Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
0
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
1
Secretário de Estado de Educação Pedro Henrique Fernandes da Silva
Subsecretário Executivo
João Marcos Borges de Matos
Superintendente de Tecnologia da Informação Bruno Alexandre Barreiros Rosa
Assessor Técnico de Tecnologia da Informação
Rodrigo Lugarinho Pimentel
Coordenador de Infraestrutura de Tecnologia da Informação Felipe José Augusto
Coordenadora de Sistemas de Informação
Thais Barbosa Pires e Silva
Coordenador de Suporte de Tecnologia da Informação Geraldo Antônio Souza Ferreira
Comitê PDTIC Alexandre Vivas Barreto
Anderson da Costa Campos Carlos Rodrigo Damaso de Almeida
Cleber de Lira Farias Douglas Gonçalves
Érika Menezes Bizoni Hélio Giovani Andrade Neves
Marcelo Pinto da Silva Rita de Cassia do Nascimento Miranda
Diagramação Eduardo Curcio
PDTIC 2020-2021
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
2
APRESENTAÇÃO
A Secretaria de Estado de Educação (SEEDUC RJ) é a maior Secretaria do
governo do Estado do Rio de Janeiro, com uma rede de ensino distribuída em 15
Regionais Pedagógicas que abrangem todos os municípios do Estado e que é
composta por 1222 unidades escolares, nas quais estão matriculados cerca de
653.000 alunos, atendidos por cerca de 56.000 servidores sendo cerca de 45.000
docentes e 11.000 profissionais de direção, apoio pedagógico e administrativo. Além
de cerca de 800 servidores que atuam na sede.
A SEEDUC RJ é o órgão responsável pela elaboração e execução de políticas de
educação do Estado. Os objetivos dessa pasta são, disponibilizar para a população do
Estado do Rio de Janeiro o acesso à educação de qualidade, promover o
desenvolvimento de conceitos alicerçados em valores éticos e contribuir para a
construção de um espírito consciente, crítico e responsável.
A Superintendência de Tecnologia da Informação (SUPTI) da Secretaria de
Estado de Educação do Rio de Janeiro compreende que é área fundamental para
apoiar os processos que conduzem esta Secretaria a atingir seus objetivos
estratégicos, dando suporte às operações estratégicas no que tange, inclusive, a
formação plena dos alunos matriculados na rede estadual de educação. Entende-se,
assim, que o planejamento das ações de Tecnologia de Informação, e posterior
concretização, possui relevante papel no processo de desenvolvimento de uma
educação de qualidade.
O Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC tem o
intuito de estabelecer as diretrizes que implicam no suporte dos projetos estratégicos
através da transversalidade sobre várias áreas da Secretaria de Educação. Seu
objetivo consiste em fornecer instrumentos para diagnóstico, planejamento e gestão
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
3
dos recursos e processos de Tecnologia da Informação, visando atender às
necessidades estratégicas da SEEDUC em suas demandas por informações precisas e
de soluções para as diversas áreas responsáveis pelas atividades, bem como as metas
a serem alcançadas e as ações a serem desenvolvidas.
Hodiernamente, a Secretaria de Estado de Educação do Rio de Janeiro é
consciente da importância que tem a atuação da Superintendência de Tecnologia da
Informação como seu parceiro estratégico para lograr soluções inovadoras tanto
como diferencial na práxis educacional quanto nos processos de gestão da rede de
ensino como um todo. Para tanto, a área, em sua integralidade, está aderindo às boas
práticas de Gestão e Governança de TI, o que, em curto-médio prazo, permitirá o
aprimoramento dos processos, tornando os controles mais efetivos.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
4
SUMÁRIO
LISTA DE FIGURAS ............................................................................................................................ 7
LISTA DE QUADROS .......................................................................................................................... 8
LISTA DE TABELAS ............................................................................................................................ 9
LISTA DE SIGLAS .............................................................................................................................. 10
1. INTRODUÇÃO............................................................................................................................... 11
1.1 Contextualização ....................................................................................................................... 11
1.2 Objetivos .................................................................................................................................... 11
1.3 Objetivos Específicos ............................................................................................................... 12
1.3.1 Escopo ................................................................................................................................. 12
1.4 Metodologia Aplicada .............................................................................................................. 12
2. DOCUMENTOS DE REFERÊNCIA ............................................................................................ 13
3. PRINCÍPIOS E DIRETRIZES ...................................................................................................... 17
3.1 Princípios ................................................................................................................................... 17
3.2 Diretrizes ................................................................................................................................... 18
4. ORGANIZAÇÃO DA SUPTI ......................................................................................................... 20
5. ARQUITETURA DE PROCESSOS .............................................................................................. 22
6. REFERENCIAL ESTRATÉGICO ................................................................................................. 23
6.1 Declarações Estratégicas ......................................................................................................... 23
6.2 Objetivos Estratégicos ............................................................................................................. 24
6.3 Mapa Estratégico ...................................................................................................................... 25
6.4 Alinhamento Estratégico ......................................................................................................... 26
7. ANÁLISE SWOT ............................................................................................................................ 27
7.1 Metodologia Utilizada .............................................................................................................. 28
7.2 Matriz SWOT SUPTI ................................................................................................................ 28
7.2.1 Forças .................................................................................................................................. 28
7.2.2 Oportunidades ................................................................................................................... 29
7.2.3 Fraquezas ........................................................................................................................... 29
7.2.4 Ameaças ............................................................................................................................. 30
7.2.5 Oportunidades e Forças (estratégia ofensiva) .................................................................... 31
7.2.6 Forças e Ameaças (estratégia de confronto) ................................................................. 32
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
5
7.2.7 Fraquezas e Oportunidades (estratégia de reforço) ..................................................... 33
8. INVENTÁRIO DE NECESSIDADES .......................................................................................... 35
8.1 Classificação de Necessidades ................................................................................................ 37
8.2 Alinhamento das necessidades com a estratégia da Secretaria de Educação ................. 38
8.3 Alinhamento das necessidades com a estratégia da SUPTI ............................................... 39
9. Inventário de recursos de TIC ..................................................................................................... 40
9.1 Inventário de sistemas .................................................................................................................. 40
9.2 Inventário de Hardware ............................................................................................................. 41
9.2.1 Ativos de rede .................................................................................................................... 41
9.3 Inventário de Softwares Licenciados ....................................................................................... 43
10. TI VERDE .................................................................................................................................... 43
10.1 AÇÕES VERDES DE TI.............................................................................................................. 47
11. PLANO DE METAS ....................................................................................................................... 48
10.1 Alinhamento de metas com objetivos estratégicos de TI .................................................. 50
12. PLANO DE AÇÕES ....................................................................................................................... 52
13. PLANO DE GESTÃO DE PESSOAS ............................................................................................ 55
14. CAPACITAÇÕES ............................................................................................................................ 58
15. PLANO DE GESTÃO DE RISCOS ............................................................................................... 60
14.1 Riscos Infraestrutura de TI ............................................................................................... 64
16. POLÍTICA DE GESTÃO DE CONTINUIDADE DO NEGÓCIO .............................................. 67
16.1 GLOSSÁRIO DE GCN ................................................................................................................ 67
16.2 AÇÕES PREVISTAS NO GCN ................................................................................................... 69
17. PLANO ORÇAMENTÁRIO SUPTI .............................................................................................. 70
18. PROCESSOS DE REVISÃO E MONITORAMENTO ............................................................. 71
17.1 Revisão ..................................................................................................................................... 71
17.2 Monitoramento ....................................................................................................................... 71
19. FATORES CRÍTICOS DE SUCESSO .......................................................................................... 72
CONSIDERAÇÕES FINAIS .............................................................................................................. 73
REFERÊNCIAS ................................................................................................................................... 74
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
6
HISTÓRICO DE REVISÕES
Versão Data Autor Notas da Versão 1.0 03/04/19 Comitê PDTIC Criação Documento 1.1 09/08/19 Comitê PDTIC Atualização do documento 1.2 16/09/19 Comitê PDTIC Atualização do documento 1.3 16/10/19 Rodrigo Lugarinho Pimentel Atualização após revisão 1.4 19/12/19 Rodrigo Lugarinho Pimentel Atualização após revisão SUPTI
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
7
LISTA DE FIGURAS
Figura 1 - Estrutura atual da SUPTI ......................................................................................... 20
Figura 2 - Estrutura anterior à crise ......................................................................................... 21
Figura 3 - Inventário de Necessidades ..................................................................................... 35
Figura 4 - Inventário de Necessidades ..................................................................................... 36
Figura 5 - Tripé da Sustentabilidade ........................................................................................ 45
Figura 6 - Cenário ideal ............................................................................................................ 56
Figura 7 - Coordenadoria de Sistemas ..................................................................................... 57
Figura 8 - Capacitações ............................................................................................................ 59
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
8
LISTA DE QUADROS
Quadro 1 - Princípios ................................................................................................................ 17
Quadro 2 - Diretrizes ................................................................................................................ 19
Quadro 3 - Arquitetura de Processos ....................................................................................... 22
Quadro 4 - Declarações Estratégicas ........................................................................................ 23
Quadro 5 - Objetivos Estratégicos ............................................................................................ 24
Quadro 6 - Mapa Estratégico ................................................................................................... 25
Quadro 7 - Oportunidades e Forças (estratégia ofensiva) ........................................................ 31
Quadro 8 - Forças e Ameaças (estratégia de confronto) .......................................................... 32
Quadro 9 - Fraquezas e Oportunidades (estratégia de reforço) ............................................... 33
Quadro 10 - Ameaças e Fraquezas (estratégia defensiva) ........................................................ 34
Quadro 11 - Temas (Necessidades) ........................................................................................... 37
Quadro 12 - Categorias (Necessidades) .................................................................................... 37
Quadro 13 - Alinhamento das necessidades com a estratégia da Secretaria ............................ 38
Quadro 14 - Alinhamento de Necessidades com Objetivos de TI ............................................ 39
Quadro 15 - Alinhamento de metas com objetivos estratégicos de TI ..................................... 51
Quadro 16 - Plano de Ações ...................................................................................................... 54
Quadro 17 – Quadro de Pessoas SUPTI ................................................................................... 55
Quadro 18 - Riscos Infraestrutura de TI .................................................................................. 66
Quadro 19 - Plano Orçamentário TI ......................................................................................... 70
Quadro 20 - Fatores Críticos de Sucesso .................................................................................. 72
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
9
LISTA DE TABELAS
Tabela 1 - Alinhamento Estratégico ......................................................................................... 26
Tabela 2 - Plano de Metas ........................................................................................................ 49
Tabela 3 - Exposição a riscos (probabilidade) .......................................................................... 62
Tabela 4 - Exposição a riscos (impacto) ................................................................................... 62
Tabela 5 - Exposição a riscos (probabilidade x impacto) ......................................................... 63
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
10
LISTA DE SIGLAS
ABNT Associação Brasileira de Normas Técnicas
CAPES Coordenadoria de Aperfeiçoamento de Pessoal de Nível Superior
CETI Comitê Estratégico de TI
COBIT Control Objectives for Information and related Technology
FNDE Fundo Nacional de Desenvolvimento da Educação
INEP Instituto Nacional de Estudos e Pesquisas Educacionais
IEC International Engineering Consortium
ISO International Organization for Standardization
ITGI Information Technology Governance Institute
ITIL Information Technology Infrastructure Library
LDO Lei de Diretrizes Orçamentárias
LGPD_____Lei Geral de Proteção de Dados Pessoais
MEC Ministério da Educação
PDTIC Plano Diretor de Tecnologia da Informação e Comunicação
PMBOK Project Management Body of Knowledge
PNE Plano Nacional de Educação
PPA Plano Plurianual
PSI_______Política de Segurança da Informação
SUBEX Subsecretaria Executiva
SUPTI Superintendência de Tecnologia da Informação
TIC Tecnologia da Informação e Comunicação
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
11
1. INTRODUÇÃO
1.1 Contextualização
O Plano de Diretor de Tecnologia de Informação e Comunicação (PDTIC) foi
elaborado pela Superintendência de Tecnologia da Informação (SUPTI) da Secretaria
de Estado de Educação do Rio de Janeiro (SEEDUC). O PDTIC tem o intuito de
reunir um conjunto de metas e ações capazes de definir políticas, estratégias,
estruturas e recursos digitais necessários para a implementação de soluções
estratégicas institucionais no âmbito da SEEDUC.
Este Plano Diretor torna-se uma importante ferramenta, servindo de
referência para viabilizar que as demais áreas da SEEDUC estejam alinhadas e
acompanhem as ações de TI que dão suporte tanto às atividades pedagógicas quanto
as administrativas em curso.
1.2 Objetivos
O PDTIC perfila o planejamento da SUPTI às necessidades estratégicas
institucionais por meio da declaração de sua identidade organizacional, objetivos,
metas e indicadores em concordância com práticas reconhecidas pela Administração
Pública. Esse planejamento abarca toda a Superintendência – Coordenações e áreas
subordinadas – por meio da identificação e do atendimento das necessidades e da
melhoria da prestação de serviços de TI.
