DIRETORIA DE TECNOLOGIA – DITEC
DEPARTAMENTO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DETIC
Revisão 01: Jun/2014
CASA DA MOEDA DO BRASIL
Francisco de Assis Leme Franco – Presidente
Marcone da Silva Leal – Diretor Vice-Presidente de Tecnologia
Geraldo Esperança Ferreira – Superintendente de Tecnologia da Informação e Comunicação
2|Plano
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
LISTA DE FIGURAS
Figura 1 - Relação entre os instrumentos de planejamento ............................................................................................................ 11
Figura 2 - Relação entre o Planejamento Estratégico e o PDTI ..................................................................................................... 12
Figura 3 - Comitê de Tecnologia da Informação ............................................................................................................................ 13
Figura 4 - Cronograma de revisão do PDTI ................................................................................................................................... 15
Figura 5 - Organograma do DETIC................................................................................................................................................ 19
Figura 6 - Estágio da Governança de TI na CMB .......................................................................................................................... 29
Figura 7 – Curva de evolução do índice de Governança de TI....................................................................................................... 29
Figura 8 - Matriz de Exposição dos Riscos .................................................................................................................................... 59
Figura 9 - Matriz de Exposição dos Riscos Identificados .............................................................................................................. 69
Figura 10 - Processo de monitoramento e avaliação do PDTI ....................................................................................................... 77
LISTA DE TABELAS
Tabela 1 – Membros da equipe de revisão do PDTI ...................................................................................................................... 14
Tabela 2 - Documentos de Referência para a Elaboração do PDTI ............................................................................................... 16
Tabela 3 - Princípios e Diretrizes para orientar a elaboração e execução do PDTI ........................................................................ 17
Tabela 4 - Análise SWOT da TI ..................................................................................................................................................... 25
Tabela 5 - Critérios de Priorização da G.U.T. ................................................................................................................................ 31
Tabela 6 – Descrição das Necessidades de TI ................................................................................................................................ 32
Tabela 7 - Plano de Metas do PDTI - 2013-2014 ........................................................................................................................... 34
Tabela 8 – Quadro de distribuição de pessoas ................................................................................................................................ 49
Tabela 9 – Plano de Investimentos (CAPEX) ................................................................................................................................ 53
Tabela 10 - Plano de Custeio (OPEX) ............................................................................................................................................ 55
Tabela 11 - Plano Orçamentário de Investimento .......................................................................................................................... 57
Tabela 12 – Plano Orçamentário de Custeio .................................................................................................................................. 57
Tabela 13 - Plano de Capacitação .................................................................................................................................................. 75
3|Plano
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
SUMÁRIO
1.
TERMOS E ABREVIAÇÕES ............................................................................................................................................... 5
2.
APRESENTAÇÃO ................................................................................................................................................................. 7
3.
NOTA DE ATUALIZAÇÃO ................................................................................................................................................. 8
4.
METODOLOGIA APLICADA ............................................................................................................................................ 9
5.
DESCRIÇÃO DO PLANO DIRETOR DE TI ................................................................................................................... 10
6.
MOTIVAÇÃO ...................................................................................................................................................................... 11
7.
EQUIPE DE REVISÃO ....................................................................................................................................................... 14
8.
PLANO DE REVISÃO ........................................................................................................................................................ 15
9.
DOCUMENTOS DE REFERÊNCIA ................................................................................................................................. 16
10.
PRINCÍPIOS E DIRETRIZES ....................................................................................................................................... 17
11.
POLÍTICA DE AQUISIÇÃO, SUBSTITUIÇÃO E DESCARTE DE EQUIPAMENTOS ....................................... 18
12.
ESTRUTURA ORGANIZACIONAL............................................................................................................................. 19
13.
REFERENCIAL ESTRATÉGICO DE TI ..................................................................................................................... 22
13.1.
13.2.
13.3.
13.4.
14.
MISSÃO ....................................................................................................................................................................... 22
VISÃO DE FUTURO....................................................................................................................................................... 22
VALORES..................................................................................................................................................................... 23
ANÁLISE SWOT DA TI ORGANIZACIONAL .................................................................................................................. 24
RESULTADO DE AVALIAÇÃO DAS METAS DO PDTI .......................................................................................... 26
14.1.
GOVERNANÇA CORPORATIVA DE TECNOLOGIA DA INFORMAÇÃO DE ACORDO COM OS PRINCÍPIOS DA NORMA NBR
ISO/IEC 38500:2009 .................................................................................................................................................................. 28
15.
ALINHAMENTO COM A ESTRATÉGICA DA CMB ............................................................................................... 30
16.
INVENTÁRIO DE NECESSIDADES ............................................................................................................................ 31
16.1.
16.2.
CRITÉRIOS DE PRIORIZAÇÃO ....................................................................................................................................... 31
NECESSIDADES IDENTIFICADAS................................................................................................................................... 32
17.
PLANO DE METAS ........................................................................................................................................................ 33
18.
PLANO DE AÇÕES ......................................................................................................................................................... 40
19.
PLANO DE GESTÃO DE PESSOAS ............................................................................................................................. 49
20.
PLANO DE INVESTIMENTO E CUSTEIO................................................................................................................. 52
21.
PLANO ORÇAMENTÁRIO DE TI ............................................................................................................................... 57
22.
PLANO DE GESTÃO DE RISCOS................................................................................................................................ 58
22.1.
22.2.
22.3.
22.4.
CRITÉRIOS DE TRATAMENTO DE RISCOS ..................................................................................................................... 58
CATEGORIA DO RISCO ................................................................................................................................................. 58
IDENTIFICAÇÃO E TRATAMENTO DOS RISCOS.............................................................................................................. 59
EXPOSIÇÃO DO RISCO ................................................................................................................................................. 59
23.
PLANO DE REVISÃO DO PDTI ................................................................................................................................... 70
24.
FATORES CRÍTICOS DE SUCESSO ........................................................................................................................... 71
25.
ANEXOS ........................................................................................................................................................................... 72
25.1.
25.2.
25.3.
25.4.
CATÁLOGO DE SERVIÇOS ............................................................................................................................................ 73
PLANO DE CAPACITAÇÃO ............................................................................................................................................ 74
PROCESSO DE MONITORAMENTO E AVALIAÇÃO DA EXECUÇÃO DO PDTI .................................................................. 77
REFERÊNCIAS .............................................................................................................................................................. 79
4|Plano
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
1.
TERMOS E ABREVIAÇÕES
Os conceitos relacionados a termos técnicos, convenções e abreviações, mencionados no decorrer
deste documento, são apresentados na tabela abaixo.
Termo
AC
Autoridade Certificadora
ANS
Acordo de Nível de Serviço (ANS) ou “Service Level Agreement” (SLA)
APF
Administração Pública Federal
CMB
Casa da Moeda do Brasil
CAPEX
Investimento, ganho de capital
CobiT
Control Objectives for Information and Related Technology
COSIC
Comitê de Segurança da Informação e Comunicação
COTIN
Comitê de Tecnologia da Informação e Comunicação
DETIC
Departamento de Tecnologia da Informação e Comunicação
DEINT
Departamento de Inovação Tecnológica
DESEM
Departamento de Desenvolvimento Empresarial
DITEC
Diretoria de Tecnologia
DVGO
Divisão de Modelos e Governança em TI
DVIN
Divisão de Sistemas Integrados de Informação
DVIP
Divisão de Inovação de Produtos
DVSI
Divisão de Serviço e Suporte a Infraestrutura de TI
DVTI
Divisão de Tecnologia da Informação Industrial
DVTS
Divisão de Inovação em Tecnologia da Informação, Comunicação e Serviços
Projeto do governo federal que vai unificar o envio de informações pelo empregador em
relação aos seus empregados.
Information Technology Infrastructure Library
eSocial
ITIL
MPOG
Nível de Maturidade
NC
OPEX
Ministério do Planejamento, Orçamento e Gestão
Medida da capacidade de um processo (ou de um macroprocesso) para atingir seu
propósito, de acordo com uma escala definida em um “modelo de maturidade”.
Normas Complementares do Gabinete de Segurança Institucional da Presidência da
República
Custo de Operações
SEAI
Plano Diretor de Tecnologia da Informação
Planejamento Estratégico Institucional - Processo que trata da formulação de objetivos
de longo prazo e seleção de programas de ação e para sua execução, levando em conta as
condições internas e externas à organização e sua evolução esperada.
Plano Estratégico de Tecnologia da Informação - É a parte do processo de planejamento
estratégico institucional que enfoca como a gestão e o uso da tecnologia de informação
podem gerar valor para a organização.
Seção de Administração e Operação de Utilitários para TI
SEDS
Seção de Desenvolvimento de Sistemas Industriais
SEGE
Seção de Gestão de Conteúdo e Conhecimento
SEME
Seção de Manutenção e Logística para Equipamentos de TI
SEOC
Seção de Operação da Segurança da Informação Corporativa
SEPN
Seção de Automação dos Processos de Negócios
SEPR
Seção de Padronização e Processos Administrativos
PDTI
PEI
PETI
SERPRO
5|Plano
Descrição
Serviço Federal de Processamento de Dados
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Termo
Descrição
SESG
Seção de Suporte e Administração da Infraestrutura de TI
Seção de Sistema de Gestão Empresarial
SESI
Seção de Suporte a Serviços de Infraestrutura
SISP
Sistema de Administração dos Recursos de Informação e Informática
SLTI
Secretaria de Logística e Tecnologia da Informação
SESA
SWOT
TCU
TI
6|Plano
Oriunda do idioma inglês e é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses),
Oportunidades (Opportunities) e Ameaças (Threats).
Tribunal de Contas da União
Tecnologia da Informação - Engloba todos os recursos necessários para adquirir, processar,
armazenar e disseminar informações. Inclui “Tecnologia da Comunicação (TC)” e é sinônimo de
“Tecnologia da Informação e Comunicação (TIC)”.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
2.
APRESENTAÇÃO
As melhores práticas relacionadas à gestão eficiente dos recursos de Tecnologia da Informação e
Comunicação - TIC orientam as instituições públicas para a necessidade de um planejamento, no qual
estejam relacionadas todas as metas da instituição, associadas às ações da área de TI a serem executadas,
visando o cumprimento de sua Missão.
O Tribunal de Contas da União - TCU, por meio de seus recentes Acórdãos, tem recomendado aos
órgãos públicos, antes de executarem seus gastos relacionados a TI, a elaboração de um Plano Diretor de
Tecnologia da Informação - PDTI, o qual deve contemplar todas as ações, devidamente associadas às
metas de suas áreas de negócio. Essa recomendação tornou-se obrigatória com a publicação da Instrução
Normativa SLTI/MPOG nº 04, de 19 de maio de 2008, revisada em 12 de novembro de 2010, pela
Secretaria de Logística e Tecnologia da Informação - SLTI, do Ministério do Planejamento, Orçamento e
Gestão - MPOG, órgão central do Sistema de Administração dos Recursos de Informação e Informática SISP.
A elaboração deste trabalho é fruto de um processo participativo de coleta de dados e análise de
informações do Departamento de Tecnologia da Informação e Comunicação – DETIC da Diretoria de
Tecnologia da Informação – DITEC e das áreas de negócio da CMB.
O período de validade deste PDTI é para o biênio de 2013 a 2014, permitindo revisões sempre que
necessário, caso algo relevante venha a ocorrer.
Rio de Janeiro, Junho de 2014.
Marcone da Silva Leal
Diretor Vice-Presidente de Tecnologia
7|Plano
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
3.
NOTA DE ATUALIZAÇÃO
Este documento é a primeira revisão do Plano Diretor de Tecnologia da Informação da CMB para o
período de 2013 – 2014.
Dessa forma, esta revisão compreende as seguintes alterações em relação à anterior:
Alteração na estrutura organizacional do Departamento de Inovação Tecnológica – DEINT e
do Departamento de Tecnologia da Informação e Comunicação – DETIC transferindo a Divisão de
Tecnologia da Informação Industrial – DVTI para o DETIC;
Identificação de novas necessidades em Tecnologia da Informação (TI);
Possibilidade de um melhor alinhamento entre os objetivos de negócio da CMB com as
metas e ações de TI;
Melhor adequação e direcionamento dos investimentos em recursos de TI, atendendo as
necessidades existentes na CMB;
Alinhamento das ações de Tecnologia da Informação e Comunicações, com as diretrizes do
governo federal (Sistema de Administração dos Recursos de Tecnologia da Informação - SISP da
Secretaria de Logística e Tecnologia da Informação/MP – SLTI e o Índice de Governança de TI –
iGovTI do Tribunal de Contas da União);
Inclusão de uma sessão específica sobre Política de Aquisição e Substituição de
Equipamentos, conforme determinação contida no parágrafo 2° do art. 7º da Instrução Normativa nº
1 de 19 de janeiro de 2010 da SLTI/MPOG;
Adequação dos riscos de TI de acordo com a Política de Gestão Integrada de Riscos da Casa da
Moeda do Brasil.
8|Plano
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
4.
METODOLOGIA APLICADA
Foi adotada como metodologia nesse projeto o “Guia do Processo de Elaboração de Plano Diretor
de Tecnologia da Informação” e para a redação do PDTI foi utilizado o “Modelo de Referência de Plano
Diretor de Tecnologia da Informação”, ambos elaborados pela Secretaria de Logística e Tecnologia da
Informação (SLTI) do Ministério do Planejamento.
9|Plano
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
5.
DESCRIÇÃO DO PLANO DIRETOR DE TI
O PDTI é um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de
Tecnologia da Informação cujo objetivo central é atender às necessidades de informação de um órgão ou
entidade para um determinado período. Resulta em um instrumento essencial para o alcance da maturidade
necessária aos órgãos responsáveis pelo aporte de serviços nas instituições públicas e, principalmente, para
a manutenção dessa maturidade.
Desta forma, este documento tem como finalidade a definição e o planejamento de todas as ações
relacionadas à Tecnologia da Informação – TI, e alinha-se aos objetivos institucionais da Casa da Moeda
do Brasil.
10 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
6.
MOTIVAÇÃO
Uma preocupação constante da alta direção das organizações, é a busca pelo alinhamento
estratégico entre a área de Tecnologia da Informação e a área de negócios da Instituição, com o objetivo de
atender à demanda pela alta qualidade de seus serviços, economia, confiabilidade, flexibilidade, agilidade e
racionalização de seus fluxos de trabalho.
Assim, a elaboração deste PDTI esta fundamentada nos seguintes princípios e conceitos:
Planejamento: O artigo 6º do Decreto Lei 200/1967 define a atividade de planejamento como um
dos princípios fundamentais que devem ser seguidos pela Administração. Nesse viés, toda contratação
deverá ser precedida de minucioso planejamento e estar alinhada ao Planejamento Estratégico da
organização, conforme o artigo 4º da Instrução Normativa nº 04 de 2010/SLTI: “As contratações [...]
deverão ser precedidas de planejamento, elaborado em harmonia com o Plano Diretor de Tecnologia da
Informação - PDTI, alinhado à estratégia do órgão ou entidade”.
Figura 1 - Relação entre os instrumentos de planejamento
11 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Níveis de Planejamento: O planejamento de Tecnologia da Informação compreende quatro níveis a
seguir:
 Planejamento Estratégico Institucional
 Planejamento Estratégico de TI
 Planejamento Diretor de Tecnologia da Informação (IN/SLTI 04/2010, Art. 2º, X E Art. 4º,
§ÚNICO, III)
 Planejamento da Contratação (IN/SLTI 04/2010, Art. 8º)
Figura 2 - Relação entre o Planejamento Estratégico e o PDTI
Planejamento de TI: É o processo administrativo e gerencial de levantamento e organização do
pessoal, das aplicações e das ferramentas afetas às tecnologias da informática que ampara a CMB na
consecução de suas atribuições institucionais.
Plano Diretor de Tecnologia da Informação - PDTI: é o “instrumento de diagnóstico, planejamento
e gestão dos recursos e processos de Tecnologia da Informação que visa a atender às necessidades de
informação de um órgão ou entidade para um determinado período”.
12 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Comitê de Tecnologia da Informação: O Comitê de Tecnologia da Informação e Comunicação da
CMB foi estabelecido pela OSG.PRESI/004/2013, com as seguintes competências e atribuições:
Figura 3 - Comitê de Tecnologia da Informação
13 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
7.
EQUIPE DE REVISÃO
Para a equipe de revisão do PDTI, foram indicados os membros como indicado na Tabela 1, de
forma a atender o cronograma constante na Figura 4, conforme a seguir:
Tabela 1 – Membros da equipe de revisão do PDTI
Nome
Marcone da Silva Leal
Comitê de Tecnologia da Informação e Comunicação da CMB
Papel
Patrocinador
Aprovador
Geraldo Esperança Ferreira
Coordenador
Jeferson Barboza Machado
Executor
O Comitê de Tecnologia da Informação e Comunicação (COTIN), composto por representantes das
diretorias da CMB, participou avaliando e aprovando os artefatos elaborados para revisão do PDTI.
Além das pessoas citadas acima, todas as áreas finalísticas da CMB participaram do processo de
elaboração nos momentos em que a equipe julgou necessária.
14 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
8.
PLANO DE REVISÃO
A figura (4) apresenta o cronograma executado durante o trabalho de revisão do PDTI.
Figura 4 - Cronograma de revisão do PDTI
O plano de revisão do PDTI foi aprovado pelo Comitê de Tecnologia da Informação e
Comunicações – COTIN em 13/03/2014 de acordo com a Ata de reunião 001/2014.
15 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
9.
DOCUMENTOS DE REFERÊNCIA
Para a condução dos trabalhos de elaboração do PDTI devem-se seguir diretrizes, padrões, normas e
orientações do governo. A tabela abaixo apresenta os documentos que serviram como material de apoio e
consulta na elaboração do PDTI.
ID
Documento
Descrição
DR1
Acórdão nº 2.296-2012
Relatório de Auditoria Operacional do TCU na Casa da
Moeda do Brasil.
DR2
Normas Complementares do
Gabinete de Segurança Institucional
da Presidência da República
Estabelece diretrizes de Segurança da Informação e
Comunicações, nos órgãos e entidades da Administração
Pública Federal (APF), direta e indireta.
DR3
Instrução Normativa SLTI/MP nº
04/2010
Dispõe sobre o processo de contratação de Soluções de
Tecnologia da Informação pelos órgãos integrantes do
Sistema de Administração dos Recursos de Informação e
Informática (SISP) do Poder Executivo Federal.
DR4
Plano Estratégico da CMB
Define as diretrizes e ações da CMB a serem realizadas no
período de 2013 a 2014, com revisão anual.
DR5
Plano Estratégico de TI
Estabelece metas de curto e médio prazo a serem
cumpridas pelo DETIC, em diferentes perspectivas de
atuação e propõe a mensuração objetiva de resultados por
meio de indicadores.
DR6
COBIT
Control Objectives for Information and related
Technology. Guia de boas práticas dirigidas para gestão de
tecnologia da informação (TI).
Information Technology Infrastructure Library. Conjunto
de boas práticas a serem aplicadas na infraestrutura,
operação e manutenção de serviços de tecnologia da
informação (TI).
Documento da Secretaria de Logística e Tecnologia da
Informação/MPOG que dispõe sobre os padrões,
orientações, diretrizes e templates para elaboração do
Plano Diretor de Tecnologia da Informação.
DR7
ITIL
DR8
Guia do Processo de Elaboração de
PDTI
DR9
Decreto Lei nº 200/1967
Dispõe sobre a organização da Administração Federal,
estabelece diretrizes para a Reforma Administrativa e dá
outras providências.
DR10
Índice de Governança de TI –
iGovTI
Questionário do Tribunal de Contas da União – TCU que
avalia a situação da governança de TI na Administração
Pública Federal.
Tabela 2 - Documentos de Referência para a Elaboração do PDTI
16 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
10.
PRINCÍPIOS E DIRETRIZES
A partir dos documentos de referência, elencados no tópico anterior, foram estabelecidos Princípios
e Diretrizes para orientar a elaboração e execução do PDTI.
ID
Princípios e Diretrizes
Origem
PD1
Contratar somente serviços que visem o
atendimento às necessidades de negócio da
Instituição ou a ações de estruturação da área de
TI.
PD2
O pagamento de serviços contratados deve,
sempre que possível, ser definido em função de
resultados objetivamente mensurados.
- Decreto nº 2.271/1997;
- Acórdão TCU 786/2006;
- Acórdão TCU 1.603/2008;
- Instrução Normativa SLTI/MP nº 04/2010
- Decreto nº 2.271/1997;
- Acórdão TCU 786/2006;
- Acórdão TCU 1.603/2008;
- Instrução Normativa SLTI/MP nº 04/2010
PD3
Todos os serviços e processos de TI,
principalmente os que têm caráter crítico para a
Organização,
devem
ser
monitorados
(planejados,
organizados,
documentados,
implementados,
medidos,
acompanhados,
avaliados e melhorados).
- COBIT - Control Objectives for
Information and related Technology;
- ITIL - Information Technology
Infrastructure Library;
- Acórdão TCU 1.603/2008
PD4
Promover o alinhamento das áreas de TI com as
estratégias institucionais da CMB.
Planejamento Estratégico Institucional –
PEI;
Planejamento Estratégico de TI – PETI
PD5
Aderência às decisões e normas do Comitê de
Segurança da Informação e Comunicação e do
Comitê de Tecnologia da Informação e
Comunicação da CMB.
Norma
Complementar
nº
01/IN01/DSIC/GSIPR
à
Norma
Complementar nº 15/IN01/DSIC/GSIPR
PD6
Adotar como princípio fundamental a busca da
melhoria da eficiência dos processos de TI,
como forma de avançar em direção à melhoria
da maturidade da área de TI da CMB.
- COBIT - Control Objectives for
Information and related Technology;
- ITIL - Information Technology
Infrastructure Library;
- Acórdão TCU 1603/2008
PD7
PD8
PD9
Terceirizar
atividades
de
execução,
possibilitando a atuação dos empregados da
CMB em atividades de gestão e governança da
TI organizacional.
Promover a otimização de recursos e
investimentos em Tecnologia da Informação,
tanto com a priorização da adoção de soluções
baseadas em software livre quanto na utilização
de soluções de mercado que venham a promover
ganhos efetivos para a organização.
As contratações de bens e serviços de
Tecnologia da Informação deverão ser
precedidas de planejamento, seguindo o previsto
no Plano Diretor de Tecnologia da Informação PDTI.
- Decreto-lei nº 200/1967, art. 10, § 7º e 8º;
- Decreto nº 2.271/1997
Planejamento Estratégico de TI – PETI
- Acórdão TCU 1.603/2008
- Acórdão TCU 1.558/2003
- Instrução Normativa SLTI/MP nº 04/2010
Tabela 3 - Princípios e Diretrizes para orientar a elaboração e execução do PDTI
17 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
11.
POLÍTICA DE AQUISIÇÃO, SUBSTITUIÇÃO E DESCARTE DE EQUIPAMENTOS
Em adição ao que estabelece a Portaria Normativa nº 02/2010 – SLTI/MPOG, Art. 3º, em
conformidade com o parágrafo 2º do art. 7º da Instrução Normativa nº 01 - SLTI/MPOG, bem como o
Decreto nº 99.658 de 30 de Outubro de 1990 e suas alterações posteriores, com destaque para o Decreto nº
6.087 de 20 de Abril de 2007. O Departamento de Tecnologia da Informação e Comunicação observará
ainda as seguintes políticas/diretrizes internas:

