1
PDTI – Plano Diretor de
Tecnologia da Informação
2011-2015
Revisão 1 - 2012
Coordenação Geral de Tecnologia da Informação
2
Controle de Revisão
Rev.
001
Natureza da Revisão
Versão inicial
Data
17/05/12
Elaborador
Léo Maranhão de Mello
Revisor
Carla Dila Lessa/ Paulo
Roberto Schenkel de
Carvalho/Sérgio
Mendes Coelhos
3
Índice
1.
Introdução............................................................................................................................. 6
1.1.
Motivação.......................................................................................................................... 6
1.2.
Finalidade .......................................................................................................................... 6
1.3.
Alinhamento Estratégico................................................................................................... 7
1.4.
Abrangência e Período ...................................................................................................... 7
1.5.
Equipe de Elaboração........................................................................................................ 7
2.
Documentos de Referência................................................................................................... 9
3.
Princípios e Diretrizes.......................................................................................................... 10
4.
Resultados do PDTI em 2011............................................................................................... 12
5.
Estrutura Organizacional da TI ............................................................................................ 13
6.
Referencial Estratégico de TI............................................................................................... 14
7.
Análise SWOT da TI ............................................................................................................. 15
8.
Fatores Críticos de Sucesso ................................................................................................. 17
9.
Inventário de Necessidades ................................................................................................ 18
10.
Plano de Metas................................................................................................................ 21
11.
Plano de Ações ................................................................................................................ 29
12.
Plano de Pessoas ..................................................................Erro! Indicador não definido.
13.
Plano de Investimento e Custeio .................................................................................... 38
14.
Plano de Gestão de Riscos............................................................................................... 43
14.1.
Identificação e Tratamento dos Riscos ....................................................................... 43
15.
Plano Financeiro.............................................................................................................. 58
16.
Conclusão ........................................................................................................................ 59
ANEXOS ....................................................................................................................................... 60
ANEXO A – Necessidades não Priorizadas............................................................................... 61
4
Tabelas
Tabela 1 – Membros da equipe de revisão do PDTI...................................................................... 7
Tabela 2 – Documentos de Referência para a Elaboração do PDTI .............................................. 9
Tabela 3 – Princípios e Diretrizes para orientar a elaboração e execução do PDTI.................... 10
Tabela 4 – Resultados do PDTI em 2011 ..................................................................................... 12
Tabela 5 – Referencial Estratégico da TI ..................................................................................... 14
Tabela 6 – Análise SWOT da TI da SUSEP.................................................................................... 15
Tabela 7 – Inventário de Necessidades Priorizadas .................................................................... 18
Tabela 8 – Plano de Metas do PDTI SUSEP 2011-2015 – Revisão 1 - 2012 ................................. 23
Tabela 9 – Plano de Ações do PDTI SUSEP 2011-2015 – Revisão 1 - 2012.................................. 29
Tabela 10 – Plano de Pessoas do PDTI SUSEP 2011-2015 – Revisão 1 - 2012 ............................ 35
Tabela 11 – Plano de Investimento e Custeio do PDTI SUSEP 2011-2015 – Revisão 1 - 2012.... 40
Tabela 12 – Classificação de Probabilidade de Riscos................................................................. 43
Tabela 13 – Classificação de Impacto dos Riscos * ..................................................................... 43
Tabela 14 – Riscos Identificados e Plano de Tratamento dos Riscos PDTI 2011-2015 – Revisão 1
- 2012 .......................................................................................................................................... 45
Tabela 15 – Plano Financeiro do PDTI SUSEP 2011-2015 – Revisão 1 - 2012 ............................. 58
Tabela 16 – Necessidades não Priorizadas do PDTI SUSEP 2011-2015 – Revisão 1 - 2012 ........ 61
5
Figuras
Figura 1 – Matriz de Exposição dos Riscos................................................................................. 44
6
1. Introdução
1.1. Motivação
Apesar da revisão anual do PDTI já prevista, podem ser citados como fatores motivacionais,
bem como justificativas para a primeira revisão do Plano Diretor de Tecnologia da Informação
na SUSEP:
•
Alteração dos membros da alta direção da autarquia, do Coordenador-Geral de TI e
outros coordenadores da unidade de TI;
•
Alteração dos membros do Comitê de Tecnologia da Informação e Comunicações
(CTIC);
•
Possibilidade de um melhor alinhamento entre os objetivos de negócio da SUSEP e as
metas e ações de TI;
•
Melhores adequação e direcionamento dos investimentos em recursos de TI,
atendendo as necessidades existentes na SUSEP.
•
Alinhamento das ações da Tecnologia da Informação no âmbito da SUSEP, em
alinhamento com as diretrizes do governo federal (Sistema de Administração dos
Recursos de Tecnologia da Informação - SISP e Secretaria de Logística e Tecnologia da
Informação/MP - SLTI) e orientações dos órgãos de controle, sobretudo o Acórdão nº
2746/2010 do TCU sobre a auditoria na SUSEP.
1.2. Finalidade
O PDTI da SUSEP é um instrumento de diagnóstico, planejamento e gestão de recursos e
processos de Tecnologia da Informação que objetiva atender as necessidades de informação
do órgão para o período 2011 a 2015. Também deve ser utilizado como premissa para
qualquer contratação ou aquisição na área de Tecnologia da Informação, abrangendo a
capacitação do quadro de servidores, assim como a melhoria dos processos de governança, de
terceirização e de gestão de serviços de Tecnologia e Segurança da Informação.
Essa revisão pretende reavaliar o conjunto de informações, diretrizes, necessidades de
informações, necessidades de pessoal, de equipamentos e serviços a serem contratados, plano
de metas e ações definidos no planejamento que resultou no PDTI 2011 – 2015. Este trabalho
pretende ainda demonstrar quais informações coletadas necessitam ser atualizadas de modo a
7
consolidar o orçamento de TI para o exercício vigente e melhor atender às necessidades da
autarquia.
1.3. Alinhamento Estratégico
O alinhamento do PDTI com o negócio da SUSEP teve como premissa o Planejamento
Estratégico 2011-2015. Partindo-se dos Objetivos Estratégicos localizados na página 22 do
mesmo, cada Meta do PDTI foi vinculada a um Objetivo Estratégico, com seus respectivos
prazos e responsáveis.
Um elemento chave para alinhamento do PDTI com as necessidades da SUSEP é a atuação do
Comitê de Tecnologia da Informação e Comunicação - CTIC. Tal Comitê foi criado pela
Deliberação SUSEP Nº 140, de 13 de dezembro de 2010, com a finalidade de alinhar os
investimentos em tecnologia da informação e comunicação aos objetivos institucionais da
SUSEP e apoiar a priorização de projetos a serem implantados. Cabe ao CTIC desenvolver ações
estruturantes e de controle para a plena implantação do alinhamento estratégico.
1.4. Abrangência e Período
O PDTI tem validade de cinco anos e aplica-se a todas as unidades administrativas, escritórios e
representações regionais da Superintendência de Seguros Privados e outras unidades que
venham a surgir durante o período de validade.
O documento deve ser observado por todos os servidores da SUSEP, bem como pelos
colaboradores que prestarão serviço em razão de Contrato Administrativo e por outros órgãos
da Administração Pública de qualquer esfera, instituições de ensino ou empresas privadas
quando da execução de ações ou serviços de tecnologia da informação e comunicação
mediante acordo, contrato, convênio ou termo congênere.
O PDTI tem validade de cinco anos, de 2011 a 2015, existindo a previsão de revisões com
periodicidade anual ou a qualquer tempo, no caso de necessidade ou revisão do Planejamento
Estratégico.
A presente é a primeira revisão do PDTI 2011 – 2015.
1.5. Equipe de Elaboração
Para a equipe de revisão do PDTI foram indicados os membros indicados na Tabela 1:
Tabela 1 – Membros da equipe de revisão do PDTI
Nome
Papel
Telefone
E-mail
8
Comitê de Tecnologia da Informação
e Comunicação da SUSEP
Léo Maranhão de Mello
Carla Dila Lessa Mendes
Daniel Mundim Ribeiro
Michel Demitrov
Paulo Roberto Schenkel de Carvalho
Sergio Mendes Coelho
Aprovador
3233-4110
[email protected]
Coordenador
Executor
Executor
Executor
Executor
Executor
3233-4157
3233-4156
2117-4698
3233-4157
3233-4157
2117-4530
[email protected]
[email protected]
daniel.ribeiro @serpro.gov.br
[email protected]
[email protected]
[email protected]
9
2. Documentos de Referência
Para a condução dos trabalhos de revisão do PDTI devem-se seguir diretrizes, padrões, normas
e orientações do governo. A tabela abaixo apresenta os documentos de referência que
serviram como material de apoio e consulta na elaboração do PDTI.
Tabela 2 – Documentos de Referência para a Elaboração do PDTI
ID
Documento
DR1
Decreto-lei nº 200/1967
DR2
DR3
Decreto nº 2.271/1997
Instrução Normativa SLTI/MP
nº 04/2010
DR4
Acórdão nº 2.746/2010-P
DR5
Estratégia Geral de Tecnologia
da Informação – EGTI 2011 2012
DR6
Plano Estratégico da SUSEP –
Ciclo 2011- 2015
COBIT
DR7
DR8
DR10
Nota Técnica Sefti/TCU nº
2/2008
Instrução Normativa GSI/PR nº
1/2008
Decreto 7.579/2011
DR11
Regimento Interno da SUSEP
DR12
DR13
Deliberação SUSEP nº 140/2010
Deliberação SUSEP nº 147/2011
DR9
Descrição
No art. 10, trata da descentralização de atividades de execução da
Administração Federal para possibilitar à Administração se dedicar
às tarefas de planejamento, coordenação, supervisão e controle.
Trata da Política de terceirização para a Adm. Pública Federal.
Dispõe sobre o processo de contratação de Soluções de Tecnologia
da Informação pelos órgãos integrantes do Sistema de
Administração dos Recursos de Informação e Informática (SISP) do
Poder Executivo Federal.
Relatório de auditoria do TCU. Avaliação de controles gerais de
Tecnologia da Informação.
Estabelece metas de curto e médio prazos a serem cumpridas pelos
órgãos do SISP, em diferentes perspectivas de atuação e propõe a
mensuração objetiva de resultados por meio de indicadores.
Incentiva e promove a troca de informações, experiências,
conhecimento e desenvolvimento colaborativo entre os órgãos que
compõem o sistema SISP.
Define as diretrizes e ações da SUSEP a serem realizadas no período
de 2011 a 2015, com revisão anual a partir do exercício de 2012.
Control Objectives for Information and related Technology. Guia de
boas práticas dirigido para gestão de tecnologia da informação (TI).
Dispõe do uso do Pregão para aquisição de bens e serviços de
Tecnologia da Informação.
Disciplina a Gestão de Segurança da Informação e Comunicações na
Administração Pública Federal, direta e indireta.
Dispõe sobre o Sistema de Administração dos Recursos de
Tecnologia da Informação - SISP, do Poder Executivo Federal.
Define a estrutura organizacional, responsabilidades e regras de
cada uma das áreas da SUSEP.
Cria o Comitê de Tecnologia da Informação e Comunicação.
Institui a Política de Segurança da Informação e Comunicações –
Posic, da Superintendência de Seguros Privados – SUSEP.
10
3. Princípios e Diretrizes
A partir dos documentos de referência, elencados no tópico anterior, foram estabelecidos
Princípios e Diretrizes para orientar a elaboração e execução do PDTI. A tabela abaixo
apresenta esses Princípios e Diretrizes.
