54
PDTIC 2020 – 2021 SEDEC JAN/2020 PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO 2020 - 2021 Assessoria de Informática CBMERJ PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PDTIC 2020 - 2021 GOVERNO DO ESTADO DO RIO DE JANEIRO SECRETARIA DE ESTADO DE DEFESA CIVIL

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

PDTIC 2020 – 2021 SEDEC JAN/2020

PLANO DIRETOR DE TECNOLOGIA DA

INFORMAÇÃO E COMUNICAÇÃO

2020 - 2021

Assessoria de Informática

CBMERJ

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E

COMUNICAÇÃO

PDTIC 2020 - 2021

GOVERNO DO ESTADO DO RIO DE JANEIRO

SECRETARIA DE ESTADO DE DEFESA CIVIL

Page 2: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

PDTIC 2020 – 2021 SEDEC JAN/2020

RESPONSABILIDADE INSTITUCIONAL Roberto Robadey Costa Junior - Cel BM Secretario Estadual de Defesa Civil e Comandante Geral do CBMERJ

Marcelo Hess de Azevedo - Cel BM Subsecretario Estadual de Defesa Civil

Marcelo Gisler - Cel BM Subcomandante Geral e Chefe do Estado-Maior Geral do CBMERJ

Carlos Alberto Simas Junior - Cel BM Assessor Chefe de Informática - ASSINFO

Page 3: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

PDTIC 2020 – 2021 SEDEC JAN/2020

Sumário APRESENTAÇÃO .................................................................................................................................... 5

PREPARAÇÃO ........................................................................................................................................ 5

TERMOS E ABREVIAÇÕES ...................................................................................................................... 8

DOCUMENTOS DE REFERÊNCIA .......................................................................................................... 10

PARADIGMAS E DIRETRIZES ................................................................................................................ 14

DIRETRIZES ...................................................................................................................................... 15

ORGANIZAÇÃO INSTITUCIONAL .......................................................................................................... 15

REFERENCIAL ESTRATÉGICO DE TIC ................................................................................................ 16

Planejamento Estratégico do Corpo de Bombeiros Militar do Estado do Rio de Janeiro............... 17

Planejamento Estratégico da Secretaria de Defesa Civil do Estado do Rio de Janeiro ................... 17

MISSÃO DO ASSINFO ...................................................................................................................... 18

VISÃO DO ASSINFO ......................................................................................................................... 18

PRINCÍPIOS E VALORES DO ASSINFO .............................................................................................. 18

DIAGNÓSTICO ..................................................................................................................................... 18

Análise da situação da manutenção dos principais ativos de processamento e armazenamento do

Data Center da ASSINFO. ................................................................................................................ 19

Ativos CISCO.................................................................................................................................... 19

Análise do VNX 5.400 ...................................................................................................................... 20

Performance Profile - FC500171600001 .................................................................................... 20

Projeção de 5 anos de crescimento ............................................................................................ 22

Uso do processador do storage .................................................................................................. 22

Principais utilizadores de IOPS (Input/output per second) ........................................................ 23

Limites de IOPS (Input/output per second) ................................................................................ 23

Consolidado das 10 principais LUNs ........................................................................................... 24

Análise do diagnóstico do storage: ................................................................................................. 24

Análise dos servidores físicos ......................................................................................................... 25

Inventário resumido ....................................................................................................................... 25

Os 5 servidores com maior latência ................................................................................................ 26

Desempenho da CPU .................................................................................................................. 26

Desempenho em IOPS ................................................................................................................ 27

Page 4: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

PDTIC 2020 – 2021 SEDEC JAN/2020

Análise do diagnóstico dos servidores: ...................................................................................... 27

Análise lógica dos servidores e da rede de dados .................................................................... 27

Visão macro da rede de dados ................................................................................................... 28

Link de dados .................................................................................................................................. 28

Análise do diagnostico logico dos servidores e da rede de dados.................................................. 29

Backup ............................................................................................................................................ 30

Sistemas de informação .................................................................................................................. 32

Sistemas INTEGRA – SISRH ......................................................................................................... 35

SISBOL ......................................................................................................................................... 35

Logística &Almoxarifado ............................................................................................................. 35

Hospital ....................................................................................................................................... 36

Ficha de cadastro dos atendimentos do SAMU .......................................................................... 36

Data Center ..................................................................................................................................... 36

Licenciamento de software ............................................................................................................ 37

Governança e Gestão ...................................................................................................................... 38

PLANEJAMENTO .................................................................................................................................. 39

PLANO DE METAS E AÇÕES - CONTROLE ........................................................................................ 41

PLANO DE GESTÃO DE RISCOS ............................................................................................................ 44

CRITÉRIOS ....................................................................................................................................... 44

Critérios de impacto dos riscos................................................................................................... 44

Critérios de probabilidade dos riscos ......................................................................................... 44

CONTROLE E MONITORAÇÃO DO PDTIC ............................................................................................. 47

FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTIC ........................................................................... 47

CONCLUSÃO ........................................................................................................................................ 47

Documento auxiliar ............................................................................................................................. 48

ANEXOS: .............................................................................................................................................. 48

1 - MODELO DE PORTARIA .............................................................................................................. 48

2- SERÁ ELABORADO POR PARTE DA EQUIPE DO COMITÊ DO PLANO DIRETOR, A EQPDTI: ......... 49

3.1 Plano de Monitoramento: ....................................................................................................... 49

3.3 Gerenciamento de Riscos ......................................................................................................... 50

4.1 Relatório de Acompanhamento. ................................................................................................... 51

Page 5: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

5

PDTIC 2020 – 2021 SEDEC JAN/2020

APRESENTAÇÃO

O Plano Diretor de Tecnologia da Informação e Comunicação da SEDEC tem como objetivo atender

as necessidades de tecnologia da informação e comunicação do Órgão, alinhadas aos objetivos

estratégicos da SEDEC, visando apresentar as diretrizes e orientações necessárias à definição de

processos, indicadores, métodos e controles para a condução dos projetos e serviços de Tecnologia

da Informação e Comunicação (TIC).

Nesse sentido, ele auxiliará a priorização e otimização da aplicação dos recursos, bem como na

definição de políticas para obtenção dos recursos financeiros necessários para o alcance dos

objetivos preconizados neste PDTIC.

É composto, em linhas gerais, por princípios e diretrizes, por referencial estratégico de TIC,

inventários de necessidades, estratégias de gestão de pessoal, plano de ações e metas e de gestão

de riscos ao cumprimento de suas definições.

O PDTIC não deve ser confundido como um documento que sirva apenas para justificar aquisições

de TIC ou algo que atenda a demanda de órgãos de auditoria. O PDTIC deve ser tratado como

documento basilar para o alinhamento estratégico de TIC, com os objetivos da SEDEC, fazendo com

que as iniciativas de TIC tragam o máximo de valor agregado possível as atividades finalísticas da

SEDEC, sempre preconizando a economicidade, racionalidade e a melhoria do ambiente de

trabalho dos funcionários da SEDEC.

O PDTIC contemplará as iniciativas da ASSINFO por um período de 2 (dois) anos, com início de

01/01/2020 A 31/12/202, sendo revisado a cada 12 (doze) mês a partir de sua publicação.

O Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC deverá ser organizado em

quatro fases: preparação; diagnóstico; planejamento; e controle e monitoramento.

PREPARAÇÃO

AASSINFO é um órgão da Secretaria de Estado de Defesa Civil, que atua como TIC. O Órgão é

responsável por sediar, manter e operar aTIC da SEDEC, considerando os sistemas de informações,

o desenvolvimento de sistemas, as bases de dados e os equipamentos hospedados em seu Data

Center. Considera-se Data Center, a localidade física onde é mantida a infraestrutura tecnológica

utilizada com o propósito de armazenar e processar serviços e sistemas de informações da SEDEC.

Page 6: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

6

PDTIC 2020 – 2021 SEDEC JAN/2020

A ESTRUTURA DO CBMERJ

Page 7: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

7

PDTIC 2020 – 2021 SEDEC JAN/2020

Nos últimos anos a ASSINFO tem se desenvolvido de uma forma não estruturada, possibilitando

que diversos órgãos da SEDEC tenham iniciativas próprias de TIC. Essas iniciativas causaram um

crescimento desordenado tanto de hardwares como de softwares, o que pode ser observado

através de diversos sistemas setoriais, com banco de dados isolados e metodologias de

desenvolvimento distintas, além disso, ocorreram aquisições de equipamentos de TIC

descentralizadas.

Tais iniciativas, não refletem boas práticas de governança, não atendem requisitos de

economicidade e racionalização de recursos, além disso a falta de alinhamento dessas iniciativas,

impossibilitam um alinhamento estratégico entre a TIC e as metas coorporativas da SEDEC.

Isso fica claro quando analisamos o levantamento feito pelo TCE-RJ, que qualificou e quantificou a

maturidade de governança de TIC dos órgãos do Estado do Rio de Janeiro.

Citando o referido relatório:

“Assim sendo, o relatório apresenta que ainda há uma grande falta de governança corporativa, falta de governança de TI e falta de gestão de TI nestes órgãos públicos estaduais do ERJ, que se traduz em aplicação ineficiente de investimentos em TI, que pouco agrega valor ao negócio, enfim, em um serviço público que gera insatisfação aos seus usuários. ”

“Levando-se em consideração de que no nível Básico há pouca chance de que a área de TI esteja

contribuindo para melhorar a prestação do serviço público e de que no nível Inicial há pouca

contribuição da TI para alcançar os objetivos de seu órgão,”

Page 8: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

8

PDTIC 2020 – 2021 SEDEC JAN/2020

Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança

e gestão de TIC dentro da SEDEC.

