SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO – MCTI INSTITUTO NACIONAL DE TECNOLOGIA – INT PORTARIA nº 014, de 13 de março de 2015. O DIRETOR DO INSTITUTO NACIONAL DE TECNOLOGIA, no uso das atribuições, que lhe foram conferidas pela Delegação de Competência concedida pela Portaria MCT nº 407, de 29.06.2006, publicada no D.O.U. de 30.06.2006, e pelo Regimento Interno, aprovado pela Portaria MCTI nº 365, de 22.04.2013, publicada no D.O.U. de 24.04.2013, ambas assinadas pelo Exmº. Ministro de Estado de Ciência, Tecnologia e Inovação, resolve: Art. 1º - Aprovar o Plano Diretor de Tecnologia da Informação – PDTI, do Instituto Nacional de Tecnologia – INT, referente ao período de 2015 – 2018, na forma do anexo desta Portaria. Art. 2º - Esta Portaria entra em vigor na data de sua assinatura, devendo ser publicada no Boletim de Pessoal do INT, convalidando os atos praticados até a presente data. Carlos Alberto Marques Teixeira Diretor Substituto do Instituto Nacional de Tecnologia 1 –– 2 Instituto Nacional de Tecnologia – PDTI - (2015-2018) ANEXO DA PORTARIA nº 014, de 13 de março de 2015. Diretor Domingos Manfredi Naveiro Coordenação Geral Regional do Rio de Janeiro Carlos Alberto Marques Teixeira Coordenação de Infraestrutura e Logística Guilherme Assunção Góes Divisão de Tecnologia da Informação Ricardo Ferreira Vieira de Castro Grupo de Trabalho para Elaboração do PDTI Presidente: Domingos Manfredi Naveiro Membros: Andrea Lessa da Silva Costa Antonio Souto de Siqueira Filho Carlos Alberto Marques Teixeira Eduardo Cesar Guimarães Guilherme Assunção de Góes Haroldo de Jesus Clarim Márcia Gomes de Oliveira Maria Betânia Maracajá Porto Maria Marta Gomes de Sousa Maria Tereza Garcia Duarte Maurício Francisco Henriques Júnior Paulo Gustavo Pires de Oliveira Ricardo Ferreira Vieira de Castro Simone Carvalho Chiappeta Valéria Said de Barros Pimentel Vicente Landim de Macêdo Filho 3 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Sumário 1 2 Introdução .................................................................................................... 10 1.1 Objetivos do Documento ........................................................................ 10 1.2 Plano Diretor de Informática .................................................................. 10 1.3 Documentos de referência ..................................................................... 12 1.4 Sobre o INT .............................................................................................. 13 1.4.1 Missão do INT ................................................................................... 14 1.4.2 Visão do INT ..................................................................................... 14 1.4.3 Valores e Princípios .......................................................................... 14 Abrangência do Plano ................................................................................... 16 2.1 Abrangência do PDTI ............................................................................... 16 2.1.1 2.2 3 Metodologia Utilizada ............................................................................. 17 2.2.1 Preparação ....................................................................................... 19 2.2.2 Diagnóstico da Situação Atual de TIC no INT ................................... 21 2.2.3 Planejamento e definição do Modelo de Governança de TI ........... 23 2.2.4 Plano de Ação ................................................................................... 26 2.3 Equipe Elaboradora ................................................................................. 28 2.4 Plano de Trabalho ................................................................................... 28 Resultados da Preparação ............................................................................ 30 3.1 Planejamento do Projeto ........................................................................ 30 3.2 Diretrizes e Referenciais Estratégicos ..................................................... 30 3.2.1 4 Escopo do Trabalho .......................................................................... 16 Mapa Estratégico do Instituto.......................................................... 30 Resultados do Diagnóstico da Situação Atual de TIC no INT ....................... 39 4.1 Análise da DITI ......................................................................................... 39 4.1.1 Organização da TI ............................................................................. 39 4.1.2 Infraestrutura ................................................................................... 39 4 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 4.1.3 Governança ...................................................................................... 41 4.1.4 Sistemas............................................................................................ 42 4.1.5 Avaliação de maturidade dos processos .......................................... 43 4.2 4.2.1 ERP (Enterprise Resource Planning) ................................................. 56 4.2.2 Gestão / Automação Departamental ............................................... 57 4.2.3 Softwares Especialistas .................................................................... 57 4.2.4 Gestão Estratégica, de Portfólio e Projetos ..................................... 59 4.2.5 Avaliação Comparativa ..................................................................... 59 4.3 Identificação de Necessidades de Infraestrutura ................................... 60 4.4 Identificação de Necessidades de Hardware .......................................... 61 4.4.1 Desktop e Notebooks ....................................................................... 61 4.4.2 Infraestrutura de servidores e redes ............................................... 62 4.5 5 6 Identificação de Necessidades dos Departamentos ............................... 55 Análise SWOT de TI ................................................................................. 62 Resultados do Planejamento e definição do Modelo de Governança de TI 65 5.1 Proposta de Valor de TI........................................................................... 65 5.2 Modelo Objetivo de Governança de TI ................................................... 68 5.3 Indicadores de Governança .................................................................... 72 5.4 DashBoard de Governança ..................................................................... 75 Resultados do Plano de Ação ....................................................................... 76 6.1 Alinhamento das necessidades às estratégias da Organização ............. 76 6.1.1 Priorização dos projetos ................................................................... 76 6.1.2 Ciclos do Plano ................................................................................. 85 6.2 Balanceamento de Recursos ................................................................... 90 6.3 Plano de Recursos Humanos................................................................... 93 6.3.1 Equipe ............................................................................................... 93 6.4 Orçamento Consolidado de TI ................................................................ 96 6.5 Plano de Gestão de Riscos .................................................................... 100 6.5.1 Riscos de TI para o INT ................................................................... 100 5 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 6.5.2 7 Riscos do PDTI ................................................................................ 101 Anexo I: Fichas de Projetos ........................................................................ 109 7.1 Ciclo 1 – 2014 / 2015 ............................................................................ 109 7.1.1 Capacitar funcionários do DITI em Gestão de Projetos ................. 109 7.1.2 Implantar Centro de Integração e Automação de processos e sistemas (CIA) ............................................................................................. 110 7.1.3 Implantar processo de Governança de TI conforme estabelecido no PDTI..... .................................................................................................... ....111 7.1.4 Implantar a política de segurança de TI (POSIC) ............................ 112 7.1.5 Rever portfólio de serviço e formalizar SLA's ................................ 113 7.1.6 Implantar Sistema de Comunicação Unificada .............................. 114 7.1.7 Implantar plataforma de BI - Business Inteligence com DW Datawarehouse .......................................................................................... 115 7.2 Ciclo 2 - 2016 ......................................................................................... 116 7.2.1 Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança....................................................................................................116 7.2.2 Melhorar e automatizar os processos atuais de CRM (Customer Relationship Management) e Gestão Qualidade ....................................... 117 7.2.3 Implantar ferramenta de Gestão de Documentos e de Contratos 118 7.2.4 Criar um edital para realizar a seleção de um novo ERP para a Organização ................................................................................................ 119 7.2.5 Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention" ......................................................................................... 120 7.3 Ciclo 3 – 2017 ........................................................................................ 121 7.3.1 Melhorar os processos atuais de Gestão da Manutenção, adquirir e implementar solução sistêmica para suportar esses processos ................ 121 7.3.2 Implantar novo ERP ........................................................................ 122 7.3.3 Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) ...................... 123 7.4 Ciclo 4 – 2018 ........................................................................................ 124 7.5 Implantar gerenciamento de identidade e acesso ............................... 124 6 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.6 Implantar ferramenta de CMS: Content Management System para Gestão de conteúdo do Portal colaborativo Internet e Intranet ................... 125 8 Anexo I: Gestão dos Serviços de TI – Portfólio de serviços e SLA’s ........... 126 9 Anexo II: Comitê de TI ................................................................................ 135 9.1 Portaria Modificação do Comitê Executivo de Tecnologia da Informação...................................................................................................... 135 9.2 Portaria Regimento Interno do Comitê Executivo de Tecnologia da Informação...................................................................................................... 136 10 Anexo III: Comitê de Segurança.................................................................. 140 10.1 Portaria Criação do Comitê de Segurança da Informação e Comunicações ................................................................................................. 140 10.2 Portaria Criação do Comitê de Segurança da Informação e Comunicações ................................................................................................. 141 11 Anexo IV: Glossário ..................................................................................... 142 Figura 1: Metodologia adotada no PDTI .............................................................. 18 Figura 2: Fases do Processo de Elaboração do PDTI segundo Guia do SISP ........ 20 Figura 3: Fases do Processo de Elaboração do PDTI segundo Guia do SISP ........ 23 Figura 4: Fases do Processo de Elaboração do PDTI segundo Guia do SISP ........ 25 Figura 5: Fases do Processo de Elaboração do PDTI segundo Guia do SISP ........ 27 Figura 6: Cronograma detalhado do projeto........................................................ 29 Figura 7: Mapa Estratégico do INT ....................................................................... 