Ministra de Estado Chefe da Secretaria de Direitos Humanos Maria do Rosário Nunes Secretária Executiva Patrícia Barcelos Secretário de Gestão da Política de Direitos Humanos Gleisson Cardoso Rubin "Você tem de pensar nas grandes coisas enquanto faz as pequenas, para que as coisas pequenas possam ir na direção certa." Alvin Toffler Comitê de Tecnologia da Informação - Equipe responsável pela elaboração do PDTI 2014-2015 Nome Leonardo Augusto Balthar de Souza Santos Samanda Alves Freitas Juliana Marques Petroceli Giovana Bertolini Alexandre Avelino Pereira Sidnei Sousa Costa Wesley Rodrigo Couto Lira Daniel Miranda Pontes Rogerio Celson Carlos Martins Júnior Weslley da Silva Rodrigues Ismael de Moura Costa Aurélio Marques Cepeda Filho Gleisson Cardoso Rubin Roberta Tiemi Saita Antônio Carlos Soares Lima Marcus Vinícius Soares de Brito Área Secretaria Executiva Secretaria Nacional de Promoção e Defesa dos Direitos Humanos Secretaria Nacional de Promoção dos Direitos da Criança e do Adolescente Secretaria Nacional de Promoção dos Direitos da Pessoa com Deficiência Secretaria de Gestão da Política de Direitos Humanos Coordenação-Geral do Disque Direitos Humanos Coordenação-Geral de Logística e Tecnologia da Informação Coordenação-Geral de Logística e Tecnologia da Informação Coordenação-Geral de Logística e Tecnologia da Informação Coordenação-Geral do Observatório Nacional dos Direitos da Criança e do Adolescente Coordenação-Geral do Sistema de Informação da Pessoa com Deficiência Coordenação-Geral de Informações e Indicadores em Direitos Humanos Secretaria de Gestão da Política de Direitos Humanos Secretaria Executiva Gabinete Coordenação-Geral de Informações e Indicadores em Direitos Humanos Disponível em http://www.direitoshumanos.gov.br/pdti e http://cti.sdh.gov.br Histórico de versões e revisões Versão Período Descrição Responsável 1 Outubro de 2013 Minuta do PDTI CGLTI 2 Fevereiro de 2014 PDTI aprovado CTI SUMÁRIO 1Introdução ............................................................................................................................. 4 2Planejamento de Tecnologia da Informação ........................................................................ 6 3Referências Normativas ........................................................................................................ 7 4Princípio e diretrizes ............................................................................................................. 8 5Mapa Estratégico .................................................................................................................. 9 6Metodologia aplicada ......................................................................................................... 10 7Unidade Organizacional de TI............................................................................................ 10 7.1 Análise SWOT da unidade organizacional de TI ........................................................ 11 7.2 Fatores críticos de sucesso para a unidade organizacional de TI ................................ 13 7.3 Equipe da unidade organizacional de TI ..................................................................... 14 7.4 Inventário de sistemas e aplicações da unidade organizacional de TI ........................ 14 7.5 Inventário de microcomputadores ............................................................................... 16 7.6 Inventário de impressoras e scanners .......................................................................... 16 7.7 Telefonia ...................................................................................................................... 17 7.8 Inventário de servidores de rede.................................................................................. 17 7.9 Correio eletrônico ........................................................................................................ 20 7.10 - Rede Local (LAN) ....................................................................................................... 21 7.11 - Acesso à Internet ......................................................................................................... 21 7.12 - Firewall........................................................................................................................ 22 7.13 - Data Center .................................................................................................................. 22 7.14 - Storage ......................................................................................................................... 23 7.15 - Tape Library ................................................................................................................ 24 8Comitê de Tecnologia da Informação – CTI ...................................................................... 24 9Planejamento Estratégico da SDH/PR ................................................................................ 24 9.1 Planejamento da SDH/PR ........................................................................................... 24 9.2 Alinhamento do PDTI à EGTI 2013-2015 .................................................................. 25 10 - PDTI 2012/2013 - Resultados obtidos ............................................................................... 25 10.1 - Evolução do iGovTI (2010 X 2012) ........................................................................... 25 10.2 - Resultados do PDTI 2012-2013 .................................................................................. 27 11 - Plano de Metas e Ações de TI ............................................................................................ 29 12 - Plano de aquisições e contratações ..................................................................................... 34 13 - Conclusão ........................................................................................................................... 36 1 - Introdução A Secretaria de Direitos Humanos da Presidência da República – SDH/PR – foi criada por meio da Lei nº 10.683, de 28 de maio de 2003, e tem como competências, entre outras: "assessorar direta e imediatamente o Presidente da República na formulação de políticas e diretrizes voltadas à promoção dos direitos da cidadania, da criança, do adolescente, do idoso e das minorias e à defesa dos direitos das pessoas com deficiência e promoção da sua integração à vida comunitária, bem como coordenar a política nacional de direitos humanos, em conformidade com as diretrizes do Programa Nacional de Direitos Humanos - PNDH". A partir de 19 de agosto de 2010, a SDH/PR adquiriu status de ministério. A Lei nº 12.314, de 19 de agosto de 2010, equiparou o status de todos os órgãos ligados diretamente à Presidência da República, eliminando as diferenças na estrutura anterior. Com estas mudanças, a SDH/PR passou a gozar de autonomia institucional e as subsecretarias que integravam sua estrutura – Promoção e Defesa dos Direitos Humanos; Direitos da Criança e do Adolescente; Direitos da Pessoa com Deficiência – tornaram-se Secretarias Nacionais. A Secretaria Adjunta foi transformada em Secretaria Executiva e o cargo de Secretário Especial dos Direitos Humanos passou a ser denominado Ministro de Estado Chefe da Secretaria de Direitos Humanos da Presidência da República. Entre as ações finalísticas, várias são providas por sistemas sensíveis, entre os quais destacam-se: Sistema de Informação para a Infância e a Adolescência – Conselhos Tutelares; Sistema de Informação e Gestão do Programa de Proteção de Crianças e Adolescentes Ameaçados de Morte; Sistema de Gestão do Programa de Ações Integradas e Referenciais de Enfrentamento da Exploração Sexual de Crianças e Adolescentes; Matriz