Tabela 3 – Princípios e Diretrizes para orientar a elaboração e execução do PDTI
ID
PD1
PD2
PD3
PD4
PD5
PD6
PD7
PD8
PD9
Princípios e Diretrizes
Deve-se maximizar a terceirização de tarefas
executivas, para dedicar o quadro
permanente à gestão e governança da TI
organizacional, limitado à maturidade do
mercado, interesse público e segurança
institucional/nacional.
Toda contratação de serviços deve visar ao
atendimento de objetivos de negócio, o que
será avaliado por meio de mensuração e
avaliação de resultados.
O pagamento de serviços contratados deve,
sempre que possível, ser definido em função
de resultados objetivamente mensurados.
Uso preferencial de padrões de desempenho
e qualidade que possam ser objetivamente
definidos por meio de especificações de bens
e serviços de TI usuais na área, cabendo
neste caso a licitação por pregão.
Todos os serviços e processos de TI,
principalmente os que têm caráter crítico
para a Organização, devem ser monitorados
(planejados, organizados, documentados,
implementados, medidos, acompanhados,
avaliados e melhorados).
As necessidades por produtos e serviços de
TI devem estar alinhadas ao planejamento
estratégico institucional da SUSEP
Aprimorar a gestão de pessoas de TI, através
da qualificação de servidores e gestores para
o melhor desempenho de suas atribuições,
e aprimorar as competências para novos
desafios profissionais, seja no aspecto
técnico ou gerencial.
Deve-se buscar a adoção de padrões de
contratação e metodologia de
desenvolvimento de software, bem como a
padronização do ambiente de Tecnologia da
Informação, visando à integração de
Soluções de TI no âmbito da Administração
Pública Federal
Aprimoramento da gestão orçamentária de
Origem
- Decreto-lei nº 200/1967, art. 10, § 7º e 8º;
- Decreto nº 2.271/1997.
- Decreto nº 2.271/1997;
- Acórdão 2.746/2010-P;
- Instrução Normativa SLTI/MP nº 04/2010.
- Decreto nº 2.271/1997;
- Acórdão 2.746/2010-P;
- Instrução Normativa SLTI/MP nº 04/2010.
- Acórdão 2.746/2010-P;
- Nota Técnica Sefti/TCU nº 2/2008.
- COBIT - Control Objectives for Information
and Related Technology;
- Acórdão 2.746/2010-P.
- COBIT - Control Objectives for Information
and Related Technology;
- Acórdão 2.746/2010-P.
- Estratégia Geral de Tecnologia da
Informação – EGTI 2011-2012.
- Estratégia Geral de Tecnologia da
Informação – EGTI 2011-2012.
- Acórdão 2.746/2010-P.
- Estratégia Geral de Tecnologia da
11
PD10
PD11
PD12
PD13
PD14
PD15
TI para garantir os recursos orçamentários
necessários ao cumprimento das metas
institucionais.
Deve-se priorizar soluções, programas e
serviços que promovam a otimização de
recursos e investimentos em tecnologia da
informação.
Adoção de padrões abertos no
desenvolvimento de tecnologia da
informação e comunicação, restringindo o
crescimento do legado baseado em
tecnologia proprietária, realizando a
migração gradativa e considerando a
possibilidade de integração entre sistemas
ou um sistema integrador.
Direcionamento dos esforços em Tecnologia
da Informação de modo a suportar os
objetivos estratégicos da SUSEP.
Priorização de plataforma Web no
desenvolvimento de sistemas e interface de
usuários.
Aderência às decisões e normas do Comitê
de Segurança da Informação e Comunicação
da SUSEP
Aderência às decisões do Comitê de
Tecnologia da Informação e Comunicação
Informação – EGTI 2011-2012;
- Acórdão 2.746/2010-P.
- Estratégia Geral de Tecnologia da
Informação – EGTI 2011-2012.
- Estratégia Geral de Tecnologia da
Informação – EGTI 2011-2012
- Planejamento Estratégico SUSEP 2011 2015.
- Estratégia Geral de Tecnologia da
Informação – EGTI 2011-2012
- Instrução Normativa GSI/PR nº 1;
- Planejamento Estratégico SUSEP 2011 –
2015.
- Deliberação SUSEP nº 140/2010
12
4. Resultados do PDTI em 2011
A tabela a seguir apresenta os resultados obtidos em 2011. As referência às metas é relativa às
metas apresentadas no PDTI 2011-2015.
Tabela 4 – Resultados do PDTI em 2011
Meta do PDTI 2011-2015
M1
Resultado
Foi assinado o contrato da fábrica de software em dezembro de 2011,
tendo sido cumprida a ação A2 da meta.
M2
Nenhuma das ações foi realizada, entretanto, desde abril até julho/2011,
foram realizadas 5 reuniões do CTIC. Com a mudança da administração da
SUSEP as reuniões foram interrompidas, tendo sido retomadas em 2012.
M3
Em 20 de julho de 2011, a Deliberação SUSEP nº145, instituiu a
Metodologia de Gestão e Desenvolvimento de Software no âmbito da
SUSEP.
M4
A Deliberação SUSEP nº 147, de 3 de outubro de 2011, intituiu a Política
de Segurança da Informação e Comunicações – Posic. A Portaria SUSEP nº
4.266, de 28 de outubro de 2011, constituiu o Comitê de Segurança da
Informação e Comunicações – CSIC.
M5
Com relação à ação A1 da meta, foi implantado software para controle
dos chamados. Também foi realizado treinamento em ITIL Foundation V3
por 10 servidores lotados na CGETI.
M15
A ação A1 da meta foi realizada em parte, com um levantamento dos
principais problemas enfrentados no setor de infraestrutura.
M16
Foi realizado um levantamento de demandas por sistemas, por meio de
questionário preenchido pelas áreas de negócio, tendo sido atendida, em
parte a ação A1 da meta.
M17
Foram implementados o Portal em 2011 e os fóruns no início de 2012
13
5. Estrutura Organizacional da TI
Não houve mudança na estrutura da área de TI da SUSEP, a Coordenação Geral de Tecnologia
da Informação - CGETI, desde a aprovação do PDTI 2011-2015.
14
6. Referencial Estratégico de TI
Tabela 5 – Referencial Estratégico da TI
Missão
Prover e integrar soluções de Tecnologia da
Informação para agilizar e modernizar os
processos da SUSEP, mitigando os riscos
operacionais.
Visão
Ser reconhecida como uma parceira estratégica,
contribuindo para maximizar o desempenho da
organização.
Valores
Comprometimento: Atuar com dedicação para
alcance dos objetivos.
Efetividade: Realizar ações com qualidade e
eficiência de modo a cumprir sua função
institucional.
Ética: Agir com honestidade, integridade e
imparcialidade em todas as ações.
Inovação: Apresentar e implementar novas ideias,
direcionadas à resolução de problemas e ao
aperfeiçoamento contínuo dos serviços.
Transparência: Praticar ações com visibilidade
plena no cumprimento das atribuições.
Cooperação: Cultivar o trabalho colaborativo em
proveito das relações fraternas e produtivas.
15
7. Análise SWOT da TI
A Análise SWOT(1) é uma ferramenta utilizada para fazer análise de cenário interno e externo
(ou análise de ambiente), sendo usado como base para gestão e planejamento estratégico de
uma organização. Trata-se de um método que possibilita verificar e avaliar os fatores
intervenientes para um posicionamento estratégico da Unidade de TI no ambiente em
questão.
A análise teve algumas alterações quando comparada a do PDTI de 2011-2015.
A tabela a seguir apresenta o resultado da análise dessas atividades junto a Unidade de
Tecnologia da Informação da SUSEP.
Tabela 6 – Análise SWOT da TI da SUSEP
Ambiente Interno
Ambiente Externo
Forças
•
Os servidores começam a entender os
padrões adotados para Governança de TI e
suas consequências.
•
CTIC atuante.
•
CSIC atuante.
•
Equipe altamente comprometida e capacitada
tecnicamente.
•
Planejamento Estratégico instituído.
•
Processo de Software instituído.
Oportunidades
•
Utilização de consultorias recentemente
disponibilizadas pela SLTI em governança de
TI, contratação de TI, software público,
padronização tecnológica, governo eletrônico,
serviços de rede, segurança da informação e
interoperabilidade (e-ping).
•
Expansão do mercado supervisionado.
•
Acórdão do TCU com impacto positivo para a
reestruturação da TI na SUSEP.
•
Processo de estruturação da TI na
administração pública federal.
Fraquezas
•
Sistemas de informações não integrados,
redundância de dados e documentos
escassos.
•
Processos e controles de governança de TI
não definidos.
•
Equipe com pouco conhecimento em
governança de TI.
•
Falta de pessoal e espaço físico inadequado
para compor uma área de infraestrutura de TI.
•
Estrutura organizacional da TI não adequada
às atribuições da CGETI.
•
Pouca aderência às ações do PDTI.
1
Ameaças
•
Restrições orçamentárias.
•
Dificuldade de adaptação e mudança de
cultura pelas áreas de negócios aos novos
direcionamentos de gestão de TI.
•
Tendência da APF de adotar software livre de
baixa maturidade e suporte questionável.
O termo SWOT é uma sigla oriunda do idioma inglês e é um acrônimo de Forças (Strengths), Fraquezas
(Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats).
16
•
Pequeno número de servidores para
estruturar a área e, ao mesmo tempo, atender
às demandas usuais de TI.
•
Falta de um padrão tecnológico com relação à
sistemas operacionais, pacotes de escritório e
linguagens de programação.
•
Escassez de mão de obra nas áreas de
contratos, serviços e licitações causam
dificuldades em cumprir metas de contratação
e administração de contratos.
•
Equipe com pouco conhecimento das áreas de
negócio.
•
Falta de experiência na administração de
contrato com a fábrica de software em razão
da nova métrica de Pontos de Função.
17
8. Fatores Críticos de Sucesso
Os Fatores Críticos de Sucesso são as condições que precisam, necessariamente, serem
satisfeitas para que o PDTI tenha sucesso, tais como: credibilidade, compromisso e aceitação.
Esses fatores precisam ser observados, tornando-se condições fundamentais a serem
cumpridas para que a Unidade de TI da SUSEP alcance seus objetivos.
Nessa revisão identificamos as seguintes condições:
•
Participação ativa do CTIC e do CSIC;
•
Equipe de Tratamento de Incidente de Rede - ETIR instituída;
•
Todos os Processos de negócios mapeados;
•
Controle e acompanhamento dos Projetos e Ações derivados do PDTI;
•
Processos de TI mapeados;
•
Apoio da Alta Direção da SUSEP;
•
Disponibilidade orçamentária e de recursos humanos.
18
9. Inventário de Necessidades
O Inventário de Necessidades apresenta o conjunto de necessidades cujo atendimento
efetivamente contribui , direta ou indiretamente, para o alcance dos objetivos de negócio da
organização. As necessidades não priorizadas foram colocadas como um anexo para futuro
reexame.
Poucas necessidades foram alteradas com relação ao PDTI 2011-2015. No PDTI original as
necessidades não foram consolidadas e várias necessidades aparecem duplicadas. Essa revisão
manteve essa forma de trabalho, assim sendo, apesar das alterações realizadas para adequar
as necessidades à realidade atual, o impacto sobre as metas não foi muito grande. Também foi
mantido o método de gravidade, urgência e tendência - GUT para priorizar as necessidades,
mantendo o critério de GUT maior ou igual a 40 para atendimento da necessidade.