Partindo desta análise do TCE-RJ e de levantamentos técnicos aqui analisados, concluímos que o

primeiro passo para melhoria na maturidade da governança e gestão de TIC na SEDEC é a

elaboração deste PDTIC, pois o PDTIC é suporte precípuo para que o ASSINFO exerça suas

atribuições e para que persiga, inclusive, praticar o modelo de governança Control Objectives for

Information and Related Technology (Cobit)que estabelece a definição de um Plano Estratégico de

TIC:

O planejamento estratégico de TIC é necessário para gerenciar todos os recursos de TIC

em alinhamento com as prioridades e estratégias de negócio. A função de TIC e as

partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a

ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o

entendimento das partes interessadas no que diz respeito a oportunidades e limitações

da TIC, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A

estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas

por meio de planos táticos de TIC que estabeleçam os objetivos concisos, tarefas e

planos bem definidos e aceitos por ambos, negócio e TIC.

TERMOS E ABREVIAÇÕES

Termo Descrição

BSC Balanced Scorecard – metodologia de gestão de desempenho desenvolvida por Robert Kaplan e David Norton

CBMERJ Corpo de Bombeiro Militar do Estado do Rio de Janeiro

COBIT Control Objectives for Information and Related Technology – guia de boas práticas direcionado para a gestão de Tecnologia da Informação

EGTI Estratégia Geral de Tecnologia da Informação

ERJ Estado do Rio de Janeiro

GSI/PR Gabinete de Segurança da Informação e Comunicações da Presidência da República

ICP-BRASIL Infraestrutura de Chaves Públicas Brasileira

ISO/IEC Organização Internacional de Padronização/Comissão Eletrotécnica Internacional

ITI Instituto Nacional de Tecnologia da Informação

Page 9: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

9

PDTIC 2020 – 2021 SEDEC JAN/2020

ITIL Information Technology Infrastructure Library – conjunto de boas práticas aplicadas na infraestrutura, operação e manutenção de serviços de TI

NMS Níveis Mínimos de Serviço

PMBoK Project Management Body of Knowledge – conjunto de boas práticas para gerenciamento de projetos

PPA Plano Plurianual

PDTIC Plano Diretor de Tecnologia da Informação e Comunicação

SEDEC Secretaria de Defesa Civil do Estado do Rio de Janeiro

SETIC Sistema Estadual de Tecnologia da Informação e Comunicação

SISP Sistema de Administração dos Recursos de Tecnologia da Informação (Federal)

SLTI Secretaria de Logística e Tecnologia da Informação (Federal)

TCE-RJ Tribunal de Contas do Estado - RJ

TCU Tribunal de Contas da União

TIC Tecnologia da Informação e Comunicação

Page 10: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

10

PDTIC 2020 – 2021 SEDEC JAN/2020

DOCUMENTOS DE REFERÊNCIA Documento de Referência Descrição

Constituição da República Federativa do Brasil de 1988

Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência.

Decreto-lei nº 200, de 25 de fevereiro de 1967

Art. 6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: Planejamento, Coordenação, Descentralização, Delegação de Competência e Controle.

Decreto nº 3.149, de 28 de abril de 1980

Regulamenta o Título XI do Código de Administração Financeira e Contabilidade Pública, aprovado pela Lei n.º 287, de 04/12/79, que dispõe sobre as licitações e os contratos administrativos.

Decreto nº 7.579/2011 Art. 1º Ficam organizados sob a forma de sistema, com a denominação de Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de tecnologia da informação dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, em articulação com os demais sistemas utilizados direta ou indiretamente na gestão da informação pública federal.

Plano Plurianual – PPA Objetivo:0605 - Ampliar a oferta de serviços públicos de excelência ao cidadão, às empresas e às demais organizações da sociedade,mediante a melhoria dos marcos legais, dos processos de trabalho e da tecnologia da informação.Órgão Responsável: Ministério do Planejamento, Orçamento e Gestão Iniciativa:02D2 - Massificação e aperfeiçoamento da Certificação DigitalICP Brasil e outras tecnologias de segurança da informação e identificação digital necessárias às transações eletrônicas de interesse da União, dos Estados, dos Municípios e da sociedade, mediante a garantia de pleno funcionamento da Infraestrutura de Chaves Públicas Brasileira e de Carimbo do Tempo da ICP Brasil, como forma de assegurar sua interoperabilidade, capilaridade, acessibilidade e eficácia jurídica às transações e documentos eletrônicos, bem como contribuir para a preservação do meio ambiente ao permitir a desmaterialização de processos e documentos.

Medida Provisória Nº 2.200/2001

Deu início à implantação do sistema nacional de certificação digital da ICP-Brasil.

Decreto nº 7.174/2010 Regulamenta a contratação de bens e serviços de informática e automação pela Administração Pública Federal.

Page 11: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

11

PDTIC 2020 – 2021 SEDEC JAN/2020

Decreto nº 4.689/2003 Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão do Instituto Nacional de Tecnologia da Informação - ITI, e dá outras providências.

Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008

Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.

PDTIC ITI 2015-2016 Plano Diretor de TI do ITI – 2015-2016

Planejamento Estratégico 2015-2018 ITI

Planejamento Estratégico desenvolvido pelo Grupo Técnico de Trabalho designado na Portaria n° 9, de 07 de março de 2014, com a colaboração de todas as áreas do Instituto. Disponível em http://www.iti.gov.br/institucional/politicas2

Manual de apoio à Elaboração do Planejamento Estratégico e ao Levantamento de Necessidades Consolidado

Manual elaborado pela equipe de Controle de Desenvolvimento, Infraestrutura e Suporte – CODIS, do ITI, contendo orientações sobre o Inventário de Necessidades.

Padrões de Interoperabilidade de Governo Eletrônico (e-ping)

Disponível em http://www.governoeletronico.gov.br/acoes-e-projetos/e-pingpadroes-de-interoperabilidade

Modelo de Acessibilidade do Governo Eletrônico (e-mag)

Disponível em http://www.governoeletronico.gov.br/acoes-e-projetos/e-MAG

Cobit 5 PO1 – Definir um Plano Estratégico de TI PO1.2 – Alinhamento entre TI e Negócio PO1.4 – Plano Estratégico de TI

Processo de Elaboração de PDTIC e Modelo de Referência de PDTIC 2011-2012

Metodologia proposta pelo SISP, a qual dispõe sobre os padrões, orientações, diretrizes e templates para elaboração do Plano Diretor de Tecnologia da Informação.

Guia de Elaboração de PDTIC do SISP

Disponível em http://www.governoeletronico.gov.br/biblioteca/arquivos/guia-deelaboracao-de-PDTIC-do-sisp-versao-1.0/view?searchterm=guia %20de%20elabora%C3%A7%C3%A3o%20PDTIC

Acórdão 2.585/2012-TCU-Plenário

Levantamento do Perfil da Governança de TI na Administração Pública Federal 2012

Acórdão 2.308/2010-TCU-Plenário

Levantamento do Perfil da Governança de TI na Administração Pública Federal 2010

Acórdão 1.603/2008-P do TCU Situação da Governança de Tecnologia da Informação – TI na Administração Pública Federal. Ausência de Planejamento Estratégico Institucional, deficiência na estrutura de pessoal, tratamento inadequado à confidencialidade, integridade e disponibilidade das informações

Page 12: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

12

PDTIC 2020 – 2021 SEDEC JAN/2020

Determinação TCE, de 17 de julho de 2014, do Processo n° 107.823-3/2014

Item 5.3 – Elaborar PDTI que reflita o planejamento estratégico da área de TI do ASSINFO e sirva de instrumento norteador das contratações da autarquia na área (achado 1).

Decreto 46.665/2019 Reestrutura o sistema estadual de tecnologia da informação e comunicação - SETIC, e dá outras providências.

Page 13: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

13

PDTIC 2020 – 2021 SEDEC JAN/2020

Para a elaboração do PDTIC foram utilizadas as documentações já existentes, o Regimento

Interno do Órgão, o levantamento de necessidades consolidadas das áreas, o Modelo de

Referência do PDTIC do SISP, a EGTI 2013-2015, o PETI do Ministério da Defesa – Exército Brasileiro

de agosto de 2018.

Os Agentes devem governar TIC através de três tarefas principais (ISO/IEC 38500:2009):

I. Avaliar o uso atual e futuro de TIC;

II. Orientar a preparação e a implementação de planos e políticas para assegurar que ouso de TIC

atenda aos objetivos da SEDEC;

III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

Formatada a Minuta do PDTIC, esta foi submetida ao Secretário de Defesa Civil, às Gerências do

ASSINFO, que alinharam as decisões estratégicas de TIC necessárias para garantir que esta, apoia e

permite o funcionamento dos serviços da SEDEC, com base em um contexto completo das ações e

iniciativas de TIC. As decisões tomadas nesta dimensão visaram garantir a eficiência de longo prazo,

levando em conta as capacidades atuais e futuras. Os Planos Diretores de TIC (PDTIC) devem

satisfazer as necessidades atuais e contínuas da estratégia de atuação da SEDEC.

Exemplos de questões chave para esta dimensão:

Aprovação do PDTIC, garantindo que haja alinhamento suficiente com o Plano Estratégico da

SEDEC e que ela aponte a direção correta para TIC;

Posicionamento geral da SEDEC em relação à estratégia de aquisição de tecnologia;

Decisões relacionadas à implementação da estratégia e monitoramento dos resultados (ex:

resolução de conflitos de recurso);

Decisões de pesquisa e inovação em termos de tendências de TIC e tecnologias emergentes

(ex: aprovação de iniciativas piloto para testar tecnologias emergentes);

Decisões sobre a frequência com a qual o PDTIC precisa ser atualizado e a responsabilidade por

fazê-lo.

Como a atividade-fim do ASSINFO é a Tecnologia da Informação e Comunicação, esse

alinhamentoestratégicofoi de fundamental importânciapara que o PDTIC 2019-2021 apresente-se

como um planejamento tático, definindo suas prioridades.

Page 14: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

14

PDTIC 2020 – 2021 SEDEC JAN/2020

PARADIGMAS E DIRETRIZES

PARADIGMAS FONTE

Alinhamento dos objetivos institucionais de TIC às estratégias de negócio e aperfeiçoar a governança de TI.

COBIT 5 Acórdão 1.603/2008 TCU-PLENÁRIO

As contratações de bens e serviços de TIC deverão ser precedidas de planejamento, seguindo o previsto no PDTIC.

