Plano Diretor de Tecnologia da Informação (PDTI) 2015-2016 · Figura 2 - Organograma da Susep ... Plano de tratamento de riscos ... definindo o plano estratégico que visa a promover

Plano Diretor de Tecnologia da

Plano Diretor de Tecnologia da

Informação (PDTI)

2015-2016

P á g i n a | 2

HISTÓRICO DE VERSÕES

Data Versão Descrição Autor(es) Revisor(es)

07/11/2014 0.1 Versão inicial, até o inventário de

necessidades Hugo Mentzingen

Daniel Mundim -

28/11/2014 0.2 Inclusão das deliberações até as metas

e ações EqPDTI -

10/12/2014 0.9 Minuta, com plano de gerenciamento

de riscos incompleto EqPDTI -

15/12/2014 1.0 Minuta EqPDTI -

16/12/2014 1.1 Minuta EqPDTI CTIC

19/01/2015 1.2 Versão aprovada pelo Conselho Diretor

em 29/01/2015 EqPDTI

Conselho Diretor

30/09/2015 2.1

Alterações da 46ª Reunião do CTIC (incluir e priorizar as necessidades N57,

N58 e N59, incluir as ações A77, A78, A79 e A80, alterar o prazo da ação A11, postergar a ação A15, remover a meta M9 e as ações A34 e A38). Aprovado

pelo Conselho Diretor em 18/09/2015

Hugo Mentzingen Conselho Diretor

24/02/2016 2.2 Alterações da 48ª Reunião do CTIC

(remover ação A15 e incluir ação A81) Hugo Mentzingen

Conselho Diretor

P á g i n a | 3

SUMÁRIO

HISTÓRICO DE VERSÕES ........................................................................................................................................... 2

LISTA DE FIGURAS .................................................................................................................................................... 4

LISTA DE TABELAS .................................................................................................................................................... 5

1. INTRODUÇÃO ....................................................................................................................................................... 6

1.1. MOTIVAÇÃO ....................................................................................................................................... 6

1.2. FINALIDADE ........................................................................................................................................ 7

1.3. ALINHAMENTO ESTRATÉGICO ........................................................................................................... 8

1.4. ABRANGÊNCIA E PERÍODO ............................................................................................................... 10

1.5. EQUIPE DE ELABORAÇÃO ................................................................................................................. 10

1.6. CRONOGRAMA ................................................................................................................................. 11

2. DOCUMENTAÇÃO DE REFERÊNCIA .................................................................................................................... 13

3. PRINCÍPIOS E DIRETRIZES ................................................................................................................................... 14

4. METODOLOGIA APLICADA ................................................................................................................................. 17

5. RESULTADOS DO PDTI ANTERIOR ...................................................................................................................... 18

6. ESTRUTURA ORGANIZACIONAL DA TI ................................................................................................................ 21

6.1. CONTEXTO DA UNIDADE DE TI ......................................................................................................... 21

7. REFERENCIAL ESTRATÉGICO DA TI ..................................................................................................................... 25

8. ANÁLISE SWOT DA TI ......................................................................................................................................... 27

9. FATORES CRÍTICOS DE SUCESSO ........................................................................................................................ 28

10. INVENTÁRIO DE NECESSIDADES ....................................................................................................................... 28

11. PLANO DE METAS E AÇÕES .............................................................................................................................. 32

12. PLANEJAMENTO DAS AÇÕES DE PESSOAS ....................................................................................................... 52

13. PLANEJAMENTO DE INVESTIMENTO E CUSTEIO .............................................................................................. 57

14. IDENTIFICAÇÃO E TRATAMENTO DE RISCOS.................................................................................................... 61

14.1. CRITÉRIOS DE ACEITAÇÃO DE RISCOS .............................................................................................. 61

14.2. IDENTIFICAÇÃO E TRATAMENTO DOS RISCOS ................................................................................. 63

15. CONCLUSÃO ..................................................................................................................................................... 71

ANEXO I – LISTA DE AÇÕES DO PDTI 2015-2016 .................................................................................................... 73

P á g i n a | 4

LISTA DE FIGURAS

Figura 1 – Relação entre o Planejamento Estratégico e o PDTI ............................................................................... 9

Figura 2 - Organograma da Susep .......................................................................................................................... 22

Figura 3 - Organograma da CGETI .......................................................................................................................... 22

Figura 4 - Gráfico de emprego de recursos humanos no biênio ............................................................................ 57

P á g i n a | 5

LISTA DE TABELAS

Tabela 1 - Composição da EqPDTI .......................................................................................................................... 10

Tabela 2 - Cronograma de elaboração do PDTI ..................................................................................................... 11

Tabela 3 - Documentação de referência ................................................................................................................ 13

Tabela 4 - Princípios e Diretrizes para elaboração do PDTI ................................................................................... 14

Tabela 5 - Resultados do PDTI anterior.................................................................................................................. 19

Tabela 6 - Atividades desempenhadas pela área de TI .......................................................................................... 23

Tabela 7 - Referencial Estratégico da TI ................................................................................................................. 26

Tabela 8 - Análise SWOT ........................................................................................................................................ 27

Tabela 9 - Necessidades identificadas ................................................................................................................... 29

Tabela 10 - Necessidades priorizadas .................................................................................................................... 31

Tabela 11 - Metas e ações para o biênio ............................................................................................................... 33

Tabela 12 - Competências x Ações do PDTI ........................................................................................................... 53

Tabela 13 - Quadro de emprego de recursos humanos de TI ................................................................................ 54

Tabela 14 - Planejamento de verba de investimento ............................................................................................ 58

Tabela 15 - Planejamento de verba de custeio ...................................................................................................... 59

Tabela 16 - Categorias e critérios de aceitação de riscos ...................................................................................... 62

Tabela 17 - Probabilidade de materialização do risco ........................................................................................... 63

Tabela 18 - Impacto da materialização do risco .................................................................................................... 63

Tabela 19 - Plano de tratamento de riscos ............................................................................................................ 64

Tabela 20 - Grau de exposição a riscos .................................................................................................................. 70

P á g i n a | 6

1. INTRODUÇÃO

1.1. MOTIVAÇÃO

A Tecnologia da Informação (TI) assumiu um papel imprescindível no contexto das

organizações, públicas ou privadas. O foco principal da TI é a efetiva utilização da informação

como suporte às práticas organizacionais e tem como principal característica a

transversalidade sobre vários eixos da organização, tangenciando suas áreas negociais. É a TI

que apoia as organizações a atenderem as exigências por agilidade, flexibilidade, efetividade

e inovação.

Nesse contexto, na busca por uma Administração Pública que prime pela melhor

gestão dos recursos e maior qualidade na prestação de serviços aos cidadãos, torna-se

essencial a realização de um bom planejamento de TI que viabilize e potencialize a melhoria

contínua do desempenho organizacional.

O Plano Diretor de Tecnologia da Informação (PDTI) tem se mostrado importante para

execução das boas práticas de planejamento e gestão nas áreas de Tecnologia da Informação

das mais diversas corporações e, sobretudo, dos órgãos governamentais.

Os Planos Diretores executados anteriormente na Susep (PDTI 2011-2015, PDTI 2011-

2015 – Revisão 2012 e PDTI 2013-2014) cumpriram importante papel na melhoria dos

processos de gestão da TI, na distribuição de recursos entre as diversas necessidades, cada

vez mais evidentes, apresentadas pelas unidades e, especialmente, no alinhamento de

esforços da área de TI com a estratégia da organização.

A evolução das características e necessidades dos setores da autarquia, aliada à

dinâmica constante da Tecnologia da Informação, torna necessário que sejam realizadas

revisões periódicas nesta ferramenta, redundando na elaboração do PDTI para o próximo

biênio (2015-2016).

No presente podem ser citados outros fatores que motivam e justificam a elaboração

de um novo Plano Diretor de Tecnologia da Informação da Susep:

a. Alteração na composição do Conselho Diretor da Susep;

P á g i n a | 7

b. Alteração na composição do Comitê de Tecnologia da Informação e Comunicações

(CTIC);

c. Necessidade de direcionamento de recursos para o projeto de modernização da

Susep;

d. Continuidade do alinhamento das ações da Tecnologia da Informação no âmbito da

SUSEP com as diretrizes do governo federal (Sistema de Administração dos Recursos de

Tecnologia da Informação - SISP e Secretaria de Logística e Tecnologia da Informação/MP -

SLTI), às orientações e ao referencial de Governança de TI estabelecido pelos órgãos de

controle, sobretudo o Acórdão nº 2746/2010 do TCU sobre a auditoria na SUSEP.

1.2. FINALIDADE

O PDTI da SUSEP é um instrumento de diagnóstico, planejamento e gestão de recursos

e processos de TI que objetiva atender as necessidades de informação do órgão para o período

de 2015 a 2016. Deve ser utilizado como premissa para qualquer contratação ou aquisição na

área, abrangendo a capacitação do quadro de servidores, a melhoria dos processos de

governança, de terceirização e de gestão de serviços de Tecnologia e Segurança da

Informação.

A SUSEP desenvolveu o PDTI 2015-2016 de acordo com as necessidades das unidades

finalísticas e de gestão, visando a atender aos dispositivos legais da Administração Pública

Federal e estabelecer um instrumento de governança corporativa de TI que a possibilite atingir

metas e objetivos organizacionais. Ele tem como principais objetivos:

a. apontar os principais desafios da organização e as estratégias de TI para enfrentá-

los;

b. estabelecer parâmetros que viabilizem as decisões relativas à gestão de serviços e

recursos de TI da organização em alinhamento com as diretrizes do governo federal e da

organização;

c. tornar visível para a organização da atuação da área de TI e o seu valor agregado;

d. demonstrar o papel estratégico que a TI tem a desempenhar para o sucesso da

instituição, por meio dos seus serviços prestados para a sociedade; e

P á g i n a | 8

e. sustentar a análise custo x benefício dos recursos humanos e financeiros

empregados em TI, considerando as limitações ao atendimento às demandas da área de

negócio, como escassez de recursos humanos e as diversas exigências regulatórias, que

tornam imperativo um planejamento adequado da área de TI, alinhado ao Planejamento

Estratégico da Susep;

f. fornecer à Autarquia uma visão completa do ambiente de Tecnologia da Informação

da Susep;

g. aperfeiçoar o retorno dos investimentos na área de TI da Susep;

h. planejar corretamente a contratação de soluções de TI, em conformidade com a

Instrução Normativa/SLTI nº 04/2014 e com as determinações da SLTI e dos órgãos de

controle.

1.3. ALINHAMENTO ESTRATÉGICO

O alinhamento estratégico é definido como o processo de transformação da estratégia

do negócio em estratégia de TI, garantindo que os objetivos de negócio sejam apoiados e o

recurso investido em TI gere valor para a organização.

No nível do governo federal, a visão estratégica para a Tecnologia da Informação e

Comunicações (TIC) foi explicitada na Estratégia Geral de Tecnologia da Informação e

Comunicações (EGTIC) 2014-2015 do SISP, à qual o PDTI 2015-2016 deverá estar alinhado.

A EGTIC traça a direção da TI, definindo o plano estratégico que visa a promover a

melhoria contínua da gestão e governança de TIC, assim como a sustentação da infraestrutura,

além de subsidiar os órgãos do SISP na elaboração dos Planejamentos de Tecnologia da

Informação, inclusive em atendimento ao que determina o Art. 3º. da Instrução Normativa

(IN) SLTI nº 04, de 11 de setembro de 2014:

Art. 3º Em consonância com o art. 4º do Decreto nº 7.579, de 2011, o órgão

central do SISP elaborará, em conjunto com os órgãos setoriais e seccionais

do SISP, a Estratégia Geral de Tecnologia da Informação - EGTI para a

Administração direta, autárquica e fundacional do Poder Executivo Federal,

revisada e publicada anualmente, para servir de subsídio à elaboração dos

PDTI pelos órgãos e entidades integrantes do SISP.

P á g i n a | 9

Outra tradução do alinhamento estratégico é a convergência dos esforços da área de

TI com as áreas de negócio da autarquia, mantendo a geração de valor e a observação das

metas institucionais. Elemento importante para o PDTI é, portanto, sua integração com o

planejamento estratégico institucional (PLE) da Susep e, assim, o PDTI encontra-se alinhado

ao Plano Estratégico da Susep Ciclo 2012-2015.

Figura 1 – Relação entre o Planejamento Estratégico e o PDTI

A SUSEP vivencia, ainda, desde julho de 2014, um projeto de modernização que

aproveitou várias iniciativas constantes do planejamento estratégico, alinhando-as com os

conceitos de governança pública. Tal projeto consumirá recursos de TI e alterará de forma

importante os processos de trabalho da Autarquia, assim sendo, o PDTI leva em consideração

a avaliação das futuras demandas oriundas do projeto de modernização.

Cabe ressaltar ainda, como importante elemento de alinhamento entre PDTI e

estratégia de negócio a atuação do Comitê de Tecnologia da Informação e Comunicações

(CTIC). Tal Comitê foi criado pela Deliberação SUSEP Nº 140, de 13 de dezembro de 2010, com

P á g i n a | 10

a finalidade de alinhar o emprego dos recursos em TIC aos objetivos institucionais da SUSEP e

apoiar a priorização dos projetos a serem implantados.

1.4. ABRANGÊNCIA E PERÍODO

O presente PDTI terá validade nos anos de 2015 e 2016, aplicando-se a todas as

unidades administrativas, escritórios e representações regionais da Superintendência de

Seguros Privados e outras unidades que venham a surgir durante o período de validade.

O documento deve ser observado por todos os servidores da SUSEP, bem como pelos

colaboradores que prestarão serviços em razão de Contratos Administrativos e por outros

órgãos da Administração Pública de qualquer esfera, instituições de ensino ou empresas

privadas quando da execução de ações ou serviços de tecnologia da informação e

comunicações mediante acordo, contrato, convênio ou termo congênere.

1.5. EQUIPE DE ELABORAÇÃO

A equipe de elaboração do PDTI (EqPDTI) foi constituída sob a forma de Grupo de

Trabalho, através da Portaria Susep nº 6.019, de 10 de setembro de 2014 e contou com os

seguintes integrantes:

Tabela 1 - Composição da EqPDTI

NOME PAPEL UNIDADE RAMAL E-MAIL

Hugo Saisse Mentzingen da

Silva Coordenador

CGETI

4157 [email protected]

Daniel Mundim Ribeiro

Suplente 4383 [email protected]

Inês Tavares Gomes Martins

Integrante

CGPLA


Andréa Costa Magnavita


Natalia Paulos de Rezende

Integrante CGADM 4352 [email protected]

Léo Maranhão de Mello

Integrante DIRAD (Comissão de

Modernização)


Luiz Fernando Hideichi Sasaki


Natalie Haanwinckel

Hurtado Integrante SEGER 4203 [email protected]

P á g i n a | 11

Ana Lucia da Costa e Silva


Elder Vieira Salles

Integrante

CGSOA


Roberto Suarez Seabra


Fernando Marcos Alves Nunes Gomes

Integrante CGFIS 4069 [email protected]

Sérgio Mendes Coelho

Integrante

CGPRO


Annibal Augusto

Teixeira de Vasconcellos


Denise Firpo de Souza Porto

Integrante

CGJUL


Alberto Eduardo

Fernandes Ribeiro


Nélio Botelho Gaspar

Integrante

CGRAT


Cássio Cabral Kelly


O Comitê de Tecnologia da Informação e Comunicações (CTIC) atuou realizando a

avaliação e a aprovação dos elementos produzidos pela EqPDTI após cada etapa, tais como o

levantamento de necessidades, o estabelecimento de metas e ações e a aprovação da minuta

do PDTI.

