PDTIC 2020 – 2021 SEDEC JAN/2020
PLANO DIRETOR DE TECNOLOGIA DA
INFORMAÇÃO E COMUNICAÇÃO
2020 - 2021
Assessoria de Informática
CBMERJ
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E
COMUNICAÇÃO
PDTIC 2020 - 2021
GOVERNO DO ESTADO DO RIO DE JANEIRO
SECRETARIA DE ESTADO DE DEFESA CIVIL
PDTIC 2020 – 2021 SEDEC JAN/2020
RESPONSABILIDADE INSTITUCIONAL Roberto Robadey Costa Junior - Cel BM Secretario Estadual de Defesa Civil e Comandante Geral do CBMERJ
Marcelo Hess de Azevedo - Cel BM Subsecretario Estadual de Defesa Civil
Marcelo Gisler - Cel BM Subcomandante Geral e Chefe do Estado-Maior Geral do CBMERJ
Carlos Alberto Simas Junior - Cel BM Assessor Chefe de Informática - ASSINFO
PDTIC 2020 – 2021 SEDEC JAN/2020
Sumário APRESENTAÇÃO .................................................................................................................................... 5
PREPARAÇÃO ........................................................................................................................................ 5
TERMOS E ABREVIAÇÕES ...................................................................................................................... 8
DOCUMENTOS DE REFERÊNCIA .......................................................................................................... 10
PARADIGMAS E DIRETRIZES ................................................................................................................ 14
DIRETRIZES ...................................................................................................................................... 15
ORGANIZAÇÃO INSTITUCIONAL .......................................................................................................... 15
REFERENCIAL ESTRATÉGICO DE TIC ................................................................................................ 16
Planejamento Estratégico do Corpo de Bombeiros Militar do Estado do Rio de Janeiro............... 17
Planejamento Estratégico da Secretaria de Defesa Civil do Estado do Rio de Janeiro ................... 17
MISSÃO DO ASSINFO ...................................................................................................................... 18
VISÃO DO ASSINFO ......................................................................................................................... 18
PRINCÍPIOS E VALORES DO ASSINFO .............................................................................................. 18
DIAGNÓSTICO ..................................................................................................................................... 18
Análise da situação da manutenção dos principais ativos de processamento e armazenamento do
Data Center da ASSINFO. ................................................................................................................ 19
Ativos CISCO.................................................................................................................................... 19
Análise do VNX 5.400 ...................................................................................................................... 20
Performance Profile - FC500171600001 .................................................................................... 20
Projeção de 5 anos de crescimento ............................................................................................ 22
Uso do processador do storage .................................................................................................. 22
Principais utilizadores de IOPS (Input/output per second) ........................................................ 23
Limites de IOPS (Input/output per second) ................................................................................ 23
Consolidado das 10 principais LUNs ........................................................................................... 24
Análise do diagnóstico do storage: ................................................................................................. 24
Análise dos servidores físicos ......................................................................................................... 25
Inventário resumido ....................................................................................................................... 25
Os 5 servidores com maior latência ................................................................................................ 26
Desempenho da CPU .................................................................................................................. 26
Desempenho em IOPS ................................................................................................................ 27
PDTIC 2020 – 2021 SEDEC JAN/2020
Análise do diagnóstico dos servidores: ...................................................................................... 27
Análise lógica dos servidores e da rede de dados .................................................................... 27
Visão macro da rede de dados ................................................................................................... 28
Link de dados .................................................................................................................................. 28
Análise do diagnostico logico dos servidores e da rede de dados.................................................. 29
Backup ............................................................................................................................................ 30
Sistemas de informação .................................................................................................................. 32
Sistemas INTEGRA – SISRH ......................................................................................................... 35
SISBOL ......................................................................................................................................... 35
Logística &Almoxarifado ............................................................................................................. 35
Hospital ....................................................................................................................................... 36
Ficha de cadastro dos atendimentos do SAMU .......................................................................... 36
Data Center ..................................................................................................................................... 36
Licenciamento de software ............................................................................................................ 37
Governança e Gestão ...................................................................................................................... 38
PLANEJAMENTO .................................................................................................................................. 39
PLANO DE METAS E AÇÕES - CONTROLE ........................................................................................ 41
PLANO DE GESTÃO DE RISCOS ............................................................................................................ 44
CRITÉRIOS ....................................................................................................................................... 44
Critérios de impacto dos riscos................................................................................................... 44
Critérios de probabilidade dos riscos ......................................................................................... 44
CONTROLE E MONITORAÇÃO DO PDTIC ............................................................................................. 47
FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTIC ........................................................................... 47
CONCLUSÃO ........................................................................................................................................ 47
Documento auxiliar ............................................................................................................................. 48
ANEXOS: .............................................................................................................................................. 48
1 - MODELO DE PORTARIA .............................................................................................................. 48
2- SERÁ ELABORADO POR PARTE DA EQUIPE DO COMITÊ DO PLANO DIRETOR, A EQPDTI: ......... 49
3.1 Plano de Monitoramento: ....................................................................................................... 49
3.3 Gerenciamento de Riscos ......................................................................................................... 50
4.1 Relatório de Acompanhamento. ................................................................................................... 51
5
PDTIC 2020 – 2021 SEDEC JAN/2020
APRESENTAÇÃO
O Plano Diretor de Tecnologia da Informação e Comunicação da SEDEC tem como objetivo atender
as necessidades de tecnologia da informação e comunicação do Órgão, alinhadas aos objetivos
estratégicos da SEDEC, visando apresentar as diretrizes e orientações necessárias à definição de
processos, indicadores, métodos e controles para a condução dos projetos e serviços de Tecnologia
da Informação e Comunicação (TIC).
Nesse sentido, ele auxiliará a priorização e otimização da aplicação dos recursos, bem como na
definição de políticas para obtenção dos recursos financeiros necessários para o alcance dos
objetivos preconizados neste PDTIC.
É composto, em linhas gerais, por princípios e diretrizes, por referencial estratégico de TIC,
inventários de necessidades, estratégias de gestão de pessoal, plano de ações e metas e de gestão
de riscos ao cumprimento de suas definições.
O PDTIC não deve ser confundido como um documento que sirva apenas para justificar aquisições
de TIC ou algo que atenda a demanda de órgãos de auditoria. O PDTIC deve ser tratado como
documento basilar para o alinhamento estratégico de TIC, com os objetivos da SEDEC, fazendo com
que as iniciativas de TIC tragam o máximo de valor agregado possível as atividades finalísticas da
SEDEC, sempre preconizando a economicidade, racionalidade e a melhoria do ambiente de
trabalho dos funcionários da SEDEC.
O PDTIC contemplará as iniciativas da ASSINFO por um período de 2 (dois) anos, com início de
01/01/2020 A 31/12/202, sendo revisado a cada 12 (doze) mês a partir de sua publicação.
O Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC deverá ser organizado em
quatro fases: preparação; diagnóstico; planejamento; e controle e monitoramento.
PREPARAÇÃO
AASSINFO é um órgão da Secretaria de Estado de Defesa Civil, que atua como TIC. O Órgão é
responsável por sediar, manter e operar aTIC da SEDEC, considerando os sistemas de informações,
o desenvolvimento de sistemas, as bases de dados e os equipamentos hospedados em seu Data
Center. Considera-se Data Center, a localidade física onde é mantida a infraestrutura tecnológica
utilizada com o propósito de armazenar e processar serviços e sistemas de informações da SEDEC.
6
PDTIC 2020 – 2021 SEDEC JAN/2020
A ESTRUTURA DO CBMERJ
7
PDTIC 2020 – 2021 SEDEC JAN/2020
Nos últimos anos a ASSINFO tem se desenvolvido de uma forma não estruturada, possibilitando
que diversos órgãos da SEDEC tenham iniciativas próprias de TIC. Essas iniciativas causaram um
crescimento desordenado tanto de hardwares como de softwares, o que pode ser observado
através de diversos sistemas setoriais, com banco de dados isolados e metodologias de
desenvolvimento distintas, além disso, ocorreram aquisições de equipamentos de TIC
descentralizadas.
Tais iniciativas, não refletem boas práticas de governança, não atendem requisitos de
economicidade e racionalização de recursos, além disso a falta de alinhamento dessas iniciativas,
impossibilitam um alinhamento estratégico entre a TIC e as metas coorporativas da SEDEC.
Isso fica claro quando analisamos o levantamento feito pelo TCE-RJ, que qualificou e quantificou a
maturidade de governança de TIC dos órgãos do Estado do Rio de Janeiro.
Citando o referido relatório:
“Assim sendo, o relatório apresenta que ainda há uma grande falta de governança corporativa, falta de governança de TI e falta de gestão de TI nestes órgãos públicos estaduais do ERJ, que se traduz em aplicação ineficiente de investimentos em TI, que pouco agrega valor ao negócio, enfim, em um serviço público que gera insatisfação aos seus usuários. ”
“Levando-se em consideração de que no nível Básico há pouca chance de que a área de TI esteja
contribuindo para melhorar a prestação do serviço público e de que no nível Inicial há pouca
contribuição da TI para alcançar os objetivos de seu órgão,”
8
PDTIC 2020 – 2021 SEDEC JAN/2020
Conforme observado a análise do TCE-RJ é bem clara no que se refere a maturidade da governança
e gestão de TIC dentro da SEDEC.
Partindo desta análise do TCE-RJ e de levantamentos técnicos aqui analisados, concluímos que o
primeiro passo para melhoria na maturidade da governança e gestão de TIC na SEDEC é a
elaboração deste PDTIC, pois o PDTIC é suporte precípuo para que o ASSINFO exerça suas
atribuições e para que persiga, inclusive, praticar o modelo de governança Control Objectives for
Information and Related Technology (Cobit)que estabelece a definição de um Plano Estratégico de
TIC:
O planejamento estratégico de TIC é necessário para gerenciar todos os recursos de TIC
em alinhamento com as prioridades e estratégias de negócio. A função de TIC e as
partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a
ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o
entendimento das partes interessadas no que diz respeito a oportunidades e limitações
da TIC, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A
estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas
por meio de planos táticos de TIC que estabeleçam os objetivos concisos, tarefas e
planos bem definidos e aceitos por ambos, negócio e TIC.