IN SLTI/MP Nº 01/2019 Acórdão 1.603/2008 Plenário TCU Acórdão 1.558/2003 TCU-PLENÁRIO

Seguir a padronização e a uniformidade dos critérios administrativos, técnicos e jurídicos pertinentes à Administração Financeira e à Contabilidade Pública do Estado.

Lei nº 287, de 04/12/79 – Aprova o código de administração financeira e contabilidade pública do Estado do Rio de Janeiro Decreto nº 3.149, de 28/04/80 que Regulamenta o Título XI do Código de Administração Financeira e Contabilidade Pública, aprovado pela Lei nº 287, de 04/12/79, que dispõe sobre as licitações e os contratos administrativos.

Planejamento dos investimentos de hardware e software seguindo políticas, diretrizes e especificações definidas em instrumentos legais.

IN SLTI/MP Nº 01/2019

Estímulo à atuação dos servidores da SEDEC como gestores, terceirizando a execução das atividades que não integrem as atribuições finalísticas do Órgão.

Art. 37, inciso II, Constituição Federal de 1988 Decreto-Lei Nº 200/1967 Decreto Nº 2.271/1997 Acórdão 341/2009 TCU-PLENÁRIO

Estímulo ao desenvolvimento, à padronização, à integração, à interoperabilidade, à normalização dos serviços de produção e disseminação de informações.

Decreto 7.579/2011 – Dispõe sobre o Sistema de Administração dos recursos de Tecnologia da Informação – SISP, do Poder Executivo Federal.

Garantia da segurança da Informação e Comunicações.

IN GSI/PR Nº 01/2008 – Disciplina a Gestão da Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.

Segue as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI

ISO/IEC 38500:2009

Page 15: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

15

PDTIC 2020 – 2021 SEDEC JAN/2020

DIRETRIZES Aumentar a maturidade da governança de TIC da SEDEC;

Investir no aumento da produtividade e otimização dos recursos de TIC;

Garantir a padronização e racionalização dos recursos de TIC da SEDEC;

Promover a melhoria e integração dos sistemas de informação;

Estimular a adoção de metodologia de desenvolvimento de sistemas, procurando

assegurarpadronização, integridade, segurança e produtividade;

Implementar segurança da informação e comunicações, garantindo a: Integridade,

Confidencialidade e fidelidade dos dados sistematizados da SEDEC;

Buscar a melhoria da infraestrutura de TIC, avaliando as tendências da tecnologia;

Manter os processos internos de TIC mapeados, formalizados, mensurados e otimizados;

Renovar continuamente o parque tecnológico do ASSINFO, e

Atuar em todos os órgãos da SEDEC apoiando a identificação de oportunidades em TIC, de

modo a trazer melhoria continuado em seus processos de negócio.

ORGANIZAÇÃO INSTITUCIONAL

Hoje a ASSINFO está organizada como uma Assessoria de Informática, vinculada

diretamente ao Secretário de Defesa Civil do Estado do Rio de Janeiro.

Como Assessoria, sua atuação fica limitada, pois impossibilita a criação de um

organograma formal, sendo este necessário, para plena atribuição de responsabilidades e

tarefas desempenhadas pela ASSINFO.

Desta forma é fundamental a reformulação da ASSINFO para um formato de diretoria, que

possibilite um organograma com estrutura suficiente para as atuais necessidades da TIC

da SEDEC.

Com esse intuito o novo organograma da SEDEC/TIC será:

Page 16: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

16

PDTIC 2020 – 2021 SEDEC JAN/2020

REFERENCIAL ESTRATÉGICO DE TIC

Segundo o COBIT “focar em garantir a ligação entre os planos de negócios e de TI,

definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI

com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem

grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só

irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento

estratégico da organização.

De acordo com o alinhamento estratégico definido entre ASSINFO e o Secretário de Defesa Civil,

construído através de sucessivas reuniões de trabalho sobre temas diversos,a ASSINFO tem por

objetivo a construção de uma estratégia de TIC planejada, garantindo o alinhamento e sinergia de

iniciativas nas diversas áreas da SEDEC/CBMERJ, além da racionalização de investimentos e custos

operacionais maximizando os resultados alcançados e a participação efetiva de toda

SEDEC/CBMERJ.

Para realizar esse alinhamento o PDTIC buscou dentro dos planos estratégicos da SEDEC e do

CBMERJ, quais objetivos devem ser suportados por recursos de TIC.

Conforme relatado no Planejamento Estratégico CBMERJ 2019-2023 e no Planejamento estratégico

SEDEC 2019-2023:

Page 17: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

17

PDTIC 2020 – 2021 SEDEC JAN/2020

Planejamento Estratégico do Corpo de Bombeiros Militar do Estado do Rio de Janeiro

1.6.4.1. Capacitar os operadores nas SsCO das OBM na utilização da interface baseada em

tecnologia web.

1.6.4.2. Planejar a modernização tecnológica e a migração entre os sistemas.

3.3.1.1. Investir em tecnologias que minimizem o tempo de cadeira e de consultas

3.5.2.3. Investir em tecnologia buscando otimizar os serviços prestados e a disseminação de informação

sobre os direitos dos Bombeiros e seus dependentes.

Planejamento Estratégico da Secretaria de Defesa Civil do Estado do Rio de Janeiro

4.4. Suportar e desenvolver sistemas de informação que atendam as atividades atuais e futuras.

4.4.1Aumentar a disponibilidade de sistemas de informação e automação de processos

institucionais

4.4.1.1Criação de Software

4.4.1.2Manutenção de software hardware

4.4.2.1. Criação de mecanismo de planejamento e mensuração da capacidade produtiva

5.1 incrementar a segurança ao ato praticado e obtenção da informação adequada

“No que tange aos procedimentos administrativos, torna-se necessário otimizar os

processos internos, através do investimento em Tecnologia de Informação, bem como a

adoção de ferramentas para gestão da qualidade, com estabelecimento de metas e de

indicadores, almejando a eficiência, transparência e excelência nos serviços prestados. ”

Considerando as reuniões executas e a analise realizada no planejamento estratégico da

SEDEC/CBMERJ, fica evidenciado a relevância de TIC dentro da instituição, onde destacamos os

seguintes pontos:

Treinamento dos colaboradores da SEDEC/CBMERJ na utilização de sistemas de informação

com interface WEB

Integração entre os sistemas de informação já existentes

Pesquisar e desenvolver projetos inovadores que melhorem o atendimento

Disseminação de informações relevantes as necessidades dos bombeiros e seus

dependentes

Desenvolver sistemas de informação para atendimentos a processos de negócio já

existentes e futuros.

Necessidade de manter e expandir os ativos de TIC

Criar indicadores de qualidade que sejam quantificáveis

Page 18: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

18

PDTIC 2020 – 2021 SEDEC JAN/2020

Adequar a segurança da informação tratada nos sistemas de informação existentes.

MISSÃO DO ASSINFO

Atuar na governança, gestão e fornecimento de soluções tecnológicas que garantam o uso eficiente

e racional dos recursos de TIC, alinhados com os objetivos estratégicos da SEDEC.

VISÃO DO ASSINFO

Ser reconhecido como referência em soluções inovadoras de TIC atendendo de forma eficiente e

otimizada as necessidades dos cidadãos, com a promoção da transparência e integração de

informações.

PRINCÍPIOS E VALORES DO ASSINFO

Melhoria continuada dos processos de governança e gestão de TIC, em que ofereça soluções que

possibilitem a integridade,autenticidade e confidencialidade no uso de TIC pela SEDEC.

São Valores para o ASSINFO:

Credibilidade – atuar de forma a garantir a confiança noâmbito das entidades e instituições

públicas, além de Governo e Sociedade;

Agilidade – entregar resultados com rapidez e qualidade;

Ética – agir com honestidade e lealdade em todas as ações e relações;

Transparência – praticar atos com legalidade, impessoalidade, moralidade,publicidade e

eficiência no desempenho de suas atribuições;

Segurança – oferecer soluções que possibilitem a segurança, integridade,autenticidade e

confidencialidade em transações e documentos eletrônicos;

Economicidade – Garantir que os recursos investidos em TIC estejam sempre dentro dos

melhores padrões praticados no mercado.

Alinhamento – Garantir que as iniciativas de TIC estejam sempre alinhas com o planejamento

estratégico da SEDEC.

DIAGNÓSTICO

Foi realizado um diagnóstico da atual situação dos recursos de TIC já existentes na SEDEC, esse

diagnóstico considerou informações obtidas através de entrevistas com a equipe técnica da

Page 19: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

19

PDTIC 2020 – 2021 SEDEC JAN/2020

ASSINFO, entrevistas com as diversas diretorias e setores da SEDEC e também das ferramentas:

Map Toolkits e Live optics, usadas no inventário de recursos tecnológicos.

Análise da situação da manutenção dos principais ativos de processamento e armazenamento do Data Center da ASSINFO.

Storage VNX 5.400 (Principal dispositivo de armazenamento da SEDEC) - Garantia Vigente até março de 2021.

04 (quatro) Blades M630 - Garantia Vigente até 28 de setembro de 2019, com possibilidade de extensão de Garantia até 1º de dezembro de 2021.

06 (seis)Blades M620 - Garantia Vencida em 3 de maio de 2018, com possibilidade de extensão de Garantia até 3 de Maio de 2020, sendo essa a vigência máxima possível.

1 Chassis M1000E comgarantia vencida em 2 de maio de 2018, com possibilidade de extensão até 2 de maio de 2021.

1Equallogic PS6110 com garantia vencida em 3 de maio de 2019 - Sem possibilidade de Renovação.

Ativos CISCO

End-of-Sale Date End of Service Contract

Renewal Date: HW

Last Date of Support: HW

Last Date of Support: SW

WS-C2960S November 6, 2015 February 4, 2020 November 30, 2020

ASA5515 August 25, 2017 November 20, 2021 August 31, 2021

AIR-CT5508 May 4, 2018 October 27, 2020 July 31, 2023 July 31, 2021

AIR-CAP3602 December 29, 2016 March 26, 2021 December 31, 2021

WS-4507 April 16, 2013 July 15, 2017 April 30, 2018

WS-C3750X October 30, 2016 January 28, 2021 October 31, 2021

Page 20: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

20

PDTIC 2020 – 2021 SEDEC JAN/2020

Análise do VNX 5.400

Performance Profile - FC500171600001

Page 21: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

21

PDTIC 2020 – 2021 SEDEC JAN/2020

Métrica do perfil de uso.