2014-NA-1-01 – Planejamento da Contratação de Soluções de TIC

2014-NA-1-02 – Diretrizes para Substituição e Descarte dos Ativos de TIC
18 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
12.
ESTRUTURA ORGANIZACIONAL
O Departamento de Tecnologia da Informação de Comunicação – DETIC, subordinado à Diretoria
de Tecnologia - DITEC tem por finalidade prover soluções de tecnologia da informação, automação de
processos, comunicação eletrônica, armazenamento de dados e telecomunicações.
A Diretoria Executiva da Casa da Moeda do Brasil, reunida na 52ª R.D., realizada em 19/12/2013,
alterou a estrutura organizacional do Departamento de Inovação Tecnológica - DEINT transferindo a
Divisão de Tecnologia da Informação Industrial – DVTI para o Departamento de Tecnologia da
Informação e Comunicação – DETIC.
DETIC
DVGO
SEGE
DVIN
SESG
DVSI
DVTI
SEME
SESI
SEPN
SESA
SEDS
SEPR
SEAI
SEOC
Figura 5 - Organograma do DETIC
O DETIC é composto por quatro divisões: Divisão de Modelos e Governança em TI (DVGO),
Divisão de Sistemas Integrados de Informação (DVIN), Divisão de Serviço e Suporte a Infraestrutura de TI
(DVSI) e Divisão de Tecnologia da Informação Industrial (DVTI).
A DVGO tem como objetivo orientar, coordenar, executar e controlar as questões relativas às
atividades de padronização de Normas de Administração, de Organização, do Organograma da empresa e à
análise, desenho e controle dos impressos da CMB, bem como, o desenvolvimento, implementação e
19 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
manutenção dos sistemas de informação voltados à automação de processos administrativos, o
apoio às áreas usuárias no desenvolvimento, implantação e padronização de métodos e processos de
trabalho, e, ainda, a administração e manutenção de um modelo de guarda e alimentação dos dados,
conteúdos e inteligência corporativa, cuja execução se faz através das Seções que integram a sua estrutura.
Para cumprir com sua missão a DVGO possui três Seções: Seção de Padronização e Processos
Administrativos (SEPR), a Seção de Automação dos Processos de Negócios (SEPN) e a Seção de Gestão
de Conteúdo e Conhecimento (SEGE).
A SEPR tem como finalidade e missão dotar a empresa de um modelo padronizado de normas e
manuais necessários à operação dos sistemas de informação, uso de aplicativos voltados à automação dos
processos corporativos, dirigida a todos os níveis de acesso.
A SEPN tem como objetivo e missão dotar a empresa de aplicações corporativas e ou
departamentais para viabilizar rotinas e procedimentos estruturados e padronizados.
A SEGE tem como objetivo e missão criar, administrar e manter um modelo de guarda e
alimentação dos dados, conteúdo e inteligência corporativos.
A DVIN tem como objetivo a criação de uma base de dados corporativa que atenda as necessidades
de informatização dos órgãos da empresa de forma integrada, evolutiva e compartilhada, bem como a
integração entre aplicativos e tecnologias com vista a extrair, analisar e processar dados corporativos,
gerando recursos que venha auxiliar as gerências nas tomadas de decisão.
Para cumprir com sua missão a DVIN possui uma Seção de Sistema de Gestão Empresarial
(SESG).
A SESG tem como objetivo manter a versão do Sistema de Informação – ERP atualizada,
interagindo com o fornecedor para obtenção dos recursos necessários, desenvolver e incorporar novas
funções exclusivas da CMB ao modelo original do Sistema de Informação – ERP, desenvolver software
para interagir com a base de dados corporativa, funções e módulos do Sistema de Informação – ERP e
realizar as operações de TI, visando manter a integridade lógica dos dados corporativos.
A DVSI tem como objetivo atuar nos macroprocessos, desenvolvimento de soluções corporativas e
serviços de suporte à rede e infraestrutura básica de TI, com a missão de prover, de forma coordenada e
integrada, os recursos de TI à empresa.
Para cumprir com sua missão a DVSI possui quatro Seções: Seção de Manutenção e Logística para
Equipamentos de TI – (SEME), Seção de Suporte e Administração da Infraestrutura de TI - (SESA), Seção
20 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
de Administração e Operação de Utilitários para TI - (SEAI), Seção de Operação da Segurança da
Informação Corporativa – (SEOC).
A SEME tem como objetivo prover e disciplinar o uso e a manutenção dos equipamentos de
informática, por meio da prestação de serviços por equipe própria e terceirizada.
A SESA tem como objetivo o gerenciamento, a manutenção e a expansão da rede local corporativa,
de forma a viabilizar plena e amplamente a intercomunicação de dados e acesso às informações
corporativas disponíveis nos servidores.
A SEAI tem como objetivo administrar e operar as ferramentas de TI destinadas a facilitar e
potencializar o uso dos recursos de informática corporativa.
A SEOC tem como objetivo manter os bancos de dados corporativos, a manter os backups de
segurança em conformidade com as determinações legais e operacionais de guarda das informações da
CMB e apoiar as demais seções da DVSI nas definições e configurações de infraestrutura corporativa de
TI.
A DVTI como Divisão, está incumbida das funções de orientação, coordenação, execução e
controle das questões relativas à gestão de negócios, mantendo a infraestrutura da sala-cofre, que é o
DATACENTER responsável também pelo ambiente de Autoridade Certificadora da CMB. Também é
responsável pelo desenvolvimento de sistemas e processos de produção industrial relacionados com
tecnologia de informação e controle (TIC) voltados para os negócios da CMB.
Para cumprir com sua missão a DVTI possui duas Seções: Seção de Suporte a Serviços de
Infraestrutura (SESI) e a Seção de Desenvolvimento de Sistemas Industriais (SEDS).
A SESI é a Seção responsável pelo suporte técnico ao parque fabril nas questões relacionadas a TI e
TIC, implementação das boas práticas de segurança e proteção de dados, garantir a acessibilidade ao
DATACENTER e garantir o backup dos dados de produção.
A SEDS atua na gestão de controle, monitoramento e manutenção dos sistemas de informações nos
ambientes de produção para realinhar as soluções às possíveis mudanças de escopo, coordenar,
acompanhar e avaliar a geração de artefatos e a implantação de módulos sistêmicos por fábricas externas a
CMB.
21 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
13.
REFERENCIAL ESTRATÉGICO DE TI
13.1.Missão
A Missão é uma declaração concisa da razão de ser, de existir do departamento. É, sobretudo, uma
ferramenta de comunicação com os seus clientes.
Missão significa responder as seguintes perguntas:
Por que existimos? Onde estamos?
Para que propósito os departamentos existem?
Que valores os departamentos oferecem para seus clientes?
MISSÃO:
“Disponibilizar produtos e serviços baseados em Tecnologias da Informação com o objetivo de
agilizar e modernizar os processos de negócio e fluxos de trabalho alinhados com os objetivos estratégicos
da CMB.”
13.2.Visão de Futuro
A Visão reflete como a organização pretende ser no futuro. É a declaração sucinta de um desejo
coletivo a ser alcançado, a médio e longo prazo, que busca refletir o atendimento às necessidades da
sociedade.
Visão significa responder às seguintes perguntas:
Para onde vamos? Qual é o nosso destino?
O que desejamos ser?
O que os departamentos querem alcançar a médio e longo prazo?
Qual é a visão de futuro dos departamentos?
VISÃO:
“Ser reconhecido como um parceiro estratégico, contribuindo para maximizar o desempenho da
organização, promovendo soluções tecnológicas inovadoras e estáveis que possibilitem a CMB o
cumprimento da sua Missão.”
22 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
13.3. Valores
Os valores são virtudes desejáveis ou características básicas positivas que a instituição quer
preservar, adquirir ou incentivar. São princípios que norteiam as ações institucionais que orientam a
conduta e o padrão de comportamento dos indivíduos. Constituem uma fonte de inspiração no ambiente de
trabalho.
Instituir valores significa responder às seguintes perguntas:

O que é importante para a TI?

Que crenças orientarão o comportamento da TI?
São atributos de valor para o ambiente de trabalho:
Foco no cliente

Entender a necessidade, atender no prazo e com qualidade.
Comprometimento

Empenhar-se para cumprir os compromissos assumidos.
Ética

Agir de forma íntegra, responsável e profissional, respeitando os princípios e valores com
honestidade em todas as suas ações e relações.
Inovação

Buscar soluções inovadoras para a melhoria da prestação de TI, destacando-se pela
criatividade, modernidade e quebra de paradigmas.
Modernidade

Acompanhar as tendências de modernidade no que se refere a processos e tecnologia
aplicáveis a CMB.
Senso de urgência

Fazer o que tem que ser feito no tempo certo;

Não esperar para agir.
23 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
13.4. Análise SWOT da TI Organizacional
A Análise SWOT é uma ferramenta utilizada para fazer análise de cenário interno e externo (ou
análise de ambiente), sendo usado como base para gestão e planejamento estratégico de uma organização.
Tem como objetivos principais efetuar uma síntese da análise dos ambientes, identificar elementos
chave para a gestão, o que implica estabelecer prioridades de atuação e preparar opções estratégicas:
análise de riscos e identificação de problemas a serem resolvidos.
Ao longo da elaboração deste PDTI, foi realizado um trabalho interno no sentido de identificar as
forças e as fraquezas dos processos internos de competência do DETIC, seguido da identificação das
oportunidades decorrentes de fatores favoráveis verificados no ambiente onde as Unidades de TI operam,
bem como as ameaças decorrentes de fatores desfavoráveis e mudanças sazonais ou permanentes do
ambiente externo.
O resultado dos estudos realizados permite entender melhor o ambiente organizacional da
Tecnologia de Informação e auxilia na busca de formas de se evoluir a gestão, corrigindo as fraquezas e
ameaças encontradas e alavancando as forças e oportunidades identificadas.
24 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Ambiente Interno
Ambiente Externo
Forças
Oportunidades

Planejamento Estratégico de TI institucionalizado;


Políticas e Diretrizes de contratação e descarte de equipamentos de TI
gestão e governança de TI;

institucionalizado;

Clima de trabalho;

Fácil acesso aos níveis superiores;

Comitê de TI e Segurança instituído;

Infraestrutura de TI em alta disponibilidade;

Infraestrutura de cabeamento de alta velocidade na CMB;

Apoio da alta administração na implantação de Governança de TI;

Posição de destaque no processo de modernização da CMB;

Investimento na formação de gestores
Atuação dos órgãos de controle (TCU, CGU, etc.) frente aos problemas de
Possibilidade de firmar parcerias com outros órgãos públicos para aquisição
de soluções tecnológicas em conjunto;