TERMOS E ABREVIAÇÕES
Termo Descrição
BSC Balanced Scorecard – metodologia de gestão de desempenho desenvolvida por Robert Kaplan e David Norton
CBMERJ Corpo de Bombeiro Militar do Estado do Rio de Janeiro
COBIT Control Objectives for Information and Related Technology – guia de boas práticas direcionado para a gestão de Tecnologia da Informação
EGTI Estratégia Geral de Tecnologia da Informação
ERJ Estado do Rio de Janeiro
GSI/PR Gabinete de Segurança da Informação e Comunicações da Presidência da República
ICP-BRASIL Infraestrutura de Chaves Públicas Brasileira
ISO/IEC Organização Internacional de Padronização/Comissão Eletrotécnica Internacional
ITI Instituto Nacional de Tecnologia da Informação
9
PDTIC 2020 – 2021 SEDEC JAN/2020
ITIL Information Technology Infrastructure Library – conjunto de boas práticas aplicadas na infraestrutura, operação e manutenção de serviços de TI
NMS Níveis Mínimos de Serviço
PMBoK Project Management Body of Knowledge – conjunto de boas práticas para gerenciamento de projetos
PPA Plano Plurianual
PDTIC Plano Diretor de Tecnologia da Informação e Comunicação
SEDEC Secretaria de Defesa Civil do Estado do Rio de Janeiro
SETIC Sistema Estadual de Tecnologia da Informação e Comunicação
SISP Sistema de Administração dos Recursos de Tecnologia da Informação (Federal)
SLTI Secretaria de Logística e Tecnologia da Informação (Federal)
TCE-RJ Tribunal de Contas do Estado - RJ
TCU Tribunal de Contas da União
TIC Tecnologia da Informação e Comunicação
10
PDTIC 2020 – 2021 SEDEC JAN/2020
DOCUMENTOS DE REFERÊNCIA Documento de Referência Descrição
Constituição da República Federativa do Brasil de 1988
Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência.
Decreto-lei nº 200, de 25 de fevereiro de 1967
Art. 6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: Planejamento, Coordenação, Descentralização, Delegação de Competência e Controle.
Decreto nº 3.149, de 28 de abril de 1980
Regulamenta o Título XI do Código de Administração Financeira e Contabilidade Pública, aprovado pela Lei n.º 287, de 04/12/79, que dispõe sobre as licitações e os contratos administrativos.
Decreto nº 7.579/2011 Art. 1º Ficam organizados sob a forma de sistema, com a denominação de Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de tecnologia da informação dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, em articulação com os demais sistemas utilizados direta ou indiretamente na gestão da informação pública federal.
Plano Plurianual – PPA Objetivo:0605 - Ampliar a oferta de serviços públicos de excelência ao cidadão, às empresas e às demais organizações da sociedade,mediante a melhoria dos marcos legais, dos processos de trabalho e da tecnologia da informação.Órgão Responsável: Ministério do Planejamento, Orçamento e Gestão Iniciativa:02D2 - Massificação e aperfeiçoamento da Certificação DigitalICP Brasil e outras tecnologias de segurança da informação e identificação digital necessárias às transações eletrônicas de interesse da União, dos Estados, dos Municípios e da sociedade, mediante a garantia de pleno funcionamento da Infraestrutura de Chaves Públicas Brasileira e de Carimbo do Tempo da ICP Brasil, como forma de assegurar sua interoperabilidade, capilaridade, acessibilidade e eficácia jurídica às transações e documentos eletrônicos, bem como contribuir para a preservação do meio ambiente ao permitir a desmaterialização de processos e documentos.
Medida Provisória Nº 2.200/2001
Deu início à implantação do sistema nacional de certificação digital da ICP-Brasil.
Decreto nº 7.174/2010 Regulamenta a contratação de bens e serviços de informática e automação pela Administração Pública Federal.
11
PDTIC 2020 – 2021 SEDEC JAN/2020
Decreto nº 4.689/2003 Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão do Instituto Nacional de Tecnologia da Informação - ITI, e dá outras providências.
Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008
Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
PDTIC ITI 2015-2016 Plano Diretor de TI do ITI – 2015-2016
Planejamento Estratégico 2015-2018 ITI
Planejamento Estratégico desenvolvido pelo Grupo Técnico de Trabalho designado na Portaria n° 9, de 07 de março de 2014, com a colaboração de todas as áreas do Instituto. Disponível em http://www.iti.gov.br/institucional/politicas2
Manual de apoio à Elaboração do Planejamento Estratégico e ao Levantamento de Necessidades Consolidado
Manual elaborado pela equipe de Controle de Desenvolvimento, Infraestrutura e Suporte – CODIS, do ITI, contendo orientações sobre o Inventário de Necessidades.
Padrões de Interoperabilidade de Governo Eletrônico (e-ping)
Disponível em http://www.governoeletronico.gov.br/acoes-e-projetos/e-pingpadroes-de-interoperabilidade
Modelo de Acessibilidade do Governo Eletrônico (e-mag)
Disponível em http://www.governoeletronico.gov.br/acoes-e-projetos/e-MAG
Cobit 5 PO1 – Definir um Plano Estratégico de TI PO1.2 – Alinhamento entre TI e Negócio PO1.4 – Plano Estratégico de TI
Processo de Elaboração de PDTIC e Modelo de Referência de PDTIC 2011-2012
Metodologia proposta pelo SISP, a qual dispõe sobre os padrões, orientações, diretrizes e templates para elaboração do Plano Diretor de Tecnologia da Informação.
Guia de Elaboração de PDTIC do SISP
Disponível em http://www.governoeletronico.gov.br/biblioteca/arquivos/guia-deelaboracao-de-PDTIC-do-sisp-versao-1.0/view?searchterm=guia %20de%20elabora%C3%A7%C3%A3o%20PDTIC
Acórdão 2.585/2012-TCU-Plenário
Levantamento do Perfil da Governança de TI na Administração Pública Federal 2012
Acórdão 2.308/2010-TCU-Plenário
Levantamento do Perfil da Governança de TI na Administração Pública Federal 2010
Acórdão 1.603/2008-P do TCU Situação da Governança de Tecnologia da Informação – TI na Administração Pública Federal. Ausência de Planejamento Estratégico Institucional, deficiência na estrutura de pessoal, tratamento inadequado à confidencialidade, integridade e disponibilidade das informações
12
PDTIC 2020 – 2021 SEDEC JAN/2020
Determinação TCE, de 17 de julho de 2014, do Processo n° 107.823-3/2014
Item 5.3 – Elaborar PDTI que reflita o planejamento estratégico da área de TI do ASSINFO e sirva de instrumento norteador das contratações da autarquia na área (achado 1).
Decreto 46.665/2019 Reestrutura o sistema estadual de tecnologia da informação e comunicação - SETIC, e dá outras providências.
13
PDTIC 2020 – 2021 SEDEC JAN/2020
Para a elaboração do PDTIC foram utilizadas as documentações já existentes, o Regimento
Interno do Órgão, o levantamento de necessidades consolidadas das áreas, o Modelo de
Referência do PDTIC do SISP, a EGTI 2013-2015, o PETI do Ministério da Defesa – Exército Brasileiro
de agosto de 2018.
Os Agentes devem governar TIC através de três tarefas principais (ISO/IEC 38500:2009):
I. Avaliar o uso atual e futuro de TIC;
II. Orientar a preparação e a implementação de planos e políticas para assegurar que ouso de TIC
atenda aos objetivos da SEDEC;
III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.
Formatada a Minuta do PDTIC, esta foi submetida ao Secretário de Defesa Civil, às Gerências do
ASSINFO, que alinharam as decisões estratégicas de TIC necessárias para garantir que esta, apoia e
permite o funcionamento dos serviços da SEDEC, com base em um contexto completo das ações e
iniciativas de TIC. As decisões tomadas nesta dimensão visaram garantir a eficiência de longo prazo,
levando em conta as capacidades atuais e futuras. Os Planos Diretores de TIC (PDTIC) devem
satisfazer as necessidades atuais e contínuas da estratégia de atuação da SEDEC.
Exemplos de questões chave para esta dimensão:
Aprovação do PDTIC, garantindo que haja alinhamento suficiente com o Plano Estratégico da
SEDEC e que ela aponte a direção correta para TIC;
Posicionamento geral da SEDEC em relação à estratégia de aquisição de tecnologia;
Decisões relacionadas à implementação da estratégia e monitoramento dos resultados (ex:
resolução de conflitos de recurso);
Decisões de pesquisa e inovação em termos de tendências de TIC e tecnologias emergentes
(ex: aprovação de iniciativas piloto para testar tecnologias emergentes);
Decisões sobre a frequência com a qual o PDTIC precisa ser atualizado e a responsabilidade por
fazê-lo.
Como a atividade-fim do ASSINFO é a Tecnologia da Informação e Comunicação, esse
alinhamentoestratégicofoi de fundamental importânciapara que o PDTIC 2019-2021 apresente-se
como um planejamento tático, definindo suas prioridades.
14
PDTIC 2020 – 2021 SEDEC JAN/2020
PARADIGMAS E DIRETRIZES
PARADIGMAS FONTE
Alinhamento dos objetivos institucionais de TIC às estratégias de negócio e aperfeiçoar a governança de TI.
COBIT 5 Acórdão 1.603/2008 TCU-PLENÁRIO
As contratações de bens e serviços de TIC deverão ser precedidas de planejamento, seguindo o previsto no PDTIC.
IN SLTI/MP Nº 01/2019 Acórdão 1.603/2008 Plenário TCU Acórdão 1.558/2003 TCU-PLENÁRIO
Seguir a padronização e a uniformidade dos critérios administrativos, técnicos e jurídicos pertinentes à Administração Financeira e à Contabilidade Pública do Estado.