Number of Disks 64

Raw HDD (TB) 68.75

Raw SSD (TB) 0.0

Raw Capacity (TB) 68.75

Used Capacity(TB) 36.87

LUN Skew 80% of IOPS/20% of LUNS

Front End MB/sec –

max 337

Date Time- Peak 2019-05-09 10:03:40

IOPS at Peak 5,615

Read % at Peak 94.00

Read Size (KB) at Peak 12.05

Write Size (KB) at Peak 19.47

MB/sec at Peak 68

Latency (ms) at Peak 21

Page 22: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

22

PDTIC 2020 – 2021 SEDEC JAN/2020

Projeção de 5 anos de crescimento

Uso do processador do storage

Page 23: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

23

PDTIC 2020 – 2021 SEDEC JAN/2020

Principais utilizadores de IOPS (Input/output per second)

Client #LUNs Used

(TB)

Peak

IOPS

Response

Time (ms)

Front End

MB/sec

Read

%

Avg IO

Size (KB)

ESXi-01 ESXi-02 ESXi-03 ESXi-04

ESXi-05.rede.cbmerj ESXi-

06.rede.cbmerj

7 0.48 5,275 5.86 27 92.79% 18.35

xs-01 xs-02 xs-03 xs-04 7 0.31 1,778 796.09 13 43.72% 38.48

Limites de IOPS (Input/output per second)

Page 24: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

24

PDTIC 2020 – 2021 SEDEC JAN/2020

Consolidado das 10 principais LUNs

Análise do diagnóstico do storage: Apesar de ainda existir espaço em disco disponível, observamos que com projeção de crescimento

de apenas 20% por ano,o limite de área de armazenamento será alcançado em menos de dois

anos, se considerarmos uma taxa de 40%, os recursos de armazenamento terminaram em menos

de 12 meses.

Quando observamos as informações referentes a latência nos recursos de leitura e escrita, temos

uma situação crítica, onde chegamos a mais de 10.000 IOPS, o que significa que algumas operações

de leitura e escrita nos discos pode passar de 10 segundos.

Logo foi observado que esse equipamento, apesar de ainda possuir capacidade de armazenamento

para atender a SEDEC nos próximos 12 a 24 meses, seus recursos de leitura e escrita em disco estão

além dos padrões aceitáveis para esse tipo de operação, onde deveria existir uma latência máxima

de 100 milissegundos em operações de leitura e escrita em disco, esse número chega em várias

LUNs a mais de 10.000 milissegundos, sendo que as LUNs: VNX-XEN-FS-02, VNX-XEN-FS-01 e

VMWARE-VOL-02 chegam a quase 100% da capacidade média de leitura de disco.

Page 25: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

25

PDTIC 2020 – 2021 SEDEC JAN/2020

Análise dos servidores físicos Visão macro

Inventário resumido

Page 26: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

26

PDTIC 2020 – 2021 SEDEC JAN/2020

Os 5 servidores com maior latência

Desempenho da CPU

Page 27: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

27

PDTIC 2020 – 2021 SEDEC JAN/2020

Desempenho em IOPS

Análise do diagnóstico dos servidores:

O primeiro ponto de atenção em relação as laminas blade em uso no chassi M1000E é que

as 6 (seis) blades mais antigas estarão em end of life em menos de 10 meses, o que impossibilitará

sua manutenção corretiva e evolutiva.

A análise técnica dos servidores identifica claramente que os recursos de CPU e memória apesar de

muito utilizados, ainda são capazes de atender as atuais demandas, mas quando verificamos os

indicadores de leitura/escrita em discos, vemos que o problema identificado de IOPS do VNX-5.400,

afeta diretamente os servidores, o que causa um efeito cascata, onde a alta latência do IOPS além

de causar impacto direto nas aplicações dos usuários da SEDEC, pode estar ocasionando também

ociosidade nos recursos de CPU e memória, que ficam aguardando a resposta do disco.

Logo uma hipótese possível, é que uma vez resolvido o problema de IOPS do storage, as

requisições ocorram de forma mais rápida, exigindo mais dos processadores e da memória e assim

gerando um novo “gargalo”, que também irá afetar as aplicações dos usuários.

Análise lógica dos servidores e da rede de dados

Category Count

Total number of computers discovered 323

Total number of computers successfully inventoried 75

Total number of computer sthat failed to be inventoried 248

Total number of Windows 2000 Servers 0

Total number of Windows Server 2003 (x86/x64) 0

Total number of Windows Server 2008 (x86/x64) 28

Total number of Itanium Windows Servers 0

Page 28: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

28

PDTIC 2020 – 2021 SEDEC JAN/2020

Product Edition Architecture Total Instances Discovered

Microsoft SQL Server 2008 R2 Enterprise 64 bit 6

Microsoft SQL Server 2008 R2 Standard 64 bit 2

Microsoft SQL Server 2008 R2 Unknown 64 bit 1

Microsoft SQL Server 2014 Express 64 bit 1

Microsoft SQL Server 2016 Enterprise 64 bit 1

Microsoft SQL Server 2016 Express 64 bit 1

Visão macro da rede de dados

Link de dados Total de links – 116, sendo:

74 de 512 Kbps

37 de 1 Mbps

3 de 4 Mbps

2 de 20 Mbps

Total de microcomputadores identificados através de endereçamento IP – 1.749

Existe um domínio de active directory, que é utilizado exclusivamente no quartel central, este AD

está rodando sobre Linux com SAMBA 4.

Foi identificado que das 1.749 estações de trabalho 650 estão localizadas em unidades remotas.

Page 29: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

29

PDTIC 2020 – 2021 SEDEC JAN/2020

O acesso à Internet é feito através do software livre SQUID utilizando a função CACHE. Existem

outros acessos à Internet feitos sem filtro de segurança ou controle de conteúdo.

Análise do diagnostico logico dos servidores e da rede de dados

Como pode ser observado os softwares de Discovery que foram utilizados não foram capazes de

realizar um diagnóstico completo devido aos seguintes problemas identificados:

Links de baixa velocidade impedem uma gestão corporativa dos ativos de TIC distribuídos

nas diversas localidades remotas da SEDEC.

Como o active directory não engloba todos os servidores e estações de trabalho, os 1.099

equipamentos que estão fora do AD funcionam de forma autônoma e não fazem parte da

rede de computadores do quartel central, não possuindo: política de segurança, controle

de inventário de hardware e software, login e senhas padronizados, políticas de

atualização de software e antivírus.

Page 30: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

30

PDTIC 2020 – 2021 SEDEC JAN/2020

Também devido à baixa velocidade dos links é impossível que unidades remotas da SEDEC

se utilizem de sistemas informatizados que estão hospedados no Data center da ASSINFO,

isso impossibilita uma governança eficaz das informações de gestão da SEDEC.

Parte representativa da gestão de endereçamento IP da rede de dados é feita

manualmente através de IP fixo não utilizando DHCP.

Com a descentralização dos ativos de TIC nas unidades remotas, fica impossível a gestão de

recursos de DHCP e DNS centralizados na ASSINFO, o que dificulta ainda mais a gestão da

rede e também foi um fator que dificultou o levantamento dos ativos de TIC na SEDEC.

Backup Não foi identificado nenhum recurso, seja de hardware ou software, especializado na

execução de backup/restore.

Segundo informações conseguidas através de entrevistas com a equipe da ASSINFO o backup é

feito através de scripts de sistema operacional, com isso muitos recursos de IOPS e espaço em

disco são consumidos durante o processo.

Ainda há de se considerar que o backup é realizado no VNX 5.400 que também serve para

hospedar a maior parte dos dados de produção.

Com isso VNX 5.400 é o storage responsável por armazenar backup e produção juntos no

mesmo equipamento, o que o torna o equipamento de maior criticidade da SEDEC, pois uma

falha nesse storage pode causar a perda de muitos dados sensíveis da SEDEC.

Page 31: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

31

PDTIC 2020 – 2021 SEDEC JAN/2020

Page 32: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

32

PDTIC 2020 – 2021 SEDEC JAN/2020

Sistemas de informação Levantamento de sistemas em produção, fornecido pela equipe da ASSINFO

Estimativa de tamanho

Nome do sistema Descrição de funcionalidades Criticidade Internet Cidadão Uso interno Aba Linguagens Aba Banco de dados QTD de PF

Gerencia de Usuários Busca, inclui, atualiza dados de usuários Alta x x PHP Postgre Pequeno

Boletim Interno Administra e disponibiliza boletins em PDF Alta x x PHP Postgre Pequeno

Controle de Edificações (DGST)

Sistema de controle de edificações (fiscalizações,

notificações, infrações, etc...) da DGSTMédia

x xPHP MySQL Pequeno

CSM Sistema da Coordenadoria de Suprimento e Manutenção Média x x PHP MySQL Pequeno

CTRM Controla condutores, cursos e habilitações Média x x PHP MySQL Grande

Diário Oficial Administra e disponibiliza DOERJ Pequena x x PHP Postgre Pequeno

DOC Guarda documentação dos sistemas da ASSINFO Média x x PHP Postgre Pequeno

Documentos

Administra e disponibiliza documentos e arquivos de divesas

áreas do CBMERJMédia

x xPHP Postgre Pequeno

DPAT Sistema da Diretoria de Patrimônio Média x x PHP MySQL Pequeno

Edificações Credenciadas - DGST Controle e listagem de edificações credenciadas pela DGST Média x x PHP MySQL Pequeno

ENEM

Sistema interno de inscrições de voluntários para Operação

ENEMMédia

x xPHP MySQL Pequeno

Engenheiros Credenciados (DGST)

Controle de empresas de engenharia credenciadas pela DGSTMédia

x xPHP MySQL Pequeno

Inspeção Médica Sistema de inspeções médicas periódicas Média x x PHP Postgre Pequeno