Reconhecimento da TI como unidade estratégica pela Administração
Fraquezas

Ameaças
Padrões insuficientes de documentação, metodologia, métrica, padronização,

Perda de pessoal especializado;
homologação de sistemas e serviços;

Usuário desconhece o papel e os serviços da TI;

Inexistência de política formal de relacionamento como usuário;

Aquisição e desenvolvimento independente de sistemas e serviços de TI

Deficiência na comunicação entre as áreas internas;

Poucos perfis e baixa qualificação de gestores;

Carências de empregados especializados para atuação na área de TI;

Falta da definição de Usuários Gestores para os Sistemas de Informações;

Falta de Procedimentos de Segurança da Informação para a Organização
pelos usuários
Tabela 4 - Análise SWOT da TI
25 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
14.
RESULTADO DE AVALIAÇÃO DAS METAS DO PDTI
Considerando a falta de um Plano Diretor de Tecnologia da Informação para os exercícios anteriores,
em 2013 a Diretoria de Tecnologia iniciou um processo para construção de um PDTI, esta ferramenta de
diagnóstico, planejamento e gestão dos recursos e processos de TI norteou a definição das metas para o
biênio de 2013-2014.
Na fase de diagnóstico, foram levantadas 24 metas para atender as necessidades da CMB. As metas
foram organizadas em quatro disciplinas: Infraestrutura, Suporte, Desenvolvimento e Governança de TI.
Disciplina
Governança de TI
Metas
Total
M3, M4, M14, M15, M16, M20, M21,
8
M22
Suporte
M1, M2, M8, M9, M23
5
Infraestrutura
M5, M7, M13, M19, M24
5
Desenvolvimento
M6, M10, M11, M12, M17, M18
6
Meta
META 1 - Aprimorar o atendimento dos incidentes conforme
Acordo de Nível de Serviço estabelecido
META 2 - Solucionar incidentes conforme Acordo de Nível de
Serviço estabelecido
META 3 - Promover a satisfação dos usuários com os serviços e
sistemas desenvolvidos pelo DETIC
META 4 - Promover a satisfação dos clientes com os produtos e
serviços desenvolvidos pelo DEINT
META 5 - Promover e manter a continuidade dos ativos de TI
por meio de aquisições de softwares, ferramentas, equipamentos
e serviços de TI.
META 6 - Viabilizar e implementar os sistemas para operação
da autoridade certificadora no ambiente da sala-cofre em Santa
Cruz.
META 7 - Implantar contingência para os links de
26 | P l a n o
Situação
Não iniciado
Não iniciado
Foi estabelecido um plano de trabalho
com atividades, responsável e os prazos
limites para implantação.
Depende
da
implementação
da
Meta 1.
Em Cumprimento
Não iniciado
Foi estabelecido um plano de trabalho
com atividades, responsável e os prazos
limites para implantação.
Em Cumprimento
Em Cumprimento
Em Cumprimento
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
comunicação.
META 8 - Promover o aumento dos níveis de serviços cobertos
por meio de Acordo de Nível de Serviços – ANS.
META 9 - Promover o aumento do nível de maturidade na
adesão dos processos do ITIL para gestão de serviços TI.
META 10 - Automatizar os processos administrativos
mapeados.
META 11 - Demandas de desenvolvimento para fábrica de
Software com métricas de ponto de função.
META 12 - Implantar uma nova Intranet baseado em um
Software Content Management System (CMS).
META 13 - Estimular a redução do consumo de papel utilizado
para impressão.
META 14 - Elaborar e implantar as normas de procedimentos
com base nas diretrizes da Política de Segurança da Informação
e Comunicação – POSIC.
META 15 - Promover estratégias para elaboração do PCNTI.
META 16 - Contratos aderentes à Instrução Normativa Nº
04/2010-SLTI.
META 17 - Promover a documentação dos sistemas.
META 18 - Promover as demandas de desenvolvimento em
conformidade com o processo de desenvolvimento de software.
META 19 - Promover a modernização e aumento do nível de
segurança da rede corporativa no âmbito da CMB.
META 20 - Promover o atendimento das recomendações do
Acórdão nº 2296-2012.
META 21 - Treinar e manter os gestores e técnicos de TI
capacitados conforme plano de capacitação estabelecido.
META 22 - Atender de maneira positiva as questões que tratam
da governança de TI na Administração Pública Federal.
META 23 - Promover a implantação de uma Central única de
Serviços até o final de 2014.
META 24 - Promover a transferência do ambiente de
contingência das soluções de rastreabilidade (SCORPIOS e
SICOBE) para sala-cofre da CMB em Santa Cruz.
27 | P l a n o
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Em Cumprimento
Realizado
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
14.1.Governança Corporativa de Tecnologia da Informação de acordo com os princípios da Norma
NBR ISO/IEC 38500:2009
A norma internacional de Governança Corporativa de TI, ISO/IEC-38500 (2008, p.3), também
conhecida como ABNT NBR ISO/IEC-38500:2009, estabelece o seguinte conceito para Governança
Corporativa de TI:
“Governança de TI é o sistema pelo qual a atual e a futura utilização da TI são dirigidas e
controladas. Envolve avaliar e orientar a utilização de TI para apoiar a organização e o acompanhamento
deste uso para atingir metas. Inclui a estratégia e as políticas de utilização de TI dentro de uma
organização”.
Desta forma, o DETIC recebe o direcionamento da Alta Administração e do Comitê de Tecnologia da
Informação e Comunicação com base em seu planejamento estratégico, por meio de três principais tarefas:
1) Avaliar o estado atual e uso futuro da TI;
2) Direcionar a preparação e implementação de planos, normas, políticas com o uso de Normativos para garantir
que o uso da TI dê suporte ao alcance dos objetivos estratégicos da CMB; e
3) Monitorar a conformidade com as políticas e normas internas e externas e a execução dos planejamentos.
Um framework maduro de governança de TI deve ser baseado em três elementos: estruturas, processos
e comunicação (NABIOLLAHI; SAHIBUDDIN, 2008). Na CMB, foram constituídas estruturas de comitês
como o COTIN – Comitê de Tecnologia da Informação e Comunicação e o COSIC – Comitê de Segurança
da Informação e Comunicação, que atuam desde 2013. Neste quesito o PDTI tem um papel fundamental ao
estabelecer os objetivos estratégicos com indicadores que serão acompanhados pelo COTIN. A estratégia de
comunicação prevista neste documento também se propõe a dar transparência das decisões, buscando
mecanismos eficazes para alcançar todas as partes interessadas, conforme o nível de informação necessário
para cada um.
A CMB tem avançado significativamente nos últimos meses em relação à melhoria de sua situação de
governança de TI, um dos indicadores que demonstram essa melhoria é a evolução do “Índice de
Governança de TI – iGovTI ”. Monitorado pelo TCU, esse índice aponta a situação da governança de TI a
partir da coleta de informações em questionário disponibilizado a instituições representativas de diversos
segmentos da Administração Pública Federal. A definição dos tópicos avaliados e os critérios utilizados
fundamentam-se em legislação aplicável à APF, normas técnicas da ABNT e modelos de boas práticas
reconhecidos internacionalmente (TCU, 2012).
A CMB avançou do índice de 0,15 em Out/2012 para 0,73 em Nov/2013. O “iGovTI” é medido numa
escala de 0,0 (zero) a 1 (um) onde, segundo os critérios do TCU (TCU, 2012), quanto mais próximo de 1
28 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
(um) mais avançadas são as práticas de governança de TI na organização. Segundo estes mesmos critérios, a
CMB se enquadra entre no estágio considerado Aprimorado (“iGovTI” entre 0,60 a 100).
Figura 6 - Estágio da Governança de TI na CMB
Figura 7 – Curva de evolução do índice de Governança de TI
IGovTI
Dimensões Avaliadas
Liderança (D1)
Estratégias e Planos (D2)
Informação e Conhecimento (D3)
Pessoas (D4)
Processos (D5)
Resultados (D9)
29 | P l a n o
Nota
0,80
0,59
0,75
1,00
0,53
0,28
Capacidade
Aprimorado
Intermediário
Aprimorado
Aprimorado
Intermediário
Inicial
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
15.
ALINHAMENTO COM A ESTRATÉGICA DA CMB
O alinhamento do PDTI 2013-2014 com a estratégia da CMB foi realizado com base nos objetivos estratégicos definidos pelo Planejamento Estratégico da
CMB 2013-2014.
Visão de Futuro
Missão
Ser reconhecido como um parceiro estratégico, contribuindo para
maximizar o desempenho da organização, promovendo soluções
tecnológicas inovadoras e estáveis que possibilite a CMB o cumprimento
da sua Missão.
Disponibilizar produtos e serviços baseados em Tecnologias da
Informação com o objetivo de agilizar e modernizar os processos de
negócio e fluxos de trabalho alinhados com os objetivos estratégicos
da CMB.
Financeira
Objetivos Estratégicos:
Objetivos Estratégicos:
- Modernizar os processos
produtivos
e
administrativos;
Aprimorar
o
atendimento aos clientes,
garantindo
eficiência,
eficácia e efetividade dos
nossos
produtos
e
serviços.
Interna
Adequar
projetos,
processos, produtos e
serviços, de modo a
garantir a inclusão da
responsabilidade
ambiental;
- Implementar as melhores
práticas de governança
coorporativa, gestão de
riscos e conformidade;
Estratégia da TI
(Visão e Missão)
- Ampliar o portfólio de
produtos exclusivos.
Aprendizado /
Crescimento
Internalizar
o
conhecimento tecnológico
dos negócios estratégicos
atualmente
não
dominados pela CMB.
30 | P l a n o
Cliente /
Sociedade
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
16.
INVENTÁRIO DE NECESSIDADES
Apresenta o conjunto de necessidades cujo atendimento efetivamente contribui, direta ou
indiretamente, para o alcance dos objetivos de negócio da organização. As necessidades não priorizadas
serão mantidas para futuro reexame.
Durante a etapa de Diagnóstico, as necessidades foram levantadas através de:

Avaliação da Organização da TI;

