências de TIC, e análise da força de trabalho à luz dos requisitos das funções, sua experiência, formação e treinamento, como insumo para o recrutamento e programas de qualificação e certificação;
Página 24 / 63
ii. Definição e supervisão de papéis, responsabilidades, e modelos de remuneração;
iii. Gestão de riscos e dependência de pessoas, planejamento de substitutos e iniciativas de gestão de conhecimento;
iv. Verificação de antecedentes para o recrutamento, de acordo com a sensibilidade da função;
v. Processos de recrutamento alinhados à política e procedimentos de recursos humanos da organização e com as habilidades necessárias;
vi. Avaliação periódica de desempenho; vii. Gestão da movimentação de recursos humanos, envolvendo
realocação de funções, transferência de conhecimento e remoção de direitos de acesso.
4. Organização e Gestão de TI
a. Compras : Definição e acompanhamento da observância de procedimentos para compras de hardware, software e serviços de TIC, contemplando:
i. Estabelecimento de procedimentos e padrões para compras de infra-estrutura e serviços de TIC;
ii. Estabelecimento de uma prática formal de qualificação e seleção de fornecedores de infra-estrutura e serviços de TIC;
b. Contratos : Definição e acompanhamento da observância de
procedimentos para a gestão de contratos de TIC, contemplando: i. Estabelecimento de mecanismos de defesa dos interesses da
organização na contratação de infra-estrutura e serviços de TIC; ii. Definição de procedimentos para estabelecimento, modificação,
encerramento e rescisão de contratos para fornecedores, compreendendo minimamente, responsabilidades e encargos legais, financeiros, organizacionais, documentais, de desempenho, de segurança, de propriedade intelectual e recisórios;
iii. Levantamento, documentação, classificação e análise quanto à natureza, criticidade e risco dos serviços prestados por terceiros, contemplando papéis, responsabilidades, objetivos, produtos esperados e qualificação dos fornecedores e seus representantes;
iv. Formalização da gestão do relacionamento com cada fornecedor; v. Estabelecimento de processos para monitorar a entrega de serviços
pelos fornecedores, mantendo a aderência aos contratos e seus respectivos acordos de níveis de serviço e operação;
c. Planejamento : Definição e acompanhamento da observância de
procedimentos para o Planejamento da gestão de TIC, contemplando:
i. Definição de procedimentos para estabelecimento dos Projetos de TIC a serem executados, observando as características de uso geral e/ou específicos, compreendendo minimamente, o que será feito, como será feito, por quem, com quais recursos e em que tempo;
ii. Formalização da gestão dos Projetos em andamento, com os relacionamento com os responsáveis;
Página 25 / 63
iii. Estabelecimento de métricas/indicadores para acompanhamento dos Projetos, mantendo a aderência aos respectivos acordos de níveis de Execução;
iv. Estabelecimento de Reuniões periódicas de acompanhamento dos Projetos, envolvendo todos os atores envolvidos, quer seja de forma Gerencial e/ou executiva, promovendo os ajustes e tomando as decisões necessárias ao bom andamento do Planejamento;
d. Orçamento : Análise técnica sob a perspectiva de TIC de programas e
projetos de investimento do Estado que envolvam recursos para operações, projetos e manutenção relacionados à infra-estrutura, e às aplicações de TIC. Suportará o processo Orçamentário do Estado, a partir da verificação da aderência dos investimentos e recursos à arquitetura e aos padrões de TIC do Estado;
e. Custeio de TIC : Análise técnica do custeio da infra-estrutura,
contemplando: i. Inclusão no orçamento dos custos contínuos de operação e
manutenção da infra-estrutura atual; ii. Análise de custos, comparando o orçamento com os custos
realizados.
f. Prospeção e Padrões : Acompanhamento de tendências (do setor, das tecnologias, da infra-estrutura e da legislação), incluindo avaliação de tecnologias emergentes com potencial impacto no negócio e na arquitetura de serviços, processos, informações e infra-estrutura. Planejamento e estabelecimento de padrões, suporte à sua adoção e à seleção de tecnologias.
Página 26 / 63
Consolidando o exposto, a figura a seguir apresenta cada um dos itens da pauta e sua inter-relação.
Infra-Estrutura
Pessoas
Sistemas
Organização eGestão de TI
SEGURANÇA
D.CENTER
REDES
EST.TRAB.
SUPORTE
C.ELETRÔN.
DESENVOLV.
MANUTEN.
CAPACI
T.
RH
MODELO
NEC.OPORT.
PLANEJAMENTO ORC. E CUSTEIO
PROSPECÇÃO EPADRÕES
COMPRASE CONTRATOS
Infra-Estrutura
Pessoas
Sistemas
Organização eGestão de TI
SEGURANÇA
D.CENTER
REDES
EST.TRAB.
SUPORTE
C.ELETRÔN.
DESENVOLV.
MANUTEN.
CAPACI
T.
RH
MODELO
NEC.OPORT.
PLANEJAMENTO ORC. E CUSTEIO
PROSPECÇÃO EPADRÕES
COMPRASE CONTRATOS
Página 27 / 63
6. Organização do Trabalho A organização do trabalho está baseada em uma ampla discussão com os atores do Estado do Piauí, que representam a Tecnologia da Informação e Comunicações do Estado, representando as Secretarias e Ógãos envolvidos no Trabalho. Foi realizado um Diagnóstico prévio, envolvendo o Levantamento do Ambiente Tecnológico encontrado em 647 Localidades definidas pela ATI, verificando os aspectos de Hardware, Software Básico e Aplicativos, Usuários e Governança. Foram realizadas entrevistas com os gestores acima citados, especificamente com a relação abaixo descrita :
Secretaria de Administração : Secretária Dra. Regina Souza Coordenador do PNAGE Dr. Raimundo Pereira Gerente de TIC Dr. Eziclei Secretaria de Saúde : Secretário Dr. Assis Carvalho Assessora Especial Dra. Jeanne Coordenador TIC Dr. Sinésio A Carvalho Univ. Estadual – UESPI Reitor Dra. Valéria Coordenador NPD Dr. Athos Denis Secretaria da Fazenda Coord. de Sistemas Dr. Ellen Gera Coord. de Infra-estrutura Dr. Carlos Alexandre Defensoria Pública Defensor Geral Dr. Nelson Nery Coordenador TIC Dr. Juan V Maxiano DETRAN Dir.Geral Dr. Jesus R. Alves Diretor TIC Dr. Fernando Castelo Branco ATI Diretor Geral Dr. Antonio Torres ] Diretor Inovação Dr. Avelyno Medeiros Diretor Técnico Dr. Rocha Neto Secretaria de Segurança Secretário Dr.Robert Rios Delegado Dr. João Marcelo Coordenador TIC Dr. Paulo Henrique Polícia Militar Comandante Geral Cel. Prado Coordenador TIC Major Junior Assessor TIC Tenente Anderson Secretaria de Educação Diretor TIC Dr. José Pacífico Neto
Página 28 / 63
7. Levantamentos Realizados Conforme descrito no item acima, foram realizadas entrevistas e levantamentos nos órgãos determinados pela SEAD/ATI. A abrangência dos trabalhos foi definida baseada em critérios de representatividade dos órgãos e em função de um arranjo de informações, baseado no qual poderá se ter uma amostragem bastante realista da realidade encontrada no Estado. O resultado e a tabulação dos dados encontrados é apresentado a seguir.