Legislações Administra e disponibiliza legislações Baixa x x PHP Postgre Pequeno

Licitações Administra e disponibiliza informações sobre licitações Média x x PHP Postgre Pequeno

Ouvidoria Sistema de entrada e controle de comunicações Média x x PHP MySQL Pequeno

PROEISBM

Sistema de controle do Programa Estadual de Implantação de

Serviços de Bombeiro MilitarAlta

x xPHP MySQL Grande

SISBOL Sistema de geração, guarda e pesquisa de boletins Alta x x PHP Postgre Grande

SISCOM Sistema de Controle de Materiais Alta x x PHP MySQL Grande

SISRH Sistema de controle de pessoal e requerimentos Alta x x PHP Postgre Grande

Controle de VTR Sistema de relatórios referente a viaturas Baixa x x PHP MySQL Pequeno

Botinho Sistema de inscrição para o projeto botinho Média x x PHP MySQL Pequeno

Semana de Prevenção

Sistema para inscrição para o treinamento de civis em

prevenção de incêndio e acidentesMédia

x xPHP Postgre Pequeno

Bombeiro Por um Dia

Sistema de inscrição para o projeto de integração de crianças

autistasMédia

x xPHP Postgre Pequeno

Agendamento de Consultas

Sistema de marcação de exames e consultas médicas,

odontológicas e assistenciais.Alta

x xPHP MySQL Grande

Prontuário Eletrônico

Sistema de controle de prontuários médicos e odontológicosAlta

x xPHP MySQL Grande

FUNESBOM Sistema de Acerradação - Taxa de Incêndio Alta x x PHP Postgre Pequeno

Fare Digital Sistema de Ficha de Avaliaçaõ de Riscos em Eventos Média x x PHP Postgre Pequeno

Controle de Combustível Sistema de controle de combustível Média x x PHP MySQL Pequeno

Controle de Contas Sistema de controle de controle de contas da corporação Alta x x PHP MySQL Grande

Requerimento de Certidão Online Sistema de geraçãode certidão online Alta x x PHP Postgre Grande

Alocação de Pessoal Sistema de Alocação de Pessoal (trnasferência) Alta x x PHP MySQL Grande

Inspeção Odontológica Sistema de inspeção odontológica Alta x x PHP Postgre Grande

Emolumentos Sistema de emolumentos Baixa x x PHP MySQL Pequeno

RAPH Sistema de digitalização e reconhecimento do RAPH Média x x PHP MySQL Pequeno

Portal da Defesa Civil Portal da Defesa Civil Média x x PHP Postgre Pequeno

Portal do CBMERJ Portal do CBMERJ Média x x PHP Postgre Pequeno

Site da DGST Site da DGST Média x x PHP MySQL Grande

Site da DIP Site da DIP Média x x PHP MySQL Grande

Site da DAS Site da DAS Média x x x PHP Postgre Pequeno

Sistema da Corregedoria Sistema da Corregedoria Média x x x PHP Postgre Pequeno

Sistema de Escala Sistema de Escala Média x x PHP Postgre

Sistema Eletrônico de informações Sistema Eletrônico de informações Média x x PHP Postgre

Sitema de Protocolo Único Sitema de Protocolo Único Média x x PHP Postgre

Sistema de Contrato e Convênios Sistema de Contrato e Convênios Média x x PHP Postgre

Aplicações de BI Aplicações de BI Média x x PHP Postgre

Ssitema SMS Ssitema de envio de SMS Média x x PHP Postgre

Sistema da Ouvidoria Sistema da Ouvidoria Média x x PHP Postgre

Sistema GLPI Sistema GLPI - Abertura de tickets Média x x PHP Postgre

Sistema que administra DOERJ Sistema que administra DOERJ Média x x PHP Postgre

SISRH Sistema de Recursos Humanos da Corporação Média x x PHP Postgre

SISBOL Sistema de Boletins (WORKFLOW) Média x x PHP Postgre

Usuário do sistema Tecnologia

Como pode se observar a SEDEC conta hoje com diversos sistemas informatizados que apoiam

a execução de vários processos de negócio, porem foi identificado em entrevistas com as

áreas gestoras, que cada sistema de informação foi desenvolvido de forma apartada, não

possuindo qualquer interface entre esses sistemas.

Em análise mais técnica foi observado que cada sistema de informação possui seu próprio

banco de dados, sem qualquer relacionamento entre esses diversos bancos de dados.

Page 33: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

33

PDTIC 2020 – 2021 SEDEC JAN/2020

Com a falta de uma visão holística das informações, foi impossível realizar uma normalização

das diversas tabelas e relacionamentos existentes, o que ocasiona inconsistências de dados,

quando comparamos as tabelas de diversos sistemas.

Com cada sistema possuindo sua própria base de dados e não havendo uma política definida

para administração desses dados, é normal encontrar divergências de informações entre

sistemas, além de diversas redundâncias desnecessárias e nocivas a governança de TIC.

Também foi identificado que uma parte dos sistemas foi desenvolvido diretamente pelas áreas

de negócios, o que impossibilitou uma padronização tecnológica e dificulta a manutenção dos

sistemas existentes, pois a falta de um processo de desenvolvimento cria ilhas de

conhecimento, onde indivíduos possuem conhecimento exclusivo sobre determinados

sistemas.

Isso ocasiona não só um problema para manutenções dos sistemas, mas também uma

dependência da SEDEC em relação a alguns recursos humanos.

A falta de uma visão holística de todos os sistemas de informação da SEDEC, impossibilitam a

integração dos processos de negócio da SEDEC, causando desequilíbrio no uso de recursos,

onde observamos casos, que um determinado setor pode possuir um programar exclusivo

para atender suas necessidades e outro realiza seu trabalho através de planilhas ou papel.

Assim concluímos que a falta de gestão de recursos de TIC, impossibilita o alinhamento

estratégico de TIC com os objetivos da SEDEC, sendo que os sistemas de informação existentes

atendem demandas locais, sem muita contribuição aos objetivos estratégicos da SEDEC.

Outro ponto a ser considerado, refere-se ao atendimento a lei Nº 13.709, DE 14 DE AGOSTO

DE 2018, a LGPD, Lei Geral de Proteção de Dados, que terá de ser atendida até 16 de agosto

de 2020, sendo que como principal questão destacamos:

”Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso

a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente

para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e

seguro, conforme práticas de segurança previstas em regulamento específico e que incluam,

sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem

os devidos padrões éticos relacionados a estudos e pesquisas.

§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata

o caput deste artigo em nenhuma hipótese poderá revelar dados pessoais.

Page 34: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

34

PDTIC 2020 – 2021 SEDEC JAN/2020

§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput

deste artigo, não permitida, em circunstância alguma, a transferência dos dados a terceiro.

§ 3º O acesso aos dados de que trata este artigo será objeto de regulamentação por parte da

autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas

competências.

§ 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado

perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de

informação adicional mantida separadamente pelo controlador em ambiente controlado e

seguro.“

Page 35: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

35

PDTIC 2020 – 2021 SEDEC JAN/2020

Sistemas INTEGRA – SISRH

Está em desenvolvimento pela empresa CTIS desde 2016, tendo como principal objetivo a

integração dos sistemas que atendem a DGP e a DGAF.

Hoje a DGP desenvolve seu sistema de informação através de um recurso contrato através do

contrato com a empresa NTL e o DGAF utiliza recurso do próprio CBMERJ.

Recurso Helieth NTL – Desenvolve DGP

Recurso Claudino 3º sargento – Desenvolve DGAF

Em 2017 e 2018 foram feitas tentativas de colocar em produção o SISRH, já contemplando as

funcionalidades existentes nos sistemas da DGP e DGAF.

Em janeiro de 2018 processos estavam prontos, sendo que o SISRH não possuía os mesmos

relatórios dos sistemas da DGP e DGAF, mas houve um processo de homologação e treinamento no

SISRH e apesar desses esforços o sistema não entrou em produção, sendo essa condição mantida

até a presente data.

Uma das principais dificuldades observadas na tentativa de entrada em produção do SISRH, foi

relacionado a baixa qualidade dos dados tratados nos sistemas da DGP e DGAF. Como não existe

qualquer padronização na metodologia de desenvolvimento, cada sistema foi desenvolvido com

critérios técnicos próprios, adotados por seus programadores.

Devido a isso, existe uma grande necessidade de higienização dos dados após a importação para o

SISRH, além disso, os processos não foram completamente informatizados existindo uma relação

entre atividades “manuais” e o processo informatizado.

Em 2019 a SEDEC ingressou no processo digital liderado pela SEFAZ que utiliza a plataforma SEI.

Essa iniciativa, elimina uma boa parte da tramitação em papel, tornando os processos digitais, logo

como parte das funções do SIGRH tratam de processos de negócio é importante que haja

integração entre esses sistemas.

No levantamento junto a empresa CTIS foi identificado que o SISRH está em ambiente produtivo,

em paralelo aos sistemas da DGF e DGAF o ocasiona uma sobre posição de funcionalidades.

SISBOL

Entrou em produção unificando a publicação de boletins em toda SEDEC e depois voltou a

fazer as publicações de forma distribuída, conforme acontecia antes do sistema ser desenvolvido. –

Desenvolvido pela CTIS

Logística &Almoxarifado

Page 36: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

36

PDTIC 2020 – 2021 SEDEC JAN/2020

Foi identificado que não existe um sistema de patrimônio e almoxarifado, sendo que esses dois

processos de negócio são geridos através de planilhas e controles manuais, o que além de ter um

alto custo operacional, também deixa o processo suscetível a erros.

Também não foi identificado sistemas de informação para suportar as operações de logística e

gestão administrativa do Quartel Central e das demais localidades remotas, onde identificamos

iniciativas individuais e descentralizadas, o que impossibilita uma gestão integrada desses

processos por parte da SEDEC.

Hospital

O Hospital Aristarcho Pessoa é uma unidade hospitalar, que assim como outras unidades

de atendimento médico e odontológico da CBMERJ são geograficamente distribuídas pelo Estado

do Rio de Janeiro.

Todas essas unidades têm por função, atender aos funcionários da SEDEC e seus dependentes.