1.6. CRONOGRAMA

O cronograma executado pela EqPDTI foi o seguinte:

Tabela 2 - Cronograma de elaboração do PDTI

ID TAREFA PRODUTOS ENVOLVIDOS DATA DE

CONCLUSÃO

Aprovação do Plano de

Trabalho

Conselho Diretor

19/09/2014

T1 Avaliação dos resultados

do PDTI anterior Relatório preliminar de

avaliação do PDTI anterior EqPDTI 30/09/2014

T2 Aprovação do relatório

de avaliação do PDTI anterior

Relatório aprovado CTIC 03/10/2014

P á g i n a | 12

T3 Avaliação do Referencial

Estratégico de TI

- Referencial estratégico de TI - Inventário de Necessidades

atualizado a partir do Referencial Estratégico da TI

EqPDTI 30/09/2014

T4 Avaliação da organização

de TI

-Organização da TI -Inventário de Necessidades atualizado a partir da análise

da organização da TI

EqPDTI 30/09/2014

T5 Análise SWOT da TI

organizacional Matriz SWOT EqPDTI 30/09/2014

T6 Avaliação das

necessidades de informação

- Inventário de Necessidades atualizado a partir da Lista de Necessidades de Informação

EqPDTI 07/10/2014

T7 Avaliação das

necessidades de serviços de TI

Inventário de Necessidades atualizado a partir da Lista de

Necessidades de Serviços de TI EqPDTI 07/10/2014

T8 Avaliação das

necessidades de infraestrutura de TI

Inventário de Necessidades atualizado a partir da Lista de

Necessidades de Infraestrutura de TI

EqPDTI 07/10/2014

T9 Avaliação das

necessidades de Contratações de TI

Inventário de Necessidades atualizado a partir da Lista de Necessidades de Contratações

de TI

EqPDTI 13/10/2014

T10 Avaliação das

necessidades de pessoal de TI

Inventário de Necessidades atualizado a partir da Lista de Necessidades de Pessoal de TI

EqPDTI 13/10/2014

T11 Consolidação do

inventário de necessidades

Inventário de necessidades consolidado

EqPDTI 13/10/2014

T12 Aprovação da lista de

necessidades reconhecidas

CTIC 16/10/2014

T13 Atualização as diretrizes

de priorização e orçamento

CTIC 16/10/2014

T14 Priorização das necessidades

EqPDTI 03/11/2014

T15 Definição de metas e

ações Metas e ações definidas EqPDTI 13/11/2014

T16 Planejamento da

execução das ações EqPDTI 13/11/2014

T17 Planejamento das ações de pessoal, investimento

e custeio EqPDTI 13/11/2014

T18 Consolidação dos planos Planos de ação consolidados EqPDTI 13/11/2014

T19 Aprovação dos planos de

ações de pessoal, investimento e custeio

CTIC 18/11/2014

P á g i n a | 13

T20 Atualizar os critérios de

aceitação de risco CTIC 18/11/2014

T21 Definir as ações de

tratamento de riscos EqPDTI 10/12/2014

T22 Consolidar a minuta PDTI

e submeter Minuta consolidada do PDTI EqPDTI 15/12/2014

T23 Aprovar a minuta do PDTI e submeter ao

Conselho Diretor CTIC 16/12/2014

T24 Aprovar e publicar o

PDTI e encerrar o Plano de Trabalho

PDTI Conselho Diretor

-

2. DOCUMENTAÇÃO DE REFERÊNCIA

Tabela 3 - Documentação de referência

ID DOCUMENTO DESCRIÇÃO

DR1 Decreto-lei nº

200/1967

No art. 10, trata da descentralização de atividades de execução da Administração Federal para possibilitar à Administração se dedicar às tarefas de planejamento, coordenação, supervisão e controle.

DR2 Decreto nº 2.271/1997

Trata da Política de terceirização para a Administração Pública Federal.

DR3 Instrução Normativa SLTI/MP nº 04/2014

Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal.

DR4 Acórdão nº

2.746/2010-P Relatório de auditoria do TCU. Avaliação de controles gerais de Tecnologia da Informação.

DR5 Acórdão nº

1.325/2012-P

Levantamento, no âmbito da Susep, dos principais processos de arrecadação. Realizou recomendações relativas a sistemas internos.

DR6 Portaria Susep nº

5.998/2014 Institui a Comissão do Projeto de Modernização da Susep – CPMS, subordinada à DIRAD, e designa seus integrantes.

DR7

Estratégia Geral de Tecnologia da Informação e

Comunicações – EGTIC 2014 – 2015

Estabelece metas de curto e médio prazos a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Incentiva e promove a troca de informações, experiências, conhecimento e desenvolvimento colaborativo entre os órgãos que compõem o sistema SISP.

DR8 Plano Estratégico da SUSEP – Ciclo 2012-

2015

Define as diretrizes e ações da SUSEP a serem realizadas no período de 2012 a 2015.

DR9 CobIT Control Objectives for Information and related Technology. Guia de boas práticas dirigido para gestão de TI.

DR10 Nota Técnica

Sefti/TCU nº 2/2008 Dispõe do uso do Pregão para aquisição de bens e serviços de Tecnologia da Informação.

P á g i n a | 14

DR11 Instrução Normativa

GSI/PR nº 1/2008 Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta.

DR12 Decreto 7.579/2011 Dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo Federal.

DR13 Regimento Interno da

SUSEP Define a estrutura organizacional, responsabilidades e regras de cada uma das áreas da SUSEP.

DR14 Deliberação SUSEP nº

140/2010 Cria o Comitê de Tecnologia da Informação e Comunicação.

DR15 Deliberação SUSEP nº

147/2011 Institui a Política de Segurança da Informação e Comunicações – Posic, da Superintendência de Seguros Privados – SUSEP.

DR16 Guia do Processo de Elaboração de PDTI do SISP – Versão 1.0

Documento da Secretaria de Logística e Tecnologia da Informação/MPOG que dispõe sobre os padrões, orientações, diretrizes e templates para elaboração do Plano Diretor de Tecnologia da Informação.

DR17 Decreto 1.048/1994 Dispõe sobre o Sistema de Administração dos Recursos de Informação e Informática, da Administração Pública Federal.

3. PRINCÍPIOS E DIRETRIZES

Foram mantidos Princípios e Diretrizes estabelecidos no PDTI 2013-2014, bem como

foram adicionados os princípios estabelecidos na EGTIC 2014-2015, norteando também da

elaboração do PDTI 2015-2016, a saber:

Tabela 4 - Princípios e Diretrizes para elaboração do PDTI

ID PRINCÍPIOS E DIRETRIZES ORIGEM

PD1 Deve-se maximizar a terceirização de tarefas executivas, para dedicar o quadro permanente à gestão e governança da TI organizacional, limitado à maturidade do mercado, interesse público e segurança institucional/nacional.

- Decreto-lei nº 200/1967, art. 10, § 7º e 8º;

- Decreto nº 2.271/1997.

PD2 Toda contratação de serviços deve visar ao atendimento de objetivos de negócio, o que será avaliado por meio de mensuração e avaliação de resultados.

- Decreto nº 2.271/1997;

- Acórdão 2.746/2010-P;

- Instrução Normativa SLTI/MP nº 04/2014.

PD3 O pagamento de serviços contratados deve, sempre que possível, ser definido em função de resultados objetivamente mensurados.

- Decreto nº 2.271/1997;

- Acórdão 2.746/2010-P;

- Instrução Normativa SLTI/MP nº 04/2014.

P á g i n a | 15

PD4 Uso preferencial de padrões de desempenho e qualidade que possam ser objetivamente definidos por meio de especificações de bens e serviços de TI usuais na área, cabendo neste caso a licitação por pregão.

- Acórdão 2.746/2010-P;

- Nota Técnica Sefti/TCU nº 2/2008.

PD5 Todos os serviços e processos de TI, principalmente os que têm caráter crítico para a Organização, devem ser monitorados (planejados, organizados, documentados, implementados, medidos, acompanhados, avaliados e melhorados).

- COBIT - Control Objectives for Information and related Technology;

- Acórdão 2.746/2010-P.

PD6 O Estado deve atender às demandas da sociedade, disponibilizando serviços públicos de qualidade além de ofertá-los de maneira mais democrática, acessível, simples de usar e transparente, usando a Tecnologia da Informação e Comunicações como instrumento para alcance desses objetivos. Deve-se ter em vista sempre o estreitamento da relação entre o Estado e a Sociedade, buscando-se a redução contínua do ônus do cidadão na utilização de serviços públicos.

- Estratégia Geral de Tecnologia da Informação e Comunicações – EGTIC 2014 - 2015

PD7 Devem ser identificados e implementados meios de compartilhamento de experiências vivenciadas pelos órgãos, de sucesso ou não, com o objetivo de promover aprendizado contínuo, padronização técnica, redução de retrabalho e reuso de soluções e processos. Podem ser utilizados, como mecanismos de troca de informação, a participação em encontros técnicos, o portal do SISP, a formação de grupos de trabalho e a atuação conjunta em projetos de interesse comum, entre outros.


PD8 Os processos de TIC devem ser concebidos em consonância com documentos e práticas relativas às competências dos órgãos e aos projetos estratégicos. Os sistemas devem ter processos, informações e dados abertos à sociedade.


P á g i n a | 16

PD9 A utilização das mídias sociais deve ser coerente com as políticas públicas e deve estar alinhada às diretrizes dos órgãos responsáveis pela comunicação do Estado com a sociedade, e em última instância alinhada à identidade digital de governo e às diretrizes da Secretaria de Comunicação Social da Presidência da República (Secom/PR). Deve-se manter atualizado o cadastro das mídias sociais utilizadas pelos órgãos no Sistema de Informações Organizacionais da Administração Pública Federal (SIORG).


PD10 Tanto a SLTI, como órgão central do SISP, como os demais órgãos devem buscar maneiras de viabilizar o desenvolvimento de competências técnicas e gerenciais dos servidores, o aumento do quadro de pessoal e a capacitação técnica da equipe, a fim de ampliar a capacidade de atuação dos órgãos do SISP.


PD11 Os órgãos do SISP, por meio do estreitamento da sua relação interna com as áreas finalísticas do governo, devem buscar soluções não triviais e criativas para a resolução de problemas existentes, para a melhoria de processos, para a melhor prestação de serviços públicos e para a implementação de programas e projetos de governo, utilizando-se dos diversos meios e ferramentas disponíveis.


PD12 Grande parte das iniciativas de TIC pode ser realizada por intermédio de parcerias, como por exemplo, com a academia, centros de pesquisa e escolas de governo. Essas interações viabilizam, no contexto do SISP, a ampliação da capacidade de entrega de soluções e geram, para as instituições parceiras, oportunidade de materializar suas pesquisas em experiências práticas e atuar em novos campos, gerando conhecimento para o aprimoramento e inovação do próprio governo.


PD13 Na avaliação de soluções que melhor atendem suas necessidades, os órgãos devem considerar as vantagens da opção pelo uso de software livre: independência do fornecedor, inclusão digital de forma


P á g i n a | 17

econômica e eficiente, racionalização de recursos públicos e intensificação da segurança da informação.

PD14 A política de software público deve promover a gestão do conhecimento de software e incentivar a construção colaborativa, atendendo aos requisitos técnicos de desenvolvimento. Dentre eles, destacam-se: acessibilidade, interoperabilidade, capacidade de abertura de dados e de disponibilização de serviços, e gestão dos ativos de software da APF.


PD15 Promover ações e métodos que visam à integração dos processos multidisciplinares de Gestão de Segurança da Informação, tais como: gestão de riscos, gestão de continuidade do negócio, tratamento de incidentes, auditoria, conformidade e de segurança cibernética.


PD16 Direcionamento dos esforços em Tecnologia da Informação de modo a suportar os objetivos estratégicos da SUSEP.

- Plano Estratégico da SUSEP – Ciclo 2012 – 2015.

PD17 Aderência às decisões e normas do Comitê de Segurança da Informação e Comunicação da SUSEP

- Instrução Normativa GSI/PR nº 1;

- Plano Estratégico da SUSEP – Ciclo 2012 – 2015.

PD18 Aprimoramento da coordenação, planejamento, controle e supervisão dos recursos de informação e informática para alcançar a autonomia em Governança de TI

- Decreto 1.048/1994

4. METODOLOGIA APLICADA

Foi adotada a metodologia constante do “Guia do Processo de Elaboração de Plano

Diretor de Tecnologia da Informação”, elaborada pela Secretaria de Logística e Tecnologia da

Informação (SLTI) do Ministério do Planejamento.

Resumidamente, a metodologia pode ser descrita da seguinte forma: os trabalhos são

iniciados com a análise dos Documentos de Referência, tais como o Planejamento Estratégico,

Estratégias Gerais de TIC (EGTIC), o PDTI anterior, entre outros. A partir daí são feitos

P á g i n a | 18

levantamentos de necessidades de TI para atender aos objetivos estratégicos e demais

direcionamentos encontrados nos documentos de referência.

As necessidades são priorizadas conforme critérios definidos pelo CTIC e derivam-se

metas e ações para atendimento de cada uma das necessidades priorizadas (Plano de Metas

e Ações). Além disso, as necessidades dão origem a planos específicos, de pessoas,

investimentos e gestão de riscos.

A metodologia na qual o projeto está embasado contém três fases: Preparação,

Diagnóstico e Planejamento. A primeira fase da elaboração do PDTI é a Preparação, na qual

devem ser realizadas as tarefas necessárias para a criação de um Plano de Trabalho para

elaboração do PDTI. Após a aprovação do Plano de Trabalho inicia-se a fase de Diagnóstico,

na qual são identificadas a situação atual da TI do órgão e as necessidades as serem atendidas.

O Planejamento deve ser feito a partir do Diagnóstico, da seguinte maneira: para cada

necessidade detectada no Diagnóstico, sugere-se estipular sua prioridade e uma ou mais

metas e ações para seu atendimento. Estas ações podem envolver a contratação de serviços,

a aquisição de equipamentos ou o uso de recursos próprios, inclusive humanos, para seu

desenvolvimento.

5. RESULTADOS DO PDTI ANTERIOR

A avaliação dos resultados do planejamento de TI anterior é a primeira etapa da fase

de diagnóstico para a elaboração do próximo PDTI. Nele, procura-se atingir os seguintes

objetivos:

• Avaliar o planejamento de TI anterior de modo a verificar se as ações planejadas

foram executadas, se as metas foram alcançadas e se as necessidades foram atendidas;

• Avaliar se o referencial estratégico da TI foi atingido (missão, visão e objetivos

estratégicos da TI);

• Analisar as respostas referentes aos itens anteriores e identificar:

o Por que não foram executados, alcançados e/ou atendidos;

o Que fatores intervenientes contribuíram para o não cumprimento;

o Se as metas e ações foram realistas e adequadas.

• Identificar possíveis necessidades de TI a partir das respostas obtidas e registrá-las

no Inventário de Necessidades.

No quadro abaixo estão listadas as metas estabelecidas no PDTI 2013-2014, bem como

os seus indicadores, valores esperados e prazos de cumprimento. Nas colunas à direita foram

P á g i n a | 19

identificados os resultados obtidos e estimativas de cumprimento de objetivos até o fim de

2014.

Tabela 5 - Resultados do PDTI anterior

META DESCRIÇÃO INDICADOR(ES) VALOR

ESPERADO PRAZO

VALOR

OBTIDO

ESTIMATIVA ATÉ

DEZ/2014

M1

Revisão das demandas pendentes

Percentual de demandas revisadas

100% 30/09/2013 100% -

Observações: todas as demandas abertas no sistema de atendimento até 30/09/2013 foram revisadas.