7.1 Censo Digital Conforme formulários apresentados no anexo 8, foram realizadas coletas de dados em 662 localidades. O objetivo destes levantamentos foi identificar em campo a realidade encontrada nos órgãos. Informações de Hardware, Software, Usuários, Infra-estrutura e governança foram levantadas. No anexo 8 são apresentados os relatórios sintéticos da coleta, além da disponibilização de base de dados com todos os dados coletados Pelo CACIC. Enfatizamos que o Censo é uma amostragem estatística da realidade encontrada nos órgãos, não tendo sido realizado levantamento em todas as unidades de todos os órgãos, nem todos os equipamentos de cada localidade, sendo estipulado um número máximo de 50 ( Cinqüenta ) estações vistoriadas por localidade, para efeito de visualização. Em algumas localidades, apesar de realizarmos a visita física, não conseguimos coletar os dados completos, por razões diversas, conforme colocado nos formulários e no campo de observações da tabulação. As razões citadas acima variam desde Greve, até localidade fechada, passando por Usuário não permitiu, localidade extinta, não localizada, impedimento de acesso ( Ponte caída ), etc. Conforme citamos, o levantamento é estatístico, e apesar da omissão de alguns dados, os levantamentos realizados atingiram os objetivos, sendo o relatório final embassado em uma amostragem representativa e suficiente do universo do Estado. Entendemos que a partir da amostragem tivemos uma visão significativa e uma tendência efetiva da realidade do Estado. Sugerimos que o resultado do censo apresentado seja discutido e analisado pela ATI e por cada NSI responsável, verificando a realidade encontrada, quer seja a nível de Hardware, Software, Assistência Técnica, Infra-estrutura ( Fotografias ), necessidade de capacitação e nível e tipo de utilização, verificando os problemas existentes. Como resultado do Censo Digital podemos apresentar :
Página 29 / 63
7.1.1 Hardware ( Equipamentos ) O Objetivo do Inventário de Hardware foi proporcionar aos Gestores uma visão atualizada da Condição do Parque instalado, observando as características de configuração, a situação de Funcionamento, e os problemas de Manutenção. Foram inventariados 3.051 equipamentos em 662 localidades, sendo que deste universo 487 localidade possuíam computadores. Nos Formulários de Levantamento registramos, que em especial na Secretaria de Educação, encontram-se muitos equipamentos não instalados, por motivos registrados nos formulários, que devem ser objeto de observação por parte dos seus Gestores.
7.1.2 Software Básico O Objetivo do Levantamento de Software foi identificar os programas instalados nos computadores, para ver as suas licenças e as suas utilizações. Não foram encontrados contratos de licença de Software, apenas as etiquetas de licença do Windows em alguns equipamentos. Foi informado pela ATI que está em processo de Fechamento um Contrato Select com a Microsoft, para regularização do Parque, além de um processo de incentivo a adoção de Software Livre nas Estações de Trabalho. A situação dos Software pode ser observada no Software CACIC.
7.1.3 Usuários O Objetivo do levantamento de usuários foi identificar a necessidade de Capacitação dos mesmos, com 94,05% necessitando, bem como os seus Graus de utilização dos equipamentos e o tipo de aplicação que utilizam. Os dados levantados se encontram no quadro seguinte, porém o que podemos observar é que a maioria dos usuários tem uma alta utilização dos Equipamentos e predomina a utilização de Editores de Texto, sendo apenas utilizados mais aplicativos ( Sistemas de Informações ) nos órgãos que estão mais informatizados, que classificamos no Grupo 1, conforme classificação explicitada no item 7.2.
7.1.4 Infra-estrutura O Objetivo do Levantamento da Infra-estrutura foi observar as condições das instalações lógicas e elétricas existentes. Os resultados geraram os relatórios de avaliação da infra-estrutura apresentado no anexo 4, além do CD de fotografias coletados em todos os locais visitados.
Página 30 / 63
7.1.5 Quadro do Levantamento :
Orgão
Total Sede Visitados C/Comp. Média Qtd Treinamento Baixa Mé dia Alta Internet Aplicativo Editor Planilha Outros Elétri cos Lógicos
ATI 32 32 1 1 32,0 14 14 0 1 13 3 9 1 1 0 100 80
DEFENSORIA PUB 32 26 20 1,6 19 16 0 1 18 1 0 18 0 0 139 179
DETRAN 164 56 46 42 3,9 82 76 7 7 68 8 45 27 0 2 782 720
EMATER 77 35 46 36 2,1 50 48 3 11 36 3 3 37 6 1 173 144
KARNAK 25 25 2 2 12,5 8 7 0 2 6 0 0 8 0 0 85 60
QCGCBM 27 23 6 5 5,4 19 18 2 3 14 0 3 15 0 1 53 40
QCGPM 121 53 46 31 3,9 99 94 9 20 70 5 11 81 2 0 258 243
SEAD 54 54 1 1 54,0 50 50 18 8 24 6 7 35 2 0 300 190
SEDUC 1.642 50 318 216 7,6 234 223 28 73 133 13 21 188 2 10 2.099 1.619
SEFAZ 81 50 20 10 8,1 48 44 5 4 39 5 13 20 4 6 632 600
SEJUS 48 31 14 12 4,0 38 35 7 10 21 0 2 34 2 0 141 89
SEPLAN 40 40 1 1 40,0 26 22 5 13 8 9 0 13 4 0 50 50
SESAPI 405 51 50 38 10,7 177 168 8 39 130 25 62 83 6 1 1.129 808
SSP 171 24 65 57 3,0 119 109 6 12 101 8 13 96 0 2 285 216
UESPI 132 46 20 15 8,8 42 40 5 3 34 9 4 25 1 3 497 424
Total 3.051 570 662 487 1.025 964 103 207 715 95 193 681 30 26 6.7 23 5.462
% 94,05% 10,05% 20,20% 69,76% 9,27% 18,83% 66,44% 2,93% 2,54%
Utilização PontosComputadores Locais Usuários Utilização
7.2 Entrevistas com os Gestores Foram realizadas entrevistas com gestores, conforme anexo V, sendo identificadas informações relativas a Governança de Pessoal Técnico, Sistemas Aplicativos, Orçamento de Informática, Planejamento e Infra-estrutura disponível, o resultado foi compilado conforme o seguinte critério : Grupo 1 : Órgãos que possuem Infra-estrutura de TIC, Sistemas Aplicativos, Gestão e Pessoal de TIC estruturados, com investimentos significativos já realizados e planejamento de novos investimentos no futuro, ofertando um bom serviço a população. Neste Grupo foram classificados os seguintes órgãos : Secretaria da Fazenda, Detran e UESPI. Grupo 2 : Órgãos que possuem Infra-estrutura de TIC, Sistemas Aplicativos, Gestão e Pessoal de TIC em estruturação, com investimentos já realizados e planejamento de novos investimentos no futuro, precisando se apoiar em TIC para ofertar um bom serviço a população. Neste Grupo foram classificados os seguintes órgãos : Secretaria da Saúde, educação, Administração e Planejamento. Grupo 3 : Órgãos que não possuem Infra-estrutura de TIC, Sistemas Aplicativos, Gestão e Pessoal de TIC estruturados, com pequenos investimentos já realizados e pouco planejamento de novos investimentos no futuro, apesar de precisar se apoiar em TIC para ofertar um bom serviço a população, ainda disputam os investimentos disponíveis com outras áreas mais urgentes. Neste Grupo foram classificados os seguintes órgãos : Policia Militar e Defensoria Pública. ATI : Órgão central de Tecnologia da Informação e Comunicações, está passando por um processo de transformação, passando a ser uma agência de Fomento. Neste papel precisa modernizar a sua Gestão, passando a ter uma maior capacidade de interação com seus usuários, definindo e normatizando padrões para produtos e serviços de TIC. Sua Infra-estrutura de TIC, como Provedor do Estado, seu pessoal técnico e seus Sistemas de Informações de uso geral precisam igualmente se modernizar, assumindo o desafio de liderar a modernização de todo o estado, conduzindo o Projeto do Governo Digital, tendo a Tecnologia e a Inovação como aliados no processo de Inclusão Social da População.
Página 31 / 63
Através do uso efetivo das Tecnologias da Informação e Organizacionais o caminho de modernização da Máquina Pública, e sua conseqüente melhor prestação de serviços a sociedade podem mais fácil e rapidamente serem atingidos. Para um visão Gráfica da situação temos :
Página 32 / 63
8. Oportunidades e Inovações Diante dos levantamentos realizados e de posse da situação encontrada, podemos elencar um grupo de providências que representam oportunidades de Inovação e uma forma de atender as distorções e problemas encontrados nos trabalhos. A seguir enumeramos os projetos :
8.1 Hardware ( Equipamentos ) De acordo com o levantamento, refletido no item 7.1 acima, podemos identificar um necessidade de modernizar o parque de Equipamentos do Estado, além de adquirir novos equipamentos para suprir as demandas de modernização. É importante se estruturar um Projeto de Aquisição de Equipamentos para o Estado, sendo conduzido pela SEAD/ATI, confirmando as necessidades projetadas e fazendo a Governança deste projeto, alavancador, para o processo de modernização do Estado.