Lei nº 287, de 04/12/79 – Aprova o código de administração financeira e contabilidade pública do Estado do Rio de Janeiro Decreto nº 3.149, de 28/04/80 que Regulamenta o Título XI do Código de Administração Financeira e Contabilidade Pública, aprovado pela Lei nº 287, de 04/12/79, que dispõe sobre as licitações e os contratos administrativos.
Planejamento dos investimentos de hardware e software seguindo políticas, diretrizes e especificações definidas em instrumentos legais.
IN SLTI/MP Nº 01/2019
Estímulo à atuação dos servidores da SEDEC como gestores, terceirizando a execução das atividades que não integrem as atribuições finalísticas do Órgão.
Art. 37, inciso II, Constituição Federal de 1988 Decreto-Lei Nº 200/1967 Decreto Nº 2.271/1997 Acórdão 341/2009 TCU-PLENÁRIO
Estímulo ao desenvolvimento, à padronização, à integração, à interoperabilidade, à normalização dos serviços de produção e disseminação de informações.
Decreto 7.579/2011 – Dispõe sobre o Sistema de Administração dos recursos de Tecnologia da Informação – SISP, do Poder Executivo Federal.
Garantia da segurança da Informação e Comunicações.
IN GSI/PR Nº 01/2008 – Disciplina a Gestão da Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
Segue as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI
ISO/IEC 38500:2009
15
PDTIC 2020 – 2021 SEDEC JAN/2020
DIRETRIZES Aumentar a maturidade da governança de TIC da SEDEC;
Investir no aumento da produtividade e otimização dos recursos de TIC;
Garantir a padronização e racionalização dos recursos de TIC da SEDEC;
Promover a melhoria e integração dos sistemas de informação;
Estimular a adoção de metodologia de desenvolvimento de sistemas, procurando
assegurarpadronização, integridade, segurança e produtividade;
Implementar segurança da informação e comunicações, garantindo a: Integridade,
Confidencialidade e fidelidade dos dados sistematizados da SEDEC;
Buscar a melhoria da infraestrutura de TIC, avaliando as tendências da tecnologia;
Manter os processos internos de TIC mapeados, formalizados, mensurados e otimizados;
Renovar continuamente o parque tecnológico do ASSINFO, e
Atuar em todos os órgãos da SEDEC apoiando a identificação de oportunidades em TIC, de
modo a trazer melhoria continuado em seus processos de negócio.
ORGANIZAÇÃO INSTITUCIONAL
Hoje a ASSINFO está organizada como uma Assessoria de Informática, vinculada
diretamente ao Secretário de Defesa Civil do Estado do Rio de Janeiro.
Como Assessoria, sua atuação fica limitada, pois impossibilita a criação de um
organograma formal, sendo este necessário, para plena atribuição de responsabilidades e
tarefas desempenhadas pela ASSINFO.
Desta forma é fundamental a reformulação da ASSINFO para um formato de diretoria, que
possibilite um organograma com estrutura suficiente para as atuais necessidades da TIC
da SEDEC.
Com esse intuito o novo organograma da SEDEC/TIC será:
16
PDTIC 2020 – 2021 SEDEC JAN/2020
REFERENCIAL ESTRATÉGICO DE TIC
Segundo o COBIT “focar em garantir a ligação entre os planos de negócios e de TI,
definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI
com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem
grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só
irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento
estratégico da organização.
De acordo com o alinhamento estratégico definido entre ASSINFO e o Secretário de Defesa Civil,
construído através de sucessivas reuniões de trabalho sobre temas diversos,a ASSINFO tem por
objetivo a construção de uma estratégia de TIC planejada, garantindo o alinhamento e sinergia de
iniciativas nas diversas áreas da SEDEC/CBMERJ, além da racionalização de investimentos e custos
operacionais maximizando os resultados alcançados e a participação efetiva de toda
SEDEC/CBMERJ.
Para realizar esse alinhamento o PDTIC buscou dentro dos planos estratégicos da SEDEC e do
CBMERJ, quais objetivos devem ser suportados por recursos de TIC.
Conforme relatado no Planejamento Estratégico CBMERJ 2019-2023 e no Planejamento estratégico
SEDEC 2019-2023:
17
PDTIC 2020 – 2021 SEDEC JAN/2020
Planejamento Estratégico do Corpo de Bombeiros Militar do Estado do Rio de Janeiro
1.6.4.1. Capacitar os operadores nas SsCO das OBM na utilização da interface baseada em
tecnologia web.
1.6.4.2. Planejar a modernização tecnológica e a migração entre os sistemas.
3.3.1.1. Investir em tecnologias que minimizem o tempo de cadeira e de consultas
3.5.2.3. Investir em tecnologia buscando otimizar os serviços prestados e a disseminação de informação
sobre os direitos dos Bombeiros e seus dependentes.
Planejamento Estratégico da Secretaria de Defesa Civil do Estado do Rio de Janeiro
4.4. Suportar e desenvolver sistemas de informação que atendam as atividades atuais e futuras.
4.4.1Aumentar a disponibilidade de sistemas de informação e automação de processos
institucionais
4.4.1.1Criação de Software
4.4.1.2Manutenção de software hardware
4.4.2.1. Criação de mecanismo de planejamento e mensuração da capacidade produtiva
5.1 incrementar a segurança ao ato praticado e obtenção da informação adequada
“No que tange aos procedimentos administrativos, torna-se necessário otimizar os
processos internos, através do investimento em Tecnologia de Informação, bem como a
adoção de ferramentas para gestão da qualidade, com estabelecimento de metas e de
indicadores, almejando a eficiência, transparência e excelência nos serviços prestados. ”
Considerando as reuniões executas e a analise realizada no planejamento estratégico da
SEDEC/CBMERJ, fica evidenciado a relevância de TIC dentro da instituição, onde destacamos os
seguintes pontos:
Treinamento dos colaboradores da SEDEC/CBMERJ na utilização de sistemas de informação
com interface WEB
Integração entre os sistemas de informação já existentes
Pesquisar e desenvolver projetos inovadores que melhorem o atendimento
Disseminação de informações relevantes as necessidades dos bombeiros e seus
dependentes
Desenvolver sistemas de informação para atendimentos a processos de negócio já
existentes e futuros.
Necessidade de manter e expandir os ativos de TIC
Criar indicadores de qualidade que sejam quantificáveis
18
PDTIC 2020 – 2021 SEDEC JAN/2020
Adequar a segurança da informação tratada nos sistemas de informação existentes.
MISSÃO DO ASSINFO
Atuar na governança, gestão e fornecimento de soluções tecnológicas que garantam o uso eficiente
e racional dos recursos de TIC, alinhados com os objetivos estratégicos da SEDEC.
VISÃO DO ASSINFO
Ser reconhecido como referência em soluções inovadoras de TIC atendendo de forma eficiente e
otimizada as necessidades dos cidadãos, com a promoção da transparência e integração de
informações.
PRINCÍPIOS E VALORES DO ASSINFO
Melhoria continuada dos processos de governança e gestão de TIC, em que ofereça soluções que
possibilitem a integridade,autenticidade e confidencialidade no uso de TIC pela SEDEC.
São Valores para o ASSINFO:
Credibilidade – atuar de forma a garantir a confiança noâmbito das entidades e instituições
públicas, além de Governo e Sociedade;
Agilidade – entregar resultados com rapidez e qualidade;
Ética – agir com honestidade e lealdade em todas as ações e relações;
Transparência – praticar atos com legalidade, impessoalidade, moralidade,publicidade e
eficiência no desempenho de suas atribuições;
Segurança – oferecer soluções que possibilitem a segurança, integridade,autenticidade e
confidencialidade em transações e documentos eletrônicos;
Economicidade – Garantir que os recursos investidos em TIC estejam sempre dentro dos
melhores padrões praticados no mercado.
Alinhamento – Garantir que as iniciativas de TIC estejam sempre alinhas com o planejamento
estratégico da SEDEC.
DIAGNÓSTICO
Foi realizado um diagnóstico da atual situação dos recursos de TIC já existentes na SEDEC, esse
diagnóstico considerou informações obtidas através de entrevistas com a equipe técnica da
19
PDTIC 2020 – 2021 SEDEC JAN/2020
ASSINFO, entrevistas com as diversas diretorias e setores da SEDEC e também das ferramentas:
Map Toolkits e Live optics, usadas no inventário de recursos tecnológicos.
Análise da situação da manutenção dos principais ativos de processamento e armazenamento do Data Center da ASSINFO.
Storage VNX 5.400 (Principal dispositivo de armazenamento da SEDEC) - Garantia Vigente até março de 2021.
04 (quatro) Blades M630 - Garantia Vigente até 28 de setembro de 2019, com possibilidade de extensão de Garantia até 1º de dezembro de 2021.
06 (seis)Blades M620 - Garantia Vencida em 3 de maio de 2018, com possibilidade de extensão de Garantia até 3 de Maio de 2020, sendo essa a vigência máxima possível.
1 Chassis M1000E comgarantia vencida em 2 de maio de 2018, com possibilidade de extensão até 2 de maio de 2021.
1Equallogic PS6110 com garantia vencida em 3 de maio de 2019 - Sem possibilidade de Renovação.
Ativos CISCO
End-of-Sale Date End of Service Contract
Renewal Date: HW
Last Date of Support: HW
Last Date of Support: SW
WS-C2960S November 6, 2015 February 4, 2020 November 30, 2020
ASA5515 August 25, 2017 November 20, 2021 August 31, 2021
AIR-CT5508 May 4, 2018 October 27, 2020 July 31, 2023 July 31, 2021
AIR-CAP3602 December 29, 2016 March 26, 2021 December 31, 2021
WS-4507 April 16, 2013 July 15, 2017 April 30, 2018
WS-C3750X October 30, 2016 January 28, 2021 October 31, 2021
20
PDTIC 2020 – 2021 SEDEC JAN/2020
Análise do VNX 5.400
Performance Profile - FC500171600001
21
PDTIC 2020 – 2021 SEDEC JAN/2020
Métrica do perfil de uso.