30 Figura 8: Mapa Estratégico do INT - Detalhes ...................................................... 32 Figura 9: Estrutura Atual da DITI .......................................................................... 39 Figura 10: Mapa de Sistemas da Instituição ......................................................... 42 Figura 11: Modelo de Maturidade Cobit .............................................................. 44 Figura 12: Gráfico comparativo das maturidades do domínio DS. ...................... 49 Figura 13: Gráfico comparativo das maturidades do domínio PO. ...................... 50 Figura 14: Gráfico comparativo das maturidades do domínio AI. ....................... 50 Figura 15: Gráfico comparativo das maturidades do domínio MO. .................... 51 7 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Figura 16: Nível de risco dos Softwares Especialistas para a atividade de pesquisa ............................................................................................................. . 58 Figura 17: Avaliação Comparativa dos Grupos de Soluções Identificadas........... 60 Figura 18: Nova Estrutura Proposta para DITI...................................................... 65 Figura 19: Abordagem proposta para o CIA – Centro de Integração e Automação de Processos e Sistemas ....................................................................................... 66 Figura 20: Lógica de Atuação do Centro de Integração e Automação do INT ..... 67 Figura 21: Proposta de Atuação da Área .............................................................. 68 Figura 22: Nova Estrutura de Governança Proposta ............................................ 68 Figura 23: Planejamento do Ciclo 1 ...................................................................... 85 Figura 24: Planejamento do Ciclo 2 ...................................................................... 86 Figura 25: Planejamento do Ciclo 3 ...................................................................... 88 Figura 26: Planejamento do Ciclo 4 ...................................................................... 89 Figura 27: Nova estrutura da DITI com a Criação do CIA ..................................... 94 Tabela 1: Lista de Produtos da Preparação .......................................................... 20 Tabela 2: Lista de Produtos do Diagnóstico da Situação Atual de TIC no INT ..... 22 Tabela 3: Lista de Produtos do Planejamento e definição do Modelo de Governança de TI .................................................................................................. 25 Tabela 4: Lista de Produtos do Plano de Ação ..................................................... 26 Tabela 5: Processos escolhidos para avaliação de maturidade ........................... 43 Tabela 6: Maturidades do Domínio PO ................................................................ 45 Tabela 7: Maturidades do Domínio AI .................................................................. 46 Tabela 8: Maturidades do Domínio DS ................................................................. 47 Tabela 9: Maturidades do Domínio ME ............................................................... 48 Tabela 11: Agrupamento dos processos prioritários em projetos ....................... 55 Tabela 12: Indicadores de Governança de TI Propostos no Projeto .................... 74 Tabela 13: Exemplo de Pesificação Estratégica .................................................... 81 Tabela 14: Pesificação Estratégica dos Projetos .................................................. 84 Tabela 15: Crescimento previsto no número de funcionários da DITI ao longo do 8 Instituto Nacional de Tecnologia – PDTI - (2015-2018) PDTI ....................................................................................................................... 95 Tabela 16: Lista de Recursos a serem contratados como servidores na DITI. ..... 95 Tabela 17: Investimentos nos projetos do PDTI ................................................... 98 Tabela 18: Plano Orçamentário da DITI ao longo do PDTI. .................................. 99 Tabela 19: Probabilidade de Ocorrência do Risco.............................................. 102 Tabela 20: Impacto do risco para a Organização ............................................... 102 Tabela 21: Riscos Identificados para os Projetos do PDTI .................................. 108 9 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 1 Introdução 1.1 Objetivos do Documento Este documento tem como finalidade a definição e o planejamento das ações relacionadas à Tecnologia da Informação do INSTITUTO NACIONAL DE TECNOLOGIA - INT, e alinha-se aos objetivos institucionais definidos pelo Ministério da Ciência, Tecnologia e Inovação – MCTI. Visa planejar ações de TI de forma alinhada às necessidades da Instituição, mais especificamente ao Mapa Estratégico estabelecido para o Instituto, assim como às novas diretrizes governamentais para as áreas de Tecnologia da Informação da Administração Pública Federal, visando à melhoria contínua do modelo de Governança de TI. Esse trabalho visa se tornar um instrumento de gestão que permita o acompanhamento das ações estratégicas de TI e dos resultados gerados para a Organização. Cabe acentuar que o presente documento não contém todo o trabalho mas uma síntese do que foi realizado ao longo do Plano Diretor. Todos os entregáveis do projeto estão listados no Capítulo 2 Abrangência do Plano. Finalmente esse Plano está estruturado da seguinte forma: O capítulo 1 estabelece as referências do trabalho. O capítulo 2 explica a metodologia utilizada e lista todos os produtos entregues ao longo do PDTI. O capítulo 3 em diante contém os resultados obtidos em cada uma das fases explicadas no capítulo anterior. Os capítulos 7 a 11 contém anexos com detalhes do conteúdo produzido nesse trabalho. 1.2 Plano Diretor de Informática O planejamento estratégico é uma diretriz do Ministério da Ciência, Tecnologia e Inovação – MCTI, para toda a sua estrutura e instituições, privilegiando a implantação de um processo de planejamento cíclico, estável e com ampla participação. Em adição a este objetivo, o Governo Federal, através do Ministério do Planejamento, Orçamento e Gestão – mais especificamente, a Secretaria de Logística e Tecnologia da Informação (SLTI), vem publicando Instruções Normativas, Decretos e documentos de suporte tanto ao planejamento das atividades de Tecnologia da Informação (TI) como de orientação para que as contratações de TI passem a ser realizadas na modalidade de contratação de 10 Instituto Nacional de Tecnologia – PDTI - (2015-2018) serviços com objeto, condições e indicadores de qualidade e efetividade da prestação dos serviços. Nas organizações públicas, a adoção de modelos de governança e planejamento para as suas áreas de Tecnologia da Informação, vem sendo exigida pelos Órgãos de Controle Federais. A Secretaria de Logística do Ministério do Planejamento – SLTI/MP, vem definindo diretrizes para as áreas de TI dos órgãos de governo, estabelecidos na Estratégia Geral de Tecnologia da Informação – EGTI, com o objetivo de promover a mudança no modelo de gestão da área de TI dos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática – SISP, adequando-os às melhores práticas de governança de mercado. Um dos requisitos fundamentais para se atingir aos objetivos da EGTI, é a elaboração e aprovação do Plano Diretor de Tecnologia da Informação (PDTI) dos órgãos vinculados ao SISP. Assim, a motivação para a elaboração deste PDTI, esta fundamentada nos seguintes princípios e conceitos: • Planejamento: O artigo 6º do Decreto Lei 200/1967 define a atividade de planejamento como um dos princípios fundamentais que devem ser seguidos pela Administração. Desta forma, toda contratação deverá ser precedida de planejamento e deve estar alinhada ao Planejamento Estratégico da organização, conforme o artigo 3º da Instrução Normativa n. 04 de 2008/SLTI: “As contratações [...] deverão ser precedidas de planejamento, elaborado em harmonia com o Plano Diretor de Tecnologia da Informação - PDTI, alinhado à estratégia do órgão ou entidade”. • Descentralização: Constitui-se de um dos fundamentos da Administração Pública Federal, conforme o artigo 10, § 7º: “Para melhor desincumbir-se das tarefas de planejamento, coordenação, supervisão e controle e com o objetivo de impedir o crescimento desmesurado da máquina administrativa, a Administração procurará desobrigar-se da realização material de tarefas executivas, recorrendo, sempre que possível, à execução indireta, mediante contrato, desde que exista, na área, iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execução”. • Plano Diretor de Tecnologia da Informação - PDTI: é o “instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa a atender às necessidades de 11 Instituto Nacional de Tecnologia – PDTI - (2015-2018) • • • • informação de um órgão ou entidade para um determinado período”. Planejamento de TI: É o processo administrativo e gerencial de levantamento e organização do pessoal, das aplicações e das ferramentas afetas às tecnologias da informática que ampara o órgão na consecução de suas atribuições institucionais. Níveis de Planejamento: O planejamento de Tecnologia da Informação compreende três níveis a seguir: o Planejamento Estratégico Institucional, ao qual o PDTI deve estar alinhado; o Planejamento Diretor de Tecnologia da Informação (IN/SLTI 04/2008, Art. 2º, X E Art. 4º, §ÚNICO, III); o Planejamento da Contratação (IN/SLTI 04/2008, Art. 8º). Acórdão 2094/2004-TCU-Plenário: Firmou entendimento de que todas as aquisições devem ser realizadas em harmonia com o planejamento estratégico da instituição e com seu plano diretor de informática, quando houver, devendo o projeto básico guardar compatibilidade com essas duas peças, situação que deve estar demonstrada nos autos referentes às aquisições. Acórdão 1.521/2003-TCU-Plenário: “Inconcebível que se inicie processo de informatização sem se proceder ao levantamento prévio de necessidades, que seja realizado em harmonia com o planejamento estratégico da instituição e seu plano diretor de informática”. 1.3 Documentos de referência Documento Decreto no 2.271/1997 Estratégia Geral de Tecnologia da Informação – EGTI 2010 Estratégia Geral de Tecnologia da Informação – EGTI 2011 Acórdão 2.746/2010-P Instrução Normativa SLTI/MPOG nº 04/2008 Descrição Trata da Política de terceirização para a Adm. Pública Federal. Busca o alinhamento de estratégias de TI visando alcançar o aumento da maturidade de processos de Governança de TI. Estabelece metas de curto e médio prazos a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Relatório de auditoria do TCU. Avaliação de controles gerais de Tecnologia da Informação. Dispõe sobre o processo de contratação de soluções de TI pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. 12 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Decreto-lei 200/1967 nº Instrução Normativa GSI/PR nº 1 COBIT ITIL Dispõe sobre a organização da Administração Federal, estabelece diretrizes para a Reforma Administrativa e dá outras providências. Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta. Control Objectives for Information and related Technology. Guia de boas práticas dirigido para gestão de Tecnologia da Informação (TI). Information Technology Infrastructure Library. Conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de TI. 1.4 INT Fundado em 28 de dezembro de 1921, como Estação Experimental de Combustíveis e Minérios (EECM), ligada ao Ministério da Agricultura, Indústria e Comércio, o INT surgiu com a função de investigar e divulgar os processos industriais de aproveitamento de combustíveis e minérios do País. Seu fundador e primeiro diretor foi Ernesto Lopes da Fonseca Costa. Desde então, o INT é reconhecido pela criatividade, competência e pioneirismo com que atua em temas estratégicos para o desenvolvimento do País. Ainda na década de 1920, desenvolveu o automóvel a álcool; na década de 1930, deu início ao desenvolvimento de pesquisas em biocombustíveis com várias oleaginosas e provaria a existência de petróleo no Brasil. Na década de 1940, criou o método de ensaio de resistência do concreto, reconhecido e adotado mundialmente como Brazilian Test, e desenvolveu processos que permitiram o uso da pasta de eucalipto na produção de papel. Na década de 1950, investiu nos estudos de biotecnologia e de preservação do meio ambiente e fez o primeiro estudo de corrosão sob tensão no Brasil. Na de 1960, implantou o primeiro Centro de Informação Tecnológica da América Latina; na de 1970, instalou uma usina para produzir álcool a partir de mandioca; na de 1980, coordenou o levantamento antropométrico da população brasileira; e na de 1990, desenvolveu programas de gestão de produção e voltou-se para ofertar suporte tecnológico às pequenas e médias empresas. Nos últimos anos, o INT fortaleceu suas pesquisas em grandes temas como biodiesel, nanotecnologia, petróleo e gás, produtos para a saúde e energias renováveis e ampliou suas ações de transferência de tecnologia à sociedade, através do seu Núcleo de Inovação Tecnológica (NIT) e programas de extensão 13 Instituto Nacional de Tecnologia – PDTI - (2015-2018) tecnológica. 1.4.1 Missão do INT A missão do INSTITUTO NACIONAL DE TECNOLOGIA é: “Participar do desenvolvimento sustentável do Brasil, por meio da pesquisa tecnológica, da transferência do conhecimento e da promoção da inovação.” 1.4.2 Visão do INT A Visão definida para o INT tem o objetivo expresso de contemplar um novo patamar de reconhecimento até a comemoração do centenário do INT em 2021, véspera do bicentenário de nossa Independência. ”Ser reconhecido como referência nacional até 2021 em pesquisa e desenvolvimento tecnológico para a inovação.” 1.4.3 Valores e Princípios O Mapa Estratégico do INT proclama um conjunto de valores históricos e culturais estabelecidos conforme princípios que norteiam a conduta humana na sociedade. A ética, como base, visa conduzir as atividades segundo os mais elevados padrões de relacionamento com a sociedade. Do ponto de vista da atuação profissional, os seguintes princípios e valores estão neles ancorados: Agilidade: responder às demandas nos prazos estabelecidos; Competência: promover a máxima habilitação do corpo funcional para o desempenho de suas funções, através da valorização profissional, da motivação e do aprendizado contínuo, sempre voltados à criatividade e inovação; Comprometimento: garantir o pleno envolvimento de todos os membros do corpo funcional na execução das atividades; Confiabilidade: assegurar a solidez dos resultados através da execução dos trabalhos segundo as melhores práticas; Isenção: praticar e disseminar a isenção metodológica sem preferências individuais ou coletivas; Transdisciplinaridade e Flexibilidade: atuar com valorização do uso pleno da transdisciplinaridade na busca de soluções completas; Responsabilidade Social: atuar de forma sempre preocupada com o reconhecimento dos impactos das atividades do Instituto no meio 14 Instituto Nacional de Tecnologia – PDTI - (2015-2018) socioambiental, com o estímulo à criação de soluções que minimizem efeitos negativos da tecnologia nas gerações atuais e futuras. Esses valores e princípios, expressos de forma simples e positiva, relacionam-se diretamente ao modo de atuação do corpo funcional do INT e das expectativas de nossos parceiros e auxiliam decisivamente na condução à posição de parceiro preferencial da indústria nacional na busca da competitividade, além de reforçar a posição como referência na elaboração e execução de políticas públicas para a Inovação. 15 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 2 Abrangência do Plano 2.1 Abrangência do PDTI 2.1.1 Escopo do Trabalho A abrangência deste PDTI abrange e limita-se a todo INSTITUTO NACIONAL DE TECNOLOGIA e foi determinado de forma alinhada ao Mapa Estratégico do Instituto em função das necessidades identificadas ao longo do projeto. Deverá ser revisto anualmente, reavaliando os projetos já executados e aqueles planejados para o ano seguinte. No contexto apresentado, o presente PDTI endereçou os seguintes tipos de ações: 1. Projetos para atendimento direto às coordenadorias de pesquisa e áreas de gestão como suporte às necessidades do INT 2. Projetos Estruturantes de TI, voltados à melhoria dos processos, governança e gestão de TI. Projetos para atendimento das necessidades das coordenadorias e áreas de Gestão Para o levantamento dessas necessidades, realizaram-se reuniões com os integrantes das coordenadorias ao longo do mês de abril de 2014 para entendimento dos objetivos de cada área, do nível atual de automação dos processos e necessidades de melhorias. Essas reuniões foram documentadas nas atas respectivas e enviadas para validação para os participantes. Posteriormente as necessidades apontadas foram consolidadas, por um lado, em relação às soluções sistêmicas que as atendem e, por outro, em função das áreas nas quais foram identificadas. Projetos estruturantes de TI Para identificar as necessidades de melhoria dos processos de Governança e Gestão de TI foi utilizado como modelo de referência básico o Cobit 4.1, cujo método de a avaliação de maturidade foi aplicado nos processos de TI. Dado que o modelo de referência já se encontra na versão 5, cabe explicar que a escolha de uma versão anterior se deu, por um lado, em função da possibilidade de executar um benchmarking através do Cobit online, que ainda não propicia a ferramenta para o modelo de versão 5.0, e, por outro, em função 16 Instituto Nacional de Tecnologia – PDTI - (2015-2018) de ser uma versão ainda mais difundida e aceita pelo mercado. Os resultados apresentados no capítulo 4.1.5, Resultados da avaliação, foram obtidos através de respostas a um auto-assessment de propriedade da EGV Consultoria baseado na visão de maturidade do Cobti 4.1. A esse autoassessment se seguiu uma análise e discussão das evidências que suportam os valores obtidos de forma a calibrar os resultados. Finalmente, no que diz respeito ao tempo abrangido do presente PDTI, definiuse por uma abrangência de quatro anos, conforme mais detalhado abaixo. 2.2 Metodologia Utilizada A metodologia utilizada para a realização do PDTI foi baseada no Guia de Elaboração de PDTI do SISP, adaptado às realidades do INT conforme explicado no capítulo 2.1. Abrangência do PDTI. 17 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Figura 1: Metodologia adotada no PDTI Segue abaixo uma descrição mais detalhada de cada uma das fases utilizadas no Plano. 18 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 2.2.1 Preparação Objetivo da Fase: Detalhar os baselines do projeto garantindo consenso sobre os modelos, nível de detalhe, papeis e responsabilidades em todas as áreas de conhecimento propostas pelo PMBoK, garantindo uma boa execução do projeto. Preparar os stakeholders principais através da realização de uma apresentação de kick-off. Descrição das Atividades: Planejamento do projeto e construção do Plano de Trabalho do PDTI (PT-PDTI) envolvendo as áreas de conhecimento de: Escopo, Custo, Tempo, Qualidade, RH, Comunicação, Risco, Aquisições, Integração e Gestão de Stakeholders. Reunião com Gerente de Projeto INT para: o Discussão e validação dos templates e documentos que serão utilizados em cada fase do projeto o Definição da abrangência e período do PDTI o Identificação da equipe de Elaboração do PDTI Construção de uma apresentação de kick-off Apresentação e validação do PT-PDTI e da apresentação de Kick-off Realizar um kick-off com todas as áreas para discutir os objetivos do projeto e prepará-las para o envolvimento necessário Definição das agendas de reunião a serem executadas nas semanas seguintes. Construção e aprovação do cronograma do projeto detalhado Validação dos Marcos Estratégicos da Organização que serão utilizados no projeto, através da análise do Plano Diretor e do BSC Institucional e de reunião com a diretoria para validação da compreensão dos planos e definição dos princípios e diretrizes. Instituto Nacional de Tecnologia – PDTI - (2015-2018) Produtos: Produto Plano Trabalho – PDTI Validação dos referenciais estratégicos Equipe sensibilizada e preparada para o projeto Diretrizes Estratégicas Documento INT_PDTI_PPP_Planoprojeto_140415_V 2.00 INT_PDTI_ATA_Kick-off_140414_V 1.00 INT_PDTI_KOFF_140414_V 1.10 Pasta PDTI / 04 - Documentos de Gestão / 01 - Plano de Projeto PDTI / 02 - Atas de reunião PDTI / 01 Apresentações – INT_PDTI_REL_PlanoDiretorTI_141110_V 3.00 PDTI / 03 - Produtos / 03 (Capítulo 3.2 Diretrizes e Referenciais Plano de Ação Estratégicos) Tabela 1: Lista de Produtos da Preparação Aderência ao Guia de Elaboração do PDTI da SISP Figura 2: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Dadas as fases propostas pelo Guia a presente fase se refere à Preparação. Serão executados todos os processos propostos pelo Guia para essa fase com as seguintes considerações: Processo 1.2: Definir a equipe de elaboração do PDTI: Caso a equipe do INT considere importante a construção da portaria, a equipe de projeto poderá redigi-la. No entanto, sua assinatura não será considerada um produto do presente projeto. Processos 1.8 e 1.9: Aprovar o Plano de Trabalho do PDTI (preliminar e Final): serão abrangidos somente por um processo, não sendo desmembrados nesse projeto. 20 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 2.2.2 Diagnóstico da Situação Atual de TIC no INT Objetivo da Fase: Entender as necessidades das áreas de Pesquisa do INT e comparar com a situação atual da área de Tecnologia da Informação e Comunicação – TIC para identificar o nível de atendimento atual e futuro das necessidades da Instituição por parte da área Tecnológica e as ações de melhoria necessárias a serem endereçadas nesse Plano Diretor. Descrição das Atividades: Reuniões com a direção de TI para: o Identificação do referencial estratégico, da Proposta de Valor e do BSC de TI o Entendimento do Modelo de Governança e Tomada de Decisão de TI e alinhamento de TI com as áreas de negócio. o Levantamento do histórico de custo e investimentos de TI Reuniões com as áreas de TI para coleta de informações sobre o Arquitetura de sistemas o Infraestrutura o Lista dos serviços atuais e SLA’s existentes o Entendimento dos processos de segurança da Informação e Planos de Continuidade Reuniões com as coordenadorias para levantamento inicial de informações sobre: o Nível com que os serviços de TI atendem às necessidades das áreas o Nível com que os sistemas atuais atendem às necessidades das áreas o Identificação das necessidades futuras das áreas Disponibilização de pesquisa para as coordenadorias para aprofundar avaliação sobre: o Nível com que os serviços de TI atendem às necessidades das áreas o Nível com que os sistemas atuais atendem às necessidades das áreas 21 Instituto Nacional de Tecnologia – PDTI - (2015-2018) o Identificação das necessidades futuras das áreas Avaliação da Maturidade dos processos de TI o Realização de Work-shop com área de TI para preparar auto-assessment o Trabalho de responder ao auto-assessment de maturidade (equipe de TI do Instituto) o Compilação e análise dos resultados o Detalhamento e refinamento dos resultados através de reuniões com equipe de TI Compilação das informações obtidas e do inventário de necessidades Work-shop com equipe de TI para discussão dos resultados e construção da análise SWOT com base nas informações obtidas e priorização das necessidades Produtos: Produto Avaliação da Situação Atual de TI Análise SWOT Atas reunião Documento(s) INT_PDTI_DIG_InventarioHardware_140705_V 2.00 INT_PDTI_SLA_ListaServiçosTI_140730_V 2.00 INT_PDTI_DIG_Benchmark_140602_V 2.00 INT_PDTI_TDIG_PortfolioAplicações_140526_V 2.00 INT_PDTI_DIG_Diagnóstico_140522_V 2.00 Assessments.rar (respostas dos questionários de maturidade) Mapa Estratégico INT versao 14 Em PowerPoint Organograma – INT INT_PDTI_DIG_SWOT_140521_V 1.00 de Atas diversas das reuniões com as áreas Pasta PDTI / 03 - Produtos / 01 Diagnóstico da Situação Atual de TIC no INT PDTI / 03 - Produtos / 01 Diagnóstico da Situação Atual de TIC no INT PDTI / 02 – Atas de reunião Tabela 2: Lista de Produtos do Diagnóstico da Situação Atual de TIC no INT 22 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Aderência ao Guia de Elaboração do PDTI da SISP Figura 3: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Dadas as