8.2 Software Básico De forma semelhante ao item acima, conforme o item 7.2, o Levantamento de Software indica para uma urgente providência no que diz respeito a legalização do parque de softwares. Este caminho conduz a 2 estratégias que se complementam, a adoção de Padrões de Softwares Básicos, incluindo Softwares Proprietários e Livres. A outra estratégia diz respeito a condução de sua implantação, sendo a SEAD/ATI o órgão condutor desta política de utilização de Software Básico. Um Projeto de Regularização do Parque de Softwares, com a adoção de ferramentas Livres e Proprietárias, de acordo com a necessidade explícita é a oportunidade de Governança nesta área.
8.3 Usuários Aliado aos recursos de Hardware, Software e Infra-estrutura, uma boa política de condução dos usuários de TIC, formam os pilares que sustentam a Governança tecnológica. São a base que podem abrigar os processos de implantação de Sistemas Aplicativos, sendo orientados por uma política de orçamento e compras e sintonizados por uma diretriz de prospecção e padrões que alinham as soluções ao estado da Arte da TIC. Não se pode pensar em obter bons resultados de Modernização, se não houverem usuários capacitados e aptos a utilizarem, em sua plenitude, as ferramentas disponíveis. Este é o desafio, observar os dados dos levantamentos e conduzir de uma forma estruturada um amplo Projeto de capacitação dos usuários, provendo as condições básicas para que o processo de modernização possa caminhar. Este projeto encontra-se sugerido no anexo 5.
8.4 Infra-estrutura Neste capítulo algumas providências são necessárias, que vão desde o Projeto de Estruturação do Data Center do Estado, responsável pela hospedagem dos sistemas e dados de uso geral, bem como a infra-estrutura de operação e suporte que possa prover ao estado um serviço confiável de disponibilidade e segurança de seus dados. Um outro projeto estratégico e portador de futuro é a adoção de um Projeto Integrado de Redes Convergentes, provendo uma infra-estrutura de dados, voz e imagem, é o caminho por onde fluirão as informações necessárias a Modernização, refletido no anexo 6 deste documento. Um terceiro projeto, necessário a redução de custos da máquina pública, bem como a sua modernização é um Projeto de Gestão de Impressão, envolvendo desde as cópias tradicionais, até as impressoras departamentais, passando pela necessidade do Estado de impressão de grandes volumes. Por último, e com base nos levantamentos realizados, se faz necessário um Projeto de adequação da Infra-estrutura de Redes Locais do Estado, projeto este que pode vir isolado, ou está atrelado ao Projeto de Redes Convergentes. Por último e não menos importante, podemos elencar, a necessidade de um
Página 33 / 63
Projeto de Segurança da Informação, capítulo fundamental quando se pensa na digitalização da Gestão.
8.5 Sistemas de Informação Com o apoio das Políticas e do modelo de Governança Tecnológica conduzidos pela SEAD/ATI, os órgão do Estado terão condições de conduzirem um amplo processo de modernização de seus “modus operandi”, utillizando as alternativas de Inovação Tecnológica e buscando soluções que atendam de forma estruturada e condizente com a realidade financeira do Estado. Podemos denominar esta oportunidade de Projeto de Implantação de Sistemas de Uso Específico, onde cada órgão irá tocar seu projeto ( Educação, Saúde, Segurança, Planejamento, Administração, etc) , com o apoio tecnológico da SEAD/ATI. Para os sistemas de uso geral, será definido o gestor do Projeto, e de forma análoga será conduzido com o apoio tecnológico da SEAD/ATI.
8.6 Organização e Gestão de TIC Este tópico aborda as necessidades estratégicas da Organização de TIC do Governo do Estado para implementação das Políticas e do Modelo de Governança Tecnológica. Identificamos a necessidade de realização de alguns Projetos, sendo eles : Projeto de Estruturação Organizacional da Estrutura de TIC do Estado e o Projeto de implementação das Políticas e Modelo de Governança Tecnológica do Estado.
Página 34 / 63
9. Políticas de Tecnologia da Informação e Comunica ções Com base nos objetivos estabelecidos para este projeto, assim como nos vetores estratégicos, as políticas contemplam a perspectiva de Estado para a TIC, ou seja, as funções e serviços de TIC de âmbito corporativo.
9.1 Políticas de TIC - Definição Política Pública de Tecnologia da Informação e Comunicação corresponde ao conjunto de objetivos, princípios e diretrizes para alinhar as ações e a utilização dos recursos de Tecnologia da Informação e Comunicação à estratégia do Governo.
9.2 Políticas de TIC – Objetivos I – Promover a eficácia e a eficiência da Gestão Pública do Estado; II - Promover a cidadania digital através da transparência das ações e gastos do Governo e da oferta de serviços eletrônicos, possibilitando o atendimento rápido e conclusivo aos diversos públicos do Estado;
9.3 Políticas de TIC – Princípios
• A TIC será alinhada e parte integrante da estratégia do governo; • A TIC viabilizará a inovação e a ampliação da oferta de serviços Públicos; • A TIC apoiará a mudança do relacionamento da Administração Pública Estadual com
os cidadãos; • Os investimentos em TIC fomentarão a integração dos serviços e processos; • A TIC viabilizará a integração do Estado em múltiplos contextos , tais como outras
esferas de governo, Instituições de Fomento, Ensino e Pesquisa, órgãos de classe e entidades privadas; objetivando o Desenvolvimento do Estado e do cidadão.
Página 35 / 63
9.4 Políticas de TIC – Diretrizes Gerais
• O Planejamento e o controle das ações de interesse estratégico do Estado relacionadas às Tecnologias de Informação e Comunicação será realizado pelo CONEI – Conselho Estadual de Informática;
• A execução das ações de Tecnologia da Informação e Comunicação serão realizadas de forma descentralizada, nos órgãos e entidades do Estado e coordenadas pela ATI;
• O Estado promoverá o desenvolvimento Econômico e Social apoiado pelos avanços e Facilidades disponíveis pela utilização efetiva e estruturada da TIC;
• O Estado promoverá a racionalização na utilização de recursos de TIC; • O Estado promoverá a integração e a interoperabilidade de seus serviços, processos e
aplicações; • O Estado promoverá a consistência e a confiabilidade dos seus dados e informações; • O Estado promoverá a padronização técnica de seus serviços, processos, aplicações e
dados; • O Estado promoverá a utilização de recursos de tecnologia da informação e
comunicação para assegurar a transparência das ações governamentais; • O Estado disporá das competências, habilidades e conhecimento adequados à gestão
da TIC.
9.5 Políticas de TIC – Diretrizes Específicas
Para cada item da pauta de políticas existem elementos de âmbito corporativo (de Estado) e local (de unidades). Para melhor entendimento do que será objeto de política, encontram-se descritos, a seguir, os critérios para a sua classificação como corporativos, e portanto, objeto de política do Estado. Os itens subseqüentes, numerados de 9.7 a 9.10, descrevem as Diretrizes específicas para cada item da pauta de TIC, conforme definidos pelos participantes do projeto que resultaram na matriz de políticas, apresentada no Anexo I deste documento.
9.6 Definição dos Elementos de TIC de Interesse do Estado Os itens da pauta de políticas (Infra-estrutura, Sistema, Pessoas e Organização e Gestão de TIC) serão classificados como corporativos e, portanto, serão objeto de políticas de Estado quando atenderem a pelo menos um dos seguintes critérios:
• envolverem serviços, processos, sistemas, elementos de infra-estrutura de TIC ou iniciativas cuja execução / operação envolva diretamente atividades desempenhadas por mais de uma unidade;
• envolverem serviços, processos e sistemas cujas informações sejam necessárias para atividades desempenhadas por outras unidades;
• e/ou quando demandarem investimentos e custeio superiores a valores definidos pelo Conselho Estadual de Informática - CONEI.