Number of Disks 64
Raw HDD (TB) 68.75
Raw SSD (TB) 0.0
Raw Capacity (TB) 68.75
Used Capacity(TB) 36.87
LUN Skew 80% of IOPS/20% of LUNS
Front End MB/sec –
max 337
Date Time- Peak 2019-05-09 10:03:40
IOPS at Peak 5,615
Read % at Peak 94.00
Read Size (KB) at Peak 12.05
Write Size (KB) at Peak 19.47
MB/sec at Peak 68
Latency (ms) at Peak 21
22
PDTIC 2020 – 2021 SEDEC JAN/2020
Projeção de 5 anos de crescimento
Uso do processador do storage
23
PDTIC 2020 – 2021 SEDEC JAN/2020
Principais utilizadores de IOPS (Input/output per second)
Client #LUNs Used
(TB)
Peak
IOPS
Response
Time (ms)
Front End
MB/sec
Read
%
Avg IO
Size (KB)
ESXi-01 ESXi-02 ESXi-03 ESXi-04
ESXi-05.rede.cbmerj ESXi-
06.rede.cbmerj
7 0.48 5,275 5.86 27 92.79% 18.35
xs-01 xs-02 xs-03 xs-04 7 0.31 1,778 796.09 13 43.72% 38.48
Limites de IOPS (Input/output per second)
24
PDTIC 2020 – 2021 SEDEC JAN/2020
Consolidado das 10 principais LUNs
Análise do diagnóstico do storage: Apesar de ainda existir espaço em disco disponível, observamos que com projeção de crescimento
de apenas 20% por ano,o limite de área de armazenamento será alcançado em menos de dois
anos, se considerarmos uma taxa de 40%, os recursos de armazenamento terminaram em menos
de 12 meses.
Quando observamos as informações referentes a latência nos recursos de leitura e escrita, temos
uma situação crítica, onde chegamos a mais de 10.000 IOPS, o que significa que algumas operações
de leitura e escrita nos discos pode passar de 10 segundos.
Logo foi observado que esse equipamento, apesar de ainda possuir capacidade de armazenamento
para atender a SEDEC nos próximos 12 a 24 meses, seus recursos de leitura e escrita em disco estão
além dos padrões aceitáveis para esse tipo de operação, onde deveria existir uma latência máxima
de 100 milissegundos em operações de leitura e escrita em disco, esse número chega em várias
LUNs a mais de 10.000 milissegundos, sendo que as LUNs: VNX-XEN-FS-02, VNX-XEN-FS-01 e
VMWARE-VOL-02 chegam a quase 100% da capacidade média de leitura de disco.
25
PDTIC 2020 – 2021 SEDEC JAN/2020
Análise dos servidores físicos Visão macro
Inventário resumido
26
PDTIC 2020 – 2021 SEDEC JAN/2020
Os 5 servidores com maior latência
Desempenho da CPU
27
PDTIC 2020 – 2021 SEDEC JAN/2020
Desempenho em IOPS
Análise do diagnóstico dos servidores:
O primeiro ponto de atenção em relação as laminas blade em uso no chassi M1000E é que
as 6 (seis) blades mais antigas estarão em end of life em menos de 10 meses, o que impossibilitará
sua manutenção corretiva e evolutiva.
A análise técnica dos servidores identifica claramente que os recursos de CPU e memória apesar de
muito utilizados, ainda são capazes de atender as atuais demandas, mas quando verificamos os
indicadores de leitura/escrita em discos, vemos que o problema identificado de IOPS do VNX-5.400,
afeta diretamente os servidores, o que causa um efeito cascata, onde a alta latência do IOPS além
de causar impacto direto nas aplicações dos usuários da SEDEC, pode estar ocasionando também
ociosidade nos recursos de CPU e memória, que ficam aguardando a resposta do disco.
Logo uma hipótese possível, é que uma vez resolvido o problema de IOPS do storage, as
requisições ocorram de forma mais rápida, exigindo mais dos processadores e da memória e assim
gerando um novo “gargalo”, que também irá afetar as aplicações dos usuários.
Análise lógica dos servidores e da rede de dados
Category Count
Total number of computers discovered 323
Total number of computers successfully inventoried 75
Total number of computer sthat failed to be inventoried 248
Total number of Windows 2000 Servers 0
Total number of Windows Server 2003 (x86/x64) 0
Total number of Windows Server 2008 (x86/x64) 28
Total number of Itanium Windows Servers 0
28
PDTIC 2020 – 2021 SEDEC JAN/2020
Product Edition Architecture Total Instances Discovered
Microsoft SQL Server 2008 R2 Enterprise 64 bit 6
Microsoft SQL Server 2008 R2 Standard 64 bit 2
Microsoft SQL Server 2008 R2 Unknown 64 bit 1
Microsoft SQL Server 2014 Express 64 bit 1
Microsoft SQL Server 2016 Enterprise 64 bit 1
Microsoft SQL Server 2016 Express 64 bit 1
Visão macro da rede de dados
Link de dados Total de links – 116, sendo:
74 de 512 Kbps
37 de 1 Mbps
3 de 4 Mbps
2 de 20 Mbps
Total de microcomputadores identificados através de endereçamento IP – 1.749
Existe um domínio de active directory, que é utilizado exclusivamente no quartel central, este AD
está rodando sobre Linux com SAMBA 4.
Foi identificado que das 1.749 estações de trabalho 650 estão localizadas em unidades remotas.
29
PDTIC 2020 – 2021 SEDEC JAN/2020
O acesso à Internet é feito através do software livre SQUID utilizando a função CACHE. Existem
outros acessos à Internet feitos sem filtro de segurança ou controle de conteúdo.
Análise do diagnostico logico dos servidores e da rede de dados
Como pode ser observado os softwares de Discovery que foram utilizados não foram capazes de
realizar um diagnóstico completo devido aos seguintes problemas identificados:
Links de baixa velocidade impedem uma gestão corporativa dos ativos de TIC distribuídos
nas diversas localidades remotas da SEDEC.
Como o active directory não engloba todos os servidores e estações de trabalho, os 1.099
equipamentos que estão fora do AD funcionam de forma autônoma e não fazem parte da
rede de computadores do quartel central, não possuindo: política de segurança, controle
de inventário de hardware e software, login e senhas padronizados, políticas de
atualização de software e antivírus.
30
PDTIC 2020 – 2021 SEDEC JAN/2020
Também devido à baixa velocidade dos links é impossível que unidades remotas da SEDEC
se utilizem de sistemas informatizados que estão hospedados no Data center da ASSINFO,
isso impossibilita uma governança eficaz das informações de gestão da SEDEC.
Parte representativa da gestão de endereçamento IP da rede de dados é feita
manualmente através de IP fixo não utilizando DHCP.
Com a descentralização dos ativos de TIC nas unidades remotas, fica impossível a gestão de
recursos de DHCP e DNS centralizados na ASSINFO, o que dificulta ainda mais a gestão da
rede e também foi um fator que dificultou o levantamento dos ativos de TIC na SEDEC.
Backup Não foi identificado nenhum recurso, seja de hardware ou software, especializado na
execução de backup/restore.
Segundo informações conseguidas através de entrevistas com a equipe da ASSINFO o backup é
feito através de scripts de sistema operacional, com isso muitos recursos de IOPS e espaço em
disco são consumidos durante o processo.
Ainda há de se considerar que o backup é realizado no VNX 5.400 que também serve para
hospedar a maior parte dos dados de produção.
Com isso VNX 5.400 é o storage responsável por armazenar backup e produção juntos no
mesmo equipamento, o que o torna o equipamento de maior criticidade da SEDEC, pois uma
falha nesse storage pode causar a perda de muitos dados sensíveis da SEDEC.