Análise SWOT (forças/fraquezas/ameaças/oportunidades) da TI; e

Questionários nos temas: Necessidades de Informação, Serviços de TI, Equipamentos de TI,
Contratação de Serviços de TI e Pessoal de TI.
16.1.Critérios de Priorização
Para a priorização das necessidades utilizou-se a Matriz de Priorização denominada GUT, técnica
que permite quantificar cada necessidade de acordo com sua gravidade, urgência e tendência no âmbito
organizacional. Sendo que entende-se como:
Gravidade – Impacto sobre coisas, pessoas, resultados, processos ou organizações e efeitos que
surgirão em longo prazo, caso não seja resolvido;
Urgência – Relação com o tempo disponível ou necessário para solução;
Tendência – Potencial de crescimento do problema, avaliação da tendência de crescimento, redução
ou desaparecimento do mesmo.
A pontuação de 1 a 5, para cada dimensão da matriz, permite classificar em ordem decrescente de
pontos os problemas a serem atacados na melhoria do processo.
PONTOS
GRAVIDADE
URGÊNCIA
TENDÊNCIA
5
Estão alinhados as ações de
planejamento estratégico da CMB
e seus produtos
Impactam processos da CMB
Impactam sistemas, Hardware e
serviços de TI
Impacta desenvolvimento de
pessoas
Melhorias Pontuais
Necessita de
ação imediata
Irá piorar rapidamente (Se
não realizado, impacta o
negócio)
Irá piorar em pouco tempo
Irá piorar
4
3
2
1
Urgente
Urgência
Considerável
Pouco Urgente
Pode esperar
Irá piorar em longo prazo
(Deve ser realizado)
Não irá mudar (Não
impacta no negócio)
Tabela 5 - Critérios de Priorização da G.U.T.
Após a atribuição da pontuação, multiplicou-se os valores referentes as colunas Gravidade x
Urgência x Tendência e encontrou-se o resultado, definindo assim a prioridade de cada necessidade de
31 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
acordo com os pontos obtidos. Essas necessidades, depois de priorizadas, geraram as metas e ações do
PDTI.
16.2.Necessidades Identificadas
Na Tabela a seguir consta o identificador, a descrição da necessidade de TI e a priorização da Matriz
GUT.
Tabela 6 – Descrição das Necessidades de TI
ID
Descrição da Necessidade de TI
G
U
T
GUT
N1
Estabelecer Plano Diretor de Tecnologia da Informação
5
5
5
125
N2
Estabelecer Plano Estratégico de Tecnologia da Informação
5
5
5
125
N3
Estabelecer política de renovação do parque computacional
5
5
5
125
N4
Implantar práticas de segurança da informação na CMB
5
5
5
125
N5
Implantar processo de contratação de bens e serviços de TI
5
5
5
125
N6
Gerenciar qualidade e desempenho dos serviços
5
5
5
125
N7
Manutenção dos contratos de produtos e serviços e atas de registro de preço, para comportar as
demandas em conformidade com as necessidades da empresa
5
5
5
125
N8
5
5
5
125
N9
Plano de trabalho para elaborar nova especificação técnica para contratação de serviços de
consultoria, manutenção e suporte do sistema ERP conforme as determinações e recomendações
do Tribunal de Contas da União
Estabelecer programa para unificação dos serviços disponíveis na DVTI/SESI para à DVSI
5
5
5
125
N10
Implantar gerenciamento de serviços de TI
5
4
5
100
N11
Aperfeiçoar a gestão orçamentária e contratual de TI
5
5
4
100
N12
5
4
5
100
N13
Disponibilidade instantânea sobre planejamento, ajustes, limites e execução orçamentária de cada
área do DETIC
Elaborar plano de trabalho para mitigação das não conformidades da solução Passaporte-@passe
4
5
5
100
N14
Promover o desenvolvimento da equipe de TI
4
4
5
80
N15
Promover evolução tecnológica dos portais da intranet e internet
4
4
5
80
N16
Criação e divulgação de um portfólio de serviços de TI, formalizado e mensurável
5
4
4
80
N17
Contratação de Fábrica de Software
4
4
5
80
N18
Estabelecer processo de inventário de Hardware e Software
3
4
5
60
N19
Criação de uma estratégia para terceirização de serviços de TI, incluindo os tipos de serviços
passíveis de terceirização e método de avaliação dos serviços contratados
5
3
4
60
N20
Revisão e manutenção dos contratos dos ativos e prestação de serviços de TIC
5
3
4
60
N21
Formalização e adequação da estrutura organizacional da TI em relação às suas atribuições atuais
3
4
5
60
N22
Processos internos de TI mapeados, formalizados, mensurados e otimizados
4
4
3
48
N23
3
4
4
48
N24
Elaborar plano de trabalho para identificação de todos os sistemas supervisórios das máquinas do
DEMOM, DEGER, DECED e DEMAT
Entregar produtos e serviços de TI com maior qualidade
3
4
3
36
N25
Processo de Gestão de Incidentes de serviços de TI implantado, formalizado e controlado
3
4
3
36
N26
Processo de Gestão de Configuração de serviços de TI implantado, formalizado e controlado
3
4
3
36
N27
Procedimentos de Gestão de Mudanças formalizados
3
4
3
36
N28
Gestão dos ativos de TI
3
4
3
36
32 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
ID
Descrição da Necessidade de TI
G
U
T
GUT
N29
5
3
2
30
N30
Estudo para transferência dos ativos de TIC do datacenter administrativo para o ambiente da sala
cofre
Implantar processo de desenvolvimento de software
3
3
3
27
N31
Promover a documentação dos sistemas legados
3
3
3
27
N32
Padronizar e controlar plataformas e arquiteturas tecnológicas
3
3
3
27
N33
Criação e divulgação dos SLAs (Acordo de Nível de Serviço) dos serviços de TI
4
3
2
24
N34
3
4
2
24
N35
Ampliar abrangência e qualidade das consultas e acompanhamento gerencial dos sistemas de
informação
Criação de Data Warehouse
3
3
2
18
N36
Adoção de processos para medição da eficácia da TI
2
3
2
12
17.
PLANO DE METAS
O Plano de Metas expressa o alinhamento do DETIC com os objetivos estratégicos do Planejamento
Estratégico Institucional e também com as metas definidas no Plano Estratégico de TI. Consiste em
identificar, as necessidades priorizadas e as metas a serem perseguidas durante o período de execução do
PDTI.
As metas estabelecem ou contribuem para um objetivo de negócio da organização, ou mais de um.
Elas são acompanhadas por indicadores que medem o alcance da meta em determinado prazo. A tabela a
seguir apresenta as metas do PDTI.
33 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Tabela 7 - Plano de Metas do PDTI - 2013-2014
OBJETIVO ESTRATÉGICO INSTITUCIONAL:
Aprimorar o atendimento aos clientes, garantindo eficiência, eficácia, e efetividade dos nossos produtos e serviços.
Meta
Descrição da Meta
M1
Aprimorar o atendimento dos incidentes
conforme Acordo de Nível de Serviço
estabelecido
Solucionar incidentes conforme Acordo de
Nível de Serviço estabelecido
M2
M3
M4
Promover a satisfação dos usuários com os
serviços e sistemas desenvolvidos pela
DVIN, DVSI e DVGO
Promover a satisfação dos clientes com os
produtos e serviços desenvolvidos pela
DVTI - (Clientes Externos)
Indicador
Origem
da Meta
Prazos
2013 2014
Percentual de atendimentos dos incidentes realizados no prazo.
PETI,N6
60%
80%
Percentual de solução dos incidentes realizados no prazo.
PETI,N6
60%
80%
Resultado da pesquisa de satisfação dos usuários sobre os serviços e sistemas
desenvolvidos pela DVIN, DVSI e DVGO.
PETI,N6,N2
4
60%
90%
Resultado da pesquisa de satisfação dos clientes sobre os serviços e sistemas
desenvolvidos pela DVTI.
PETI,N6,N2
4
60%
90%
OBJETIVO ESTRATÉGICO INSTITUCIONAL:
Ampliar o portfólio de produtos exclusivos.
Meta
Descrição da Meta
Indicador
Origem
da Meta
M6
Viabilizar e implementar os sistemas para
operação da autoridade certificadora no
ambiente da sala-cofre em Santa Cruz
Percentual de conclusividade do projeto de transferência da AC (Autoridade
Certificadora) - CMB para o ambiente da Sala Cofre em Santa Cruz
PETI
34 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Prazos
2013 2014
100%
OBJETIVO ESTRATÉGICO INSTITUCIONAL:
Modernizar os processos produtivos e administrativos.
Meta
Descrição da Meta
Indicador
Origem
da Meta
Prazos
2013 2014
PETI,
N5,N28,
N29,N32,
N35
80%
100%
Percentual de conclusividade das aquisições de TIC.
Percentual de conclusividade das ações para transferência dos ativos de TIC que
suportam o passaporte para a Sala cofre.
Percentual de implantação da nova linha de passaportes.
M5
Promover e manter a continuidade dos
ativos de TIC por meio de aquisições de
softwares, ferramentas, equipamentos e
serviços de TI
Percentual de conclusividade das ações para modernização e conformidade das soluções
do DEMAT suportados pela TI (ONE, BACKSAGE, WIN SMART, ART CAM,
CTIP32, PRINT Q/EXPOSE, SHORTCUT TO e FINISH DESIGNER).
Percentual de conclusividade das ações para instalação do novo Circuito Fechado de
Televisão-CFTV (fornecimento de equipamentos, instalação e configuração de câmeras,
servidores de gravação e Storage).
Percentual de conclusividade das ações para coleta de dados brutos do sistema ImPrintDECED transformando em informação para subsidiar a tomada de decisões através de
repositórios organizados (Data Marts e Data Warehouses).
Percentual de conclusividade do projeto de videoconferência.
Percentual de conclusividade das ações para implantação do eSocial.
Percentual de conclusividade das ações para unificação dos serviços, (Armazenamento
de Arquivos, Backup, Antivírus, Segurança – Firewall/Proxy, Controladores de
Domínio, Servidores de Aplicação, Virtualização de Servidores e Aplicativos, Banco de
Dados, Catálogo de Serviços), disponíveis na DVTI/SESI para à DVSI.
Percentual de conclusividade das ações para identificação dos sistemas supervisórios das
máquinas que atendem ao (DEMOM, DEGER, DECED e DEMAT)
M7
Implantar contingência para os links de
comunicação
Percentual de conclusividade do projeto de instalação de links de contingência para o
ambiente de Santa Cruz / Flamengo.
PETI
M10
Automatizar os processos administrativos
mapeados
Percentual de processos administrativos automatizados.
PETI
20%
60%
M11
Demandas de desenvolvimento para fábrica
de Software
Percentual de demandas atendidas pela fábrica de software.
PETI,N17
30%
80%
35 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
OBJETIVO ESTRATÉGICO INSTITUCIONAL:
Modernizar os processos produtivos e administrativos.
Meta
Descrição da Meta
Indicador
Origem
da Meta
Prazos
2013 2014
M12
Implantar uma nova Intranet baseado em
um Software Content Management System
(CMS)
Percentual de migração dos serviços disponíveis na Intranet atual para o novo ambiente.
PETI,N15
100%
36 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
OBJETIVO ESTRATÉGICO INSTITUCIONAL:
Implementar as melhores práticas de governança corporativa, gestão de riscos e conformidades.
Meta
Descrição da Meta
M8
Promover o aumento dos níveis de serviços
cobertos por meio de Acordo de Nível de
Serviços – ANS
M9
Promover o aumento do nível de
maturidade na adesão dos processos do
ITIL para gestão de serviços TI
M14
M15
M16
Elaborar e implantar as normas de
procedimentos com base nas diretrizes da
Política de Segurança da Informação e
Comunicação – POSIC
Promover estratégicas para elaboração do
Plano de Continuidade do Negócio de TI
(PCNTI)
Contratos aderentes à Instrução Normativa
Nº 04/2010-SLTI
Indicador
Percentual de Serviços cobertos por ANS.
Percentual de processos do ITIL, (Gerenciamento de contrato e de fornecedores;
Gerenciamento de catálogo de serviço, gerenciamento de níveis de serviço,
gerenciamento de incidentes e requisições, gerenciamento de mudança, gerenciamento
de problemas, gerenciamento de liberação), implantados.
Percentual de conclusividade dos normativos de segurança da informação (controle de
acesso, gestão de riscos de tecnologia da informação, perímetro de segurança física,
medidas de contingência contra falta de energia elétrica e falhas nas instalações, descarte
de mídias de armazenamento de dados, cópias de segurança).
Percentual de conclusividade das ações do plano de continuidade de negócios de
tecnologia da informação.
Percentual de contratações aderentes à Instrução Normativa Nº 04/2010-SLTI.
Origem
da Meta
Prazos
2013 2014
PETI,N16
70%
80%
PETI,TCU
40%
70%
PETI,TCU,
N4
---
100%
PETI,TCU
40%
N5, N11,
PETI
80%
100%
PETI,N31
70%
100%
PETI,TCU,
AUDIT,
N30
50%
100%
Percentual de sistemas legados corporativos documentados.
M17
Promover a documentação dos sistemas
Percentual de manuais de uso, (Ativo Fixo, Contas a Pagar e a Receber, Livros Fiscais,
Importação, Metrologia, Controle de Documentos, Controle de Não conformidades,
Controle de Auditoria, Inspeção de Processos, Inspeção de entrada, gestão ambiental,
gestão de pessoal, cargos e salários, Treinamento, Medicina e Segurança do Trabalho),
do sistema integrado de gestão aperfeiçoados.
Percentual de sistemas de negócio (clientes externos) documentados.
M18
37 | P l a n o
Promover as demandas de desenvolvimento
em conformidade com o processo de
desenvolvimento de software
Percentual de demandas de desenvolvimento em conformidade com o processo de
desenvolvimento de software.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
OBJETIVO ESTRATÉGICO INSTITUCIONAL:
Implementar as melhores práticas de governança corporativa, gestão de riscos e conformidades.
Prazos
2013 2014
Meta
Descrição da Meta
Indicador
Origem
da Meta
M19
Promover a modernização e aumento do
nível de segurança da rede corporativa no
âmbito da CMB
Percentual de implantação dos equipamentos, (firewalls com sistemas de proteção e
detecção de intrusão e balanceador de carga com firewall de aplicação em alta
disponibilidade, gerenciador de logs e correlacionador de eventos – SIEM, solução para
controle de acesso à rede – NAC, web e e-mail gateway), que compõem a solução de
segurança da rede corporativa.
N4,PETI
30%
60%
PETI,TCU,
N25,
N26,N27
---
100%
Percentual de empregados capacitados nos programas de treinamento da CMB.
N14,PETI
40%
100%
Percentual de questões do Questionário GovTI – TCU atendidas.
PETI,TCU
60%
80%
Percentual de conclusividade do Projeto de implantação do Service Desk único.
N10,PETI
30%
50%
M20
M21
M22
M23
38 | P l a n o
Promover
o
atendimento
das
recomendações do Acórdão nº 2296-2012
Treinar e manter os gestores e técnicos de
TI capacitados conforme plano de
capacitação estabelecido
Atender de maneira positiva as questões
que tratam da governança de TI na
Administração Pública Federal
Promover a implantação de uma Central
única de Serviços
Percentual de integração dos dados dos sistemas legados internos com o sistema
integrado de gestão.
Percentual de conclusividade dos normativos de governança de TI (gestão de requisitos,
gestão de mudanças, testes, gestão de configuração).
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
OBJETIVO ESTRATÉGICO INSTITUCIONAL:
Adequar projetos, processos, produtos e serviços de modo a garantir a inclusão da responsabilidade ambiental.
Meta
Descrição da Meta
M13
Estimular a redução do consumo de papel
utilizado para impressão
Indicador
Percentual de medidas para redução de páginas impressas.
Origem
da Meta
PETI
Prazos
2013 2014
30%
30%
OBJETIVO ESTRATÉGICO INSTITUCIONAL:
Internalizar o conhecimento tecnológico dos negócios estratégicos atualmente não dominados pela CMB.
Meta
Descrição da Meta
Indicador
Origem
da Meta
M24
Promover a transferência do ambiente de
contingência
das
soluções
de
rastreabilidade (SCORPIOS e SICOBE)
para sala-cofre da CMB em Santa Cruz
Percentual de conclusividade das ações para transferência das bases de dados
SCORPIOS e SICOBE para a Sala cofre da planta de Santa Cruz.
PETI
39 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Prazos
2013 2014
40%
100%
18.
PLANO DE AÇÕES
Planejamento das ações com identificação dos principais responsáveis, que responderão pelo
resultado da ação, e recursos identificados como necessários para cumprimento do prazo estabelecido no
Plano de Metas.
Mais adiante os recursos que se relacionam a capacitação de pessoal serão detalhados na seção Plano
de Capacitação e os recursos financeiros necessários para as ações serão tratados em detalhes na seção Plano
de Investimento e Custeio.
40 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Ação
Descrição da Ação
META 1: Aprimorar o atendimento dos incidentes conforme Acordo de Nível de Serviço estabelecido
Estabelecer Acordo de Nível de Serviço;
A1
Estabelecer sistemática de controle e acompanhamento dos atendimentos de acordo com os níveis de
A2
serviço.
Ação
Descrição da Ação
META 2: Solucionar incidentes conforme Acordo de Nível de Serviço estabelecido
Estabelecer Acordo de Nível de Serviço;
A3
Estabelecer sistemática de controle e acompanhamento, da eficiência e eficácia, dos incidentes
A4
solucionados de acordo com os níveis de serviço.
Ação
Descrição da Ação
Responsável
Danielle Rouxinol
Responsável
Danielle Rouxinol
Responsável
META 3: Promover a satisfação dos usuários com os serviços e sistemas desenvolvidos pela DVIN, DVSI e DVGO
Implantar sistemática de avaliação do grau de satisfação dos usuários sobre os sistemas corporativos;
A5
Wagner da Silva
Implantar sistemática de avaliação do grau de satisfação dos usuários sobre o uso do sistema integrado
A6
Yapery J. Sobral
de gestão;
Jefferson Carvalho
Implantar sistemática de avaliação do grau de satisfação dos usuários sobre os serviços de TIC.