O período de vigência do PDTIC é bianual e contempla os anos 2020-2021. O
acompanhamento desse plano será desenvolvido pela SUPTI, vinculada à
Subsecretaria Executiva (SUBEX). As revisões ocorrerão de forma regular a partir da
apresentação dos resultados anuais. Seu acompanhamento deverá ser realizado pelo
Comitê Estratégico de TI (CETI), formado por representantes das diversas áreas
estratégicas da SEEDUC, responsável por levantar questões a serem discutidas junto
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
12
aos grupos técnicos, negociar prazos, acompanhar os trabalhos e garantir a execução
destes, conforme o planejado.
1.3 Objetivos Específicos
1.3.1 Escopo
O escopo do presente PDTIC, que compreende o período de 2020 a 2021, tem
propósito de definir metas consistentes com os limites orçamentários e temporais
alinhados aos objetivos estratégicos da Secretaria de Educação do Estado do Rio de
Janeiro e preservando o equilíbrio entre a expectativa de atendimento às áreas
pedagógica e administrativa e a capacidade de entrega da SUPTI. Para alinhar as
demandas desta Secretaria serão efetuadas revisões anuais ao PDTIC, sempre
considerando os objetivos estratégicos da SEEDUC.
1.4 Metodologia Aplicada
A metodologia adotada tem como referência o guia de elaboração de PDTIC do
SISP 2.0, publicado em 2016 pela SETIC/MP. Toda a referência documental pode ser
encontrada em www.sisp.gov.br/guiapdtic/.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
13
2. DOCUMENTOS DE REFERÊNCIA
A base técnica e legal referenciada como diretriz para a estruturação deste PDTIC
considerou os conceitos, boas práticas e obrigações aplicáveis a melhor condução dos
processos de governança em TI, conforme descrito abaixo:
DR1 Art. 174 da Constituição da República Federativa do Brasil de 1988.
“Art. 174. Como agente normativo e regulador da atividade econômica, o Estado exercerá, na forma da lei, as funções de fiscalização, incentivo e planejamento, sendo este determinante para o setor público e indicativo para o setor privado”.
DR2 Art. 37 da Constituição da República Federativa do Brasil de 1988.
“Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência [...].”
DR3 Art. 74 da Constituição da República Federativa do Brasil de 1988.
“Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com a finalidade de: - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de governo e dos orçamentos da União; - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado [...]”.
DR4 Instrução Normativa SGD nº 01/2019
Art. 10° A fase de Planejamento da Contratação terá início com o recebimento pela Área de TIC do Documento de Oficialização da Demanda, elaborado pela Área Requisitante da solução, que conterá no mínimo: I - necessidade da contratação, considerando os objetivos estratégicos e as necessidades corporativas do órgão ou entidade, bem como o seu alinhamento ao PDTIC e ao Plano Anual de Contratações;
DR5 Decreto Estadual nº 46.665 de 17 de maio de 2019
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
14
Reestrutura o Sistema Estadual de Tecnologia da Informação e Comunicação - SETIC, e dá outras providências.
DR6 Guia Project Management Body of Knowledge (PMBOK) – 5º Edição
O guia Project Management Body of Knowledge (PMBOK) é um conjunto de práticas na gestão de projetos organizado pelo instituto PMI Brasil e é considerado a base do conhecimento sobre gestão de projetos por profissionais da área. Entre os estudiosos da administração de empresas e profissionais da área, as diretrizes disponibilizadas neste guia constituem um caminho para a realização de práticas que aproveitam ao máximo os recursos humanos, capitais, tecnológicos e técnicos nos projetos.
DR7 Guia de boas práticas em contratação de soluções de tecnologia da informação – Ver. 1.0-
Brasília, 2012
Esta publicação propõe ajudar os gestores públicos a planejar as contratações de TI e evitar problemas já conhecidos de maneira consistente e sustentável.
DR8 Comunicação do TCE-RJ Processo 108.938-5/2016 – Governança de TI na
Administração Estadual
Relatório de Auditoria Governamental. Inspeção Ordinária de Levantamento. Plano Anual de Auditoria Governamental PAG. Diagnóstico da Situação de Governança de TI. Necessidade de Aprimoramento.
DR9 Plano de Recuperação Fiscal
O Plano de Recuperação Fiscal do ERJ é o documento elaborado para adesão ao Regime de Recuperação Fiscal previsto na Lei Complementar Federal nº 159/2017, que visa o reequilíbrio das contas públicas em compasso com as determinações da Lei de Responsabilidade Fiscal – LC Federal nº 101/2000. É composto por lei ou por conjunto de leis, por diagnóstico em que se reconhece a situação de desequilíbrio financeiro e pelo detalhamento das medidas de ajuste, com os impactos esperados e os prazos para a sua adoção.
DR11 Framework COBIT 5
COBIT (Control Objectives for Information and Related Technologies) é um modelo de boas práticas para a governança de tecnologia de informação. Possui uma série de recursos que podem servir como um modelo de referência para governança da TI.
DR12 ITIL V3 Atualização 2011
É um conjunto de boas práticas para serem aplicadas na infraestrutura, operação e gerenciamento
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
15
de serviços de tecnologia da informação e busca promover a gestão com foco no cliente e na qualidade dos serviços de TI.
DR13 ISO 27002:2013
A ISO 27002 (antes conhecida como ISO 17799) é uma norma internacional contendo controles para a segurança da Informação. Deve ser usada como um conjunto completo de controles para a segurança da informação que funcionam como um guia para a organização.
DR14 Levantamento de Governança de TI 2014 – TCU
Modelo de auditoria onde é avaliada a situação da governança de TI na Administração Pública.
DR15 ABNT NBR ISO/IEC 38.500:2009
Fornece um framework para a governança eficaz de TI, compreendendo princípios para orientar os dirigentes das organizações, assim como apontar normas técnicas aplicáveis para estruturar e avaliar os processos críticos da TI. Tem por objetivo prover padrões formais aos gestores de TI, ajudando a cumprir as suas obrigações legais, regulamentares e éticas no contexto da governança e do gerenciamento da TI.
DR16 ABNT NBR ISO/IEC 20.000-1:2011
Versa sobre gestão de qualidade de serviços de TI. É a primeira norma mundial especificamente focada na gestão de serviços de TI. Não formaliza a inclusão das práticas da ITIL, embora esteja descrito na norma um conjunto de processos de gestão que estão alinhados com os processos definidos dentro dos livros da metodologia.
DR17 Instrução Normativa nº 1, de 19/1/2010
Ações do PDTI devem observar as políticas de TI Verde nos processos e procedimentos implantados.
DR18 PPA (2016-2019)
DR19 PNE (2014-2024)
DR20 Guia de PDTI do INEP (2016)
DR21 Guia de Governança de TIC do INEP (2017)
DR22 Business Process Management Commom Body of Knowledge (BPM CBOK)
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
16
Referência básica para gerenciamento de processos de negócio – BPM (Business Process Management) que integra estratégias e objetivos de uma organização com expectativas e necessidades de clientes, por meio do foco em processos ponta a ponta. BPM engloba estratégias, objetivos, cultura, estrutura organizacional, papéis, políticas, métodos e tecnologia para analisar, desenhar, implementar, gerenciar desempenho, transformar e estabelecer a governança de processos.
DR23 Control Objectives for Information and related Technology (COBIT)
Estrutura de trabalho que serve como guia de melhores práticas e técnicas de gerenciamento de processos e recursos de tecnologia da informação. Inclui objetivos de controles, métricas para avaliação de resultados, diretrizes, processos e modelos de maturidade em processos de tecnologia da informação.
DR24 Information Technology Infrastructure Library (ITIL)
Biblioteca de melhores práticas para serem aplicadas em infraestrutura, operação e manutenção de serviços em tecnologia da informação.
DR25 ISO/IEC 38500:2009
É padrão de Governança de TI. Segundo a ABNT NBR ISO/IEC 38500 é o sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. O IT Governance Institute (ITGI) – organismo internacional responsável por pesquisas sobre práticas e percepções globais de governança de TI para a comunidade – estabelece que “a governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização”.
DR26 ISO/IEC 27001 e 27002:2013
Trata de princípios e guias para segurança da informação.
DR27 ISO/IEC 20000: 2011
É a primeira norma reconhecida internacionalmente para gestão de serviços de TI. Descreve como implementar serviços de TI orientados de acordo com os objetivos da empresa e que os apoiam, ao invés de focar apenas em necessidades tecnológicas. Foi revista para oferecer suporte à ITIL – mostrando como aumentar a capacidade e o desempenho.
DR28 LEI FEDERAL Nº 13.709, DE 14 DE AGOSTO DE 2018. (Lei Geral de Proteção de Dados Pessoais (LGPD))
Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
17
fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, apresentando as diretrizes de como os dados pessoais dos cidadãos podem ser coletados e tratados.
3. PRINCÍPIOS E DIRETRIZES
3.1 Princípios
P1 Integrar ações de TI aos objetivos finalísticos da Secretaria de Estado de
Educação.
P2 PDTIC com foco em ações colaborativas que favoreçam a boa comunicação.
P3 O PDTIC da Secretaria de Estado de Educação preza pelos seguintes valores
organizacionais:
integridade;
ética;
respeito ao cidadão;
confiabilidade;
transparência;
relevância e pertinência das informações;
comprometimento.
Quadro 1 - Princípios | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
18
3.2 Diretrizes
As diretrizes que norteiam o PDTIC têm por finalidade assegurar o
alinhamento e as tomadas de decisões com base em conceitos e regras estabelecidas
para avaliar as prioridades estratégicas de negócio da Secretaria de Educação do
Estado do Rio de Janeiro. Nesse sentido, é importante informar as diretrizes que
servem de referência:
D1
Propostas orçamentárias devem estar alinhadas ao planejamento de Tecnologia e aos
objetivos de negócio da instituição.
D2
A implantação de processos de gerenciamento de serviços deve ser baseada em modelos de
boas práticas como ITIL.
D3
Identificar as demandas existentes e potenciais de modo a atuar pro ativamente,
conhecendo as necessidades e as expectativas institucionais, na perspectiva do pronto
atendimento.
D4
Aperfeiçoar o tempo de resposta às demandas de produtos e de serviços.
D5
Ações do PDTIC devem observar as políticas de TI Verde nos processos e procedimentos
implantados.
D6
Responder de forma rápida, eficaz e plena, conferindo maior efetividade, bem como
ampliando a capacidade de resposta da administração para a execução da atividade fim.
D7
Toda contratação de fornecedor estratégico deve possuir mecanismos de contingência para
uma situação de cancelamento, desistência ou falha do fornecedor.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
19
D8
Garantir que o tempo de resposta às demandas seja mínimo e que o produto ou o serviço
oferecido esteja de acordo com as necessidades e com a garantia da qualidade adequada à
sua melhor utilização.
D9
Proporcionar o bom desempenho da instituição por meio da racionalização dos processos de
trabalho, estabelecimento de padrões e redução da visão segmentada entre as diversas áreas
envolvidas.
D10
Desenvolver soluções de Tecnologia e Comunicação para atender às metas estabelecidas no
Plano Nacional de Educação (Lei nº 13.005/2014).
D11
Adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, controles
internos e governança.
D12
Buscar eficiência, eficácia, economicidade e efetividade na sua atuação, de forma a evitar a
superposição de trabalhos e a ocorrência de desperdício.
D13
Aprimorar os procedimentos administrativos da assessoria, técnicos, operacionais e a gestão
de contratos.
Quadro 2 - Diretrizes | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
20
4. ORGANIZAÇÃO DA SUPTI
Organização atual da SUPTI
A Gestão Democrática da Superintendência de Tecnologia da Informação da
Secretaria de Estado de Educação do Rio de Janeiro está baseada na qualidade
técnica dos profissionais que, compreendendo as suas atribuições, fomentam um
clima favorável para implementar ações que consideram como estratégicas e,
consequentemente, demonstram a relevância desta Superintendência para o
desenvolvimento de uma educação de qualidade. Para tanto, segue abaixo o modelo
da organização atual da Superintendência de Tecnologia da Informação:
Figura 1 - Estrutura atual da SUPTI |Fonte: Própria
Superintendência de Tecnologia da Informação
Coordenadoria de Sistemas de Informação
Coordenadoria de Infraestrutura de
Tecnologia da Informação
Coordenadoria de Suporte de Tecnologia da
Informação
Assessoria de Tecnologia da Informação
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
21
Estrutura Ideal da SUPTI
A Superintendência de Tecnologia da Informação da Secretaria de Estado de
Educação do Rio de Janeiro passou por constantes transformações ao longo dos
últimos tempos. Essas modificações demonstram a importância estratégica desta
Superintendência, pois os dados que são por ela fornecidos, servem de base para
tomadas de decisões. Por isso, vislumbra-se o constante investimento nesta área
estratégica, através de recursos financeiros e humanos, além da valorização da atual
equipe.
A reformulação do parque tecnológico desta Secretaria de Estado de Educação
do Rio de Janeiro, demonstra a urgente necessidade de uma nova estrutura que
contemple as inovações que estão em andamento para atender às áreas estratégicas e
os objetivos organizacionais desta Secretaria. Para tanto, segue abaixo o modelo da
organização ideal da Superintendência de Tecnologia da Informação:
Superintendência de Tecnologia da
Informação
Coordenadoria de Sistemas de Informação
Gerência de Levantamento de
Requisitos
Gerência de Desenvolvimento
Gerência de Qualidade de
Software
Gerência de Business Intelligence
Coordenadoria de Infraestrutura de
Tecnologia da Informação
Gerência de Segurança
Gerência de Infraestrutura
Gerência de Rede
Coordenadoria de Suporte de
Tecnologia da Informação
Gerência de Atendimento
Gerência de Suporte
Assessoria Administrativa
Assessoria de Governança de
Tecnologia
Figura 2 - Estrutura desejada| Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
5. ARQUITETURA DE PROCESSOS A Arquitetura de Processos da SUPTI se dispõe como o definidor de atribuições que caracterizam as respectivas Gestões de cada tipo de
demanda.