31
PDTIC 2020 – 2021 SEDEC JAN/2020
32
PDTIC 2020 – 2021 SEDEC JAN/2020
Sistemas de informação Levantamento de sistemas em produção, fornecido pela equipe da ASSINFO
Estimativa de tamanho
Nome do sistema Descrição de funcionalidades Criticidade Internet Cidadão Uso interno Aba Linguagens Aba Banco de dados QTD de PF
Gerencia de Usuários Busca, inclui, atualiza dados de usuários Alta x x PHP Postgre Pequeno
Boletim Interno Administra e disponibiliza boletins em PDF Alta x x PHP Postgre Pequeno
Controle de Edificações (DGST)
Sistema de controle de edificações (fiscalizações,
notificações, infrações, etc...) da DGSTMédia
x xPHP MySQL Pequeno
CSM Sistema da Coordenadoria de Suprimento e Manutenção Média x x PHP MySQL Pequeno
CTRM Controla condutores, cursos e habilitações Média x x PHP MySQL Grande
Diário Oficial Administra e disponibiliza DOERJ Pequena x x PHP Postgre Pequeno
DOC Guarda documentação dos sistemas da ASSINFO Média x x PHP Postgre Pequeno
Documentos
Administra e disponibiliza documentos e arquivos de divesas
áreas do CBMERJMédia
x xPHP Postgre Pequeno
DPAT Sistema da Diretoria de Patrimônio Média x x PHP MySQL Pequeno
Edificações Credenciadas - DGST Controle e listagem de edificações credenciadas pela DGST Média x x PHP MySQL Pequeno
ENEM
Sistema interno de inscrições de voluntários para Operação
ENEMMédia
x xPHP MySQL Pequeno
Engenheiros Credenciados (DGST)
Controle de empresas de engenharia credenciadas pela DGSTMédia
x xPHP MySQL Pequeno
Inspeção Médica Sistema de inspeções médicas periódicas Média x x PHP Postgre Pequeno
Legislações Administra e disponibiliza legislações Baixa x x PHP Postgre Pequeno
Licitações Administra e disponibiliza informações sobre licitações Média x x PHP Postgre Pequeno
Ouvidoria Sistema de entrada e controle de comunicações Média x x PHP MySQL Pequeno
PROEISBM
Sistema de controle do Programa Estadual de Implantação de
Serviços de Bombeiro MilitarAlta
x xPHP MySQL Grande
SISBOL Sistema de geração, guarda e pesquisa de boletins Alta x x PHP Postgre Grande
SISCOM Sistema de Controle de Materiais Alta x x PHP MySQL Grande
SISRH Sistema de controle de pessoal e requerimentos Alta x x PHP Postgre Grande
Controle de VTR Sistema de relatórios referente a viaturas Baixa x x PHP MySQL Pequeno
Botinho Sistema de inscrição para o projeto botinho Média x x PHP MySQL Pequeno
Semana de Prevenção
Sistema para inscrição para o treinamento de civis em
prevenção de incêndio e acidentesMédia
x xPHP Postgre Pequeno
Bombeiro Por um Dia
Sistema de inscrição para o projeto de integração de crianças
autistasMédia
x xPHP Postgre Pequeno
Agendamento de Consultas
Sistema de marcação de exames e consultas médicas,
odontológicas e assistenciais.Alta
x xPHP MySQL Grande
Prontuário Eletrônico
Sistema de controle de prontuários médicos e odontológicosAlta
x xPHP MySQL Grande
FUNESBOM Sistema de Acerradação - Taxa de Incêndio Alta x x PHP Postgre Pequeno
Fare Digital Sistema de Ficha de Avaliaçaõ de Riscos em Eventos Média x x PHP Postgre Pequeno
Controle de Combustível Sistema de controle de combustível Média x x PHP MySQL Pequeno
Controle de Contas Sistema de controle de controle de contas da corporação Alta x x PHP MySQL Grande
Requerimento de Certidão Online Sistema de geraçãode certidão online Alta x x PHP Postgre Grande
Alocação de Pessoal Sistema de Alocação de Pessoal (trnasferência) Alta x x PHP MySQL Grande
Inspeção Odontológica Sistema de inspeção odontológica Alta x x PHP Postgre Grande
Emolumentos Sistema de emolumentos Baixa x x PHP MySQL Pequeno
RAPH Sistema de digitalização e reconhecimento do RAPH Média x x PHP MySQL Pequeno
Portal da Defesa Civil Portal da Defesa Civil Média x x PHP Postgre Pequeno
Portal do CBMERJ Portal do CBMERJ Média x x PHP Postgre Pequeno
Site da DGST Site da DGST Média x x PHP MySQL Grande
Site da DIP Site da DIP Média x x PHP MySQL Grande
Site da DAS Site da DAS Média x x x PHP Postgre Pequeno
Sistema da Corregedoria Sistema da Corregedoria Média x x x PHP Postgre Pequeno
Sistema de Escala Sistema de Escala Média x x PHP Postgre
Sistema Eletrônico de informações Sistema Eletrônico de informações Média x x PHP Postgre
Sitema de Protocolo Único Sitema de Protocolo Único Média x x PHP Postgre
Sistema de Contrato e Convênios Sistema de Contrato e Convênios Média x x PHP Postgre
Aplicações de BI Aplicações de BI Média x x PHP Postgre
Ssitema SMS Ssitema de envio de SMS Média x x PHP Postgre
Sistema da Ouvidoria Sistema da Ouvidoria Média x x PHP Postgre
Sistema GLPI Sistema GLPI - Abertura de tickets Média x x PHP Postgre
Sistema que administra DOERJ Sistema que administra DOERJ Média x x PHP Postgre
SISRH Sistema de Recursos Humanos da Corporação Média x x PHP Postgre
SISBOL Sistema de Boletins (WORKFLOW) Média x x PHP Postgre
Usuário do sistema Tecnologia
Como pode se observar a SEDEC conta hoje com diversos sistemas informatizados que apoiam
a execução de vários processos de negócio, porem foi identificado em entrevistas com as
áreas gestoras, que cada sistema de informação foi desenvolvido de forma apartada, não
possuindo qualquer interface entre esses sistemas.
Em análise mais técnica foi observado que cada sistema de informação possui seu próprio
banco de dados, sem qualquer relacionamento entre esses diversos bancos de dados.
33
PDTIC 2020 – 2021 SEDEC JAN/2020
Com a falta de uma visão holística das informações, foi impossível realizar uma normalização
das diversas tabelas e relacionamentos existentes, o que ocasiona inconsistências de dados,
quando comparamos as tabelas de diversos sistemas.
Com cada sistema possuindo sua própria base de dados e não havendo uma política definida
para administração desses dados, é normal encontrar divergências de informações entre
sistemas, além de diversas redundâncias desnecessárias e nocivas a governança de TIC.
Também foi identificado que uma parte dos sistemas foi desenvolvido diretamente pelas áreas
de negócios, o que impossibilitou uma padronização tecnológica e dificulta a manutenção dos
sistemas existentes, pois a falta de um processo de desenvolvimento cria ilhas de
conhecimento, onde indivíduos possuem conhecimento exclusivo sobre determinados
sistemas.
Isso ocasiona não só um problema para manutenções dos sistemas, mas também uma
dependência da SEDEC em relação a alguns recursos humanos.
A falta de uma visão holística de todos os sistemas de informação da SEDEC, impossibilitam a
integração dos processos de negócio da SEDEC, causando desequilíbrio no uso de recursos,
onde observamos casos, que um determinado setor pode possuir um programar exclusivo
para atender suas necessidades e outro realiza seu trabalho através de planilhas ou papel.
Assim concluímos que a falta de gestão de recursos de TIC, impossibilita o alinhamento
estratégico de TIC com os objetivos da SEDEC, sendo que os sistemas de informação existentes
atendem demandas locais, sem muita contribuição aos objetivos estratégicos da SEDEC.
Outro ponto a ser considerado, refere-se ao atendimento a lei Nº 13.709, DE 14 DE AGOSTO
DE 2018, a LGPD, Lei Geral de Proteção de Dados, que terá de ser atendida até 16 de agosto
de 2020, sendo que como principal questão destacamos:
”Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso
a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente
para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e
seguro, conforme práticas de segurança previstas em regulamento específico e que incluam,
sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem
os devidos padrões éticos relacionados a estudos e pesquisas.
§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata
o caput deste artigo em nenhuma hipótese poderá revelar dados pessoais.
34
PDTIC 2020 – 2021 SEDEC JAN/2020
§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput
deste artigo, não permitida, em circunstância alguma, a transferência dos dados a terceiro.
§ 3º O acesso aos dados de que trata este artigo será objeto de regulamentação por parte da
autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas
competências.
§ 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado
perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de
informação adicional mantida separadamente pelo controlador em ambiente controlado e
seguro.“
35
PDTIC 2020 – 2021 SEDEC JAN/2020
Sistemas INTEGRA – SISRH
Está em desenvolvimento pela empresa CTIS desde 2016, tendo como principal objetivo a
integração dos sistemas que atendem a DGP e a DGAF.
Hoje a DGP desenvolve seu sistema de informação através de um recurso contrato através do
contrato com a empresa NTL e o DGAF utiliza recurso do próprio CBMERJ.
Recurso Helieth NTL – Desenvolve DGP
Recurso Claudino 3º sargento – Desenvolve DGAF
Em 2017 e 2018 foram feitas tentativas de colocar em produção o SISRH, já contemplando as
funcionalidades existentes nos sistemas da DGP e DGAF.
Em janeiro de 2018 processos estavam prontos, sendo que o SISRH não possuía os mesmos
relatórios dos sistemas da DGP e DGAF, mas houve um processo de homologação e treinamento no
SISRH e apesar desses esforços o sistema não entrou em produção, sendo essa condição mantida
até a presente data.
Uma das principais dificuldades observadas na tentativa de entrada em produção do SISRH, foi
relacionado a baixa qualidade dos dados tratados nos sistemas da DGP e DGAF. Como não existe
qualquer padronização na metodologia de desenvolvimento, cada sistema foi desenvolvido com
critérios técnicos próprios, adotados por seus programadores.
Devido a isso, existe uma grande necessidade de higienização dos dados após a importação para o
SISRH, além disso, os processos não foram completamente informatizados existindo uma relação
entre atividades “manuais” e o processo informatizado.
Em 2019 a SEDEC ingressou no processo digital liderado pela SEFAZ que utiliza a plataforma SEI.
Essa iniciativa, elimina uma boa parte da tramitação em papel, tornando os processos digitais, logo
como parte das funções do SIGRH tratam de processos de negócio é importante que haja
integração entre esses sistemas.
No levantamento junto a empresa CTIS foi identificado que o SISRH está em ambiente produtivo,
em paralelo aos sistemas da DGF e DGAF o ocasiona uma sobre posição de funcionalidades.
SISBOL
Entrou em produção unificando a publicação de boletins em toda SEDEC e depois voltou a
fazer as publicações de forma distribuída, conforme acontecia antes do sistema ser desenvolvido. –
Desenvolvido pela CTIS
Logística &Almoxarifado
36
PDTIC 2020 – 2021 SEDEC JAN/2020
Foi identificado que não existe um sistema de patrimônio e almoxarifado, sendo que esses dois
processos de negócio são geridos através de planilhas e controles manuais, o que além de ter um
alto custo operacional, também deixa o processo suscetível a erros.
Também não foi identificado sistemas de informação para suportar as operações de logística e
gestão administrativa do Quartel Central e das demais localidades remotas, onde identificamos
iniciativas individuais e descentralizadas, o que impossibilita uma gestão integrada desses
processos por parte da SEDEC.
Hospital
O Hospital Aristarcho Pessoa é uma unidade hospitalar, que assim como outras unidades
de atendimento médico e odontológico da CBMERJ são geograficamente distribuídas pelo Estado
do Rio de Janeiro.
Todas essas unidades têm por função, atender aos funcionários da SEDEC e seus dependentes.