Tabela 7 – Inventário de Necessidades Priorizadas
Necessidade (problemas/oportunidades)
GUT
N69
ID
Prover a TI com uma estrutura mínima de gestão e controle
125
N68
Contratação de empresa especializada em contagem de pontos de função
125
N55
Manter Processo de software (desenvolvimento, manutenção e gerenciamento)
definido para garantir a produção de software de alta qualidade que atenda aos
requisitos de negócio, bem como para embasar as contratações de serviços de
desenvolvimento e manutenção de sistemas de informação.
125
N60
Controles que promovam a Segurança de Tecnologia da Informação e
Comunicações.
125
N61
Gestão de ativos de informação relacionados a TI no ambiente operacional da
SUSEP.
125
N43
Manutenção de contrato do serviço de Manutenção nos sistemas para comportar a
demanda prevista no período.
125
N54
Comitê de Tecnologia da Informação composto por representantes das diversas
áreas da SUSEP e que se responsabilize por alinhar os investimentos de TI com os
objetivos institucionais e apoiar a priorização de projetos.
Aperfeiçoar a gestão orçamentária e contratual de TI.
125
N41
Criação de uma estratégia para contratação de serviços de TI, incluindo os tipos de
serviços passíveis de terceirização e método de avaliação dos serviços contratados.
100
N56
Estrutura de gerência de projetos de TI.
100
N9
100
19
Criação de uma Política de Alocação de pessoal interno de TI, incluindo um Quadro
de Alocação em relação aos processos de TI, que indique os papéis
desempenhados.
Processo de Gestão de Incidentes de serviços de TI implantado, formalizado e
controlado.
100
N58
Processo de Gestão de Configuração de serviços de TI implantado, formalizado e
controlado.
100
N59
Procedimentos de Gestão de Mudanças formalizado.
100
N51
Melhoria no serviço de Correio Eletrônico.
100
N21
Criação e divulgação de um portfólio de serviços de TI, formalizado e mensurável.
80
N11
Sistemas de informações integrados e documentados para eliminar a redundância
de dados.
80
N13
Formalização e adequação da estrutura organizacional da TI em relação às suas
atribuições atuais (Escritório de Projetos, Qualidade, Banco de Dados, Contagem de
Pontos de função, etc).
80
N44
Serviço de Datacenter para comportar a demanda prevista no período.
80
N47
Contratação de serviço de Fábrica de Software para novos sistemas.
80
N50
Melhoria no serviço de Rede de Longa Distância.
80
N53
Aumento quantitativo do quadro de servidores de TI.
80
N48
Serviço de Manutenção de Equipamentos de Rede.
80
N10
Processos internos de TI mapeados, formalizados, mensurados e otimizados.
64
N36
Criação de um processo de gestão de capacidade.
64
N70
Contratação de empresa para a central de serviços TI.
64
N3
Promover o desenvolvimento da equipe de TI, especialmente em Governança de
TI.
60
N37
Criação/formalização dos ambientes de desenvolvimento, homologação e
produção.
50
N4
Garantir a infraestrutura de TI para atender as demandas da organização.
50
N23
Melhorias na recepção de dados do Mercado pela SUSEP.
48
N34
Integração entre sistemas da SUSEP e sistemas Governamentais (SIAFI, SIAPE,
SCDP, SIORG e SIOP).
45
N35
Ampliação do acesso à rede da SUSEP remotamente para casos de serviço externo.
45
N15
Disponibilização de novos canais eletrônicos de divulgação de informações na
SUSEP.
Necessidade de melhorias nos sistemas atuais.
40
N52
N57
N29
100
40
20
N6
Padronizar e controlar plataformas e arquiteturas tecnológicas.
40
N42
Manutenção de contrato do Serviço de Impressoras, para comportar a demanda
prevista no período.
40
N45
Serviço de Certificação Digital, para comportar a demanda prevista no período.
40
N49
Ampliação do Cabeamento estruturado.
40
Assim, o inventário de necessidades priorizado é resultado de uma avaliação organizacional,
do relacionamento entre os objetivos estratégicos da SUSEP e os da TI (Referencial Estratégico
de TI), identificação das diretrizes estratégicas para o PDTI, análise SWOT, avaliação das
necessidades de informação, serviços, infraestrutura, pessoal, entre outros.
A partir das necessidades identificadas foram definidas metas, ações e recursos financeiros
necessários para o período do PDTI. As próximas seções apresentarão cada um desses planos
específicos.
21
10. Plano de Metas
O Plano de Metas expressa o alinhamento da unidade de TI com as metas do órgão e também
com as metas definidas na Estratégia Geral de TI da Secretaria de Logística e Tecnologia da
Informação - SLTI/MPOG. Consiste em identificar, considerando-se as necessidade priorizadas,
as metas a serem perseguidas durante o período de execução do PDTI.
As metas estabelecem ou contribuem para um objetivo de negócio da organização, ou mais de
um. Elas são acompanhadas por indicadores que medem o alcance da meta em determinado
prazo. A tabela a seguir apresentadas as metas do PDTI.
Ao final tem-se uma legenda para entendimento do significado dos principais campos da
tabela:
22
23
Tabela 8 – Plano de Metas do PDTI SUSEP 2011-2015 – Revisão 1 - 2012
Origem da meta
Meta
M1
M2
M3
Descrição da Meta
Alinhamento dos contratos de TI
(manutenção e novos) com a Estratégia
de Contratação de Serviços de TI
Melhoria do funcionamento do Comitê
de Tecnologia da Informação e
Comunicação (CTIC)
Aperfeiçoamento da execução do
Processo de Software
Indicadores
Estratégia de
Contratação de TI
criada
% dos contratos
firmados
Valor
Prazo
Sim/Não
ago/12
50%
dez/12
75%
dez/13
100%
dez/14
% das ações de TI
alinhadas com decisões
do CTIC
100%
jul/12
Feita a apresentação da
metodologia?
Sim/Não
ago/12
Feita a apresentação da
fábrica de software?
Sim/Não
ago/12
% de novos projetos
aderentes ao Processo
de Software
100%
-
% dos controles de
segurança de TIC
implantados
80%
dez/14
40%
dez/12
65%
dez/13
90%
dez/14
M4
Criação de controles para a Segurança
de Tecnologia da Informação e
Comunicações (TIC)
M5
Implantação dos principais processos do % dos processos do
COBIT
COBIT implantados
TCU
√
√
√
Necessidades
Objetivos Estratégicos
N68, N55,
N43, N9, N41,
N47, N48,
N42, N45,
N44, N70
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
N54
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
√
N55, N11, N29
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
√
N60, N61
3. Reestruturar os processos
institucionais
N69, N57,
N58, N59,
N10, N36.
3. Reestruturar os processos
institucionais
EGTI
√
24
M6
M7
Aperfeiçoamento da Gestão
orçamentária e contratual de TI
Adequação e formalização da estrutura
da área de TI
% de contratações
seguindo a IN04
100%
-
% de aderência ao
procedimento de
controle orçamentário
definido
100%
abr/13
√
Nº de pessoas treinadas
em gestão
orçamentária
5
dez/14
Nº de pessoas treinadas
em gestão de contratos
15
dez/14
% da estrutura de TI
formalizada e
adequada
Estudo elaborado
M8
M9
Elaboração de estudo técnico qualitativo
% de adequação do
e quantitativo do quadro da área de TI,
para a fundamentação de futuros pleitos quadro de pessoal de
TI em consonância
de ampliação de pessoal de TI
com a Política de
Alocação de Pessoal
de TI
Aperfeiçoamento dos serviços de
Correio Eletrônico e Rede de Longa
Distância
Estabelecer processo
para identificação de
problemas de correio
eletrônico e rede de
longa distância
75%
dez/14
Sim/Não
jun/12
80%
Sim/Não
√
N9
3. Reestruturar os processos
institucionais
√
√
N56, N13
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
√
√
N52, N53
6. Rever a política de
desenvolvimento dos
servidores
N51, N50
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
dez/14
dez/12
25
% dos problemas de
rede de longa distancia
e correio eletrônico
identificados,
solucionados
M10
M11
M12
90%
dez/14
70%
dez/12
100%
dez/14
Servidor alocado?
Sim/Não
jul/12
Mapeamento das bases
de dados em relação
aos sistemas e
documentação feita?
Sim/Não
dez/12
% do Portfólio de
Formalização, mensuração e divulgação serviços de TI,
do Portfólio de Serviços de TI.
formalizado e
mensurável
Integração, documentação e eliminação
da redundância de dados dos sistemas
de informações.
Estratégia de atuação
definida?
Sim/Não
dez/13
% implementação das
ações definidas
70%
dez/15
% dos processos
Gerenciamento dos principais processos
internos de TI
internos de TI
mapeados
Indicadores definidos?
80%
dez/12
Sim/Não
dez/12
√
N21
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
N11, N29, N34
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
N10, N59,
N58, N57,
N60, N69,
N55, N25
3. Reestruturar os processos
institucionais
26
Método de avaliação e
melhoria de processos
definido?
Sim/Não
dez/13
Processos sendo
otimizados?
Sim/Não
dez/14
100%
dez/12
% dos gestores de TI
capacitada em
governança de TI
M13
Capacitação da equipe em governança
de TI.
% da equipe de TI
capacitada em
governança de TI
50%
dez/13
% da equipe de TI
capacitada em
governança de TI
80%
dez/14
Sim/Não
set/12
50%
dez/12
100%
dez/14
100%
dez/13
15%
dez/12
40%
dez/13
Estudo de melhorias de
infraestrutura
elaborado
M14
Melhoria da Infraestrutura de TI para
atender as demandas da organização
% de melhorias
implementadas
Manutenção do parque
computacional de
ponta em garantia
M15
Melhorias nos sistemas atuais (ex.
melhoria na recepção de dados do
mercado) e novos sistemas na SUSEP
% de demandas de
software atendidas por
ano
√
√
N3
6. Rever a política de
desenvolvimento dos
servidores
N4, N37,
N29,N23, N49
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
N29, N23,
N11, N34, N15
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
27
Definição dos padrões
de software e
arquitetura
M16
Padronização de plataformas e
arquiteturas tecnológicas
Definição de
mecanismos de
controle de
plataformas e
arquiteturas
tecnológicas
% de plataformas
aderentes ao padrão
M17
Ampliação do acesso à rede SUSEP
para usuários em serviço externo
% de usuários
atendidos
70%
dez/14
85%
dez/15
100%
dez/12
100%
dez/12
30%
dez/13
50%
70%
dez/14
dez/15
100%
dez/13
institucional
N6
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
N35
4. Prover ferramentas e
tecnologias visando à
melhoria do desempenho
institucional
28
Onde:
Meta
ID das metas do PDTI
Descrição da Meta
Descritivo das metas do PDTI.
Indicadores
Indicadores utilizados para medir o progresso do alcance das metas.
Valor
Meta a ser atingida num período determinado.
Prazo
Prazo para alcance da meta de acordo com o valor do indicador definido.
TCU
Indica se a meta está associada a algum apontamento de acórdãos do TCU.
EGTI
Indica se a meta está associada a alguma meta definida na EGTI (Estratégia Geral
de TI – SLTI/MPOG).
Necessidades
Indica quais necessidades deram origem à meta.
Objetivos
Estratégicos
Indica a que Objetivos Estratégicos do Planejamento Estratégico 2011-2015 a
meta está alinhada.