Página 36 / 63
9.7 Políticas para a Infra-estrutura de TIC Definição A gestão da infra-estrutura de TIC compreende:
• Padrões Tecnológicos: o planejamento e o estabelecimento de padrões de infra-estrutura e o suporte à seleção e adoção de tecnologias;
• Data Centers: a gestão dos elementos da infra-estrutura em instalações de processamento de dados (Data Centers), contemplando:
o capacidade e performance; o aquisição, implantação e manutenção de recursos de infra-estrutura para
Data Centers; o captura, armazenamento e disponibilização de informações sensíveis; o ambientes de desenvolvimento e testes; o a configuração dos recursos da infra-estrutura; o tratamento de problemas e incidentes da infra-estrutura; o mudanças de procedimentos, parâmetros de sistemas e de serviço; o manutenção periódica de recursos de infra-estrutura; o armazenamento de dados; o operações de TIC; o seqüenciamento de jobs e tarefas; o monitoramento da infra-estrutura de TIC e eventos relacionados; o manutenção preventiva periódica de Hardware e demais recursos de infra-
estrutura; o planejamento e gestão operacional de facilidades físicas;
• Redes (WAN) e Telecomunicações: a gestão dos elementos da infra-estrutura de redes (WAN) e de telecomunicações, contemplando:
o capacidade e performance; o aquisição, implantação e manutenção da infra-estrutura de rede e
telecomunicações; o captura, armazenamento e disponibilização de informações sensíveis; o ambientes de desenvolvimento e testes; o configuração de rede; o tratamento de problemas e incidentes; o mudanças de procedimentos, parâmetros de sistemas e de serviço; o manutenção preventiva periódica de Hardware e demais recursos de de
rede e telecomunicações; • Estações de Trabalho: gestão de estações de trabalho, contemplando:
o capacidade e performance das estações de trabalho; o projeções de demanda e oferta de recursos; o aquisição, instalação e manutenção de estações de trabalho; o garantia de disponibilidade e integridade das estações de trabalho; o configuração das estações de trabalho; o tratamento de problemas e incidentes em estações de trabalho;
• Suporte aos Serviços de TIC: gestão do atendimento aos chamados e problemas de usuários, e educação dos usuários de TIC, contemplando:
o service / help desk (interface do usuário com a TIC, para registrar, comunicar, encaminhar e analisar as chamadas, incidentes reportados, requisições de serviço e informações solicitadas pelos usuários);
o gestão do nível de serviços de TIC aos usuários;
Página 37 / 63
o Identificação de necessidades de educação e treinamento para usuários em TIC; oferta de educação e treinamento relativa aos serviços de TIC;
• Canais Eletrônicos: gestão dos canais que permitem aos usuários o acesso aos serviços Estaduais. Compreendem postos informatizados, quiosques, unidades de resposta audível, dispositivos móveis, EDI e conexões diretas ponto-a-ponto. Sua gestão contempla:
o capacidade e performance; o aquisição, implantação e manutenção de sua infra-estrutura tecnológica de
canais eletrônicos; o captura, armazenamento e disponibilização de informações sensíveis; o ambientes de desenvolvimento e testes; o configuração dos recursos da infra-estrutura de canais eletrônicos; o tratamento de problemas e incidentes; o mudanças de procedimentos, parâmetros de sistemas e de serviço; o manutenção preventiva periódica de Hardware e demais recursos dos
canais eletrônicos. Políticas Caberá ao Estado estabelecer e assegurar a utilização de padrões tecnológicos de infra-estrutura de TIC, englobando o estabelecimento de normas e padrões tecnológicos para os componentes de infra-estrutura no Estado relevantes para a racionalização, integração e / ou interoperabilidade de plataformas e sistemas. Estes padrões devem ser observados no momento da aquisição e / ou aprimoramento de recursos de infra-estrutura. Também será de responsabilidade do Estado a definição de métricas e procedimentos para assegurar a observância aos padrões estabelecidos. Os Órgãos ou Entidades poderão estabelecer e acompanhar seus próprios padrões tecnológicos de infra-estrutura de TIC, desde que estes não estejam em conflito com aqueles estabelecidos pelo Estado. Caberá ao Estado a definição e o acompanhamento de Data Center(s) Estaduais por meio de:
• planejamento e definição de Data Center(s) que serão utilizados no Estado; • estabelecimento de objetivos para a operação de Data Center(s) no Estado; • definição de métricas e procedimentos para assegurar que a implementação e a
operação de Data Centers do Estado ocorra conforme o planejado;
Será de responsabilidade do Estado a definição e o acompanhamento de Redes de Dados (WAN) e de Telecomunicações do Estado do Piauí, englobando:
• o planejamento e a definição de recursos de redes de dados (WAN) e de telecomunicações que serão utilizados no Estado;
• o estabelecimento de objetivos para a operação de redes de dados (WAN) e telecomunicações no Estado;
• definição de métricas e procedimentos para assegurar que a implementação e a operação de redes de dados (WAN) e telecomunicações no Estado ocorra conforme o planejado.
Página 38 / 63
Será de responsabilidade dos Órgãos e Entidades o planejamento, a definição de recursos e a operacionalização de sua infra-estrutura local, englobando as estações de trabalho e redes locais (LAN), respeitando os padrões tecnológicos definidos pelo Estado. Estes serviços poderão ser contratados externamente. Caberá ao Estado, em relação aos Serviços de Suporte de TIC:
• a definição de objetivos para o atendimento eficiente e conclusivo aos chamados e problemas de usuários, e para a educação adequada de todos os usuários dos sistemas de TIC, inclusive dentro da função TIC;
• a definição de métricas e procedimentos para assegurar que a execução do suporte aos serviços de TIC conforme os objetivos estabelecidos.
Caberá ao Estado e aos Órgãos ou Entidades a operacionalização do suporte aos serviços de TIC, englobando o atendimento aos chamados e problemas e a educação adequada dos usuários dos sistemas de TIC sob sua responsabilidade. Os serviços de infra-estrutura relacionados a suporte aos serviços de TIC poderão ser contratados externamente. É de responsabilidade ao Estado a definição e o acompanhamento de Canais Eletrônicos, por meio de:
• planejamento e definição de recursos de infra-estrutura para canais eletrônicos que serão utilizados no Estado;
• estabelecimento de objetivos para a operação de canais eletrônicos no Estado; • definição de métricas e procedimentos para assegurar que a implementação e a
operação de Canais Eletrônicos do Estado ocorra conforme o planejado; Caberá ao Estado e aos Órgãos ou Entidades a operacionalização de canais eletrônicos. Os serviços de infra-estrutura relacionados a estes, contudo, poderão ser contratados externamente. Padrões Tecnológicos, Data Centers, Redes de Dados (WAN) e Telecomunicações, Atividades de Suporte aos Serviços de TIC e Canais Eletrônicos já existentes, considerados como Estado da Arte e alinhados ao planejamento do Governo do Estado serão mantidos, permanecendo inalterada a sua gestão.
9.7.1 Políticas para Segurança da Informação Definição A política para segurança da informação envolve a gestão de riscos, a definição e a operacionalização de planos de continuidade de negócios e de processos de gestão de segurança da informação, conforme descritos a seguir:
• estabelecimento do modelo de gestão de riscos; • identificação e registro de potenciais eventos com impactos negativos para os
objetivos e para a operação do Estado, incluindo aspectos de negócio, regulatórios, legais, tecnológicos, de recursos humanos e operacionais;
• desenvolvimento de processo de resposta a riscos; • priorização e planejamento das atividades de controle em todos os níveis para
implementar respostas a riscos;
Página 39 / 63
• avaliação periódica do impacto de todos os riscos identificados; • desenvolvimento e teste de planos de continuidade de negócios; • atuação sobre os itens do plano de continuidade considerados mais críticos; • treinamento periódico de todos os envolvidos nos procedimentos, papéis e
responsabilidades em caso de incidentes ou desastres; • planejamento das ações a serem tomadas durante a recuperação e restauração dos
serviços; • armazenamento offsite de toda a mídia de backup crítico, de documentação e
demais recursos de TIC necessários à recuperação; • avaliação da adequação e atualização do plano de continuidade após a ocorrência
de desastre ou incidente; • desenvolvimento de plano de segurança de TIC; • identificação e autenticação dos profissionais de TIC (próprios e terceiros) e das
atividades realizadas nos sistemas de TIC da organização, além da gestão de contas de usuários e respectivos privilégios;
• teste e monitoramento proativo e periódico da implementação de Segurança de TIC;
• definição das características de potenciais incidentes de segurança para sua classificação adequada e tratamento pelo processo de gestão de incidentes e problemas;
• proteção dos documentos e da infra-estrutura tecnológica associada à segurança; • prevenção, detecção e estabelecimento das ações corretivas em toda a organização
para a proteção de sistemas e da infra-estrutura contra softwares maliciosos; • técnicas de segurança e procedimentos de gestão para autorizar o acesso e
controlar os fluxos de informação “de” e “para” redes da organização; • estabelecimento de meios, mecanismos e controles para a troca segura de
informações, envolvendo certificação do conteúdo, da origem, do envio e do recebimento.