M2

Priorização e execução das

demandas

Percentual de demandas atendidas conforme

priorização do CTIC

100% 30/09/2013 90,4% 92,8%

Observações: Foram 226 requisições relacionadas a desenvolvimento de software até 30/09/2013. Dessas, 166 foram atendidas, 18 foram canceladas e 42 estão pendentes de atendimento. Dessas últimas, 20 estão relacionadas a sistemas priorizados pelo CTIC. O valor percentual foi obtido dividindo 20 por (226-18). A estimativa até o fim de 2014 considerou 5 solicitações que já se encontram em atendimento.

M3

Análise das soluções de TI para aumento da capacidade de atender as

demandas.

Análise feita Sim 31/12/2013 100% -

Observações: Foi realizada análise resultando na necessidade da contratação de fábrica de software seguindo novo modelo, contemplando novos desenvolvimentos, e a elaboração/revisão da Metodologia de Gestão e Desenvolvimento de Sistemas (MGDS) e do novo framework de desenvolvimento da Susep.

M4

Realização de contratações

de acordo com o resultado da

M3.

Percentual de contratações

realizadas 100% 31/12/2014 0% 0%

Observações: Depende da contratação da nova fábrica de software, cujo planejamento foi concluído, contudo a publicação do edital deverá ocorrer somente em janeiro/2015.

M5

Criação de sistema de

apólice eletrônica.

Percentual

implementação 100% 01/01/2015 0% 0%

Observações: Demanda inserida no escopo do projeto de modernização da Susep. A forma de implantação foi alterada, sem desenvolvimento de software pela Susep.

P á g i n a | 20

M6

Adequação da infraestrutura de software e

hardware adequada às necessidades

da SUSEP.

Percentual da infraestrutura

adequada. 100% 31/12/2014 66% 80%

Observações: Das 15 ações relacionadas à meta M6 ainda não foram realizadas as ações A16, A17, A18, A19 e A20. Pretende-se, até o fim do prazo, realizar as ações A18 e A20, para as quais o planejamento de contratação foi concluído.

M7

Implementação e manutenção

da infraestrutura

necessária para a manutenção da segurança

da informação.

Percentual das ações previstas implementadas

100% 31/12/2014 50% 50%

Observações: Das 6 ações relacionadas à meta M7 não foram realizadas as ações A26, A30 e A31. A ação A26 dependia de resultado de Grupo de Trabalho de inventário de ativos que não formalizou a demanda.

M8

Conscientização dos servidores da casa para

problemas de falta de

segurança.

Percentual dos servidores atingidos

100% 31/12/2014 100% 100%

Observações: Em relação à ação A34, a CGETI optou por elaborar mensalmente um boletim de segurança, com notícias e orientações relativas à segurança de TI. Em relação à ação A32, foram realizadas palestras de conscientização, contudo, entendeu-se por interromper sua realização tendo em vista o baixo quórum de servidores presentes a todas as sessões. Considerou-se que 100% dos servidores são atingidos pela ação A34.

M9

Adequação da estrutura da

CGETI às necessidades

da SUSEP.

% de servidores necessários

80% 31/12/2014 49% 47,6%

% da estrutura necessária

80% 31/12/2014 37,5% 37,5%

Observações: Das ações previstas, nenhuma foi executada. Considerado o Anexo I do PDTI, percentuais obtidos dividindo os atuais 31 servidores pelos 63 propostos e os atuais 6 cargos comissionados pelos 16 propostos. A expectativa leva em conta a transferência de 1 servidor para a CGPLA até o fim de 2014.

M10

Implantação de processos e

controles das principais

disciplinas ITIL.

% das ações realizadas

100% 30/06/2014 66,6% 66,6%

P á g i n a | 21

Observações: As ações A40 e A41 não foram executadas. No âmbito da CGETI, identificou-se não haver necessidade de adquirir solução de gerência de projetos antes da implantação do processo de gerenciamento. Foi prevista aquisição da ferramenta no orçamento 2015.

De acordo com a análise apresentada acima, as metas M5, M6, M7, M9 e M10

possuem indicadores que não foram atingidos no período.

A meta M5, em face da sua amplitude, necessitou ser transformada em projeto do

programa de modernização da Susep. A CGETI entende que não dispõe de instalações físicas

e recursos materiais e humanos para desenvolver e suportar as aplicações e bases de dados

necessários para a implantação de apólice eletrônica, sugerindo que para tal fim sejam

buscados parceiros externos.

As metas M6, M7 e M10, cumpridas parcialmente, sofreram impacto decisivo do não

cumprimento da meta M9, relacionada à carência de estrutura e pessoal conforme

especificado no processo SUSEP 15414.002571/2012-56, sobre o estudo técnico da área de

TI.

Especificamente em relação à meta M10, os processos implantados já se encontram

em fase de aperfeiçoamento para posterior revisão, tendo sido o processo de gerenciamento

de mudanças objeto de auditoria interna.

6. ESTRUTURA ORGANIZACIONAL DA TI

6.1. CONTEXTO DA UNIDADE DE TI

A Superintendência de Seguros Privados – SUSEP, autarquia criada pelo Decreto-Lei nº

73, de 21 de novembro de 1966, que também instituiu o Sistema Nacional de Seguros

Privados, é entidade integrante da Administração Indireta, submetida ao regime autárquico

especial, com personalidade jurídica de direito público, independência administrativa,

autonomia financeira e funcional, vinculada ao Ministério da Fazenda.

A Susep possui sede e foro na cidade do Rio de Janeiro - RJ, possuindo unidades

administrativas regionais nas cidades de São Paulo – SP, Belo Horizonte – MG, Brasília – DF e

Porto Alegre - RS. Todas as atividades relacionadas à Tecnologia da Informação são

desenvolvidas na sede, inclusive o suporte presencial de TI.

O organograma da Susep, até o nível de Coordenação-Geral, é o seguinte:

P á g i n a | 22

Figura 2 - Organograma da Susep

O organograma da Unidade de TI (CGETI) é o seguinte:

Figura 3 - Organograma da CGETI

Conselho Diretor

Superintendente

Auditoria Interna(AUDIT)

Diretoria de Administração

(DIRAD)

Coordenação-Geral de

Planejamento (CGPLA)


Administração(CGADM)


Tecnologia da Informação

(CGETI)

Diretoria de Autorizações

(DIRAT)

Coordenação-Geral de Registros

e Autorizações(CGRAT)

Coordenação-Geral de Produtos

(CGPRO)

Diretoria Técnica(DITEC)


Monitoramento de Solvência

(CGSOA)

Diretoria de Fiscalização

(DIFIS)


Fiscalização Direta(CGFIS)


Julgamentos(CGJUL)

Gabinete(GABIN)

Secretaria-Geral(SEGER)

Procuradoria Federal

Corregedoria(COGER)

Coordenação-Geral de Tecnologia da Informação

(CGETI)

Coordenação de Desenvolvimento de

Sistemas Internos

(COINF)

Coordenação de Metodologias, Processos

e Contratos

(COMEC)

Coordenação de Suporte Operacional de

Tecnologia da Informação

(COSUP)

Coordenação de Suporte à Infraestrutura e à

Segurança de Tecnologia da Informação

(COSIS)

P á g i n a | 23

No quadro abaixo estão listadas as principais atividades desempenhadas pela CGETI,

separadas por Coordenação. As atividades comuns a todas as áreas foram discriminadas em

campo separado:

Tabela 6 - Atividades desempenhadas pela área de TI

Atividades comuns a todas as Coordenações

Gerência de projetos

Planejamento de contratações

Gestão e fiscalização de contratos

Recebimento de materiais de informática

Coordenação de Desenvolvimento de Sistemas Internos (COINF)

Desenvolvimento de novos sistemas internos

Manutenção de sistemas internos

Administração e manutenção de bancos de dados

Configuração e manutenção do site da Susep (www.susep.gov.br) e Intranet (www.intra.susep)

Publicação de conteúdo no site da Susep e Intranet

Especificação de requisitos de sistemas

Demanda de manutenção de sistemas para a fábrica de software

Contagem de Pontos de Função1 das demandas de sistema

Gestão de configuração de sistemas

Elaboração e atualização de ferramentas, guias, roteiros e processos para suporte ao desenvolvimento de Sistemas, como a Metodologia de Gestão e Desenvolvimento de Sistemas (MGDS), o roteiro de métricas da Susep e o conjunto de ferramentas .NET

Suporte ao mercado nos sistemas de envio de dados: Formulário de Informações Periódicas (FIP), Sistema de Crítica de Dados (SCD), Sistema de Estatísticas da Susep (SES), Envio de dados da Circular nº 360, Registro Eletrônico de Produtos (REP), Sistema de Corretores, etc.

Atendimento a requisições de serviço e incidentes relacionados aos sistemas através da Central de Serviços de TI

1 “Ponto de Função” é uma unidade de medida de esforço para produção de software utilizada como critério objetivo para a remuneração dos contratos de fábrica de software, em substituição à utilização do modelo de “homem-hora”.

P á g i n a | 24

Coordenação de Metodologias, Processos e Contratos (COMEC)

Controle de carga/recarga mensal dos dados do FIP e Quadros Estatísticos, com atendimento ao mercado supervisionado2 e ao público interno com relação a dúvidas e problemas no envio

Gerenciamento da geração e divulgação dos Dados do SES

Lavratura de representação em relação às empresas por não envio dos dados do FIP e dos dados da Circular 360/08 no prazo legal

Elaboração de pareceres técnicos em Processos Administrativos Sancionadores (PAS) de Representações que envolvem os sistemas de cargas de dados (dúvidas da CGJUL quanto à defesa apresentada pelo mercado e também questionamentos de outras áreas da SUSEP)

Controle da carga dos dados referentes ao Seguro Garantia e o consequente atendimento de dúvidas/problemas do Mercado Supervisionado e cidadãos relacionados ao Seguro Garantia

Controle da Carga de Dados da Circular 360/08, com referência aos ramos: AutoSeg (semestral), DPVAT (mensal), Compreensivos (anual), DPEM(anual), Tábua Biométrica(anual) , Rural e Animais(anual) e Seguro Habitacional fora do SFH (mensal)

Atendimento ao Mercado Supervisionado e público interno com relação a dúvidas e problemas no envio dos dados da Circular 360/08

Definição, mapeamento e implantação de processos definidos nas boas práticas de Governança de TI, mandatórias por orientação dos órgãos de controle e da SLTI, dentre elas o Control Objectives for Information

Technology (CobIT) e o Information Technology Infrastructure Library (ITIL)

Implantação do Escritório de Projetos de TI (EPTI)

Revisão da norma de gerenciamento de projetos no âmbito da CGETI

Acompanhamento dos Projetos Piloto para Implantação do Referido EPTI e elaboração do Manual de Gerência de Projetos da CGETI

Revisão do Manual de Métricas da SUSEP

Respostas a questionamentos dos órgãos de Controle, TCU, CGU e Auditoria Interna, e SLTI, órgão central do Sistema de Administração de Recursos de Tecnologia da Informação (SISP)

Coordenação de Suporte à Infraestrutura e a

Atendimento a requisições de serviço e incidentes relacionados à infraestrutura de rede e segurança de TI através da Central de Serviços de TI

2 O mercado supervisionado da Susep hoje tem em torno de 240 empresas.

P á g i n a | 25

Segurança de Tecnologia da Informação (COSIS)

Administração e Gerência de arquivos e pastas armazenados na rede local

Administração de contas de usuários em serviço de diretório

Controle e Supervisão de Contas de Correio Eletrônico hospedadas em centro de dados externo

Gestão de configuração de equipamentos de infraestrutura de rede

Administração do software da central de serviços, que suporta os processos de gestão de incidentes, de problemas e de mudanças

Administração de contas de sistemas do governo federal (Imprensa Nacional e Rede Serpro)

Auxílio em projetos de reforma nas Regionais no tocante à Infraestrutura de rede local

Backup dos servidores de rede alocados na sede e regionais

Coordenação do Grupo de Resposta a Incidentes de Segurança Computacional (GRISC)

Coordenação de Suporte Operacional de Tecnologia da Informação (COSUP)

Suporte presencial ao usuário nas dependências da Sede e remoto nas Regionais

Desfazimento de bens de informática

Controle de licenças de aplicativos de escritório

Preparação, manutenção, recolhimento e distribuição de estações de trabalho no parque computacional da Susep

Manutenção do cabeamento estruturado

Administração de contas de sistemas do governo federal (Rede Serpro)

Operação e manutenção do serviço de impressão, digitalização e cópias

7. REFERENCIAL ESTRATÉGICO DA TI

A visão de que a área de Tecnologia da Informação será cada vez mais parceira para o

cumprimento da missão institucional da Susep tem sido materializada na crescente demanda

por soluções tecnológicas, para apoiar tanto os processos de negócio quanto os processos

relacionados à atividade meio.

P á g i n a | 26

No mesmo sentido do reconhecimento da importância da área de TI, o órgão central

do SISP e dos órgãos de controle têm estimulado a adequação das instituições públicas a

controles nas áreas de governança de TI e contratações de TI, fato que também se nota na

área de tecnologia da informação da Susep. Se, por um lado, tais controles maximizam a

eficiência na aplicação dos recursos de TI, por outro lado, há um importante aumento de custo

de recursos humanos para sua gestão.

O referencial estratégico de TI adotado no PDTI 2013-2014 se mantém alinhado às

expectativas da organização, contudo, esses dois movimentos justificam a necessidade de

adequação da estrutura funcional e dos quadros da área de TI, necessidade mencionada no

PDTI 2013-2014, de forma que cada vez mais ela possa contribuir para maximizar o

desempenho da instituição.

Também se considera importante, para permitir o cumprimento da missão da CGETI,

o mapeamento de processos da instituição, em todos os níveis, de modo que se possa, então,

buscar soluções para torná-los mais ágeis e modernos.

O referencial estratégico para a TI adotado no PDTI 2013-2014 e mantido neste Plano

Diretor foi o seguinte:

Tabela 7 - Referencial Estratégico da TI

Visão Ser reconhecida como uma parceira estratégica, contribuindo para maximizar o desempenho da organização.

Missão Prover e integrar soluções de Tecnologia da Informação para agilizar e modernizar os processos da SUSEP, mitigando os riscos operacionais.

Valores Comprometimento: Atuar com dedicação para alcance dos objetivos. Efetividade: Realizar ações com qualidade e eficiência de modo a cumprir sua função institucional. Ética: Agir com honestidade, integridade e imparcialidade em todas as ações. Inovação: Apresentar e implementar novas ideias, direcionadas à resolução de problemas e ao aperfeiçoamento contínuo dos serviços. Transparência: Praticar ações com visibilidade plena no cumprimento das atribuições. Cooperação: Cultivar o trabalho colaborativo em proveito das relações cordiais e produtivas.

P á g i n a | 27

8. ANÁLISE SWOT DA TI

A Análise SWOT3 é uma ferramenta utilizada para fazer análise de cenário interno e

externo (ou análise de ambiente), sendo usado como base para gestão e planejamento

estratégico de uma organização. Trata-se de um método que possibilita verificar e avaliar os

fatores intervenientes para um posicionamento estratégico da Unidade de TI no ambiente em

questão.

Tem como objetivos principais efetuar uma síntese das análises internas e externas,

identificar elementos-chaves para a gestão, o que implica estabelecer prioridades de atuação

e preparar opções estratégicas: análise de riscos e identificação de problemas a serem

resolvidos.