Intersetorial de Enfrentamento da Exploração Sexual Comercial de Crianças e Adolescentes; Sistema Nacional de Proteção a Vítimas e Testemunhas. Além disso, vários objetivos finalísticos da Secretaria são alcançados por meio de recursos de Tecnologia da Informação, tais como: divulgação de ações, realização de debates intersetoriais e realização de capacitações de parceiros Estaduais e Municipais, entre outras, são também motivadoras da reestruturação da área de TI, pois demandam ambientes de comunicação unificados (salas de videoconferência, equipamentos de captação e transmissão etc) que facilitem a implementação daquelas atividades e permitam a redução de custos. Até recentemente, por força do Decreto nº 4.939, de 29 de dezembro de 2003, as necessidades de serviços de Tecnologia da Informação eram providas pelo Ministério da Justiça. Neste contexto, com vistas a promover a estruturação das áreas-meio da Secretaria e a desvinculação gradual do Ministério da Justiça, tomou-se como diretriz estratégica a necessidade de provimento próprio dos serviços de Tecnologia da Informação – TI – em alinhamento com as demandas internas e com os objetivos estratégicos específicos da SDH/PR. Com vistas a seguir as determinações normativas e iniciar a construção de seu PDTI, a SDH/PR realizou análise de sua estrutura de tecnologia da informação, verificando, como principais características, a desintegração no provimento de serviços; a heterogeneidade tecnológica; e a realização de contratações pontuais de bens e serviços. Cumpre ressaltar que a inexistência de uma estrutura de tecnologia da informação acarretaria ainda ao órgão os seguintes riscos: comprometimento do domínio da informação; dificuldade de governança e gestão de TI; complexidade na gestão contratos de TI; exposição de informações críticas e sensíveis; e comprometimento da segurança da informação. Considerando o exposto, a estruturação da área de tecnologia da informação da SDH/PR propicia não somente a mitigação de riscos, mas também a centralização das soluções na área de TI, aumenta o domínio da informação, promove a padronização tecnológica, aumenta a gestão e a governança da área de TI, e centraliza as aquisições, permitindo o aumento da eficiência, da eficácia e da efetividade do processo. Para promover a estruturação da área de TI, considerou-se primordial a aquisição de bens e a contratação dos serviços necessários à sua sustentação, ações estas que deverão ser realizadas em conformidade com as boas práticas de planejamento e os ditames legais. Assim, conforme ressalta o Art. 4º da Instrução Normativa nº 04/2010 da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão – SLTI/MPOG, que dispõe sobre a contratação de soluções de Tecnologia da Informação para entidades integrantes do Sistema de Administração dos Recursos de Informação e Informática – SISP: “As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o Plano Diretor de Tecnologia da Informação – PDTI, alinhado ao planejamento estratégico do órgão ou entidade.” Cabe destacar que a Secretaria de Direitos Humanos integra o SISP na qualidade de Órgão Setorial. O SISP, instituído pelo Decreto n° 1.048, de 21 de janeiro de 1994, e atualmente regido pelo Decreto nº 7.579, de 11 de novembro de 2011, organiza o planejamento, a coordenação, a operação, o controle e a supervisão dos recursos de informação e informática dos órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional, em articulação com os demais sistemas que atuam direta ou indiretamente na gestão da informação pública federal. Neste sentido, uma das práticas fomentadas pelo SISP é a utilização de um Plano Diretor de Tecnologia da Informação, que, segundo a IN 04/2010, é o “instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades de informação de um órgão ou entidade para um determinado período.” Destarte, dada a imprescindibilidade dos recursos de TI para o alcance dos objetivos institucionais, infere-se que a área de Tecnologia da Informação tem importância estratégica para a SDH/PR e para as políticas de Direitos Humanos, tornando-se essencial definir suas diretrizes por meio da elaboração do PDTI. O PDTI/SDH/PR relaciona as ações tecnológicas da Secretaria alinhadas às ações político-institucionais, tendo como propósito definir, de forma clara, metas realistas e consistentes com a missão social do órgão. Busca, também, o correto equilíbrio entre o atendimento à expectativa das Secretarias Nacionais quanto aos serviços prestados pela Coordenação-Geral de Logística e Tecnologia da Informação – CGLTI – e a organização interna dessa coordenação, a fim de minimizar custos, apontar soluções e viabilizar o alcance dos objetivos identificados. O PDTI/SDH/PR tem como objetivo nortear a formulação e a implementação de políticas de Tecnologia da Informação no âmbito da Secretaria para o biênio de 2014 a 2015, visando ainda apresentar o contexto atual da SDH/PR no que se refere ao diagnóstico, planejamento e gestão dos recursos e processo de Tecnologia da Informação e definir princípios e diretrizes, plano de metas e ações de TI, plano de gestão de pessoas em TI, plano de gestão de riscos e plano de investimento em serviços e equipamentos. 2 - Planejamento de Tecnologia da Informação Segundo Peter Drucker, "O planejamento não diz respeito a decisões futuras, mas às implicações futuras de decisões presentes". No planejamento, fatores políticos, administrativos, técnicos, econômicos e sociais são sopesados de forma equânime buscando resultar em algo palpável que resulte no alcance dos objetivos institucionais. Planejar, enquanto processo, exige reflexão, análise, estudo e discussão resultando em um produto tido como plano. De acordo com o Decreto-Lei nº 200/1967, o planejamento é um princípio fundamental da Administração Pública Federal, nos termos do art. 6º: “As atividades da Administração Federal obedecerão aos seguintes princípios: planejamento; coordenação; descentralização; delegação de competência; controle”. Do mesmo modo, a Constituição Federal de 1988 institui a eficiência como princípio da Administração Pública, sendo, no entanto, impossível alcançá-lo sem planejamento. São considerações sempre plausíveis as relativas à importância estratégica da Tecnologia da Informação para os objetivos institucionais. Dada esta importância e o risco que representa para o alcance dos objetivos, a Tecnologia da Informação não deve prescindir de planejamento. O planejamento de Tecnologia da Informação confere foco às ações de TI, norteando sua execução e possibilitando o direcionamento de seus recursos e esforços no alcance de metas pré-definidas. Ele deve permitir a identificação de soluções de TI que agreguem valor às ações do órgão e contribuam para o alcance de seus objetivos institucionais. Inobstante a existência de um Planejamento Estratégico Institucional formal, o Planejamento de Tecnologia da Informação ao congregar diretrizes e ações transversais constitui importante instrumento de planejamento para o órgão. De toda sorte, o Planejamento de Tecnologia da Informação resultará na declaração de objetivos e iniciativas estratégicas da área de TI, sempre alinhados aos objetivos e metas institucionais. 