Gestão de Estratégia de TI
Relizar Planejamento
Estratégico de TI
Monitorar e Divulgar Ações Estratégicas de
TI
Prospectar Novas Tecnologias de TI
Planejar Contratações e
Aquisições de TI
Gerir Orçamento de TI
Gerir Projetos de TI
Gestão de Serviços de TI
Monitorar Desempenho dos
Serviços
Gerir Central de Serviços
Administrar Catálogo de Serviços
Gerir Ativos
Administrar Portal
Internalização de Sistemas
Realizar Transferência de Conhecimento
RealizarAnálise Técnica
Aprovar Cenário de Internalização
Implantar Sistema
Testar Sistema
Homologar Sistema
Efetuar Lançamento
Desenvolvimento e Manuntenção de
Sistemas
Análise de Sistema
Planejamento de Entrega
Desenvolvimento de Sistema
Teste de Sistema
Homologação de Sistema
Implantar Sistema
Realizar Manutenção Evoçlutiva
Realizar Manutenção Corretiva
Disponibilizar Sistema para Produção
Desenvolvimento e Manutenção de Informação (BI)
Planejar Atendimento da Necessidade
Conceber Modelo Arquitetura da
Informação
Elaborar Modelo de Dados
Realizar Testes e Análise de Qualidade de dados
Disponibilizar Informações
Realizar Análise de Negócio
Construir Data Warehouse
Construir ETL
Construir OLAP
Provimento de Segurança da
Informação de TI
Desenvolver Estratégia de Segurança da
Informação de TI
Implantar Estratégia de Segurança da
Informação de TI
Gerir Estratégia de Segurança da
informação de TI
Prover Segurança do Ambiente de TI
Gerir Incidentes de Segurança da
Informação de TI
Desenvolvimento e Manutenção de
Serviços de Infraestrutura
Administrar Produção de Infraestrutura e Logística de
Atendimento Local
Gerir Servidores de Domínios e Aplicações
Gerenciar Operações de Rede e Data Centers
Administrar Ações de Segurança da Informação
Gerir configuração e instalação de ativos de
rede
Gerência de Banco de Dados
Administrar Storage
Definir políticas de Backup
Quadro 3 - Arquitetura de Processos | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
23
6. REFERENCIAL ESTRATÉGICO
6.1 Declarações Estratégicas
NEGÓCIO
SOLUÇÕES DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
ADEQUADAS À SEEDUC.
Missão
Atuar como parceiro estratégico, no apoio às áreas de negócio, por meio do provimento de soluções.
Visão
Alcançar excelência no suporte aos processos de gestão, oferecendo recursos inovadores de tecnologia da informação.
Valores
Integridade
Transparência
Ética
Cooperação
Resiliência
Proatividade
Confiabilidade
Comprometimento
Quadro 4 - Declarações Estratégicas | Fonte: Própria / INEP
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
24
6.2 Objetivos Estratégicos
ID PERSPECTIVAS OBJETIVO DESCRIÇÃO
OB1 Governança Aprimorar a governança de
TI
Prover ações de melhoria de governança, riscos,
desempenho, alinhamento estratégico, compliance e
assuntos relacionados à Tecnologia
OB2 Governança
Modernizar e integrar as
práticas de gestão de
pessoas na TI
Prover ações de melhoria de práticas internas de TI
voltadas à gestão de pessoas e de gestão do
conhecimento
OB3 Governança Aprimorar a estratégia de
dados e informação
Prover ações de melhoria na disseminação de dados e
estratégia de informações.
OB4 Projetos Aprimorar a gestão de
processos
Prover ações de melhoria de captação, transformação e
disseminação do conhecimento interno da TI
OB5 Projetos Intensificar o uso de TI na
gestão da SEEDUC
Prover ações de melhoria no fornecimento de soluções
voltadas ao desenvolvimento e à manutenção de
software
OB6 Projetos Aprimorar a gestão de
Processos
Prover ações de melhoria na implantação da
metodologia e práticas de gestão de processos no
âmbito da Tecnologia
OB7 Operações Dispor infraestrutura
tecnológica
Prover ações de melhoria no fornecimento de soluções
de infraestrutura próprias, reduzindo a dependência
para terceiros
OB8 Operações Aprimorar a gestão de
serviço
Prover ações de melhoria das práticas de gestão e
fornecimento de serviços de Tecnologia na SEEDUC
OB9 Operações
Aprimorar a gestão de
segurança da informação e
comunicações
Prover ações de melhoria das práticas de segurança de
TI na SEEDUC
OB10 Operações Apoio às demais áreas
Dar assistência à estrutura e implementações de
tecnologia, bem como proporcionar melhor visão das
atividades das áreas da SEEDUC por utilização do BI
Quadro 5 - Objetivos Estratégicos | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
25
6.3 Mapa Estratégico
Quadro 6 - Mapa Estratégico | Fonte: COBIT 5
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
6.4 Alinhamento Estratégico
Tabela 1 - Alinhamento Estratégico | Fonte: Própria
Aprimorar a governança
de TI
Modernizar e integrar as práticas de gestão de
pessoas na TI
Aprimorar a estratégia de dados e
informação
Aprimorar a gestão de processos
Intensificar o uso de TI na
gestão da SEEDUC
Aprimorar a gestão de Projetos
Dispor infraestrutura
tecnológica
Aprimorar a gestão de
serviço
Aprimorar a gestão de
segurança da informação e comunicações
Apoio às
demais áreas
Objetivos
estratégicos
institucionais
Sociedade
Fomentar um clima seguro e
enriquecedor na escola X
x
x
Promover a melhoria da
qualidade do ensino x x
x x
x
Envolver a comunidade com
percepções positiva x
x
x
x
Processos
Mapeamento de processos de
trabalho x
x x x x
x x x
Fortalecer a comunicação
interna x
x
Criar matriz de
responsabilidades x
x
Assegurar informações e
dados atualizados e confiáveis x x
Recursos
Implementar gestão eficiente
e transparente dos contratos e
parcerias
x x
x
x
x
Planejar e gerir
adequadamente o orçamento
para as ações anuais
x x
x
x x x
Garantir recursos humanos
para atendimento das
demandas institucionais
x
Aprendizado
e
crescimento
Promover a
capacitação/qualificação dos
servidores com foco nos
objetivos estratégicos
institucionais
x
x
Promover integração entre a
TI e os objetivos finalísticos. x
Implantar o modelo de gestão
por competência. x x
x
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
27
7. ANÁLISE SWOT
A matriz SWOT é um instrumento de análise de negócio simples e de grande
abrangência, pois é utilizada para o diagnóstico dos pontos fortes e fracos de uma
organização. Seu objetivo é tornar a gestão mais eficiente, corrigindo, assim, suas
eventuais deficiências. Essa ferramenta facilita a análise do ambiente interno e
externo frente ao negócio, possibilitando o autoconhecimento da área e, permitindo
assim, mitigar as falhas e potencializar melhores resultados. No ambiente interno,
determinamos as Strenghts e Weaknesses (Forças e Fraquezas) do negócio e no
ambiente externo, as Opportunities e Threats (Oportunidades e Ameaças). Nesse
sentido, pode-se entender que a matriz SWOT, descrita neste item, versa sobre a
análise espacial da Superintendência de Tecnologia da Informação da Secretaria de
Estado de Educação do Rio de Janeiro.
A finalidade da SWOT é a realização de uma análise para que o órgão pense
nos aspectos favoráveis e desfavoráveis do seu negócio, bem como nos seus
stakeholders (partes interessadas) e na sociedade. Neste sentido, a Superintendência
de Tecnologia da Informação desta Secretaria entende que essa análise serve de base
e marco inicial na elaboração do Plano Diretor de Tecnologia da Informação e
Comunicação - PDTIC. A matriz SWOT, portanto, servirá de auxílio para traçar
planos de ação no âmbito da TI, permitindo:
Compreender a natureza da área é importantíssimo para a análise do processo
de planejamento. Para tanto, foram contemplados os seguintes passos nessa primeira
fase do planejamento:
Ter uma visão Holística da TI;
Identificar elementos-chave para a Gestão;
Estabelecer prioridades de atuação e de decisões a serem tomadas;
Ter um diagnóstico da “saúde” da TI: Pontos Positivos, Potenciais Competitivos nos quais se pode
investir para aumentar o crescimento e os principais pontos críticos de falha;
Definir posturas, a fim de resolver ou mitigar os riscos.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
28
Análise do ambiente interno e externo
Expectativas e desejos da equipe
Identificação da Missão, Visão e os Objetivos da área
Formulação de Metas
Planejamento das estratégias para alcance das metas
Planos de ação
Avaliação
7.1 Metodologia Utilizada
A análise TOWS envolve os mesmos passos da matriz SWOT, porém, além da
análise de forças, fraquezas, ameaças e oportunidades, ela faz uma análise dos pontos
externos e internos, de forma a nos permitir usar este cruzamento para a construção
de planos de ação que fortaleçam as vantagens competitivas do setor.
7.2 Matriz SWOT SUPTI
7.2.1 Forças
União das equipes
Conhecimento da estrutura física e lógica
Aumento da efetividade na resolução das demandas
Conhecimento de particularidades das Unidades Escolares
Participação nas tomadas de decisão
Proatividade
Profissionalismo
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
29
Relacionamento próximo com as áreas de negócio
Confiança e Apoio da chefia direta
Valorização pessoal
Equiparação do conhecimento
Utilização de ferramenta de acesso remoto
7.2.2 Oportunidades
Capacitação da equipe
Migração da infraestrutura de TI do PRODERJ para a SEEDUC
Atualização do parque tecnológico da SEEDUC
Atualização do datacenter da SEEDUC (hiperconvergência)
Fomento na utilização de software open source
Migração de serviços para nuvem de forma paulatina e perene
Apoio da Alta Direção da SEEDUC
7.2.3 Fraquezas
Acumulação de tarefas das coordenações desativadas da TI
Falta de acesso total e irrestrito ao nosso ambiente, atualmente, alocado no PRODERJ
Não cumprimento ou não definição de SLA (Acordo de Nível de Serviço) por parte do PRODERJ
Problemas elétricos e de refrigeração no COR (Centro operacional de Rede), na sede SEEDUC
Falha de integração com os demais setores
Sobrecarga operacional
Falta de mapeamento dos processos internos
Falta de integração entre as equipes
Falta de segurança da informação de TI
Equipe subdimensionada
Falta de sistema de Service Desk
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
30
7.2.4 Ameaças
Indefinição de solução de refrigeração (Shafts e COR)
Indefinição da estabilidade elétrica (shafts e COR)
Falta de política de reposição de insumos e ativos de TI
Falha na comunicação entre as Superintendências
Falta de interesse das áreas de negócio em assumir seus processos de trabalho
Relatos de problemas de sistema quando o "erro" apresentado é referente a uma regra de negócio
Operacionalização de atividades de negócio ao invés de atividades de TI
Constantes mudanças na priorização de atendimento de Projetos
Dependência do PRODERJ
Atendimento insuficiente às escolas
Utilização de recursos tecnológicos para finalidades estranhas ao serviço
Falta de política institucional de segurança da informação
Divulgação de senhas por parte dos usuários
Uso de e-mail particular pelos usuários
Falta de catálogo telefônico com os setores do órgão
A abordagem TOWS complementa a matriz SWOT, pois ela mostra como as
oportunidades e as ameaças externas podem ser ajustadas com as forças e fraquezas
internas da SEEDUC, de forma que seja possível pensar em estratégias para o órgão.