Políticas Caberá ao Estado o planejamento e o controle da política de Segurança da Informação, envolvendo:
• o estabelecimento dos objetivos, normas, meios, métricas e procedimentos para a gestão de riscos;
• a elaboração de parâmetros para a continuidade de negócios; • o estabelecimento dos objetivos, normas, meios, métricas e procedimentos para a
gestão de segurança da informação; • o acompanhamento dos resultados obtidos com a gestão de riscos, com plano de
continuidade e com os processos de gestão de segurança, em alinhamento aos objetivos e normas definidos no planejamento;
Os Órgãos e Entidades poderão estabelecer os seus próprios parâmetros para a continuidade de negócios, para a gestão de riscos e para a gestão de segurança, desde que estes estejam alinhados aos parâmetros e normas definidos pelo Estado. É de responsabilidade dos Órgãos ou Entidades a elaboração e a operacionalização do plano de continuidade de negócios, e a execução das atividades para a gestão de riscos e gestão de segurança, de acordo com os objetivos e normas definidos no planejamento.
Página 40 / 63
Os serviços para a elaboração e operacionalização das políticas de Segurança da Informação poderão ser contratados externamente.
9.8 Políticas para Sistemas Definição As políticas para Aplicações englobam:
• Identificação de Necessidades/Oportunidades: análise prévia à aquisição ou criação de uma nova aplicação ou funcionalidade, quanto à eficiência e eficácia da abordagem proposta em satisfazer os requisitos de negócio, contemplando:
o identificação, priorização, especificação e obtenção de consenso sobre os requisitos funcionais e técnicos, compreendendo a análise e a documentação dos seus riscos, análise de viabilidade, estabelecimento de alternativas e definição da solução de TIC;
o certificação de que os investimentos suportados pela TIC tenham uma sólida exposição de motivos;
o definição clara dos resultados para o Estado e certificação de que a iniciativa os viabilizem;
o tratamento diferenciado para investimentos mandatórios, continuados e discricionários;
• Desenvolvimento: projeto e construção de aplicações automatizadas para suportar as operações do Estado, contemplando:
o especificação dos requisitos operacionais e técnicos; o projeto detalhado para a aplicação de software; o configuração e implementação de aplicações de software; o desenvolvimento de funcionalidades automatizadas, de acordo com as
especificações de projeto, padrões de desenvolvimento e de documentação; o mudanças significativas em sistemas legados; o documentação de todos os aspectos técnicos, operacionais e de utilização,
incluindo responsabilidades; o transferência de conhecimento e habilidades para a área de produção; o transferência de conhecimento para os gestores de negócio; o transferência de conhecimento e habilidades para os usuários finais; o treinamento dos profissionais dos departamentos usuários afetados e do
grupo de operações da função de TIC; o planos de teste baseados em padrões da organização; o plano de implementação e de cancelamento / recuo; o implementação de um ambiente controlado de teste e representativo do
ambiente de operações planejado; o planejamento da conversão de dados e da migração de infra-estrutura; o testes de modificações antes da migração para o ambiente operacional;
passagem do sistema para a produção; o revisão pós-implementação;
• Manutenção: planejamento e execução da manutenção de Aplicações de Software.
Página 41 / 63
Políticas Caberá ao Estado em conjunto com os Órgãos ou Entidades a identificação de necessidades e oportunidades para aplicações, através da análise prévia à aquisição ou criação de um novo sistema ou funcionalidade, quanto à sua aderência aos requisitos dos processos do Estado e à arquitetura de TIC (modelo de serviços, modelo de processos e modelo de informações), caso sejam classificadas como corporativas , de acordo com o atendimento a pelo menos um dos seguintes critérios:
• o sistema / nova funcionalidade suporta um processo ou serviço classificado como corporativo;
• os dados ou informações criadas e atualizadas pelo sistema / nova funcionalidade são necessários para atividades desempenhadas por outras unidades que não a unidade que possui a sua “propriedade”.
• o desenvolvimento, a implantação e a operação do sistema / nova funcionalidade demandam investimentos e custeio superiores a valores definidos pelo Conselho Estadual de Informática – CONEI.
Caberá ao Estado, em conjunto com os Órgãos ou Entidades, o desenvolvimento e a manutenção de aplicações classificadas como corporativas, por meio de:
• estabelecimento dos objetivos, requisitos de informações e metodologias para o desenvolvimento das aplicações classificadas como corporativas;
• estabelecimento de métricas e procedimentos para assegurar que o desenvolvimento de aplicações observe a Arquitetura de TIC e ocorra de acordo com o plano e com os padrões de aquisição e desenvolvimento definidos pelo Estado.
Caberá ao Estado, por intermédio da ATI, bem como aos Órgãos ou Entidades a execução das atividades de desenvolvimento e manutenção de aplicações, de acordo com os padrões de aquisição e desenvolvimento definidos pelo Estado e em aderência à arquitetura de TIC Estadual. Estes serviços poderão ser contratatados externamente.
9.8.1 Políticas para o Modelo de Informações da Arquitetura de TIC Definição Modelo que descreve a arquitetura corporativa de informações do Estado, contemplando:
• o seu Modelo de dados; • o seu Dicionário de dados; • as regras de sintaxe e integridade/consistência para os dados corporativos; • a classificação dos dados quanto à propriedade, confidencialidade, criticidade,
acesso, retenção e descarte. Políticas Caberá ao Estado:
• identificar dados e informações associados aos serviços, processos e sistemas classificados como corporativos, de acordo com os seguintes critérios de classificação:
o os dados ou informações suportam um processo ou serviço classificado como corporativo;
Página 42 / 63
o os dados ou informações são necessários para atividades desempenhadas por outras unidades que não a unidade responsável pela sua captura.
• elaborar, atualizar, documentar e disseminar o Modelo de Dados, o Dicionário de Dados e as Regras de Sintaxe, Integridade e Consistência para os dados classificados como corporativos;
• classificar os dados corporativos quanto à sua propriedade, confidencialidade, criticidade, acesso, retenção e descarte;
• definir métricas e procedimentos para assegurar a observância ao Modelo de Informações pelas unidades do Estado;
• Os Órgãos ou Entidades deverão definir, elaborar, documentar, disseminar e monitorar seus próprios Modelos de Processos.
9.9 Políticas para Pessoas Definição As políticas para Recursos Humanos de TIC englobam:
• Recursos Humanos de TIC: recrutamento, seleção e manutenção de força de trabalho competente para criar e entregar serviços de TIC ao negócio, contemplando:
o requisitos para as principais competências de TIC; o definição e supervisão de papéis, responsabilidades, e modelos de
remuneração; o gestão de riscos e dependência de pessoas, planejamento de substitutos e
iniciativas de gestão de conhecimento; • Capacitação em TIC: treinamento e orientação adequados e contínuos para os
profissionais de TIC, contemplando conhecimento, habilidades, controles internos e atenção aos requisitos de segurança dentro dos níveis exigidos pelas políticas de TIC do Estado.
Políticas Caberá ao Estado:
• a definição da política de Recursos Humanos de TIC através da definição de diretrizes, objetivos, normas, requisitos e competências, papéis, responsabilidades, modelos de remuneração, gestão de riscos e avaliação de desempenho específicos de TIC;
• definição de métricas e procedimentos para assegurar que a gestão dos Recursos Humanos de TIC ocorra conforme o planejado;
Caberá aos Órgãos ou Entidades a gestão operacional de seus respectivos Recursos Humanos de TIC, alinhados às diretrizes definidas pelo Estado. É de responsabilidade dos Órgãos ou Entidades e do Estado o planejamento, a execução e o controle da capacitação dos Recursos Humanos de TIC das unidades, em consonância com as diretrizes de Recursos Humanos do Estado. Para a consecução das diretrizes estabelecidas, todos os Gestores de TIC do Estado deverão ser certificados para as suas funções, de acordo com critérios a serem definidos na política de Recursos Humanos de TIC.