A tabela a seguir apresenta o resultado dessa análise pela equipe multidisciplinar

responsável pela elaboração do PDTI:

Tabela 8 - Análise SWOT

Ambiente Interno Ambiente Externo

Forças Oportunidades

• CTIC atuante;

• Planejamento Estratégico instituído;

• Processo de Software instituído;

• Experiência e qualificação dos servidores da TI;

• Aderência ao PDTI;

• Adoção de um padrão tecnológico com relação a

sistemas operacionais, pacotes de escritório e

linguagens de programação;

• Maior experiência na administração dos contratos

existentes.

• Utilização de consultorias recentemente

disponibilizadas pela SLTI em governança de TI,

contratação de TI, software público, padronização

tecnológica, governo eletrônico, serviços de rede,

segurança da informação e interoperabilidade (e-

ping);

• Expansão do mercado supervisionado;

• Acórdão do TCU com impacto positivo para a

reestruturação da TI na SUSEP;

• Processo de estruturação da TI na Administração

Pública Federal (APF);

• Entendimento por parte da SLTI de que o custo

total de propriedade (TCO) do software livre pode ser

maior que o de outros tipos de software e não

atender aos requisitos.

Fraquezas Ameaças

• CSIC pouco atuante;

• Dificuldade da execução do planejamento

orçamentário pela falta de pessoal de TI para dar

andamento às contratações;

• Falta de entendimento da Susep sobre a

necessidade de aderência ao que foi planejado.

• Dificuldade de adaptação e mudança de cultura

pelas áreas de negócios aos novos direcionamentos

de gestão de TI;

3 O termo SWOT é uma sigla oriunda do idioma inglês e é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats).

P á g i n a | 28

• Sistemas de informações não integrados, com

problemas de usabilidade, redundância de dados e

documentos escassos;

• Processos e controles de governança de TI em

implantação;

• Servidores da SUSEP com pouco conhecimento em

governança de TI;

• Falta de pessoal e espaço físico inadequado para

compor uma área de infraestrutura de TI;

• Estrutura organizacional da TI não adequada às

atribuições da CGETI;

• Pequeno número de servidores para estruturar a

área e, ao mesmo tempo, atender às demandas

usuais de TI;

• Equipe com pouco conhecimento das áreas de

negócio;

• Falta de tempo disponível para treinamento da

equipe de TI;

• Falta de afinidade entre o processo de aplicação de

sanção e os processos de uma área de TI.

• Escassez de mão de obra nas áreas de contratos,

serviços e licitações causam dificuldades em cumprir

metas de contratação e administração de contratos;

• Exposição dos servidores na fiscalização contratual;

• Indefinição por parte da SLTI e das empresas

públicas sobre as soluções disponíveis para

contratação nos casos de serviços estratégicos ou nos

casos em que dados possam comprometer a

segurança nacional;

• Instabilidade nos padrões de TI definidos para a

APF;

• Falta de unidade responsável por implantar

processos de SIC.

9. FATORES CRÍTICOS DE SUCESSO

Os Fatores Críticos de Sucesso são as condições fundamentais para que o PDTI alcance

seus objetivos. Para esse PDTI essas condições são:

• Disponibilidade orçamentária e de recursos humanos;

• Apoio da Alta Direção da Susep;

• Participação ativa do CTIC, do CSIC e da ETIR;

• Principais processos de negócio devem estar mapeados;

• Controle e acompanhamento dos Projetos e Ações derivados do PDTI;

• Processos de TI mapeados.

10. INVENTÁRIO DE NECESSIDADES

O Inventário de Necessidades apresenta o conjunto de necessidades cujo atendimento

efetivamente contribui direta ou indiretamente, para o alcance dos objetivos de negócio da

organização.

Seguem as necessidades levantadas, após a consolidação:

P á g i n a | 29

Tabela 9 - Necessidades identificadas

ID NECESSIDADE

N1 Redimensionar a estrutura da CGETI (cargos e pessoal) de forma a possibilitar o atendimento às demandas da casa.

N2 Adequar espaço físico para a área de infraestrutura.

N3 Formar pessoas em gerenciamento de bancos de dados

N4 Capacitação em segurança da informação em TI

N5 Segurança de acesso às instalações da CGETI (CPD e suporte)

N6 Necessidade de certificação dos servidores com relação à métrica de ponto de função, COBIT e tecnologias utilizadas.

N7 Capacitação em teste de software

N8 Processos e expedientes em meio eletrônico.

N9 Sistemas de arrecadação (SIAS, Sispen, Dívida Ativa, CADIN)

N10 Sistemas de arrecadação (taxa de fiscalização e empréstimo às massas)

N11 Normalizar bancos de dados

N12 Registro Eletrônico de Produtos (REP) revisto e adaptado

N13 Implantação de sistema de recursos humanos

N14 Prover informações à área de negócio sobre o envio das cargas de dados pelos supervisionados

N15 Implantação de sistema de controle de fiscalização

N16 Sistema Gestão de TI adaptado ao novo modelo de contratação de fábrica de software

N17 Realizar atualização tecnológica dos sistemas da casa, corrigindo problemas de usabilidade, falta de documentação e redundância de dados.

N18 Implementar sistema de troca de informações entre as áreas da SUSEP consolidando as informações das empresas.

N19 Avaliar reformulação do Formulário de Informações Períodicas (FIP)

N20 Sistema de Auditoria

N21 Desenvolver sistema de seguro eletrônico

N22 Sistema de consultas

N23 Desenvolvimento de sistema de informações Judiciais.

N24 Sistema de vistas e cópias de processos

N25 Atualizar tecnologicamente o serviço de diretório

N26 Prover infraestrutura para realização de vídeoconferência

N27 Aumentar a capacidade de armazenar dados em servidor de arquivos e bancos de dados.

N28 Apoiar contratação de serviço de telefonia (Convencional ou VoIP)

N29 Atualizar tecnologicamente o sistema de backup

P á g i n a | 30

N30 Dois monitores nos desktops

N31 Garantir a Segurança da Informação e Comunicações.

N32 Processo de Gestão de Riscos de TI (CobIT PO9)

N33 Programa de Gestão da Continuidade de Negócios (CobIT DS4)

N34 Adaptar as regras para envio de dados à Susep, na forma de manuais de procedimentos

N35 Adoção de padrões abertos para softwares e dados.

N36 Identificar os macroprocessos e processos e mapear os processos críticos da TI

N37 Acompanhar as mudanças de padrões de informática da APF

N38 Atualizar normas para utillização da rede de computadores

N39 Padronizar os sistemas operacionais e aplicativos utilizados na Susep

N40 Implantar processo de classificação da informação

N41 Estabelecer Acordos de Nível de Serviço (SLA) com as áreas da SUSEP.

N42 Formalizar um catálogo de serviços de TI.

N43 Filiação a institutos relacionados à padrões e Governança de TI.

N44 Ampliar informações exibidas no sítio da Susep

N45 Manter os serviços críticos para as atividades da Susep

N46 Adequar os serviços de hospedagem de dados, conectividade e correio eletrônico às necessidades da Susep

N47 Adquirir software de reconhecimento de caracteres (OCR)

N48 Contratar helpdesk

N49 Adquirir ou renovar licenças de software necessárias às atividades da Susep

N50 Apoiar a contratação do serviço de call center

N51 Fábrica de métricas

N52 Adquirir impressoras e scanners

N53 Manter o parque computacional em garantia

N54 Certificados digitais para toda a Susep

N55 Apoiar a contratação do serviço de dados móveis

N56 Ferramenta para gerenciamento de projetos

N57 Produzir sítio de educação financeira

N58 Manter serviço de telefonia móvel

N59 Manter serviço de acesso à internet móvel

Para a priorização das necessidades foi utilizada a Matriz de Priorização denominada

GUT. A técnica de GUT foi desenvolvida com o objetivo de orientar decisões mais complexas,

isto é, decisões que envolvem muitas questões. Esta matriz é uma ferramenta de análise de

prioridades de problemas/trabalhos num âmbito organizacional e leva em consideração a

Gravidade, a Urgência e a Tendência de cada problema.

P á g i n a | 31

• Gravidade: impacto do problema sobre coisas, pessoas, resultados, processos ou

organizações e efeitos que surgirão a longo prazo se o problema não for resolvido.

• Urgência: relação com o tempo disponível ou necessário para resolver o problema.

• Tendência: potencial de crescimento do problema, avaliação da tendência de

crescimento, redução ou desaparecimento do problema.

Cada Necessidade analisada recebeu uma pontuação de 1 a 5 em cada uma das

características (Gravidade, Urgência e Tendência). Depois de atribuída a pontuação,

multiplicou-se G x U x T e o resultado mostra a prioridade de cada necessidade de acordo com

os pontos obtidos. Essas necessidades, depois de priorizadas, deram origem às metas e ações

do PDTI.

Cabe ressaltar que foi estabelecida uma nota de corte igual a 75 para determinar quais

necessidades seriam atendidas, ou seja, desdobradas em metas e ações no presente PDTI,

resultando em 34 necessidades. As necessidades não priorizadas poderão ser objeto de

revisão no próximo PDTI.

Tabela 10 - Necessidades priorizadas

ID NECESSIDADE PRIORIZAÇÃO

G U T TOTAL


5 5 5 125

N2 Adequar espaço físico para a área de infraestrutura. 4 5 5 100

N3 Formar pessoas em gerenciamento de bancos de dados 5 4 5 100

N4 Capacitação em segurança da informação em TI 5 4 5 100

N5 Segurança de acesso às instalações da CGETI (CPD e suporte) 5 4 4 80


5 4 4 80

N7 Capacitação em teste de software 5 4 4 80

N8 Processos e expedientes em meio eletrônico. 5 5 5 125

N9 Sistemas de arrecadação (SIAS, Sispen, Dívida Ativa, CADIN) 5 5 5 125


5 5 5 125

N11 Normalizar bancos de dados 4 5 5 100

N12 Registro Eletrônico de Produtos (REP) revisto e adaptado 4 4 5 80

N13 Implantação de sistema de recursos humanos 4 4 5 80


5 3 5 75

N25 Atualizar tecnologicamente o serviço de diretório 5 5 5 125

N26 Prover infraestrutura para realização de vídeoconferência 4 4 5 80

N27 Aumentar a capacidade de armazenar dados em servidor de arquivos e bancos de dados.

4 5 4 80

P á g i n a | 32

N28 Apoiar contratação de serviço de telefonia (Convencional ou VoIP) 3 5 5 75

N31 Garantir a Segurança da Informação e Comunicações. 5 5 5 125

N32 Processo de Gestão de Riscos de TI (CobIT PO9) 5 5 5 125

N33 Programa de Gestão da Continuidade de Negócios (CobIT DS4) 4 5 5 100


4 4 5 80

N35 Adoção de padrões abertos para softwares e dados. 5 5 3 75


5 3 5 75

N37 Acompanhar as mudanças de padrões de informática da APF 5 5 3 75

N38 Atualizar normas para utillização da rede de computadores 5 3 5 75

N45 Manter os serviços críticos para as atividades da Susep 5 5 5 125


5 5 5 125

N47 Adquirir software de reconhecimento de caracteres (OCR) 5 5 5 125

N48 Contratar helpdesk 5 5 5 125


5 5 5 125

N50 Apoiar a contratação do serviço de call center 5 5 5 125

N51 Fábrica de métricas 4 5 5 100

N52 Adquirir impressoras e scanners 5 5 3 75

N574 Produzir sítio de educação financeira - - - -

N585 Manter serviço de telefonia móvel - - - -

N596 Manter serviço de acesso à internet móvel - - - -

As Necessidades priorizadas são resultado da avaliação do relacionamento entre os

objetivos estratégicos da SUSEP e os da TI (Referencial Estratégico de TI), da identificação das

diretrizes estratégicas para o PDTI, da análise SWOT, e da avaliação das necessidades de

informação, serviços, infraestrutura, pessoal, entre outros.

A partir das necessidades foram definidas as metas, as ações e os recursos financeiros

necessários para o cumprimento das metas no período do PDTI. As próximas seções

apresentarão cada um desses planos específicos.

11. PLANO DE METAS E AÇÕES

Consiste da identificação dos objetivos e ações necessários, bem como das unidades

que responderão pelo resultado das ações. Estas são um conjunto de tarefas que deverão ser

4 Necessidade inserida na alteração do PDTI ocorrida em setembro/2015. 5 Necessidade inserida na alteração do PDTI ocorrida em setembro/2015. 6 Necessidade inserida na alteração do PDTI ocorrida em setembro/2015.

P á g i n a | 33

cumpridas para que, em conjunto alcancem a meta associada no prazo estabelecido no PLANO

DE METAS E AÇÕES.

As ações que resultam em capacitação de pessoal (desenvolvimento de competências)

foram detalhadas na seção PLANEJAMENTO DAS AÇÕES DE PESSOAS e os recursos financeiros

necessários para as ações foram detalhados na seção PLANEJAMENTO DE INVESTIMENTO E

CUSTEIO.

Durante a análise de recursos humanos necessários à execução das tarefas, etapa

posterior ao estabelecimento de metas e ações, identificou-se que o número de ações

executadas simultaneamente pela área de TI ultrapassava em muito sua disponibilidade de

recursos humanos. Conforme justificado na seção 12, ainda que os servidores lotados na área

de TI executem simultaneamente mais de uma ação dentre as previstas no PDTI, o fato de

haver concorrência com as atividades listadas no item 6.1, mostra que o efetivo da CGETI

(tanto quanto sua estrutura hierárquica) é insuficiente para a realização de todas as tarefas

inerentes à área de TI, o que inclui o atendimento das Necessidades apresentadas e

priorizadas neste PDTI.

Nesse sentido, de forma a minimizar o risco de não cumprimento das ações previstas

neste instrumento de planejamento, optou-se por realizar alterações pontuais, postergando,

eliminando ou diminuindo os recursos alocados a determinadas ações. Todo o PLANO DE

METAS E AÇÕES, bem como as alterações realizadas, foram descritos na Tabela 11.

Tabela 11 - Metas e ações para o biênio

Necessidades relacionadas a Organização, Estrutura e Pessoal

Id Necessidade de TI (problema / oportunidade)


N2 Adequar espaço físico para a área de infraestrutura.

N3 Formar pessoas em gerenciamento de bancos de dados

N4 Capacitação em segurança da informação em TI

N5 Segurança de acesso às instalações da CGETI (CPD e suporte)


N7 Capacitação em teste de software

Meta

P á g i n a | 34

M1 – Adequar estrutura de cargos, pessoal e capacitação em TI para atender às demandas da SUSEP

Indicadores Valor Prazo

Índice de cumprimento das ações de treinamento e certificação

75% Dez/2016

Índice de ações de reestruturação realizadas

100% Dez/2016

Ações Responsáve

l Colabor

a

Prazos Rec. Hum. CGETI Rec. Orçamentários

Início Conclusã

o Qtd

Competências Investimento Custei

o

A1

Apresentar estudo

técnico com vistas a

fundamentar o pleito de ampliação de pessoal

de TI e reestruturaç

ão organizacion

al da Coordenação-Geral de TI

CGETI DIRAD Jan/2015 Jun/2015 2 Gestão e

Governança de TI

- -

A2

Avaliar estudo

apresentado e implantar

as mudanças necessárias

Conselho Diretor

DIRAD Jul/2015 Jun/2016 - - - -

A3

Participar de treinamento

em gerenciamento de banco

de dados

CGETI CGPLA Mar/201

5 Out/2015 2

Análise de sistemas

R$ 12.000,00 (treinamento

) -

A4

Participar de treinamento

em segurança da informação

em TI

CGETI CGPLA Mar/201

5 Nov/2015 2

Análise de Sistemas

Análise de Infraestrutura de

TI

R$ 12.000,00 (treinamento

) -

A5

Participar treinamentos conforme Plano Anual

CGETI CGPLA Mar/201

5 Dez/2016 30


Desenvolvimento de sistemas

Conforme orçamento da CGPLA

-

P á g i n a | 35

de Capacitação 2015 e 2016

A6

Incentivar a certificação

dos servidores (Análise de Pontos de Função, COBIT e outras)

CGETI CGPLA Jan/2015 Dez/2016 6


Governança de TI

R$ 5.000,00 -

Meta

M2 – Adequar espaço físico para suportar as atividades das áreas de infraestrutura e suporte e garantir acesso seguro ao CPD e suporte.