fases propostas pelo Guia a presente fase se refere ao Diagnóstico. Serão executados todos os processos propostos pelo Guia para essa fase com as seguintes considerações: Processo 2.5: Realizar Análise SWOT de TI: a experiência da EGV em projeto similares mostrou que realizar essa atividade após a compilação das necessidades e através de um work-shop é mais produtivo na identificação dos pontos fortes, fracos, oportunidades e ameaças. Portanto no cronograma proposto pela EGV essa atividade ocorre posteriormente ao levantamento e consolidação de necessidades. Processo 2.12: Alinhar as Necessidades à Estratégias da Organização: essa atividade ocorrerá pela priorização do inventário de necessidades a ser realizado no work-shop com gerência de TI. Processo 2.13: Aprovar o Inventário de Necessidades: essa aprovação será obtida no work-shop mencionado quando todo o resultado final dos levantamentos for discutido com a gerência de TI. 2.2.3 Planejamento e definição do Modelo de Governança de TI Objetivo da Fase: Propor e aprovar o Modelo de Governança de TI da Instituição pela discussão dos órgãos e mecanismos das decisões mais críticas de TI e pela determinação dos indicadores de Governança de TI. 23 Instituto Nacional de Tecnologia – PDTI - (2015-2018) o Determinar os planos, baseados em projetos e ações, necessários para endereçamento das necessidades identificadas. Descrição das Atividades: Proposição de um novo Modelo de Governança para a Instituição envolvendo: o Principais estruturas e órgãos de Governança; o Dashboard de indicadores; o Processos de gestão. Work-shop para discussão e aprovação desse modelo; Definição e validação de projetos necessários para composição do plano; Work-shop para discussão e priorização dos projetos; Definição do Plano de Gestão de Pessoas; Com base nos projetos priorizados, construção dos planos de: o Investimento e custeio; o Proposta Orçamentária de TI; o Plano de gestão de riscos; o Compilação dos resultados e discussão final em work-shop. Produtos: Produto Modelo de Governança de TI da Instituição Fichas de Projetos Documento(s) INT_PDTI_DIG_ResPlanejamento_140711_V 2.20 INT_PDTI_DIG_ProcessosComitês_140708_V 2.00 INT_PDTI_DIG_DashBoard_140711_V 2.10 INT_PDTI_FCH_FichasDeProjeto_140707_V 2.90 Pasta PDTI / 03 - Produtos / 02 - Planejamento e definição do Modelo de Governança de TI PDTI / 03 - Produtos / 02 - Planejamento e definição do Modelo de Governança de TI Projetos INT_PDTI_FCH_PesificaçãoEstratégica_140707_V PDTI / 03 - Produtos / Priorizados 2.00 02 - Planejamento e definição do Modelo de Governança de TI Plano de INT_PDTI_FCH_FichasDeProjeto_140707_V 2.90 PDTI / 03 - Produtos / Gestão de 02 - Planejamento e Pessoas definição do Modelo de Governança de TI Plano de INT_PDTI_FCH_FichasDeProjeto_140707_V 2.90 PDTI / 03 - Produtos / 24 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Produto Documento(s) Investimento, Custeio e Proposta orçamentária de TI Plano de INT_PDTI_FCH_FichasDeProjeto_140707_V 2.90 Riscos Pasta 02 - Planejamento e definição do Modelo de Governança de TI PDTI / 03 - Produtos / 02 - Planejamento e definição do Modelo de Governança de TI Tabela 3: Lista de Produtos do Planejamento e definição do Modelo de Governança de TI Aderência ao Guia de Elaboração do PDTI da SISP Figura 4: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Dadas as fases propostas pelo Guia a presente fase se refere parcialmente ao Planejamento. Serão executados todos os processos propostos pelo Guia para essa fase com as seguintes considerações: Processo 3.1: Atualizar Critérios de Priorização: é premissa dessa proposta que isso, se necessário, será realizado no work-shop de priorização dos projetos; Processo 3.3: Definir Ações e Metas: a visão das metas será complementada na fase posterior desse projeto; Processo 3.4: Planejar a Execução das Ações: Essa atividade será executada na fase seguinte desse projeto; Processo 3.9: Atualizar Critérios de Aceitação dos Riscos: Essa atividade não será executada; Processo 3.11: Identificar os Fatores Críticos para a Implantação do PDTI: Essa atividade será executada na fase seguinte desse projeto; 25 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Processo 3.12: Consolidar a Minuta do PDTI: Essa atividade será executada na fase seguinte desse projeto; Processo 3.13: Aprovar a Minuta do PDTI: Essa atividade será executada na fase seguinte desse projeto. 2.2.4 Plano de Ação Objetivo da Fase: Agrupar os projetos aprovados em ciclos de melhoria, explicitando os resultados de melhoria desejados em cada ciclo, os indicadores e forma de mensuração desses resultados, de forma a possibilitar que o Plano de Ação se converta em um instrumento efetivo de gestão parte da área de TI permitindo o acompanhamento das ações e, sobretudo, dos resultados obtidos por essas ações. Descrição das Atividades: Agrupamento dos projetos em ciclos; Determinação, para cada ciclo, dos objetivos a serem alcançados, indicadores utilizados para mensuração desses objetivos, estrutura de RH que será necessária em cada ciclo, ações de formação necessárias e melhorias de maturidade a serem alcançadas; Proposição de uma estratégia de comunicação e formação para cada ciclo; Identificação dos fatores críticos de sucesso para a realização do PDTI; Work-shop para discussão e aprovação dos resultados. Produtos: Produto Minuta do PDTI Consolidada Documento(s) Presente documento INT_PDTI_REL_PlanoDiretorTI_140730_V 2.00 INT_PDTI_REL_PlanoAção_140730_V 2.00 INT_PDTI_DIG_Final_140730_V 2.00 Pasta PDTI / 03 - Produtos / 03 - Plano de Ação Tabela 4: Lista de Produtos do Plano de Ação 26 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Aderência ao Guia de Elaboração do PDTI da SISP Figura 5: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Dadas as fases propostas pelo Guia a presente fase se refere aos processos faltantes da fase de Planejamento, conforme mostrado a seguir: Processo 3.3: Definir Ações e Metas: a visão das metas será complementada nessa fase com a compilação dos resultados a serem obtidos em cada ciclo de execução do PDTI; Processo 3.4: Planejar a Execução das Ações: Essa atividade será resultante da definição das datas de início e fim de cada ciclo; Processo 3.11: Identificar os Fatores Críticos para a Implantação do PDTI; Processo 3.12: Consolidar a Minuta do PDTI; Processo 3.13: Aprovar a Minuta do PDTI. 27 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 2.3 Equipe Elaboradora Esse PDTI foi elaborado pelo “Grupo PDTI”, composto por membros do Comitê Executivo de TI e Diretoria: Domingos Manfredi Naveiro Guilherme Assunção de Góes Ricardo Ferreira Vieira de Castro Maria Tereza Garcia Duarte Eduardo Cesar Guimarães Márcia Gomes de Oliveira Simone Carvalho Chiappeta Maurício Francisco Henriques Júnior Valéria Said de Barros Pimentel Maria Betânia Maracajá Porto Andrea Lessa da Silva Costa Antonio Souto de Siqueira Filho Carlos Alberto Marques Teixeira Haroldo de Jesus Clarim Maria Marta Gomes de Sousa Paulo Gustavo Pries de Oliveira Vicente Landim de Macêdo Filho Suporte Consultivo: Contou com o suporte de Especialista em Governança de TI, Francisco Seixas Neto, CGEIT, CISA, PMP, ITIL Manager. 2.4 Plano de Trabalho Segue abaixo o cronograma realizado. 28 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Figura 6: Cronograma detalhado do projeto 29 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 3 Resultados da Preparação 3.1 Planejamento do Projeto Os produtos do planejamento estão listados na Tabela 1: Lista de Produtos da Preparação. Segue abaixo a descrição das Diretrizes e Referenciais Estratégicos utilizados no plano. 3.2 Diretrizes e Referenciais Estratégicos 3.2.1 Mapa Estratégico do Instituto Como referencial estratégico foi utilizado o Mapa Estratégico da Instituição, versão 14, demonstrado abaixo. Mapa Estratégico do INT Versão 14 – 15/05/14 Visão: Ser reconhecido como referência nacional até 2021 em pesquisa e desenvolvimento tecnológico para a inovação Missão: Participar do desenvolvimento sustentável do Brasil, por meio da pesquisa tecnológica, da transferência do conhecimento e da promoção da inovação Sociedade Clientes Ser referência na elaboração e na execução de políticas públicas para o desenvolvimento tecnológico Ser parceiro preferencial da indústria nacional na busca da competitividade • Ética • Competência • Confiabilidade • Caráter Público Federal • Isenção • Agilidade • Flexibilidade Processos Internos Promoção de Foco na Atuação Garantir agilidade na prospecção tecnológica das demandas da sociedade nos focos de atuação Ampliação da visibilidade institucional Garantir a captação de negócios alinhados aos focos de atuação • Petróleo, Gás e Petroquímica • Energias Renováveis • Saúde •Química Verde •Tecnologias Sociais •Defesa Promover e agilizar o desenvolvimento de soluções completas por meio da transversalidade • Química • Materiais • Engenharia de Produtos e Processos • Nanotecnologia Atuação em Redes Crescimento Aumentar a presença em território nacional Promover articulações políticas junto aos Ministérios e Congresso Nacional Reforçar a exposição das competências e dos resultados do INT para a sociedade Aumentar a captação de recursos e diversificar as fontes de arrecadação Excelência em Gestão Atuar em redes para atender as demandas de mercado e das políticas públicas para o desenvolvimento tecnológico. Garantir a efetividade operacional Promover maior integração e agilidade entre as áreas de gestão e técnicas Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do INT Aprendizado e crescimento Pessoas Preservar o conhecimento gerado por servidores, bolsistas e contratados Desenvolver competências críticas em gestão Ambiente Garantir recursos humanos adequados para o crescimento do INT Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Infraestrutura Prover espaço f ísico adequado para o crescimento do INT Figura 7: Mapa Estratégico do INT 30 Garantir a modernidade tecnológica dos laboratórios Prover inf ormações gerenciais com presteza e qualidade Instituto Nacional de Tecnologia – PDTI - (2015-2018) 31 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Figura 8: Mapa Estratégico do INT - Detalhes 32 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 33 Instituto Nacional de Tecnologia – PDTI - (2015-2018) O Mapa acima foi utilizado para a priorização dos projetos, garantindo seu alinhamento com as prioridades estratégicas definidas pela Organização. A forma de sua utilização e os resultados desse trabalho estão descritos no capítulo 6.1.1 Priorização dos projetos Uma vez compiladas todas as necessidades da Instituição, esse PDTI passou à determinação das iniciativas e projetos necessários para endereçá-las. A priorização de tais projetos e iniciativas foi realizada em função dos seguintes parâmetros: Necessidade de construir, na DITI, as competências exigidas para a concretização da nova proposta de valor da área. Restrições em relação à capacidade produtiva da DITI e de orçamentos disponíveis. Pesificação estratégica dos projetos, detalhada mais a frente. 1. Assim, para a seleção dos projetos para o primeiro ciclo (2015) foram definidos projetos que: 2. Visam à construção de competências que suportarão a execução dos ciclos seguinte 3. Começam a endereçar os problemas mais relevantes identificados e analisados no capítulo 4.1.5 Priorização dos processos de TI a serem melhorados 4. Após a determinação da maturidade dos processos, cada um deles foi priorizado em função de sua importância para a Proposta de Valor definida para a área. Foram utilizados pesos de 0 a 4, sendo que os processos mais importantes foram definidos com os seguintes critérios. Peso 4: Processos do domínio AI e de gestão de terceiros (DS2), fundamentais para a área, pois envolvem a seleção e manutenção de soluções de software e hardware. 1. Gestão de projetos (PO10), necessário para todas as mudanças propostas. 2. Processo para Definição dos processos e estrutura da área (PO4). 3. Garantir a segurança dos sistemas (DS5). 