A7
R. da Silva
Ação
Descrição da Ação
Responsável
META 4: Promover a satisfação dos clientes com os produtos e serviços desenvolvidos pela DVTI - (Clientes Externos)
Júlio Martinho de
Implantar sistemática de avaliação do grau de satisfação dos clientes externos sobre os serviços de TI.
A8
Oliveira
41 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Recursos Necessários
Formalizar nível de serviço com
cliente.
Recursos Necessários
Formalizar nível de serviço com
cliente.
Recursos Necessários
Pesquisa dirigida para cada serviço
disponível.
Recursos Necessários
Pesquisa dirigida para cada serviço
disponível.
Ação
Descrição da Ação
Responsável
Recursos Necessários
META 5: Promover e manter a continuidade dos ativos de TIC por meio de aquisições de softwares, ferramentas, equipamentos e serviços de TI
Jefferson Carvalho
Estabelecer sistemática de aferição da conclusividade das aquisições de TIC.
A9
R. da Silva
A11
A12
Estabelecer plano de trabalho das ações para transferência dos ativos de TIC que suportam o passaporte
para a Sala cofre;
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
Júlio Martinho de
Oliveira
A13
A14
A15
Estabelecer plano de trabalho das ações para implantação da nova linha de passaportes;
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
Júlio Martinho de
Oliveira
A10
A17
A18
Estabelecer plano de trabalho das ações para modernização e conformidade das soluções do DEMAT
suportados pela TI;
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
A19
A20
A21
Realizar o processo de contratação do novo Circuito Fechado de Televisão - CFTV;
Estabelecer plano de trabalho das ações para instalação do CFTV;
Executar o plano de trabalho;
A22
Estabelecer sistemática de aferição das ações.
A23
A24
A25
Estabelecer plano de trabalho das ações para coleta de dados brutos do sistema ImPrint-DECED;
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
A26
A27
A28
A29
A30
Executar o planejamento da contratação da solução de videoconferência;
Realizar o processo de contratação;
Estabelecer plano de trabalho das ações;
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
A31
A32
A33
Estabelecer plano de trabalho das ações para implantação do eSocial;
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
A16
42 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Eduardo Pureza
Rodrigo Couto
Júlio Martinho de
Oliveira
Selma Bastos
Yapery J. Sobral
Contratação
de
empresas
especializadas para fornecimento e
instalação de câmeras e demais
itens que compõem o Sistema
Integrado de Circuito Fechado de
Televisão (CFTV)
Ação
Descrição da Ação
Responsável
Recursos Necessários
META 5: Promover e manter a continuidade dos ativos de TIC por meio de aquisições de softwares, ferramentas, equipamentos e serviços de TI
Estabelecer plano de trabalho para unificação dos serviços da DVTI/SESI para à DVSI;
A34
Jefferson Carvalho/ Envolvimento das áreas.
Executar o plano de trabalho;
A35
Júlio Martinho de
Oliveira
Estabelecer sistemática de aferição das ações.
A36
A38
A39
Estabelecer plano de trabalho para identificação dos sistemas supervisórios das máquinas que atendem
ao (DEMOM, DEGER, DECED e DEMAT);
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
Jefferson Carvalho/
Júlio Martinho de
Oliveira / Eduardo
Pureza
Ação
Descrição da Ação
Responsável
A37
META 6: Viabilizar e implementar os sistemas para operação da autoridade certificadora no ambiente da sala-cofre em Santa Cruz
Estabelecer plano de trabalho para identificar as necessidades de operação no ambiente da sala-cofre em
A40
Santa Cruz;
Executar o plano de trabalho;
A41
William Batista
Teixeira
Estabelecer sistemática de aferição das ações.
A42
Ação
Descrição da Ação
META 7: Implantar contingência para os links de comunicação
Estabelecer plano de trabalho do projeto de instalação de links de contingência para o ambiente de Santa
A43
Cruz / Flamengo;
Executar o plano de trabalho;
A44
Estabelecer sistemática de aferição das ações.
A45
Ação
Descrição da Ação
Responsável
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Ações
de
capacitação
nas
linguagens de desenvolvimento
para operação da AC (Java, C# e
outras);
Conhecimento dos padrões e
plataformas
tecnológicas
para
operação da AC
Recursos Necessários
Rodrigo Couto
Responsável
META 8: Promover o aumento dos níveis de serviços cobertos por meio de Acordo de Nível de Serviços – ANS
Adequar os serviços de TI não cobertos contemplando novos Níveis de Serviço;
A46
Danielle Rouxinol
Estabelecer sistemática de aferição, da eficiência e eficácia, dos serviços cobertos por ANS.
A47
43 | P l a n o
Recursos Necessários
Recursos Necessários
Conhecimento em ITIL v3;
Ação
Descrição da Ação
Responsável
META 9: Promover o aumento do nível de maturidade na adesão dos processos do ITIL para gestão de serviços TI
Estabelecer plano de trabalho para implantação dos processos do ITIL;
A48
Executar o plano de trabalho;
A49
A50
Danielle Rouxinol
Conhecimento em ITIL v3;
Sistema
de
apoio
para
operacionalizar
os
processos
implantados – Solução CitSmart do
Portal do Software Público;
Pessoas capacitadas para implantar
os processos e operar os sistemas.
Responsável
Recursos Necessários
Estabelecer sistemática de aferição do plano de trabalho.
Ação
Descrição da Ação
META 10: Automatizar os processos administrativos mapeados
Estabelecer plano de trabalho para automatização dos processos mapeados;
A51
Executar o plano de trabalho;
A52
Estabelecer sistemática de aferição do plano de trabalho.
A53
Ação
Descrição da Ação
META 11: Demandas de desenvolvimento para fábrica de Software
Realizar processo de contratação;
A54
Identificar demandas para fábrica de software;
A55
Emitir Ordens de serviço para fábrica de software;
A56
Realizar plano de capacitação métricas de ponto de função.
A57
Ação
Descrição da Ação
META 12: Implantar uma nova Intranet baseado em um Software Content Management System (CMS)
Realizar processo de contratação;
A58
Estabelecer plano de trabalho para instalação do novo ambiente;
A59
Estabelecer plano de trabalho para customização do novo ambiente nos moldes da CMB;
A60
Estabelecer plano de trabalho para migração dos serviços da intranet atual para o novo ambiente;
A61
Realizar plano de capacitação;
A62
Estabelecer sistemática de aferição dos planos de trabalho.
A63
44 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Recursos Necessários
Wagner da Silva
Responsável
Recursos Necessários
Wagner da Silva
Contratação da fábrica de software.
Responsável
Recursos Necessários
Marco Almeida
Contratação dos serviços para
implantação da Nova Intranet
(software e serviços)
Ação
Descrição da Ação
Responsável
META 13: Estimular a redução do consumo de papel utilizado para impressão
Estabelecer plano de trabalho de medidas para redução do consumo de papel;
A64
Executar o plano de trabalho;
A65
A66
Orientações quanto ao uso
consciente das impressoras
coloridas e monocromáticas;
Ana Lúcia B Mocho
Uso da impressão frente/verso;
Impressão com o uso do crachá
funcional;
Realocação
do
quadro
de
impressoras nas áreas
Responsável
Recursos Necessários
Estabelecer sistemática de aferição do plano de trabalho.
Ação
Descrição da Ação
Recursos Necessários
META 14: Elaborar e implantar as normas de procedimentos com base nas diretrizes da Política de Segurança da Informação e Comunicação – POSIC
Conhecimento de gestão de
Identificar instrumentos legais para elaboração dos normativos de segurança da informação;
A67
segurança da informação (ISO
Estabelecer plano de trabalho para elaboração dos normativos;
A68
Josevaldo C. dos
27002, 27001, 27005, 15999);
Executar o plano de trabalho;
A69
Santos / Rafael
Política
de
Segurança
de
Servo
Estabelecer plano de trabalho para implantação dos normativos;
A70
Informação da CMB.
Estabelecer sistemática de aferição dos planos de trabalho.
A71
Ação
Descrição da Ação
META 15: Promover estratégicas para elaboração do Plano de Continuidade do Negócio de TI (PCNTI)
Realizar pré-projeto;
A72
Estabelecer plano de trabalho para implantação do PCNTI;
A73
Executar o plano de trabalho;
A74
Estabelecer sistemática de aferição das ações.
A75
Ação
Descrição da Ação
Responsável
Ricardo Zambroni
Martins
Estabelecer sistemática de aferição das ações.
45 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Ações de capacitação em GCN;
Disponibilidade de infraestrutura;
Envolvimento das áreas.
Responsável
Recursos Necessários
Geraldo Esperança
Conhecimento de Governança de
TI
(Cobit
4.1);
Legislação
específica
(Lei
8.666/92,
IN04/2010);
Manual de Contratação da SLTI.
META 16: Contratos aderentes à Instrução Normativa Nº 04/2010-SLTI
Executar o planejamento da contratação soluções de TIC, obedecendo às diretrizes da Norma 2014-NAA76
1-01 para as novas aquisições e/ou contratações;
A77
Recursos Necessários
Ação
Descrição da Ação
META 17: Promover a documentação dos sistemas
Estabelecer plano de trabalho para promover a documentação dos sistemas legados corporativo;
A78
Executar o plano de trabalho;
A79
Estabelecer sistemática de aferição das ações.
A80
A81
A82
A83
A84
A85
Responsável
Wagner da Silva
Estabelecer plano de trabalho para promover o aperfeiçoamento dos manuais de uso do sistema
integrado de gestão;
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
Yapery J. Sobral
Estabelecer plano de trabalho para promover a documentação dos sistemas de negócio (clientes
externos);
Executar o plano de trabalho;
Estabelecer sistemática de aferição das ações.
Júlio Martinho de
Oliveira
Descrição da Ação
Responsável
Ação
META 18: Promover as demandas de desenvolvimento em conformidade com o processo de desenvolvimento de software
Executar as demandas de desenvolvimento de software, obedecendo às diretrizes da Norma 2015-NA-2- Wagner da Silva /
A86
01-01;
Júlio Martinho de
Oliveira /
Estabelecer sistemática de aferição dos desenvolvimentos em conformidade com o processo de
A87
Yapery J. Sobral
desenvolvimento.
Ação
Descrição da Ação
Responsável
META 19: Promover a modernização e aumento do nível de segurança da rede corporativa no âmbito da CMB
Realizar o processo de aquisição da solução de segurança da rede corporativa;
A88
Estabelecer plano de trabalho para implantação dos equipamentos que compõem a solução;
A89
Executar o plano de trabalho;
A90
Jefferson Carvalho
Capacitar os empregados da área de segurança de TIC;
A91
Estabelecer sistemática de aferição das ações.
A92
46 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Recursos Necessários
Recursos Necessários
Internalizar o conhecimento
sobre o processo realizando
oficinas de aprendizagem com
toda equipe.
Recursos Necessários
Ação
Descrição da Ação
META 20: Promover o atendimento das recomendações do Acórdão nº 2296-2012
Estabelecer plano de trabalho para promover a integração dos dados dos sistemas legados com o sistema
A93
integrado de gestão;
Executar o plano de trabalho;
A94
Estabelecer sistemática de aferição das ações.
A95
A96
A97
A98
A99
A100
A101
Identificar instrumentos legais para elaboração dos normativos de governança de TI;
Estabelecer plano de trabalho para elaboração dos normativos;
Executar o plano de trabalho;
Analisar e aprovar as minutas dos normativos;
Estabelecer plano de trabalho para implantação dos normativos;
Estabelecer sistemática de aferição das ações.
Ação
Descrição da Ação
Responsável
Yapery J. Sobral
Wagner da Silva
Responsável
META 21: Treinar e manter os gestores e técnicos de TI capacitados conforme plano de capacitação estabelecido
A102 Viabilizar a participação nos treinamentos conforme plano de capacitação estabelecido;
Geraldo Esperanca
Ferreira
A103 Estabelecer sistemática de aferição das ações de capacitação.
Ação
Descrição da Ação
Responsável
META 22: Atender de maneira positiva as questões que tratam da governança de TI na Administração Pública Federal
A104 Identificar as questões do Questionário GovTI 2014 – TCU para atendimento;
A105 Estabelecer plano de trabalho;
Geraldo Esperanca
Ferreira
A106 Executar o plano de trabalho;
A107 Estabelecer sistemática de aferição das ações.
Ação
Descrição da Ação
Estabelecer sistemática de aferição das ações.
47 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Recursos Necessários
Plano de capacitação instituído.
Recursos Necessários
Questionário GovTI 2014
Responsável
Recursos Necessários
Danielle Rouxinol
Ações de capacitação;
Envolvimento das áreas da DVTI e
DVSI;
Sistemas
de
apoio
para
operacionalizar
os
processos
implantados.
META 23: Promover a implantação de uma Central única de Serviços
A108 Estabelecer plano de trabalho das ações para implantação da central de serviços;
A109 Executar o plano de trabalho;
A110
Recursos Necessários
Ação
Descrição da Ação
Responsável
Recursos Necessários
META 24 - Promover a transferência do ambiente de contingência das soluções de rastreabilidade (SCORPIOS e SICOBE) para sala-cofre da CMB em Santa
Cruz
A111 Estabelecer plano de trabalho para transferência do ambiente de contingência;
A112 Executar o plano de trabalho;
Jefferson Carvalho
A113 Estabelecer sistemática de aferição das ações
48 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
19.
PLANO DE GESTÃO DE PESSOAS
Atualmente, a Diretoria de Tecnologia - DITEC conta com 100 empregados no Departamento de
Tecnologia da Informação e Comunicação – DETIC distribuídos por cargo e área conforme o quadro a
seguir:
Tabela 8 – Quadro de distribuição de pessoas
Distribuição de pessoas no DETIC
Departamento de Tecnologia da Informação e Comunicação – DETIC
(04)
Cargo / Função
Quantidade
SUPERINTENDENTE
1
SECRETÁRIO
1
ASSISTENTE TÉCNICO
1
ANALISTA DE GESTÃO
1
Divisão de Modelos e Governança em TI – DVGO
(03)
Cargo / Função
Quantidade
GERENTE EXECUTIVO
1
ASSISTENTE TECNICO ADMINISTRATIVO
1
ANALISTA DE GESTÃO
1
Seção de Padronização e Processos Administrativos – SEPR
(06)
Cargo / Função
Quantidade
GERENTE
1
ANALISTA DE GESTÃO
5
Seção de Automação dos Processos de Negócios – SEPN
(11)
Cargo / Função
Quantidade
GERENTE [1]
0
ANALISTA DE GESTÃO
9
ASSISTENTE TÉCNICO ADMINISTRATIVO
2
Seção de Gestão de Conteúdo e Conhecimento – SEGE
(05)
Cargo / Função
Quantidade
GERENTE
1
ANALISTA DE GESTÃO
3
ASSISTENTE TÉCNICO ADMINISTRATIVO
1
[1]
Acumulando a função de confiança de Gerente Executivo na Divisão de Modelos e Governança em TI – DVGO.
49 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Distribuição de pessoas no DETIC
Divisão de Serviço e Suporte a Infraestrutura de TI – DVSI
(13)
Cargo / Função
Quantidade
GERENTE EXECUTIVO
1
GERENTE DE PROJETO
1
COORDENADOR DE PROJETO
1
ASSISTENTE TECNICO ADMINISTRATIVO
3
ANALISTA DE GESTAO
7
Seção de Operação da Segurança da Informação Corporativa – SEOC
(05)
Cargo / Função
Quantidade
GERENTE
1
ASSISTENTE TÉCNICO-ADMINISTRATIVO
1
ANALISTA DE GESTÃO
3
Seção de Manutenção e Logística para Equipamentos de TI – SEME
(07)
Cargo / Função
Quantidade
GERENTE
1
ASSISTENTE TÉCNICO-ADMINISTRATIVO
1
ANALISTA DE GESTÃO
5
Seção de Suporte e Administração da Infraestrutura de TI – SESA
(10)
Cargo / Função
Quantidade
GERENTE
1
ANALISTA DE GESTÃO
8
ASSISTENTE TÉCNICO-ADMINISTRATIVO
1
Seção de Administração e Operação de Utilitários para TI – SEAI
(07)
Cargo / Função
Quantidade
GERENTE
1
ANALISTA DE GESTÃO
6
Divisão de Sistemas Integrados de Informação – DVIN
(02)
Cargo / Função
Quantidade
GERENTE EXECUTIVO
1
ASSISTENTE TECNICO ADMINISTRATIVO
1
Seção de Sistema de Gestão Empresarial – SESG
(13)
Cargo / Função
Quantidade
GERENTE
1
CONSULTOR
1
ANALISTA DE GESTÃO
11
50 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Distribuição de pessoas no DETIC
Divisão de Tecnologia da Informação Industrial - DVTI
(02)
Cargo / Função
Quantidade
GERENTE EXECUTIVO
1
ASSISTENTE TÉCNICO ADMINISTRATIVO
1
Seção de Suporte a Serviços de Infraestrutura - SESI
(08)
Cargo / Função
Quantidade
GERENTE
1
ANALISTA DA CMB - GESTÃO
3
ASSISTENTE TÉCNICO ADMINISTRATIVO
3
COORDENADOR DE PROJETO
1
Seção de Desenvolvimento de Sistemas Industriais - SEDS
(11)
Cargo / Função
Quantidade
GERENTE
1
ANALISTA DA CMB - GESTÃO
7
ASSISTENTE TÉCNICO ADMINISTRATIVO
3
Principais fatores que contribuíram para a mudança significativa do quantitativo de pessoal entre as
áreas do DETIC:
 Mudança organizacional na estrutura do Departamento de Inovação Tecnológica – DEINT
transferindo a Divisão de Tecnologia da Informação Industrial – DVTI para o Departamento de
Tecnologia da Informação e Comunicação – DETIC;
 Perda de pessoal especializado para o mercado de trabalho e para áreas internas da CMB.
51 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
20.
PLANO DE INVESTIMENTO E CUSTEIO
No Plano de Investimento e Custeio são relacionados os investimentos em equipamentos, software,
aquisições, contratações, entre outros necessários à manutenção e expansão dos serviços de TI na CMB.
A tabela abaixo apresenta as aquisições necessárias para o cumprimento das metas estabelecidas