Índice de cumprimento das ações planejadas.

90% Dez/2016

Ações Responsável Colabora Prazos Rec. Hum. CGETI Rec. Orçamentários

Início Conclusão Qtd Competências Investimento Custeio

A7

Propor novo leiaute e/ou projeto de expansão

para a COSIS

CGETI CGADM Jan/2015 Abr/2015 2 - - -

A8

Propor novo leiaute e/ou projeto de expansão

para a COSUP (sala de estoque)

CGETI CGADM Jan/2015 Abr/2015 2 - - -

A9

Implantar solução de biometria

para acesso ao depósito da COSUP

CGETI CGADM Jan/2015 Mar/2015 2 Contratações

de TI - -

A10

Implantar novo leiaute e/ou projeto de expansão para a CGETI

CGADM CGETI Mai/2015 Out/2015 - - - -

P á g i n a | 36

Necessidades relacionadas a Sistemas


N8 Processos e expedientes em meio eletrônico.

N9 Sistemas de arrecadação (SIAS, Sispen, Dívida Ativa, CADIN)


N11 Normalizar bancos de dados

N12 Registro Eletrônico de Produtos (REP) revisto e adaptado

N13 Implantação de sistema de recursos humanos


Meta

M3 – Prover soluções de software para atender as necessidades da SUSEP


Percentual dos projetos previstos para 2015 e 2016 sendo executados de acordo com o planejamento efetuado.

100% Dez/2016

Ações Responsável Colabora


Início Conclusã

o Qtd

Competências Investimen

to Custeio

A117

Desenvolver projeto

de implantaçã

o de solução

para Processos e Expedientes em meio eletrônico

Comissão de Documentaç

ão CGETI

Jan/2015

Dez/2016

Dez/2015

2

Análise de negócios


Análise de Infraestrutura

- -

A12 Identificar

responsáveis sobre os

Conselho Diretor

DIRAD Jan/201

5 Jun/201

5 - - - -

7 Prazo de conclusão alterado em setembro/2015

P á g i n a | 37

processos de

empréstimos às

massas

A13

Mapear os processos

de arrecadação de taxa

CGADM - Jul/2015 Dez/201

5 - - - -

A14

Mapear os processos

de empréstimo às massas

Unidade Responsável

- Jul/2015 Dez/201

5 - - - -

A158

Desenvolver solução integrada

para automatiza

r os diferentes sistemas

ligados ao processo

de arrecadação da SUSEP

CGETI

PFSUSEP, CGADM, CGJUL,

Unidade Responsáv

el pelos empréstim

os às massas

Jul/2015

Jan/2016

Jun/2016

Dez/2016

3




Gerência de projeto

- -

A16

Definir e mapear os processos de negócio relacionado

s ao REP

CGPRO CGETI Jan/201

5 Jun/201

5 2

Análise de Negócio

- -

A17

Analisar a viabilidade

e desenvolve

r projeto de nova

versão do REP –

Registro Eletrônico

de Produtos

CGETI CGPRO Jan/201

5 Dez/201

6 2




- -

A18

Avaliar sob o aspecto

técnico solução de

CGETI CGPLA Jan/201

5 Abr/201

5 2


- -

8 Prazos alterados em setembro/2015. Ação removida em fevereiro/2016.

P á g i n a | 38

administração de

recursos humanos existente em outros

órgãos



A19

Prover solução de administraç

ão de recursos humanos

CGETI CGPLA Mai/201

5 Dez/201

6 3





R$ 80.000

R$ 50.000 + R$

120.000/ano

A20

Apoiar a contrataçã

o de software

demandados pelas

unidades da Susep

Área demandante

CGETI Jan/201

5 Dez/201

6 2

Contratações de TI

R$ 100.000 -

A779

Desenvolver sítio de educação financeira

CGETI SEGER Out/201

5 Mar/201

6 2



- -

A8010

Realizar melhorias no SISPEN com vistas a atender

ao TCU

CGETI

CGJUL -

Set/2015

Dez/2016

2



- -

A81

Desenvolver Sistema

de Penalidade

s

CGETI

CGJUL -

Fev/2016

Dez/2016

2



- -

Meta

M4 – Prover informações à área de negócio sobre o envio das cargas pelos supervisionados


Índice de implementação dos

100% Dez/2016

9 Ação inserida na alteração de setembro/2015 10 Ação inserida na alteração de setembro/2015

P á g i n a | 39

projetos previstos para 2015 e 2016.

Ações Responsáve

l Colabor

a


Início Conclusã

o Qtd

Competências Investiment

o Custei

o

A21

Mapear processos de recepção de

dados

CGETI CGPRO, CGSOA

Jan/2015

Jun/2015 2 Análise de negócios

- -

A22

Realizar manutençõe

s em sistemas

relacionados à recepção

de dados de modo a

facilitar o processo

CGETI CGPRO, CGSOA

Jul/2015 Jun/2016 3



- -

A23

Prover solução

tecnológica para gestão das cargas

previstas na Circular

360/2008 e normativos

vigentes

CGETI CGPRO, CGSOA

Jan/2016

Dez/2016 1



- -

Meta

11M5 – Desenvolver projeto de revisão das bases de dados


Índice de execução das ações planejadas

100% Dez/2016

Ações Responsável Colabora


Início Conclusão Qtd Competências Investime

nto Custeio

A24

Migrar bases de dados

corporativas para versão

mais recente do sistema

CGETI - Mar/2015 Dez/2015 5

Administração de dados


- -

11 Meta e ações eliminadas, conforme justificativa apresentada na Seção 12.

P á g i n a | 40

gerenciador de banco de

dados

Desenvolvimento de Sistemas



A25

Analisar redundâncias de bases de

dados

CGETI

Unidades gestoras

de sistemas

Jan/2016 Jul/2016 2



- -

A26

Propor melhorias nas

bases de dados

CGETI - Ago/2016 Dez/2016 2



- -

Necessidades relacionadas a Infraestrutura e Suporte


N25 Atualizar tecnologicamente o serviço de diretório

N26 Prover infraestrutura para realização de videoconferência

N27 Aumentar a capacidade de armazenar dados em servidor de arquivos e bancos de dados

N28 Apoiar contratação de serviço de telefonia (Convencional ou VoIP)

Meta

M6 – Atualizar o serviço de diretório para a versão 2012 ou superior


Serviço de diretório atualizado

SIM Dez/2015



A27

Analisar possibilidade de execução

da atualização pela equipe

ou contratação de serviço

CGETI - Jan/2015 Mar/2015 1 Análise de

Infraestrutura - -

A28 Planejar contratação

CGETI - Abr/2015 Dez/2015 2 Análise de

Infraestrutura -

R$ 50.000

P á g i n a | 41

(conforme ação

anterior) ou executar

atualização do serviço de

diretório


Meta

M7 – Disponibilizar infraestrutura para realização de videoconferência


Equipamentos para videoconferência instalados

SIM Dez/2016

Ações Responsá

vel Colabora


Início Conclusã

o Qtd

Competências

Investimento

Custeio

A2912

Implantar solução de videoconferência adquirida em contratação conjunta da SLTI

CGETI Área

Demandante

Jul/2015

Jan/2016

Dez/2015

Jun/2016 2

Análise de Infraestrutur

a R$ 360.000 -

A3013

Planejar contratação de videoconferência

CGETI Área

Demandante

Jan/2016

Jul/2016

Jun/2016

Dez/2016 2


a



-

A3114

Implantar solução de videoconferência adquirida em contratação própria

CGETI - Jul/2016 Dez/2016 2 Análise de

Infraestrutura

-

Meta

M8 – Aumentar a capacidade de armazenar dados em servidor de arquivos e bancos de dados

12 Ação postergada, conforme justificativa apresentada na Seção 12. 13 Ação postergada, conforme justificativa apresentada na Seção 12. 14 Ação eliminada, conforme justificativa apresentada na Seção 12.

P á g i n a | 42


Índice de ações executadas

100% Out/2015

Ações Responsáve

l Colabor

a


Início Conclusã

o Qtd

Competências

Investimento

Custeio

A32

Adquirir discos adicionais para equipamento de armazenamento de dados da Sede

CGETI - Jul/2015 Out/2015 1



R$ 36.000 -

A33

Prever em contrato de datacenter a possibilidade de aumento ou diminuição de volume de dados

CGETI SEGER Jan/201

5 Mar/2015 - - - -

Meta

M9 – Modernizar serviço de telefonia15



100% Dez/2016



A34

Avaliar necessidades de modernização do serviço de telefonia

CGADM CGETI Jan/2015 Jun/2015 1



- -

A35

Avaliar tecnologias disponíveis para telefonia

CGETI CGADM Jan/2015 Jun/2015 1 Análise de

Infraestrutura - -

A36

Realizar ou contratar projeto de telefonia

CGETI CGADM Jul/2015 Dez/2015 1



- R$

50.000

15 Meta removida na alteração de setembro/2015

P á g i n a | 43

A37

Realizar contratação de infraestrutura e serviços de telefonia

CGADM CGETI Jan/2016 Jun/2016 1



R$ 850.000 R$

50.000

A38 Implantar serviços de telefonia

CGETI CGADM Jul/2016 Dez/2016 2 Análise de

Infraestrutura - -

Necessidades relacionadas a Governança de TI


N31 Garantir a Segurança da Informação e Comunicações

N32 Processo de Gestão de Riscos de TI (CobIT PO9)

N33 Programa de Gestão da Continuidade de Negócios (CobIT DS4)


N35 Adoção de padrões abertos para softwares e dados


N37 Acompanhar as mudanças de padrões de informática da APF

N38 Atualizar normas para utillização da rede de computadores

Meta

M10 – Aprimorar a SIC e a segurança de TI



100% Dez/2016

Ações Responsáve

l Colabor

a


Início Conclusã

o Qtd

Competências

Investimento

Custeio

A39

Atualizar Política de

Segurança da Informação e Comunicaçõe

s – POSIC

CSIC - Jan/201

5 Dez/2015 1

Gestão de Segurança da Informação

Análise de Negócios

- -

P á g i n a | 44

A4016

Definir e implantar

processo de gestão de

riscos de TI

CGETI CSIC Jan/201

6 Out/2016 2

Gestão de Riscos


- R$

50.000

A41

Atualizar normas para utilização da

rede de computadore

s

CSIC CGETI Jul/2015 Dez/2015 2



- -

Meta

M11 – Definir, implantar e aprimorar Gestão da Continuidade de Negócios



100% Dez/2016

Ações Responsáve

l Colabor

a


Início Conclusã

o Qtd

Competências

Investimento

Custeio

A4217

Desenvolver plano de

continuidade de serviços de TI para os

serviços críticos para

posterior implantação

CGETI - Jun/201

6 Dez/2016 4



- -

Meta

M12 – Adaptar regras para envio de dados à necessidade da Autarquia e facilitar a adaptação dos sistemas de envio de dados



100% Dez/2016

Ações Responsáve

l Colabor

a


Início Conclusã

o Qtd

Competências

Investimento

Custeio

16 Ação eliminada, conforme justificativa apresentada na Seção 12. 17 Ação eliminada, conforme justificativa apresentada na Seção 12.

P á g i n a | 45

A43

Alteração do Anexo da

Circular 360 para a forma

de manual

CGETI

CGPRO, CGSOA, CGFIS e CGRAT

Jan/2015 Mar/2015 1 Análise de Negócios

- -

A44

Definir procedimentos para futuras alterações no

manual

CGETI

CGPRO, CGSOA, CGFIS e CGRAT

Abr/2015

Jul/2015 2 Análise de Negócios

- -

Meta

M13 – Buscar a interoperabilidade no âmbito do programa de governo eletrônico



100% Dez/2016



A4518

Avaliação dos padrões e-PING e e-

PWG

CGETI - Jan/2015 Dez/2015 2



- -

A46 Avaliação do padrão

e-MAG SEGER CGETI Jan/2015 Dez/2015 - - - -

A47

Elaborar estudo de estado de adesão ao

e-MAG pela Susep

SEGER CGETI Jan/2016 Jun/2016 1 Análise de Sistemas

- -

19A48

Elaborar estudo de estado de adesão ao

e-PING e ao e-PWG pela

Susep

CGETI - Jan/2016 Jun/2016 1 Análise de

Infraestrutura - -

A49

Implantar resultados

dos estudos de

aderência

CGETI - Jul/2016 Dez/2016 3



- -

18 Ação eliminada, conforme justificativa apresentada na Seção 12. 19 Ação eliminada, conforme justificativa apresentada na Seção 12.

P á g i n a | 46

Meta

20M14 – Aprimorar a efetividade da TI através da gestão por processos



100% Dez/2016

Ações Responsáve

l Colabor

a


Início Conclusã

o Qtd

Competências

Investimento

Custeio

A50

Identificar e priorizar os

macroprocessos e processos

de TI

CGETI - Jan/2015

Mar/2015

Jun/2015 2

Gestão de processos


- -

A51

Entendimento e mapeamento dos processos priorizados (AS

IS)

CGETI -

Abr/2015

Jul/2015

Dez/2015

Mai/2016 5



- -

A52

Modelar processos

resultantes (TO BE)

CGETI -

Jan/2016

Jun/2016

Jun/2016

Nov/2016 5



- -

A53

Validação e divulgação dos

processos CGETI -

Jul/2016 Dez/2016 1



- -

Necessidades relacionadas a Contratações


N45 Manter os serviços críticos para as atividades da Susep


N47 Adquirir software de reconhecimento de caracteres (OCR)

N48 Contratar helpdesk


20 As ações desta Meta tiveram a alocação de recursos humanos diminuída e foi dilatado o prazo de execução. A ação A53 foi eliminada.