Toda a gestão dessa grande e complexa rede de atendimentos não possui um sistema unificado de
gestão, o que impossibilita uma gestão eficaz dos recursos disponibilizados na rede de
atendimento, assim como uma melhoria no atendimento prestado a seus usuários.
Ficha de cadastro dos atendimentos do SAMU
Outro importante serviço realizado pela SEDEC, a população do estado do Rio de Janeiro, é
o atendimento emergencial realizado através de ambulâncias e equipe de socorro.
Esses atendimentos são registrados através de papel, que posteriormente é encaminhado a um
serviço de digitação terceirizado, que realiza a entrada dos dados em um sistema informatizado.
Tal procedimento, além de moroso, propicia a incompletude das informações colhidas em campo,
que também podem possuir problemas de integridade.
Também há de se considerar, que o processo de preenchimento manual de uma ficha em papel ao
termino de um procedimento de socorro emergencial, é um procedimento com grandes
possibilidades de erro.
Data Center A SEDEC possui dois data centers que hospedam ativos de TIC, que proveem recursos
tecnológicos aos seus órgãos.
Esses data centers estão localizados na ASSINFO e no Hospital dos Bombeiros, sendo que
nenhum dos dois ambientes possuem infraestrutura adequada para hospedar equipamentos
de TIC.
Dentre os principais problemas identificados na vistoria, podemos destacar:
37
PDTIC 2020 – 2021 SEDEC JAN/2020
Inexistência de um controle de acesso físico
Sistema de clima inadequado aos equipamentos
Inexistência de um sistema de combate a incêndios
Sistema de fornecimento de energia insuficiente, incluindo sérios riscos de sinistros
na subestação elétrica, com a possibilidade de danos não só ao data center, mas
também as demais áreas do Quartel Central e do Hospital.
Problemas de engenharia civil como: Piso, paredes, portas, tubulações, quadros
elétricos e outros.
Considerando todos os problemas identificados, concluímos que os dois data centers apresentam
uma infraestrutura inadequada para hospedar e proporcionar a condições mínimas de
funcionamento.
Licenciamento de software Conforme identificado no levantamento dos servidores, boa parte dos softwares utilizados são de
plataforma livre, não necessitando de licenciamento.
Apesar desta pratica economizar em licenciamento, há de se considerar que a inexistência de
contratos com fabricantes, impossibilita o estabelecimento de acordos de níveis de serviço, sendo
de responsabilidade da ASSINFO a resolução de qualquer problema técnico que venha a ocorrer no
ambiente computacional da SEDEC, mesmo que o problema dependa de ajustes nesses softwares.
Tal estratégia deve ser ponderada, visto que de acordo com a criticidade do ambiente, a
impossibilidade de escalar problemas técnicos, podem vir a causar prejuízos financeiros e de
imagem à instituição.
Conforme identificado no diagnóstico do ambiente, a camada de software de virtualização que
utiliza tecnologia VMware está desatualizada e sem contrato vigente, o que além de impossibilitar
38
PDTIC 2020 – 2021 SEDEC JAN/2020
qualquer atualização, também deixa todo o ambiente de software da SEDEC vulnerável afetando a
disponibilidade e a segurança dos sistemas de informação.
Durante o diagnóstico foi identificado a existência de softwares instalados sem existir
aplicabilidade dos mesmos, como no caso dos bancos e dados ORACLE e SQL SERVER.
A atuação do Active Directory que roda em ambiente Linux, está limitada a menos de 50% das
estações de trabalho existentes, limitando em muito a capacidade de gestão centralizada das
estações de trabalho.
Os servidores que utilizam o sistema operacional RedHat e Windows SERVER estão sem contrato de
manutenção vigente, o que impossibilita sua evolução e manutenções corretivas e preventivas,
possibilitando falhas de segurança.
A inexistência de software especializado em backup/restore traz insegurança a todo esse processo,
pois sua execução se faz através de scripts do sistema operacional, que não são eficientes na
realização desta atividade, pois além de não possuir as funcionalidades próprias nos procedimentos
de backup/restore, também não possuem funções importantes como automatização dos
procedimentos, testes de recuperação e desastres e a capacidade de compactação de dados
através de de duplicação. O que causa ineficiente em todo processo, além de consumo
desnecessário de recursos de processamento, armazenamento e rede de dados.
Também foram identificados problemas em pacotes de softwares para usuários finais, onde
observamos que softwares como: Antivírus, Windows 10 PRO, Office e AutoCad, estão com seu
licenciamento desatualizado.
Governança e Gestão
Conforme já observado no relatório do TCE-RJ, a SEDEC foi classificada no nível inicial de
maturidade de gestão e governança de seus processos de TIC, onde há pouca chance de
alinhamento entre as iniciativas de TIC com os processos de negócio.
Corroborando tal entendimento, durante a fase de diagnostico, foram identificadas poucas
iniciativas que estejam investindo nesses processos.
Apesar da equipe técnica ter entendimento da relevância de governança e gestão para a melhoria
de TIC dentro da SEDEC, nos últimos anos não foi identificado qualquer iniciativa consistente capaz
de mudar tal situação.
39
PDTIC 2020 – 2021 SEDEC JAN/2020
Desta forma concluímos que devido à pouca evolução nesta disciplina é conclusivo de que não
houve qualquer ação das administrações passadas para implementação de tais disciplinas, mesmo
após a divulgação do relatório do TCE-RJ.
Logo os objetivos deste PDTIC deverão ser focados no estabelecimento de ações que tragam uma
gestão de TIC alinhada com estratégias da SEDEC/CBMERJ, possibilitando que os investimentos em
TIC estejam alinhados com processos de negócio e focados em objetivos que agreguem valor as
atividades desempenhadas pela SEDEC/CBMERJ.
PLANEJAMENTO
Os objetivos estratégicos foram definidos a partir alinhamento estratégico, diretrizes e diagnóstico
da situação atual, tendo como meta a previsão de implementação a partir de julho de 2019. Estes
objetivos foram detalhados em ações estratégicas.
Objetivo 1 – Metrificar e avaliar constantemente os serviços de TIC
Avaliar os serviços de TIC, buscando oportunidades de melhoria contínua, identificando lições
aprendidas e avaliando o real valor agregado destes serviços.
Objetivo 2 – Melhorar e padronizar a relação entre a ASSINFO e os demais órgãos
da SEDEC
Estabelecer reuniões periódicas junto às áreas para alinhar expectativas, acompanhar a execução
de demandas e identificar novas necessidades de negócio para o devido planejamento
orçamentário e de execução.
Objetivo 3 – Integração de Bases de Dados e Sistemas de Informação dos diversos
órgãos que compõem a SEDEC/CBMERJ
A integração se caracteriza por centralizar e processar dados que auxiliem em processos decisórios
que favoreçam os processos de negócio da SEDEC/CBMERJ.
Objetivo 4 - Implementar a Governança e gestão de TIC
Definir os processos e controles necessários à aplicação da Governança de TIC, tendo como diretriz
o foco nos processos prioritários, simplificação com eficácia e contato com os usuários internos,
órgãos públicos estaduais e o mercado.
Objetivo 5 - Implementar e disseminar o Gerenciamento de Projetos na SEDEC
40
PDTIC 2020 – 2021 SEDEC JAN/2020
Executar metodologia de gerenciamento de projetos, ferramentas de software, artefatos, processo,
treinar equipe, implantar e gerir este ativo com monitoramento contínuo para identificação de
melhorias e ajustes.
Objetivo 6–Estabelecer o Processo de Gerenciamento de Incidentes/Problemas
de acordo com o ITIL
Aprimorar o processo de gestão de incidentes; redefinir permanentemente filas e Níveis Mínimos
de Serviço (NMS), permitindo melhor monitoramento. Implantar o processo de gestão de
problemas focando na causa raiz dos incidentes e fazendo revisões de procedimentos.
Estabelecer ponto único para entrada e gestão de solicitações direcionadas a TIC.
Objetivo 7 - Promover o processo de Segurança da Informação e Comunicações
Implementar o processo, revisar normas, monitorar os incidentes de segurança e disseminar a
cultura da segurança da informação junto aos servidores do ASSINFO e demais órgãos da SEDEC, de
acordo com a LGPD.
Objetivo 8- Prover a Infraestrutura Tecnológica adequada
Prover ativos de hardware e software necessários para a entrega dos serviços e para uso de seus
servidores em suas funções. Gerenciar o ciclo de vida destes ativos, mantendo sua eficácia e
eficiência e promovendo a atualização tecnológica necessária, bem como definir e gerenciar uma
Arquitetura Tecnológica e de Informação que direcione todo e qualquer novo desenvolvimento e
aquisição de produtos e soluções, visando melhor eficiência da gestão dos ativos de TIC, gestão do
conhecimento dos servidores e aumento da produtividade operacional.
Objetivo 9 - Implementar a Gestão Orçamentária, de Custos e logística
Implementar modelo de alocação de custos e execução orçamentária com a emissão de relatórios
gerenciais mensais que permitam acompanhamento detalhado do planejamento e da execução
financeira do Órgão.