Página 43 / 63
9.10 Políticas para Organização e Gestão de TIC 9.10.1 Prospecção Tecnológica e o Estabelecimento de Padrões
Definição A prospecção tecnológica compreende o acompanhamento de tendências e incertezas (do setor, das tecnologias, da infra-estrutura e da legislação) e a avaliação de tecnologias emergentes com potencial impacto sobre o Estado e sobre a sua arquitetura de serviços, processos e informações, bem como sobre a infra-estrutura de TIC. Ela compreende também o estabelecimento de padrões relacionados a métodos e técnicas, assim como o suporte à sua adoção pelas unidades. Políticas Caberá ao Estado a definição dos objetivos, meios e métricas para a avaliação de tecnologias, considerando os princípios e a arquitetura de TIC do Estado, bem como das tendências e incertezas contidas no ambiente em que a TIC está inserida; Caberá aos Órgãos ou Entidades a definição dos objetivos, normas, meios e métricas para a avaliação de tecnologias relacionadas às atividades típicas e/ou exclusivas de sua atuação, para as quais não se exija um direcionamento por parte do Estado; Caberá ao Estado, aos Órgãos ou Entidades, bem como à ATI, a execução das atividades de prospecção e avaliação de TIC, com especial atenção aos objetivos e normas estabelecidas, podendo para tal vir a contratar serviços de terceiros para a operacionalização destas atividades; Será de responsabilidade do Estado o planejamento, a definição e a garantia da utilização dos padrões (incluindo os metodológicos) relevantes para a consistência das informações e para a racionalização de recursos no âmbito estadual; Às Unidades caberá o planejamento e o controle dos padrões específicos para atividades típicas e/ou exclusivas de sua atuação, para os quais não se exija um padrão de Estado; A ATI, quando prestar serviços a terceiros, poderá definir padrões específicos. Entretanto, quando prestar serviços ao Governo do Piauí, deverá seguir os padrões estabelecidos pelo Estado;
Página 44 / 63
9.10.2 Políticas para Compras e Contratos de TIC Definição A política para compras e contratos de TIC engloba as seguintes áreas:
• Compras: definição e garantia da aplicação de procedimentos para compras de hardware, software e serviços de TIC, contemplando:
o estabelecimento de procedimentos e padrões para compras de hardware, software e serviços de TIC;
o estabelecimento de prática formal de qualificação e seleção de fornecedores de hardware, software e serviços de TIC;
o estabelecimento de mecanismos de defesa dos interesses da organização na contratação de hardware, software e serviços de TIC;
• Contratos: definição de procedimentos para estabelecimento, modificação, encerramento e rescisão de contratos de fornecimento de bens e serviços de TIC, contemplando:
o responsabilidades legais, financeiras, organizacionais, documentais, de desempenho, de segurança, de propriedade intelectual e recisórias;levantamento, documentação, classificação e análise quanto à natureza, criticidade e risco dos serviços prestados por terceiros;
o formalização da gestão do relacionamento com os fornecedores; o estabelecimento de procedimentos para monitorar a entrega de serviços
pelos fornecedores, mantendo a aderência aos contratos e seus respectivos acordos de níveis de serviço e operação.
Políticas Caberá ao Estado a definição e o monitoramento da utilização de normas e procedimentos padronizados para a compra de bens e serviços de TIC pelos diversos Órgãos e Entidades, englobando:
• o estabelecimento de normas e padrões para a realização de compras de bens e serviços de TIC no Estado;
• o estabelecimento de métricas para verificação da aderência às normas e padrões para as compras de bens e serviços de TIC no Estado;
• o acompanhamento para a verificação da aderência às normas de compras de bens e serviços de TIC e aos padrões tecnológicos estabelecidos;
Caberá aos Órgãos e Entidades e à ATI executar as atividades de compra de bens e serviços de TIC de acordo com as normas, procedimentos e padrões definidos pelo Estado; De igual teor, é de responsabilidade do Estado a definição e o acompanhamento de normas e procedimentos padronizados para a gestão de contratos de TIC pelos Órgãos e Entidades, englobando:
• o estabelecimento de normas e padrões para a gestão de contratos de TIC no Estado, compreendendo suas exigências mínimas (salvaguardas);
• o estabelecimento de métricas e procedimentos para assegurar que a gestão dos contratos de TIC ocorra conforme o planejado.
Os Órgãos e Entidades devem gerir seus contratos de acordo com as normas, procedimentos e padrões definidos pelo Estado;
Página 45 / 63
9.10.3 Políticas para Planejamento de TIC Definição Envolve o Planejamento de TIC do Estado, contemplando os Programas, os Projetos, as Ações e as Atividades de TIC a serem desenvolvidas, bem como as já existentes. Políticas Caberá ao Estado a definição do Planejamento Global de TIC, considerando as atividades e os recursos de uso geral, englobando :
• o estabelecimento de normas e padrões para a realização do Planejamento de TIC no Estado;
• o estabelecimento de métricas/indicadores para verificação do Planejamento; • o acompanhamento para a verificação do andamento do Planejamento de TIC no
Estado; Caberá aos Órgãos ou Entidades o Planejamento Específico de cada um, relacionadas às atividades típicas e/ou exclusivas de sua atuação, para as quais não se exija um envolvimento por parte do Estado;
Caberá ao Estado, aos Órgãos ou Entidades, bem como à ATI, o acompanhamento do Planejamento realizado, observando o alinhamento a execução das atividades de Planejamento de TIC, com especial atenção aos alinhamentos e direcionamentos estratégicos , podendo para tal vir a contratar serviços de terceiros para a operacionalização destas atividades;
9.10.4 Políticas para Orçamento e Custeio de TIC Definição Envolve o Orçamento de TIC do Estado, contemplando os seus programas de investimentos em TIC, bem como o seu custeio e o dos componentes da infra-estrutura de TIC já existentes:
• Investimento: análise técnica sob a perspectiva de TIC de programas e projetos de investimento do Estado que envolvam recursos para operações, projetos e manutenção relacionados à infra-estrutura, e às aplicações de TIC. Tem por objetivo suportar o processo de Orçamento do Estado, verificando a aderäncia dos investimentos em TIC à arquitetura e aos padrões de TIC do Estado;
• Custeio: análise técnica do custeio da infra-estrutura, contemplando: a garantia da inclusão no orçamento dos custos contínuos de operação e manutenção da infra-estrutura atual; análise histórica dos custos.
Políticas: O Estado definirá as normas para a padronização dos elementos de despesa de TIC do Orçamento Estadual. É de responsabilidade do Estado, em conjunto com os Órgãos e Entidades, a análise sob a perspectiva técnica dos investimentos e do custeio de TIC classificados como corporativos através de:
• priorização de investimentos em TIC alinhados aos objetivos estratégicos do Estado;
Página 46 / 63
• análise dos investimentos corporativos de TIC para garantir a integridade da arquitetura de TIC (integridade do modelo de serviços, de processos e de informações);
• estimativa das necessidades de custeio decorrentes dos projetos de investimento corporativos em TIC, de maneira a garantir a sua sustentabilidade.
10. Descrição dos Arranjos Decisórios de TIC no Est ado Os arranjos decisórios identificam inequivocamente os entes que deverão decidir sobre os itens da pauta de TIC do Estado, assim como aqueles que irão contribuir para estas, através de proposições, exposições de motivos e preparação de pauta para a tomada de decisão. É utilizado um conjunto reduzido de estruturas de tomada de decisão que contam com a participação de membros em comum, visando evitar contradições e possíveis descompassos entre as decisões de negócio e de TIC. Os arranjos decisórios foram definidos visando a otimização da utilização das estruturas de decisão atualmente existentes no Estado do Piauí, evitando a criação de novos arranjos institucionais. Para cada item da pauta de TIC são definidos quais os participantes que contribuirão para a decisão e quais decidirão. A matriz base para os arranjos decisórios é apresentada no Anexo I deste documento. A seguir serão descritos os atores envolvidos e os mecanismos de decisão para cada um dos quatro itens da pauta de políticas de TIC.