Por isso, os cruzamentos que podem ser feitos com a Análise TOWS estarão descritos
nos itens a seguir:
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
31
7.2.5 Oportunidades e Forças (estratégia ofensiva)
Quadro 7 - Oportunidades e Forças (estratégia ofensiva) | Fonte: Própria
FORÇAS
OPORTUNIDADES E FORÇAS ESTRATÉGIA OFENSIVA (forças que
aumentam as oportunidades)
Un
ião
da
eq
uip
e
Co
nh
ecim
ento
da
est
rutu
ra f
ísic
a e
ló
gic
a
Au
me
nto
da
efe
tiv
ida
de
na
res
olu
ção
da
s d
em
an
da
s
Co
nh
ecim
ento
de
pa
rtic
ula
rid
ad
es d
as
Un
ida
des
Esc
ola
res
Pa
rtic
ipa
ção
na
s to
ma
da
s d
e d
ecis
ão
Pró
-ati
vid
ad
e
Pro
fiss
ion
ali
smo
Rel
aci
on
am
ento
pró
xim
o c
om
as
áre
as
de
neg
óci
o
Co
nfi
an
ça e
Ap
oio
da
ch
efia
dir
eta
Va
lori
zaçã
o p
esso
al
Eq
uip
ara
ção
do
co
nh
eci
men
to
Uti
liza
ção
de
ferr
am
enta
de
ace
sso
rem
oto
OP
OR
TU
NID
AD
ES
Capacitação da equipe
x
x
x x
Migração da
infraestrutura de TI do PRODERJ para a
SEEDUC
x x
x x
Atualização do parque
tecnológico da SEEDUC
x x
x x x
Fomento na utilização de
software open source
x
x x
x
Migração de serviços para nuvem de forma
paulatina e perene x x x x
Apoio da Alta Direção da
SEEDUC
x x x
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
32
7.2.6 Forças e Ameaças (estratégia de confronto)
Quadro 8 - Forças e Ameaças (estratégia de confronto) | Fonte: Própria
FORÇAS
FORÇAS E AMEAÇAS
ESTRATÉGIA DE CONFRONTO (forças que
podem reduzir as ameaças)
Un
ião
da
eq
uip
e
Co
nh
ecim
ento
da
est
rutu
ra f
ísic
a e
ló
gic
a
Au
me
nto
da
efe
tiv
ida
de
na
res
olu
ção
da
s d
em
an
da
s
Co
nh
ecim
ento
de
pa
rtic
ula
rid
ad
es d
as
Un
ida
des
Esc
ola
res
Pa
rtic
ipa
ção
na
s t
om
ad
as
de
de
cisã
o
Pró
-ati
vid
ad
e
Pro
fiss
ion
ali
smo
Rel
aci
on
am
ento
pró
xim
o c
om
as
áre
as
de
neg
óci
o
Co
nfi
an
ça e
Ap
oio
da
ch
efia
dir
eta
Va
lori
zaçã
o p
esso
al
Eq
uip
ara
ção
do
co
nh
eci
men
to
Uti
liza
ção
de
ferr
am
enta
de
ace
sso
rem
oto
AM
EA
ÇA
S
Indefinição de solução de refrigeração (Shafts e
COR) X X X
Indefinição da estabilidade elétrica
(shafts e COR) X X
Falta de política de reposição de insumos e
ativos de TI
Falha na comunicação entre as
Superintendências
Falta de interesse das áreas de negócio em
assumir seus processos de trabalho
Operacionalização de atividades de negócio ao invés de atividades de TI
X X X
Constantes mudanças na priorização de
atendimento de Projetos X
Dependência do PRODERJ
X X X X X
Atendimento insuficiente às escolas
X X X X X
Utilização de recursos tecnológicos para
finalidades estranhas ao serviço;
X
Falta de política institucional de segurança
da informação X
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
33
7.2.7 Fraquezas e Oportunidades (estratégia de reforço)
FRAQUEZAS
FRAQUEZAS E OPORTUNIDADES ESTRATÉGIA DE
REFORÇO (Oportunidades que
podem reduzir ou eliminar ameaças)
Acu
mu
laçã
o d
e ta
refa
s d
as
coo
rden
açõ
es d
esa
tiv
ad
as
da
TI
Fa
lta
de
ace
sso
to
tal
e ir
rest
rito
ao
no
sso
am
bie
nte
, a
tua
lmen
te,
alo
cad
o n
o P
RO
DE
RJ
Nã
o c
um
pri
men
to o
u n
ão
def
iniç
ão
de
SL
A (
Aco
rdo
de
Nív
el d
e S
erv
iço
) p
or
pa
rte
do
P
RO
DE
RJ
Pro
ble
ma
s el
étri
cos
e d
e re
frig
era
ção
no
CO
R (
Cen
tro
op
era
cio
na
l d
e R
ede)
, n
a s
ede
SE
ED
UC
Fa
lha
de
inte
gra
ção
co
m o
s d
em
ais
set
ore
s
So
bre
carg
a o
per
aci
on
al
Fa
lta
de
ma
pea
men
to d
os
pro
cess
os
inte
rno
s
Fa
lta
de
inte
gra
ção
en
tre
as
equ
ipe
s
Fa
lta
de
seg
ura
nça
da
in
form
açã
o d
e T
I
Eq
uip
e su
bd
imen
sio
na
da
Fa
lta
de
sist
em
a d
e S
erv
ice
De
sk
OP
OR
TU
NID
AD
ES
Capacitação da equipe
X
Migração da
infraestrutura de TI do PRODERJ para a
SEEDUC
X X
Atualização do parque tecnológico da SEEDUC
Atualização do datacenter da SEEDUC
(hiperconvergência)
Fomento na utilização de software open source
X
Migração de serviços para nuvem de forma
paulatina e perene X X X X
Apoio da Direção da
SEEDUC
X X X X X X X X X X X
Quadro 9 - Fraquezas e Oportunidades (estratégia de reforço) | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
34
7.2.8 Ameaças e Fraquezas (estratégia defensiva)
Quadro 10 - Ameaças e Fraquezas (estratégia defensiva) | Fonte: Própria
AMEAÇAS
AMEAÇAS E FRAQUEZAS ESTRATÉGIA DEFENSIVA (Situações de
vulnerabilidade)
Ind
efin
içã
o d
e so
luçã
o d
e re
frig
era
ção
(S
ha
fts
e C
OR
)
Ind
efin
içã
o d
a e
sta
bil
ida
de
elét
rica
(sh
aft
s e
CO
R)
Fa
lta
de
po
líti
ca d
e re
po
siçã
o d
e in
sum
os
e a
tiv
os
de
TI
Fa
lha
na
co
mu
nic
açã
o e
ntr
e a
s S
up
erin
ten
dên
cia
s
Fa
lta
de
inte
ress
e d
as
áre
as
de
neg
óci
o e
m a
ssu
mir
seu
s p
roce
sso
s d
e tr
ab
alh
o
Rel
ato
s d
e p
rob
lem
as
de
sist
ema
qu
an
do
o "
erro
" a
pre
sen
tad
o é
re
fere
nte
a u
ma
reg
ra d
e n
egó
cio
Op
era
cio
na
liza
ção
de
ati
vid
ad
es d
e n
egó
cio
ao
in
vés
de
ati
vid
ad
es d
e T
I
Co
nst
an
tes
mu
da
nça
s n
a p
rio
riza
ção
de
ate
nd
ime
nto
de
Pro
jeto
s
Dep
en
dên
cia
do
PR
OD
ER
J
Ate
nd
ime
nto
in
sufi
cie
nte
às
esco
las
Uti
liza
ção
de
recu
rso
s te
cno
lóg
ico
s p
ara
fin
ali
da
des
est
ran
ha
s a
o s
erv
iço
Fa
lta
de
po
líti
ca i
nst
itu
cio
na
l d
e se
gu
ran
ça d
a i
nfo
rma
ção
Div
ulg
açã
o d
e se
nh
as
po
r p
art
e d
os
usu
ári
os
Uso
de
e-m
ail
pa
rtic
ula
r p
elo
s u
suá
rio
s
Fa
lta
de
catá
log
o t
elef
ôn
ico
co
m o
s se
tore
s d
o ó
rgã
o
FR
AQ
UE
ZA
S
Acumulação de tarefas das
coordenações desativadas da TI
X X X X X X X X X X
Falta de acesso total e irrestrito ao
nosso ambiente, atualmente, alocado no PRODERJ
X X
Não cumprimento ou não definição
de SLA (Acordo de Nível de Serviço)
por parte do PRODERJ
X
Falha de integração com os
demais setores X X
Sobrecarga operacional
X X X X X X X X X X
Falta de mapeamento dos
processos internos X X X X X
Falta de integração entre as equipes
Falta de segurança da informação de
TI X X X X
Equipe subdimensionada
Falta de sistema de Service Desk
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
35
8. INVENTÁRIO DE NECESSIDADES
As necessidades do PDTIC são solicitações das áreas internas e externas à
SUPTI, que influenciam diretamente nas ações finalísticas da TI e são priorizadas e
alinhadas em consonância com as ações estratégicas da SEEDUC RJ. O Inventário de
necessidades representa um levantamento de pontos que requerem atenção para
melhor execução das tarefas.
Figura 3 - Inventário de Necessidades
11. Produto: resultado esperado do atendimento da necessidade.
10. Monitoramento e Controle: aferir resultados e processos com a finalidade de aplicar melhorias.
9. Qualidade: aferir produto gerado pelo desenvolvimento da demanda e conferir se atende à(s) necessidade(s) de origem.
8. Serviços: transformar demandas recebidas em produtos por meio da operacionalização de soluções.
7. Projetos: transformar as demandas em projetos, caso necessário.
6. Contagem: medir e quantificar esforços, custos e demais parâmetros de aferição e atendimento da demanda.
5. Governança: registrar estrategicamente a necessidade e transformá-la em demanda estratégica com metas, planos de ação e indicadores.
4. Iniciativas e priorização: criar iniciativas de tratamento para demandas mais simples ou passar pelo CGD, caso tenham maior complexidade e necessitem de priorização e de aprovação estratégica.
3. Classificação: depois de recebidas, as necessidades são classificadas em oito subtemas, a saber: serviços, hardware, software, pessoas, governança, capacitações, aquisições e processos.
2. Necessidades de TI: expectativas de soluções de tecnologia da informação, originadas internamente na TI, que devem ser atendidas ou justificadas pela diretoria de tecnologia e, normalmente, buscam atender às áreas de negócio.
1. Necessidades de negócio: expectativas de soluções de tecnologia da informação, solicitadas por áreas externas à TI e que devem ser atendidas ou justificadas, caso não sejam atendidas, pela diretoria de tecnologia.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
36
GESTÃO
de TI Infraestrutura de
TI
Desenvolvimento
de TI
Governança de
TI Projetos de TI
Processos de TI
Serviços de TI
Como forma de tratar necessidades que são de negócios de TI mostra-se a
necessidade de dispor as etapas de Classificação, Priorização, Contabilização e
realização de Ações de Governança. Estas resultam em Ações de Projetos e/ou
Serviços. Posteriormente, ocorrem Ações de Qualidade e tão logo Monitoramento e
Controle.
Figura 4 - Inventário de Necessidades | Fonte: Própria / INEP
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
37
8.1 Classificação de Necessidades
ID Temas Descrição
TE1 Governança Envolvem Governança da Informação
TE2 Operação Envolvem Operação e Serviços da SEEDUC
TE3 Projetos Envolvem Desenvolvimento de Projetos
Quadro 11 - Temas (Necessidades) | Fonte: Própria / INEP
ID Categorias Descrição Objetivos Estratégicos de TI
CA01 Aquisições Ref. a aquisições diversas relacionadas
ao Negócio
OB1 - Dispor infraestrutura
tecnológica
OB2 - Aprimorar a gestão de
serviço
OB3 - Aprimorar a gestão de
segurança da informação e
comunicações
OB4 - Apoio às demais áreas
OB5 - Aprimorar a gestão de
processos
OB6 - Intensificar o uso de TI na
gestão da SEEDUC
OB7 - Aprimorar a gestão de
Projetos
OB8 - Aprimorar a governança de
TI
OB9 - Modernizar e integrar as
práticas de gestão de pessoas na TI
OB10 - Aprimorar a estratégia de
dados e informação
CA02 Capacitações Ref. a Capacitação de Servidores em
Sistemas e temas relacionados à SUPTI
CA03 Governança Ref. à Governança de Tecnologia da
Informação
CA04 Hardware Ref. à troca e manutenção de máquinas
CA05 Pessoas Ref. à Ações Administrativas de
servidores
CA06 Processos Ref. à modelagem de processos e
metodologia de trabalhos
CA07 Serviços Ref. a Serviços diversos oferecidos pela
SUPTI
CA08 Software Ref. a desenvolvimento e manutenção
de software
CA09 Bem estar Ref. a estímulo e incentivo aos
colaboradores integrantes
Quadro 12 - Categorias (Necessidades) | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
8.2 Alinhamento das necessidades com a estratégia da Secretaria de Educação
Quadro 13 - Alinhamento das necessidades com a estratégia da Secretaria | Fonte: Própria
Ob
jeti
vo
s E
str
até
gic
os I
nsti
tuc
ion
ais
Necessidades de TI
X
Objetivos Estratégicos Institucionais
Necessidades de TI
N1
Aquisição
N2
Capacitação
N3
Governança
N4
Hardware
N5
Pessoas
N6
Processos
N7
Serviços
N8
Software
Sociedade
Fomentar um clima seguro e enriquecedor na escola x x x x x x x x
Promover a melhoria da qualidade do ensino x x x x x x x x
Envolver a comunidade com percepções positiva x x x x x x x x
Processos
Mapeamento de processos de trabalho x x x x x x x x
Fortalecer a comunicação interna x x x x x x x x
Criar matriz de responsabilidades x x x x x x x x
Assegurar informações e dados atualizados e confiáveis x x x x x x x x
Recursos
Implementar gestão eficiente e transparente dos
contratos e parcerias x x x x x x x x
Planejar e gerir adequadamente o orçamento para as
ações anuais x x x x x x x x
Garantir recursos humanos para atendimento das
demandas institucionais x x x x x x x x
Aprendizado e crescimento x x x x x x x x
Promover a capacitação/qualificação dos servidores com
foco nos objetivos estratégicos institucionais x x x x x x x x
Estratégicos
Institucionais
Promover integração entre a TI e os objetivos finalísticos x x x x x x x x
Implantar o modelo de gestão por competência x x x x x x x x
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
8.3 Alinhamento das necessidades com a estratégia da SUPTI
Necessidades de TI e Objetivos estratégicos de TI
Necessidades de TI
N1 Aquisição
N2 Capacitação
N3 Governança
N4 Hardware
N5 Pessoas
N6 Processos
N7 Serviços
N8 Software
OB1 - Dispor infraestrutura tecnológica x x x x x x x
OB2 - Aprimorar a gestão de serviço x x x x x x x x
OB3 - Aprimorar a gestão de segurança da informação e comunicações
x x x x x x x x
OB4 - Apoio às demais áreas x x x x
OB5 - Aprimorar a gestão de processos x x x x x
OB6 - Intensificar o uso de TI na gestão da SEEDUC x x x x x x x
OB7 - Aprimorar a gestão de Projetos x x x x x
OB8 - Aprimorar a governança de TI x x x x x x x x
OB9 - Modernizar e integrar as práticas de gestão de pessoas na TI x x x x x x x x
OB10 - Aprimorar a estratégia de dados e informação x x x x x x
Quadro 14 - Alinhamento de Necessidades com Objetivos de TI | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
40
9. Inventário de recursos de TIC
9.1 Inventário de sistemas
Aplicação Linguagem Acesso Descrição Proprietário
Conexão Educação C# WEB/Link
direto Sistema de Gestão da Rede
de Ensino SEEDUC
Aluno Online C# WEB/Link
direto
Sistema para consultar as notas e frequências dos
alunos. SEEDUC
Docente Online C# WEB/Link
direto
Sistema para lançamento de notas e frequências dos
alunos pelos professores, além do preenchimento do
currículo mínimo aplicado nas turmas e a disponibilidade do
professor em atuar GLP(Gratificação por Lotação
Prioritária).