neste PDTI. Importante ressaltar que os valores demonstrados são estimados e serão reavaliados a cada
revisão do PDTI. Ao final da tabela é apresentada uma legenda com o descritivo dos campos da tabela.
Onde:
Meta
Descrição
Meta que deu origem a necessidade de aquisição.
Descrição da aquisição necessária.
Descrição dos projetos ou atividades no Departamento de
Desenvolvimento Empresarial – DESEM, onde:
Classificação
MAN – Atividades de Manutenção – Utilizado até 2012;
MOD – Projetos de Modernização - Utilizado até 2012;
ATV – Atividades – A partir de 2013;
PROJ – Projetos – A partir de 2013;
Demandante
52 | P l a n o
Órgão responsável pela aquisição.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Tabela 9 – Plano de Investimentos (CAPEX)
Meta
Descrição
Classificação
Demandante
Aquisição de licenças de software (Adobe Creative Suite 5 Design Premium).
Investimento
Previsto (2014)
Desembolso
Previsto (2014)
R$ 85.000,00
---
---
Aquisição de licenças de software de antivírus.
R$ 500.000,00
---
---
Aquisição de licenças de software Autodesk Autocad 2010.
R$ 101.000,00
---
---
R$ 2.000,00
---
---
R$ 136.455,00
---
---
R$ 328.242,00
---
---
R$ 5.000,00
---
Aquisição de licenças de software Corel Draw X4.
MAN.4103.33.01.2012
DETIC
Aquisição de licenças de software Microsoft Exchange Server Standard CAL Device CAL para uso do correio eletrônico.
Aquisição de licenças de sistema operacional Microsoft Windows 8 Pro 64 bits.
Aquisição de licenças de software Year Nessus Professional.
Aquisição de solução para a gestão integrada gerenciamento de projetos.
Aquisição de estações de trabalho (Desktops modelos Básicos, Avançados,
Workstations Gráficas e Notebooks), Servidores e outros itens de TI que serão
utilizados na substituição de equipamentos obsoletos e novas demandas.
Expansão da rede Storage Area Network – SAN.
5
Investimento
Realizado (2013)
Solução de backup Tape Library (Upgrade da solução atual e aquisição para
AC)
Modernização e expansão da infraestrutura de redes e CFTV - Switchs e rede
sem fio.
Aquisição solução para programa de educação corporativa.
Aquisição de solução para a gestão integrada e automação de Auditoria Interna.
Contrato (0025/2012)
Prestação de serviços de modernização e implementação de sistemas
administrativos no ambiente intranet - CSP CONSULTORIA E SISTEMAS.
Contrato (0199/2009).
Prestação de serviços de suporte, manutenção e monitoramento da rede local - 7
LAN. Contrato (0236/2011).
Aquisição de mala rígida para equipamentos. Contrato (0150/2013).
Aquisição de Kit para captura de dados biométricos. Contratos (0191/2013 e
0192/2013).
Aquisição de câmeras de videoconferência de alta definição com suporte a
múltiplos pontos, compatíveis com a solução existente.
Substituição do sistema de controle de acesso existente nas portarias e portões.
Solução de circuito fechado de televisão - CFTV com câmeras IP'S.
PRJ.4103.37.01.2013
ATV.4103.27.01.2013
DESEM
DETIC
---
R$ 1.000.000,00
R$ 1.860.000,00
R$ 1.860.000,00
R$ 600.000,00
---
R$ 200.000,00
---
DEGEP
MOD.IN3.33.01.2010
AUDIT
R$ 12.000,00
MOD.IN3.33.01.2010
DETIC
R$ 198.000,00
MOD.IN3.33.01.2011
DETIC
R$ 195.000,00
---
DECOM
R$ 71.000,00
---
---
---
DECOM
R$ 765.000,00
---
---
---
R$ 2.000.000,00
R$ 1.050.000,00
PRJ.4103.34.01.2013
DETIC
---
---
R$ 2.000.000,00
R$ 1.050.000,00
R$ 71.300,00
--R$ 752.665,00
R$ 38.000,00
R$ 1.155.000,00
MOD.3274.35.01.2011
DESEC
Dispositivos de alarmes integrando-os com o sistema de controle de acesso e
alarme.
53 | P l a n o
---
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
---
R$ 1.600.000,00
R$ 2.695.000,00
--R$ 71.300,00
--R$ 752.665,00
R$ 38.000,00
--R$ 1.600.000,00
---
Meta
5
6
11
12
19
23
Descrição
Aquisição de licenças de software (ProModel,CorelDRAW Graphics Suite
X6,ADOBE CS6 Design Standard,Adobe Photoshop Lightroom 5,Nero 2014
Platinum,Pinnacle Studio 17 Ultimate,Stata/SE 13,WBS Chart Pro,AUTODESK
AutoCAD Raster Design 2014,AUTODESK Inventor Professional
2014,AUTODESK AutoCAD Mechanical 2014,AUTODESK AutoCAD
2014,AUTODESK AutoCad Electrical 2014,Tenable Nessus Vulnerability
Scanner).
Aquisição de módulo de segurança criptografado – HSM. Contrato
(0233/2013).
Prestação de serviços de fábrica de software no processo de desenvolvimento
em modelo por ponto de função.
Prestação de serviços de fábrica de software no processo de desenvolvimento
em modelo por ponto de função – DEXTRA. Contrato (0093/2011).
Nova Intranet baseada em um software Content Management System – CMS.
Solução para prover a segurança da rede corporativa da Casa da Moeda do
Brasil.
Projeto de Gerência de Serviços de TI.
Classificação
Demandante
Investimento
Realizado (2013)
ATV.4103.27.01.2014
DETIC
---
MAN.4103.26.01.2012
DETIC
ATV.4103.27.01.2013
DETIC
MOD.IN3.33.01.2011
DETIC
PRJ.4103.27.01.2013
DETIC
PRJ.4103.27.04.2013
DETIC
PRJ.4103.27.03.2013
DETIC
Total
Realizado
54 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Investimento
Previsto (2014)
Desembolso Previsto
(2014)
R$ 200.000,00
R$ 200.000,00
R$ 252.000,00
R$ 126.000,00
R$ 3.000.000,00
R$ 600.000,00
R$ 250.000,00
R$ 250.000,00
---
R$ 1.300.000,00
R$ 900.000,00
---
R$ 2.500.000,00
R$ 2.100.000,00
R$ 336.000,00
--R$ 650.000,00
--R$ 3.384.697,00
R$ 800.000,00
R$ 22.323.965,00
--R$10.547.965,00
Tabela 10 - Plano de Custeio (OPEX)
Meta
Descrição
Prestação de serviço de residência de domínios.
R$ 300,00
R$ 300,00
R$ 818.000,00
R$ 138.330,00
Prestação de serviços de consultoria, manutenção e suporte técnico ao Sistema de Gestão Empresarial – SIGEM.
R$ 908.000,00
R$ 1.128.900,00
Prestação de serviços de hospedagem externa de dados de forma dedicada através de infraestrutura de internet e de banda larga
R$ 108.000,00
---
R$ 58.200,00
R$ 63.050,00
Prestação de serviços técnicos de suporte e manutenção de estações de trabalho, notebooks, monitores e componentes complementares.
R$ 420.000,00
R$ 420.000,00
Prestação de serviços de links de comunicação dedicados (Santa Cruz X Centro / Santa Cruz X Brasília)
R$ 114.000,00
R$ 91.459,00
Prestação de serviços de terceirização (Outsourcing) de impressão corporativa no parque industrial, sede e escritórios.
R$ 909.000,00
R$ 883.619,00
R$ 1.818.180,00
R$ 1.818.180,00
R$ 785.000,00
R$ 785.000,00
Prestação de serviços de manutenção dos ambientes de segurança de alta disponibilidade da sala cofre.
Prestação de serviços técnicos em tecnologia da informação na área de certificação digital para Autoridade Certificadora da CMB.
7
Desembolso
Previsto (2014)
Prestação de serviços de controle de balanceamento de carga e alta disponibilidade do tráfego IP, com gerenciamento de banda, incluindo acesso dedicado à
internet, com garantia de SLA e suporte técnico.
Prestação de serviços de assistência técnica e manutenção dos racks, servidores, periféricos e acessórios de Datacenter, com fornecimento total de peças e
atendimento técnico “on-site”.
5
Custo Realizado
(2013)
Contratação de empresa de suporte de TI para o escritório de Brasília.
---
R$ 5.280,00
Prestação de serviço de contingência da Autoridade Certificadora no ambiente do Serpro.
---
R$ 192.000,00
Prestação de serviços de assistência técnica e manutenção aos componentes da solução “Backstage” aplicados nos produtos da gráfica geral, com
atendimento técnico “on-site”.
---
R$ 350.000,00
Prestação de serviços de assistência técnica e manutenção de switches e módulos da solução “Cisco SmartNet”, com fornecimento total de peças e
atendimento técnico “on-site”.
---
R$ 20.000,00
Prestação de serviços de links de comunicação por meio de rádio digital de 30 Mbps, localizado na unidade Santa Cruz, atuando como contingência do link
principal.
---
R$ 210.000,00
Prestação de serviços de links de comunicação por meio de rádio digital de 10 Mbps, localizado na unidade Praia do Flamengo, atuando como contingência
do link principal.
---
R$ 144.000,00
Prestação de serviços de links de comunicação Ponto a Ponto de 50 Mbps por meio de fibra óptica, localizado na unidade Santa Cruz, responsável pela
interligação da unidade Santa Cruz com a unidade Praia do Flamengo.
---
R$ 219.000,00
Prestação de serviços de links de comunicação de 30 Mbps por meio de fibra óptica, localizado na unidade Santa Cruz, responsável pela comunicação com a
rede internet.
---
R$ 204.660,00
Prestação de serviços de links de comunicação de 100 Mbps por meio de fibra óptica, localizado na unidade Santa Cruz, responsável pela comunicação com a
rede internet.
---
R$ 514.160,00
Prestação de serviços de links de comunicação de 10 Mbps por meio de fibra óptica, localizado na unidade Praia do Flamengo, responsável pela comunicação
com a rede internet.
---
R$ 58.660,00
55 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Meta
24
Custo Realizado
(2013)
Descrição
Desembolso
Previsto (2014)
Prestação de serviços de links de comunicação de 100 Mbps para contingência do backbone de negócios (Internet)
---
R$ 398.690,00
Prestação de serviços de links de comunicação de 200 Mbps para contingência do backbone de negócios (Ponto a Ponto)
---
R$ 336.472,00
Total
Realizado
56 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
R$ 5.938.680,00
R$ 7.981.760,00
21.
PLANO ORÇAMENTÁRIO DE TI
Plano Orçamentário de TI é um resumo executivo das estimativas de investimentos e custeio
necessárias à área de TI para cumprimento das metas deste PDTI. Essas estimativas foram retiradas do Plano
de Investimento e Custeio. Importante ressaltar que os valores demonstrados são estimados e serão
reavaliados a cada revisão do PDTI. Este resumo será a base para a elaboração da proposta orçamentária
anual da área de TI da CMB.
Segundo o levantamento realizado por meio do Plano de Investimento e Custeio e dos custos do
funcionamento operacional da área de TI, o recurso necessário para atendimento de todas as metas do PDTI
é R$ 27.853.102,00 (Vinte e sete milhões, oitocentos e cinquenta e três mil e cento e dois Reais). Sendo
esse valor executado conforme a seguir:
Tabela 11 - Plano Orçamentário de Investimento
Meta
2013
5
R$ 2.398.697,00
6
R$ 336.000,00
11
R$ 650.000,00
2014
R$ 6.571.965,00
Total Geral
R$ 8.970.662,00
R$ 126.000,00
R$ 462.000,00
R$ 850.000,00
R$ 1.500.000,00
12
---
R$ 900.000,00
R$ 900.000,00
19
---
R$ 2.100.000,00
R$ 2.100.000,00
Total Geral
R$ 3.384.697,00
R$ 10.547.965,00
R$ 13.932.662,00
Tabela 12 – Plano Orçamentário de Custeio
Meta
5
R$ 5.938.680,00
2014
Total Geral
R$ 5.896.118,00
R$ 11.834.798,00
7
---
R$ 1.350.480,00
R$ 1.350.480,00
24
---
R$ 735.162,00
R$ 735.162,00
R$ 7.981.760,00
R$ 13.920.440,00
Total Geral
57 | P l a n o
2013
R$ 5.938.680,00
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
22.
PLANO DE GESTÃO DE RISCOS
Riscos são eventos ou condições incertas que, se ocorrer, terá um efeito positivo ou negativo sobre
pelo menos um objetivo da meta/ação dos planos do PDTI.
Considerando que a Política de Gestão Integrada de Riscos da Casa da Moeda do Brasil foi aprovada
pelo Conselho de Administração da Casa da Moeda do Brasil em 27/09/2013. Deverão ser observadas as
diretrizes estabelecidas na Norma de Administração 4000-NA-1-03-02.
22.1.Critérios de Tratamento de Riscos
É importante ter um ponto de corte, um limite de tolerância a riscos que a organização está disposta a
aceitar. São os chamados critérios de tratamento de riscos.
Para cada risco a ser identificado é adotada uma estratégia de tratamento e resposta ao risco. São
estratégias possíveis de respostas às ameaças e/ou oportunidades.
Para a definição dos Critérios de Tratamento de Riscos, deverão ser observadas as diretrizes
estabelecidas na Norma de Administração 4000-NA-3-01-02.
Os critérios de Tratamento de Riscos representam o critério de tolerância a riscos ou limites dos
riscos que a organização está disposta a aceitar. Por exemplo: “um risco que afete a reputação da
organização não será tolerado, logo precisa ser tratado”.
De posse dos Planos Específicos (Plano de Metas, Planos de Ações, Plano de Pessoal, Investimento e
Custeio), o Comitê de TIC e o Comitê de Riscos estabelecem os critérios de aceitação de riscos, onde indica
o grau de sensibilidade e, por consequência, de tolerância aos principais riscos conhecidos.
Essa decisão norteará as atividades subsequentes de identificação dos riscos, a avaliação das ações
planejadas e a concepção de novas ações destinadas a mitigar os riscos existentes (medida preventiva) ou a
tratar os resultados das ocorrências impactantes (medida de contingência).
22.2.Categoria do Risco
Outro aspecto importante é definir a categoria do risco. A categorização do risco identifica a área de
conhecimento à qual o risco é aplicável. Esse atributo é importante para que o gerenciamento de riscos possa
ser realizado de forma unificada para cada categoria.
Para definição da categoria do risco, deverão ser observadas as diretrizes estabelecidas na Norma de
Administração 4000-NA-1-03-01.01.
58 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
22.3. Identificação e Tratamento dos Riscos
Para cada Meta foram identificados os riscos relevantes, sua descrição, categoria, probabilidade e
impacto, considerando o grupo de ações definido para aquela meta.
Para a definição da probabilidade e impacto dos riscos, deverão ser observadas as diretrizes
estabelecidas na Norma de Administração 4000-NA-3-01-02.
22.4. Exposição do Risco
Os riscos identificados possuem um atributo chamado de Exposição do Risco. A Exposição é o
resultado da multiplicação de Probabilidade x Impacto. O resultado dessa operação possui valores possíveis
de 1 a 25. Dessa forma os riscos se enquadram de acordo com a matriz abaixo. Foram definidos que os
riscos de exposição inferior a 7 possuem exposição Baixa, entre 7 e 14 possuem exposição Média e acima de
14 exposição Alta.
Figura 8 - Matriz de Exposição dos Riscos
Segue abaixo a tabela com os riscos do PDTI identificados e o respectivo plano de tratamento:
59 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Probabilidade
Estratégia
Categoria
Exposição
Riscos
Impacto
ID
Plano de ação
Plano de Contingência
Responsável pela
Ação
META 1 - Aprimorar o atendimento dos incidentes conforme Acordo de Nível de Serviço estabelecido
assinatura dos níveis de serviço com os
Operacional
Muito Provável
16
clientes.
Reduzir
R1
Implementar
Alto
Não concluir a elaboração, aprovação e
controle
pontos
de
dos atendimentos
com SLA
Renegociar os prazos de
atendimento
Danielle Rouxinol
META 2 - Solucionar incidentes conforme Acordo de Nível de Serviço estabelecido
Falta de comprometimento técnico e
profissional.
Presteza
Pouco Provável
8
8
Reduzir
Pouco Provável
Alto
Operacional
utilizar serviço terceirizado;
Renegociar os prazos de
atendimento e revisar estudo
Realização de treinamentos
Compartilhar
R3
de serviço estabelecidos.
Avaliar a possibilidade de
Alto
R2
Não cumprimento dos acordos de nível
Danielle Rouxinol
Danielle Rouxinol
META 3 - Promover a satisfação dos usuários com os serviços e sistemas desenvolvidos pela DVIN, DVSI e DVGO
realização
das
avaliações
periódicas do grau de satisfação dos
usuários em relação aos serviços e
Implementar
Operacional
Provável
9
Reduzir
R4
de
Médio
Falta
sistemas desenvolvidos.
controle
pontos
das
de
avaliações
periódicas.
Wagner da Silva /
Yapery J. Sobral /
Jefferson C. R. da
Silva
META 4- Promover a satisfação dos clientes com os produtos e serviços desenvolvidos pela DVTI - (Clientes Externos)
realização
das
avaliações
periódicas do grau de satisfação dos
usuários em relação aos serviços e
sistemas desenvolvidos.
60 | P l a n o
Implementar
Operacional
Provável
9
Reduzir
R5
de
Médio
Falta
controle
periódicas.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
pontos
das
de
avaliações
Júlio Martinho de
Oliveira
Probabilidade
Estratégia
Categoria
Exposição
Riscos
Impacto
ID
Plano de ação
Plano de Contingência
Responsável pela
Ação
META 5 - Promover e manter a continuidade dos ativos de TIC por meio de aquisições de softwares, ferramentas, equipamentos e serviços de TI
Wagner da Silva /
de TIC devido a pouca experiência no
processo
de
contratação
de
TI
Operacional
Pouco Provável
8
Reduzir
R6
Yapery J. Sobral /
Alto
Atraso na conclusividade das aquisições
Realizar
processo
de
Jefferson C. R. da
contratação
Silva/
(IN04/2010).
Júlio
Martinho
de
Oliveira
Wagner da Silva /
Elaborar
aquisição,
ocasionando
demora
no
Modelagem
Pouco Provável
8
processo de contratação.
Reduzir
R7
Alto
Requisitos incompletos nos processos de
modelos
para
Yapery J. Sobral /
contratações padronizadas e
Jefferson C. R. da
que
Silva/
abrangem
a
máxima
variedade de objetos.
Júlio
Martinho
de
Oliveira
Provável
12
R9
implantação
da
nova
linha
de
Operacional
Provável
Alto
Atraso na conclusividade das ações para
12
passaportes.
Compartilhar
suportam o Passaporte para a Sala Cofre
Operacional
Compartilhar
transferência dos ativos de TIC que
Implementar
Implementar
Compartilhar
R8
Alto
Atraso na conclusividade das ações para
Implementar
R10
modernização
e
conformidade