29
11. Plano de Ações
O Plano de Ações é o planejamento do acompanhamento e execução das ações previstas no
PDTI, com identificação dos principais responsáveis (área que responderá pelo resultado da
ação), demais envolvidos e recursos identificados como necessários. Mais adiante os recursos
que se relacionam a capacitação de pessoal serão detalhados na seção Plano de Pessoas e os
recursos financeiros necessários para as ações serão tratados em detalhes na seção Plano de
Investimento e Custeio.
As ações são um conjunto de tarefas que deverão ser cumpridas para que, em conjunto,
tenham o objetivo de produzir o alcance da meta associada, no prazo estabelecido no Plano de
Metas. A seguir são apresentadas as ações do PDTI.
Tabela 9 – Plano de Ações do PDTI SUSEP 2011-2015 – Revisão 1 - 2012
Ação
Descrição da Ação
Responsável Principal
Demais Envolvidos
Pessoas de TI
Recursos Necessários
META 1 - Alinhamento dos contratos de TI (manutenção e novos) com a Estratégia de Terceirização de Serviços de TI
A1
Criar a Estratégia de
Contratação de Serviços
de TI.
CGETI
-
2
A2
Renovar contrato de
serviço de Datacenter.
COSIS
COMAP / DILIC
2
COINF
COMAP / DILIC /
Demandantes
6
COSUP
COMAP / DILIC /
SEGER
2
COSUP / COSIS
COMAP / DILIC
2
COSIS
COMAP / DILIC /
Demandantes
2
COSIS
COMAP / DILIC
2
COSUP / COSIS
COMAP / DILIC
2
COINF/COSIM
COMAP / DILIC
2
A3
A4
A5
A6
A7
A8
A9
Contratar Fábrica de
Software para atender
às demandas de
desenvolvimento de
novos sistemas.
Renovar contrato de
Serviço de Impressoras.
Contratar serviço de
help desk e suporte de
2º nível.
Renovar contrato de
serviço de Certificação
Digital.
Contratar serviço de
Manutenção de
Equipamentos de Rede.
Contratar serviço de
Cabeamento e
Infraestrutura.
Contratar consultoria
para contagem de
pontos de função.
Conhecimento de
Governança de TI
(Cobit 4.1), Legislação
específica (Lei
8.666/92, IN04/2010),
Manual de Contratação
da SLTI, gestão de
contratos e da cultura e
funcionamento da
instituição, em
particular da área de
TI.
META 2 - Melhoria do funcionamento do Comitê de Tecnologia da Informação e Comunicação (CTIC)
30
A10
Levar ao comitê as
demandas de software
e assuntos estratégicos.
CGETI
-
1
A11
Alinhar ações
implementadas pela TI
às deliberações do
Comitê.
CGETI
-
1
META 3 - Aperfeiçoamento da execução do Processo de Software
Apresentar a
metodologia para toda a
CGETI
A12
SUSEP com foco no
usuário final.
Apresentar o processo
COSIM/COINF
A13 de trabalho com a
fábrica de software.
Aperfeiçoar execução
do contrato de
COMAP / DILIC /
COINF / COSIM
A14
manutenção dos
Demandantes
sistemas existentes.
A15
A16
A17
A18
A19
Definição de gestores
para os sistemas.
Alocar Gerentes de
Projeto, nos projetos de
desenvolvimento de
novos sistemas, para
garantir a execução da
metodologia,
documentação e
controle do projeto.
Estudar, selecionar e
institucionalizar
ferramenta de gestão de
projetos.
Melhorar, implantar e
institucionalizar a
gestão de configuração.
Estudar, selecionar e
institucionalizar
ferramenta de gestão de
configuração.
CTIC
Áreas da SUSEP
Conhecimento dos
objetivos da criação e
funcionamento de um
Comitê de TI e
Estratégias Gerais de
Tecnologia da
Informação – EGTI.
1
1
6
1
Conhecimento sobre
metodologia de gestão
de projetos
COINF
-
1
COINF
-
3
COINF / COSIM
-
3
COINF / COSIM
4
META 4 - Criação de controles para a Segurança de Tecnologia da Informação e Comunicações (TIC)
A20
A21
A22
A23
A24
Implantar a ETIR.
Sugerir Normas
Complementares de
Segurança de TIC de
acordo com a Política
de Segurança da
Informação.
Avaliar a necessidade
de contratação de
consultoria em
segurança de TIC.
Definir os controles de
segurança da
informação de TIC.
Implantar os controles
definidos.
Comitê de Segurança da
Informação e
Comunicação (SIC)
CGETI
4
ETIR
Comitê de Segurança da
Informação e
Comunicação (SIC)
4
ETIR
Comitê de SIC
4
ETIR
Comitê de SIC
4
ETIR
COSIS, COSUP,
COINF, COSIM
4
Conhecimento de
gestão de segurança da
informação, ISO
27002, 27001, 27005,
15999, Política de
Segurança de
Informação da SUSEP,
Instrução Normativa
01/2008 - GSI
31
A25
Estabelecer
procedimentos de
inventário e
classificação de ativos
de informação da TI.
CGETI
Comitê de SIC
5
META 5 - Implantação dos principais processos do COBIT
A26
Treinar servidores sobre
Governança / COBIT.
CGETI
COSIS /
COSUP/COINF/COSIM
4
Conhecimento em
COBIT
A27
Levantar os processos
de trabalho atuais e
compará-los aos
processos principais do
COBIT .
COSIS /
COSUP/COINF/COSI
M
CGETI
3
Sistemas de apoio para
operacionalizar os
processos implantados.
A28
Implantar da estrutura
do COBIT e Objetivos
de Controle .
COSIS /
COSUP/COINF/COSI
M
3
Pessoas capacitadas
para implantar os
processos e operar os
sistemas.
CGETI
META 6 - Aperfeiçoamento da Gestão orçamentária e contratual de TI
Treinar servidores em
CODES
CGETI
A29 gestão orçamentária de
TI.
Treinar servidores em
CODES
CGETI
A30
gestão contratual de TI.
Definir e formalizar
procedimento de
planejamento de
contratação de TI e
DIRAD
CGETI / CGADM
A31 gestão de contratos,
com base na IN04/2010
e o Manual de
Contratações de
Soluções de TI.
Definir e formalizar
procedimento de
DIRAD
CGETI / CGPLA
A32
controle orçamentário
de TI.
-
-
Conhecimento em
gestão de contratos,
legislação específica
(Lei 8.666/92,
IN04/2010), Manual de
Contratação da SLTI,
processo orçamentário.
-
META 7 - Adequação e formalização da estrutura da área de TI
Realizar estudo de
CGETI
6
A33 reestruturação da área
de TI.
Apresentar soluções de
Conhecimento dos
CGETI
1
A34 reestruturação para a
processos da TI, gestão
alta administração.
de Pessoas e
Criar estrutura formal
Governança de TI
DIRAD
A35 de Gerenciamento de
(Cobit 4.1).
Projetos de TI.
Implementar a
DIRAD
A36 reestruturação da área
TI.
META 8 - Elaboração de estudo técnico qualitativo e quantitativo do quadro da área de TI, para a fundamentação de
futuros pleitos de ampliação de pessoal de TI
Criar quadro de
Conhecimento dos
alocação em relação aos
processos de TI, gestão
CGETI
CGPLA
3
de Pessoas e
A37 processos de TI, que
indique os papéis
Governança de TI
desempenhados.
(Cobit 4.1).
Elaborar estudo sobre
necessidade de
CGETI
CGPLA
5
A38
aumento, redução ou
realocação de pessoal.
32
A39
Solicitar adequação do
quadro de servidores de
TI.
CGETI
-
1
META 9 - Aperfeiçoamento dos serviços de Correio Eletrônico e Rede de Longa Distância
A39
A40
A41
A42
A43
Implementar processo
de monitoração e
controle da rede de
longa distância.
Identificar e avaliar
problemas e soluções
para o serviço de Rede
de Longa Distância.
Implementar soluções
identificadas para o
serviço de Rede de
Longa Distância.
Implementar cliente de
email para uso dos
funcionários da SUSEP.
Revisar política de
armazenamento local do
Correio Eletrônico.
COSIS
-
2
COSIS
-
2
COSIS
-
2
COSIS / COSUP
-
2
COSIS / COSUP
-
2
META 10 - Formalização, mensuração e divulgação do Portfólio de Serviços de TI.
Identificar os serviços
CGETI
A44
de TI.
Criar um portfólio de
serviços de TI,
CGETI
A45
formalizado e
mensurável.
A46
Divulgar o portfólio de
serviços de TI.
CGETI
-
Conhecimento das
necessidades de
infraestrutura da
SUSEP.
5
2
Sistema de informação
para divulgação do
Portfólio de Serviços
de TI.
1
META 11 - Integração, documentação e eliminação da redundância de dados dos sistemas de informações.
A47
A48
A49
A50
A51
A52
Alocar e capacitar
servidor em
administração de banco
de dados.
Melhorar guia técnico
de padrões de banco de
dados.
Definir
responsabilidades e
atuação do
Administrador de
Banco de Dados.
Mapear as bases de
dados em relação aos
sistemas e documentálas minimamente.
Definir estratégia de
atuação para minimizar
os problemas de
integridade referencial,
redundância de dados e
defasagem tecnológica .
Executar as ações
conforme estratégia
definida.
CGETI
-
1
COINF / COSIM
1
COINF / COSIM
1
COSIM / COINF
-
3
COSIM / COINF
-
3
COSIM / COINF
-
A definir
META 12 - Gerenciamento dos principais processos internos de TI
Conhecimento dos
processos da SUSEP e
sistemas, de banco de
dados e arquitetura de
software.
Conhecimento da
notação BPM.
33
A53
A54
A55
Treinar pessoal em
notação BPM e na
metodologia de
mapeamento de
processos.
Mapear os processos
internos de TI.
Formalizar os processos
internos de TI.
CODES
CGETI
6
CGETI
-
6
CGETI
SEGER
2
A56
Definir indicadores.
CGETI
-
2
A57
Definir método de
avaliação e melhoria de
processos
CGETI
-
2
-
-
-
N/A
META 13 - Capacitação da equipe em governança de TI.
Capacitar equipe em
CODES
A58
governança de TI.
Disseminar o
CGETI
A59 conhecimento em
governança de TI.
Conhecimento do
funcionamento da área
de TI.
Conhecimento da
notação BPM e da
metodologia de
mapeamento de
processos.
META 14 - Melhoria da Infraestrutura de TI para atender as demandas da organização
A60
A61
Elaborar um estudo
sobre as melhorias
necessárias na
infraestrutura de TI.
Renovar o parque
computacional de
acordo com a política
de atualização de
equipamentos.
COSIS
-
3
COSUP
Demandantes
2
A62
Criar e formalizar o
ambiente de
desenvolvimento.
COSIS
COINF / COSIM
2
A63
Criar e formalizar o
ambiente de
homologação..
COSIS
COINF / COSIM
2
A64
Criar e formalizar o
ambiente de produção.
COSIS
COINF / COSIM
2
A65
Implementar melhorias
de infraestrutura
conforme o estudo.
COSIS
COINF / COSIM
A definir
Conhecimento das
necessidades de
infraestrutura da
SUSEP.
Capacidade de
processamento e
armazenamento
necessários para
criação dos ambientes
de desenvolvimento,
homologação e
produção.
META 15 - Melhorias nos sistemas atuais (ex. melhoria na recepção de dados do mercado) e novos sistemas na SUSEP
A66
A67
A68
A69
Implementar sistema
para controle e
monitoração das
demandas.