Toda a gestão dessa grande e complexa rede de atendimentos não possui um sistema unificado de

gestão, o que impossibilita uma gestão eficaz dos recursos disponibilizados na rede de

atendimento, assim como uma melhoria no atendimento prestado a seus usuários.

Ficha de cadastro dos atendimentos do SAMU

Outro importante serviço realizado pela SEDEC, a população do estado do Rio de Janeiro, é

o atendimento emergencial realizado através de ambulâncias e equipe de socorro.

Esses atendimentos são registrados através de papel, que posteriormente é encaminhado a um

serviço de digitação terceirizado, que realiza a entrada dos dados em um sistema informatizado.

Tal procedimento, além de moroso, propicia a incompletude das informações colhidas em campo,

que também podem possuir problemas de integridade.

Também há de se considerar, que o processo de preenchimento manual de uma ficha em papel ao

termino de um procedimento de socorro emergencial, é um procedimento com grandes

possibilidades de erro.

Data Center A SEDEC possui dois data centers que hospedam ativos de TIC, que proveem recursos

tecnológicos aos seus órgãos.

Esses data centers estão localizados na ASSINFO e no Hospital dos Bombeiros, sendo que

nenhum dos dois ambientes possuem infraestrutura adequada para hospedar equipamentos

de TIC.

Dentre os principais problemas identificados na vistoria, podemos destacar:

Page 37: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

37

PDTIC 2020 – 2021 SEDEC JAN/2020

Inexistência de um controle de acesso físico

Sistema de clima inadequado aos equipamentos

Inexistência de um sistema de combate a incêndios

Sistema de fornecimento de energia insuficiente, incluindo sérios riscos de sinistros

na subestação elétrica, com a possibilidade de danos não só ao data center, mas

também as demais áreas do Quartel Central e do Hospital.

Problemas de engenharia civil como: Piso, paredes, portas, tubulações, quadros

elétricos e outros.

Considerando todos os problemas identificados, concluímos que os dois data centers apresentam

uma infraestrutura inadequada para hospedar e proporcionar a condições mínimas de

funcionamento.

Licenciamento de software Conforme identificado no levantamento dos servidores, boa parte dos softwares utilizados são de

plataforma livre, não necessitando de licenciamento.

Apesar desta pratica economizar em licenciamento, há de se considerar que a inexistência de

contratos com fabricantes, impossibilita o estabelecimento de acordos de níveis de serviço, sendo

de responsabilidade da ASSINFO a resolução de qualquer problema técnico que venha a ocorrer no

ambiente computacional da SEDEC, mesmo que o problema dependa de ajustes nesses softwares.

Tal estratégia deve ser ponderada, visto que de acordo com a criticidade do ambiente, a

impossibilidade de escalar problemas técnicos, podem vir a causar prejuízos financeiros e de

imagem à instituição.

Conforme identificado no diagnóstico do ambiente, a camada de software de virtualização que

utiliza tecnologia VMware está desatualizada e sem contrato vigente, o que além de impossibilitar

Page 38: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

38

PDTIC 2020 – 2021 SEDEC JAN/2020

qualquer atualização, também deixa todo o ambiente de software da SEDEC vulnerável afetando a

disponibilidade e a segurança dos sistemas de informação.

Durante o diagnóstico foi identificado a existência de softwares instalados sem existir

aplicabilidade dos mesmos, como no caso dos bancos e dados ORACLE e SQL SERVER.

A atuação do Active Directory que roda em ambiente Linux, está limitada a menos de 50% das

estações de trabalho existentes, limitando em muito a capacidade de gestão centralizada das

estações de trabalho.

Os servidores que utilizam o sistema operacional RedHat e Windows SERVER estão sem contrato de

manutenção vigente, o que impossibilita sua evolução e manutenções corretivas e preventivas,

possibilitando falhas de segurança.

A inexistência de software especializado em backup/restore traz insegurança a todo esse processo,

pois sua execução se faz através de scripts do sistema operacional, que não são eficientes na

realização desta atividade, pois além de não possuir as funcionalidades próprias nos procedimentos

de backup/restore, também não possuem funções importantes como automatização dos

procedimentos, testes de recuperação e desastres e a capacidade de compactação de dados

através de de duplicação. O que causa ineficiente em todo processo, além de consumo

desnecessário de recursos de processamento, armazenamento e rede de dados.

Também foram identificados problemas em pacotes de softwares para usuários finais, onde

observamos que softwares como: Antivírus, Windows 10 PRO, Office e AutoCad, estão com seu

licenciamento desatualizado.

Governança e Gestão

Conforme já observado no relatório do TCE-RJ, a SEDEC foi classificada no nível inicial de

maturidade de gestão e governança de seus processos de TIC, onde há pouca chance de

alinhamento entre as iniciativas de TIC com os processos de negócio.

Corroborando tal entendimento, durante a fase de diagnostico, foram identificadas poucas

iniciativas que estejam investindo nesses processos.

Apesar da equipe técnica ter entendimento da relevância de governança e gestão para a melhoria

de TIC dentro da SEDEC, nos últimos anos não foi identificado qualquer iniciativa consistente capaz

de mudar tal situação.

Page 39: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

39

PDTIC 2020 – 2021 SEDEC JAN/2020

Desta forma concluímos que devido à pouca evolução nesta disciplina é conclusivo de que não

houve qualquer ação das administrações passadas para implementação de tais disciplinas, mesmo

após a divulgação do relatório do TCE-RJ.

Logo os objetivos deste PDTIC deverão ser focados no estabelecimento de ações que tragam uma

gestão de TIC alinhada com estratégias da SEDEC/CBMERJ, possibilitando que os investimentos em

TIC estejam alinhados com processos de negócio e focados em objetivos que agreguem valor as

atividades desempenhadas pela SEDEC/CBMERJ.

PLANEJAMENTO

Os objetivos estratégicos foram definidos a partir alinhamento estratégico, diretrizes e diagnóstico

da situação atual, tendo como meta a previsão de implementação a partir de julho de 2019. Estes

objetivos foram detalhados em ações estratégicas.

Objetivo 1 – Metrificar e avaliar constantemente os serviços de TIC

Avaliar os serviços de TIC, buscando oportunidades de melhoria contínua, identificando lições

aprendidas e avaliando o real valor agregado destes serviços.

Objetivo 2 – Melhorar e padronizar a relação entre a ASSINFO e os demais órgãos

da SEDEC

Estabelecer reuniões periódicas junto às áreas para alinhar expectativas, acompanhar a execução

de demandas e identificar novas necessidades de negócio para o devido planejamento

orçamentário e de execução.

Objetivo 3 – Integração de Bases de Dados e Sistemas de Informação dos diversos

órgãos que compõem a SEDEC/CBMERJ

A integração se caracteriza por centralizar e processar dados que auxiliem em processos decisórios

que favoreçam os processos de negócio da SEDEC/CBMERJ.

Objetivo 4 - Implementar a Governança e gestão de TIC

Definir os processos e controles necessários à aplicação da Governança de TIC, tendo como diretriz

o foco nos processos prioritários, simplificação com eficácia e contato com os usuários internos,

órgãos públicos estaduais e o mercado.

Objetivo 5 - Implementar e disseminar o Gerenciamento de Projetos na SEDEC

Page 40: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

40

PDTIC 2020 – 2021 SEDEC JAN/2020

Executar metodologia de gerenciamento de projetos, ferramentas de software, artefatos, processo,

treinar equipe, implantar e gerir este ativo com monitoramento contínuo para identificação de

melhorias e ajustes.

Objetivo 6–Estabelecer o Processo de Gerenciamento de Incidentes/Problemas

de acordo com o ITIL

Aprimorar o processo de gestão de incidentes; redefinir permanentemente filas e Níveis Mínimos

de Serviço (NMS), permitindo melhor monitoramento. Implantar o processo de gestão de

problemas focando na causa raiz dos incidentes e fazendo revisões de procedimentos.

Estabelecer ponto único para entrada e gestão de solicitações direcionadas a TIC.

Objetivo 7 - Promover o processo de Segurança da Informação e Comunicações

Implementar o processo, revisar normas, monitorar os incidentes de segurança e disseminar a

cultura da segurança da informação junto aos servidores do ASSINFO e demais órgãos da SEDEC, de

acordo com a LGPD.

Objetivo 8- Prover a Infraestrutura Tecnológica adequada

Prover ativos de hardware e software necessários para a entrega dos serviços e para uso de seus

servidores em suas funções. Gerenciar o ciclo de vida destes ativos, mantendo sua eficácia e

eficiência e promovendo a atualização tecnológica necessária, bem como definir e gerenciar uma

Arquitetura Tecnológica e de Informação que direcione todo e qualquer novo desenvolvimento e

aquisição de produtos e soluções, visando melhor eficiência da gestão dos ativos de TIC, gestão do

conhecimento dos servidores e aumento da produtividade operacional.

Objetivo 9 - Implementar a Gestão Orçamentária, de Custos e logística

Implementar modelo de alocação de custos e execução orçamentária com a emissão de relatórios

gerenciais mensais que permitam acompanhamento detalhado do planejamento e da execução

financeira do Órgão.