10.1 Atores do Processo Decisório de TIC
• Conselho Estadual de Informática – CONEI , composto da Secretaria de Administração – SEAD, Agencia Estadual de Tecnologia da Informação – ATI, Secretaria da Fazenda, Secretaria de Planejamento, Secretaria de Educação, Secretaria de Segurança e Secretaria de Saúde, tem como competência decidir sobre os assuntos de TIC no Estado;
• SEAD – Secretaria de Administração – responsável por coordenar e implantar
as Políticas e o Modelo de Governança de TIC do Estado do Piauí;
• ATI : empresa de tecnologia de informação do governo do Piauí, que tem a competência de executar, em caráter privativo, por processos mecânicos, eletromecânicos ou eletrônicos, serviços de processamento de dados e tratamento de informações para os órgãos da administração direta e indireta do Governo do Piauí, além de propor políticas e normatizar as atividades relacionadas à disponibilização de informação ao cidadão, à gestão da informação e aos recursos e sistemas de tecnologia da informação e comunicação no âmbito da Administração Pública Direta, Autárquica e Fundacional;
• Secretários de Estado / Executivo-chefe de Órgãos ou Entidades;
Página 47 / 63
• Gestores de processo de negócio em unidade: gestores em Órgãos ou Entidades
responsáveis pela execução de um processo de negócio suportado pela TIC ou de atividades que o compõem. Exemplos: gestor na SEDUC responsável pelo processo de Matrícula dos Alunos na Rede Pública Estadual; gestor na SEFAZ responsável pelo processo de Fornecimento de Informações econômico-fiscais pelos contribuintes; gestor na SESAPI responsável pelo processo de Regulação da Saúde, dentre outros;
• Executivo responsável por TIC na unidade: executivos formalmente
responsáveis pela gestão de TIC no Órgão ou Entidade;
10.2 Decisões sobre Infra-estrutura de TIC Competências Conselho Estadual de Informática – CONEI : tomada de decisões em primeira instância sobre a pauta de assuntos referentes à Infra-estrutura de TIC no Estado (a delimitação dos assuntos referentes à Infra-estrutura de TIC está descrita no item 3 deste documento); ATI : preparar por iniciativa própria ou em atendimento a pleitos de Órgãos ou Entidades a pauta de decisões acerca da Infra-estrutura de TIC a ser encaminhada oficialmente e previamente distribuída aos membros do CONEI em suas reuniões quinzenais; ATI : elaboração de análises técnicas e pareceres relativos ao embasamento das decisões e pleitos sobre Infra-estrutura de TIC para o Estado do Piauí; Executivos de TIC e Secretários de Estado ou Chefes do Executivo de Órgãos ou Entidades: encaminhamento de pleitos relativos à Infra-estrutura de TIC e seus componentes juntamente com as exposições de motivo que os embasam à ATI; Inexistindo consenso entre os integrantes do Conselho Estadual de Informática acerca de um pleito ou proposição para a Infra-Estrutura de TIC no Estado, caberá a este preparar a pauta de decisões acerca de Infra-estrutura de TIC a ser encaminhada oficialmente e previamente distribuída a Secretaria Estadual de Administração-SEAD. Neste caso, o CONEI deve consolidar as análises técnicas realizadas na preparação de suas discussões e elaborar ao menos dois cenários diferindo nos assuntos para os quais não há consenso, juntamente com as respectivas exposições de motivos. Secretaria Estadual de Administração (SEAD): tomada de decisão final sobre Infra-estrutura de TIC no Governo do Estado do Piauí quando não houver consenso no âmbito do CONEI.
Página 48 / 63
10.3 Decisões sobre Sistemas
Competências Conselho Estadual de Informática – CONEI , juntamente com os Secretários de Estado envolvidos nas Aplicações em análise : tomada de decisões em primeira instância sobre a pauta de assuntos referentes às Aplicações classificadas como corporativas no Estado (a delimitação dos assuntos referentes à Infra-estrutura de TIC está descrita no item 3 deste documento); ATI : preparar por iniciativa própria ou em atendimento a pleitos de Órgãos ou Entidades a pauta de decisões acerca de Aplicações a ser encaminhada oficialmente e previamente distribuída aos membros do CONEI e aos Secretários de Estado envolvidos nas reuniões quinzenais do Conselho; ATI : elaboração de análises técnicas e pareceres relativos ao embasamento das decisões e pleitos sobre as Aplicações para o Estado do Piauí; Executivos de TIC e aos Gestores de Processos de Negócios nos Órgãos ou Entidades: encaminhamento de pleitos relativos a Aplicações para o Estado do Piauí juntamente com as exposições de motivo que os embasam à ATI; Quando em 1ª instância não for possível garantir o cumprimento das políticas e/ou não houver consenso entre os Secretários de Estado envolvidos nas Aplicações em análise, caberá ao CONEI preparar a pauta de decisões sobre as Aplicações a ser encaminhada oficialmente e previamente distribuída a SEAD. Neste caso, o CONEI deve consolidar as análises técnicas realizadas na preparação das discussões com os Secretários de Estado envolvidos e elaborar ao menos dois cenários diferindo nos assuntos para os quais não há consenso, juntamente com as exposições de motivos para cada um deles; Secretaria Estadual de Administração (SEAD): tomada de decisão final sobre Aplicações classificadas como corporativas, quando não for possível garantir o cumprimento das políticas ou não houver consenso entre os Secretários de Estado envolvidos nas Aplicações em análise nas reuniões do CONEI.
Página 49 / 63
10.4 Decisões sobre Pessoas (Recursos Humanos de TI C) Competências Conselho Estadual de Informática – CONEI : tomada de decisões sobre Recursos Humanos de TIC no Governo do Estado do Piauí (a delimitação dos assuntos referentes aos Recursos Humanos de TIC está descrita no item 3 deste documento); por iniciativa própria ou quando solicitado pela Secretaria Estadual de Administração - SEAD – preparar a pauta de decisões e pleitos acerca de Recursos Humanos de TIC. Conselho Estadual de Informática – CONEI , a ATI e Executivos de TIC nos Órgãos ou Entidades: elaboração de análises técnicas e pareceres relativos às proposições e pleitos relativos a Recursos Humanos de TIC para o Estado do Piauí;
10.5 Decisões sobre Organização e Gestão de TIC Competências Conselho Estadual de Informática – CONEI : tomada de decisões sobre Organização e Gestão no Governo do Estado do Piauí (a delimitação dos assuntos referentes a procedimentos para Compras e Contratos de TIC está descrita no item 3 deste documento); ATI : preparar por iniciativa própria ou quando solicitado pelo CONEI a pauta de decisões e pleitos acerca de Organização e Gestão de TIC a ser encaminhada oficialmente e previamente distribuída aos membros do Conselho em suas reuniões mensais; elaboração de análises técnicas e pareceres relativos às proposições e pleitos relativos a Organização e gestão de TIC para o Estado do Piauí; Secretários de Estado ou Chefes do Executivo de Órgãos ou Entidades, e seus Executivos de TIC: o encaminhamento de pleitos relativos a Organização e Gestão de TIC juntamente com as exposições de motivo que os embasam à ATI;
Página 50 / 63
11. Modêlo de Governança Tecnologica do Estado do P iauí A Tecnologia da Informação e das Comunicações é um dos diferenciais competitivos do Estado moderno para promover a sua modernização e transformação. A realidade do Estado Brasileiro, e em particular do Estado do Piauí não é diferente, pois precisa se apoiar na TIC para promover o seu processo de adequação as exigências da sociedade contemporânea. São desafios para o sucesso, o Desenvolvimento harmônico de fatores Econômicos, Sociais, Educacionais e de Ciência e Tecnologia. Ciente do desafio, e cônscio da responsabilidade, o Governo do Estado do Piauí entendeu a necessidade de caminhar rumo a Sociedade da Informação, e é diante deste cenário, que apresentamos a seguir o Modelo de Informática do Governo, envolvendo 3 (três) áreas de interesse e ação : GOVERNO DIGITAL : É referente ao uso da Tecnologia da Informação e Comunicação ( TIC ) pela Administração pública estadual, como instrumento da Gestão Pública Estadual, visando a prestação de serviços públicos a população, sendo a base de um processo de Governo Eletrônico; ECONOMIA DIGITAL : É referente as relações entre o Governo do Estado do Piauí, Centros Tecnológicos e a Iniciativa Privada, promovendo o fomento e o desenvolvimento de empreendimentos econômicos baseados em TIC, envolvendo desde os Produtos e Serviços propriamente ditos – Industrias de Hardware, Software e Comunicações, quanto ao uso intensivo da TIC nos mais diversos aspectos.