Consolidar e priorizar
as demandas.
Implementar as
demandas priorizadas.
Avaliar alternativas que
melhorem a recepção de
dados do Mercado pela
SUSEP.
CGETI
1
COINF / COSIM
Comitê de TIC
3
COINF / COSIM
-
A definir
COSIM
-
2
Sistema de Informação
para consolidar as
demandas.
Conhecimento da
metodologia de
desenvolvimento de
software e das
plataformas
tecnológicas definidas.
34
A70
Implementar a melhor
alternativa encontrada
na atividade anterior.
COSIM
-
META 16 - Padronização de plataformas e arquiteturas tecnológicas
Definir e documentar
padrão de plataformas e
COSUP/COSIS/COINF/
CTIC
A71
arquiteturas
COSIM
tecnológicas.
Treinar os servidores
em tecnologias
existentes, com foco
COSUP/COSIS/COINF/
CODES
A72
principal nas
COSIM
tecnologias
selecionadas.
Planejar a transição para COSUP/COSIS/COINF
A73
os padrões definidos.
/COSIM
Implementar padrão de
plataformas e
COSUP/COSIS/COINF
A74
arquiteturas
/COSIM
tecnológicas.
Definir mecanismos de
controle de plataformas
CGETI
A75
e arquiteturas
tecnológicas.
A definir
5
TODOS
5
Conhecimento dos
padrões e plataformas
tecnológicas de maior
utilização no mercado,
diretrizes do governo
federal, EGTI.
TODOS
5
META 17 - Ampliação do acesso à rede SUSEP para usuários em serviço externo
A75
Levantar necessidade de
acesso e quantitativo de
potenciais usuários.
COSUP
CGFIS / Demandantes
2
A76
Disponibilizar acesso à
rede SUSEP para casos
de serviço externo.
COSIS
CGADM
1
Política de Segurança
da Informação e
Comunicações –
POSIC, Meio físico
para comportar a
demanda
Onde:
Ação
Descrição da Ação
Responsável Principal
Demais Envolvidos
Pessoas de TI
Recursos Necessários
Identificador da ação.
Descritivo das ações necessárias para o cumprimento da meta.
Responsável principal pela realização da ação, que responde pela sua execução.
Envolvidos que precisam realizar ações, mesmo que secundárias, para que a ação seja
realizada com sucesso.
Quantidade requerida de pessoas de TI para realização da ação.
Recursos necessários para a ação (maior detalhamento pode ser visto no Plano de
Pessoas e no Plano de Investimento e Custeio).
12. Plano de Pessoas
O objetivo do Plano de Pessoas é relacionar, diante das metas e ações do PDTI, as
necessidades especificamente relacionadas aos temas pessoal e capacitação.
35
Vale destacar que a capacitação objetiva o desenvolvimento dos servidores nas competências
necessárias ao cumprimento das metas e ações do PDTI. Estas por sua vez, estão alinhadas ao
Planejamento Estratégico da SUSEP para auxiliar no cumprimento dos objetivos e desafios da
instituição.
A seguir são descritas as Ações de Pessoal, com seus respectivos custos (estimados em função
da visão atual da abrangência das ações e serão revisto à medida em que as ações forem
sendo executadas), prazos, ações e metas relacionadas no PDTI. A quantidade prevista de
pessoas é uma estimativa de necessidade mínima de pessoas, que deverá ser reavaliada no
momento da execução das ações.
Tabela 10 – Plano de Pessoas do PDTI SUSEP 2011-2015 – Revisão 1 - 2012
Ações
Meta
Descrição das Ações de Pessoal
Relacionadas Quantidade Prazo
Custo
META 1 - Alinhamento dos contratos de TI (manutenção e novos) com a Estratégia de Terceirização de
Serviços de TI
M1
Criar a Estratégia de Terceirização de Serviços
de TI.
A1
2
ago/12
N/A
Disseminar aspectos de Governança de TI
(Cobit 4.1), Legislação específica (Lei 8.666/92,
IN04/2010), Manual de Contratação da SLTI e
gestão de contratos.
A1-A9
10
dez/13
A definir*
1
jul/12
N/A
META 3 - Aperfeiçoamento da execução do Processo de Software
M3
Alocar Gerentes de Projeto, nos projetos de
desenvolvimento de novos sistemas, para
garantir a execução da metodologia,
documentação e controle do projeto.
A16
META 4 - Criação de controles para a Segurança de Tecnologia da Informação e Comunicações (TIC)
M4
Treinar pessoal em gestão de segurança da
informação, ISO 27002, 27001, 27005, 15999.
A21-A25
3
dez/13
N/A
Alocar pessoal de TI a definir e garantir os
controles de Segurança da Informação e
Comunicações (TIC).
A21-A25
2
dez/13
N/A
A26
8
dez/13
R$
14.400,00
R$8.450,00
META 5 - Implantação dos principais processos do COBIT
M5
Treinar pessoal em COBIT.
META 6 - Aperfeiçoamento da Gestão orçamentária e contratual de TI
Treinar pessoal em gestão orçamentária de TI.
A29
5
dez/14
Treinar pessoal em gestão contratual de TI.
A30
15
dez/14 R$32.850,00
M6
META 8 - Elaboração de estudo técnico qualitativo e quantitativo do quadro da área de TI, para a
fundamentação de futuros pleitos de ampliação de pessoal de TI
36
M8
Criar quadro de alocação em relação aos
processos de TI, que indique os papéis
desempenhados.
A37
3
jun/12
N/A
Elaborar estudo sobre necessidade de aumento,
redução ou realocação de pessoal.
A38
5
jun/12
N/A
META 11 - Integração, documentação e eliminação da redundância de dados dos sistemas de
informações.
M11
Alocar e capacitar servidor em administração de
banco de dados.
A47
1
dez/12
N/A
A53
6
jul/12
N/A
Treinar pessoal em Governança de TIC na
administração pública.
A58
5
dez/12 R$ 6.000,00
Treinar pessoal em Governança de TIC na
administração pública.
A58
9
dez/13
R$
10.800,00
Treinar pessoal em Governança de TIC na
administração pública.
A58
9
dez/14
R$
10.800,00
Treinar servidores em CMNI.
A58
6
dez/14 R$ 8.700,00
Treinar servidores em gestão de pessoas.
A58
5
dez/13
R$
10.000,00
Disseminar o conhecimento em governança de
TI.
A59
N/A
dez/14
A definir*
META 12 - Gerenciamento dos principais processos internos de TI
M12
Treinar pessoal em notação BPM e na
metodologia de mapeamento de processos.
META 13 - Capacitação da equipe em governança de TI.
M13
META 16 - Padronização de plataformas e arquiteturas tecnológicas
M16
Treinamento em Modelagem de Requisitos.
A72
4
dez/12 R$ 9.400,00
Treinamento em Design Web.
A72
3
dez/13 R$ 4.500,00
Treinamento em desenvolvimento .Net.
A72
5
dez/12
R$
15.000,00
Treinamento em UML.
A72
7
dez/14
R$
10.500,00
Treinamento em SQL SERVER.
A72
2
dez/12 R$ 7.500,00
Treinamento em Teste de Software.
A72
7
dez/14
Treinamento em Pontos de Função.
A72
4
dez/13 R$ 6.000,00
Treinamento Técnico – Admin. de Serviços
Linux.
A72
4
dez/14
R$
10.500,00
R$
18.000,00
37
Treinamento Técnico – Admin. de Servidores
Linux.
A72
4
dez/14
R$
18.000,00
Treinar pessoal nas tecnologias e arquiteturas
definidas.
A72
A definir*
dez/14
A definir**
* A ação de disseminação pode se relacionar com uma simples multiplicação interna (sem custo) como reuniões,
fóruns e treinamentos internos ou pode gerar uma contratação de treinamento externo específico. Essa avaliação
será feita ao longo do ciclo do PDTI, onde ocasionalmente será revisada a coluna de custo caso se aplique.
** Embora alguns treinamentos já estejam previstos, esta meta possui uma ação inicial de estudar as tecnologias e
arquiteturas a serem padronizadas na TI da SUSEP. Dessa forma, só será possível definir precisamente o plano
completo de treinametnos e o devido custo, após a conclusão dessa ação.
Onde:
ID Meta
Descrição das Ações de Pessoal
Ações Relacionadas
Quantidade
Prazo
Custo
Identificador da meta que deu origem a ação.
Descritivo da ação de pessoal ou treinamento.
Ações do PDTI que deram origem as ações de pessoal ou treinamento.
Número de pessoas alocadas (estimativa mínima) na tarefa ou número de
pessoas a serem treinadas.
Prazo de conclusão das atividades de pessoal ou treinamento
Custo estimado das ações de pessoal ou treinamento
38
13. Plano de Investimento e Custeio
No Plano de Investimento e Custeio são relacionados os investimentos em equipamentos,
software, treinamentos, aquisições, contratações, entre outros necessários à manutenção e
expansão dos serviços de TI na SUSEP, de acordo com o Plano de Metas e Ações.
A tabela abaixo apresenta as aquisições necessárias para o cumprimento das metas
estabelecidas neste PDTI. Importante ressaltar que os valores demonstrados são estimados e
serão reavaliados a cada revisão do PDTI. Ao final da tabela é apresentada uma legenda com o
descritivo dos campos da tabela.