4. Peso 3: 5. Processos relacionados à Governança, Gestão de nível de serviços e 34 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Service Desk. Gestão de investimentos, RH e riscos. Capacitação de usuários. Gestão de operações e mudanças. Adicionalmente, foram definidas metas de maturidade para cada processo, conforme critério abaixo: Maturidade 3 para os processos de importância 3 e 4. Maturidade 2 para os processos de importância menor. PRIORIDADE FINAL GAP DE MATURIDADE META DE MATURIDADE IMPORTÂNCIA DO PROCESSO MATURIDADE FINAL A partir dessas metas foi estabelecido o GAP de maturidade atual: o GAP = Meta Maturidade – Maturidade atual o Finalmente, foi calculada uma prioridade de cada processo, levando-se em conta o GAP de Maturidade e sua importância, da seguinte forma: o Prioridade Processo = Importância do Processo x 1 + GAP de Maturidade x 2. o A tabela abaixo mostra o resultado dessa análise: AI7 - Install and Accredit Solutions … 0,79 4 3 2,21 2,807 DS7 - Educate and Train Users 0,66 3 3 2,34 2,560 AI6 - Manage Changes 0,74 3 3 2,26 2,507 AI2 - Acquire and Maintain Application … 1,32 4 3 1,68 2,453 AI4 - Enable Operation and Use 1,44 4 3 1,56 2,373 AI3 - Acquire and Maintain Technology … 1,60 4 3 1,40 2,267 PO10 - Manage Projects 1,67 4 3 1,33 2,220 AI1- Identify Automated Solutions PO4 - Define the IT Processes, Organisation and Relationships 1,68 4 3 1,32 2,213 2,00 4 3 1,00 2,000 PO9 - Assess and Manage IT Risks 0,92 3 3 2,08 2,387 ME1 - Monitor and evaluate IT performance 1,99 3 3 1,01 1,673 DS12 - Manage the Physical Environment 2,00 3 3 1,00 1,667 - 1 2 2,00 1,667 0,50 2 2 1,50 1,667 - 1 2 2,00 1,667 DS4 - Ensure Continuous Service PO1 - Define a Strategic IT Plan PO2 - Define the Information Architecture 35 Instituto Nacional de Tecnologia – PDTI - (2015-2018) DS5 - Ensure Systems Security 1,50 2 0,50 0,333 ME4 - Provide IT Governance 2,12 3 3 0,88 1,587 PO7 - Manage IT Human Resources 2,13 3 3 0,87 1,580 DS1 - Define and Manage Service Levels 2,20 3 3 0,80 1,533 DS2 - Manage Third-party Services 2,76 4 3 0,24 1,493 AI5 - Procure IT Resources 2,95 4 3 0,05 1,367 DS10 - Manage Problems - 0 2 2,00 1,333 ME2 - Monitor and Evaluate Internal Control - 0 2 2,00 1,333 DS3 - Manage Performance and Capacity 1,23 2 2 0,77 1,180 PO5 - Manage the IT Investment 3,00 3 3 1,000 DS8 - Manage Service Desk and Incidents 3,03 3 3 0,03 PO8 - Manage Quality 1,63 2 2 0,37 0,913 DS9 - Manage the Configuration 1,38 1 2 0,62 0,747 DS11 - Manage Data 1,47 1 0,687 DS13 - Manage Operations 3,56 3 2 0,53 3 0,56 PO3 - Determine Technological Direction 1,60 1 0,600 PO6 - Communicate Management Aims and Direction 2,33 2 2 0,40 2 0,33 ME3 - Ensure Regulatory 1,81 0 0,127 DS6 - Identify and Allocate Costs 2,48 1 2 0,19 2 0,48 0,980 0,627 0,447 0,013 Tabela 5: Priorização dos Processos de TI Legenda: PROCESSO DO DOMÍNIO AI - ACQUISITION AND IMPLEMENTATION PROCESSO DO DOMÍNIO PO - PLAN AND ORGANIZE PROCESSO DO DOMÍNIO ME - MONITOR AND EVALUATE PROCESSO DO DOMÍNIO DS - DELIVER AND SUPPORT Os 16 processos considerados mais prioritários foram agrupados em projetos de melhorias de TI, elencados nas fichas de projeto deste PDTI, da seguinte forma: Processo Prioridade Prioridade (pontuação) (colocação1) AI7 - Install and Accredit Solutions … 2,807 1 AI6 - Manage Changes 2,507 3 AI1- Identify Automated Solutions 2,213 8 AI2 Acquire and Maintain Application … 2,453 4 36 Projeto do Plano de Ação Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. Instituto Nacional de Tecnologia – PDTI - (2015-2018) AI3 Acquire and Maintain Technology … 2,267 6 DS7 - Educate and Train Users 2,560 2 AI4 - Enable Operation and Use 2,373 5 Capacitar funcionários da DITI em Gestão de Projetos PO10 - Manage Projects 2,220 7 PO4 - Define the IT Processes, Organisation and Relationships 2,000 9 ME1 - Monitor and evaluate IT performance 1,673 11 ME4 Provide Governance 1,587 17 1,720 10 - Implantar a política de segurança de TI (POSIC) DS12 - Manage the Physical Environment 1,667 12 DS4 Ensure Continuous Service 1,667 13 - Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention". PO9 - Assess Manage IT Risks IT and Implantar processo de Governança de TI conforme estabelecido no PDTI - Implantar gerenciamento de identidade e acesso. DS5 - Ensure Systems Security 1 1,667 16 - Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) – Ordem de prioridade – o número 1 significa o processo mais prioritário Tabela 10: Agrupamento dos processos prioritários em projetos Identificação de Necessidades dos Departamentos: produção de indicadores para gestão e melhoria dos processos internos. 6. Atendesse às restrições de recursos e capacidade de execução atuais da DITI. 7. Para os ciclos seguintes foram selecionados os projetos de maior pontuação estratégica, mas sempre atendendo à restrição de capacidade produtiva da DITI. 37 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 8. Para identificar as restrições de capacidade de execução, foram definidas, para cada iniciativas, as necessidades de perfil de profissionais existentes ou planejados para a DITI e realizada uma análise ao longo do tempo de forma a balancear a disponibilidade desses recursos com a soma das demandas existentes nos projetos executados em cada momento. Assim, os projetos relativos à segurança foram priorizados em relação a outros com maior pontuação estratégica, uma vez que demandam um tipo de recurso com maior disponibilidade na área. O resultado da análise está descrito no capítulo 6.1.2 Ciclos do Plano que mostra os projetos que serão executados em cada ciclo. Para melhor compreensão e gestão da execução do PDTI, os projetos foram separados nas seguintes linhas de ação: Estruturação da DITI: projetos que visam criar condições para que a área possa executar sua nova proposta de valor. Aquisição: marca a realização do edital para aquisição das soluções que serão implementadas naquele ciclo. Gestão Departamental: relativa às necessidades descritas no capítulo 4.2.2 Gestão / Automação Departamental. Corporativo: relativa às necessidades descritas no capítulo 4.2.1 ERP (Enterprise Resource Planning). Essas linhas de ação estão representadas nas figuras que mostram os projetos de cada ciclo. Pesificação Estratégica de Projetos 38 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 4 Resultados do Diagnóstico da Situação Atual de TIC no INT 4.1 Análise da DITI 4.1.1 Organização da TI A área de TI está atualmente estruturada da seguinte forma: Figura 9: Estrutura Atual da DITI Legenda: Funcionários terceirizados Funcionários públicos Áreas da DITI A figura acima mostra a estrutura da DITI composta por três áreas: 4.1.2 Infraestrutura Totalmente terceirizada, a área conta com um gerente de contrato, um service desk com três níveis, e um grupo de atendimento de campo com dois técnicos. 39 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Os processos que compõe essa área demonstram os maiores níveis de maturidade identificados na análise feita: o Domínio Deliver & Support foi o que apresentou maior maturidade média, na qual se destacaram os processos: e incidentes físico terceirizados níveis de serviço DS 8 Gerenciar service desk Maturidade 3,0 DS12 Gerenciar ambiente Maturidade 2,0 DS02 Gerenciar serviços Maturidade 2,8 DS01 Definir e gerenciar Maturidade 2,0 Com efeito, o Service Desk conta com um sistema de registro de todas as chamadas, que são associadas a um SLA previamente definido. São produzidos relatórios de acompanhamento com os indicadores e nível de atingimento dos SLA’s, principais tipos de chamadas entre outros indicadores. Tais SLA’s, no entanto, foram definidos internamente à TI não tendo sido acordados através de uma discussão com as áreas de pesquisa e de gestão do Instituto. Foram identificados, na análise, os seguintes pontos de melhoria: Melhorar a gestão sobre o desempenho e indicadores existentes: apesar dos indicadores estarem disponíveis, falta sistematizar ações de análise e gestão. Há possibilidade, por exemplo, de otimizar a utilização da equipe do Service Desk. Ao longo das reuniões com as áreas de pesquisa e gestão houve, de forma recorrente, comentários sobre a necessidade de serviços ou demandas novas existentes na Organização. Esse fato mostra a falta de maior conhecimento sobre o portfólio de serviços da área ou de adequação desse portfólio. Faz-se, portanto, necessário rever esse portfólio para melhor adequação / comunicação para o Instituto. Na revisão do portfólio os SLA’s atuais precisam ser discutidos e formalizados com as áreas de pesquisa e de gestão, discussão essa que ainda não ocorreu e que é fundamental para garantir o alinhamento entre TI e a Instituição. Entre os processos de menor maturidade do domínio ressalta o DS7 Educar e treinar usuários. Essencial para a proposta de valor definida 40 Instituto Nacional de Tecnologia – PDTI - (2015-2018) para a área (ver capítulo 5 Resultados do planejamento e definição do Modelo de Governança de TI). Ver capítulo 8 Anexo I: Gestão dos Serviços de TI para mais informações dos serviços de TI. 4.1.3 Governança O que atualmente é chamado de governança conta com três funcionários para a fiscalização dos contratos de TI e um analista de segurança, responsável pela gestão da segurança da rede. Foi instituído na Instituição um Comitê Executivo de TI responsável pela seleção e priorização de investimentos (ver capítulo 9 Anexo II: Comitê Executivo de TI). Está em andamento a constituição de um comitê de segurança da informação no Instituto com o objetivo de iniciar a gestão mais consistente da segurança da informação do INT. Um ponto de grande importância identificado no levantamento diz respeito à falta de processos de gestão de risco e segurança. Esse tema é considerado pela consultoria de grande relevância, sendo ainda mais importante no contexto de uma organização cujo objetivo e razão de existência são a produção de conhecimento e serviços para a sociedade. Apesar das iniciativas da DITI para endereçar o tema, tais como a construção de uma política de segurança e constituição do comitê de segurança, ficou clara a ausência de uma cultura de gestão de riscos por parte dos funcionários da Instituição. Em outras palavras não existe uma concordância de que o tema é relevante para a Instituição. Esse fato é observado pela maturidade dos processos relacionados a essa gestão: riscos continuidade de serviços segurança de sistemas PO9 - Avaliar e gerenciar Maturidade 0,9 DS4 Assegurar Maturidade 0 DS5 Assegurar Maturidade 1,5 Outro fator relevante foi a ausência de mecanismos formais e mais estruturados para o alinhamento entre a área e a Instituição. 41 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Conforme já comentado, o portfólio precisa ser revisto e atualização não tendo sido alguns SLA’s definidos. Por outro lado, a atuação da DITI na implantação de novas soluções sistêmicas é periférica, sendo que o atual ERP atende de forma muito pequenas as necessidades de processos das áreas. Tudo isso aponta para a possibilidade da DITI exerce papel de muito maior relevância para a melhoria da Instituição. 4.1.4 Sistemas A área de sistema conta com uma servidora responsável pela área e dois desenvolvedores tercerizados. Responde hoje por algumas soluções desenvolvidas internamente para endereçar algumas pequenas necessidades das coordenadorias e divisões. São todas soluções de pequena abrangência sem impacto substancial para o Instituto. O suporte do SIGTEC, ERP utilizado atualmente pela instituição, é realizado pelo Centro de Tecnologia da Informação Renato Archer - CTI. Internamente a DITI desenvolve apenas consultas nas bases de dados, atualizações e pequenas integrações com as tabelas existentes. Áreas de Negócios FUNCATE QUALIDADE SIGTEC SSTE Gestão Estratégica Pesquisa e Serviço OUTROS Plan Estratégico FUNDEP BSC CSC USUÁRIOS PROCESSOS GERPRO INTERNOS SSI SIGMCTI SIOP SISG SIAP SISTEMAS MCTI SCDP RH SIAFI EICICS BIBLIOTECA VANTAGE MATHEUS POINT INOVAÇÃO Figura 10: Mapa de Sistemas da Instituição 42 FUNDAÇÕES TARGET Instituto Nacional de Tecnologia – PDTI - (2015-2018) Não há padronização dos processos, documentações de sistemas e metodologias de desenvolvimento ou de gestão de projetos, nem tampouco da gestão da demanda. Além disso, na Instituição existem outros sistemas impostos pelos Órgãos financiadores, tais como fundações e Petrobrás. Essa imposição aliada à impossibilidade de integração destes com os da Instituição gera retrabalhos em diversas áreas: a mesma informação precisa ser inserida nos sistemas do INT e naqueles das fontes financiadoras. Foi realizado um levantamento detalhados de todos os sistemas do INT que está contido no produto “INT_PDTI_TDIG_PortfolioAplicações_140526_V 2.00”. 