CONHECIMENTO DIGITAL : Envolve as questões do Governo do Estado do Piauí com a área acadêmica, entidades de fomento e centros de pesquisa e tecnologia para o desenvolvimento científico e tecnológico nas áreas da informática e comunicações, da formação do Capital Humano e da disseminação e uso do conhecimento em TIC. Deve-se considerar que o Modelo de Informática constitui, ainda, plataforma para as ações desenvolvidas pelo Governo do Estado, em articulação com os mais diversos setores da sociedade, visando promover a Cidadania Digital, em especial através da Inclusão Digital, constituída basicamente de ações para capacitação dos indivíduos para a vida no mundo digital e para a garantia de acesso aos meios digitais. Além do Modelo de Governo Digital apresentado, compreendendo a primeira área citada acima, o Governo do Piauí está incentivando a criação do Pólo Digital do Piauí ( também objeto deste trabalho ) voltado para o Desenvolvimento Tecnológico, Econômico, Social e do Capital Humano. Este conjunto resulta na configuração geral do Modelo de Informática do Governo para o Estado do Piauí, indicado na figura seguinte :
Página 51 / 63
Conforme indicado na figura, o Modelo do Governo Digital apóia as 3 ( três ) dimensões do Estado : A Responsabilidade social, através do Comitê de Inclusão Digital e das Futuras Políticas do Pólo Digital, a Prestação de Serviços Públicos, na medida em que dá suporte as Secretarias e Empresas Públicas, através dos NSI’s, que interfaceiam diretamente com a População ( Governo Eletrônico ) e a dimensão das iniciativas do Campo de Desenvolvimento Tecnológico e Educacional das Empresas com Base Tecnológica e as Entidades de Conhecimento e Educação., esta dimensão ficando a cargo do Pólo Digital a ser implementado. Ainda, conforme a figura, podemos observar, na primeira coluna ( Governo Digital ) como o Governo do Estado do Piauí, através deste Modelo de Organização e Funcionamento da Informática, coordena a formulação e a gestão das políticas de Informática, envolvendo as 3 dimensões demonstradas na terceira coluna ( Sociedade ), ficando na segunda coluna a estrutura do Governo do Estado que interfaceia com as 2 (duas) áreas, recebendo de uma ( Governo Digital ) o Suporte e prestando para a outra ( Sociedade ) a sua função ( Prestação de Serviços Públicos, Desenvolvimento Econômico, Social e Educacional ). O CONEI – Conselho Estadual de Informática, integrado por dirigentes do Governo Digital, indicados pelos Secretários de Administração, Fazenda, Educação, Saúde, Planejamento e Segurança, e pelo gestor da ATI – Agência Estadual de Tecnologia da Informação, cuidará da Coordenação, formulação e Gestão das Políticas de Informática, objeto deste trabalho. A Política de Informática relacionada com a Economia Digital, conhecimento e Educação, serão formuladas a partir das propostas coordenadas pelo Pólo Digital ( a ser Criado ). Ficando as propostas voltadas para a Inclusão Digital e Cidadania sendo Coordenadas pelo Comitê de Inclusão Digital, em articulação com as demais estruturas governamentais envolvidas, em especial a Secretaria de Educação e Cultura e a Secretaria de Políticas Sociais e de Juvntude e Emprego.
CONEI
SEAD
ATI
SEGURANÇA
SAÚDE
EDUCAÇÃO
SEFAZ
DETRAN
EMATER
DEFENSORIA
ResponsabilidadeSocial.ORG
Prestação de Serviços
.GOV
Des.Econ. (Emp.Bas.TIC)Ent.de Conhecimentoe Educação em TIC
.COM e .EDU
UESPI
InclusãoDigital
NSI’sPólo
DigitalFundo
TIC
....
SOCIEDADEGOVERNO DO ESTADOGOVERNO DIGITAL
CONEI
SEAD
ATI
SEGURANÇA
SAÚDE
EDUCAÇÃO
SEFAZ
DETRAN
EMATER
DEFENSORIA
ResponsabilidadeSocial.ORG
Prestação de Serviços
.GOV
Des.Econ. (Emp.Bas.TIC)Ent.de Conhecimentoe Educação em TIC
.COM e .EDU
UESPI
InclusãoDigital
NSI’sPólo
DigitalFundo
TIC
....
SOCIEDADEGOVERNO DO ESTADOGOVERNO DIGITAL
Página 52 / 63
O Propósito básico das Políticas de Informática no Piauí, como um todo, será o de criar um ambiente onde Empreendedores, Universidades, Entidades Sociais e Governo promovam as condições de estímulo e desenvolvimento rumo a Sociedade Digital, ampliando e criando com isto, a atratividade e a competitividade sistêmica do Estado do Piauí.
Página 53 / 63
12. Conclusões
Este é o contexto do Projeto do Governo Digital, apresentando os caminhos Estratégicos da Informática Pública do Estado do Piauí, neste documento encontram-se descritas as Políticas e os Modelos da Tecnologia da Informação e Comunicação, os Atores Envolvidos na tomada de decisões e a sugestão de Projetos identificados como oportunidade de Inovação.
Nos anexos, encontram-se os relatórios detalhados da Infra-estrutura Tecnológica, apontando os desvios e as necessidades de adequação as normas vigentes. Encontra-se a tabulação das entrevistas com os Gestores e os formulários de Levantamento Físico dos dados.
Existem mais 3 documentos básicos apresentados nos anexos, sendo o primeiro o Documento do Plano de Capacitação dos Servidores, apresentando uma proposta de encaminhamento a partir da realidade encontrada.
O Projeto de Convergência de Redes é um documento que traça, em linhas gerais, os direcionamentos para a criação de um Termo de Referência para a contratação do Serviço.
O Projeto das Bases legais para a Criação do Pólo Digital apresenta o encaminhamento e as alternativas para o surgimento deste importante elo de Desenvolvimento do Governo Digital do Piauí. Entendemos que este conjunto de documentos são referenciais estratégicos e fundamentais para o encaminhamento do Estado do Piauí rumo a Sociedade da Informação, sendo as suas implementações condições essenciais para o sucesso do Projeto.
Página 54 / 63
13. Referências Estes Trabalhos foram realizados pelos Consultores Contratados pelo Softex – Recife, Joaquim Castro de Oliveira, Edmundo Godoy de Mendonça, André Carvalho, Ricardo Saulo, além de consultarmos os documentos de Formulação do Governo Digital dos Estados de Pernambuco e Minas Gerais, no qual os Consultores citados, fizeram parte de suas formulações. Os referenciais teóricos já citam os autores e obras.
Página 55 / 63
14. Anexos
14.1 Anexo 1 - Matriz de Apoio as Políticas de TIC
Esta matriz estabelece a natureza de cada item da pauta de política. Definindo se este é um item
do âmbito do Estado (centralizado - C) ou local (de cada unidade - D).
2010 Pauta para as políticas de TIC
Componentes Gestão Exec
Segurança C/D D Data Center C C/D Redes e Telecomunicações (WAN) C C/D Estações de Trabalho e LANs D D Suporte aos Serviços de TIC C C/D
Infra-estrutura
Canais Eletrônicos C C/D Identificação de Necessidades/Oportunidades
C/D C/D
Desenvolvimento C/D C/D Manutenção C/D C/D
Sistemas / Aplicações
Modelo de Informações C D Capacitação em TIC C/D D
Pessoas Recursos Humanos de TIC C D Compras C D Contratos C D Planejamento C/D C/D Orçamento C/D D Custeio C/D D
Gestão e Organização de TIC
Prospeção e Padrões C/D C/D
Página 56 / 63
14.2 Anexo 2 - Matriz de Arranjos Decisórios
Infra-estrutura Sistemas / Aplicações
Pessoas Organização r Gestão de
TIC Atores
Contr. Decid. Contr. Decid. Contr. Decid. Contr. Decid
.
Secretaria de Administração (SEAD)
X X X X
Conselho Estadual de Informática ( CONEI )
X X * X X * X X X*
ATI X X X X X
Secretários de Estado / Executivo-chefe de unidade
X X ** X
Gestores de processo de negócio em unidade
X
Executivos responsável por TIC na unidade
X X X X
* Para estas decisões, o Conselho Estadual de Informática ( CONEI ) , por delegação, poderá ser
a primeira instância de decisão.
** Para esta decisão, os Secretários, juntamente com o Conselho Estadual de Informática (
CONEI ) , por delegação, poderá ser a primeira instância de decisão.
Página 57 / 63
14.3 Anexo 3 - Entrevistas com Gestores
Página 58 / 63
14.4 Anexo 4 - Relatórios de Análise de Infra-estru tura
Página 59 / 63
14.5 Anexo 5 - Plano de Capacitação de Servidores
Página 60 / 63
14.6 Anexo 6 - Projeto de Comunicação de Dados – Pi auí Digital
Página 61 / 63
14.7 Anexo 7 - Projeto de Implementação do Pólo Dig ital do Piauí
Página 62 / 63
14.8 Anexo 8 - Formulários do Censo
Governo Digital – PDTIC - Piauí Página 63 de 63