3 - Referências Normativas Para a elaboração deste PDTI/SDH/PR, foram utilizadas as referências normativas listadas abaixo: Compras e Contratação Lei n° 8.666/1993 - Regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas para licitações e contratos da Administração Pública. Lei n° 10.520/2002 - Institui a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns. Decreto n° 2.271/1997 - Dispõe sobre a contratação de serviços pela Administração Pública Federal. Decreto n° 5.450/2005 - Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns. Decreto nº 7.174/2010 - Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal, direta ou indireta, pelas fundações instituídas ou mantidas pelo Poder Público e pelas demais organizações sob o controle direto ou indireto da União. Instrução Normativa n° 04/2010, do Ministério do Planejamento, Orçamento e Gestão - Dispõe sobre o processo de contratação de serviços de Tecnologia da Informação pela Administração Pública Federal direta, autárquica e fundacional. Estratégia Geral de Tecnologia da Informação – EGTI 2013-2015 Referencial de Modelo Administrativo Decreto-Lei n° 200/67 - Dispõe sobre a organização da Administração Federal, estabelece diretrizes para a Reforma Administrativa. Decreto n° 1.048/94 - Dispõe sobre o Sistema de Administração dos Recursos de Informação e Informática, da Administração Pública Federal. Segurança da Informação Decreto nº 3.505/2000 - Institui a Política de Segurança da Informação no âmbito da Administração Pública Federal. Instrução Normativa n° 01/2010, do Gabinete de Segurança Institucional da Presidência da República - Dispõe sobre o Segurança das Informações e Comunicações. 4 - Princípio e diretrizes O princípio que norteia o processo de concepção deste PDTI/SDH/PR é o de utilizar a Tecnologia da Informação como instrumento estratégico da Política de Direitos Humanos. Com base nisso, foram definidas as seguintes diretrizes: assegurar que o emprego da Tecnologia da Informação agregue valor à Política de Direitos Humanos e a seus usuários; assegurar recursos de acessibilidade nas soluções tecnológicas adotadas pela Secretaria; adotar as melhores práticas para gestão e controle das iniciativas de TI, a fim de otimizar os investimentos na área, compartilhando resultados e obtendo métricas para avaliação; observar, no que couber, o uso de software livre e/ou público em conformidade com as diretrizes do Comitê Executivo de Governo Eletrônico e normas definidas no âmbito da Administração Pública Federal; adotar medidas que promovam o uso sustentável de recursos ambientais e processos de TI; promover a prestação de serviços eletrônicos à sociedade de forma ágil e transparente, em observância à Lei de Acesso à Informação (Lei 12.527/2011), e; priorizar a terceirização de serviços relacionados às atividades-meio. 5 - Mapa Estratégico MAPA ESTRATÉGICO Visão Prover soluções de tecnologia da informação para que a SDH/PR possa atuar na articulação e implementação de políticas públicas voltadas para a proteção e promoção dos direitos humanos. Dotar a SDH/PR de sistema de informações e de recursos tecnológicos modernos, capazes de suportar o desenvolvimento de programas, projetos e processos de trabalho com maior eficácia, sempre norteados por valores relacionados aos direitos humanos. Processos Internos Governança Sociedade Missão Promover a prestação de serviços eletrônicos à sociedade de forma ágil e transparente, em observância à Lei de Acesso à Informação (Lei 12.527/2011). Adotar premissas, políticas e especificações técnicas que regulamentam a utilização e governança da Tecnologia da Informação no governo federal e mercado, como a IN 04/2010, COBIT, ITIL e outros Observar o uso de software livre e/ou público em conformidade com as diretrizes do Comitê Executivo de Governo Eletrônico e normas definidas no âmbito da Administração Pública Adotar medidas de conscientização e economia de recursos ambientais relacionados aos processos de TI; e Adotar as melhores práticas para gestão e controle das iniciativas de TI, a fim de otimizar os investimentos na área, compartilhando resultados e obtendo métricas para avaliação Assegurar recursos de acessibilidade nas soluções tecnológicas adotadas pela Secretaria; 6 - Metodologia aplicada Como orientação, a metodologia utilizada foi a do Guia de elaboração de PDTI do SISP, versão 1.0, da SLTI/MP, adaptando-o à realidade da SDH, bem como considerando o atual nível de maturidade de governança de TI. Tal modelo serve para apoiar os órgãos integrantes do SISP na construção de seus PDTI, com conteúdo e qualidade mínimos. Utilizou-se, também o PDTI da SDH 2012/2013 e seus resultados alcançados, assim como as normas e diretrizes vigentes na Administração Pública Federal, buscando dar maior segurança ao gestor de TI. 7 - Unidade Organizacional de TI Apresenta-se abaixo o posicionamento da Coordenação-Geral de Logística e Tecnologia da Informação - CGLTI, unidade organizacional de TI, na estrutura regimental da SDH/PR: Ministra(o) Gabinete Secretaria Executiva DDPTDH Ouvidoria Nacional Assessoria Jurídica SNPDDH SNPDCA SNPDPD Secretaria de Gestão da Política de Direitos Humanos Coordenação-Geral de Planejamento e Orçamento Coordenação-Geral de Gestão de Pessoas Coordenação-Geral de Licitações e Contratos Coordenação-Geral de Execução Orçamentária e Financeira Coordenação-Geral de Convênios Coordenação-Geral de Logística e Tecnologia da Informação 7.1 - Análise SWOT da unidade organizacional de TI Para realizar a análise da unidade organizacional de TI da SDH/PR, utilizou-se a técnica denominada SWOT. O termo, acrônimo das palavras Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats), faz referência a um sistema de diagnóstico e planejamento cuja matriz permite a avaliação de cenários e/ou ambientes. Com base nas informações apresentadas pelos Secretários Nacionais, Coordenadores e gestores das áreas de negócio da SDH/PR, bem como em levantamentos, inventários e observações realizados interna e externamente, foram identificados: Pontos Fortes bom nível de conhecimento das áreas finalísticas da SDH/PR por parte das equipes que compõem a área de tecnologia da informação ; estrutura própria de TI; união e pró-atividade das equipes que compõem as áreas finalísticas da SDH/PR perante as solicitações apresentadas; agilidade no atendimento às demandas urgentes; diálogo constante entre a CGLTI e as diversas Secretarias da SDH/PR; iniciativa no uso das melhores práticas do mercado; melhoria de diálogo com a rede de atendimento de direitos humanos por meio de sistema informatizados pelos serviços de atendimento ao cidadão, como o Disque Direitos Humanos. Pontos a Serem Melhorados escassez de recursos humanos especializados em TI, o que ocasiona dificuldades no atendimento a todas as demandas internas; escassez de cargos comissionados, funções e gratificações, o que dificulta a atração e retenção de servidores capacitados no quadro de TI; inexistência de pessoal e recursos voltados à segurança da informação; gerenciamento de processos internos não formalizado; definição orçamentária incompatível com as necessidades de TI da SDH/PR e desincompatibilizada com o ciclo orçamentário. dificuldade de comunicação com algumas áreas finalísticas para levantamento de requisitos e homologação de sistemas; investimento em programas sem previsão de sua manutenção corretiva e evolutiva; reduzido domínio das informações institucionais, em virtude da excessiva descentralização de soluções e sistemas de TI; complexidade de gestão dos contratos referentes às soluções de TI, em virtude da predominância de aquisições pontuais; Complexidade para a uniformização de sistemas e integração com os disponíveis ou utilizados por órgãos parceiros. Oportunidades busca de parcerias com outros órgãos da Administração Pública Federal; alocação descentralizada de servidores da área de TI junto à SDH/PR, em decorrência da criação do cargo de Analista em Tecnologia da Informação, pelo Ministério do Planejamento, Orçamento e Gestão; planejamento de aquisição de infraestrutura de TI para a SDH/PR; padronização tecnológica e consequente aumento da qualidade dos serviços prestados pela CGLTI. Ameaças contingenciamento orçamentário; risco de exposição de informações sensíveis; perda do domínio das informações e consequente comprometimento da imagem institucional da Secretaria; segurança da informação de dados de denúncias e de sistema de proteção e defensores de direitos humanos. 