39
40
Tabela 11 – Plano de Investimento e Custeio do PDTI SUSEP 2011-2015 – Revisão 1 - 2012
Meta
Descrição
Custo Estimado
Valores Anuais estimados
Tipo
Valor Unitário
Quantidade
2012
2013
2014
2015
Investimento
R$ 560,00 / ponto de
função
5000 / ano
R$ 2.800.000,00
R$ 3.024.000,00
R$ 3.265.920,00
R$ 3.527.193,60
Custeio
R$ 335.000,00 por
mês
48 meses
R$ 3.760.000,00
R$ 4.060.800,00
R$ 4.385.664,00
R$ 4.736.517,12
Investimento
R$ 600,00 / ponto de
função
2500 / ano
R$ 0,00
R$ 1.500.000,00
R$ 1.500.000,00
R$ 1.500.000,00
Serviços de Impressoras
Custeio
R$ 0,19 / por página
3.000.000
R$ 528.000,00
R$ 570.240,00
R$ 615.859,20
R$ 665.127,94
Contratar serviço de helpdesk e
suporte de 1º e 2º níveis
Custeio
R$ 30,00 / estação
mensal
650 estações,
48 meses
R$ 234.000,00
R$ 252.720,00
R$ 272.937,60
R$ 294.772,61
Serviço de Certificação Digital de
usuários (certificado A3)
Custeio
R$ 150,00 /
certificado (Validade
3 anos)
250 certificados
/ ano
R$ 47.750,00
R$ 47.750,00
R$ 0,00
R$ 11.100,00
Serviço de Certificação Digital de
equipamentos
Custeio
R$ 800,00 /
certificado
1
R$ 800,00
R$ 0,00
R$ 0,00
R$ 0,00
Serviços de Manutenção de
Equipamentos de Rede
Custeio
R$ 10.000,00 / mês
48meses
R$ 120.000,00
R$ 120.000,00
R$ 120.000,00
R$ 120.000,00
Serviço de Cabeamento
Custeio
R$ 540,00 / ponto de
rede instalado
150
R$ 100.000,00
R$ 125.000,00
R$ 140.000,00
R$ 160.000,00
Consultoria de Pontos de Função
Custeio
R$ 300 / hora
60 / mês
R$ 216.000,00
R$ 233.280,00
R$ 251.942,40
R$ 272.097,79
Serviço de manutenção do no-break
Custeio
R$ 1.000,00/mês
1
R$ 12.000,00
R$ 12.000,00
R$ 12.000,00
R$ 12.000,00
Serviço de Infraestrutura
Custeio
R$ 10.000,00 / mês
48 meses
R$ 120.000,00
R$ 120.000,00
R$ 120.000,00
R$ 120.000,00
M3
Filiação ao IFPUG
Custeio
R$2.000,00/ano
4 anos
R$2.000,00
R$2.000,00
R$2.000,00
R$2.000,00
M4
Treinamento em segurança da
informação
Custeio
4 pessoas
R$ 4.000,00
R$ 4.000,00
R$ 0,00
R$ 0,00
M5
Treinamento em COBIT
Custeio
8 pessoas
R$ 6.400,00
R$ 6.400,00
R$ 0,00
R$ 0,00
Treinamentos em gestão
orçamentária de TI
Treinamentos em gestão contratual
de TI
5 pessoas
R$ 3.380,00
R$ 3.380,00
R$ 1.690,00
R$ 0,00
M6
15 pessoas
R$ 13.140,00
R$ 13.140,00
R$ 6.570,00
R$ 0,00
Serviço de Manutenção dos sistemas
existentes
Serviço de Datacenter, rede WAN,
internet, email, VPN
Serviço de Desenvolvimento de
novos sistemas
M1
Custeio
Custeio
R$ R$ 2.000,00 /
pessoa
R$ 1.600,00 /
pessoa
R$ 1.690,00 /
pessoa
R$ 2.190,00 /
pessoa
41
M13
Treinamento no modelo da
maturidade CMMI
Treinamento em Governança de TIC
na Admin. Pública
6 pessoas
R$ 0,00
R$ 0,00
R$ 8.700,00
R$ 0,00
23 pessoas
R$ 6.000,00
R$ 10.800,00
R$ 10.800,00
R$ 0,00
5 pessoas
R$ 0,00
R$ 10.000,00
R$ 0,00
R$ 0,00
Custeio
Renovação do parque computacional
Investimento
R$ 2300,00 /
notebook e R$
2.000,00/desktop
650 máquinas,
36 meses
R$ 342.600,00
R$ 540.000,00
R$ 440.000,00
R$ 342.600,00
Investimento
R$ 500.000,00
1
R$ 500.000,00
R$ 0,00
R$ 0,00
R$ 0,00
Investimento
R$ 200.000,00
1
R$ 0,00
R$ 0,00
R$ 200.000,00
R$ 0,00
Investimento
R$ 120.000,00
3
R$ 0,00
R$ 360.000,00
R$ 0,00
R$ 0,00
Investimento
R$ 500.000,00
6
R$ 500.000,00
R$ 0,00
R$ 0,00
R$ 500.000,00
Custeio
R$ 150.000,00/ano
R$ 150.000,00
R$ 150.000,00
R$ 150.000,00
R$ 150.000,00
Antivírus
Investimento
R$ 200 / estação
R$ 140.000,00
R$ 0,00
R$ 0,00
R$ 0,00
Compra do SQL Server 2012
Investimento
R$ 100.000,00
2
R$ 0,00
R$ 200.000,00
R$ 0,00
R$ 0,00
Investimento
-
650 estações e
13 servidores
R$ 150.000,00
R$ 0,00
R$ 0,00
R$ 0,00
Custeio
R$ 300 / hora
150 horas
R$ 45.000,00
R$ 0,00
R$ 0,00
R$ 0,00
4 pessoas
R$ 4.700,00
R$ 0,00
R$ 0,00
R$ 0,00
3 pessoas
R$ 1.500,00
R$ 3.000,00
R$ 0,00
R$ 0,00
5 pessoas
R$ 7.500,00
R$ 0,00
R$ 0,00
R$ 0,00
7 pessoas
R$ 3.000,00
R$ 4.500,00
R$ 3.000,00
R$ 0,00
5 pessoas
R$ 7.500,00
R$ 0,00
R$ 0,00
R$ 0,00
7 pessoas
R$ 0,00
R$ 4.500,00
R$ 6.000,00
R$ 0,00
4 pessoas
R$ 0,00
R$ 3.000,00
R$ 3.000,00
R$ 0,00
Servidor de Arquivos e Controlador
de Domínio(sede e regionais)
Aluguel de solução UTM
Compra do Windows Server 2008 +
CALs
M16
Custeio
R$ 1.450,00 /
pessoa
R$ 1.790,00 /
pessoa
R$ 2.000,00 /
pessoa
Treinamento em Gestão de Pessoas
Projeto de modernização dos
Switches de rede
Projeto de Infraestrutura de rede
Wireless
Projeto de Infraestrutura local de
videoconferência
M14
Custeio
Consultoria de Migração de Windows
2000 para Windows 2008
Treinamento em Modelagem de
Requisitos
Custeio
Treinamento em Design Web
Custeio
Treinamento em desenvolvimento
.Net
Custeio
Treinamento em UML
Custeio
Treinamento em SQL Server
Custeio
Treinamento em Teste de Software
Custeio
Treinamento em Pontos de Função
Custeio
R$ 2.350,00 /
pessoa
R$ 1.500,00 /
pessoa
R$ 1.500,00 /
pessoa
R$ 1.500,00 /
pessoa
R$ 1.500,00 /
pessoa
R$ 1.500,00 /
pessoa
R$ 1.500,00 /
pessoa
Sede e
Regionais
700 estações
42
Treinamento Técnico – Admin. de
Servidores Linux
Treinamento Técnico – Admin. de
Serviços Linux
Cursos a serem definidos em função
do estudo de plataformas e
arquiteturas tecnológicas
M17
R$ 3.000,00 /
pessoa
R$ 3.000,00 /
pessoa
Custeio
6 pessoas
R$ 9.000,00
R$ 0,00
R$ 9.000,00
R$ 0,00
6 pessoas
R$ 9.000,00
R$ 0,00
R$ 9.000,00
R$ 0,00
15 pessoas
R$ 0,00
R$ 0,00
R$ 0,00
R$ 22.500,00
R$800 PRO / R$500
STD
R$ 4.000,00 /
licença
R$ 2.000,00 /
licença
R$ 5.000,00 por
licença
130 PRO e 520
STD
R$ 204.000,00
R$ 160.000,00
R$ 0,00
R$ 0,00
17 licenças
R$ 28.000,00
R$ 40.000,00
R$ 0,00
R$ 0,00
2 licenças
R$ 0,00
R$ 4.000,00
R$ 0,00
R$ 0,00
2 licenças
R$ 0,00
R$ 10.000,00
R$ 0,00
R$ 0,00
Custeio
R$ 1.500,00 /
pessoa
Custeio
Aquisição de MSOffice
Investimento
Aquisição de Ferramenta de
Desenvolvimento
Investimento
Aquisição de Corel Draw
Investimento
Aquisição ACL
Investimento
Aquisição de software em função do
estudo de plataformas e arquiteturas
tecnológicas
Investimento
R$ 60.000,00 / ano
-
R$ 0,00
R$ 60.000,00
R$ 60.000,00
R$ 60.000,00
Custeio
R$ 150,00 / modem /
mês
40 modems
R$ 72.000,00
R$ 72.000,00
R$ 72.000,00
R$ 72.000,00
Aquisição de modem 3G
Onde:
Meta
Meta que deu origem a necessidade da aquisição.
Descrição
Descrição da aquisição necessária.
Tipo (Custo Estimado)
Descreve se o recurso é um investimento ou custeio.
Valor Unitário (Custo Estimado)
Custo estimado por unidade.
Quantidade (Custo Estimado)
Quantidade necessária de um determinado tipo.
Valores Anuais
Custo da aquisição por ano (2011, 2012, 2013, 2014 e 2015).
43
14. Plano de Gestão de Riscos
Riscos são eventos ou condições incertas que, se ocorrer, terá um efeito positivo ou negativo
sobre pelo menos um objetivo da meta/ação dos planos do PDTI. Essa revisão do PDTI 20112015 manteve os critérios de avaliação e aceitação de riscos estabelecidos originalmente,
apenas atualizando a lista de riscos de acordo com a situação atual da TI na SUSEP.
14.1.
Identificação e Tratamento dos Riscos
Para a definição das probabilidades e impactos foram utilizados os seguintes critérios:
Tabela 12 – Classificação de Probabilidade de Riscos
Pontos
5
4
3
2
1
Probabilidade
Iminente ( > 80% )
Muito Provável ( 60% a 80% )
Provável ( 40% a 60% )
Pouco Provável ( 20% < 40% )
Improvável ( < 20% )
Tabela 13 – Classificação de Impacto dos Riscos *
Pontos
5
4
Impacto
Muito Alto
Alto
3
Médio
2
Baixo
1
Muito Baixo
Critérios de classificação (riscos negativos)
Risco cujo impacto impede a execução da meta / ação
Impacta seriamente as condições de prazo, custo, escopo ou recursos
humanos (> 25%) e podem impedir a execução da meta / ação
Impacta as condições as condições de prazo, custo, escopo ou recursos
humanos (entre 15% e 25%), mas não impede a execução da meta / ação
Impacta as condições de prazo, custo, escopo ou recursos humanos (entre
5% e 15%). Claramente há contornos que permitem a execução da meta /
ação
Impacta as condições de prazo, custo, escopo ou recursos humanos (< 5%)
* Como não foram identificados riscos positivos, os critérios de impacto para os mesmos serão definidos em
revisões posteriores do PDTI, caso seja identificado algum risco positivo.
Os riscos identificados possuem um atributo chamado de Exposição do Risco. A Exposição é o
resultado da multiplicação de Probabilidade x Impacto. O resultado dessa operação possui
valores possíveis de 1 a 25. Dessa forma os riscos se enquadram de acordo com a matriz
abaixo. Foram definidos que os riscos de exposição inferior a 7 possuem exposição Baixa, entre
7 e 14 possuem exposição Média e acima de 14 exposição Alta.
44
Figura 1 – Matriz de Exposição dos Riscos
Segue abaixo a tabela com os riscos do PDTI identificados e o respectivo plano de tratamento:
45
Categoria
R1
Falta de pessoal para
a execução das
contratações.
Recursos
Humanos
R2
Pouco conhecimento
e experiência do
pessoal de TI na
legislação vigente
para contratação de
TI (IN04/2010).
Recursos
Humanos
R3
Pouco conhecimento
e experiência da área
de contratação da
SUSEP na legislação
vigente para
contratação de TI
(IN04/2010).
Externo
Probabilidade
Impacto
Exposição
Muito Alto
10
Média
Mitigar
Riscos
Muito Provável Muito Alto
20
Alta
Mitigar
M1
ID
Pouco
Provável
Muito Provável Muito Alto
20
Alta
Mitigar
Meta
Estratégia
Tabela 14 – Riscos Identificados e Plano de Tratamento dos Riscos PDTI 2011-2015 – Revisão 1 - 2012
Plano de Ação
Aprovar junto à
administração a
prioridade de
alocação dos
recursos nas
atividades de
contratação em
detrimento das
demais atividades
das coordenações
da TI.
Realizar
treinamentos na
legislação vigente
com as pessoas
envolvidas nas
contratações.
Buscar exemplos
de contratações
feitas em outros
órgãos.
Realizar reuniões
de conscientização
com as áreas
envolvidas.