4.1.5 Avaliação de maturidade dos processos Seleção dos processos a serem avaliados Dada as características da Instituição relacionadas no capítulo 2 Abrangência do Plano não foram calculadas as maturidades dos seguintes processos propostos pelo Cobit 4.1: PO2 - Definir a arquitetura da informação DS4 Assegurar continuidade de serviços ME2 - Monitorar e avaliar controles internos DS10 - Manage Problems Tabela 5: Processos escolhidos para avaliação de maturidade Conceito de maturidade O conceito de maturidade no qual se baseia o Cobit é o do CMM – Capability Maturity Model. A premissa desse modelo é que, quanto mais formalizado, repetitivo e gerenciado o processo maior sua capabilidade, ou seja, a probabilidade de entregar aquilo a que se propôs. Assim, o modelo propõe que se a maturidade do processo for alta, maior sua eficácia e eficiência. 43 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Processo de Melhoria Contínua Processo Previsível Processo de Consistência, Padrão 5.Otimizado Foco na melhoria do processo 4. Gerenciado Processo medido e controlado 3. Definido Processo caracterizado, bem compreendido Processo 2. Repetível Disciplinado Repete tarefas previamente dominadas 1. Inicial Imprevisível e mal controlado Figura 11: Modelo de Maturidade Cobit Para melhor analise o Cobit propõe ainda a decomposição da maturidade em cinco atributos, de forma que a maturidade final de um processo seja uma composição da maturidade de cada um desses atributos. São eles: AWARENESS AND COMMUNICATIONS: nível com que a Organização se preocupa e reforça a importância de um processo. GOALS SETTING AND MEASUREMENT: frequência com a qual a área de TI define e acompanha metas e indicadores para cada processo. POLICIES, PLANS AND PROCEDURES: existência de políticas, planos e procedimentos formalizados para cada processo. RESPONSIBILITY AND ACCOUNTABILITY: nível com o qual são definidas as responsabilidades por um processo e seus resultados. SKILLS AND EXPERTISE: existência de competência organizacional específico para um processo. A avaliação realizada foi detalhada nesses atributos. Resultados da avaliação Segue no quadro abaixo o resultado das avaliações (notar que as células sem valores – (marcadas com “-“) se referem a atributos que não são avaliados para os processos em questão). 44 Instituto Nacional de Tecnologia – PDTI - (2015-2018) (PO) PLAN AND ORGANIZE (Planejamento e Organização) Esse domínio cobre estratégia e tática e está ligado à identificação de como TI pode melhor contribuir para os objetivos de negócio. Por outro lado, a realização da visão estratégica precisa ser planejada, comunicada e gerida. Finalmente, uma organização e infraestrutura tecnológica adequadas devem estar disponíveis para que a TI ajude à Organização no atingimento de seus objetivos. 0 0 0 0 MATURIDADE FINAL TOOLS AND AUTOMATIONS PO3 - Determine Technological Direction PO4 - Define the IT Processes, Organisation and Relationships PO5 - Manage the IT Investment SKILLS AND EXPERTISE 1,00 2,00 RESPONSIBILITY AND ACCOUNTABILITY PO1 - Define a Strategic IT Plan POLICIES, PLANS AND PROCEDURES GOALS SETTING AND MEASUREMENT PROCESSO AWARENESS AND COMMUNICATIONS MATURIDADE 0,50 1,33 1,67 1,50 1,33 2,17 - 1,60 2,00 - 2,00 0 2,00 3,00 3,00 4,00 2,00 3,00 4,00 3,00 2,00 3,00 PO6 - Communicate Management Aims and Direction 2,00 5,00 1,00 - 2,00 2,00 2,33 PO7 - Manage IT Human Resources 1,80 1,60 1,60 3,40 2,40 PO8 - Manage Quality 2,20 2,00 0,80 PO9 - Assess and Manage IT Risks 1,14 1,14 0,71 0,71 0,86 1,00 0,92 PO10 - Manage Projects 2,00 2,33 1,00 1,33 2,33 1,17 1,67 MÉDIA DO DOMÍNIO 1,94 1,97 1,29 - 1,53 - 1,97 - 2,13 1,80 1,63 1,33 1,58 Tabela 6: Maturidades do Domínio PO Esse conjunto de processos apresenta grande disparidade em relação à maturidade final: os processos que são afetados por exigências legais (tais como de compras, gestão de pessoas e comunicação) apresentam maior maturidade, sendo o restante geralmente abaixo de 2. Cabe destacar dois pontos A gestão de risco e segurança aparece de forma recorrente como uma fraqueza na organização: nesse domínio representado pelo processo PO9. A necessidade de melhoria do processo de gestão de projetos, que deverá suportar a implantação do PDTI nos próximos ciclos. Em relação aos atributos, se ressalta a inexistência de processos, políticas e 45 Instituto Nacional de Tecnologia – PDTI - (2015-2018) planos assim como a abaixa automação dos processos. (AI) ACQUISITION AND IMPLEMENTATION (Aquisição e Implementação) Para concretizar a estratégia de TI, as soluções de TI necessitam ser identificadas, desenvolvidas e/ou adquiridas, assim como implementadas e integradas aos processos de negócios. A avaliação dos processos relativos a esse domínio visa responder às seguintes perguntas: “O processo para escolher e implementar soluções de TI é controlado? O processo atende aos padrões de controles?” POLICIES, PLANS AND PROCEDURES RESPONSIBILITY AND ACCOUNTABILITY 1,50 - 1,80 - AI2 - Acquire and Maintain Application … 2,00 1,00 1,00 1,00 2,25 0,75 1,32 AI3 - Acquire and Maintain Technology … 1,75 1,50 - 1,60 AI4 - Enable Operation and Use 2,25 0,75 1,25 - AI5 - Procure IT Resources 3,00 3,00 2,00 4,00 - 3,00 2,95 AI6 - Manage Changes 1,20 0,60 0,60 - - 0,60 0,74 AI7 - Install and Accredit Solutions … 1,25 0,50 0,50 - - 1,00 0,79 MÉDIA DO DOMÍNIO 1,85 1,17 1,24 2,50 2,00 1,32 1,50 - - - - - 1,75 1,25 MATURIDADE FINAL GOALS SETTING AND MEASUREMENT AI1- Identify Automated Solutions PROCESSO TOOLS AND AUTOMATIONS AWARENESS AND COMMUNICATIONS SKILLS AND EXPERTISE MATURIDADE 1,68 1,44 Tabela 7: Maturidades do Domínio AI A avaliação dos resultados acima demonstra que os processos analisados desse domínio no ambiente de TI do INT têm uma maturidade média de 1,5, considerando o processo de aquisição que é altamente regulado por procedimentos governamentais. Caso o AI5 fosse retirado à média do domínio cai para 1,20 demonstrando a baixa maturidade média, próxima do refúgio de heróis e bombeiros (processos dependentes de determinadas pessoas para serem executados). 46 Instituto Nacional de Tecnologia – PDTI - (2015-2018) No que tange aos atributos, chama atenção os baixos valores médios para todos eles, especialmente para skills e expertise. (DS) DELIVER AND SUPPORT - Entrega e Suporte Os processos desse domínio se preocupam com as entregas dos serviços requeridos que abrangem as operações tradicionais sobre aspectos de segurança, continuidade, treinamento, processos de suporte para usuários e gestão dos dados e das funcionalidades operacionais. Respondem à pergunta: “Os serviços de TI são entregues de maneira controlada?” POLICIES, PLANS AND PROCEDURES RESPONSIBILITY AND ACCOUNTABILITY DS1 - Define and Manage Service Levels 2,50 2,00 2,63 1,25 - 2,50 2,20 DS2 - Manage Third-party Services 2,00 3,75 3,00 3,25 - 1,75 2,76 DS3 - Manage Performance and Capacity 1,00 1,00 1,00 - - 2,00 1,23 DS5 - Ensure Systems Security 1,50 0,50 1,50 2,50 1,50 1,50 1,50 DS6 - Identify and Allocate Costs 2,00 4,00 2,00 3,00 1,00 3,00 2,48 DS7 - Educate and Train Users 1,00 0 0,75 1,25 - 0,25 0,66 DS8 - Manage Service Desk and Incidents 3,40 2,20 3,00 3,20 3,00 3,40 3,03 DS9 - Manage the Configuration 2,00 1,00 1,00 - 2,00 1,00 1,38 DS11 - Manage Data 1,67 1,67 0,67 2,33 1,33 1,33 1,47 DS12 - Manage the Physical Environment 4,00 4,00 1,00 1,00 2,00 0 2,00 DS13 - Manage Operations 5,00 4,00 5,00 4,00 3,00 0 3,56 MÉDIA DO DOMÍNIO 2,37 2,19 1,96 2,42 1,98 1,52 2,02 PROCESSO MATURIDADE FINAL GOALS SETTING AND MEASUREMENT TOOLS AND AUTOMATIONS AWARENESS AND COMMUNICATIONS SKILLS AND EXPERTISE MATURIDADE Tabela 8: Maturidades do Domínio DS A maturidade média dos processos analisados desse domínio foi a maior entre os domínios chegando a 2,02, o que representa uma realidade na qual os 47 Instituto Nacional de Tecnologia – PDTI - (2015-2018) processos já estão mais estruturados e estão começando a ser gerenciados, com menor dependência em relação aos heróis. O que puxa a maturidade para baixo são os processos de: DS3 - Gestão de capacidade de performance. DS9 - Gestão da configuração DS11 - Gestão das informações DS7 - Educar e treinar os usuários DS5 - Garantir a segurança dos sistemas Os quatro primeiros decorrem em grande parte da atuação atual da DITI que se restringe ao fornecimento de sistemas muito periféricos e da manutenção do SIGTEC conforme já discutido anteriormente. Chama atenção especificamente o DS7 dada a proposta de valor da área: será necessária a melhoria desse processo para que seja possível alcançar os objetivos propostos para a DITI. Finalmente o DS5 reforça a fragilidade da Instituição na gestão de risco e segurança. (ME) MONITOR AND EVALUATE (ME) – Monitoramento e Avaliação Todos os processos de TI precisam ser regularmente avaliados em relação à qualidade e aderência aos requerimentos de controle. O domínio endereça ainda a gestão da performance, aderências às demandas regulatórias e governança. MATURIDADE FINAL TOOLS AND AUTOMATIONS SKILLS AND EXPERTISE RESPONSIBILITY AND ACCOUNTABILITY POLICIES, PLANS AND PROCEDURES GOALS SETTING AND MEASUREMENT PROCESSO AWARENESS AND COMMUNICATIONS MATURIDADE ME1 - Monitor and evaluate IT performance 1,33 2,67 1,67 2,67 1,67 2,00 1,99 ME3 - Ensure Regulatory 3,00 2,50 2,00 1,50 1,00 0,50 1,81 ME4 - Provide IT Governance 3,00 3,00 2,50 MÉDIA DO DOMÍNIO 2,44 2,72 2,06 Tabela 9: Maturidades do Domínio ME 48 2,09 2,00 0 2,12 1,56 0,83 1,97 Instituto Nacional de Tecnologia – PDTI - (2015-2018) A avaliação desses processos retrata o acompanhamento que a Organização realiza de seus processos de atendimento ME1 (Service Desk) e de compliance com o MCTI que, de forma periódica, realiza avaliações dos processos internos e da maturidade existente segundo seus padrões. Não retrata, no entanto, o baixo valor que a área atualmente agrega à Instituição no que diz respeito ao Mapa Estratégico. Benchmarking com o Mercado Os valores abaixo apresentados se referem a benchmarking realizado com os dados do Cobit On-line, disponível em www.isaca.org. Para a comparação foram coletados dados no dia 02/06/2014 e selecionados os seguintes critérios disponíveis na ferramenta: Tamanho de empresa: >$50M turnover or < 150 staff Indústria: Public Sector Geografia: Central and South America Figura 12: Gráfico comparativo das maturidades do domínio DS. Os pontos a serem destacados na comparação se referem aos processos que endereçam a segurança e risco (DS4 e DS5) e o relacionado à educação e treinamento dos usuários conforme já comentado acima. 49 Instituto Nacional de Tecnologia – PDTI - (2015-2018) PO1 5,00 4,50 PO10 PO2 4,00 3,50 3,00 2,50 2,00 PO9 PO3 1,50 1,00 0,50 - PO8 PO4 PO7 PO5 PO6 INT Mercado Figura 13: Gráfico comparativo das maturidades do domínio PO. Chama a atenção os pontos relativos à necessidade de melhorar a gestão estratégica (PO1) e de riscos (PO9), assim como a gestão de projetos (PO10) na avaliação comparativa realizada. AI1 5,00 4,50 4,00 3,50 AI7 AI2 3,00 2,50 2,00 1,50 1,00 0,50 - AI6 AI3 AI5 AI4 INT Mercado Figura 14: Gráfico comparativo das maturidades do domínio AI. A situação dos processos do Instituto nesse domínio é significativamente baixa, o que é ainda mais crítico, já que esses processos são bastante importantes para a nova proposta de valor definida para a área, devendo ser objeto de ação nos 50 Instituto Nacional de Tecnologia – PDTI - (2015-2018) projetos a serem executados. 