P á g i n a | 47

N50 Apoiar a contratação do serviço de call center

N51 Fábrica de métricas

N52 Adquirir impressoras e scanners

Meta

M15 – Manter os contratos relacionados aos serviços críticos para funcionamento da Susep


Percentual de contratos vigentes em relação aos serviços críticos contratados até 31/12/2014

100% Dez/2016

Ações Responsáv

el Colabora


Início Conclusã

o Qtd

Competências

Investimento (anual)

Custeio (anual)

A54

Renovar ou contratar fábrica de software

CGETI CGADM, CGRAT

Jan/2015

Mar/2015

1




R$ 1.897.980

R$ 200.000

A55 Renovar ou contratar

datacenter

CGETI CGADM, SEGER

Jan/2015

Jun/2015 2




a

- R$

1.558.000

A56 Renovar ou

contratar links de comunicação

CGETI CGADM, SEGER

Jan/2015

Jun/2015 - R$

354.000

A57

Renovar ou contratar serviço de

correio eletrônico

CGETI CGADM, SEGER

Jan/2015

Jun/2015 - R$

130.000

A58

Renovar ou contratar

serviço de rede privada virtual

(VPN)

CGETI CGADM, SEGER

Jan/2015

Jun/2015 - R$ 8.400

P á g i n a | 48

A59


outsourcing de impressão

CGETI CGADM Jan/201

5 Mar/201

5 2



Análise de Suporte

- R$

312.187

A60

Renovar ou contratar serviço de

gerenciamento unificado de

ameaças (UTM)

CGETI

CGADM/Área

demandante

Abr/2015

Set/2015 2




a

- R$

98.000

A61


serviço emissão de certificados

digitais

CGETI CGADM, CGPLA

Jun/2015

Set/2015 1



- R$

53.000

A62

Renovar Rede de

Telecomunicações para o

Mercado (RTM)

CGSOA CGETI Jan/201

5 Abr/2015 1



a

- R$

60.000

A7821

Contratar serviço de

telefonia móvel

CGETI, CGADM

- Ago/201

5 Out/201

5 1


- R$

103.889,30

A7922

Contratar serviço de acesso à

internet móvel

CGETI, CGFIS

- Ago/201

5 Out/201

5 1


- R$

83.565,50

A8223

Contratar serviço de

manutenção e suporte para

servidores corporativos da sede e regionais

CGETI - Abr/201

6 Dez/201

6 1



a

R$ 60.000,00

-

A8324

Adquirir equipamentos em reposição

aos que perderam garantia

CGETI - Abr/201

6 Dez/201

6 1


R$ 882.750,00

-

21 Ação incluída na alteração de setembro/2015 22 Ação incluída na alteração de setembro/2015 23 Ação incluída na alteração de abril/2016 24 Ação incluída na alteração de abril/2016

P á g i n a | 49

Meta

M16 – Contrato de datacenter que permita crescimento ou diminuição de volume de dados hospedados


Contrato permite crescimento ou diminuição de volume de dados hospedados

SIM Jun/2015



A63

Prever no contrato a

possibilidade de aumento

ou diminuição de volume de

dados

CGETI - Jan/2015 Mar/2015 - - - -

Meta

M17 – Contrato de links de comunicação que permita aumento ou diminuição de banda


Contrato permite aumento ou diminuição de banda

SIM Jun/2015



A64

Prever no contrato a

possibilidade de aumento

ou diminuição de banda

CGETI - Jan/2015 Mar/2015 - - - -

Meta

M18 – Software de OCR licenciado para a área demandante


Licença(s) adquirida(s)

SIM Jun/2015



P á g i n a | 50

A65

Planejar contratação de software

de OCR

Comissão de Documentação

CGETI Jan/2015 Jun/2015 1 Contratações

de TI R$ 10.000 -

Meta

M19 – Suporte de 1º nível ao usuário na sede e regionais realizado por empresa terceirizada


Serviço de helpdesk contratado

SIM Out/2015

Ações Responsáv

el Colabora


Início Conclusã

o Qtd

Competências

Investimento (anual)

Custeio

(anual)

A66

Atualizar o catálogo

de serviços de TI

CGETI - Jan/201

5 Mar/201

5 2


Governança de TI

- -

A67

Estabelecer níveis

mínimos de serviço

(NMS)

Área Demandan

te CGETI

Abr/2015

Mai/2015

1 Análise de Negócios

- -

A68

Definir a métrica de pagament

o do serviço e estimar o

uso

CGETI Área Demandante Jun/201

5 Jun/2015 2



- -

A69

Planejar a contrataçã

o de serviço de helpdesk

CGETI Área

Demandante/CGADM

Jul/2015 Set/2015 2



- -

A70 Contratar serviço de helpdesk

CGETI, Área

demandante

CGADM Out/201

5 Dez/201

5 1


- R$

525.000

Meta

M20 – Antivírus e ACL licenciados

P á g i n a | 51


Percentual de licenças de software adquiridas ou renovadas

100% Set/2015

Ações Responsáve

l Colabora


Início Conclusã

o Qtd

Competências

Investimento

Custeio

A71

Planejar contrataçã

o de licenças de

antivírus

CGETI Área

Demandante

Abr/2015

Ago/2015 2



R$ 350.000 -

A72

Planejar renovação de licenças de software ACL

CGFIS CGETI Abr/201

5 Out/2015 1


- R$

70.000

Meta

M21 – Call Center da Susep com solução de TI adequada à infraestrutura da Susep


Contrato de Call

Center contemplando solução de TI

SIM Set/2015



A73

Integrar a equipe de

planejamento da

contratação

SEGER, CGRAT

CGETI Abr/2015 Set/2015 1



R$ 85.000 R$

30.000

Meta

M22 – Aumentar a eficiência da Susep na contagem de pontos de função


Tempo despendido para contagem diminuído

SIM Out/2015

P á g i n a | 52

Ações Responsáve

l Colabor

a


Início Conclusã

o Qtd

Competências

Investimento

Custeio

(anual)

25A74

Avaliar o impacto da contratação de fábrica de métricas

na contagem de pontos de função

CGETI -

Mar/2015

Mar/2016

Jun/2015

Jun/2016 2


Contagem de pontos de

função

- -

26A75

Planejar contratação de fábrica de métricas

CGETI - Jul/2015

Jul/2016

Set/2015

Set/2016 2

Contagem de pontos de

função


- R$

50.000

Meta

M23 – Possuir impressoras e scanners em condições de manter os serviços em eventual interrupção de contrato de outsourcing


Impressoras e scanners adquiridos

SIM Out/2015

Ações Responsáve

l Colabora


Início Conclusã

o Qtd

Competências

Investimento

Custeio

(anual)

A76

Planejar contrataçã

o de impressora

s e scanners

CGETI Área

demandante

Mar/2015

Jun/2015 1



R$ 65.000 -

12. PLANEJAMENTO DAS AÇÕES DE PESSOAS

25 Ação postergada, conforme justificativa apresentada na Seção 12. 26 Ação postergada, conforme justificativa apresentada na Seção 12.

P á g i n a | 53

O objetivo do Plano de Pessoas é relacionar, diante das metas e ações do PDTI, as

necessidades especificamente relacionadas aos temas pessoas e capacitação.

Vale destacar que a capacitação objetiva o desenvolvimento dos servidores nas

competências necessárias ao cumprimento das metas e ações do PDTI. Estas, por sua vez,

estão alinhadas ao Planejamento Estratégico da SUSEP para auxiliar no cumprimento dos

objetivos e desafios da instituição. A quantidade de pessoas a serem capacitadas deverá ser

avaliada no momento da execução das ações.

Tabela 12 - Competências x Ações do PDTI

Competências Ações relacionadas

Conhecimentos de Infraestrutura de TI

A11, A18, A27, A28, A29, A32, A33, A49, A55, A56, A57, A58, A59, A60, A61, A62, A71, A73, A76

Contratações públicas e de TI

A9, A20, A28, A30, A32, A33, A54, A55, A56, A57, A58, A59, A60, A61, A62, A65, A68, A69, A70, A71, A72, A73, A75, A76, A78, A79

Gestão e fiscalização de contratos de TI

A20, A29, A54, A55, A56, A57, A58, A59, A60, A61, A62, A70

Gestão orçamentária A20, A29, A54, A55, A56, A57, A58, A59, A60, A61, A62, A70

Gerência de projetos A15, A17, A19, A20, A23, A28, A30, A49, A53, A77

Gestão de TI A41, A43, A49, A66, A67, A74

SQL Server A11, A17, A19, A22, A23

Gestão por Processos A16, A18, A21, A50, A51, A52, A66

Mapeamento de processos A16, A21, A44, A50, A51, A52, A66

Gerenciamento de bancos de dados

A3, A15, A17, A22, A23

Conhecimentos de Segurança de Informação e Comunicações

A4, A39, A41, A60, A61, A71

ITIL A50, A51, A52, A66, A67

Desenvolvimento de software em ambiente web

A15, A17, A23, A44, A46, A47, A49

Governança de TI A1, A39, A66, A67

COBIT A50, A51, A52, A66, A67

Análise de pontos de função A15, A17, A22, A23, A54, A75

Telefonia (Fixa Comutada e IP)

Desenvolvimento de software com métodos ágeis

A15, A17, A19, A23

.NET A15, A17, A19, A23

Windows 7 A69, A70, A73

Desenvolvimento de sistemas com certificação digital

A11, A15, A17

P á g i n a | 54

Visual Studio A15, A17

Windows Server A27, A28

O quadro de emprego de recursos humanos explicita, ao longo do tempo, a quantidade

necessária de servidores da área de TI para execução das ações planejadas.

Tabela 13 - Quadro de emprego de recursos humanos de TI

Açã

o

Du

raçã

o (

mes

es) MÊS

JAN

/15

FE

V/1

5

MA

R/1

5

AB

R/1

5

MA

I/1

5

JUN

/15

JUL

/15

AG

O/1

5

SE

T/1

5

OU

T/1

5

NO

V/1

5

DE

Z/1

5

JAN

/16

FEV

/16

MA

R/1

6

AB

R/1

6

MA

I/1

6

JUN

/16

JUL

/16

AG

O/1

6

SE

T/1

6

OU

T/1

6

NO

V/1

6

DE

Z/1

6

A1 6 2 2 2 2 2 2

A2 12 0 0 0 0 0 0 0 0 0 0 0 0

A3 8 2 2 2 2 2 2 2 2

A4 9 2 2 2 2 2 2 2 2 2

A5 22 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

A6 24 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

A7 4 2 2 2 2

A8 4 2 2 2 2

A9 3 2 2 2

A10 6

A11 24 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2

A12 6 0 0 0 0 0 0

A13 6 0 0 0 0 0 0

A14 6 0 0 0 0 0 0

A15 12 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3

A16 6 2 2 2 2 2 2

A17 24 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2

A18 4 2 2 2 2

A19 20 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3

A20 24 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

A21 6 2 2 2 2 2 2

A22 12 3 3 3 3 3 3 3 3 3 3 3 3

P á g i n a | 55

A23 12 1 1 1 1 1 1 1 1 1 1 1 1

A24 10 5 5 5 5 5 5 5 5 5 5

A25 7 2 2 2 2 2 2 2

A26 5 2 2 2 2 2

A27 3 1 1 1

A28 9 2 2 2 2 2 2 2 2 2

A29 6 2 2 2 2 2 2

A30 6 2 2 2 2 2 2

A31 6 2 2 2 2 2 2

A32 4 1 1 1 1

A33 3 0 0 0

A34 6 1 1 1 1 1 1

A35 6 1 1 1 1 1 1

A36 6 1 1 1 1 1 1

A37 6 1 1 1 1 1 1

A38 6 2 2 2 2 2 2

A39 12 1 1 1 1 1 1 1 1 1 1 1 1

A40 10 2 2 2 2 2 2 2 2 2 2

A41 6 2 2 2 2 2 2

A42 7 4 4 4 4 4 4 4

A43 3 1 1 1

A44 3 2 2 2

A45 12 2 2 2 2 2 2 2 2 2 2 2 2

A46 12 0 0 0 0 0 0 0 0 0 0 0 0

A47 6 1 1 1 1 1 1

A48 6 1 1 1 1 1 1

A49 6 3 3 3 3 3 3

A50 3 2 1

2 1

2 1

2 1

2 1

2 1

A51 9

5 2

5 2

5 2

5 2

5 2

5 2

5 2

5 2

5 2

5 2

5 2

A52 6

5 2

5 2

5 2

5 2

5 2

5 2

A53 6 1 1 1 1 1 1

A54 3 1 1 1

A55 6 2 2 2 2 2 2

P á g i n a | 56

A56 6 0 0 0 0 0 0

A57 6 0 0 0 0 0 0

A58 6 0 0 0 0 0 0

A59 3 2 2 2

A60 6 2 2 2 2 2 2

A61 4 1 1 1 1

A62 4 1 1 1 1

A63 3 0 0 0

A64 3 0 0 0

A65 6 1 1 1 1 1 1

A66 3 2 2 2

A67 2 1 1

A68 1 2

A69 3 2 2 2

A70 3 1 1 1

A71 5 1 1 1 1 1

A72 4 1 1 1 1

A73 5 1 1 1 1 1

A74 4 2 2 2 2

A75 3 2 2 2

A76 4 1 1 1 1

A77 6 1 1 1 1 1 1

A78 4 1 1 1 1

A79 4 1 1 1 1

P á g i n a | 57

Figura 4 - Gráfico de emprego de recursos humanos no biênio

Durante a análise de recursos humanos necessários à execução das tarefas, etapa

posterior ao estabelecimento de metas e ações, identificou-se que o número de ações

executadas simultaneamente pela área de TI ultrapassava em muito sua disponibilidade de

recursos humanos.

Ainda que os servidores lotados na área de TI executem simultaneamente mais de uma

ação dentre as previstas no PDTI, o fato de haver concorrência com as atividades listadas no

item 6.1, mostra que efetivo da CGETI é insuficiente para a realização de todas as tarefas

inerentes à área de TI, o que inclui o atendimento das Necessidades apresentadas e

priorizadas neste PDTI. Nesse contexto, muitas destas tarefas são concentradas nas mãos dos

Coordenadores, que não podem delegar atribuições por conta da falta de recursos humanos.

13. PLANEJAMENTO DE INVESTIMENTO E CUSTEIO

Nos Planos de Investimento e Custeio são relacionados os custos de equipamentos,

software, treinamentos, pagamento de serviços, entre outros necessários à manutenção e à

expansão dos serviços de TI na SUSEP, de acordo com o Plano de Metas e Ações.

A tabela abaixo apresenta os desembolsos necessários para o cumprimento das metas

estabelecidas neste PDTI. Importante ressaltar que os valores demonstrados são estimados e

serão reavaliados no momento da execução. Para fazer jus ao possível reajustamento de

36 36

5054

50 5046 45

4339

3634

28 28 28 28 2832

24 24 24 2422 22

29 29

34 3531

3329 30

2826

2319

21 2123

21 21 2123 23 23

21 2119

JAN

/15

FEV

/15

MA

R/1

5

AB

R/1

5

MA

I/1

5

JUN

/15

JUL/

15

AG

O/1

5

SET/

15

OU

T/1

5

NO

V/1

5

DEZ

/15

JAN

/16

FEV

/16

MA

R/1

6

AB

R/1

6

MA

I/1

6

JUN

/16

JUL/

16

AG

O/1

6

SET/

16

OU

T/1

6

NO

V/1

6

DEZ

/16

Recursos humanos em ações de TI - PDTI 2015-2016

Alocação de pessoas - Inicial Alocação de pessoas - Após alterações em setembro/2015

Pá

gi

na

| 58

valores p

raticado

s no

mercad

o e, p

or co

nsegu

inte, d

as no

vas con

tratações e d

os co

ntrato

s

vigentes, fo

i utilizad

o o

índ

ice estimad

o d

e 6%

ao an

o.