7.2 - Fatores críticos de sucesso para a unidade organizacional de TI Os fatores críticos de sucesso são os pontos-chave que definem o sucesso ou o fracasso dos objetivos definidos no planejamento de qualquer organização. Tomados como condições fundamentais a serem cumpridas para que a instituição sobreviva e tenha sucesso em sua área, tornam-se, quando bem definidos, pontos de referência para toda a organização no desenvolvimento e implementação de suas atividades. Os fatores críticos de sucesso vinculados às diretrizes para a área de TI da SDH/PR são os seguintes: apoio da alta administração; governança dos processos e recursos de TI; aderência à IN 04/2010 nos processos de contratação de soluções de TI; correta documentação de sistemas e soluções de TI; aquisição e desenvolvimento de sistemas em conformidade com uma metodologia definida; observação às diretrizes da política de segurança da informação; aplicação de metodologia de gerência de projetos; uso da infovia (SERPRO); implementação de frameworks de mercado (ITIL e COBIT) para gerenciar e governar as atividades de TI; utilização de soluções de virtualização para uso racional dos recursos de hardware disponíveis nos servidores de rede; capacitação dos profissionais que integram a área de TI. 7.3 - Equipe da unidade organizacional de TI A equipe de TI, atualmente, é composta por 3 profissionais, os quais, dada a carência de recursos humanos, desempenham atividades simultâneas, tais como: administração de sistemas e servidores, administração de rede, coordenação do suporte técnico, planejamento de aquisições, gestão e fiscalização de contratos, entre outros. 7.4 - Inventário de sistemas e aplicações da unidade organizacional de TI Atualmente, encontram-se em funcionamento na SDH/PR os seguintes sistemas de informação e portais: Sigla Descrição SIPIA CT Sistema de Informações para Infância e Adolescência – versão Conselhos Tutelares SIGSDH Sistema Integrado de Gestão da Secretaria de Direitos Humanos SONDHA Sistema de Ouvidoria Nacional de Direitos Humanos de Atendimento SIPIA SINASE Sistema de Informações para Infância e Adolescência – versão Sistema Nacional de Atendimento Socioeducativo Plataforma Observações JAVA/ORACLE - PHP/ - POSTGRESQL PHP/ POSTGRESQL JAVA/ORACLE - PHP/ - SIPIA PPCAAM Sistema de Informações e Gestão do Programa de Proteção de Crianças e Adolescentes Ameaçados de Morte POSTGRESQL PNDH-3 Plano Nacional de Direitos Humanos PHP/ POSTGRESQL SIPIA2 Cadastro de conselhos tutelares - PHP/ Sistema desenvolvido pela BASIS Sigla Descrição Plataforma Observações POSTGRESQL PORTAL DO Portal institucional do Observatório da OBSERVATÓ Criança e do Adolescente RIO DA CRIANÇA E DO ADOLESCEN TE PORTAL DA Portal institucional da SDH SDH DESAPARECI Cadastro nacional de crianças e adolescentes desaparecidos DOS Portal institucional da Pessoa com PORTAL PESSOA COM Deficiência DEFICIÊNCI A MATRIZ SIPIA Matriz Inter setorial de Enfrentamento à exploração à crianças e adolescentes PORTAL CEMDP Portal Comissão dos Mortos e Desaparecidos PORTAL CDV Centro de Documentação Virtual - Acervo e Biblioteca digital Servidor de Mapas I3Geo Observatório Portal institucional do Observatório do do Viver sem JOOMLA ZOPE / PLONE PHP/ POSTGRESQL DRUPAL / MYSQL PHP / MYSQL PHP / MYSQL PHP / MYSQL PHP / MYSQL ZOPE / PLONE Não foi disponibilizado para o público externo Sigla Descrição Plataforma Observações Viver sem Limite Limite Tabela 1 – Inventário de sistemas em produção Os sistemas de informação apresentados abaixo encontram-se em fase de planejamento, desenvolvimento ou implantação: Sigla Descrição SISNAVT Sistema Nacional de Proteção a Vítimas e Testemunhas IDHEA Plataforma Observações PHP/ Em análise de requisitos POSTGRESQL Sistema de Informações sobre os Defensores dos Direitos Humanos Ameaçados JAVA / SQL Server - Tabela 2 – Inventário de sistemas em fase de planejamento, desenvolvimento ou implantação 7.5 - Inventário de microcomputadores A tabela 3 apresenta a situação do parque computacional: Quantidade de micros Marca Data de aquisição Observações 548 Itautec 2013 Windows 7; Microsoft Office 2003 Garantia de 36 meses (até 2016) Tabela 3 – Inventário de microcomputadores 7.6 - Inventário de impressoras e scanners A tabela 4 apresenta a situação do parque de impressoras e scanners: Qtd Tipo 24 Impressora jato de tinta colorida 38 Impressora laser monocromática 04 Impressora laser colorida 02 Impressora laser Multifuncional 23 Scanner Tabela 4 – Inventário de impressoras Desde abril de 2010, a SDH/PR conta com 14 (quatorze) impressoras multifuncionais, marca RICOH, oriundas de um contrato do MJ de outsourcing de serviços de impressão. Esses equipamentos estão distribuídos nos diversos ambientes da Secretaria. 7.7 - Telefonia Atualmente encontra-se em funcionamento Central Telefônica marca Ericsson, com tarifação realizada no MJ, contendo 83 (oitenta e três) aparelhos telefônicos analógicos e 215 (duzentos e quinze) aparelhos telefônicos digitais. A central telefônica está obsoleta, pois não é possível adquirir componentes no mercado, visando uma futura expansão, ou fazer manutenção de itens danificados. Em virtude disso, a quantidade de ramais está se esgotando, não sendo possível disponibilizar novos números para atender as demandas provenientes do aumento do quantitativo de pessoal da Secretaria. Foi realizado processo licitatório para aquisição de uma solução de telefonia IP para a SDH, a qual encontra-se em fase final de contratação. 7.8 - Inventário de servidores de rede Atualmente a SDH/PR conta somente com os seguintes servidores de rede: Recurso Servidor Componente Descrição Fabricante HP Modelo DL980 G7 Processador 08 Processadores Intel Xeon 2.40 GHZ (80 Núcleos) Memória 1024 TB Disco 08 HD 450 GB = 3.6 TB 02 Discos = RAID1 06 Discos = RAID5 Recurso Servidor Sistema Operacional Windows Server 2008 R2 Data Center Hyper-V x64 Core SP1 Host Name Poseidon.sdh.gov Componente Descrição Fabricante HP Modelo DL380 G7 Processador 02 Processadores Intel Xeon 2.53 GHZ (08 Núcleos) Memória 192 GB Disco 04 HD 146,8 GB = 584GB 02 Discos = RAID1 02 Discos = RAID0 Recurso Servidor Sistema Operacional Windows Server 2008 R2 Enterprise HyperV Core Host Name Urano.sdh.gov Componente Descrição Fabricante HP Modelo DL380 G7 Processador 02 Processadores Intel Xeon 2.53 GHZ (08 Núcleos) Memória 192 GB Disco 04 HD 146,8 GB = 584GB 02 Discos = RAID1 02 Discos = RAID0 Sistema Operacional Windows Server 2008 R2 Enterprise HyperV Core Host Name Cronos.sdh.gov Recurso Componente Descrição Servidor Fabricante HP Modelo DL380 G7 Processador 02 Processadores Intel Xeon 2.53 GHZ (08 Núcleos) Memória 192 GB Disco 04 HD 146,8 GB = 584GB 02 Discos = RAID1 02 Discos = RAID0 Recurso Servidor Sistema Operacional Windows Server 2008 R2 Enterprise Host Name Dioniso.sdh.gov / VMM / DPM Componente Descrição Fabricante DELL Modelo PowerEdge 2950 Processador 02 Processadores Intel Xeon 2.0 GHZ (04 Núcleos) Memória 16 GB Disco 01 HD 73 GB Sistema Operacional Windows Server 2008 R2 Enterprise Host Name Afrodite.sdh.gov / DC Recurso Servidor Recurso Servidor 7.9 - Componente Descrição Fabricante DELL Modelo PowerEdge 2850 Processador 01 Processador Intel Xeon 2.0 GHZ (02 Núcleos) Memória 2 GB Disco 03 HD 36 GB Sistema Operacional Linux PFSense Host Name Bona.sdh.gov / Firewall Componente Descrição Fabricante DELL Modelo PowerEdge R210 II Processador 01 Processador Intel Xeon 3.10 GHZ (04 Núcleos) Memória 04GB Disco 01 Disco 500 GB Sistema Operacional Windows Server 2008 R2 Enterprise Host Name Dasha.sdh.gov Correio eletrônico O serviço de correio eletrônico da SDH é baseado no Microsoft Exchange versão 2010. Há cerca de 650 (seiscentos e cinquenta) caixas postais de capacidade variando entre 50 MB e 2Gb. Está sendo realizado planejamento visando adequação às disposições do Decreto 8.135, de 4 de novembro de 2013. 