2,50 2,00 1,50 1,00 0,50 ME1 ME2 ME3 INT ME4 Mercado Figura 15: Gráfico comparativo das maturidades do domínio MO. Finalmente a Organização apresenta maturidade mais robusta em relação aos processos de Monitoramento que as empresas do benchmarking. Comentários gerais A avaliação mostra os GAPS já discutidos acima: a Instituição precisa endereçar os processos de gestão de risco e segurança que aparecem invariavelmente com baixa maturidade. Adicionalmente os processos do domínio AI, vitais para a proposta de valor se mostram abaixo do mercado, reforçando a necessidade de melhorias. Pontualmente se adicionam os processos de gestão estratégica (PO1) e gestão de projetos (PO10) como críticos. Priorização dos processos de TI a serem melhorados Após a determinação da maturidade dos processos, cada um deles foi priorizado 51 Instituto Nacional de Tecnologia – PDTI - (2015-2018) em função de sua importância para a Proposta de Valor definida para a área. Foram utilizados pesos de 0 a 4, sendo que os processos mais importantes foram definidos com os seguintes critérios. Peso 4: o Processos do domínio AI e de gestão de terceiros (DS2), fundamentais para a área, pois envolvem a seleção e manutenção de soluções de software e hardware. o Gestão de projetos (PO10), necessário para todas as mudanças propostas. o Processo para Definição dos processos e estrutura da área (PO4). o Garantir a segurança dos sistemas (DS5). Peso 3: o Processos relacionados à Governança, Gestão de nível de serviços e Service Desk. o Gestão de investimentos, RH e riscos. o Capacitação de usuários. o Gestão de operações e mudanças. Adicionalmente, foram definidas metas de maturidade para cada processo, conforme critério abaixo: Maturidade 3 para os processos de importância 3 e 4. Maturidade 2 para os processos de importância menor. A partir dessas metas foi estabelecido o GAP de maturidade atual: GAP = Meta Maturidade – Maturidade atual Finalmente, foi calculada uma prioridade de cada processo, levando-se em conta o GAP de Maturidade e sua importância, da seguinte forma: Prioridade Processo = Importância do Processo x 1 + GAP de Maturidade x 2. PRIORIDADE FINAL GAP DE MATURIDADE META DE MATURIDADE IMPORTÂNCIA DO PROCESSO MATURIDADE FINAL A tabela abaixo mostra o resultado dessa análise: AI7 - Install and Accredit Solutions … 0,79 4 3 2,21 2,807 DS7 - Educate and Train Users 0,66 3 3 2,34 2,560 52 Instituto Nacional de Tecnologia – PDTI - (2015-2018) AI6 - Manage Changes 0,74 3 3 2,26 2,507 AI2 - Acquire and Maintain Application … 1,32 4 3 1,68 2,453 AI4 - Enable Operation and Use 1,44 4 3 1,56 2,373 AI3 - Acquire and Maintain Technology … 1,60 4 3 1,40 2,267 PO10 - Manage Projects 1,67 4 3 1,33 2,220 AI1- Identify Automated Solutions PO4 - Define the IT Processes, Organisation and Relationships 1,68 4 3 1,32 2,213 2,00 4 3 1,00 2,000 PO9 - Assess and Manage IT Risks 0,92 3 3 2,08 2,387 ME1 - Monitor and evaluate IT performance 1,99 3 3 1,01 1,673 DS12 - Manage the Physical Environment 2,00 3 3 1,00 1,667 - 1 2 2,00 1,667 0,50 2 2 1,50 1,667 - 1 2 2,00 1,667 2 0,50 0,333 DS4 - Ensure Continuous Service PO1 - Define a Strategic IT Plan PO2 - Define the Information Architecture DS5 - Ensure Systems Security 1,50 ME4 - Provide IT Governance 2,12 3 3 0,88 1,587 PO7 - Manage IT Human Resources 2,13 3 3 0,87 1,580 DS1 - Define and Manage Service Levels 2,20 3 3 0,80 1,533 DS2 - Manage Third-party Services 2,76 4 3 0,24 1,493 AI5 - Procure IT Resources 2,95 4 3 0,05 1,367 - 0 2 2,00 1,333 DS10 - Manage Problems - 0 2 2,00 1,333 DS3 - Manage Performance and Capacity 1,23 2 2 0,77 1,180 PO5 - Manage the IT Investment 3,00 3 3 1,000 DS8 - Manage Service Desk and Incidents 3,03 3 3 0,03 PO8 - Manage Quality 1,63 2 2 0,37 0,913 DS9 - Manage the Configuration 1,38 1 2 0,62 0,747 DS11 - Manage Data 1,47 1 0,687 DS13 - Manage Operations 3,56 3 2 0,53 3 0,56 PO3 - Determine Technological Direction 1,60 1 0,600 PO6 - Communicate Management Aims and Direction 2,33 2 2 0,40 2 0,33 ME3 - Ensure Regulatory 1,81 0 0,127 DS6 - Identify and Allocate Costs 2,48 1 2 0,19 2 0,48 ME2 - Monitor and Evaluate Internal Control Tabela 5: Priorização dos Processos de TI Legenda: PROCESSO DO DOMÍNIO AI - ACQUISITION AND IMPLEMENTATION PROCESSO DO DOMÍNIO PO - PLAN AND ORGANIZE PROCESSO DO DOMÍNIO ME - MONITOR AND EVALUATE PROCESSO DO DOMÍNIO DS - DELIVER AND SUPPORT 53 0,980 0,627 0,447 0,013 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Os 16 processos considerados mais prioritários foram agrupados em projetos de melhorias de TI, elencados nas fichas de projeto deste PDTI, da seguinte forma: Processo Prioridade Prioridade (pontuação) (colocação1) Projeto do Plano de Ação AI7 - Install and Accredit Solutions … 2,807 1 AI6 - Manage Changes 2,507 3 2,213 8 2,453 4 2,267 6 2,560 2 2,373 5 AI1- Identify Automated Solutions AI2 - Acquire and Maintain Application … AI3 - Acquire and Maintain Technology … Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. DS7 - Educate and Train Users AI4 - Enable Operation and Use PO10 - Manage Projects PO4 - Define the 2,220 7 2,000 9 1,673 11 1,587 17 1,720 10 1,667 12 1,667 13 Capacitar funcionários da DITI em Gestão de Projetos IT Processes, Organisation and Relationships ME1 - Monitor and evaluate IT performance ME4 - Provide IT Governance PO9 - Assess and Manage IT Risks DS12 - Manage the Physical Environment DS4 - Ensure Continuous Service 54 Implantar processo de Governança de TI conforme estabelecido no PDTI - Implantar a política de segurança de TI (POSIC) - Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention". Instituto Nacional de Tecnologia – PDTI - (2015-2018) - Implantar gerenciamento de identidade e acesso. DS5 - Ensure Systems 1,667 Security 1 16 - Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) – Ordem de prioridade – o número 1 significa o processo mais prioritário Tabela 10: Agrupamento dos processos prioritários em projetos 4.2 Identificação de Necessidades dos Departamentos O levantamento das necessidades nas áreas apontou, de um modo geral, para dois grandes eixos de melhoria: Melhoria dos processos internos, ou como expressado pelo Mapa Estratégico da Instituição pelo objetivo de Garantir Efetividade Operacional. De forma muito frequente, foram apontados problemas de retrabalhos, grande quantidade de processos manuais, falta de instrumentos para a gestão da performance, acompanhamento dos resultados. Segundo relatado nas entrevistas esses problemas têm afetado grandemente a produtividade do Instituto. Ausência de informações para a tomada de decisão, expressado no mapa estratégico como o objetivo de Prover informações gerenciais com presteza e qualidade. São alguns os motivos que ocorrem para esse problema: Existência de sistemas periféricos, de utilização obrigatória, impostos pelos Órgãos que financiam pesquisas, tais como Fundações, Petrobrás, etc, e que geram retrabalho em relação aos sistemas internos do INT, tais como explicado acima. Ausência de processos maduros na Instituição: cada área de pesquisa executa os processos corporativos de uma forma, com um rigor de dados e informações diferentes. Assim, por exemplo, as receitas do tesouro são em grande medida registradas no ERP local sendo que as decorrentes de outras fontes de financiamento são controladas por outros sistemas periféricos. Baixa confiança nos sistemas atuais, o que leva a existência de grande 55 Instituto Nacional de Tecnologia – PDTI - (2015-2018) quantidade de sistemas periféricos e não integrados de controle em planilhas Excel e outros instrumentos. Em função desse conjunto de fatores, não existe um repertório de informações consistentes e íntegro que suporte o processo de tomada de decisão de forma segura. Assim, algumas demandas legais, como, por exemplo, de fornecimento de informações consolidadas para o Governo sobre o total de receitas do Instituto, projetos, resultados e outras precisam ser constantemente garimpadas, ocasionando um esforço maior. Como resultado da análise feita, as necessidades identificadas foram compiladas em quatro grupos de soluções sistêmicas, descritas a seguir: 4.2.1 ERP (Enterprise Resource Planning) Abrangência: Corporativa Principais Características Se constitui no repertório de dados e informações de onde devem ser obtidas as informações Institucionais. Integra os processos corporativos garantindo integridade dos dados e automação dos processos. Situação Atual O ERP atual, SIGTEC, foi proposto pelo MCTI como alternativa e o INT se propôs a utilizá-lo. Originalmente voltado à gestão de projetos, foi adaptado na implantação para atuar como um ERP abrangendo os processos de compras, financeiro, contabilidade, almoxarifado, diárias e passagens. O resultado final, no entanto, não foi satisfatório, havendo muita reclamação por parte dos usuários. Uma vez que os processos não são maduros, há grande diferença e falta de homogeneidade na forma de utilização do sistema por parte dos usuários, o que gera informações não confiáveis. Essa desconfiança acaba por determinar grande volume de retrabalho em função de processos e controles redundantes. Há por exemplo processos que são parcialmente controlados pelo ERP e parcialmente executados de forma manual. A retirada de informações do sistema é muito difícil, fazendo com que a solução 56 Instituto Nacional de Tecnologia – PDTI - (2015-2018) não seja utilizada para a tomada de decisão. 4.2.2 Gestão / Automação Departamental Abrangência: Departamental Principais Características Necessidades pontuais das Divisões para gestão ou automação dos processos internos. Situação Atual A maior parte das áreas executa seus controles com o auxílio de planilhas ou com softwares de baixo nível de suporte funcional, sendo ainda grande parte dos processos internos manuais. Há, portanto, grande dificuldade na obtenção de indicadores de gestão. As necessidades endereçadas por esse grupo sistêmico foram: Gestão de Processos, Gestão de Conteúdo, Gestão de Contratos: soluções que automatizam os processos e as regras de decisão, tais como BPMS – Business Process Management Systems, realizam a gestão de documentos e imagens (Conteúdo) e que tratam dos contratos corporativos. CRM (Customer Relationshio Management) e CMS (Content Management System): sistemas que realizam a gestão de toda a relação com o cliente, registrando os contatos, oportunidades, características e tarefas pendentes em relação ao cliente. O CMS, por sua vez, trata da gestão dos conteúdos a serem inseridos nas diversas mídias sociais. Controles de Acessos Físicos e Lógicos: a gestão e controle dos perfis, senhas assim como os dispositivos e softwares que garantem a segurança física são os objetos desse grupo de software. Gestão da Manutenção: que abrangem o controle dos ativos do INT e de suas manutenções corretivas, preventivas assim como dos espaços físicos e infraestrutura do Instituto. 4.2.3 Softwares Especialistas Abrangência: Todas as áreas de Pesquisa Principais Características Softwares especialistas utilizados em determinadas áreas durante o processo de 57 Instituto Nacional de Tecnologia – PDTI - (2015-2018) pesquisa. Abrange, por exemplo, softwares para tratamento estatísticos, de imagem, entre outros. Situação Atual Foi realizado um inventário detalhado das soluções existentes na Instituição que está contido no produto “INT_PDTI_TDIG_PortfolioAplicações_140526_V 2.00”. Essa compilação mostrou que existem 119 versões desse tipo de software no INT, das quais 60 se destinam a 1 a 4 usuários, 45 entre 5 e 19 usuários, sendo o restante para mais de 20 usuários. É possível identificar a importância dessas soluções para as áreas através da avaliação que fizeram sobre o risco que representam para a atividade de pesquisa: cerca de 75 deles foram consideradas como de alto risco, 16 de médio risco e 8 como baixo sendo que os restantes não foram avaliados, segundo a descrição abaixo: Figura 16: Nível de risco dos Softwares Especialistas para a atividade de pesquisa Alto: indisponibilidade ou ausência causará interrupção em funções críticas do negócio e não há contingência / processo manual. Grande número de usuários será afetado. Pode haver impacto externo com colaboradores. Médio: indisponibilidade ou ausência levará à interrupção de funções de negócios que servem como funções de apoio, podem ser suportadas por outros aplicativos ou manipulados manualmente. Podem ser utilizados por conjunto específico de usuários e pode ter maior tolerância do que aplicações de alto risco. Baixa: Aplicações que suportam funções de negócios com menor 58 Instituto Nacional de Tecnologia – PDTI - (2015-2018) importância e sua indisponibilidade não irá dificultar a operação. A grande maioria é renovada sob demanda (106) sendo que somente 13 demandam renovação anual as quais, segundo o levantamento, somam cerca de R$ 96.000,00. No entanto, somente 15 do total de soluções precisam de upgrade segundo os entrevistados. Assim, de um modo geral a avaliação feita é de que os departamentos estão bem atendidos. A gestão desse tipo de sistema é de responsabilidade de cada divisão estando, portanto, descentralizada. Há, como consequência, redundância de licenças, falta de controle das renovações ou da compatibilidade com o hardware: por vezes a troca de um computador gera incompatibilidade com o software instalado interrompendo as atividades que a solução suporta. 