Plano de
Contingência
Obter junto à
administração
servidores de
outras áreas com
perfil de TI que
possam apoiar as
atividades da TI
para permitir a
realização das
contratações.
Renegociar os
prazos de
contratação.
Renegociar os
prazos de
contratação.
Observação
Alta
Licitação deserta.
R6
Processo de software
com baixo grau de
maturidade pode
dificultar a elaboração
do edital e gestão do
contrato, uma vez que
pode ser necessário
ajustes no Processo
de Software, mesmo
após as contratações
realizadas.
R7
Impugnações nas
licitações podem
atrasar as
contratações
Externo
Provável
Baixo
6
Baixa
R8
Falta de apoio da alta
administração da
SUSEP.
Externo
Pouco
Provável
Muito Alto
10
Média
Operacional
Muito Provável
Alto
Baixo
8
8
Média
Média
Mitigar
R5
Externo
Expor a importância
das ações de TI
para a alta
administração.
Realizar
replanejamento
das áreas
afetadas.
Renegociar os
prazos de
contratação e
revisar editais.
Aceitar
Pouco
Provável
20
Aceitar
M2
Orçamentário Muito Provável Muito Alto
Mitigar
R4
Recursos financeiros
insuficientes para
realização das
contratações.
Mitigar
46
Prever no edital
possibilidades de
alteração no
processo de
software. Verificar
editais e estrutura
de outros órgãos
para executar
contratações
semelhantes.
Renegociação
contratual ou nova
licitação.
Renegociar os
prazos de
contratação e
revisar editais.
Realizar reuniões
de conscientização
com a diretoria.
Falta de apoio dos
usuários finais para a
R11 implantação do
Processo de
Software.
M4
Falta de pessoal para
a realização dos
R12 trabalhos de
segurança da
informação.
Recursos
Humanos
Externo
Recursos
Humanos
Provável
Provável
Provável
Pouco
Provável
Muito Alto
Moderado
Baixo
Muito Alto
15
9
6
10
Alta
Média
Baixa
Média
Fazer valer a
norma pela
autoridade
regimental.
Aceitar
Falta de pessoal para
a
R10 implantação/execução
do Processo de
Software.
Operacional
Renegociar os
prazos dos
projetos e
atendimento das
demandas.
Mitigar
M3
Resistência interna
para implantação do
Processo de
Software.
Conscientização
das equipes por
parte dos
coordenadores das
áreas de TI. Fazer
aprovar a
deliberação que
torna obrigatório o
uso da Metodologia
de Gestão e
Desenvolvimento
de Software da
SUSEP.
Realizar
apresentações de
conscientização do
papel dos usuários
no processo de
software.
No caso de não
seguimento do
processo pelo
usuário não
haverá
atendimento da
demanda,
perdendo
priorização.
Mitigar
R9
Mitigar
47
Solicitar realocação
de recursos
humanos para
gestão de
segurança de TI.
Avaliar
possibilidade de
contratação de
consultoria e
terceirização da
operação de
segurança de TI.
Reduzir os
serviços
relacionados ao
setor. Não
implementar todos
os controles
definidos.
M5
Falta de
conhecimento e
R16
experiência nos
processos do COBIT.
Externo
Recursos
Humanos
Provável
Pouco
Provável
Muito Provável
Alto
Alto
Alto
Alto
16
12
8
16
Alta
Média
Média
Alta
Mitigar
Falta de apoio do
Comitê de SIC para
as definições a serem
R15
feitas e controles de
TI a serem
implementados.
Externo
Muito Provável
Mitigar
Falta de
conscientização das
demais áreas da
R14
SUSEP quanto à
segurança da
informação.
Recursos
Humanos
Renegociar os
prazos das ações.
Reduzir os
serviços
relacionados ao
setor. Não
implementar todos
os controles
definidos.
Disponibilizar
sugestões e canais
de divulgação de
informação para o
Comitê de SIC.
Solicitar ação
efetiva do Comitê
de SIC.
Realizar reuniões
de conscientização
com o Comitê de
SIC a respeito das
ações que
envolvem a TI.
Mitigar
Falta de
conhecimento
R13
específico pela equipe
responsável.
Realização de
treinamentos nas
normas
relacionadas,
legislações e
processos
específicos.
Mitigar
48
Realizar
treinamentos de
COBIT
Renegociar os
prazos das ações.
Reduzir os
serviços
relacionados ao
setor. Não
implementar todos
os controles
definidos.
Falta de apoio das
demais áreas da
SUSEP para
R19
normatização e
execução dos
processos.
M6
Não aprovação dos
treinamentos,
gerando falta de
conhecimento na
R20
legislação e
dificuldade em
implementar os
processos.
Externo
Externo
Moderado
9
Média
Mitigar
Falta de recursos
financeiros para
R18
Orçamentário
aquisição de
ferramentas de apoio.
Provável
Provável
Moderado
9
Média
Mitigar
Recursos
Humanos
Pesquisar soluções
possíveis utilizando
software livre.
Realizar reuniões
de conscientização
com as
coordenações.
Criar deliberação
para instituição dos
processos.
Provável
Pouco
Provável
Moderado
Moderado
9
6
Média
Baixa
Aceitar
Falta de pessoal para
a definição e
R17
implantação dos
processos.
Realização de
treinamentos nas
normas
relacionadas,
legislações e
processos
específicos.
Mitigar
49
Renegociar os
prazos das ações.
Reduzir os
serviços
relacionados ao
setor. Não
implementar todos
os controles
definidos.
Avaliar
possibilidade de
desenvolvimento
interno, redução
dos serviços ou
não
implementação de
todos os
processos.
Não atendimento à
demanda
solicitada caso
não seja feito de
acordo com os
novos
procedimentos.
Caso esse risco ocorra pode
haver retrabalho pois podem ser
gerados processos não
aderentes à legislação ou
inadequados ao cotidiano da TI
da SUSEP.
Falta de apoio da alta
administração da
SUSEP e órgãos
R21
externos envolvidos
para implementar as
alterações propostas.
Externo
Provável
Muito Alto
15
Alta
Aceitar
Ausência ou
inadequação do
R22 mapeamento de
processos de negócio
de TI.
Operacional
Provável
Alto
12
Média
Mitigar
50
Este risco caso ocorra irá causar
a redução progressiva da
qualidade dos serviços
prestados pela TI e prejuízo no
cumprimento das metas do
PDTI.
M7
Falta de pessoal e
R24 experiência neste tipo
de estudo.
Recursos
Humanos
Iminente
Muito Alto
Muito Provável Muito Alto
25
20
Alta
Alta
Este risco caso ocorra
compromete o cumprimento
desta meta e por conseqüência
a execução do PDTI como um
todo, pelas dependências que as
ações dessa meta têm com
outras metas.
Aceitar
Externo
Mitigar
M8
Questões
administrativas
R23 dificultando o
cumprimento do prazo
da meta.
Buscar a
contratação de uma
consultoria.
Aprovar junto à
administração a
prioridade de
alocação dos
recursos para a
realização do
estudo em
detrimento das
demais atividades
das coordenações
da TI.
Renegociar os
prazos das ações.
12
Média
Recursos
Humanos
Pouco
Provável
Muito Alto
10
Média
Renegociar os
prazos das ações.
Orçamentário
Pouco
Provável
Muito Alto
10
Média
Renegociar os
prazos das ações.
Parâmetros externos
não previstos
afetando o resultado
R28
final da
implementação das
ações de melhoria.
Operacional
Provável
Moderado
9
Média
Mitigar
M10
Falta de recursos
financeiros para a
R27
implementação das
soluções.
Alto
Despriorização da
R29 meta em favor das
demais ações.
Operacional
Improvável
Alto
4
Baixa
Aceitar
M9
Falta de pessoal para
realização das ações.
Provável
Mitigar
R26
Operacional
Aceitar
Ausência ou
inadequação do
R25 mapeamento de
processos de negócio
de TI.
Aceitar
51
Buscar a
contratação de uma
consultoria.
Avaliar sempre a
possibilidade de
implementar
soluções em
redundância.
Renegociar os
prazos das ações
e revisar estudo.
Iminente
Muito Alto
25
Alta
Mitigar
Operacional
Mitigar
Ausência de pessoal
R30 para implementar as
ações necessárias.
Avaliar a
possibilidade de
utilizar serviço
terceirizado.
Aprovar junto à
administração a
prioridade de
alocação dos
recursos para a
realização do
estudo em
detrimento das
demais atividades
das coordenações
da TI.
Tentar uma
repriorização para a
TI no projeto de
mapeamento de
processos de
negócios da
SUSEP.
Mitigar
52
Formalizar a
criação de
responsáveis pela
gestão e
atualização dos
processos.
Ausência ou
inadequação do
mapeamento de
processos de negócio
R31
Operacional
da SUSEP
dificultando o
cumprimento da ação
A4.
M12
Dificuldade na gestão
R32 e atualização dos
processos de TI.
M13
Restrição
orçamentária, não
R33
sendo aprovados os
treinamentos.
Provável
Operacional
Provável
Orçamentário
Pouco
Provável
Alto
Alto
Muito Alto
12
12
10
Média
Média
Média
Aceitar
M11
Renegociar os
prazos das ações.
Os processos ficarão
desatualizados na ausência de
gestão dos mesmos.
Este risco caso ocorra deixará a
equipe não capacitada,
descumprindo a meta e
recomendação do TCU.
M15
Alta
Orçamentário Muito Provável Muito Alto
20
Alta
Iminente
Renegociar os
prazos das ações.
Atraso em função da
dependência da
definição das
arquiteturas
tecnológicas (ação
R36 A1/meta 18) para a
criação dos
ambientes de
desenvolvimento,
homologação e
produção.
Operacional
Muito Provável
Alto
16
Alta
Mitigar
M14
Falta de recursos
financeiros.
25
Recursos
Humanos
Planejar a
instalação dos
ambientes de forma
mínima que
independa das
definições da M18.
Renegociar os
Priorizar na M18 a
prazos das ações.
definição das
plataformas
relativas a Banco
de Dados e
Sistema
Operacional.
Não atendimento às
demandas/melhorias
nos sistemas devido a
R37 dificuldade de
gerenciamento do
contrato da fábrica de
software.
Operacional
Iminente
Muito Alto
25
Alta
Mitigar
R35
Muito Alto
Mitigar
Ausência de pessoal
e qualificação para
R34
implementar as ações
necessárias.
Aceitar
53
Realocar servidores
e otimizar
processos.
Mitigar
Conhecer
experiência em
demais órgãos da
Administração
Pública Federal.
Avaliar a
possibilidade de
contratação de
serviço de apoio à
fiscalização do
contrato.
Mitigar
Prever no edital
etapa de transição
de conhecimento
para a Fábrica de
Software.
Mitigar
Pesquisar soluções
possíveis utilizando
software livre.
Resistência interna
R41 para implantação de
mudanças.
Operacional
Muito Provável
Alto
16
Alta
Mitigar
Conscientização
das equipes por
parte dos
coordenadores das
áreas de TI.
Ausência de pessoal
R42 para implementar as
ações necessárias.
Recursos
Humanos
Provável
Alto
12
Média
Aceitar
Ausência de recursos
financeiros para
R43 eventuais aquisições
definidas no estudo
da ação A60.
Orçamentário
Provável
Alto
12
Média
Aceitar
54
Falta de estrutura
interna
(conhecimento,
R38 experiência, pessoal)
para condução de
contrato de Fábrica
de Software.
Instabilidade gerada
nos sistemas na fase
R39 de transição de
conhecimento para a
fábrica de software.