7.10 - Rede Local (LAN) A SDH/PR conta com uma rede local estruturada. O cabeamento de rede utiliza cabos UTP categoria 6, havendo cerca de 1300 pontos, dos quais cerca de 500 ativos. São utilizados como ativos de rede 20 (vinte) switches Cisco de 48 portas, e 2 switches Core Cisco, todos em 1000 Mbps. A figura 2 apresenta o layout atualmente utilizado na rede interna da SDH/PR. Ambiente Fisíco Ambiente de Seguraça. Gerenciamento de Internet. O Storage é utilizada para armazenar as máquinas virtuais e dados da SDH. A Poseidon e Urano são máquinas utilizada na Virtualização Bona - Firewall IP – 10.102.11.254 Poseidon – HyperV IP – 10.102.11.253 8U Afrodite – Controlador de Domínio SDH.GOV IP – 10.102.11.2 Storage IP – 192.168.50.10 2U 2U 2U Urano – HyperV 2 U IP – 10.102.11.252 2 U 2U 2U Ariadne – SCVMM IP – 10.102.11.4 Adit – IPS IP – 10.102.11.243 Bagala – SCCM IP – 10.102.11.5 Anu – Gerenciador do IPS IP – 10.102.11.244 Hera – Servidor de Antivirus IP – 10.102.11.6 Clotho – Web Gateway IP - 10.102.11.248 Daena – Web Gateway IP – 10.102.11.247 Gaia – SQL Server IP – 10.102.11.3 Ambiente Virtual Figura 2 – Layout atual da rede de dados 7.11 - Acesso à Internet O acesso à Internet é realizado através de um link da Infovia de 26 MB/s. Também é utilizado um link de 32 MBit/s para interligar a rede da SDH com a do Disque Direitos Humanos. 7.12 - Firewall Atualmente são utilizados como firewalls internos da SDH/PR três estações de trabalho com soluções em Software Livre. Como firewalls de borda, são utilizados firewalls do Serpro, pelo qual se dá o acesso à Internet, na seguinte topologia: REDE NOVA 8º 10.102.8.0/24 REDE NOVA 9º 10.102.9.0/24 REDE NOVA 10º 10.102.10.0/24 Configurar IP no SWITCH CORE para rede 10.102.0.X/24 Layer 3 REDE NOVA Servidor 10.102.11.0/24 VLAN ID 2 10.102.0.254 LINK MJ Rede Servidores 10.102.0.0/24 Será Criadas rotas das redes abaixo no Firewall Barr direcionando para o IP configurado no SWITCH CORE 192.168.0.11/24 192.168.0.10/24 192.168.0.9/24 192.168.0.8/24 Encontra-se em curso processo licitatório para aquisição de solução de firewall, me alta disponibilidade, que assegure a confidencialidade, integridade e disponibilidade das informações institucionais, bem como permita atender serviços com: VPN; gateway IDS/IPS, criptografia e balanceamento de links. 7.13 - Data Center Decorrente do projeto de estruturação da área de Tecnologia da Informação, a Secretaria, atualmente, dispõe de um ambiente de Data Center na modalidade Sala Segura. Visando dotá-lo da disponibilidade e resiliência necessária aos serviços de TI da SDH, o Data Center está estruturado com os seguintes recursos: quadro de distribuição elétrica autônomo; piso elevado com revestimento anti-estático; solução de enclausuramento de ativos; solução de estabilização elétrica composta de UPS de 32Kva com redundância N+1; solução de climatização in-row; gerenciamento elétrico, de umidade e do ambiente. A sala de Data Center foi dotada racks padrão 19” de 42U, nos quais são dispostos os ativos e passivos de rede que compõem a infraestrutura tecnológica. Para garantir a alimentação elétrica da sala do Data Center, em caso de indisponibilidade da rede comercial de energia elétrica, foi realizada contratação, na modalidade de locação, de Grupo Motor Gerador. 7.14 - Storage A SDH é dotada de um sistema de arquivos de alta capacidade com as seguintes características: Recurso Storage Componente Descrição Fabricante NetApp Modelo FAS3240 With Expanded I/O Processador Memória 16GB Disco 120 Discos SAS de 600GB 24 Discos SATA de 1TB Sistema Operacional DATA ONTAP 7 and 8 Host Name Mnemosine01 e Mnemosine02 Relevantes informações institucionais atinentes às atividades relacionadas a Direitos Humanos encontravam-se dispersas, ocasionando riscos consideráveis ao alcance dos objetivos institucionais. Constituía esta uma considerável falha de governança e de segurança da informação. A dispersão de informações acarreta ainda a dificuldade de consolidar informações essenciais à tomada de decisões, consolidação esta somente possível com a disponibilidade de um repositório institucional confiável de dados. Decorrente da aquisição deste Storage, foram realizadas atividades de estruturação e centralização das informações institucionais, até então constantes em diversas ilhas de informação. 7.15 - Tape Library Diante do diagnóstico constante na versão anterior do PDTI da inexistência de mecanismo de garantia da integridade das informações institucionais atinentes às atividades relacionadas a Direitos Humanos, a qual constituía uma considerável falha de governança e de segurança da informação, foi realizada aquisição de solução de backup. 8 - Comitê de Tecnologia da Informação – CTI Os recursos de TI são estratégicos para a SDH/PR devido a seu alto nível de automatização e informatização, tornando-se críticos para as atividades desenvolvidas. Em virtude disso, falhas nos sistemas de informação têm alto impacto e ocasionam redução de eficiência e prejuízo social. A constituição de um Comitê de Tecnologia da Informação – CTI, composto por representantes da área de TI e das várias áreas da SDH/PR, tem como finalidade buscar o constante alinhamento dos investimentos de TI com os objetivos estratégicos da organização. Neste sentido, pode-se afirmar que o PDTI abrange a Secretaria como um todo e não somente a Coordenação de Internet e Tecnologia da Informação. Seguindo as recomendações da IN 04/2010, do COBIT (PO4.3) e do TCU (Acórdão n° 2023/2005 e Acórdão n° 1603/2008), a SDH/PR se empenha na criação de seu Comitê de Tecnologia da Informação. A criação do Comitê é uma das ações estratégicas da Secretaria, buscando alcançar os seguintes benefícios: objetivos institucionais de TI alinhados às estratégias de negócio; indicadores para cada objetivo definido, preferencialmente em termos de benefícios para o negócio da instituição; metas para cada indicador definido; mecanismos para que a alta administração acompanhe o desempenho da TI da instituição; 9 - Planejamento Estratégico da SDH/PR 9.1 - Planejamento da SDH/PR No mês de março de 2011, foi realizada oficina de planejamento estratégico da SDH/PR para os anos de 2011 a 2015. Todas as áreas da Secretaria participaram do evento, que permitiu a definição de metas, ações e resultados esperados para o período, levando-se em consideração os cenários mínimo, satisfatório e melhor. As metas, ações e os resultados estabelecidos basearam-se nos seguintes objetivos setoriais da SDH/PR: formular e implementar a Política de Direitos Humanos de forma transversal nas políticas públicas e na pauta de responsabilidade social das empresas, em parceria com a sociedade civil; formular e coordenar políticas de promoção, proteção e defesa dos direitos humanos, com especial atenção a grupos sociais vulneráveis ou discriminados; fomentar ações de promoção dos direitos humanos, visando à construção de uma cultura de paz, solidariedade, tolerância, respeito e valorização da diversidade; constituir e articular rede de serviços que atue de modo sistêmico para promoção, proteção e defesa dos direitos humanos; instituir mecanismos de identificação, prevenção e combate à violência institucional e a outras formas de violência; garantir o direito humano à memória e à verdade e o fortalecimento da democracia, promovendo o esclarecimento público e o resgate histórico dos fatos ocorridos nos contextos de repressão política; promover ações de proteção a pessoas ameaçadas para garantir sua integridade, dignidade e inserção social, implementando o Sistema Nacional de Proteção a Pessoas Ameaçadas – SNPPA. fortalecer a temática de Direitos Humanos na política externa brasileira; aprimorar os mecanismos de participação e controle social existentes e fortalecer os meios de interação Estado/sociedade para a construção e o monitoramento das políticas de Direitos Humanos; 9.2 - Alinhamento do PDTI à EGTI 2013-2015 Para fins de orientar o processo de criação do PDTI considerou-se como importante norteador estratégico a sua aderência à EGTI 2013-2015. Neste sentido, e visando embasar as discussões desse processo, foi elaborado um documento (anexo I) relacionando as metas do PDTI com os objetivos da EGTI 2013-2015. 