soluções do DEMAT.
61 | P l a n o
das
Operacional
Provável
Alto
Atraso na conclusividade das ações para
12
pontos
de
controle para aferição das
ações.
pontos
de
controle para aferição das
ações.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Jefferson C. R. da
realocação
Silva/
de
outros
empregados para apoiar a
Júlio
Martinho
realização das ações.
Oliveira
pontos
de
de
Avaliar a possibilidade de
realocação
de
outros
empregados para apoiar a
Júlio Martinho de
Oliveira
realização das ações.
controle para aferição das
ações.
Avaliar a possibilidade de
Avaliar a possibilidade de
realocação
de
outros
empregados para apoiar a
realização das ações.
Eduardo Pureza
Operacional
Provável
de Televisão – CFTV.
12
R12
implantação do sistema ImPrint-DECED.
Operacional
Provável
Alto
Atraso na conclusividade das ações para
12
Compartilhar
implantação do novo Circuito Fechado
Implementar
Compartilhar
R11
Alto
Atraso na conclusividade das ações para
Implementar
pontos
de
controle para aferição das
ações.
Avaliar a possibilidade de
realocação
de
outros
empregados para apoiar a
Rodrigo Couto
realização das ações.
pontos
de
Júlio Martinho de
controle para aferição das
Oliveira
ações.
processo de contratação da solução de
Modelagem
Provável
12
videoconferência.
Reduzir
R13
Alto
Atraso ou insucesso na realização do
Selma Bastos
Atraso na conclusividade das ações para
Atraso na conclusividade das ações para
implantação do eSocial.
Operacional
Operacional
Provável
Pouco Provável
12
8
R16
unificação dos serviços disponíveis na
Operacional
Muito Provável
Alto
Atraso na conclusividade das ações para
16
DVTI/SESI para à DVSI.
Reduzir
videoconferência.
das máquinas que atendem ao (DEMOM,
DEGER, DECED e DEMAT).
62 | P l a n o
Operacional
Provável
Alto
R17
identificação dos sistemas supervisórios
12
de
ações.
Implementar
Implementar
Implementar
Atraso na conclusividade das ações para
pontos
controle para aferição das
Compartilhar
de
Compartilhar
solução
Alto
da
Compartilhar
R15
implantação
Alto
R14
Implementar
pontos
de
controle para aferição das
ações.
pontos
de
ações.
pontos
de
controle para aferição das
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
realocação
de
outros
empregados para apoiar a
Yapery J. Sobral
realização das ações.
controle para aferição das
ações.
Avaliar a possibilidade de
Jefferson Carvalho/
Júlio Martinho de
Oliveira
Jefferson Carvalho/
Júlio Martinho de
Oliveira / Eduardo
Pureza
Probabilidade
Estratégia
Categoria
Exposição
Riscos
Impacto
ID
Plano de ação
Plano de Contingência
Responsável pela
Ação
META 6 - Viabilizar e implementar os sistemas para operação da autoridade certificadora no ambiente da sala-cofre em Santa Cruz
viabilizar a operação da Autoridade
Produtos e
Certificadora no ambiente da sala-cofre
Serviços
Provável
em Santa Cruz.
Adequar os recursos humanos
15
Reduzir
R18
Muito Alto
Atraso na conclusividade das ações para
e
priorizar
as
demandas
estratégicas.
Avaliar a possibilidade de
realocação
de
outros
empregados para apoiar a
William Batista
Teixeira
realização das ações.
dos
recursos
de
comunicação.
Equipamento
Pouco Provável
Implementar
10
Reduzir
R19
Ineficiência
Muito Alto
META 7 - Implantar contingência para os links de comunicação
pontos
de
controle para aferição das
Rodrigo Couto
ações.
META 8 - Promover o aumento dos níveis de serviços cobertos por meio de Acordo de Nível de Serviços – ANS
usuários
Criação de níveis mínimos de
gerando
resistência à implantação de novos
Qualificação
Pouco Provável
serviços.
6
Reduzir
R20
dos
Médio
Insatisfação
serviço.
Danielle Rouxinol
Melhorar a qualidade dos
serviços disponíveis.
implantação dos processos do ITIL.
63 | P l a n o
Operacional
Provável
Implementar
15
Reduzir
R21
Atraso na conclusividade das ações para
Muito Alto
META 9 - Promover o aumento do nível de maturidade na adesão dos processos do ITIL para gestão de serviços TI
pontos
de
controle para aferição das
ações.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Renegociar os prazos das
ações.
Danielle Rouxinol
Probabilidade
Estratégia
Categoria
Exposição
Riscos
Impacto
ID
Plano de ação
Plano de Contingência
Responsável pela
Ação
META 10 - Automatizar os processos administrativos mapeados
Requisitos incompletos e desnecessários.
Qualificação
Provável
12
Compartilhar
R22
Alto
Envolver previamente a área
responsável
para
informações
e
obter
premissas
Renegociar os prazos das
ações.
Wagner da Silva
necessárias.
Atraso na conclusividade das demandas
pela fábrica de software.
De Terceiros
Provável
Implementar
15
Reduzir
R23
Muito Alto
META 11 - Demandas de desenvolvimento para fábrica de Software
pontos
de
controle para aferição das
ações.
Wagner da Silva /
Yapery J. Sobral /
Júlio Martinho de
Oliveira
META 12 - Implantar uma nova Intranet baseado em um Software Content Management System (CMS)
De Terceiros
Muito Provável
16
intranet atual para o novo ambiente.
equipe necessária.
64 | P l a n o
Qualificação
Pouco Provável
8
pontos
de
controle para aferição das
Marco Almeida
ações.
Promover
Alto
R25
Falta de realização de treinamento para a
Reduzir
migração dos serviços disponíveis na
Reduzir
R24
Implementar
Alto
Atraso na conclusividade das ações para
técnicos
treinamentos
na
arquitetura
plataforma definida.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
e
Marco Almeida
Probabilidade
Estratégia
Categoria
Exposição
Riscos
Impacto
ID
Plano de ação
Responsável pela
Plano de Contingência
Ação
META 13 - Estimular a redução do consumo de papel utilizado para impressão
Não cumprimento das medidas para
redução do consumo de papel.
Operacional
Pouco Provável
6
Reduzir
R26
Médio
Implementar controles para
monitoramento
mensal
do
volume
impresso;
realizar
Ana Lúcia B. Mocho
campanha de conscientização
META 14 - Elaborar e implantar as normas de procedimentos com base nas diretrizes da Política de Segurança da Informação e Comunicação – POSIC
Capacitar os empregados nos
elaboração dos normativos de segurança
Qualificação
Pouco Provável
8
da informação.
Reduzir
R27
Alto
Falta de conhecimento específico na
normativos identificados.
Conhecer casos de sucesso em
demais órgãos da APF.
Avaliar a possibilidade de
implantação do plano de continuidade de
Operacional
Provável
12
negócios de tecnologia da informação.
Reduzir
R28
Implementar
Alto
Atraso na conclusividade das ações para
pontos
de
controle para aferição das
ações.
realocação
de
outros
Josevaldo C. Santos /
Rafael Servo
empregados para apoiar a
realização das ações.
Renegociar os prazos das
ações.
META 15 - Promover estratégicas para elaboração do Plano de Continuidade do Negócio de TI (PCNTI)
R29
implantação do plano de continuidade de
negócios de tecnologia da informação.
Operacional
Provável
Alto
Atraso na conclusividade das ações para
12
Compartilhar
Avaliar a possibilidade de
Implementar
pontos
de
controle para aferição das
ações.
realocação
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
outros
empregados para apoiar a
realização das ações.
Renegociar os prazos das
ações.
65 | P l a n o
de
Ricardo Zambroni
Probabilidade
Estratégia
Categoria
Exposição
Riscos
Impacto
ID
Plano de ação
Plano de Contingência
Responsável pela
Ação
META 16 - Contratos aderentes à Instrução Normativa Nº 04/2010-SLTI
R30
as atividades de controle das contratações
Operacional
Pouco Provável
planejadas.
10
Reduzir
Falta de recursos humanos para executar
Muito Alto
Realizar
treinamentos
na
legislação vigente com as
pessoas
envolvidas
nas
contratações.
Avaliar a possibilidade de
realocação
de
outros
empregados para apoiar a
Geraldo Esperança
realização das ações.
Operacional
Provável
12
legados.
Compartilhar
promover a documentação dos sistemas
Implementar
Compartilhar
R31
Alto
Atraso na conclusividade das ações para
Implementar
Compartilhar
META 17 - Promover a documentação dos sistemas
Implementar
R32
promover
o
aperfeiçoamento
dos
manuais de uso do sistema integrado de
Operacional
Provável
Alto
Atraso na conclusividade das ações para
12
gestão.
R33
promover a documentação dos sistemas
Operacional
Provável
Alto
Atraso na conclusividade das ações para
12
de negócio (clientes externos).
pontos
de
controle para aferição das
ações.
pontos
de
controle para aferição das
ações.
pontos
de
controle para aferição das
ações.
Renegociar os prazos das
ações
Renegociar os prazos das
ações
Renegociar os prazos das
Wagner da Silva
Yapery J. Sobral
Júlio Martinho de
ações
Oliveira
META 18 - Promover as demandas de desenvolvimento em conformidade com o processo de desenvolvimento de software
Implementar
desenvolvimento conforme as diretrizes
da Norma 2015-NA-2-01-01.
66 | P l a n o
Operacional
Provável
12
Reduzir
R34
Alto
Não cumprimento das demandas de
pontos
de
controle para aferição das
demandas
desenvolvimento.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
de
Realização de oficinas de
aprendizagem
para
internalizar o conhecimento.
Wagner da Silva /
Yapery J. Sobral /
Júlio
Martinho
Oliveira
de
Probabilidade
Estratégia
Categoria
Exposição
Riscos
Impacto
ID
Plano de ação
Plano de Contingência
Responsável pela
Ação
META 19 - Promover a modernização e aumento do nível de segurança da rede corporativa no âmbito da CMB
Atraso na conclusividade das ações para
rede corporativa.
Operacional
Muito Provável
16
Reduzir
implantação da solução de segurança da
Alto
R35
Implementar
pontos
de
controle para aferição das
ações.
Avaliar a possibilidade de
realocação
de
outros
empregados para apoiar a
Jefferson C. R. da
Silva
realização das ações.
META 20 - Promover o atendimento das recomendações do Acórdão nº 2296-2012
promover a integração dos dados dos
sistemas legados internos com o sistema
Operacional
Muito Provável
integrado de gestão.
Implementar
20
Reduzir
R36
Muito Alto
Atraso na conclusividade das ações para
pontos
de
controle para aferição das
ações.
Implementar
pontos
de governança de TI.
Operacional
Provável
12
Reduzir
elaboração e implantação dos normativos
Capacitar os empregados nos
normativos identificados.
Conhecer casos de sucesso em
demais órgãos da APF.
67 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
de
outros
empregados para apoiar a
Yapery J. Sobral
de
ações.
Alto
R37
realocação
realização das ações.
controle para aferição das
Atraso na conclusividade das ações para
Avaliar a possibilidade de
Avaliar a possibilidade de
realocação
de
outros
empregados para apoiar a
realização das ações.
Wagner da Silva /
Yapery J. Sobral /
Jefferson C. R. da
Silva/ Júlio Martinho
de Oliveira
Probabilidade
Estratégia
Categoria
Exposição
Riscos
Impacto
ID
Plano de ação
Plano de Contingência
Responsável pela
Ação
META 21 - Treinar e manter os gestores e técnicos de TI capacitados conforme plano de capacitação estabelecido
Realizar
Pouco Provável
8
Reduzir
Operacional
processo de solicitação de treinamento.
pedidos
de
treinamento de acordo com
Atraso ou insucesso na realização do
Alto
R38
os
critérios
estabelecidos
e
prazos
pela
Geraldo Esperança
Alta
Direção.
META 22 - Atender de maneira positiva as questões que tratam da governança de TI na Administração Pública Federal
atendimentos
das
questões
do
Compliance
Provável
questionário GovTI – TCU.
12
Reduzir
R39
Implementar
Alto
Atraso na conclusividade das ações para
pontos
de
controle para aferição das
ações.
Conhecer casos de sucesso
em demais órgãos da APF.
Geraldo Esperança
META 23 - Promover a implantação de uma Central única de Serviços
implantação da Central de Serviços.
Operacional
Provável
12
Reduzir
R40
Implementar
Alto
Atraso na conclusividade das ações para
pontos
de
controle para aferição das
Danielle Rouxinol
ações.
META 24 - Promover a transferência do ambiente de contingência das soluções de rastreabilidade (SCORPIOS e SICOBE) para sala-cofre da CMB em Santa Cruz
Atraso na conclusividade das ações para
do
ambiente
de
Produtos e
contingência
das
soluções
de
Serviços
rastreabilidade para sala-cofre da CMB.
68 | P l a n o
Provável
12
Reduzir
transferência
Alto
R41
Adequar os recursos humanos
e
priorizar
estratégicas.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
as
demandas
Avaliar a possibilidade de
realocação
de
outros
empregados para apoiar a
realização das ações.
Jefferson C. R. da
Silva
Onde:
ID
Identificador do risco.
Riscos
Descritivo dos riscos.
Categoria
Probabilidade
Impacto
Categoria de cada risco identificado.
Probabilidade estimada de um risco ocorrer.
Impacto estimado se um risco ocorrer.
Estratégia
Plano de Ação
Plano de
Contingência
Observações
Atitude a ser tomada em relação ao risco.
Ações a serem executadas na tentativa de evitar
que o risco efetivamente aconteça.
Ações a serem executadas após o
acontecimento do risco, na intenção de
diminuir os impactos.
Consequências importantes caso ocorra um
risco.
A figura abaixo apresenta a matriz de exposição do risco da Figura 7 com a representação de cada
risco identificado quanto à sua exposição:
Figura 9 - Matriz de Exposição dos Riscos Identificados
Prob.
5
R1;R16;R24;R35
4
R36
R8;R9;R10;R11;
R12;R13;R14;R17;
R4;R5
R22;R28;R29;R31;
R18;R21;R23
R32;R33;R34;R37;
3
R39;R40;R41
R2;R3;R6;
R20;R26
R7;R15;R25;
2
R19;R30
R27;R38
1
1
69 | P l a n o
2
3
4
5
Imp.
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
23.
PLANO DE REVISÃO DO PDTI
Este documento é o Planejamento de Tecnologia da Informação da CMB para o período de 2013-
2014.
Assim, torna-se necessário realizar periodicamente a manutenção e revisão deste PDTI por meio de
reuniões dos membros do Comitê de TI. Nessas reuniões, deverão ser avaliadas as atividades realizadas
durante o período anterior, suas alterações ou ajustes de desvios ocorridos, priorização de novas demandas,
bem como, principalmente, zelar pela estruturação e continuidade do processo de governança de TI ora
iniciado.
70 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
24.
FATORES CRÍTICOS DE SUCESSO
Os Fatores Críticos de Sucesso são as condições que precisam, necessariamente, serem satisfeitas
para que o PDTI tenha sucesso, tais como: credibilidade, compromisso e aceitação. Esses fatores precisam
ser observados, tornando-se condições fundamentais a serem cumpridas para que o DETIC alcance seus
objetivos. Na tabela a seguir são apresentados esses fatores:
ID
Descrição
FC2
Participação ativa do Comitê de Tecnologia da Informação e Comunicação e do
Comitê de Segurança da Informação.
Controle e acompanhamento do Plano de Metas do PDTI.
FC3
Apoio da Alta Administração.
FC4
Corpo funcional compromissado e consciente do seu papel.
FC5
Revisão periódica do PDTI.
FC6
Disponibilidade adequada de recursos orçamentários e humanos.
FC7
Mapeamento dos processos de Negócio e de TI.
FC8
Melhoria da comunicação entre a TI e áreas clientes.
FC9
Capacitação contínua da equipe técnica de TI e dos usuários dos serviços de TI.
FC1
FC10 Melhoria contínua da gestão dos processos de TI.
71 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
25.
ANEXOS
Neste anexo estão enumerados os serviços, treinamentos e o processo de monitoramento do PDTI.
72 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
25.1.Catálogo de Serviços
O Catálogo apresenta a identificação da lista dos serviços de TI disponibilizado à CMB.
Serviço
Descrição
Serviço de suporte remoto aos usuários internos e externos;
Notebooks e Serviço de suporte presencial às estações de trabalho, notebooks,
impressoras, scanners e demais periféricos;
Serviço de instalação, remanejamento e desinstalação de equipamentos
Movimentação de Equipamentos de TI
de TI;
Fornecimento e suporte de conectividade à Rede CMB;
Conectividade a Rede Local (LAN)
Central de Serviços
Suporte à Desktops,
Periféricos
Fornecimento e suporte de conexão à Internet;
Conectividade a Internet (WAN)
Conectividade
à
Rede
Wireless
Fornecimento e suporte de conexão à rede sem fio da CMB;
(WLAN)
Conectividade à Rede Privada Virtual
Fornecimento/Suporte de acesso remoto seguro à rede local da CMB;
(VPN)
Hospedagem de caixas postais eletrônicas de usuários internos e
Correio Eletrônico
serviços de AntiSpam e antivírus de mensagens;
Agendamento e operacionalização dos recursos de videoconferência;
Vídeo Conferência
Serviço de proteção contra malwares/vírus nas estações de Trabalho;
Antivírus de Estações de Trabalho
Serviços
de
Armazenamento
Hospedagem de arquivos em infraestrutura central de Armazenamento;
Centralizado
Serviço de Suporte à Servidores;
Gerenciamento e Suporte a Servidores
Administração de Directory Services
Serviço de Administração de Directory Services;
Serviço de Administração de Banco de Dados;
Administração de Banco de Dados
Gerenciamento de Mensageria e
Serviço de Gerenciamento de Mensageria e Colaboração;
Colaboração
Serviço de impressão de documentos;
Serviços de Impressão em Rede
Desenvolvimento de Sistemas de Levantamento, concepção, elaboração e construção de sistemas de
informação;
Informação
Serviços de manutenção corretiva sobre sistemas de informação em
Sustentação à Sistemas de Informação