Tabe

la 14

- Plan

ejam

en

to d

e ve

rba d

e in

vestim

en

to

Ação

INV

ESTIMEN

TO D

E TI (EM R

$)

JAN/15

FEV/15

MAR/15

ABR/15

MAI/15

JUN/15

JUL/15

AGO/15

SET/15

OUT/15

NOV/15

DEZ/15

JAN/16

FEV/16

MAR/16

ABR/16

MAI/16

JUN/16

JUL/16

AGO/16

SET/16

OUT/16

NOV/16

DEZ/16

A19

80.000,00

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

A20

0

0

0

0

0

0

0

0

0

0

0

50.000,00

0

0

0

0

0

0

0

0

0

0

0

53.000,00

A29

360.000,0

0 0

0

0

0

0

A30

0

0

0

0

0

381.600,0

0

A32

0

0

0

36.000,00

A37

0

0

0

0

0

901.000,0

0

A54

158.165,00

158.165,00

158.165,00

158.165,00

158.165,00

158.165,00

158.165,00

158.165,00

158.165,00

158.165,00

158.165,00

158.165,00

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

A65

0

0

0

0

0

10.000,00

Pá

gi

na

| 59

A71

0

0

0

0

350.000,00

A73

0

0

0

0

85.000,00

A76

0

0

0

65.000,00

TOTAL POR MÊS

158.165,00

158.165,00

158.165,00

158.165,00

238.165,00

233.165,00

518.165,00

593.165,00

158.165,00

194.165,00

158.165,00

208.165,00

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

1.450.254,90

167.654,90

167.654,90

167.654,90

167.654,90

167.654,90

220.654,90

TOTAL ANUAL

R$

2.9

33

.980

,00 R

$ 3

.34

7.45

8,80

Tabe

la 15

- Plan

ejam

en

to d

e ve

rba d

e cu

steio

Ação

CU

STEIO D

E TI (EM R

$)

JANEIRO/15

FEVEREIRO/15

MARÇO/15

ABRIL/15

MAIO/15

JUNHO/15

JULHO/15

AGOSTO/15

SETEMBRO/15

OUTUBRO/15

NOVEMBRO/15

DEZEMBRO/15

JANEIRO/16

FEVEREIRO/16

MARÇO/16

ABRIL/16

MAIO/16

JUNHO/16

JULHO/16

AGOSTO/16

SETEMBRO/16

OUTUBRO/16

NOVEMBRO/16

DEZEMBRO/16

A19

0

0

0

0

0

0

0

50.000,00

10.600,00

10.600,00

10.600,00

10.600,00

10.600,00

10.600,00

10.600,00

10.600,00

10.600,00

10.600,00

10.600,00

10.600,00

A28

0

0

0

0

0

50.000,00

0

0

0

Pá

gi

na

| 60

A36

0

0

0

50.000,00

0

0

A37

8.833,33

8.833,33

8.833,33

8.833,33

8.833,33

8.833,33

A40

0

0

0

0

0

53.000,00

0

0

0

0

A54

16.666,67

16.666,67

16.666,67

16.666,67

16.666,67

16.666,67

16.666,67

16.666,67

16.666,67

16.666,67

16.666,67

16.666,67

17.666,67

17.666,67

17.666,67

17.666,67

17.666,67

17.666,67

17.666,67

17.666,67

17.666,67

17.666,67

17.666,67

17.666,67

A55

129.833,33

129.833,33

129.833,33

129.833,33

129.833,33

129.833,33

129.833,33

129.833,33

129.833,33

129.833,33

129.833,33

129.833,33

137.623,33

137.623,33

137.623,33

137.623,33

137.623,33

137.623,33

137.623,33

137.623,33

137.623,33

137.623,33

137.623,33

137.623,33

A56

29.500,00

29.500,00

29.500,00

29.500,00

29.500,00

29.500,00

29.500,00

29.500,00

29.500,00

29.500,00

29.500,00

29.500,00

31.270,00

31.270,00

31.270,00

31.270,00

31.270,00

31.270,00

31.270,00

31.270,00

31.270,00

31.270,00

31.270,00

31.270,00

A57

10.833,33

10.833,33

10.833,33

10.833,33

10.833,33

10.833,33

10.833,33

10.833,33

10.833,33

10.833,33

10.833,33

10.833,33

11.483,33

11.483,33

11.483,33

11.483,33

11.483,33

11.483,33

11.483,33

11.483,33

11.483,33

11.483,33

11.483,33

11.483,33

A58

700,00

700,00

700,00

700,00

700,00

700,00

700,00

700,00

700,00

700,00

700,00

700,00

742,00

742,00

742,00

742,00

742,00

742,00

742,00

742,00

742,00

742,00

742,00

742,00

A59

26.015,58

26.015,58

26.015,58

26.015,58

26.015,58

26.015,58

26.015,58

26.015,58

26.015,58

26.015,58

26.015,58

26.015,58

27.576,52

27.576,52

27.576,52

27.576,52

27.576,52

27.576,52

27.576,52

27.576,52

27.576,52

27.576,52

27.576,52

27.576,52

A60

8.166,67

8.166,67

8.166,67

8.166,67

8.166,67

8.166,67

8.166,67

8.166,67

8.166,67

8.166,67

8.166,67

8.166,67

8.656,67

8.656,67

8.656,67

8.656,67

8.656,67

8.656,67

8.656,67

8.656,67

8.656,67

8.656,67

8.656,67

8.656,67

A61

4.416,67

4.416,67

4.416,67

4.416,67

4.416,67

4.416,67

4.416,67

4.416,67

4.416,67

4.416,67

4.416,67

4.416,67

4.681,67

4.681,67

4.681,67

4.681,67

4.681,67

4.681,67

4.681,67

4.681,67

4.681,67

4.681,67

4.681,67

4.681,67

Pá

gi

na

| 61

A62

5.000,00

5.000,00

5.000,00

5.000,00

5.000,00

5.000,00

5.000,00

5.000,00

5.000,00

5.000,00

5.000,00

5.000,00

5.300,00

5.300,00

5.300,00

5.300,00

5.300,00

5.300,00

5.300,00

5.300,00

5.300,00

5.300,00

5.300,00

5.300,00

A70

43.750,00

43.750,00

43.750,00

43.750,00

43.750,00

43.750,00

43.750,00

43.750,00

43.750,00

43.750,00

43.750,00

43.750,00

46.375,00

46.375,00

46.375,00

A72

5.833,33

5.833,33

5.833,33

5.833,33

5.833,33

5.833,33

5.833,33

5.833,33

5.833,33

5.833,33

5.833,33

5.833,33

6.183,33

6.183,33

6.183,33

6.183,33

6.183,33

6.183,33

6.183,33

6.183,33

6.183,33

6.183,33

6.183,33

6.183,33

A73

0

0

0

0

0

2.500,00

2.500,00

2.500,00

2.500,00

2.500,00

2.500,00

2.500,00

2.500,00

2.500,00

2.500,00

2.500,00

2.500,00

2.650,00

2.650,00

2.650,00

A75

0

0

0

4.166,67

4.166,67

4.166,67

4.166,67

4.166,67

4.166,67

4.166,67

4.166,67

4.166,67

4.166,67

4.166,67

4.166,67

4.416,67

4.416,67

4.416,67

TOTAL POR

MÊS

236.965,58

236.965,58

236.965,58

236.965,58

236.965,58

236.965,58

236.965,58

236.965,58

286.965,58

337.382,25

287.382,25

337.382,25

321.033,52

321.033,52

321.033,52

321.033,52

321.033,52

374.033,52

312.200,19

312.200,19

312.200,19

315.225,19

315.225,19

315.225,19

TOTALANUAL

R$

3.1

44

.837

,00 R

$ 3

.86

1.47

7,22

14

. IDE

NT

IFIC

AÇ

ÃO

E T

RA

TA

ME

NT

O D

E R

ISC

OS

Risco

s são even

tos o

u co

nd

ições in

certas qu

e, se oco

rrerem, terão

efeito p

ositivo

ou

negativo

sob

re ao m

eno

s um

a das açõ

es previstas n

o P

DTI.

O p

rimeiro

passo

desse p

lano

foi a ap

rovação

do

s critérios d

e aceitação d

e riscos p

elo

CTIC

da SU

SEP. D

epo

is foram

iden

tificado

s os risco

s e elabo

rado

s os p

lano

s de ação

.

14

.1.

CR

ITÉ

RIO

S D

E A

CE

ITA

ÇÃ

O D

E R

ISC

OS

É imp

ortan

te ter um

po

nto

de co

rte, um

limite d

e tolerân

cia a riscos q

ue a o

rganização

está disp

osta a aceitar. São

os ch

amad

os critério

s de aceitação

de risco

s.

P á g i n a | 62

Para cada risco identificado é adotada uma estratégia de tratamento e resposta ao

risco. São estratégias possíveis de respostas aos riscos:

• Aceitar: não fazer nada previamente. Os riscos se enquadram nos critérios de

aceitação e ficam em observação, sem ação pré0definida. Pode envolver criar um plano de

contingência para o caso do risco ocorrer (aceitação ativa);

• Eliminar: eliminar a ameaça eliminando a sua causa (por exemplo, retirar uma tarefa

do PDTI ou afastando uma pessoa da atividade). Esse é o critério a ser utilizado para risco não

toleráveis pela organização;

• Mitigar: minimizar os impactos negativos e a probabilidade do risco ocorrer,

reduzindo sua criticidade e tornando0o um risco menor;

• Transferir: tornar outra parte responsável pelo risco. Exemplos típicos são a

contratação de seguros e/ou a terceirização de trabalhos; e

• Explorar: em caso de oportunidades (riscos positivos), determinar ações para

maximizar as possibilidades de um risco ocorrer e otimizar seu impacto caso ele ocorra.

Os critérios de Aceitação de Riscos representam o critério de tolerância a riscos ou

limites dos riscos que a organização está disposta a aceitar. Por exemplo: “um risco que afete

a reputação da organização não será tolerado, logo, precisa ser tratado”.

De posse dos Planos Específicos (Plano de Metas, Plano de Ações, Planos de Pessoal,

Investimento e Custeio), o CTIC estabelece os critérios de aceitação de riscos, onde indica o

grau de sensibilidade e, por consequência, de tolerância aos principais riscos conhecidos.

Essa decisão norteia as atividades subsequentes de identificação dos riscos, a avaliação

das ações planejadas e a concepção de novas ações destinadas a mitigar os riscos existentes

(medida preventiva) ou a tratar os resultados das ocorrências impactantes (medida de

contingência).

Outro aspecto importante é definir a categoria do risco. A categorização do risco

identifica a área de conhecimento à qual o risco é aplicável. Esse atributo é importante para

que o gerenciamento de riscos possa ser realizado de forma unificada para cada categoria.

A tabela abaixo apresenta as categorias de risco e os critérios de aceitação de risco.

Tabela 16 - Categorias e critérios de aceitação de riscos

Categoria de Risco

Descrição Critério de Aceitação

Recursos Humanos

Riscos relacionados à adequação dos recursos humanos em termos de número (falta de pessoal de TI), conhecimentos, habilidades e experiência necessárias para execução da meta ou ação.

Somente serão aceitos quando não houver possibilidade de

realocação de pessoas, redefinição das prioridades, terceirização do serviço ou

extensão dos prazos.

P á g i n a | 63

Orçamentário Riscos relativos à falta, corte ou não aprovação de recursos

orçamentários e/ou financeiros necessários para execução da meta

ou ação.

Somente serão aceitos quando não houver condições de

execução da meta / ação por equipe interna e os recursos

existentes.

Externo Riscos externos ao controle direto da CGETI, mas que ainda assim

podem afetar o sucesso das metas e ação (dependência de outras áreas

da SUSEP/órgãos da APF, reestruturação organizacional,

suporte organizacional, mudanças no governo, mercado e tecnologias

etc.)

Os riscos externos podem ser aceitos, pois independem de

ação direta da SUSEP.

Operacional Riscos que afetam o desempenho e a qualidade das atividades

operacionais de TI.

Os riscos devem ser mitigados, transferidos, eliminados ou

explorados, pois não poderão ser aceitos.

Reputação Riscos que podem afetar a imagem da organização.

Os riscos devem ser mitigados, transferidos, eliminados ou

explorados, pois não poderão ser aceitos.

14.2. IDENTIFICAÇÃO E TRATAMENTO DOS RISCOS

Para cada Ação do PDTI foram identificados os riscos relevantes, sua descrição, sua

probabilidade de ocorrência e seu impacto. Para a definição das probabilidades e dos

impactos foram utilizados os seguintes critérios:

Tabela 17 - Probabilidade de materialização do risco

Probabilidade Descrição Pontos

Alta Muito Provável ( 70% a 100% ) 3

Média Provável ( 30% a 70% ) 2

Baixa Pouco Provável ( 0% a 30% ) 1

Tabela 18 - Impacto da materialização do risco

Impacto Critérios de classificação Pontos

Alto Impacta seriamente as condições de prazo, custo, escopo ou recursos humanos (> 25%) e podem

impedir a execução da meta / ação

3

Médio Impacta as condições as condições de prazo, custo, escopo ou recursos humanos (entre 15% e

2

P á g i n a | 64

25%), mas não impede a execução da meta / ação

Baixo Impacta as condições de prazo, custo, escopo ou recursos humanos (entre 0% e 15%). Claramente há contornos que permitem a execução da meta

/ ação

1

Para cada risco identificado foram aplicados os critérios do item 14.1 definidos pelo

CTIC e, em seguida, definidas ações de tratamento dos riscos.

Os riscos identificados possuem um atributo chamado de Exposição do Risco. Esta

Exposição é o resultado da multiplicação Probabilidade x Impacto. O resultado dessa operação

possui valores possíveis de 1 a 9. Foi definido que os riscos de exposição inferior a 4 possuem

exposição Baixa, entre 4 e 6 possuem exposição Média e acima de 6 exposição Alta.

Da nossa análise, resultou que os riscos R3, R4, R16, R17, R18, R26, R31, R33, R43 e

R45 possuem exposição alta. Segue a tabela com os riscos do PDTI identificados e o respectivo

plano de tratamento:

Tabela 19 - Plano de tratamento de riscos

Ação Risco Probabilidade Impacto

A1

R1 - Não cumprimento do prazo Baixa Médio

Ação Prazo Responsável

Eleger um responsável Jan/2015 CGETI

Risco Probabilidade Impacto

R2 – Estudo que não reflita as boas práticas de governança e gestão de TI

Média Médio


Eleger o responsável dentre servidores com bom conhecimento em ITIL, CobIT e nas atividades da CGETI

Jun/2015 CGETI

A2


R3 – Não viabilizar a realização de concurso Alta Alto


Realizar articulação política Dez/2015 DIRAD


R4 – Não viabilizar a alteração de estrutura Alta Alto


- Articulação interna; - Realizar articulação política

Jun/2015 CGETI Superintendente


R5 – Não viabilizar a alocação de servidores na área de TI e na área de Licitações e Contratos

Média Alto


P á g i n a | 65

- Articulação interna Jun/2015 CGETI

A3

, A4

e A

5 Risco Probabilidade Impacto

R6 – Não contratação dos treinamentos previstos nos PAC 2015 e 2016

Baixa Médio


- Apresentar o PDTI para a área de treinamento Jan/2015 CGETI


R7 – Indisponibilidade de servidores para realização dos treinamentos

Média Médio


- Distribuição dos treinamentos ao longo da vigência do PDTI

Vigência do PDTI

CGETI/CGPLA

A6


R8 – Falta de interesse dos servidores na obtenção das certificações

Média Baixo


- Realizar ações de incentivo à obtenção de certificações

Vigência do PDTI

CGETI


R9 – Impossibilidade de reembolso das provas de certificação

Baixa Baixo


- Apresentar o PDTI para a área de treinamento Jan/2015 CGETI

A7

e A

8


R10 – Atraso na proposta de leiaute Baixo Médio


- Designar servidor para entregar o leiaute Jan/2015 CGETI


R11 – Indisponibilidade do serviço de desenho da planta

Alta Médio


- Designar servidor para entregar o leiaute Jan/2015 CGETI

A9


R12 – Atraso na aquisição da fechadura biométrica

Alto Baixo


- Realizar nova licitação para aquisição da fechadura

Mar/2015 CGETI/CGADM

A1

0


R13 – Indisponibilidade do serviço de montagem do ambiente

Baixa Alto


Risco aceito - -

A 1 1


P á g i n a | 66

R14 – Indisponibilidade do código-fonte para implantação

Baixa Alto


- Atuar junto ao TRF/4 para disponibilização do código-fonte.