10 - PDTI 2012/2013 - Resultados obtidos 10.1 - Evolução do iGovTI (2010 X 2012) Desde 2007, o Tribunal de Contas da União – TCU avalia a situação de Governança de TI na Administração Pública Federal, cujos resultados compõem o Índice de Governança de TI – iGovTI, medida que permite acompanhar o desempenho e a evolução da governança de TI nas organizações públicas. O índice contempla as seguintes dimensões do processo de governança de TI: liderança da alta administração; estratégias e planos; informações e conhecimento; pessoas; processos; resultados; serviços ao cidadão; e serviços à sociedade. Os valores que o iGovTI pode assumir variam de 0 a 1, indicando os níveis de maturidade do órgão na governança de TI, de acordo com as seguintes escalas: 0 a 0,39 – inicial; 0,4 a 0,59 – intermediário; e 0,6 a 1 – avançado. A Secretaria de Direitos Humanos não participou do primeiro levantamento realizado em 2007, que englobou 255 instituições. No segundo levantamento, de 2010, a análise da distribuição do iGovTI mostrava que 57% das 301 instituições pesquisadas encontravam-se em estágio inicial de gestão e governança de TI, 38% em estágio intermediário e apenas 5% em estágio aprimorado. Naquele ano, a SDH obteve o índice de 8% (iGovTI = 0,08), o que lhe conferiu o segundo resultado mais baixo entre todos os 301 órgãos e entidades avaliados, conforme demonstrado no gráfico a seguir. O resultado negativo alcançado em 2010 pode ser, em parte, atribuído à falta de autonomia que a SDH possuía na gestão de TI à época do levantamento, com reflexos diretos sobre sua capacidade de prover as estratégias de governança avaliadas pelo Tribunal de Contas da União. Não obstante o posicionamento da SDH, este estágio de governança de TI (inicial) lhe atribuía o perfil de órgão em que a alta administração tem menor envolvimento nas diretrizes de TI, os controles internos são menos rigorosos e menos estruturados, aumentando o risco de ocorrência de falhas que costumam resultar em ineficiência, ineficácia e antieconomicidade. Todas as ações descritas anteriormente — ampliação e modernização da infraestrutura de TI, contratação de serviços especializados de suporte, ampliação dos investimentos, constituição do Comitê de TI, elaboração e revisão do PDTI, elaboração de planos e programas de governança de TI alinhados ao planejamento do órgão e ao PPA — permitiram à SDH registrar uma evolução significativa no ciclo de avaliação do iGovTI realizado em 2012. Nesta terceira edição, da qual participaram 337 organizações, a SDH obteve o índice de 49% (iGovTI = 0,49), atingindo o nível intermediário de maturidade e alcançando um novo posicionamento entre os órgãos avaliados. No levantamento mais recente, a SDH obteve a 7ª colocação no grupo Órgão Executivo da Administração Direta, que congrega 26 instituições; a 60ª colocação no segmento Executivo-Sisp, abrangendo as 204 instituições que fazem parte do Sistema de Administração dos Recursos de Informação e Informática (SISP); e a 129ª colocação geral, no universo dos 337 órgãos avaliados. O avanço é ainda mais significativo se levada em consideração a melhoria observada no conjunto das instituições avaliadas, conforme demonstra o gráfico a seguir. 10.2 - Resultados do PDTI 2012-2013 O PDTI 2012-2013 da SDH foi publicado e aprovado em 17 de fevereiro de 2012, Portaria nº 88 de 2012. Na 16ª reunião do CTI, realizada em 18 de outubro de 2012, foi aprovada a revisão do PDTI, com foco principalmente em alterações das metas e ações do Plano anterior. Os resultados obtidos no primeiro ano do PDTI são satisfatórios. Foi atingido o índice de 54% (cinquenta e quatro por cento) das ações atingidas dentro do prazo definido. Fevereiro de 2012 até outubro de 2012 (antes da revisão) 120% 100% 90% 100% 90% 90% 90% 72% 80% 54% 60% Revisão PDTI 2012-2013 54% 45% 36% 40% 20% 18% 0% 18% 36% 27% 27% Mar Abr 45% 45% Jun Jul 54% 54% 54% Ago Set Out 0% Jan Fev Mai Nov Dez Após a realização da revisão do Plano, este índice caiu para 24% (vinte e quatro por cento), como pode ser observado abaixo. Novembro de 2012 até dezembro de 2013 (após revisão) 120% 100% 100% 80% 50% 60% 40% 20% 8% 8% 8% 8% 8% 8% 8% 8% 16% 59% 59% 59% 59% 59% 16% 8% 8% 8% 8% 8% 8% 8% 24% Mai Jun Jul Ago Set Out Nov Dez 8% 0% Dez Jan Fev Mar Abr Parte das metas estipuladas no PDTI 2012-2013 encontravam-se atreladas ao Planejamento Estratégico Institucional, previsto para realização no decorrer de 2013. Como não houve a conclusão desse importante processo de planejamento, não foi possível a realização de algumas atividades, e consequentemente o alcance das metas vinculadas a essa atividades resultou prejudicado. 11 - Plano de Metas e Ações de TI O Plano de Metas e de Ações de Tecnologia da Informação tem como objetivo orientar a execução das ações de TI para elevar o patamar de maturidade de governança no âmbito desta SDH/PR. A Estratégia Geral de Tecnologia da Informação – EGTI 2013-2015 – é um instrumento de gestão do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), que traça a direção da Tecnologia da Informação (TI), definindo o plano estratégico que visa promover a melhoria contínua da gestão e governança de TI, assim como a sustentação da insfraestrutura, além de subsidiar os órgãos do Sistema na elaboração dos Planejamentos de Tecnologia da Informação, inclusive em atendimento ao que determina o Art. 3º. da Instrução Normativa (IN) SLTI/MP nº 04, de 12 de novembro de 2010: “Art. 3º Em consonância com o art. 4º do Decreto nº 7.579, de 2011, o Órgão Central do SISP elaborará, em conjunto com os Órgãos Setoriais e Seccionais do SISP, a Estratégia Geral de Tecnologia da Informação - EGTI para a Administração direta, autárquica e fundacional do Poder Executivo Federal, revisada e publicada anualmente, para servir de subsídio à elaboração dos PDTI pelos órgãos e entidades integrantes do SISP.” A EGTI 2013-2015 estabelece 9 (nove) objetivos estratégicos distribuídos em cinco perspectivas, apresentados abaixo: Aprimorar a gestão de pessoas na área de TI (Perspectiva: Pessoas, Aprendizado e crescimento); Aperfeiçoar a gestão orçamentária de TI (Perspectiva: Financeira); Aperfeiçoar a governança de TI (Perspectiva: Processos internos); Alcançar a efetividade na gestão de TI (Perspectiva: Processos internos); Fomentar a adoção de padrões tecnológicos e soluções de TI (Perspectiva: Processos internos); Garantir a Segurança da Informação e Comunicações (Perspectiva: Processos internos); Fortalecer a integração e comunicação institucional do SISP (Perspectiva: Governo Federal); Promover a Gestão do Conhecimento (Perspectiva: Governo Federal); Melhorar continuamente a prestação de serviços e a transparência de informações à sociedade (Perspectiva: Sociedade). A definição das metas e ações constantes na EGTI 2013-2015 aplicáveis à SDH/PR tiveram como base diretrizes estabelecidas pela Coordenação-Geral de Logística após discussões realizadas durante os meses de outubro e novembro de 2013. A etapa seguinte envolve a apresentação do plano de metas e ações ao Comitê