41
PDTIC 2020 – 2021 SEDEC JAN/2020
PLANO DE METAS E AÇÕES - CONTROLE
ID
Ação
Meta 2020 Meta 2021
Semestre Semestre
1º 2º 1º 2º
1 Implementar melhores práticas no recebimento e tratamento de demandas de TIC.
X
2
Implantar Service Desk, apoiado no GLPI e práticas preconizadas pelo ITIL
X
3 Criar processo de coleta constante da percepção dos usuários quanto aos serviços e sistemas mantidos pelo ASSINFO
X
4 Agregar recursos ao serviço de correio
eletrônico X
5 Estabelecer processo de revisão permanente
de metas e objetivos da ASSINFO X
6 Gerir as informações armazenadas
digitalmente nos data centers da ASSINFO X
7 Higienizar, padronizar e melhorar a qualidade das bases de dados dos sistemas da SEDEC
X
8
Implantar base de dados unificada naASSINFO X
9
Mapear bases de dados departamentais X
10 Elaborar Catálogo de Serviços de TIC e Níveis
de Serviço daASSINFO X
11 Monitorar e revisar o PDTIC 2019-2021 X X
42
PDTIC 2020 – 2021 SEDEC JAN/2020
12 Aprimorar e padronizar gestão de projetos
daASSINFO X
13
Aprimorar o monitoramento e controle dos serviços daASSINFO
X X
14
Implementar práticas ágeis de desenvolvimento de sistemas
X
15 Melhoria da gestão da SEDEC, através de sistemas de informação
X
16 Capacitar a equipe da ASSINFO no
gerenciamento de projetos e governança X
17
Disseminar o gerenciamento de projetos da SEDEC, através de ciclo de palestras e treinamento de potenciais gerentes de projeto
X X
18
Mapear e identificar projetos estratégicos e prioritários
X
19 Realizar manutenção preventiva e corretiva
dos sistemas e aplicações daASSINFO X
20 Aprimorar o processo de Gestão de
Incidentes/Problemas X
21 Elaborar a Política de Segurança da
Informação e Comunicação X
22 Promover a conscientização junto a equipe da SEDEC sobre a importância da segurança da informação, dentro das premissas da LGPD
X X
23 Implementar processo de análise de conformidade de segurança nos sistemas do ASSINFO
X
43
PDTIC 2020 – 2021 SEDEC JAN/2020
24 Implementar boas práticas para
desenvolvimento de sistema X
25 Reforma do Data Center da ASSINFO e do Hospital.
X
26
Ampliar a capacidade de processamento e armazenamento de dados
X
27 Implementar solução de backup e restore X
28
Implementar ambiente de contingência entre data centers e a nuvem pública
X
29
Padronizar o monitoramento de redes, servidores e serviços
X
30 Acompanhar o processo de gestão e execução
dos recursos orçamentários. X X
31
Implementar sistema de gestão hospitalar X
32
Implementar solução de VoIP X
44
PDTIC 2020 – 2021 SEDEC JAN/2020
PLANO DE GESTÃO DE RISCOS O Plano de Gestão de Riscos identifica e trata os riscos que podem afetar a execução das metas e
ações planejadas neste PDTIC, levando em consideração critérios como o nível de impacto e a
probabilidade da ocorrência.
Para cada risco identificado foi adotada uma estratégia de tratamento e resposta ao risco:
Mitigar: desenvolver ações visando minimizar a probabilidade da ocorrência do risco ou de seu
impacto no projeto com o objetivo de tornar o risco aceitável;
Evitar: mudar o plano do projeto eliminando a condição que estava expondo o projeto ao risco.
É uma estratégia utilizada para riscos de alta criticidade, quando não se deseja sequer correr o
risco;
Transferir: repassar as consequências do risco, bem como a responsabilidade de resposta para
quem está mais bem preparado para lidar com o mesmo; e,
Aceitar: indicada nas situações em que a criticidade do risco é média ou baixa, ou quando não é
possível ou não haja interesse em implementar uma ação específica.
CRITÉRIOS Os riscos serão analisados em seu nível de impacto e probabilidade de ocorrência, conforme
descrições das tabelas abaixo:
Critérios de impacto dos riscos Escala Descrição
Alto Afeta a imagem externa. Aumento de tempo muito significativo. Diminuição do
escopo do projeto significativo. Degradação da qualidade significativa.
Médio Afeta a imagem interna. Aumento de tempo significativo. Diminuição do escopo do
projeto. Degradação da qualidade mediana.
Baixo Não afeta a imagem. Aumento de tempo não significativo. Diminuição do escopo
quase imperceptível. Degradação da qualidade quase imperceptível.
Critérios de probabilidade dos riscos Escala Descrição
Frequente Frequentemente pode ocorrer na vigência do PDTIC
Provável Provavelmente pode ocorrer na vigência do PDTIC
Ocasional Ocasionalmente pode ocorrer na vigência do PDTIC
Remoto Dificilmente pode ocorrer na vigência do PDTIC
45
PDTIC 2020 – 2021 SEDEC JAN/2020
Risco Encontrado Impacto Probabilidade Criticidade Exposição ao Risco
Tipo de Tratamento
do Risco
Falta de comunicação com os usuários da ASSINFO
Médio Provável 6 Média Mitigar
Comunicação ineficaz com as áreas finalísticas e meio
Médio Provável 6 Média Mitigar
Dificuldade de mudança de cultura para estabelecimento
dos novos processos Médio Provável 6 Média Mitigar
Falta de recursos humanos Médio Provável 6 Média Mitigar
Mapeamento incompleto de competências
Médio Ocasional 4 Média Mitigar
Inconsistência das informações considerando a existência de
diversos bancos de dados Alto Ocasional 6 Média Mitigar
Prevalência da disputa entre os órgãos para manter sua
autonomia Médio Frequente 8 Média Mitigar
Inexistência de mecanismos para se mensurar a Governança e
Gestão da TIC Alto Ocasional 6 Média Mitigar
Falta de conhecimento e experiência nos processos da ITIL
e do COBIT Alto Frequente 12 Alta Mitigar
Dificuldade no alinhamento entre TIC e negócio.
Baixo Remoto 1 Baixa Mitigar
Planejamento impróprio às entregas e objetivos do projeto
Médio Ocasional 4 Média Mitigar
Carência de indicadores para metrificação de processos
Baixo Frequente 4 Baixa Mitigar
Falta de disseminação do Service Desk ASSINFO
Alto Provável 9 Alta Evitar
Inexistência de um Plano de Segurança da Informação e
Comunicação Médio Provável 6 Média Mitigar
Falta de recursos humanos para executar os trabalhos de
Segurança da Informação e Comunicações
Alto Provável 9 Alta Evitar
46
PDTIC 2020 – 2021 SEDEC JAN/2020
ANÁLISE DO GRAU DE EXPOSIÇÃO DO RISCO
Os riscos identificados possuem um atributo chamado Exposição ao Risco. A Exposição é o
resultado da multiplicação de Probabilidade versus Impacto. O resultado dessa operação possui
valores possíveis de 1 a 12. Dessa forma, os riscos se enquadram de acordo com a matriz a seguir.
Probabilidade
Frequente 4 4 8 12
Provável 3 3 6 9
Ocasional 2 2 4 6
Remoto 1 1 2 3
1 1 2 3
Baixo Médio Alto Impacto
Foram definidos que os riscos de exposição inferior a 3 possuem exposição Baixa, entre 3 e 6
possuem exposição Média e acima de 6 exposição Alta.
Segue abaixo a tabela apresentando a vinculação dos objetivos estratégicos, com os riscos do
PDTIC identificados, seu nível de exposição ao risco e o tratamento e resposta ao risco.
Falta de recursos financeiros para a manutenção de rotinas e
execução projetos Médio Frequente 8 Média Evitar
Falta de recursos especializados em novas tecnologias
Alto Provável 9 Alta Evitar
Dificuldades na gestão e fiscalização de contratos de TIC
Alto Provável 9 Alta Mitigar
Resistencia na adesão aos processos de gestão de serviços
de TIC Médio Frequente 8 Alta Mitigar
Má qualidade nos serviços prestados pelos contratos
Médio Ocasional 4 Média Mitigar
47
PDTIC 2020 – 2021 SEDEC JAN/2020
CONTROLE E MONITORAÇÃO DO PDTIC As priorizações de 2019 serão revisadas obrigatoriamente semestralmente, ou quandosolicitado
pela chefia da ASSINFO ou pelo Secretário de Defesa Civil.
FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTIC Todo planejamento requer condições favoráveis à sua efetiva execução. Estas condições referem-
se às condições que devem, necessariamente, ser satisfeitas para que o PDTIC alcance a efetividade
esperada e se torne um importante instrumento para o aperfeiçoamento da governança do órgão.
Em instituições públicas, o apoio da Alta Administração e o consequente patrocínio institucional
são os condutores que impulsionam os fatores críticos de sucesso para a condução das ações
previstas nos seus instrumentos de planejamento.
Os fatores críticos de sucesso estão relacionados aos ambientes físico, econômico, social e
institucional, assim como aos recursos humanos e tecnológicos, e podem ser identificados de
acordo com o seu relacionamento com as áreas ou processos da instituição. São também
decorrentes de impactos provocados pelas mudanças nos ambientes interno e externo da
organização.
Os pontos chaves que definem o sucesso ou o fracasso do PDTIC 2019-2021 são:
Instituição de uma equipe de monitoramento das metas e ações associadas ao PDTIC;
Possuir orçamento para execução das ações priorizadas;
Comprometimento e envolvimento da equipe técnica de TIC na execução dos projetos
conforme metodologia e padrões estabelecidos;
Obediência às prioridades aprovadas pela SEDEC;
Monitoramento e controle das ações listadas e priorizadas neste documento.
CONCLUSÃO De acordo com o COBIT 5, “a governança de TI integra e institucionaliza boas práticas para garantir
que a área de TI da organização suporte os objetivos de negócio. ” Desta forma, as ações de TI
devem estar alinhadas aos objetivos estratégicos, para que as expectativas da organização sejam
atingidas e para não se correr o risco de implementar tecnologias caras e ineficientes.
48
PDTIC 2020 – 2021 SEDEC JAN/2020
Documento auxiliar
Orientações para a Elaboração e Revisão do PDTIC
ANEXOS:
1 - MODELO DE PORTARIA
1. Designar quem fará parte da equipe responsável pela Elaboração e
Acompanhamento do Plano Diretor de Tecnologia da Informação, o PDTI e também
designar o seu coordenador.
2. Após solicitar ao PRESIDENTE DO COMITÊ DE TI, no exercício de suas
atribuições legais para a elaboração da portaria segundo o modelo abaixo:
49
PDTIC 2020 – 2021 SEDEC JAN/2020
3. Após a designação da equipe e elaboração da portaria, publicar-
se-á pelo Presidente da ASSINFO.