SEEDUC
Matrícula Fácil C# WEB/Link
direto
Sistema que os candidatos efetuam a inscrição para
ingresso na rede estadual de ensino. Tem como
objetivo incentivar e facilitar o acesso ao ensino básico (fundamental e médio).
SEEDUC
SISMATI C# WEB/Link
direto Gestão da Matrícula Fácil SEEDUC
SIFIC C# WEB/Link
direto
Sistema de gerenciamento digital com a finalidade de coletar informações sobre a fiscalização de contratos de
serviços terceirizados.
PRODERJ(Autenticação)/ SEEDUC
Controle de Demandas
C# WEB/Link
direto
Sistema para centralizar e organizar o fluxo de
demandas. SEEDUC
Consulta Vagas C# WEB/Link
direto
Consulta as vagas disponíveis nas unidades escolares por
curso, série e turno. SEEDUC
Consulta Escola C# WEB/Link
direto
Consulta as unidades escolares da rede estadual de ensino com suas respectivas
informações de endereço e contato.
SEEDUC
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
41
Aplicação Linguagem Acesso Descrição Proprietário
Consulta Quadro de Horário
C# WEB/Link
direto
Aplicação de consulta ao quadro de horário das
unidades, com suas respectivas alocações de professores.
SEEDUC
PGPC (Desenvolve) C# WEB/Link
direto Sistema de avaliação dos
servidores da SEEDUC. SEEDUC
Contrato Temporário C# WEB/Link
direto
Sistema de inscrição a contrato temporário, pontuando as
titulações e experiências dos candidatos.
SEEDUC
Relatório de Visita C# WEB/Link
direto
Sistema para preenchimento
do relatório de visitas às unidades escolares.
SEEDUC
9.2 Inventário de Hardware
9.2.1 Ativos de rede
Ativo Modelo/Marca Local Quantidade
Switch 24 portas Cisco 2960 Shaft 1º Andar 2
Switch 48 Portas Cisco 3750 Shaft 1º Andar 3
Switch 48 Portas Cisco 2950 Shaft 1º Andar 2
Switch 48 Portas HP JG927A 1º Andar 2
AP Cisco 1131 1º Andar 3
AP Cisco 1142 1º Andar 1
Switch 24 portas Cisco 2960 Shaft 2º Andar Mezanino 2
Switch 48 Portas Cisco 3750 Shaft 2º Andar Mezanino 2
Switch 48 Portas Cisco 2950 Shaft 2º Andar Mezanino 1
AP Cisco 1142 2º Andar Mezanino 1
AP Cisco 1131 2º Andar Mezanino 1
Switch 24 portas Cisco 2960 Shaft 2º Andar 7
Switch 48 Portas Cisco 3750 Shaft 2º Andar 2
AP Cisco 1131 2º Andar 1
AP Cisco 1142 2º Andar 1
Servidor ThinkServer RD350 COR 2º Andar 5
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
42
Servidor DELL PowerEdge r620 COR 2º Andar 2
Servidor DELL PowerEdge r550 COR 2º Andar 1
Servidor DELL MD3620f COR 2º Andar 1
Servidor DELL OPTiplex GX 620 COR 2º Andar 1
CHAVEADOR KVM TK803R COR 2º Andar 1
Switch Datacom Dmswitch 2104g2-Edd COR 2º Andar 1
Roteador Cisco 2900 COR 2º Andar 1
Roteador Cisco 3900 COR 2º Andar 1
Switch Layer 3 Cisco Catalyst 6509-VE COR 2º Andar 1
AP Cisco 1131 2º Andar 1
Switch 48 Portas Cisco 3750E COR 2º Andar 2
Switch 24 portas Cisco 2960 Shaft 3º Andar 2
Switch 48 Portas Cisco 3750 Shaft 3º Andar 2
AP Cisco 1142 3º Andar 1
Switch 48 Portas Cisco 2960 Shaft 4º Andar 2
Switch 48 Portas Cisco 2950 Shaft 4º Andar 1
AP Cisco 1142 4º Andar 3
Switch 48 Portas Cisco 2960 Reserva Técnica 6
Switch 24 Portas Cisco 2950 Reserva Técnica 2
Switch 24 portas HP 1905 Reserva Técnica 10
Switch 24 Portas Intelbras 2400 Reserva Técnica 3
AP Cisco 1131 Reserva Técnica 12
AP Cisco 1142 Reserva Técnica 6
Servidor Lâmina Quad Core 2 CPUS
Sun Blade X6250 PRODERJ/SERPRO 9
Servidor Lâmina Quad Core 4 CPUS
Sun Blade X6450 PRODERJ/SERPRO 4
Servidor Lâmina Hexa Core 2 CPUS
Sun Blade X6270M2 PRODERJ/SERPRO 10
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
43
9.3 Inventário de Softwares Licenciados
Software Versão da Licença Quantidade
Windows Server Data Center – 2 Processadores
14
Windows CALs User CALs 2000
SQL SERVER Enterprise Core 80
Microsoft Visio Professional 2016 50
Microsoft Project Professional 2016 200
Visual Studio with MSDN
Enterprise 2010 21
Visual Studio with MSDN
Professional 2015 10
10. TI VERDE
A Superintendência de Tecnologia da
Informação entende que as questões
sustentáveis são indispensáveis para o
desenvolvimento de uma sociedade
consciente, e por isso foram inseridas nas
propostas desenvolvidas pela
superintendência medidas com este viés no
que tange às aquisições, contratações e
atitudes. Sempre em consonância com os
princípios de Governança, quais sejam:
Transparência;
Equidade;
Prestação de contas;
Responsabilidade Corporativa;
Participação;
Decisões tomadas por consenso;
Efetividade;
Eficiência.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
44
Entenda-se Responsabilidade Corporativa, como Sustentabilidade. Nesse sentido, a
Secretaria de Estado de Educação do Rio de Janeiro, através da SUPTI, com o intuito
de atender às questões de sustentabilidade, com ações no âmbito social e ambiental,
compreende que tais ações devem observar a ética nas relações com servidores,
clientes, fornecedores, parceiros e respeito com o meio ambiente por meio de suas
práticas diárias. Responsabilidade Corporativa, portanto, é o senso de
responsabilidade que a organização tem em considerar o bem-estar social e o meio-
ambiente com um entendimento que questões sociais, ecológicas e econômicas estão
inter-relacionadas e que todos nós dependemos uns dos outros, não apenas para o
sucesso, mas para a sobrevivência. Desse modo, compreende-se que o
desenvolvimento sustentável é a conciliação da questão ambiental com a questão
econômica e a questão social.
CATEGORIAS
Práticas de conscientização;
Datacenter verde;
Descarte e reciclagem;
Fontes alternativas de energia;
Hardware;
Impressão; e
Software.
BENEFÍCIOS
Redução de custos;
Redução do consumo de
energia;
Economia de espaço;
Imagem institucional;
Economia de papel;
Redução de emissão de gases;
Redução de insumos;
Redução do lixo eletrônico; e
Maior ciclo de vida.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
45
Para fortalecer ações de sustentabilidade, a Secretaria de Estado de Educação
do Rio de Janeiro, através da SUPTI, compreende que:
A ferramenta EPEAT é essencial para a avaliação ambiental dos produtos
eletrônicos, pois ela classifica, baseada em critérios de desempenho
ambiental, as características verdes de desktops, monitores e outros
equipamentos eletrônicos, de acordo com o padrão IEEE 1680. Nela, os
equipamentos são classificados como Bronze, Prata e Ouro, de acordo com os
critérios atendidos. O Governo Americano, por exemplo, exige que 95% dos
produtos eletrônicos adquiridos com recursos públicos sejam certificados
pelos padrões EPEAT (Cf. https://www.epeat.net/);
Figura 5 - Tripé da Sustentabilidade | Fonte:
Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
46
O ideal é que a organização utilize mais documentos em versões digitais,
evitando ao máximo a impressão dos mesmos, Sendo recomendável, também,
que as impressões sejam frente e verso.
No que tange ao papel reciclado, é importante destacar que não existe papel
100% reciclado. O papel reciclado é composto por fibras virgens (que vêm das
árvores), aparas de pré-consumo (refugo de processos industriais, como sobras
gráficas etc.) e aparas pós-consumo (papel reciclado após ter sido usado pelo
consumidor final).
O percentual de conteúdo reciclado em cada tipo de papel vai diferenciar seu
uso ideal. Não há nenhum problema em pedir amostras aos fornecedores, nem usar
vários tipos de papel reciclados, por exemplo, um para documentos internos e outro
para impressões de rotina ou correspondências.
Quanto mais manuais forem os processos de negócio, mais papel e tinta terão
que ser usados. Documentos em papel consomem tempo e custam caro para criar,
processar, distribuir, arquivar, manter, recuperar, reproduzir e descartar. O uso de
documentos digitais pode economizar milhões de reais, além de:
Documentos eletrônicos são mais fáceis de manter e de proteger contra uso indevido com o uso de
softwares adequados;
Qualquer processo feito eletronicamente facilita sua otimização cortando tempo e custos;
Cópias dos documentos podem ser enviadas por e-mail, o que não é ecologicamente correto. Ao enviar
arquivos grandes, devemos considerar usar sistemas de transferência de arquivos, ao invés de anexá-
los aos e-mails.
Recomendação da utilização do e-mail institucional para comunicação oficial
da SEEDUC RJ. A comunicação por e-mail é considerada uma forma de
comunicação verde, pois com seu uso economiza custos com
correspondências no modo tradicional e também é um componente da
Política de Segurança da Informação. Para que o e-mail seja considerado
verde é necessário:
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
47
Evitar imprimir as mensagens;
Apagar e-mails que não são necessários, pois salvá-los, significa que em algum lugar estamos
ocupando espaço em um disco que consome energia elétrica;
Ao responder ou encaminhar mensagens, apagar o que não é mais necessário à conversa (quanto
menor for o e-mail, menos espaço ele precisará para ser guardado, e, portanto, menos energia será
necessária);
Ao enviar arquivos grandes, devemos considerar usar sistemas de transferência de arquivos, ao invés
de anexá-los aos e-mails.
10.1 AÇÕES VERDES DE TI
I. Optar por reutilizar computadores já no fim de sua vida útil na Administração
(5 anos, de acordo com a Secretaria da receita Federal - IN SRF nº 04/1985)
nos laboratórios de informática das escolas a fim de ajudar a SEEDUC RJ a
mitigar o impacto na pegada de carbono. Os computadores usados em
laboratórios escolares, normalmente, têm muitos anos de uso e, mesmo os
computadores descartados da sede já tendo algum tempo, seriam muito
melhores do que os usados atualmente na maioria dos laboratórios.
Obviamente, a escolha das escolas que receberiam esses equipamentos será
feita pela área pedagógica do órgão;
II. No planejamento de aquisições, deve-se sempre ter em mente questões
verdes, como a economicidade de energia, fabricação com produtos
ecologicamente corretos, política de logística reversa e compensação do meio
ambiente (algumas empresas promovem ações para compensar sua
participação na pegada de carbono);
III. Utilizar climatização de precisão no data center;
IV. Adotar a hiperconvergência como padrão na infraestrutura de TI;
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
48
V. Priorizar reuniões em Tele e WEB/Vídeo Conferência;
VI. Priorizar atendimentos por acesso remoto (Suporte Técnico);
VII. Atentar para a logística reversa em todos os processos de aquisição em que a
SEEDUC RJ atue como parte interessada ou demandante, exigindo
informações sobre como o descarte do produto será realizado;
VIII. A doação de equipamentos eletrônicos pressupõe que os mesmos estejam em
bom estado de uso. A doação de equipamentos eletrônicos pressupõe que os
mesmos estejam em bom estado de uso. Doar equipamentos danificados é
transferir o problema para um terceiro, sendo uma prática condenável. Um
aspecto importante a ser pensado é na formatação dos HDs a serem doados
junto com os equipamentos. Devem ser usados programas especiais (muitos
deles são open source) para apagar, de fato, o conteúdo dos discos, sem
chance de recuperação dos dados (segurança da informação).