Page 41: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

41

PDTIC 2020 – 2021 SEDEC JAN/2020

PLANO DE METAS E AÇÕES - CONTROLE

ID

Ação

Meta 2020 Meta 2021

Semestre Semestre

1º 2º 1º 2º

1 Implementar melhores práticas no recebimento e tratamento de demandas de TIC.

X

2

Implantar Service Desk, apoiado no GLPI e práticas preconizadas pelo ITIL

X

3 Criar processo de coleta constante da percepção dos usuários quanto aos serviços e sistemas mantidos pelo ASSINFO

X

4 Agregar recursos ao serviço de correio

eletrônico X

5 Estabelecer processo de revisão permanente

de metas e objetivos da ASSINFO X

6 Gerir as informações armazenadas

digitalmente nos data centers da ASSINFO X

7 Higienizar, padronizar e melhorar a qualidade das bases de dados dos sistemas da SEDEC

X

8

Implantar base de dados unificada naASSINFO X

9

Mapear bases de dados departamentais X

10 Elaborar Catálogo de Serviços de TIC e Níveis

de Serviço daASSINFO X

11 Monitorar e revisar o PDTIC 2019-2021 X X

Page 42: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

42

PDTIC 2020 – 2021 SEDEC JAN/2020

12 Aprimorar e padronizar gestão de projetos

daASSINFO X

13

Aprimorar o monitoramento e controle dos serviços daASSINFO

X X

14

Implementar práticas ágeis de desenvolvimento de sistemas

X

15 Melhoria da gestão da SEDEC, através de sistemas de informação

X

16 Capacitar a equipe da ASSINFO no

gerenciamento de projetos e governança X

17

Disseminar o gerenciamento de projetos da SEDEC, através de ciclo de palestras e treinamento de potenciais gerentes de projeto

X X

18

Mapear e identificar projetos estratégicos e prioritários

X

19 Realizar manutenção preventiva e corretiva

dos sistemas e aplicações daASSINFO X

20 Aprimorar o processo de Gestão de

Incidentes/Problemas X

21 Elaborar a Política de Segurança da

Informação e Comunicação X

22 Promover a conscientização junto a equipe da SEDEC sobre a importância da segurança da informação, dentro das premissas da LGPD

X X

23 Implementar processo de análise de conformidade de segurança nos sistemas do ASSINFO

X

Page 43: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

43

PDTIC 2020 – 2021 SEDEC JAN/2020

24 Implementar boas práticas para

desenvolvimento de sistema X

25 Reforma do Data Center da ASSINFO e do Hospital.

X

26

Ampliar a capacidade de processamento e armazenamento de dados

X

27 Implementar solução de backup e restore X

28

Implementar ambiente de contingência entre data centers e a nuvem pública

X

29

Padronizar o monitoramento de redes, servidores e serviços

X

30 Acompanhar o processo de gestão e execução

dos recursos orçamentários. X X

31

Implementar sistema de gestão hospitalar X

32

Implementar solução de VoIP X

Page 44: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

44

PDTIC 2020 – 2021 SEDEC JAN/2020

PLANO DE GESTÃO DE RISCOS O Plano de Gestão de Riscos identifica e trata os riscos que podem afetar a execução das metas e

ações planejadas neste PDTIC, levando em consideração critérios como o nível de impacto e a

probabilidade da ocorrência.

Para cada risco identificado foi adotada uma estratégia de tratamento e resposta ao risco:

Mitigar: desenvolver ações visando minimizar a probabilidade da ocorrência do risco ou de seu

impacto no projeto com o objetivo de tornar o risco aceitável;

Evitar: mudar o plano do projeto eliminando a condição que estava expondo o projeto ao risco.

É uma estratégia utilizada para riscos de alta criticidade, quando não se deseja sequer correr o

risco;

Transferir: repassar as consequências do risco, bem como a responsabilidade de resposta para

quem está mais bem preparado para lidar com o mesmo; e,

Aceitar: indicada nas situações em que a criticidade do risco é média ou baixa, ou quando não é

possível ou não haja interesse em implementar uma ação específica.

CRITÉRIOS Os riscos serão analisados em seu nível de impacto e probabilidade de ocorrência, conforme

descrições das tabelas abaixo:

Critérios de impacto dos riscos Escala Descrição

Alto Afeta a imagem externa. Aumento de tempo muito significativo. Diminuição do

escopo do projeto significativo. Degradação da qualidade significativa.

Médio Afeta a imagem interna. Aumento de tempo significativo. Diminuição do escopo do

projeto. Degradação da qualidade mediana.

Baixo Não afeta a imagem. Aumento de tempo não significativo. Diminuição do escopo

quase imperceptível. Degradação da qualidade quase imperceptível.

Critérios de probabilidade dos riscos Escala Descrição

Frequente Frequentemente pode ocorrer na vigência do PDTIC

Provável Provavelmente pode ocorrer na vigência do PDTIC

Ocasional Ocasionalmente pode ocorrer na vigência do PDTIC

Remoto Dificilmente pode ocorrer na vigência do PDTIC

Page 45: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

45

PDTIC 2020 – 2021 SEDEC JAN/2020

Risco Encontrado Impacto Probabilidade Criticidade Exposição ao Risco

Tipo de Tratamento

do Risco

Falta de comunicação com os usuários da ASSINFO

Médio Provável 6 Média Mitigar

Comunicação ineficaz com as áreas finalísticas e meio

Médio Provável 6 Média Mitigar

Dificuldade de mudança de cultura para estabelecimento

dos novos processos Médio Provável 6 Média Mitigar

Falta de recursos humanos Médio Provável 6 Média Mitigar

Mapeamento incompleto de competências

Médio Ocasional 4 Média Mitigar

Inconsistência das informações considerando a existência de

diversos bancos de dados Alto Ocasional 6 Média Mitigar

Prevalência da disputa entre os órgãos para manter sua

autonomia Médio Frequente 8 Média Mitigar

Inexistência de mecanismos para se mensurar a Governança e

Gestão da TIC Alto Ocasional 6 Média Mitigar

Falta de conhecimento e experiência nos processos da ITIL

e do COBIT Alto Frequente 12 Alta Mitigar

Dificuldade no alinhamento entre TIC e negócio.

Baixo Remoto 1 Baixa Mitigar

Planejamento impróprio às entregas e objetivos do projeto

Médio Ocasional 4 Média Mitigar

Carência de indicadores para metrificação de processos

Baixo Frequente 4 Baixa Mitigar

Falta de disseminação do Service Desk ASSINFO

Alto Provável 9 Alta Evitar

Inexistência de um Plano de Segurança da Informação e

Comunicação Médio Provável 6 Média Mitigar

Falta de recursos humanos para executar os trabalhos de

Segurança da Informação e Comunicações

Alto Provável 9 Alta Evitar

Page 46: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

46

PDTIC 2020 – 2021 SEDEC JAN/2020

ANÁLISE DO GRAU DE EXPOSIÇÃO DO RISCO

Os riscos identificados possuem um atributo chamado Exposição ao Risco. A Exposição é o

resultado da multiplicação de Probabilidade versus Impacto. O resultado dessa operação possui

valores possíveis de 1 a 12. Dessa forma, os riscos se enquadram de acordo com a matriz a seguir.

Probabilidade

Frequente 4 4 8 12

Provável 3 3 6 9

Ocasional 2 2 4 6

Remoto 1 1 2 3

1 1 2 3

Baixo Médio Alto Impacto

Foram definidos que os riscos de exposição inferior a 3 possuem exposição Baixa, entre 3 e 6

possuem exposição Média e acima de 6 exposição Alta.

Segue abaixo a tabela apresentando a vinculação dos objetivos estratégicos, com os riscos do

PDTIC identificados, seu nível de exposição ao risco e o tratamento e resposta ao risco.

Falta de recursos financeiros para a manutenção de rotinas e

execução projetos Médio Frequente 8 Média Evitar

Falta de recursos especializados em novas tecnologias

Alto Provável 9 Alta Evitar

Dificuldades na gestão e fiscalização de contratos de TIC

Alto Provável 9 Alta Mitigar

Resistencia na adesão aos processos de gestão de serviços

de TIC Médio Frequente 8 Alta Mitigar

Má qualidade nos serviços prestados pelos contratos

Médio Ocasional 4 Média Mitigar

Page 47: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

47

PDTIC 2020 – 2021 SEDEC JAN/2020

CONTROLE E MONITORAÇÃO DO PDTIC As priorizações de 2019 serão revisadas obrigatoriamente semestralmente, ou quandosolicitado

pela chefia da ASSINFO ou pelo Secretário de Defesa Civil.

FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTIC Todo planejamento requer condições favoráveis à sua efetiva execução. Estas condições referem-

se às condições que devem, necessariamente, ser satisfeitas para que o PDTIC alcance a efetividade

esperada e se torne um importante instrumento para o aperfeiçoamento da governança do órgão.

Em instituições públicas, o apoio da Alta Administração e o consequente patrocínio institucional

são os condutores que impulsionam os fatores críticos de sucesso para a condução das ações

previstas nos seus instrumentos de planejamento.

Os fatores críticos de sucesso estão relacionados aos ambientes físico, econômico, social e

institucional, assim como aos recursos humanos e tecnológicos, e podem ser identificados de

acordo com o seu relacionamento com as áreas ou processos da instituição. São também

decorrentes de impactos provocados pelas mudanças nos ambientes interno e externo da

organização.

Os pontos chaves que definem o sucesso ou o fracasso do PDTIC 2019-2021 são:

Instituição de uma equipe de monitoramento das metas e ações associadas ao PDTIC;

Possuir orçamento para execução das ações priorizadas;

Comprometimento e envolvimento da equipe técnica de TIC na execução dos projetos

conforme metodologia e padrões estabelecidos;

Obediência às prioridades aprovadas pela SEDEC;

Monitoramento e controle das ações listadas e priorizadas neste documento.

CONCLUSÃO De acordo com o COBIT 5, “a governança de TI integra e institucionaliza boas práticas para garantir

que a área de TI da organização suporte os objetivos de negócio. ” Desta forma, as ações de TI

devem estar alinhadas aos objetivos estratégicos, para que as expectativas da organização sejam

atingidas e para não se correr o risco de implementar tecnologias caras e ineficientes.

Page 48: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

48

PDTIC 2020 – 2021 SEDEC JAN/2020

Documento auxiliar

Orientações para a Elaboração e Revisão do PDTIC

ANEXOS:

1 - MODELO DE PORTARIA

1. Designar quem fará parte da equipe responsável pela Elaboração e

Acompanhamento do Plano Diretor de Tecnologia da Informação, o PDTI e também

designar o seu coordenador.

2. Após solicitar ao PRESIDENTE DO COMITÊ DE TI, no exercício de suas

atribuições legais para a elaboração da portaria segundo o modelo abaixo:

Page 49: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

49

PDTIC 2020 – 2021 SEDEC JAN/2020

3. Após a designação da equipe e elaboração da portaria, publicar-

se-á pelo Presidente da ASSINFO.