2- SERÁ ELABORADO POR PARTE DA EQUIPE DO COMITÊ DO
PLANO DIRETOR, A EQPDTI:
Após denominada a equipe de acompanhamento por parte do Assessor Chefe
da ASSINFO, a mesma ficará responsável por constituir a lista de princípios e diretrizes
ao ser contemplado por este guia de PDTI, obedecendo aos critérios de: continuidade
do serviço público, ser programado a longo prazo, estabelecer metas alcançáveis e
alternativas cronológicas de alcance de resultados. Mas também elaborar hierarquia
de planos partindo do nível estratégico até o tático conforme mencionado acima em
que deverão conter: a execução física, a execução orçamentária, os riscos do projeto,
também os fatores críticos de sucesso, e o plano de comunicação.
3.1 Plano de Monitoramento:
Deverá a equipe de acompanhamento do PDTI elaborar um plano de
monitoramento de forma que venha acompanhar a execução mostrada acima, esse
plano deve conter critérios a serem avaliados durante todo o processo, segue o
exemplo:
PLANO DE MONITORAMENTO
CRITÉRIOS E/OU DIRETRIZES
A equipe de PDTI deverá estabelecer os critérios e/ou diretrizes que serão determinados pelo Comitê de Ti para realizar o monitoramento PDTI
ID OBJ A SER MONITORADO OBJETIVO/JUSTIFICATIVA
EF Execução Física Acompanhar a execução das ações do PDTI com o objetivo de viabilizar o cumprimento das metas planejadas
EO Exec. Orçamentária Acompanhar a execução orçamentária visando manter o fluxo adequado de desembolsos dentro do tempo planejado
RC Riscos Acompanhar os riscos inerentes a execução PDTI, priorizando os mais críticos que podem resultar na inexecução total ou parcial
FC Fatores Críticos de Sucesso Monitorar os requisitos que a ASSINFO necessita para obter os resultados planejados, ou seja, aquelas variáveis de ambiente responsáveis pela execução adequada das ações
50
PDTIC 2020 – 2021 SEDEC JAN/2020
CM Comunicação
Acompanhar as diretrizes definidas pelo Plano de Comunicação
INDICADORES
ID_OBJETO
Nome do Indicador
Finalidade
Periodicidade
Origem/Responsável
Valor de Referência
Fórmula Opcional
Ações Corretivas
EF % de exec física dos projetos
Controlar a evolução dos projetos durante a evolução
Semanal EQPDTI 5%DA SEMANA
se houver, há estabelecer
EF % de exec física das ações
Monitorar o andamento das ações
quinzenal
DTI/EQPDTI
2,5% SEMANA
se houver, há estabelecer
EF
Quantidade de servidores disponibilizados para apoiar as atividades de EP
Estabelecer o quadro adequado de recursos humanos para alcance de resultados
Diária
EQPDTI
4 N/A
se houver, há estabelecer
EF Taxa de exec orçamentária
Monitorar a execução orçamentária
Mensal EQPDTI/ COMITÊ 1/12 DO ORÇAMENTO
Valor orçamento anual
se houver, há estabelecer
FONTE: Elaborado pelo autor.
3.3 Gerenciamento de Riscos
Os riscos de um projeto devem ser previstos para que se evite a interrupção
parcial ou total dele, para isso, deverá o COMITÊ de TI estabelecer quais são os riscos
que a implementação e elaboração do PDTI da ASSINFO podem vir a surgir. As etapas
de gerenciamento de riscos são:
Planejamento do gerenciamento dos riscos: Como deverá ser abordado,
controlado e executado.
51
PDTIC 2020 – 2021 SEDEC JAN/2020
Identificação dos riscos: Determinar que riscos vão possuir a implementação e a
elaboração do PDTI.
Análise qualitativa dos riscos: analisar numericamente.
Planejamento de respostas aos riscos: Aumentar a oportunidade e reduzir as
ameaças.
Monitoramento e Controle dos Riscos: Acompanhar e aplicar respostas.
4.1 Relatório de Acompanhamento.
O relatório de acompanhamento é uma principal ferramenta para o desenvolvimento das
atividades, por isso neste guia teremos um exemplo de confecção do relatório com exigências
mínimas, no qual o texto a ser elaborado será livre conforme o órgão desejar. Exemplo:
ASSINFO
RELATÓRIO DE ACOMPANHAMENTO
(Não há um número mínimo ou máximo de linhas para este relatório)
Vigência 2 anos – 08/2019 a 12/2021.
(FOLHA DE ROSTO)
<< Informar o nome da área do órgão responsável pelo acompanhamento e/ou
osnomes que compõem a equipe de acompanhamento da execução do PDTI.
(coordenador, integrantes e colaboradores) >>
[ÍNDICE / SUMÁRIO]
<< Incluir índice/sumário do RA-PDTI>>
APRESENTAÇÃO
<< Este relatório tem caráter executivo e será encaminhado para o Comitê de TI,
deve, portanto, ser objetivo, claro e conciso. >>
<< Descrever o objetivo do Relatório de Acompanhamento, destacando a importância
deste documento para o monitoramento, avaliações parciais e a avaliação final do
PDTI>>
<< Descrever brevemente o conteúdo do Relatório de Acompanhamento >>
52
PDTIC 2020 – 2021 SEDEC JAN/2020
<< Descrever a duração do período de acompanhamento do PDTI >>
Assinatura do Coordenador do Comitê de TI.
INTRODUÇÃO
<< Descrever os fatores motivacionais para a elaboração do Relatório de
Acompanhamento – RA-PDTI. >>
<< O objetivo deste documento é a realização do registro da evolução dos indicadores
de monitoramento e dos indicadores de resultado parciais alcança dos durante a
execução do PDTI. Estas informações serão essenciais para permitir ao Comitê de TI
acompanhar e avaliar o andamento da implementação do PDTI. >>
<< Descrever, de maneira sucinta, o alinhamento com as estratégias, políticas e demais
instrumentos de planejamento do órgão >>
METODOLOGIA APLICADA PARA ELABORAÇÃO DO RA
<< Descrever brevemente a metodologia utilizada para elaboração do RA, citandoos
documentos, instrumentos de coleta de dados e informações utilizados durante
oacompanhamento. >>
MONITORAMENTO DAS AÇÕES
<< Registrar o andamento da execução das ações planejadas indicando o seu status
emrelação ao cronograma previsto no PDTI e apresentando a consolidação dos
indicadorescoletados. Neste relatório devem ser apresentadas informações relevantes
sobre oandamento da execução das ações incluindo lista das ações em execução, das
ações queestão em dia, das ações atrasadas, das ações canceladas juntamente com o
diagnóstico e as razões para os atrasos e cancelamento das ações. >>
AÇÕES EM EXECUÇÃO
<< Informar quais são as ações que estão sendo executadas subdividindo-as conforme
ocumprimento do cronograma de execução:
a) ações em dia, e; b) ações atrasadas. >>
AÇÕES EM DIA
53
PDTIC 2020 – 2021 SEDEC JAN/2020
<< Informar as ações cujo cronograma de execução está dentro dos prazos previstos
noplanejamento. Devem ser apresentados os indicadores e valores coletados durante
operíodo que comprovem o cumprimento do cronograma. >>
AÇÕES ATRASADAS
<< Informar às ações que estão com a execução atrasadas em relação ao
cronogramaplanejado. Devem ser apresentados os indicadores e valores coletados
durante o período.
Estes indicadores devem orientar a equipe de acompanhamento e o Comitê de TI
emrelação a possíveis medidas a serem tomadas com o objetivo de se cumprir o
cronogramaplanejado. >>
AÇÕES NÃO INICIADAS
<< Informar, quando houver, as ações que não foram iniciadas conforme o PA-PDTI,
expondo as razões que levaram a não se iniciar essas ações. >>
AVALIAÇÃO PARCIAL DAS METAS E AÇÕES
<< Coletar, consolidar e registrar os indicadores de resultados parciais relativamente
àexecução do PDTI, comparando os indicadores consolidados com as metas
estabelecidasno PA-PDTI. É importante que seja realizada uma avaliação a respeito das
possíveis causasque levaram ao não atingimento de metas bem como a proposição de
ações corretivas, os redirecionamentos e/ou repactuação de metas.
Caberá ao Comitê à prerrogativa de decidir sobre a exclusão/cancelamento de ações
doPDTI. Se isso ocorrer devem ser apresentadas as justificativas que motivaram essa
decisão.>>
AVALIAÇÃO DAS METAS NÃO ALCANÇADAS
<< Informar as metas definidas no PA-PDTI que não foram atingidas. Descrever
osmotivos pelos quais não estão sendo cumpridas, bem como os fatores
intervenientes que estãocontribuindo para que isto ocorra. >>
Caberá ao Comitê de TI definir ações específicas para se buscar o atingimento das
metasestabelecidas.>>
AVALIAÇÃO DAS METAS ALCANÇADAS
54
PDTIC 2020 – 2021 SEDEC JAN/2020
<< Registrar as metas que foram atingidas conforme o planejamento do PA-PDTI >>
AVALIAÇÃO DA EXECUÇÃO ORÇAMENTÁRIA
<< Elaborar parecer sobre o andamento da execução física e orçamentária das ações
doPDTI. >>
AVALIAÇÃO DO PLANO DE GESTÃO DE RISCOS
<< Elaborar parecer sobre a ocorrência dos riscos no âmbito do acompanhamento do
PDTI.>>
ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO
<< Avaliar o andamento da execução do PDTI em relação aos objetivos estratégicos
daorganização. >>
AVALIAÇÃO DO PLANO DE GESTÃO DE PESSOAS
<< Elaborar parecer sobre o andamento do plano de gestão de pessoas do PDTI. >>
CONCLUSÃO
<< Elaborar parecer geral sobre o andamento da execução do PDTI. >>
ANEXOS
<< Informações adicionais poderão ser incluídas:
• Plano de Acompanhamento;
• Outros documentos que complementem ou auxiliem na compreensão deste
Relatórioe que possa servir como insumo para a avaliação do Comitê de TI. >>