Ausência de sistema
de informação para
R40
gestão das
demandas.
M16
Operacional
Operacional
Operacional
Muito Provável Muito Alto
Muito Provável
Provável
Alto
Baixo
20
16
6
Alta
Alta
Baixa
Dificuldades na gestão do
contrato, pagamento, validações,
etc. Podem comprometer o
cumprimento da meta.
Aplicar as
cláusulas
contratuais para
que a Fábrica de
Software corrija os
problemas.
Adoção do uso de
planilhas para a
gestão das
demandas.
Fazer valer a
norma pela
autoridade
regimental.
Renegociar os
prazos das ações.
Este risco ficará em observação
até a definição das plataformas e
arquitetura tecnológica.
Ausência de recursos
financeiros.
Fatores
Ausência de pessoal
Críticos
R47 para acompanhar a
de
execução do PDTI.
Sucesso
Falta de apoio da alta
direção para
R48
execução das ações
do PDTI.
Mitigar
R46
Alto
12
Média
Mitigar
M17
Recursos
Humanos
Promover
treinamentos
técnicos nas
arquiteturas e
plataformas
definidas.
Alto
16
Alta
Muito Provável Moderado
Provável
Orçamentário Muito Provável
12
Média
Recursos
Humanos
Provável
Muito Alto
15
Alta
Mitigar
Falta de
conhecimento nas
R45
plataformas e
arquiteturas definidas.
Operacional
Prever nos editais
máxima variedade
possível de
arquiteturas e
plataforma críticas.
Externo
Pouco
Provável
Muito Alto
10
Média
Mitigar
Baixa aderência aos
padrões devido a
definições de
R44
arquiteturas e
plataformas afetarem
contratos vigentes.
Aceitar
55
Renegociar os
prazos ou refazer
o contrato.
Renegociar os
prazos das ações.
Renegociar os
prazos das ações.
Formalizar a
criação de
responsáveis pelo
acompanhamento
das ações do PDTI.
Firmar reuniões
periódicas de
acompanhamento
das ações do PDTI.
Aprovação dos
artefatos gerados
no PDTI pelo
Comitê de TIC (alta
administração).
Divulgar para a
SUSEP os
resultados do
trabalho de
elaboração do
PDTI.
Caso esse risco ocorra o PDTI
ficará sem gestão e não poderá
ser garantido o cumprimento das
ações.
Este risco caso ocorra afetará o
cumprimento das metas do
PDTI.
Ausência de
ferramenta para
R49
acompanhar a
execução do PDTI.
Operacional
Pouco
Provável
Baixo
4
Baixa
Mitigar
56
Onde:
ID
Identificador do risco.
Riscos
Descritivo dos riscos.
Categoria
Categoria de cada risco identificado.
Probabilidade
Probabilidade estimada de um risco ocorrer.
Impacto
Impacto estimado se um risco ocorrer.
Exposição
Probabilidade multiplicada pelo Impacto.
Estratégia
Atitude a ser tomada em relação ao risco.
Plano de Ação
Ações a serem executadas na tentativa de evitar que o risco efetivamente aconteça.
Plano de Contingência
Ações a serem executadas após o acontecimento do risco, na intenção de diminuir os impactos.
Observação
Conseqüências importantes caso ocorra um risco.
Avaliar a utilização
do dotProject e
GPWeb.
Se esse risco ocorrer haverá
dificuldade na gestão do PDTI,
maior probabilidade de algum
outro risco ocorrer ou atraso nas
ações.
57
58
15. Plano Financeiro
O Plano Financeiro é um resumo executivo das estimativas de investimentos e custeio
necessárias à área de TI para cumprimento das metas deste PDTI. Essas estimativas foram
retiradas do Plano de Investimento e Custeio. Importante ressaltar que os valores
demonstrados são estimados e serão reavaliados a cada revisão do PDTI. Este resumo será a
base para a elaboração da proposta orçamentária anual da área de TI da SUSEP.
Segundo o levantamento realizado por meio do Plano de Investimento e Custeio e dos custos
do funcionamento operacional da área de TI, o recurso necessário para atendimento de todas
as metas do PDTI, para o período de 2012 até 2015, é R$ 46.107.772 (quarenta e seis milhões
cento e sete mil setecentos e setenta e dois reais). Sendo esse valor executado conforme a
seguir:
Tabela 15 – Plano Financeiro do PDTI SUSEP 2011-2015 – Revisão 1 - 2012
Ano
2012
2013
2014
2015
Meta
M1
M13
M14
M16
M17
M4
M5
M6
M3
M1
M13
M14
M16
M17
M4
M5
M6
M3
M1
M13
M14
M16
M17
M6
M3
M1
M14
M16
M17
M3
Custeio (R$)
Investimento (R$)
5.138.550
2.800.000
6.000
195.000
1.632.600
42.200
232.000
72.000
4.000
6.400
16.520
2.000
5.541.790
4.524.000
20.800
150.000
1.100.000
15.000
274.000
72.000
4.000
6.400
16.520
2.000
5.918.403
4.765.920
19.500
150.000
640.000
30.000
60.000
72.000
8.260
2.000
6.391.615
5.027.194
150.000
842.600
22.500
60.000
72.000
2.000
Total (R$)
7.938.550
6.000
1.827.600
274.200
72.000
4.000
6.400
16.520
2.000
10.065.790
20.800
1.250.000
289.000
72.000
4.000
6.400
16.520
2.000
10.684.323
19.500
790.000
90.000
72.000
8.260
2.000
11.418.809
992.600
82.500
72.000
2.000
59
16. Conclusão
Essa revisão do PDTI 2011-2015 teve por finalidade adequar suas as metas e ações às
necessidades da Autarquia, demonstradas através das demandas recebidas pela CGETI e nas
reuniões do CTIC.
A incumbência da presente revisão foi assignada à CGETI, da mesma forma que a elaboração
do PDTI 2011-2015. Entendemos que esse trabalho deveria ser realizado por um grupo de
trabalho que também envolvesse as áreas finalisticas do Órgão. Acreditamos que, na medida
em que a SUSEP vá se acostumando com os controles da Governança de TI, esse processo
passe a acontecer de forma natural.
Em virtude de algumas inconsistências encontradas no decorrer do presente trabalho, da
publicação do novo Guia de Elaboração do PDTI do SISP e da revisão do Planejamento
Estratégico da SUSEP, propomos que seja feito um novo PDTI para 2013-2014, ao invés da
revisão do PDTI 2011-2015 planejada para o próximo ano.
60
ANEXOS
61
ANEXO A – Necessidades não Priorizadas
Tabela 16 – Necessidades não Priorizadas do PDTI SUSEP 2011-2015 – Revisão 1 - 2012
ID
Necessidade (problemas/oportunidades)
N12
Documentação das bases de dados, dados corporativos e componentes de software reutilizáveis
N25
Aprimorar o trabalho de identificação de necessidades, buscando priorizar os sistemas que terão maior
valor agregado à instituição como um todo.
N7
Entregar produtos e serviços de TI com maior qualidade
N32
Ampliar abrangência e qualidade das consultas e acompanhamento gerencial dos sistemas de
informação.
Ampliação e modernização da infraestrutura de rede (pontos de rede, ambiente de produção,
quantidade de computadores nas pontas e infraestrutura de rede em geral não comportam a demanda
prevista no período de abrangência do PDTI).
Criar uma comunicação eficiente para toda a SUSEP sobre os processos internos da TI.
Informações macro econômicas, de mercado de capitais e de mercado de seguros internacionais.
(Dentre eles, podemos citar cotações de ações em mercados europeus e americano, cotações de CDS,
estruturas a termo em reais, em euro e em dólares, ratings internacionais, EMBI.)
N40
N16
N18
N19
N20
Dados micro de relevantes players internacionais de seguros. (estrutura de capital, tamanho,
alavancagem, liquidez)
Informações comparativas entre as competências que o servidor possui e as que deveria ter. Esta
informação precisa estar aglutinada de acordo com as prioridades destacadas pela equipe e deve vir
por somatório de pessoas que necessitam do mesmo conhecimento/habilidade ou atitude.
N62
Receber informações consolidadas de órgãos (CGU, AGU, TCU, MPOG etc) que editam normas e
procedimentos acerca da gestão Administrativa e Financeira da Adm.Publica diretamente relacionadas
ao trabalho da SUSEP, consolidando as informações em uma só fonte de consulta
N63
Retorno a respeito dos indícios de irregularidades solicitados pelas áreas da SUSEP: relatórios com a
situação individualizada, estatísticas, informações agregadas por empresa, por tipo de infração, por
data, etc; retorno do andamento dos processos, abertos por qualquer coordenação-geral, de
solicitação de regimes especiais (dir. fiscal, liquidação, etc.) e relatórios de fiscalização em loco de
solvência, controles internos, governança e contínua
N64
Disponibilidade instantânea sobre planejamento, ajustes , limites e execução orçamentária de cada
área/ação
Disponibilidade instantânea sobre custos por atividades da SUSEP
Informações centralizadas instantâneas e com os respectivos custos sobre situação de cadastro, vida
funcional, incluindo licenças e capacitação, aposentadoria/pensão de servidores e estagiários
N65
N66
N67
Informações para suporte aos trabalhos de fiscalização, segregadas por perfil de usuário, como por
exemplo: Mapa de cobertura das reservas técnicas (Ativos), Valor das provisões validado pela área
responsável, Relatórios dos Auditores Independentes previstos na Resolução CNSP 118/2004,
Indicadores econômico-financeiros, Capital mínimo requerido x PLA, Análise dos planos de
recuperação/corretivos, Demonstrações contábeis publicadas, Análise de liquidez e solvência,
Informações sobre Atos Societários.
N27
Criação de procedimentos de guarda e recuperação de informações para os serviços de TI
62
N17
N46
N28
N2
N5
N33
N39
N1
N22
N14
N31
N8
N24
N38
N30
N26
Revisão das metas/indicadores definidos no planejamento estratégico para um maior alinhamento
com o mapa de processos de negócio da organização
Contratação de serviço de Apoio à Fiscalização dos Contratos de TI.
Criação de um processo de avaliação sistêmica dos SLAs acordados com fornecedores
A área de TI deve ter um processo próprio de planejamento em consonância com o COBIT PO1, com
foco na gestão de TI
Gerenciar qualidade e desempenho dos serviços
Criação de Data Warehouse
Criação do serviço de videoconferência.
Adoção de processos para a medição da eficácia da TI (Ex.: Como saber se os valores da CGETI estão
sendo praticados?)
Criação e divulgação dos SLAs (Acordo de Nível de Serviço) dos serviços de TI.
Utilização de consultorias da SLTI (Secretaria de Logística e Tecnologia da Informação do Ministério do
Planejamento Orçamento e Gestão) para atuais diretrizes e práticas em TIC (Tecnologia da Informação
e Comunicação) no governo federal.
Certificação Digital para servidores que possuem atribuições para emissão de carta e ofícios por meio
de instalação de leitora para assinatura em cartas e ofícios, visando a expedição via e-mail, economia
de despesa com correios e contribuição com a ecologia.
Melhorar o suporte aos usuários
Criação de um serviço que compile, diariamente, informações econômico-financeiras disponíveis na
web, tais como, notícias sobre economia, política, mercado financeiro etc.
Criação do serviço de rede wireless.
Criação de espaço em site para troca de informações sobre nossos entes supervisionados com
supervisores anfitriões, quando a SUSEP tomar o papel de supervisor do grupo.
Disponibilização de uma Biblioteca digital