2- SERÁ ELABORADO POR PARTE DA EQUIPE DO COMITÊ DO

PLANO DIRETOR, A EQPDTI:

Após denominada a equipe de acompanhamento por parte do Assessor Chefe

da ASSINFO, a mesma ficará responsável por constituir a lista de princípios e diretrizes

ao ser contemplado por este guia de PDTI, obedecendo aos critérios de: continuidade

do serviço público, ser programado a longo prazo, estabelecer metas alcançáveis e

alternativas cronológicas de alcance de resultados. Mas também elaborar hierarquia

de planos partindo do nível estratégico até o tático conforme mencionado acima em

que deverão conter: a execução física, a execução orçamentária, os riscos do projeto,

também os fatores críticos de sucesso, e o plano de comunicação.

3.1 Plano de Monitoramento:

Deverá a equipe de acompanhamento do PDTI elaborar um plano de

monitoramento de forma que venha acompanhar a execução mostrada acima, esse

plano deve conter critérios a serem avaliados durante todo o processo, segue o

exemplo:

PLANO DE MONITORAMENTO

CRITÉRIOS E/OU DIRETRIZES

A equipe de PDTI deverá estabelecer os critérios e/ou diretrizes que serão determinados pelo Comitê de Ti para realizar o monitoramento PDTI

ID OBJ A SER MONITORADO OBJETIVO/JUSTIFICATIVA

EF Execução Física Acompanhar a execução das ações do PDTI com o objetivo de viabilizar o cumprimento das metas planejadas

EO Exec. Orçamentária Acompanhar a execução orçamentária visando manter o fluxo adequado de desembolsos dentro do tempo planejado

RC Riscos Acompanhar os riscos inerentes a execução PDTI, priorizando os mais críticos que podem resultar na inexecução total ou parcial

FC Fatores Críticos de Sucesso Monitorar os requisitos que a ASSINFO necessita para obter os resultados planejados, ou seja, aquelas variáveis de ambiente responsáveis pela execução adequada das ações

Page 50: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

50

PDTIC 2020 – 2021 SEDEC JAN/2020

CM Comunicação

Acompanhar as diretrizes definidas pelo Plano de Comunicação

INDICADORES

ID_OBJETO

Nome do Indicador

Finalidade

Periodicidade

Origem/Responsável

Valor de Referência

Fórmula Opcional

Ações Corretivas

EF % de exec física dos projetos

Controlar a evolução dos projetos durante a evolução

Semanal EQPDTI 5%DA SEMANA

se houver, há estabelecer

EF % de exec física das ações

Monitorar o andamento das ações

quinzenal

DTI/EQPDTI

2,5% SEMANA

se houver, há estabelecer

EF

Quantidade de servidores disponibilizados para apoiar as atividades de EP

Estabelecer o quadro adequado de recursos humanos para alcance de resultados

Diária

EQPDTI

4 N/A

se houver, há estabelecer

EF Taxa de exec orçamentária

Monitorar a execução orçamentária

Mensal EQPDTI/ COMITÊ 1/12 DO ORÇAMENTO

Valor orçamento anual

se houver, há estabelecer

FONTE: Elaborado pelo autor.

3.3 Gerenciamento de Riscos

Os riscos de um projeto devem ser previstos para que se evite a interrupção

parcial ou total dele, para isso, deverá o COMITÊ de TI estabelecer quais são os riscos

que a implementação e elaboração do PDTI da ASSINFO podem vir a surgir. As etapas

de gerenciamento de riscos são:

Planejamento do gerenciamento dos riscos: Como deverá ser abordado,

controlado e executado.

Page 51: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

51

PDTIC 2020 – 2021 SEDEC JAN/2020

Identificação dos riscos: Determinar que riscos vão possuir a implementação e a

elaboração do PDTI.

Análise qualitativa dos riscos: analisar numericamente.

Planejamento de respostas aos riscos: Aumentar a oportunidade e reduzir as

ameaças.

Monitoramento e Controle dos Riscos: Acompanhar e aplicar respostas.

4.1 Relatório de Acompanhamento.

O relatório de acompanhamento é uma principal ferramenta para o desenvolvimento das

atividades, por isso neste guia teremos um exemplo de confecção do relatório com exigências

mínimas, no qual o texto a ser elaborado será livre conforme o órgão desejar. Exemplo:

ASSINFO

RELATÓRIO DE ACOMPANHAMENTO

(Não há um número mínimo ou máximo de linhas para este relatório)

Vigência 2 anos – 08/2019 a 12/2021.

(FOLHA DE ROSTO)

<< Informar o nome da área do órgão responsável pelo acompanhamento e/ou

osnomes que compõem a equipe de acompanhamento da execução do PDTI.

(coordenador, integrantes e colaboradores) >>

[ÍNDICE / SUMÁRIO]

<< Incluir índice/sumário do RA-PDTI>>

APRESENTAÇÃO

<< Este relatório tem caráter executivo e será encaminhado para o Comitê de TI,

deve, portanto, ser objetivo, claro e conciso. >>

<< Descrever o objetivo do Relatório de Acompanhamento, destacando a importância

deste documento para o monitoramento, avaliações parciais e a avaliação final do

PDTI>>

<< Descrever brevemente o conteúdo do Relatório de Acompanhamento >>

Page 52: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

52

PDTIC 2020 – 2021 SEDEC JAN/2020

<< Descrever a duração do período de acompanhamento do PDTI >>

Assinatura do Coordenador do Comitê de TI.

INTRODUÇÃO

<< Descrever os fatores motivacionais para a elaboração do Relatório de

Acompanhamento – RA-PDTI. >>

<< O objetivo deste documento é a realização do registro da evolução dos indicadores

de monitoramento e dos indicadores de resultado parciais alcança dos durante a

execução do PDTI. Estas informações serão essenciais para permitir ao Comitê de TI

acompanhar e avaliar o andamento da implementação do PDTI. >>

<< Descrever, de maneira sucinta, o alinhamento com as estratégias, políticas e demais

instrumentos de planejamento do órgão >>

METODOLOGIA APLICADA PARA ELABORAÇÃO DO RA

<< Descrever brevemente a metodologia utilizada para elaboração do RA, citandoos

documentos, instrumentos de coleta de dados e informações utilizados durante

oacompanhamento. >>

MONITORAMENTO DAS AÇÕES

<< Registrar o andamento da execução das ações planejadas indicando o seu status

emrelação ao cronograma previsto no PDTI e apresentando a consolidação dos

indicadorescoletados. Neste relatório devem ser apresentadas informações relevantes

sobre oandamento da execução das ações incluindo lista das ações em execução, das

ações queestão em dia, das ações atrasadas, das ações canceladas juntamente com o

diagnóstico e as razões para os atrasos e cancelamento das ações. >>

AÇÕES EM EXECUÇÃO

<< Informar quais são as ações que estão sendo executadas subdividindo-as conforme

ocumprimento do cronograma de execução:

a) ações em dia, e; b) ações atrasadas. >>

AÇÕES EM DIA

Page 53: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

53

PDTIC 2020 – 2021 SEDEC JAN/2020

<< Informar as ações cujo cronograma de execução está dentro dos prazos previstos

noplanejamento. Devem ser apresentados os indicadores e valores coletados durante

operíodo que comprovem o cumprimento do cronograma. >>

AÇÕES ATRASADAS

<< Informar às ações que estão com a execução atrasadas em relação ao

cronogramaplanejado. Devem ser apresentados os indicadores e valores coletados

durante o período.

Estes indicadores devem orientar a equipe de acompanhamento e o Comitê de TI

emrelação a possíveis medidas a serem tomadas com o objetivo de se cumprir o

cronogramaplanejado. >>

AÇÕES NÃO INICIADAS

<< Informar, quando houver, as ações que não foram iniciadas conforme o PA-PDTI,

expondo as razões que levaram a não se iniciar essas ações. >>

AVALIAÇÃO PARCIAL DAS METAS E AÇÕES

<< Coletar, consolidar e registrar os indicadores de resultados parciais relativamente

àexecução do PDTI, comparando os indicadores consolidados com as metas

estabelecidasno PA-PDTI. É importante que seja realizada uma avaliação a respeito das

possíveis causasque levaram ao não atingimento de metas bem como a proposição de

ações corretivas, os redirecionamentos e/ou repactuação de metas.

Caberá ao Comitê à prerrogativa de decidir sobre a exclusão/cancelamento de ações

doPDTI. Se isso ocorrer devem ser apresentadas as justificativas que motivaram essa

decisão.>>

AVALIAÇÃO DAS METAS NÃO ALCANÇADAS

<< Informar as metas definidas no PA-PDTI que não foram atingidas. Descrever

osmotivos pelos quais não estão sendo cumpridas, bem como os fatores

intervenientes que estãocontribuindo para que isto ocorra. >>

Caberá ao Comitê de TI definir ações específicas para se buscar o atingimento das

metasestabelecidas.>>

AVALIAÇÃO DAS METAS ALCANÇADAS

Page 54: PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … · Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança e gestão de TIC dentro da SEDEC

54

PDTIC 2020 – 2021 SEDEC JAN/2020

<< Registrar as metas que foram atingidas conforme o planejamento do PA-PDTI >>

AVALIAÇÃO DA EXECUÇÃO ORÇAMENTÁRIA

<< Elaborar parecer sobre o andamento da execução física e orçamentária das ações

doPDTI. >>

AVALIAÇÃO DO PLANO DE GESTÃO DE RISCOS

<< Elaborar parecer sobre a ocorrência dos riscos no âmbito do acompanhamento do

PDTI.>>

ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO

<< Avaliar o andamento da execução do PDTI em relação aos objetivos estratégicos

daorganização. >>

AVALIAÇÃO DO PLANO DE GESTÃO DE PESSOAS

<< Elaborar parecer sobre o andamento do plano de gestão de pessoas do PDTI. >>

CONCLUSÃO

<< Elaborar parecer geral sobre o andamento da execução do PDTI. >>

ANEXOS

<< Informações adicionais poderão ser incluídas:

• Plano de Acompanhamento;

• Outros documentos que complementem ou auxiliem na compreensão deste

Relatórioe que possa servir como insumo para a avaliação do Comitê de TI. >>