11. PLANO DE METAS
ID METAS 2019 2020
M1
Renovação do parque tecnológico de computadores
50% 100%
M2
Renovação do Data Center
50% 100%
M3
Agregar a oferta de cursos e capacitações periódicas para os servidores de TI
40% 80%
M4
Manter a Gestão de TI
50% 100%
M5
Contratação de novos profissionais
50% 100%
M6
Aquisição de service desk
30% 100%
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
49
Tabela 2 - Plano de Metas | Fonte: Própria
M7
Aprimorar práticas e ações de estratégia de dados e informação
30% 70%
M8
Contratação de fábrica de software
* 100%
M9
Aumentar as ações de modelagem, definição de processos e metodologias.
30% 80%
M10
Desenvolver e melhorar as ações de gestão de colaboradores da SUPTI.
30% 100%
M11
Aumentar o nível de atendimento e qualidade das operações de serviços de TI.
20% 50%
M12
Intensificar o uso da TI na gestão da SEEDUC.
30% 50%
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
10.1 Alinhamento de metas com objetivos estratégicos de TI
Alinhamento de metas e objetivos estratégicos de TI
Dispor infraestrutura
tecnológica
Aprimorar a gestão de
serviço
Aprimorar a gestão de
segurança da informação e comunicações
Apoio às
demais áreas
Aprimorar a gestão de processos
Intensificar o uso de TI na
gestão da SEEDUC
Aprimorar a gestão de
Projetos
Aprimorar a governança
de TI
Modernizar e integrar as práticas de gestão de
pessoas na TI
Aprimorar a estratégia de
dados e informação
M1 Renovação do parque
tecnológico de computadores
X
M2 Renovação do Data
Center X
M3 Agregar a oferta de
cursos e capacitações periódicas para os
servidores de TI
X
M4 Manter a Gestão de TI
X
M5 Contratação de novos
profissionais
X
M6 Aquisição de service
desk X
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
Alinhamento de metas e objetivos estratégicos de TI
Dispor infraestrutura
tecnológica
Aprimorar a gestão de
serviço
Aprimorar a gestão de
segurança da informação e comunicações
Apoio às
demais áreas
Aprimorar a gestão de processos
Intensificar o uso de TI na
gestão da SEEDUC
Aprimorar a gestão de
Projetos
Aprimorar a governança
de TI
Modernizar e integrar as práticas de gestão de
pessoas na TI
Aprimorar a estratégia de
dados e informação
M7 Aprimorar práticas e ações de estratégia de dados e informação.
X
M8 Aquisição de fábrica de
software X
M9 Aumentar as ações de modelagem, definição
de processos e metodologias.
X
X
M10 Desenvolver e melhorar
as ações de gestão de colaboradores da
SUPTI.
X
M11 Aumentar o nível de
atendimento e qualidade das
operações de serviços de TI.
X
M12 Intensificar o uso da TI na gestão da SEEDUC.
X
Quadro 15 - Alinhamento de metas com objetivos estratégicos de TI | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
52
12. PLANO DE AÇÕES
M1
Meta: Renovação do parque tecnológico de computadores
ID Ação Responsável
Principal
1 Levantamento do quantitativo de computadores necessários, bem
como a revisão para possíveis alterações dessa necessidade;
Coordenadoria de
suporte de TI
2 Especificação técnica feita de acordo com as necessidades dos
usuários;
Coordenadoria de
suporte de TI
3 Licitação para a aquisição dos computadores e de equipamento de
Data Center
Coordenadoria de
infraestrutura de TI
M2
Meta: Renovação do Data Center
ID Ação Responsável
Principal
1
Estudo técnico preliminar e Termo de Referência contemplando todas
as informações pertinentes ao planejamento, aquisição e implantação
do datacenter.
Em fase de pesquisa de mercado.
Coordenadoria de
infraestrutura de TI
2 Treinamento dos analistas de infraestrutura com as novas tecnologias. SUPTI
3 Cuidados com refrigeração, alimentação elétrica, segurança e
contingência (Continuidade do serviço).
Coordenadoria de
infraestrutura de TI
M3
Meta: Agregar a oferta de cursos e capacitações periódicas para os servidores de TI
ID Ação Responsável
Principal
1 Adequar estrategicamente a prioridade do calendário de treinamentos. SUPTI
2 Atualizar Guia de Gestão de Capacitação. SUPTI
M4
Meta: Manter a Gestão de TI
ID Ação Responsável
Principal
1 Manter catálogo SUPTI
2 Manter processo de gestão SUPTI
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
53
M5
Meta: Contratação de novos profissionais
ID Ação Responsável
Principal
1 Buscar novas vagas para contratação de técnicos e analistas de TI. SUPTI
M6
Meta: Contratação de service desk
ID Ação Responsável
Principal
1 Implantar processo de atendimento e quantificação de demandas Coordenadoria de
Suporte
2 Desenvolver processo de qualificação de atendimento. Coordenadoria de
Suporte
M7
Meta: Aprimorar práticas e ações de estratégia de dados e informação
ID Ação Responsável
Principal
1
Planejar e patrocinar projetos e serviços da Gestão de Dados e de
Informações, considerando a Lei Geral de Proteção de Dados Pessoais
e a Política de Segurança da Informação.
Coordenadoria de
Sistemas
2 Institucionalizar e promover metodologia para Gestão de Dados e
Informação. SEEDUC
3 Institucionalizar a gestão de metadados da SEEDUC SEEDUC
4
Capacitar servidores e colaboradores nas boas práticas de Gestão de
Dados e de Informação, considerando a Lei Geral de Proteção de
Dados Pessoais e a Política de Segurança da Informação.
Coordenadoria de
Sistemas
5 Desenvolver e aprimorar arquitetura da informação (projetos,
manutenção e sustentação).
Coordenadoria de
Sistemas
6 Padronizar e aprimorar o recebimento e o atendimento de
necessidades para Administração de Dados e Inteligência de negócios.
Coordenadoria de
Sistemas
7 Monitorar e controlar a qualidade das entregas de Administração de
dados e de Inteligência de Negócio.
Coordenadoria de
Sistemas
M8
Meta: Contratação de fábrica de software
ID Ações Responsável
Principal
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
54
1 "Converter as demandas internas de desenvolvimento de software em
necessidades."
Coordenadoria de
Sistemas
2 "Avaliar lista de necessidades de software e redefinir a priorização de
atendimento."
Coordenadoria de
Sistemas
3 Vincular as necessidades a projetos. Coordenadoria de
Sistemas
M9
Meta: Aumentar as ações de modelagem, definição de processos e metodologias
ID Ações Responsável
Principal
1 Adquirir solução ferramental de software para modelagem e gestão
dos processos. SUPTI
2 Elaborar metodologia de gestão de processos. SUPTI
3 Modelar os processos de trabalho da SUPTI em sua totalidade. SUPTI
M10
Meta: Desenvolver e melhorar as ações de gestão de colaboradores da SUPTI.
ID Ações Responsável
Principal
1 Definir e implantar processo de gestão de pessoas na SUPTI SUPTI
2 Realizar reuniões mensais com grupos alternados para avaliação das
iniciativas de gestão de pessoas. SUPTI
3 Implantar processos e práticas de gestão do conhecimento. SUPTI
M11
Meta: Aumentar o nível de atendimento e qualidade das operações de serviços de TI.
ID Ações Responsável
Principal
1 Manter o catálogo de serviços interno SUPTI
2 Desenvolver processo de atendimento e quantificação de demandas SUPTI
3 Desenvolver processo de qualificação de atendimento SUPTI
M12
Meta: Intensificar o uso da TI na gestão da SEEDUC.
ID Ações Responsável
Principal
1 Promover eventos de divulgação do PDTIC. SUPTI
2 Promover ações de disseminação dos serviços oferecidos pela TI. SUPTI
Quadro 16 - Plano de Ações | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
55
13. PLANO DE GESTÃO DE PESSOAS
Atualmente as funções gerenciais e as atividades estratégicas são executadas
pelo Superintendente de TI e a Subsecretaria Executiva da Secretaria de Estado de
Educação. Apresenta-se hoje: Assessoria, Coordenadoria de Infraestrutura de TI,
Coordenadoria de Suporte de TI e Coordenadoria de Sistemas de Informação.
Quadro 17 – Quadro de Pessoas SUPTI | Fonte: Própria
PERFIL SERVIÇOS QTD.
ATUAL
Assessor Acompanhar a execução financeira e orçamentária, programações e cronogramas financeiros da SUPTI; Auxiliar a Superintendência e as
coordenações técnicas da SUPTI em atividades administrativas; 1
Assistente administrativo
Responsável pelo suporte a assessoria da SUPTI; 2
Assistente de protocolo
Responsável pelo fluxo de documentos e processos que tramitam na SUPTI; 1
Coordenador de Infraestrutura de TI
Gestão de toda a governança e infraestrutura de tecnologia da informação da SEEDUC;
1
Analista de Infraestrutura
Confeccionar documentações técnicas de infraestrutura; Administração de todos os servidores disponíveis; Supervisionar equipes e logística de
intervenção; 5
Técnico de Infraestrutura
Instalar e configurar ativos de rede; monitoramento de links. 3
Coordenador de Suporte de TI
Manter o funcionamento da área de TI. Organiza, coordena e supervisiona as atividades da área de suporte técnico aos usuários.
1
Assistente de Suporte de TI
Abertura de chamados, acompanhamento da quantidade de chamados semanal e mensal através de relatórios, distribuição das atividades a serem
realizadas de acordo com as necessidades identificadas e definidas. 2
Técnico de TI Suporte técnico hardware, instalação de aplicativos previamente autorizados
e atendimento em campo. 5
Coordenador de Sistemas de Informação
Coordenadoria da equipe de desenvolvimento de software. 1
Analista de requisitos/ Sistemas
Levantamento de requisitos e regras de negócio. 2
Analista/ Desenvolvedor
Desenvolvimento, manutenção, implantação, homologação e documentação de sistemas.
4
Tester Realiza testes e homologação em novos sistemas. 2
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
56
A SUPTI da Secretaria de Estado de Educação do Rio de Janeiro entende que
em face das numerosas ações estratégicas que são tomadas e que necessitam do seu
suporte, fazendo-se necessário o desdobramento e reformulação de sua estrutura,
objetivando melhoria e aprimoramento no alcance dos resultados esperados. Para
tanto, segue abaixo o organograma de um cenário ideal para que possa atender a
demanda atual da área de TI, tanto pela aquisição de equipamentos quanto pela
contratação de profissionais técnicos que detém conhecimentos específicos das
particularidades das áreas.
Figura 6 - Cenário ideal | Fonte: Própria
Superintendência de Tecnologia da
Informação
Coordenadoria de Sistemas de Informação
Gerência de Levantamento de
Requisitos
Gerência de Desenvolvimento
Gerência de Qualidade de
Software
Gerência de Business Intelligence
Coordenadoria de Infraestrutura de
Tecnologia da Informação
Gerência de Segurança
Gerência de Infraestrutura
Gerência de Rede
Coordenadoria de Suporte de Tecnologia
da Informação
Gerência de Atendimento
Gerência de Suporte
Assessoria Administrativa
Assessoria de Governança de
Tecnologia
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
57
Figura 7 - Coordenadoria de Sistemas | Fonte: Própria
Cabe ressaltar, também, que SUPTI da Secretaria de Estado de Educação
possui um corpo técnico qualificado e comprometido, tanto por possuir
entendimento abrangente de suas áreas específicas quanto por conscientizar-se da
importância das ações realizadas nessa Superintendência de TI para a educação.
Compreende-se, assim, que deva existir a necessidade da implantação de um projeto
de gestão que incentive uma política de desenvolvimento profissional dos servidores
para que se sintam valorizados. Esse incentivo é uma ferramenta de motivação e uma
oportunidade de aperfeiçoamento dos profissionais, uma vez que haverá benefício
pessoal e institucional. Para tanto, é fundamental o incentivo à inscrição em
palestras, participação em workshops da área específica, desenvolvimento de projetos
inovadores, entre outras questões que possam promover o crescimento pessoal e
profissional, pois um servidor motivado é incomparavelmente mais produtivo.