de Tecnologia da Informação – CTI – para deliberação e aprovação, salientando-se que as iniciativas apontadas possibilitarão: Superar as desconformidades entre a situação atual da SDH/PR e o modelo de contratação previsto na IN 04 SLTI/MP; Representar os objetivos possíveis de serem atingidos durante os anos de 2014 e 2015, sob a ótica dos gestores do órgão; Buscar alcançar as metas de referência descritas na EGTI 2013-2015; Manter o alinhamento com o Plano Diretor de Tecnologia da Informação – PDTI – da SDH/PR. Relação de metas e ações aprovadas pelo Comitê de Tecnologia da Informação da SDH/PR para o biênio 2014-2015: Necessidade nº 1 – Aperfeiçoar a governança de TI na SDH Necessidade Nº 1 Prioridade Aperfeiçoar a governança de TI na SDH 1º Meta(s) M1 M2 Fomentar o uso sustentável de recursos de Tecnologia da Informação e Comunicações TIC Valor Indicador Prazo Ações Id 100% Plano aprovado e publicado; Abril / 2014 Elaborar Plano de uso sustentável de recursos de TI 1.1 Julho / 2014 Aprovar Plano de uso sustentável de recursos de TI 1.2 Março / 2014 Priorizar demandas 1.3 Março / 2014 Elaborar e aprovar Plano de Aquisições e contratações de TI 2014 1.4 Março / 2015 Priorizar demandas 1.5 Dezembro / 2015 Elaborar e aprovar Plano de Aquisições e contratações de TI 1.6 % de economia de energia elétrica em bens de TI Planejar Aquisições e Sim/Não Contratações de TI para 2014 e alinhadas à estratégia da SDH Plano aprovado; e % de contratações realizadas 100% M3 Planejar Aquisições e Sim/Não Contratações de TI para 2015 e alinhadas à estratégia da SDH 100% Plano aprovado; e % de contratações realizadas 2015 M4 M5 Institucionalizar plano estratégico de TI para o biênio 2016-2014 Sim / Não Aperfeiçoar gerência de serviços de TI da SDH Sim / Não Plano aprovado e publicado Catálogo de serviços aprovado e publicado Outubro / 2015 Elaborar PDTI 2016-2017 1.7 Dezembro / 2015 Aprovar e publicar PDTI 2016-2017 1.8 Maior / 2015 Elaborar Catálogo de Serviços de TI 1.9 Julho / 2015 Aprovar Catálogo de Serviços de TI 1.10 M6 Realizar estudo técnico/quantitativo do quadro de pessoal de TI Sim / Não Estudo realizado Outubro / 2014 Desenvolver estudo técnico por meio de consultoria de organismo internacional 1.11 M7 Aperfeiçoar Política de Renovação de Computadores Sim / Não Política aprovada e publicada Agosto / 2014 Revisar Política de Renovação de Computadores 1.12 Dezembro / 2014 Aprovar e publicar Política de Renovação de Computadores 1.13 Necessidade nº 2 – Aprimorar gestão orçamentária de TI Necessidade Nº 4 Prioridade Aprimorar a gestão orçamentária de TI 4º Meta(s) M8 Implantar processo formal de gestão orçamentária de TI Valor Indicador Prazo Ações Sim / Não Processo definido e implantado Outubro / 2014 Elaborar proposta orçamentária de TI para 2015 Id 12 - Plano de aquisições e contratações O Plano de aquisições e contratações da SDH, para o biênio de 2014-2015, levam em consideração as ações planejadas e estimados os gastos necessários para realização de cada uma dessas ações, além de analisar o histórico de ações registradas nos últimos anos a fim de subsidiar o planejamento orçamentário da SDH. Nas reuniões realizadas pelo Comitê de Tecnologia da Informação da SDH, a técnica GUT (acrônimo para Gravidade, Urgência e Tendência) deve ser utilizada para priorização das necessidades elencadas. GUT é uma técnica desenvolvida pelos pesquisadores Kepner e Tregoe, para estabelecer a prioridade dos fatores, que pode ser adaptada para priorizar os objetivos e as ações. A priorização das demandas ocorrerá em reuniões do Comitê de TI e para cada uma das necessidades, após observados sua descrição e seus benefícios, foram pontuados os seguintes critérios: Gravidade – Impacto do problema sobre coisas, pessoas, resultados, processos ou organizações e efeitos que surgirão em longo prazo, caso o problema não seja resolvido. Foi utilizada a seguinte escala: 5 – Extremamente graves 4 – Muito graves 3 – Graves 2 – Pouco graves 1 – Sem gravidade Urgência – Relação com o tempo disponível ou necessário para resolver o problema. Foi utilizada a seguinte escala: 5 – É necessária uma ação imediata 4 – A iniciativa deve ser tomada com alguma urgência 3 – A ação deve ocorrer o mais cedo possível 2 – Pode-se esperar um pouco 1 – Não tem pressa alguma Tendência – Potencial de crescimento do problema, avaliação da tendência de crescimento, redução ou desaparecimento do problema, caso nenhuma ação seja tomada. Foi utilizada a seguinte escala: 5 – A situação vai piorar rapidamente 4 – A situação vai piorar em pouco tempo 3 – A situação vai piorar em médio prazo 2 – A situação vai piorar, mas em longo prazo 1 – A situação não vai piorar e pode, até mesmo, melhorar. No intuito de subsidiar o planejamento orçamentário da SDH para os próximos 2 anos, o CTI realizou a totalização de gastos de custeio. Descrição Contratada R$ custeio (2014) R$ custeio (2015) A definir R$ 41.000,00* R$ 41.000,00* Licenças Microsoft Brasoftware R$ 299.998,98 R$ 299.998,98 Suporte ao usuário DSS R$ 207.480,00 R$ 207.480,00 Suporte à infraestrutura HEPTA R$ 792.025,92 R$ 792.025,92 Link internet SERPRO R$ 209.760,00 R$ 209.760,00 Link de dados SERPRO R$ 6.025,44 R$ 6.025,44 BASIS R$ 3.474.793,00 R$ 3.474.793,00 A definir R$ 20.000,00* R$ 20.000,00* DCCO R$ 156.799,92 R$ 156.799,92 A definir R$ 70.000,00* R$ 70.000,00* Frisson R$ 50.000,00* R$ 50.000,00* A definir R$ 150.000,00 R$ 150.000,00 R$ 5.296.883,26 R$ 5.296.883,26 Telefonia fixa Fábrica de softwares Suporte telefonia Grupo gerador Manutenção APC Envio de SMS Manutenção PSN TOTAL *Valores estimados 13 - Conclusão O estabelecimento deste Plano Diretor de Tecnologia da Informação baseou-se em levantamento interno das necessidades de informação da Secretaria. Este PDTI é o primeiro passo para o estabelecimento de um processo de governança de TI no âmbito da SDH/PR em consonância com as determinações legais e com o conjunto de diretrizes que têm sido elaboradas para o Poder Executivo Federal. A instituição e o efetivo cumprimento deste PDTI é uma questão-chave para a preservação de todos os investimentos que serão realizados em tecnologia ao longo dos próximos anos. Para execução deste PDTI serão necessários apoio interno e recursos financeiros, fatores a serem considerados no decorrer de sua execução e na realização de futuras revisões. Por tratar-se de instrumento de cunho estratégico, o PDTI/SDH/PR será periodicamente reavaliado, de modo a permitir atualizações da área de Tecnologia da Informação e adequações à missão institucional da Secretaria. Anexo I Alinhamento estratégico - Relacionamento de metas do PDTI com a EGTI 2013-2015 PERSPECTIVA: PESSOAS, APRENDIZADO E CRESCIMENTO EGTI 2013-2015 Objetivo Aprimorar a gestão de pessoas de TI Descrição do objetivo: Permitir que a gestão de pessoas seja realizada de forma ampla e integrada, destacando a importância que elas têm para o sucesso da organização. Número de capacitações realizadas por servidores em competências alinhadas com a EGTI Número de órgãos com mapeamento de competências da área de TI Percentual anual de evasão dos servidores com GSISP dos órgãos do SISP 1 2 Metas PDTI SDH 4 5 6 3 7 8 2 Metas PDTI SDH 4 5 6 3 7 8 PERSPECTIVA: FINANCEIRO EGTI 2013-2015 Objetivo Aperfeiçoar a gestão orçamentária de TI Descrição do objetivo: Adotar boas práticas de gestão orçamentária para garantir o uso efetivo dos recursos financeiros necessários ao cumprimento das metas relacionadas à tecnologia da informação. Número de órgãos que possuem um processo formalizado de gestão orçamentária de TI. 1 X Número de órgãos em que a área de TI acompanha o planejamento e a execução do orçamento de TI. Número de órgãos que possuem dotação orçamentária/rubrica específica de TI. X X PERSPECTIVA: PROCESSOS INTERNOS EGTI 2013-2015 Objetivo Aperfeiçoar a gestão orçamentária de TI Descrição do objetivo: Alinhar a TI às estratégias e objetivos da organização, definindo papéis e responsabilidades e envolvendo a alta administração nas decisões, além de adotar práticas de governança que permitam a entrega de valor ao órgão. Número de órgãos que realizaram no mínimo 4 (quatro) reuniões do Comitê de TI. Número de órgãos com PDTI publicado e vigente Número de órgãos com PDTI aderente ao modelo de referência do SISP Alcançar a efetividade na gestão de TI Descrição do objetivo: Adotar processos de trabalho e boas práticas de gestão relevantes e sensíveis à gestão de TI visando à melhoria contínua dos resultados. Número de órgãos que adotam processos formais de gerenciamento de projetos baseadas na Metodologia de Gerenciamento de Projetos do SISP (MGP-SISP) ou em outra metodologia. Número de órgãos que adotam processos formais de gestão de Serviços de TI. Número de órgãos que adotam o processo de software do SISP (PSW-SISP) ou outro processo formal de software. Fomentar a adoção de padrões tecnológicos e soluções de TI Descrição do objetivo: Prover condições para uso de padrões tecnológicos, soluções em software integradas e padronizadas, infraestrutura e métodos para aquisições conjuntas, os quais permitam o melhor desempenho nas atividades relacionadas à TI e forneçam serviços de qualidade, com racionalização dos 1 2 Metas PDTI SDH 4 5 6 3 X X X 7 8 recursos disponíveis. Número de serviços disponibilizados no catálogo de serviços interoperáveis. Número de órgãos que utilizam solução disponibilizada no portal do SPB. Número de órgãos que utilizam serviços da INFOVIA. Número médio de órgãos participantes dos processos de compras compartilhadas de soluções de TI. Garantir a Segurança da Informação e Comunicações Descrição do objetivo: Implementar ações a fim de que a segurança da informação e comunicações seja efetiva em seus princípios de disponibilidade, integridade, confidencialidade e autenticidade. Número de órgãos com as determinações da IN01/GSI e suas normas complementares formalizadas e em execução. Percentual médio de servidores dos órgãos capacitados em Segurança da Informação. Número de órgãos com mapeamento das infraestruturas críticas de informação (do último biênio) publicado. X X X 2 Metas PDTI SDH 4 5 6 3 PERSPECTIVA: GOVERNO FEDERAL EGTI 2013-2015 Objetivo Fortalecer a integração e a comunicação institucional do SISP Descrição do objetivo: Ampliar a sinergia entre os órgãos do SISP estimulando a integração e a comunicação institucional. Número médio de órgãos setoriais participantes das reuniões da comissão de coordenação. Número médio de órgãos participantes dos eventos oficiais do SISP. Número de órgãos que publicaram notícias sobre TI no Portal do SISP. Promover a Gestão de Conhecimento do SISP 1 7 8 Descrição do objetivo: Apoiar o uso das práticas relacionadas à gestão do conhecimento, de forma a incentivar a cultura do compartilhamento e simplificação do acesso à informação na administração pública, ampliando a geração e a troca de informações entre as diversos órgãos do SISP. Número de eventos técnicos do SISP realizados com o tema Gestão do Conhecimento. Número de órgãos com iniciativas internas formalizadas para a implementação da gestão do conhecimento. PERSPECTIVA: SOCIEDADE EGTI 2013-2015 Objetivo Melhorar continuamente a prestação de serviços e a transparência de informações à sociedade Descrição do objetivo: Promover a melhoria dos serviços prestados aos cidadãos brasileiros, por meio de ações de TI que contribuam para a democratização e a transparência no acesso às informações públicas e na conscientização dos direitos, e deveres do cidadão. Número de páginas web aderentes ao e-MAG. Quantidade de serviços eletrônicos catalogados no Guia de Serviços. Número de órgãos com cartas de serviços cadastradas no Guia de Serviços. Número de órgãos que disponibilizam conjunto de dados no Portal de Dados Abertos. 1 2 Metas PDTI SDH 4 5 6 3 X 7 8 Anexo II Plano de Gestão de Riscos A seguir são relacionados os riscos que podem resultar na inexecução parcial ou total das ações identificadas neste PDTI. Risco Ação Estratégia Medida Preventiva Medida de Responsável Contingência Aquisição de soluções Capacitação em desacordo com boas práticas de desenvolvimento de software disponíveis no mercado. Mitigar Contagem inadequada Realizar de ponto de função. capacitação Mitigar Número insuficiente de Realizar servidores capacitados capacitação em gestão de contratos. Mitigar Descumprimento dos Gestão e Mitigar Níveis Mínimos de fiscalização Esclarecer sobre a importância do Suspensão das tema aquisições, salvo justificadas as necessidades. Daniel Miranda Pontes Rogério Esclarecer sobre a importância do Suspensão das tema aquisições, salvo justificadas as necessidades. Daniel Miranda Pontes Rogério Celson Carlos Martins Junior Celson Carlos Martins Junior Esclarecer sobre a importância do Solicitação de Wesley Rodrigo Couto tema. servidores de Lira carreira na área de TI Realizar especificação técnica Não há eficaz para a contratação do serviço Daniel Miranda Pontes Rogério Risco Ação Estratégia Medida Preventiva Medida de Responsável Contingência Serviços estabelecidos contratual para os serviços terceirizados Insuficiência na gestão Adquirir de disponibilidade e servidor capacidade. storage servidor rede. Quebra confidencialidade, integridade disponibilidade informações SDH/PR. Celson Carlos Martins Junior Mitigar e de da Aquisição Mitigar solução de ou segurança da da Tabela 5 – Plana de gestão de riscos de TI Realizar especificação eficaz para a aquisição Realizar especificação eficaz para a aquisição técnica Definição de regra para descarte de arquivos pessoais gravados em áreas nobres de armazenamento Daniel Miranda Pontes Rogério técnica Não há Gestor de SIC Celson Carlos Martins Junior Anexo III Necessidades de serviços e bens de TI identificados Id Necessidade Área demandante 1 Serviço - Storage – garantia e expansão CGLTI 2 Serviço - Garantia de 4 servidores HP DL 380 – término do período de garantia em 23/10/2014 CGLTI 3 Serviço - Garantia do servidor HP DL 980 – término do período de garantia em 20/5/2015 CGLTI 4 Serviço - Licenças Microsoft CGLTI 5 Serviço de sustentação de telefonia IP CGLTI 6 Serviço de cabeamento Rede/Telefonia CGLTI 7 Serviço de Hosting ou Location / Disaster Recovery CGLTI 8 Serviço - Redundância de link de internet – TELEBRÁS CGLTI 9 Serviço - Geração de energia para o Gabinete da Ministra e Secretaria Executiva CGLTI 10 Serviço – Fábrica de métricas CGLTI 11 Bens - Patch ótico Cord – 16 cordões CGLTI 12 Bens - Extintor e alarme de incêndio para o datacenter – (contratação de engenharia) CGLTI 13 Bens - PDU´s (Réguas de energia) dos racks do datacenter CGLTI 14 Bens - Fitas para backup CGLTI 15 Bens - Aquisição de servidores – projeto de alta disponibilidade de serviços CGLTI 16 Serviços - APC manutenção CGLTI 17 Bens - Firewall CGLTI 18 Serviço - Outsourcing de impressão Diversas áreas 19 Bens - Certificados digitais para servidor e tokens CGLTI e CGPT 20 Bens – Aquisição de Solução de rede sem fio e Switches participação em ARP do MPOG CGLTI 21 Base de CEP dos Correios Ouvidoria 22 Licenças de uso: Adobe Photoshop, Autocad, Adobe Acrobat XI Pro, Corel Draw, Adobe Creative Suite Master Collection CS6, Autodesk SNPD 23 Licença de uso Jaws SNPD 24 Licença de uso de voz SAPI5 SNPD 25 Impressora Braille SNPD 26 iMac de 27 polegadas SNPD 27 Mesa digitalizadora SNPD 28 Computadores SNPD 29 Impressoras SNPD 30 Notebooks SNPD 31 Scanner SNPD 32 Kit Conselho Tutelar (Computadores e impressoras) SNPDCA 33 Kit Centrais de Intérpretes de LIBRAS (Computadores, impressoras, webcams e telefones) SNPDPD