Jan/2015 DIRAD


R15 – Indisponibilidade de ambiente de TI para implantação

Baixa Alto


- Atuar junto à comissão de gestão de documentação para obter os requisitos de infraestrutura de TI

Jan/2015 CGETI

A1

2, A

13, A

14

e A

15


R16 – Processo de empréstimos às massas sem responsável definido

Alta Alto


- Realizar alteração no regimento interno para atribuir responsabilidade sobre o processo

Jun/2015 Conselho Diretor


R17 – Processo de arrecadação de taxa não mapeado

Alta Alto


- Informar ao Conselho Diretor sobre atraso no mapeamento do processo de taxa de fiscalização

Set/2015 CGADM


R18 – Processo de quitação dos empréstimos às massas não mapeado

Alta Alto


- Informar ao Conselho Diretor sobre atraso no mapeamento do processo de taxa de fiscalização

Set/2015 Unidade definida na ação A12


R19 – Baixo envolvimento das unidades interessadas na fase de especificação da solução

Baixa Alto


- Manter as Diretorias informadas sobre andamento das ações

Dez/2015 CGETI

A1

6 e

A1

7


R20 – Processos de negócio do REP não mapeados

Baixa Alto


- Apresentar cronograma de mapeamento de processos relacionados ao REP; - Acompanhar cronograma de mapeamento de processos relacionados ao REP

Jan/2015 Mar/2015

CGPRO CGPRO


P á g i n a | 67

R21 – Implantação do processo eletrônico concluída antes do desenvolvimento de nova versão do REP

- -


Risco evitado

- -

A1

8 e

A1

9


R22 – Não encontrar solução que atenda à necessidade/capacidade da Susep

Média Alto


- Ampliar a pesquisa Mar/2015 CGPLA


R23 – Baixo envolvimento das unidades interessadas na fase de especificação da solução de administração de recursos humanos

Baixa Alto


- Manter as Coordenações-Gerais informadas sobre implantação/desenvolvimento da solução

Jan/2016 CGETI/CGPLA

A2

0


R24 – Recursos humanos ou orçamentários insuficientes

- -


Risco aceito - -

A2

1, A

22 e

A2

3


R25 – Pouco conhecimento/experiência em mapeamento de processos

Média Alto


- Buscar exemplos de processos mapeados em outros órgãos e Internet; - Buscar apoio em outras áreas da SUSEP; - Incentivar estudo próprio na área; - Realizar treinamento em mapeamento de processos.

Mar/2015 CGETI CGETI CGETI CGETI/CGPLA


R26 – Falta de capacidade da COINF de atender às demandas de manutenções/desenvolvimentos necessários

Alta Alto


- Contratar fábrica de software; - Destacar, no mínimo, um servidor com o conhecimento necessário.

Jan/2016 CGETI

A2

7


R27 – Atraso na execução da análise Média Alto


- Priorizar a ação Jan/2015 CGETI

P á g i n a | 68

A2

8


R28 – Desinteresse do mercado pela execução do serviço

Baixa Alto


- Estudar as razões do desinteresse e refazer a contratação

Set/2015 CGETI

A2

9


R29 – Aquisição conjunta não finalizada em 2015 Baixa Médio


- Executar a ação A30 Jan/2016 CGETI

A3

1


R30 – Necessidade de ampliação dos links de comunicação

Média Médio


- Executar a ação A64 Dez/2016 CGETI

A3

3


R31 – Impedimento legal à ampliação/diminuição do volume em mais de 25%

Alta Alto


- Verificar junto à PFSUSEP possibilidades para prever expansão/diminuição do volume de dados

Jan/2015 CGETI

A3

4, A

35, A

36,

A3

7 e

A38


R32 – Falta de conhecimento em telefonia das unidades envolvidas

Média Médio


- Contratar empresa especializada para desenvolver projeto de telefonia

Dez/2015 CGADM/CGETI


R33 – Encerramento dos contratos de manutenção das centrais telefônicas e serviços de telefonia local

Alta Alto


- Realizar contratação de serviço de telefonia local, prevendo fornecimento das centrais telefônicas

Mar/15 CGADM

A3

9 ,

A4

0 e

A41


R34 – Atraso nas deliberações do CSIC Média Baixo


- Definição em relação à composição e à presidência do CSIC; - Convocação de reunião do CSIC.

Jun/2015 Conselho Diretor

A 4 3


P á g i n a | 69

R35 – Não aprovação da alteração pelo Conselho Diretor

Baixa Alto


- Realizar interlocução entre as diretorias Jan/2015 CGETI, CGSOA, CGPRO, CGRAT e CGFIS


R36 – Falta de consenso entre as áreas para definição do processo de alteração no manual

Baixa Alto


- Designar representantes para mapear o processo

Abr/2015 CGETI, CGSOA, CGPRO, CGRAT e CGFIS

A4

5 a

A4

8


R37 – Alteração dos padrões após o estudo realizado em 2015

Alta Médio


- Monitoramento das atualizações nos documentos durante a ação A46; - Adequação dos estudos da ação A47 às versões atualizadas dos padrões.

Jun/2016 SEGER

A4

9


R38 – Necessidade de alterações contratuais para adesão aos padrões

Baixa Alto


- Aguardar encerramento dos contratos No encerramento dos contratos

CGETI

A5

0 a

A5

3


R39 – Pouco conhecimento/experiência em mapeamento de processos

Média Alto


- Buscar exemplos de processos mapeados em outros órgãos e Internet; - Buscar apoio em outras áreas da SUSEP; - Incentivar estudo próprio na área; - Realizar treinamento em mapeamento de processos.

Jun/2015 CGETI/CGPLA

A5

4 a

A6

2, A

65

, A69

a

A7

2


R40 – Licitação fracassada Baixa Médio


- Realizar cuidadosamente a Análise de Viabilidade da Contratação; - Verificar a compatibilidade da pesquisa de mercado com os preços praticados

Anterior à contratação

CGETI/CGADM/Área demandante


R41 – Atraso no planejamento da contratação Média Alto

P á g i n a | 70


- Priorizar as renovações/contratações Anterior à contratação

CGETI/CGADM/Área demandante


R42 – Atraso na fase interna da licitação

Média Alto


- Alinhar as ações de contratação com a PFSUSEP; - Aumento do número de pregoeiros.

Anterior à contratação

CGETI/CGADM CGADM

A6

3 e

A6

4


R43 – Impedimento legal à ampliação/diminuição do volume em mais de 25%

Alta Alto


- Verificar junto à PFSUSEP possibilidades para prever expansão/diminuição do volume de dados

Jan/2015 CGETI

A6

6 a

A6

8,

A7

4 a

A7

6


R44 – Atraso na execução da tarefa Média Alto


- Priorizar a execução das tarefas Anterior à contratação

CGETI /Área demandante/CTIC

A7

3


R45 – Indisponibilidade de pessoal para compor a equipe

Alta Alto


- Priorizar a ação Abr/2015 CGETI

Tabela 20 - Grau de exposição a riscos

Risco Probabilidade Impacto Exposição

R16 3 3 9

R17 3 3 9

R18 3 3 9

R26 3 3 9

R3 3 3 9

R31 3 3 9

R33 3 3 9

R4 3 3 9

R43 3 3 9

R45 3 3 9

P á g i n a | 71

R11 3 2 6

R22 2 3 6

R25 2 3 6

R27 2 3 6

R37 3 2 6

R39 2 3 6

R41 2 3 6

R42 2 3 6

R44 2 3 6

R5 2 3 6

R2 2 2 4

R30 2 2 4

R32 2 2 4

R7 2 2 4

R12 3 1 3

R13 1 3 3

R14 1 3 3

R15 1 3 3

R19 1 3 3

R20 1 3 3

R23 1 3 3

R28 1 3 3

R35 1 3 3

R36 1 3 3

R38 1 3 3

R1 1 2 2

R10 1 2 2

R29 1 2 2

R34 2 1 2

R40 1 2 2

R6 1 2 2

R8 2 1 2

R9 1 1 1

15. CONCLUSÃO

Durante a elaboração de instrumentos de planejamento, especialmente em casos que

envolvem a participação de representantes das mais diversas unidades organizacionais, é

possível perceber as potencialidades e fragilidades da organização e alinhar expectativas das

unidades em relação às demais. Este documento se encaixa nesse contexto, em cuja

P á g i n a | 72

elaboração procurou-se enquadrar as necessidades de tecnologia da informação à

disponibilidade de recursos orçamentários e humanos, bem como apresentar subsídios e

alternativas para o aumento dessa disponibilidade, tendo como elemento norteador a

estratégia da Susep.

Também se pôde perceber ao longo dos debates como são diversos os desafios que se

impõem à área de TI e, em contexto maior, à Susep na busca por processos de trabalho bem

definidos, eficientes, eficazes e apoiados por ferramentas tecnológicas. Mais uma vez o

planejamento das ações, com objetivos pormenorizados e prazos bem definidos, se mostra

fundamental para que haja avanço nesse sentido, sem desperdício ou dispersão de recursos.

Neste ponto, se mostra também importante a necessidade de que o planejamento estratégico

da Autarquia seja perene, caso contrário a constante mudança de rumo seria prejudicial aos

projetos em andamento.

É, por fim, fundamental observar o constante alinhamento das ações da Susep às

normatizações e orientações específicas para TI emanadas pelos órgãos de controle e pelo

órgão central do SISP. Tais orientações, em linhas gerais, visam ao melhor aproveitamento dos

recursos públicos, entre eles os de TI, no atendimento aos objetivos do Estado e às demandas

da sociedade.

P á g i n a | 73

ANEXO I – LISTA DE AÇÕES DO PDTI 2015-2016

A1 - Apresentar estudo técnico com vistas a fundamentar o pleito de ampliação de pessoal de

TI e reestruturação organizacional da Coordenação-Geral de TI

A2 - Avaliar estudo apresentado e implantar as mudanças necessárias

A3 - Participar de treinamento em gerenciamento de banco de dados

A4 - Participar de treinamento em segurança da informação em TI

A5 - Participar treinamentos conforme Plano Anual de Capacitação 2015 e 2016

A6 - Incentivar a certificação dos servidores (Análise de Pontos de Função, COBIT e outras)

A7 - Propor novo leiaute e/ou projeto de expansão para a COSIS

A8 - Propor novo leiaute e/ou projeto de expansão para a COSUP (sala de estoque)

A9 - Implantar solução de biometria para acesso ao depósito da COSUP

A10 - Implantar novo leiaute e/ou projeto de expansão para a CGETI

A11 - Desenvolver projeto de implantação de solução para Processos e Expedientes em meio

eletrônico

A12 - Identificar responsáveis sobre os processos de empréstimos às massas

A13 - Mapear os processos de arrecadação de taxa

A14 - Mapear os processos de empréstimo às massas

A15 - Desenvolver solução integrada para automatizar os diferentes sistemas ligados ao

processo de arrecadação da SUSEP

A16 - Definir e mapear os processos de negócio relacionados ao REP

A17 - Analisar a viabilidade e desenvolver projeto de nova versão do REP – Registro Eletrônico

de Produtos

A18 - Avaliar sob o aspecto técnico solução de administração de recursos humanos existente

em outros órgãos

A19 - Prover solução de administração de recursos humanos

A20 - Apoiar a contratação de software demandados pelas unidades da Susep

A21 - Mapear processos de recepção de dados

P á g i n a | 74

A22 - Realizar manutenções em sistemas relacionados à recepção de dados de modo a facilitar

o processo

A23 - Prover solução tecnológica para gestão das cargas previstas na Circular 360/2008 e

normativos vigentes

A24 - Migrar bases de dados corporativas para versão mais recente do sistema gerenciador

de banco de dados

A25 - Analisar redundâncias de bases de dados

A26 - Propor melhorias nas bases de dados

A27 - Analisar possibilidade de execução da atualização pela equipe ou contratação de serviço

A28 - Planejar contratação (conforme ação anterior) ou executar atualização do serviço de

diretório

A29 - Implantar solução de videoconferência adquirida em contratação conjunta da SLTI

A30 - Planejar contratação de videoconferência

A31 - Implantar solução de videoconferência adquirida em contratação própria

A32 - Adquirir discos adicionais para equipamento de armazenamento de dados da Sede

A33 - Prever em contrato de datacenter a possibilidade de aumento ou diminuição de volume

de dados

A34 - Avaliar necessidades de modernização do serviço de telefonia

A35 - Avaliar tecnologias disponíveis para telefonia

A36 - Realizar ou contratar projeto de telefonia

A37 - Realizar contratação de infraestrutura e serviços de telefonia

A38 - Implantar serviços de telefonia

A39 - Atualizar Política de Segurança da Informação e Comunicações – POSIC

A40 - Definir e implantar processo de gestão de riscos de TI

A41 Atualizar normas para utilização da rede de computadores

A42 - Desenvolver plano de continuidade de serviços de TI para os serviços críticos para

posterior implantação

A43 - Alteração do Anexo da Circular 360 para a forma de manual

P á g i n a | 75

A44 - Definir procedimentos para futuras alterações no manual

A45 - Avaliação dos padrões e-PING e e-PWG

A46 - Avaliação do padrão e-MAG

A47 - Elaborar estudo de estado de adesão ao e-MAG pela Susep

A48 - Elaborar estudo de estado de adesão ao e-PING e ao e-PWG pela Susep

A49 - Implantar resultados dos estudos de aderência

A50 - Identificar e priorizar os macroprocessos e processos de TI

A51 - Entendimento e mapeamento dos processos priorizados (AS IS)

A52 - Modelar processos resultantes (TO BE)

A53 - Validação e divulgação dos processos

A54 - Renovar ou contratar fábrica de software

A55 - Renovar ou contratar datacenter

A56 - Renovar ou contratar links de comunicação

A57 - Renovar ou contratar serviço de correio eletrônico

A58 - Renovar ou contratar serviço de rede privada virtual (VPN)

A59 - Renovar ou contratar outsourcing de impressão

A60 - Renovar ou contratar serviço de gerenciamento unificado de ameaças (UTM)

A61 - Renovar ou contratar serviço emissão de certificados digitais

A62 - Renovar Rede de Telecomunicações para o Mercado (RTM)

A63 - Prever no contrato a possibilidade de aumento ou diminuição de volume de dados

A64 - Prever no contrato a possibilidade de aumento ou diminuição de banda

A65 - Planejar contratação de software de OCR

A66 - Atualizar o catálogo de serviços de TI

A67 - Estabelecer níveis mínimos de serviço (NMS)

A68 - Definir a métrica de pagamento do serviço e estimar o uso

A69 - Planejar a contratação de serviço de helpdesk

P á g i n a | 76

A70 - Contratar serviço de helpdesk

A71 - Planejar contratação de licenças de antivírus

A72 - Planejar renovação de licenças de software ACL

A73 - Integrar a equipe de planejamento da contratação

A74 - Avaliar o impacto da contratação de fábrica de métricas na contagem de pontos de

função

A75 - Planejar contratação de fábrica de métricas

A76 - Planejar contratação de impressoras e scanners

A77 – Desenvolver sítio de educação financeira

A78 – Contratar serviço de telefonia móvel

A79 – Contratar serviço de acesso à internet móvel

A80 – Realizar melhorias no SISPEN com vistas a atender ao TCU

A81 – Desenvolver Sistema de Penalidades

Documents

Plano Diretor de Tecnologia da Informação (PDTI) 2015-2016 · Figura 2 - Organograma da Susep ... Plano de tratamento de riscos ... definindo o plano estratégico que visa a promover