produção;
Manutenção Evolutiva de Sistemas de Implementação de novas funcionalidades sobre sistemas de informação
em produção;
Informação
Manutenção Adaptativa de Sistemas de Implementação de modificações sobre regras de negócio de sistemas
em produção;
Informação
Manutenção Perfectiva de Sistemas de
Implementação de melhorias sobre de sistemas em produção.
Informação
73 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
25.2.Plano de Capacitação
Trata-se do principal instrumento de planejamento das ações de capacitação do DETIC, conforme
disposto no Decreto-Lei nº 200/67, art. 10, §§ 2º e 4º, que define as diretrizes da Política de
Desenvolvimento de Pessoal.
O Departamento de Tecnologia da Informação e Comunicação observará ainda as capacitações
previstas no Programa de Capacitação e Desenvolvimento de Pessoas 2013-2014 do Sistema de Educação
Corporativa.
A seguir são descritas as ações de capacitação, com seus respectivos custos (estimados em função da
visão atual da abrangência das ações e serão revisto à medida que as ações forem sendo executadas), prazos,
ações e metas relacionadas no PDTI. A quantidade prevista de pessoas é uma estimativa de necessidade
mínima de pessoas, que deverá ser reavaliada no momento da execução das ações.
Onde:
ID
Identificador da capacitação.
Descrição da Ação
Descritivo da ação de pessoal ou treinamento.
Quantidade
Prazo
Número de pessoas alocadas (estimativa mínima) na tarefa ou
número de pessoas a serem treinadas.
Prazo de conclusão das atividades de pessoal ou treinamento
Custo Unit.
Custo estimado das ações de pessoal ou treinamento
74 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Tabela 13 - Plano de Capacitação
ID
PC1
PC2
PC3
PC4
PC5
PC6
PC7
PC8
PC9
PC10
PC11
Meta
M5
PC12
PC13
PC14
PC15
PC16
PC17
M8
PC18
M9
PC19
PC20
PC21
PC22
M10
M11
PC23
PC24
PC25
PC26
PC27
PC28
PC29
M12
PC30
M14
PC31
PC32
PC33
PC34
PC35
PC36
PC37
PC38
PC39
M15
M16
75 | P l a n o
Descrição
Quantidade
Prazo
7° Fórum de Gestão Fiscal & SPED
Curso E-Social
Formação Linux Administrator
Java para desenvolvimento Web
Módulo de Router Administrator
Módulo TCP/IP
Curso Sped Social
Curso TOTVS DbAudit Trail (Auditoria)
CA ARCSERVE Backup for Windows R15
Totvs – TOII – Integração Office
Virtualização de Servidores
HITACHI NAS Plataform Administration and
Operations TCI2102
CITRIX XENAPP 6.5 Administration - CXA-206-1
EXCHANGE 2010 - MS 10135 – Configuring,
Managing and Trhoubleshooting MS EXCHANGE
Server 2010
Jboss: Arquitetura e Administração
Jboss: Performance Tuning
Capacitar equipe para elaboração, acompanhamento e
melhoria dos níveis de serviço
Governança de TI – ITIL Foundation V3
Capacitar equipe em Mapeamento, modelagem e
melhoria de processos
BPM GLOAL TRENDS & Executive Fórum
Mapeamento de processos com BPMN 2.0
Capacitar equipe a medir e estimar o tamanho funcional
dos softwares através da contagem de ponto de função
Capacitar equipe para gerenciar os recursos de Portais,
Intranet e Extranet
Inovação e tendências para portais corporativos
Portais Corporativos e Intranets
Desenvolvimento de layouts tableless
Photoshop para layouts
Diagramação com Adobe InDesign
Acessibilidade Web
Capacitar equipe sobre as medidas necessárias à
proteção das informações em Segurança da Informação
através da norma NBR ISO/IEC 27002:2005; da
Segurança de Redes; da Segurança no Desenvolvimento
de Software e no Tratamento de Incidentes
CTIR Gov - 2013
Fórum Nacional de Segurança da Informação
Capacitar equipe sobre as medidas necessárias à gestão
de continuidade dos negócios de TI através da norma
NBR ISO/IEC 15999-2:2008 e das Normas
complementares DSIC/GSIPR
Fundamentos em continuidade de TI
Planejamento e contratação de serviços de TI
64 perguntas sobre contratos de soluções de TI
Contratação de Soluções de TI na CMB
Gestão de Contratos
Contratação de Soluções de TI
3
2
2
1
1
1
2
2
3
4
4
3
Set/2013
Nov/2013
Jul/2013
Mai/2013
Ago/2013
Fev/2013
Fev/2014
Abr/2013
A definir*
A definir*
A definir*
A definir*
Custo Total
Estimado
R$ 11.916,69
R$ 1.251,00
R$ 5.200,00
A definir*
A definir*
A definir*
R$ 1.166,18
R$ 941,46
R$ 4.200,00
R$ 1.404,00
R$ 10.000,00
R$ 6.000,00
2
3
A definir*
A definir*
R$ 6.000,00
R$ 4.500,00
4
4
A definir*
A definir*
R$ 16.100,00
R$ 13.000,00
10
Nov/2013
R$ 20.000,00
15
Jul/2013
R$ 5.083,36
10
Out/2013
R$ 30.000,00
2
5
Nov/2013
Mai/2014
R$ 8.928,04
R$ 7.080,00
10
Nov/2013
R$ 10.000,00
10
Nov/2013
A definir*
2
1
1
2
1
2
Set/2013
Out/2013
A definir*
A definir*
A definir*
A definir*
R$ 10.168,66
R$ 3.811,92
R$ 1.579,90
R$ 3.179,80
R$ 1.532,00
R$ 3.159,80
8
Set/2013
A definir*
1
3
Mai/2013
Mai/2014
5
Fev/2014
A definir*
3
20
3
18
2
16
Mai/2014
Set/2013
Jun/2013
Fev/2013
Jun/2013
Out/2013
R$ 8.550,00
R$ 3.000,00
R$ 11.993,79
A definir*
R$ 2.721,46
R$ 12.353,70
R$ 1.690,25
R$ 7.740,00
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
ID
Meta
PC40
PC41
PC42
PC43
PC44
PC45
PC46
PC47
PC48
PC49
PC50
PC51
PC52
PC53
M18
PC54
PC55
PC56
PC57
M19
PC58
PC59
PC60
PC61
PC62
PC63
PC64
PC65
PC66
PC67
PC68
PC69
PC70
PC71
PC72
PC73
M22
M23
Descrição
Capacitar a equipe sobre as medidas necessárias à
análise de requisitos, definição de arquitetura,
implementação, testes, documentação e manutenção dos
softwares
Persistência com JPA, HIBERNATE e EJB LITE
JAVA EE avançado e Web Services
Desenvolvimento de Aplicações Web com PHP
Web rica com JSF 2, Primefaces 4 e CDI
TOTVS DevStudio – Build on Eclipse
Agile Testing
Arquitetura e Design de Projetos Java - J-91
Laboratório Java com testes, XML e Design Patterns
CSS3 na Prática
Formação Java
PHP Advanced - WebServices + AJAX
PHP Advanced 2
ADVPL IV Web Services
Capacitar a equipe sobre as questões necessárias para
administração de sistemas Linux nos recursos de redes e
segurança
Capacitar a equipe sobre as questões necessárias para
tratamento de incidentes de segurança
Capacitar a equipe sobre as questões necessárias de
segurança de aplicações Web
Capacitar a equipe sobre as questões necessárias de
segurança em redes sem fio
Segurança PHP
Análise de Malware
Auditoria de Segurança em Aplicações Web
Módulo RISK Manager Básico/Avançado
Teste de Invasão em redes sem fio
Desenvolvimento Seguro
Auditoria de Segurança em Aplicações Web
Governança e Melhores práticas de TI na administração
pública
Planejamento e gestão estratégica de TI
Governança de TI
Gerenciamento de Projetos de TI
Métricas e Indicadores de TI
Fórum Nacional de Governança de TI no Setor Público
Seminário Anual do SISP
Symposium Gartner ITXPO 2013
Conferência & Expo HDI Brasil
Conferência & Expo HDI Brasil
Quantidade
Prazo
Custo Total
Estimado
10
Jun/2014
A definir*
6
8
1
1
5
4
7
7
1
2
2
2
4
Mai/2014
Mai/2014
Jul/2014
Jul/2014
Jun/2013
A definir*
A definir*
A definir*
A definir*
A definir*
A definir*
A definir*
A definir*
R$ 13.740,00
R$ 18.320,00
R$ 1.622,00
R$ 1.850,00
R$ 2.932,35
R$ 14.600,00
R$ 16.730,00
R$ 9.100,00
R$ 1.590,00
R$ 9.980,00
R$ 3.660,00
R$ 3.660,00
R$ 14.000,00
10
Ago/2013
R$ 3.000,00
10
Ago/2013
R$ 2.500,00
4
Jan/2014
R$ 4.200,00
10
Ago/2013
R$ 15.000,00
1
2
2
2
3
7
7
A definir*
A definir*
A definir*
A definir*
A definir*
A definir*
A definir*
R$ 1.599,90
R$ 4.000,00
R$ 3.600,00
R$ 6.400,00
R$ 6.000,00
R$ 17.150,00
R$ 12.810,00
10
Set/2013
R$ 6.000,00
5
5
5
2
2
2
2
4
3
Mai/2014
Jan/2014
Jan/2014
Out/2013
Nov/2013
Nov/2013
Nov/2013
Mai/2013
Mai/2014
R$ 7.500,00
R$ 1.500,00
R$ 1.500,00
R$ 2.104,40
R$ 9.497,73
R$ 4.403,02
R$ 6.896,36
R$ 17.700,96
R$ 12.750,00
* A ação de disseminação pode se relacionar com uma simples multiplicação interna (sem custo)
como reuniões, fóruns e treinamentos internos ou pode gerar uma contratação de treinamento externo
específico. Essa avaliação será feita ao longo do ciclo do PDTI, onde ocasionalmente será revisada a
coluna de custo caso se aplique.
76 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
25.3.Processo de Monitoramento e Avaliação da Execução do PDTI
Conforme o objetivo de controle PO1.5 – Planos Táticos de TI do modelo Cobit 4.1, o
gerenciamento ativo da execução do PDTI contempla o acompanhamento frequente de requisitos e recursos,
comparando-os ao alcance de metas estratégicas e táticas e os benefícios esperados, e tomando-se as ações
apropriadas em caso de desvios.
Desse modo, o acompanhamento e avaliação da execução do PDTI devem orientar-se pelo processo
definido nesta seção (Figura 9).
Figura 10 - Processo de monitoramento e avaliação do PDTI
O Comitê de TI ao autorizar a execução das ações priorizadas, em conformidade com o objetivo de
controle PO5.2 – Priorização dentro do Orçamento de TI, estabelece o direcionamento necessário à área de
TI, representada pelo DETIC para execução das ações de TI.
Havendo necessidade de contratação, o início do planejamento da contratação está condicionado à
autorização por parte da autoridade da área administrativa, de acordo com a IN. 04/2010 SLTI/MP.
A equipe de acompanhamento de PDTI, a ser instituída à época da publicação do PDTI 2013-2014,
deverá ser composta por técnicos das diversas áreas finalísticas e de TI da CMB, preferencialmente aqueles
integrantes da equipe de elaboração do PDTI.
77 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
Compete a esta equipe a elaboração de relatório executivo semestral, que deverá conter, no mínimo,
o monitoramento da situação das ações planejadas (se estão em andamento, se foram canceladas, se já foram
realizadas ou se há necessidade de realinhá-las aos objetivos do órgão e da TI); avaliação dos fatores que
influenciaram positivamente e negativamente o desempenho do PDTI; e indicação de ações corretivas, caso
necessário, além da avaliação dos resultados, indicadores, metas e riscos de cada necessidade.
O Comitê de Tecnologia da Informação recepcionará, em reunião ordinária, o relatório executivo
consolidado semestral de acompanhamento e o avaliará, com vistas a ratificar ou rever o direcionamento
tecnológico alinhado aos objetivos estratégicos da Instituição.
As diretrizes oriundas da avaliação subsidiarão as ações táticas e operacionais a serem executadas
pelas áreas finalísticas e de TI da CMB, reiniciando o ciclo de execução/monitoramento das ações de TI.
Com relação ao monitoramento da governança e da gestão de TI:
Convém que os dirigentes governem TI através de três tarefas principais: c) Monitorar o
cumprimento das políticas e o desempenho em relação aos planos. BRASIL. Associação Brasileira
de Normas Técnicas - ABNT. ABNT NBR ISO/IEC 38500:2009 – Governança corporativa de
tecnologia da informação.
Convém que os dirigentes monitorem até que ponto a TI dá suporte ao negócio. Convém que
os dirigentes monitorem até que ponto as políticas, tais como aquelas relacionadas com a exatidão
dos dados e a eficiência do uso da TI, são seguidas corretamente. Princípio 4: Desempenho.
Monitorar - BRASIL. Associação Brasileira de Normas Técnicas - ABNT. ABNT NBR ISO/IEC
38500:2009 – Governança corporativa de tecnologia da informação.
Convém que os dirigentes monitorem o cumprimento e conformidade da TI por meio de
relatos apropriados e práticas de auditoria, assegurando que análises críticas ocorram dentro dos
prazos e sejam realizadas de forma completa e apropriadas, para a avaliação do grau de satisfação do
negócio. Convém que os dirigentes monitorem as atividades de TI, incluindo a liberação de ativos e
dados, para assegurar o cumprimento das exigências ambientais, de privacidade, de gerenciamento
do conhecimento estratégico e de preservação da memória organizacional e outras obrigações
relevantes. Princípio 5: Conformidade. Monitorar – BRASIL. Associação Brasileira de Normas
Técnicas - ABNT. ABNT NBR ISO/IEC 38500:2009 – Governança corporativa de tecnologia da
informação.
78 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
25.4.Referências
INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE - ITGI. COBIT - Control Objectives for
Information and related Technology. COBIT 4.1;
itSMF. The IT Service Managent Forum. ITIL Version 3 Service Design;
BRASIL. Associação Brasileira de Normas Técnicas - ABNT. ABNT NBR ISO 15999-1:2008 – Gestão de
continuidade de negócios;
BRASIL. Associação Brasileira de Normas Técnicas - ABNT. ABNT NBR ISO 20000-2:2008 – Tecnologia
da Informação – Gerenciamento de serviços;
BRASIL. Associação Brasileira de Normas Técnicas - ABNT. ABNT NBR ISO/IEC 27001:2006 Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão de segurança da informação;
BRASIL. Associação Brasileira de Normas Técnicas - ABNT. ABNT NBR ISO/IEC 27002:2005 –
Tecnologia da informação – Técnicas de segurança;
BRASIL. Associação Brasileira de Normas Técnicas - ABNT. ABNT NBR ISO 31000:2009 – Gestão de
riscos;
BRASIL. Associação Brasileira de Normas Técnicas - ABNT. ABNT NBR ISO/IEC 38500:2009 –
Governança corporativa de tecnologia da informação;
BRASIL. Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento - SLTI/MP.
Instrução Normativa 4/2010;
Brasil. Decreto-Lei 200, de 25 de fevereiro de 1967;
Brasil. Lei 8.666, de 21 de junho de 1993;
BRASIL. Tribunal de Contas da União. Referencial Básico de Governança;
Brasil. Tribunal de Contas da União. Acórdão 1.603/2008-TCU-Plenário;
Brasil. Tribunal de Contas da União. Acórdão 2.308/2010-TCU-Plenário;
Brasil. Tribunal de Contas da União. Acórdão 1.233/2012-TCU-Plenário.
Brasil. Tribunal de Contas da União. Acórdão 2.585/2012-TCU-Plenário.
Brasil. Tribunal de Contas da União. Acórdão 1.233/2012-TCU-Plenário;
79 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
BRASIL. Tribunal de Contas da União. Guia de boas práticas em contratação de soluções de tecnologia da
informação;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
01/IN01/DSIC/GSIPR - Atividade de Normatização;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
02/IN01/DSIC/GSIPR - Metodologia de Gestão de Segurança da Informação e Comunicações.
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
03/IN01/DSIC/GSIPR - Diretrizes para a Elaboração de Política de Segurança da Informação e
Comunicações nos órgãos e entidades da APF;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
04/IN01/DSIC/GSIPR - Diretrizes para o processo de Gestão de Riscos de Segurança da Informação e
Comunicações - GRSIC nos órgãos e entidades da APF;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
05/IN01/DSIC/GSIPR - Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes
Computacionais - ETIR nos órgãos e entidades da APF;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
06/IN01/DSIC/GSIPR - Estabelece Diretrizes para Gestão de Continuidade de Negócios, nos aspectos
relacionados à Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública
Federal, direta e indireta – APF;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
07/IN01/DSIC/GSIPR - Estabelece as Diretrizes para Implementação de Controles de Acesso Relativos à
Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública Federal, direta
e indireta – APF;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
08/IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes
Computacionais nos órgãos e entidades da APF;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
09/IN01/DSIC/GSIPR, Estabelece orientações específicas para o uso de recursos criptográficos como
ferramenta de controle de acesso em Segurança da Informação e Comunicações, dos órgãos e entidades da
APF, direta e indireta.
80 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
10/IN01/DSIC/GSIPR - Estabelece diretrizes para o processo de Inventário e Mapeamento de Ativos de
Informação, para apoiar a Segurança da Informação e Comunicações (SIC), dos órgãos e entidades da APF,
direta e indireta;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
11/IN01/DSIC/GSIPR - Estabelece diretrizes para avaliação de conformidade nos aspectos relativos à
Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da APF, direta e indireta;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
12/IN01/DSIC/GSIPR - Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos
aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da APF, direta
e indireta;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
13/IN01/DSIC/GSIPR - Estabelece diretrizes para a Gestão de Mudanças nos aspectos relativos à
Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da APF, direta e indireta;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
14/IN01/DSIC/GSIPR - Estabelece diretrizes para a utilização de tecnologias de Computação em Nuvem,
nos aspectos relacionados à Segurança da Informação e Comunicações (SIC), nos órgãos e entidades da
APF, direta e indireta;
BRASIL, Gabinete de Segurança Institucional da Presidência da República. Norma Complementar nº
15/IN01/DSIC/GSIPR - Estabelece diretrizes de Segurança da Informação e Comunicações para o uso de
redes sociais, nos órgãos e entidades da APF, direta e indireta;
81 | P l a n o
Diretor de Tecnologia da Informação 2013-2014 –Rev.1