Superintendência de Tecnologia da
Informação
Coordenadoria de Sistemas de Informação
Gerência de Levantamento de
Requisitos Gerência de
Desenvolvimento
Gerência de Qualidade de
Software Gerência de
Business Intelligence
Fabrica de Software
Coordenadoria de Infraestrutura de
Tecnologia da Informação
Gerência de Segurança
Gerência de Infraestrutura
Gerência de Rede
Coordenadoria de Suporte de
Tecnologia da Informação
Gerência de Atendimento
Help Desk
Gerência de Suporte
Assessoria Administrativa
Assessoria de Governança de
Tecnologia
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
58
14. CAPACITAÇÕES
Em qualquer instituição, há necessidade de formação e capacitação técnica
continuadas para os servidores atuantes em área de TI. Na SEEDUC, tal necessidade
é urgente. A evolução das tecnologias, o uso de metodologias de desenvolvimentos
ágeis e o conhecimento de melhores práticas aplicáveis no mercado para governança
e gestão de TI são critérios mínimos necessários para o desenvolvimento das
atividades da SUPTI. Assim, faz-se necessário o desenvolvimento de Plano de
Capacitação para que possa agregar valor à entrega de serviços, à melhoria dos
processos organizacionais e à utilização de tecnologia que suporte ações que
concorram para o atingimento dos Objetivos Estratégicos de TI da SEEDUC.
ÁREA TREINAMENTOS
ASSESSORIA
Certificação ITIL V.4
Certificação COBIT 2019
BPM/BPMN 2.0
Certificação PMP
INFRAESTRUTURA DE TI
Testes de Invasão de Aplicações Web
Segurança sem fio com certificação CISCO
VMWare
Administração Linux
Administração de Switches
Administração de Roteador
SQL Server
Pentaho
SQL Server BI
Power BI DBA
Business Intelligence
Tunning de Banco de dados
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
59
Big Data
Análise Digital
SISTEMAS DE TI
Automação Teste de Software Selenium
Teste Front-End Java Script e Angular
Testes de performance Jmeter
Análise de requisitos
Certificação SCRUM
BPM/BPMN 2.0
Certificação BABOK 3.0
DevOps
C Sharp Xamarin
FullStack CSS e FrontEnd
MEAN
MongoDB
Angular7
Node e Express
Desenvolvedor Android
SUPORTE TÉCNICO
ITIL
COBIT
Gerência de Redes de Computadores
Segurança de Redes
Testes de Invasão de Aplicações Web
Segurança sem fio
CompTia A+
CompTiaNerwork+
Certificação CISCO
Figura 8 - Capacitações | Fonte: Própria
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
60
15. PLANO DE GESTÃO DE RISCOS
Mapear os riscos é imprescindível para que as decisões e as estratégias de negócios
sejam planejadas de forma a tornar a gestão mais eficiente. Nesse sentido, podemos
observar que a gestão de riscos, que diz respeito à adoção de procedimentos que podem
envolver infraestrutura, políticas e metodologias que propiciem a previsão e a gestão dos
limites de riscos aceitáveis, não está relacionada à eliminação dos riscos, mas contribui
para que possa haver previsão e quantificação, de modo a orientar decisões pautadas na
consciência dos riscos existentes que a área ou a instituição estão dispostas a enfrentar.
De acordo com ABNT ISO/IEC 270005/2013, dois conceitos acerca da gestão de
riscos são importantes, a saber: (i) risco é a possibilidade de uma determinada ameaça
explorar vulnerabilidades de um ativo ou de um conjunto de ativos, prejudicando, assim, a
organização; e (ii) medida de risco é a combinação da probabilidade de um evento
indesejável e sua consequência, isto é, seu impacto. Nesse sentido, entende-se que a
gestão de riscos é um suporte indispensável, uma vez que favorece tomada de decisões
seguras, tendo em vista os dados para planejamento, por possibilitar a gestão proativa e
não reativa. É uma ferramenta de fundamental importância, uma vez que confere ao
processo mais confiança entre as partes envolvidas, conformidade com a legislação e
eficácia na alocação e uso dos recursos.
Na análise de riscos, quatro aspectos devem fazer compor um projeto de
segurança: Pessoas (cultura, capacitação e conscientização), Processos (metodologias,
normas e procedimentos), Tecnologia (ferramentas que comportam os recursos físicos e
lógicos) e Informação (dados). Tais aspectos são o tema da abordagem por disciplinas,
que se divide em (WESTERMAN & HUNTER, 2008):
ALICERCE: base tecnológica, que consiste de infraestrutura e aplicações.
PROCESSO DE GOVERNANÇA DO RISCO: processo que proporciona visão geral dos riscos nas
diferentes esferas da instituição e permite a administração da priorização e do investimento, bem como a
administração por níveis de serviço.
CULTURA DE CONSCIÊNCIA DO RISCO: conhecimento amplo e aberto a discussões como norma.
Uma análise de riscos que deixe de fora esses aspectos pode estar fadada ao fracasso.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
61
Mesmo que sejam ignorados, os riscos existem e se faz necessário que haja um
planejamento que possa mapeá-los. Por isso, o plano de gestão de riscos deve identificar
os riscos da inexecução parcial ou total, medidas preventivas, contingências e
responsáveis. Importante considerar os riscos reais, relevantes e prováveis para
estabelecer medidas de prevenção e de contingência que sejam exequíveis e eficazes.
Foi utilizada a técnica de Brainstorming1 para levantamento dos riscos da SUPTI. A
Identificação dos Riscos é o segundo dos sete processos que operam no ciclo de vida do
gerenciamento dos riscos, sendo o alicerce de todo o gerenciamento de riscos. A próxima
fase é a avaliação dos riscos identificados.
MITIGAR: desenvolver ações que minimizam a probabilidade da ocorrência do risco ou de seu impacto no projeto,
tornando-o aceitável.
EVITAR: mudar o plano do projeto para eliminar a condição que estava expondo o projeto ao risco. É uma estratégia
utilizada para riscos de alta criticidade, quando não se deseja sequer correr o risco.
TRANSFERIR: repassar as consequências do risco, bem como a responsabilidade de resposta para quem está mais
bem preparado para lidar com esse.
ACEITAR: indicada nas situações em que a criticidade do risco é média ou baixa, ou quando não é possível ou não haja
interesse em implementar uma ação específica (pode ser utilizado para oportunidades ou ameaças).
COMPARTILHAR: delegar a responsabilidade total ou parcial a um terceiro mais capacitado para concretizar a
oportunidade.
A Superintendência de Tecnologia da Informação da SEEDUC, a partir do
mapeamento realizado por seus técnicos, identificou seus riscos relevantes, sua descrição,
probabilidade e impacto. Nesse sentido, é importante denominar dois tipos de riscos, a
saber: Risco Inerente e Risco Residual.
Risco Inerente: É o risco que temos que enfrentar na falta de medidas que
possamos adotar para alterar a probabilidade de ele vir a ocorrer ou o impacto que essa
ocorrência possa causar; Definição do COSO - Risco inerente: risco a que uma organização
1 O brainstorming ou tempestade de ideias é uma atividade desenvolvida para explorar a potencialidade criativa de um indivíduo ou de um grupo, propondo que se utilize a diversidade de pensamentos e experiências para gerar soluções inovadoras, sugerindo qualquer pensamento ou ideia que vier à mente a respeito do tema alvidrado. Em outras palavras, o brainstorming espera reunir o maior número possível de ideias, visões, propostas e possibilidades que levem a um denominador comum e eficaz para solucionar problemas e entraves que impedem que algum projeto prossiga.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
62
está exposta sem considerar quaisquer medidas de controle que possam reduzir a
probabilidade de sua ocorrência ou seu impacto.
Risco Residual: É o risco que ainda permanece após tratarmos o risco inerente;
Definição do COSO - Risco residual: risco a que uma organização está exposta após a
implementação de medidas de controle para o tratamento do risco.
Tabela 3 - Exposição a riscos (probabilidade) | Fonte: Própria
DESCRIÇÃO DO IMPACTO
baixo (Nota – 0,3)
Médio (Nota – 0,6) Alto (Nota – 0,9)
Custo
De 2% a 5% no orçamento
De 5% a 10% no orçamento Acima de 10% no orçamento
Tempo
De 2% a 5% no prazo
De 5% a 8% no prazo Acima de 8% no prazo
Escopo
Mudança impactará no custo
Mudança impactará no custo Mudança impactará no custo,
tempo e qualidade.
Tabela 4 - Exposição a riscos (impacto) | Fonte: Própria
A exposição do risco é o resultado da multiplicação probabilidade x impacto e pode
variar entre 0,09 e 0,812. Dessa forma, os riscos se enquadram de acordo com a Tabela 5,
descrita abaixo.
Foram definidos que os riscos de exposição igual ou inferior a 0,18 possuem exposição
Baixa; maior que 0,18 e menor ou igual a 0,36 possuem exposição Média; e acima de 0,36,
exposição Alta.
2 A definição da pontuação atribuída aos riscos nos itens probabilidade e impacto são derivadas de
conhecimento próprio de entrevistas com as áreas da SUPTI.
DESCRIÇÃO DE PROBABILIDADE
Alto (Nota – 0,9)
Provavelmente irá acontecer. Entre 71% e 100%.
Médio (Nota – 0,6)
Pode acontecer. Entre 31% e 70%.
baixo (Nota – 0,3)
Pequena probabilidade de acontecer. Menor que 30%.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
2020-2021
63
Ameaças Oportunidades
A
lta
(0
,9)
Pr
ob
ab
ilid
ad
e
0,27
Médio
0,54 Alto
0,81 Alto
0,81 Alto
0,54 Alto
0,27
Médio
M
éd
ia
(0,6
) 0,18 baixo
0,36
Médio
0,54 Alto
0,54 Alto
0,27
Médio
0,18
Baixo
B
aix
a
(0,3
) 0,09 baixo
0,18
baixo
0,27
Médio
0,27
Médio
0,18 baixo
0,09 Baixo
Impacto
Baixo
(0,3)
Médio
(0,6)
Alto
(0,9)
Alto
(0,9)
Médio
(0,6)
Baixo
(0,3)
Tabela 5 - Exposição a riscos (probabilidade x impacto) | Fonte: Própria
Na Tabela 5, matriz de probabilidade e impacto, o grau de risco é representado e
distribuído da seguinte forma: Vermelho para risco alto; Amarelo para risco médio; Verde
para risco baixo.
14.1 Riscos Infraestrutura de TI
Risco Identificado
Fonte Geradora Área
Responsável Risco Inerente Risco Residual Probabilidade Impacto
Criticidade (PxI)
Possíveis Consequências
Medidas de Prevenção
Resposta ao Risco
R1 Possibilidade de
mudança de prédio
Administração Coordenadoria de Infraestrutura de
TI
O data center foi projetado de acordo com
o prédio atual
A equipe de infra deve conhecer o
novo prédio, antecipadamente,
para novo planejamento
0,6 0.9 0,54
Dificuldade de acesso ao data center, pois o mesmo poderia ficar
em outro local
Definição imediata
necessária para planejamento
Compartilhar
R2 Falta de Política de Segurança da
Informação
Administração Coordenadoria de Infraestrutura de
TI
Não há regras e diretrizes que orientem
os servidores com relação aos padrões de
comportamento ligados à segurança da
informação.
Necessidade de fiscalização e
controle 0,6 0,9 0,54
Elevados riscos de segurança da
informação em todas as áreas da secretaria
Elaboração da Política de
Segurança da Informação do
órgão
Evitar
R3 Falta de
Treinamento da Equipe
Administração Coordenadoria de Infraestrutura de
TI
Analistas inaptos para operar no novo
ambiente hiperconvergência satisfatoriamente
Levará um tempo para obter
expertise e know-how
0,9 0,6
0,54
Risco nas operações por desconhecimento
de novas funcionalidades
Promover treinamentos perenes para
equipe
Evitar
R4 Ambiente de Contingência
Administração Coordenadoria de Infraestrutura de
TI
Parada de serviços críticos, com possível perda de informações
Probabilidade remota de
problema nos dois ambientes
0,9 0,9
0,81
Parada de serviços críticos, com possível perda de informações
Criação de um segundo data
center, geograficamente
afastado.
Evitar Compartilhar
R5 Conhecimento Tácito
Membros da Equipe de Infra
Coordenadoria de Infraestrutura de
TI
Skills e know-how ficam apenas nas mentes das
pessoas
Não documentação por
falta de fiscalização
0,9 0,6
0,54
Com a Saída de um membro da equipe, o
conhecimento vai com ele
fiscalização de documentos
Evitar
R6 Falta de Contrato
de Link de Internet
Administração Coordenadoria de Infraestrutura de
TI
Retirada do Link da Sede, Diretorias
Regionais e Unidades Escolares
N/A 0,9 0,9 0,81 Inoperância de
Serviços Críticos Providenciar novo
contrato Evitar
Compartilhar
R7 Largura de
Banda necessária para
Acomodação de Serviços como
Conexão e Matrícula
PRODERJ Coordenadoria de Infraestrutura de
TI
Lentidão nos Serviços Online, com Possíveis
Paralizações. N/A 0,9 0,9 0,81
Lentidão nos Serviços Online, com
Possíveis Paralizações
Solicitar ao PRODERJ
informações sobre o link utilizado
atualmente
Evitar
R8 Contingência de Link de Internet
Administração Coordenadoria de Infraestrutura de
TI
Paralização do Serviço Devido a Problemas no
Link N/A 0,9 0,9 0,81
Paralização do Serviço Devido a
Problemas no Link
Contratação de Segundo Link que Ficará Ativo se o Primeiro Falhar
Evitar
R9 Uso de
Ferramentas Open Source
Administração Superintendência
de TI
Dependência de Terceiros para Possíveis
Resoluções de Problemas
N/A 0,3 0,9 0,27 Paralização dos
Serviços
Treinamento com Foco Nessas Ferramentas
Evitar
R10 As ações do PDTIC não
acontecerem por restrições
orçamentárias
Administração Superintendência
de TI
As ações do PDTIC não forem realizadas por
restrições orçamentárias N/A 0,6 0,9 0,54
As ações do PDTIC não serem realizadas, impactando no bom funcionamento da TI
O SUPTI ficará responsável por
monitorar a execução das
ações do PDTIC.
Mitigar
Quadro 18 - Riscos Infraestrutura de TI | Fonte: Própria
R11 Chamados Não
Atendidos Administração
Coordenadoria de Suporte de TI
Insuficiência de Técnicos
N/A 0,9 0,6 0,54
Insatisfação dos Usuários e Possíveis
Paralizações dos Serviços
Contratação de Técnicos em
Número Suficiente ou Empresa de
Service Desk Outsourcing
Evitar
R12 Chamados
Presenciais Não Atendidos
Administração Coordenadoria de
Suporte de TI Transporte Insuficiente N/A 0,9 0,6 0,54
Insatisfação dos Usuários e Possíveis
Paralizações dos Serviços
Disponibilizar 2 Veículos para atendimento
Compartilhar
R13 Falta de
Padronização no Ambiente de TI
Administração Coordenadoria de Infraestrutura de
TI
Falta de um Plano de Padronização
Instalações Incompatíveis/Mal Funcionamento
dos Sistemas
0,9 0,3 0,27
Deteorização dos Equipamentos;
Maior Demanda de Atendimento
Técnico; Aumento do Custo do
Atendimento.
Implantar Plano de Padronização
Reduzir
R14
Número Reduzido de
Programadores para Atender
Várias Demandas
Administração Coordenadoria de
Sistemas de Informação
Projetos Parados N/A 0,9 0,6 0,54 Projetos Parados Aumentar a Equipe de
Desenvolvimento Compartilhar
R15 Dependência de Infraestrutura
Externa da SEEDUC
(PRODERJ)
Administração Coordenadoria de Infraestrutura de
TI
Alguns Componentes de Infraestrutura estão
sobre a Gestão do PRODERJ
N/A 0,9 0,9 0,81 Não Disponibilizar
Ambiente para Homologação
Aumento de Autonomia
Reduzir
67
16. POLÍTICA DE GESTÃO DE CONTINUIDADE DO
NEGÓCIO
A SUPTI se organiza para adotar a Gestão de Continuidade de Negócios
(GCN) – Segundo a norma ABNT NBR 15999 (2007) – que é descrita como um
processo abrangente de gestão, que identifica ameaças potenciais para o órgão e os
possíveis impactos nas operações de negócio, caso estas ameaças se concretizem. A
GCN é composta pelas seguintes etapas:
Designação de responsabilidades;
Implementação da Continuidade de Negócio;
Melhoria Contínua;
Documentação.
A GCN permite desenvolver uma resiliência organizacional, sendo um
processo complementar à Gestão de Riscos Operacionais. Através da Gestão de
Continuidade de Negócio, espera-se:
Ter capacidade de identificar proativamente os impactos de uma
interrupção operacional;
Ter resposta eficiente às interrupções, minimizando o impacto à
organização;
Melhorar a reputação da SEEDUC RJ cada vez mais.
16.1 GLOSSÁRIO DE GCN
INTERRUPÇÃO: Evento previsto ou não, que cause um desvio negativo, imprevisto na entrega e
execução de produtos ou serviços da organização, de acordo com seus objetivos.
ATIVIDADE: Processo ou conjunto de processos executados por um órgão ou entidade, ou em seu nome,
que produzem ou suportam um ou mais produtos ou serviços.
68
ATIVIDADE CRÍTICA: É aquela que deve ser executada de forma a garantir a consecução dos produtos
e serviços fundamentais do órgão ou entidade, de tal forma que permita atingir seus objetivos mais
importantes e sensíveis em tempo.
PERÍODO MÁXIMO TOLERÁVEL DE INTERRUPÇÃO: Ou MTD, é o tempo máximo de
interrupção que pode sofrer uma determinada atividade em uma organização, a partir do qual o impacto
se torna tão elevado, podendo causar uma crise.
DESASTRE: Evento repentino e não planejado que causa perda para toda ou parte da organização e gera
sérios impactos em sua capacidade de entregar serviços essenciais ou críticos, por um período de tempo
superior ao tempo objetivo de recuperação.
PLANO DE CONTINUIDADE DE NEGÓCIOS: Documentação dos procedimentos e informações
necessárias para que o órgão mantenha seus ativos de informação críticos e a continuidade de suas
atividades críticas em local alternativo, num nível previamente definido.
PLANO DE GERENCIAMENTO DE INCIDENTES: É um Plano de Ação claramente definido e
documentado, para ser usado quando ocorrer um incidente que basicamente cubra as principais pessoas,
recursos, serviços e outras ações que sejam necessárias para implementar o processo de gerenciamento de
incidentes.
PLANO DE RECUPERAÇÃO DE NEGÓCIOS: É a documentação dos procedimentos e informações
necessários para que seja possível retornar as atividades críticas para operação.
69
16.2 AÇÕES PREVISTAS NO GCN
Mudança de local da sede Data center - a equipe de infraestrutura precisa avaliar o novo local, de endereço, pois o data center atual foi planejado para o prédio atual. Parada de Serviços Críticos Criação de um data center geograficamente afastado (ambiente de contingência) Retirada de Link de Internet da Sede, Diretorias Regionais e Unidades Escolares pela Operadora Buscar no contrato vigente a política de consequências dessa ação unilateral da Operadora Paralização do serviço de internet por problema no link Contratação de um link redundante Insuficiência de Técnicos Contratação de técnicos em número suficiente ou empresa de Service Desk (Outsourcing) Lentidão de Serviços Online Aumentar a largura de banda dos links Dependência de Infraestrutura Externa à SEEDUC RJ Aquisição do data center próprio, adquirindo autonomia
70
17. PLANO ORÇAMENTÁRIO SUPTI
O plano orçamentário de TI projeta, com base nas despesas de sua natureza,
expectativas de crescimento em investimento e custeio. Nesse sentido, segue abaixo
o quadro com a estimativa dos investimentos para a SUPTI:
Quadro 19 - Plano Orçamentário TI | Fonte: Própria
ANO DESCRIÇÃO
DA AÇÃO CUSTEIO INVESTIMENTO TOTAL/ANO
2019
Aperfeiçoamento e Manutenção da
Infraestrutura Tecnológica
R$ 36.843.205,75
R$ 83.677.489,29 R$
120.520.695,04
2020
Aperfeiçoamento e Manutenção da
Infraestrutura Tecnológica
R$ 36.843.205,75
R$ 20.323.000,00 R$
57.166.205,75
TOTAL ESTIMADO PELO PDTIC 2020-2021 R$
177.686.900,79
71
18. PROCESSOS DE REVISÃO E MONITORAMENTO
17.1 Revisão
O Plano Diretor de Tecnologia da Informação e Comunicação é revisado
anualmente, conforme Resolução SECCG n° 53/2019, Art. 5º, III. São identificadas
necessidades pelas áreas vista a elaboração do portfólio e do cronograma de
execução para o exercício.
17.2 Monitoramento
O monitoramento da execução do PDTIC compete à própria
Superintendência de Tecnologia da Informação, que rotineiramente levanta
informações sobre o andamento dos projetos. Para tanto, são efetuadas avaliações
de desempenho do portfólio e propostas de eventuais ajustes e alterações. Projetos
podem ser inseridos ou reposicionados por deliberação do Comitê, como ação de
Controle.
A SUPTI avaliará tecnicamente a demanda da necessidade da inclusão de
projetos urgentes, identificando alternativas de solução e demais estimativas, bem
como de custos e impactos na execução do portfólio com a inclusão da nova
demanda.
72
19. FATORES CRÍTICOS DE SUCESSO
Quadro 20 - Fatores Críticos de Sucesso | Fonte: Própria
ID FATOR CRÍTICO DE SUCESSO DESCRIÇÃO
FCS1 Definição clara do Plano de Trabalho Definir claramente as ações a serem realizadas.
FCS2 Compromisso Participação próxima, direta e estratégica da Alta Direção da SEEDUC.
FCS3 Investimento em Competência,
desenvolvimento e treinamento de recursos humanos
Implantar política de investimento em recursos humanos para sua motivação e desenvolvimento.
FCS4 Novos recursos humanos Contratação de recursos humanos compatíveis com a demanda.
FCS5 Recursos materiais e de logística Aquisição de materiais básicos, licenças de programas, equipamentos e veículos necessários para o atendimento à rede.
FCS6 Comunicação intersetorial Aprimoramento da relação entre setores, interação das áreas e comunicação mais assertiva e clara.
FCS7 Valorização de competências internas Aprimoramento de técnicas para valorização e motivação dos servidores.
FCS8 Metodologia de controle de processos Acompanhamento e medição das execuções realizadas visando identificar e aprimorar pontos críticos.
FCS9 Gestão ampla de mudanças Implantação de ferramentas para que ocorram as mudanças necessárias na cultura organizacional.
FCS10 Parcerias com fabricantes, fornecedores e
outros órgãos públicos. Estabelecer parcerias para aquisição de benefícios e investimentos em nossas unidades educacionais
FCS11 Implantação da gestão de expectativas. Estabelecer maior e regular proximidade com as partes interessadas em um plano de comunicação efetivo.
FCS12 Uso de auditoria interna /externa. Permite verificar o alcance das ações tomadas e seus resultados, possibilitando cabíveis correções no atingimento dos objetivos.
FCS13 Planejamento técnico e econômico. Estudo e planejamento para executar ações, evitando riscos e garantindo o uso ideal dos recursos.
FCS14 Alocação da comissão de elaboração do
PDTIC em setor de Governança e Gestão.
Reunir competências e habilidades necessárias para elaboração do PDTIC a fim de alcançar excelência na identificação precisa de ferramentas e metodologia a serem implantadas.
73
CONSIDERAÇÕES FINAIS
O Plano Diretor de Tecnologia da Informação e Comunicação da SUPTI
consolida as bases do que é necessário para definir os objetivos de forma eficaz e
estabelecer estratégias para uma execução eficiente das tarefas que conduzem a
cumpri-los, tendo como reflexo a contribuição para o melhoramento do sistema
educacional no estado do Rio de Janeiro, sempre em consonância com a política e as
diretrizes definidas pelo nível estratégico da Secretaria de Estado de Educação e
levando em conta tanto o panorama atual quanto as projeções de crescimento neste
biênio (2020-2021).
A total corroboração por parte da equipe de TI como um todo foi
fundamental para a formalização deste instrumento. Reuniões realizadas com as
Coordenações e suas respectivas equipes foram essenciais para que se pudesse
construir um documento que apresentasse a atual estrutura da TI e como ela opera
para alcançar os objetivos traçados pelo nível estratégico da SEEDUC. Também
foram destacadas melhorias tecnológicas e operacionais necessárias para que a TI
possa, cada vez mais, através de melhoria contínua, acompanhar o crescimento da
demanda que lhe é atribuída mantendo o máximo de qualidade em seus serviços, e
ainda destacar a contribuição da área para uma maior integração entre todos os
setores da Secretaria, suas diretorias regionais e unidades escolares.
Este documento tem como objetivo oferecer padronização para as atividades
de TI e a forma como estas se integram aos processos das demais áreas, assim como,
no que tange a estratégias e diretrizes de utilização de tecnologias e seus progressos,
se tornar referência a serviço da Secretaria de Estado de Educação do Rio de
Janeiro.
74
REFERÊNCIAS
BRASIL. Lei nº 13.005, de 25 de junho de 2014. Aprova o Plano Nacional de Educação – PNE e dá outras providências. Diário Oficial da União, Brasília, DF, 26 jun. 2014. Seção 1, p. 1. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais – LGPD. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Seção 1. RESOLUÇÃO SEEDUC Nº 5160 DE 28 DE NOVEMBRO DE 2014 APROVA O REGIMENTO INTERNO DA SECRETARIA DE ESTADO DE EDUCAÇÃO DO RIO DE JANEIRO Decreto Estadual nº 46.665 de 17 de maio de 2019 Reestrutura o Sistema Estadual de Tecnologia da Informação e Comunicação - SETIC, e dá outras providências. Instrução Normativa SGD nº 01/2019 Art. 10° A fase de Planejamento da Contratação terá início com o recebimento pela Área de TIC do Documento de Oficialização da Demanda, elaborado pela Área Requisitante da solução, que conterá no mínimo: I - necessidade da contratação, considerando os objetivos estratégicos e as necessidades corporativas do órgão ou entidade, bem como o seu alinhamento ao PDTIC e ao Plano Anual de Contratações; Constituição da República Federativa do Brasil de 1988. “Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com a finalidade de:
I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de governo e dos orçamentos da União; II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado [...]”.
Constituição da República Federativa do Brasil de 1988. “Art. 174. Como agente normativo e regulador da atividade econômica, o Estado exercerá, na forma da lei, as funções de fiscalização, incentivo e planejamento, sendo este determinante para o setor público e indicativo para o setor privado.”
Constituição da República Federativa do Brasil de 1988. “Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência [...].”
75