4.2.4 Gestão Estratégica, de Portfólio e Projetos Abrangência: Demandado pela maior parte das áreas do INT. Principais Características A gestão de projetos é uma área de conhecimento que permeia todas as coordenadorias da Instituição, desde as ligadas à pesquisa, prestação de serviços ou gestão. As soluções sistêmicas desse grupo suportam desde a gestão do Mapa Estratégico, seleção e gestão do portfólio, projetos e programas. Situação Atual Cada área tem um padrão de gestão, sendo a maioria suportada por planilhas. Parte dos controles de projetos ainda é executada no SIGTEC e parte nos sistemas impostos pelas fundações. Há iniciativas pontuais de utilização do software para gestão do Mapa Estratégico (DIES), ou do Project (PMO e outras áreas). 4.2.5 Avaliação Comparativa O gráfico abaixo demonstra de forma qualitativa o atendimento funcional (em que medida o grupo de soluções atende às necessidades de cada área) versus abrangência de uso (o quanto o uso desse grupo está difundido pela Organização). 59 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Abrangência de Uso 100% ERP Departamental Portfólio e Projetos Especialista 0% Atendimento Funcional 100% Figura 17: Avaliação Comparativa dos Grupos de Soluções Identificadas Assim, o grupo de soluções com maior deficiência é o Departamental, que é pouco difundido e com pouco atendimento das necessidades atuais (figuram no gráfico em função de haver sistemas desenvolvidos internamente que, no entanto, atende poucas necessidades e de forma periférica). Com uma abrangência um pouco maior figura o grupo de Gestão de Portfólio que é atendido parcialmente por várias soluções, mas de forma pouco eficiente e performática. O ERP, apesar de largamente utilizado, apresenta todos os problemas listados no gráfico acima. Daí seu pouco atendimento funcional. Finalmente, em melhor posição, encontram-se os softwares especialistas que, apesar dos problemas, tem seu uso bem difundido nas áreas de pesquisa. 4.3 Identificação de Necessidades de Infraestrutura Além dos serviços de infraestrutura atualmente fornecidos, tais como acesso à Internet e correlatos, não foi detectada nenhuma necessidade específica para a área de infraestrutura, tais como redes de maior capacidade, ou cluster de processamento para pesquisas, como eventualmente encontrados em outras Instituições de Pesquisa. Foram, no entanto, citados como possíveis necessidades futuras (a serem endereçadas em 3 a 5 anos). 60 Instituto Nacional de Tecnologia – PDTI - (2015-2018) – Um cluster de processamento para Computação Fluido Dinâmica. – Área multimídia no 4° andar. Não há, no entanto, evidências ou demandas para mudanças drásticas na infraestrutura atual, além da revisão do portfólio de serviços já citado anteriormente. 4.4 Identificação de Necessidades de Hardware 4.4.1 Desktop e Notebooks Foi realizado um levantamento detalhado de todos os equipamentos de desktop, notebooks, servidores e equipamentos de rede existentes no INT que demonstrou a existência de 529 equipamentos em rede e 149 como standalone. Paralelamente foram identificadas as máquinas cuja configuração de processador não atende aos requisitos mínimos de capacidade de processamento: todas aquelas com processador Sempron, Celeron, Pentium 4 ou inferior, Athlon XP foram enquadradas nessa condição. Após essa análise, foram também selecionados os equipamentos “montados”, não produzidos por empresa de reputação, tal como a HP ou DELL. A compilação dos equipamentos nessas condições somou 188 máquinas: equipamentos que devem ser substituídos de forma emergencial. Política de renovação do parque A rápida obsolescência dos equipamentos aliada às restrições orçamentárias do Instituto resultaram em uma política de renovação de todo o parque de computadores em 5 anos, de forma que a cada ano 20% desse parque seja renovado. Considerando-se o orçamento já aprovado para 2014, assim como as máquinas fora do padrão identificadas na análise feita, propõe-se o seguinte quadro de renovação para os anos abrangidos por esse PDTI: Equipamento Desk Top e NoteBook Número máquinas Valor mil R$ 2014 2015 2016 2017 2018 Total 128 448 144 504 136 476 135 472,5 135 472,5 678 2.373 O valor foi obtido pela multiplicação da quantidade de máquinas por R$ 3.500,00 (três mil e quinhentos reais), valor do equipamento adquirido pelo 61 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Instituto. Cabe ressaltar que o eventual crescimento de máquinas deverá ser avaliado nas reuniões de acompanhamento e refinamento do PDTI que ocorrerão anualmente. 4.4.2 Infraestrutura de servidores e redes Foram levantadas as necessidades de troca e atualização de software e hardware dos servidores e infraestrutura de rede gerenciados pela DITI cujo resultado detalhado está no documento “INT_PDTI_DIG_InventarioHardware_140730_V 1.20”. A necessidade de renovação ao longo do PDTI será de (foi calculado de forma detalhada a necessidade de 2015. Para os anos seguintes foi feita uma projeção de aumento de 10% ao ano): Infraestrutura de TI Software Comunicação Infraestrutura Segurança Total Software Hardware Comunicação Infraestrutura Segurança Total Hardware TOTAL GERAL 2015 2016 2017 2018 Total 32.443,88 294.247,00 435.509,27 762.200,15 35.688,27 323.671,70 479.060,20 838.420,17 39.257,09 43.182,80 47.501,08 356.038,87 391.642,76 430.807,03 526.966,22 579.662,84 637.629,12 922.262,18 1.014.488,40 1.115.937,24 7.400,00 655.481,20 37.000,00 699.881,20 8.140,00 721.029,32 40.700,00 769.869,32 8.954,00 793.132,25 44.770,00 846.856,25 1.462.081,35 9.849,40 10.834,34 872.445,48 959.690,02 49.247,00 54.171,70 931.541,88 1.024.696,06 1.608.289,49 1.769.118,43 1.946.030,28 2.140.633,30 4.5 Análise SWOT de TI A análise SWOT foi realizada em 22/05 em um Brainstorm com a equipe de TI do INT. Os resultados seguem abaixo: 62 Instituto Nacional de Tecnologia – PDTI - (2015-2018) FORÇAS FORÇAS RELEVÂNCIA PERFORMANCE 1 2 3 4 5 6 7 8 9 10 11 12 Processos de service desk estruturado Conhecimento dos processos administrativos, com exceção do financeiro Ambiente de infraestrutura bem dimensionado Gestão de contratos Recursos de TI são designados à área Avanço no grau de maturidade do TCU Apoio da diretoria à TI Fórum de TI (FGTI) do MCTI 0 0 0 0 A 3 A 2 A A A B A B 3 3 3 3 4 2 PERFORMANCE DA EMPRESA 2 Alta 4 Excelente RELEVÂNCIA NO SETOR D Pequena C Média B Alta A Muito Alta FRAQUEZAS FRAQUEZAS RELEVÂNCIA PERFORMANCE 1 2 3 4 5 6 Falta de competência em desenho de processos Processos de TI com baixa maturidade (Especificar) Ausência de gestão de risco, segurança. Falta arquitetura de informação Portfólio de serviços não consolidado Comunicação deficiente do portfólio de serviços Pouco conhecimento dos processos de pesquisa e 7 prestação de serviço 8 Demora e problemas do processo de aquisições Falta de priorização de contratação de servidores por 9 concurso público Ausência de grupos geradores para atender às 10 necessidades da TI Não existe processo para envolver TI nos projetos de 11 órgãos de fomento 12 Falta de cultura de processos no INT PERFORMANCE A B A B A A -3 -3 -4 -3 -2 -2 A -3 RELEVÂNCIA A -3 NO SETOR A -4 D Pequena B -4 C Média A -3 B Alta A -3 A Muito Alta DA EMPRESA -1 Ruim -3 Muito Ruim -4 Péssima AMEAÇAS OCORRÊNCIA CONSEQUÊNCIA 5 6 7 8 9 10 11 12 Descontinuidade do suporte ao SIGTEC (CTI) 0 Falta de suporte ao Portal do INT Obras do Porto Maravilha Os contratos entre o INT e as incubadas são frágeis em relação ao uso de TI Mudanças na estrutura do MCTI que ocorreu agora Cortes no orçamento do MCTI Ausência de vaga para de concurso para a área de TI 0 0 0 0 C CONSEQUÊNCIA -4 NA EMPRESA -1 -3 -3 -2 Problemas -3 Muitos problemas C -3 -4 Desastrosa A B A -2 -3 -4 POSSIBILIDADE DE OCORRÊNCIA D 2 3 4 5 6 7 8 9 10 11 12 13 14 63 Pequena C Média B Grande A Quase 100 % OPORTUNIDADES OCORRÊNCIA CONSEQUÊNCIA 1 Traria pequenos problemas A C OPORTUNIDADES Agregar valor ao INT associando a melhoria de processos à implantação de sistemas Implantação de BPMS para Garantir a efetividade operacional Implantação de BI para Prover informações gerenciais com presteza e qualidade. 0 0 0 0 0 0 0 0 0 0 0 Um Pouco Ruim -2 AMEAÇAS 1 2 3 4 Razoável 3 C O N S E Q UÊN C IA B 4 B 4 1 Poucas vantagens A 4 2 Vantagens medianas 3 Grandes vantagens 4 Enormes vantagens N A EM P R ESA POSSIBILIDADE DE OCORRÊNCIA D Pequena C Média B Grande A Quase 100% Instituto Nacional de Tecnologia – PDTI - (2015-2018) SWOT GRÁFICA OPORTUNIDADES FORÇAS ocorrência / consequência QUICK WINS: FOCAR 4 A B 1 2 C D relevância / performance D C B FATOR COMPETITIVO MUITO RELEVANTE: POTENCIALIZA R A 1 4 AVALIAR CUSTO BENEFÍCIO 3 1 4 3 BAIXA RELEVÂNCIA 2 1 1 2 1 1 ACEITAR O RISCO -1 -1 ACOMPANHAR OS RISCOS (KRI) -2 1 -3 1 -4 1 PRIORIZAR E DEFINIR PLANO DE GESTÃO DE RISCO DEFINIR PLANO DE GESTÃO DE RISCO COMPETÊNCIA A SER MANTIDA COMPETÊNCIAS A SEREM PRIORIZADAS E MELHORADAS BAIXA RELEVÂNCIA BAIXA RELEVÂNCIA: ACEITAR 2 -2 PRIORIZAR E MELHORAR A 1 B 2 2 5 -3 1 1 2 -4 B A C AMEAÇAS 64 FATOR COMPETITIVO RELEVANTE: PRIORIZAR E POTENCIALIZAR D D C FRAQUEZAS GRANDE VULNERABILIDADE: FAZER PLANO DE AÇÃO Instituto Nacional de Tecnologia – PDTI - (2015-2018) 5 Resultados do Planejamento e definição do Modelo de Governança de TI 5.1 Proposta de Valor de TI Em função das necessidades identificadas no Instituto a área de TI definiu a seguinte proposta de Valor: “Fortalecer a área de TI através de um Centro de Integração e Automação (CIA), desenvolvendo e utilizando o conhecimento dos processos de pesquisa e gestão para buscar soluções que suportem, prioritariamente, os objetivos estratégicos: – Garantir Efetividade Operacional – Prover informações gerenciais com presteza e qualidade” Mais especificamente a área se propõe a agregar valor: 1. Atuando no mapeamento e melhoria dos processos das áreas de pesquisa e de gestão. 2. Na seleção, implantação e suporte às soluções implantadas. 3. Provendo um ambiente que garanta: 1. A estabilidade dos sistemas e serviços de TI 2. A confidencialidade, acuracidade, integridade e conformidade das informações. Figura 18: Nova Estrutura Proposta para DITI O que norteia a proposta acima é que a DITI substitua a ação de 65 Instituto Nacional de Tecnologia – PDTI - (2015-2018) desenvolvimento de sistemas por uma atuação mais direta na melhoria dos processos internos e na capacidade de gestão do Instituto. Para tanto será utilizada uma metodologia de ciclos de melhorias rápidas, estruturada da seguinte forma: 1. O processo a ser otimizado é mapeado, identificando-se os GAPS, pontos de melhoria e os indicadores necessários para a gestão. 2. O processo é posteriormente automatizado com o uso de um BPMS – Business Process Management System – ferramenta especialista para automação de processos. 3. Os indicadores são produzidos e implantados no BPMS ou no BI – Business Inteligence (ferramenta para produção de indicadores de Gestão) disponível na Organização. 4. A equipe do CIA ajuda na implantação das melhorias e indicadores desenhados. Figura 19: Abordagem proposta para o CIA – Centro de Integração e Automação de Processos e Sistemas. Em outras palavras, o redesenho de processos deverá resultar na identificação de melhorias e dos indicadores necessários à gestão. Esse resultado será a base para a automação do processo na solução de BPMS adquirida e na implementação dos indicadores definidos. 66 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Centro de Integração e Automação A análise dos processos e do valor que agrega permite identificar os indicadores críticos de performance Produção dos indicadores necessários para a Gestão Atual Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 TO BE Construção de um “TO BE” levando em conta as funcionalidades da ferramenta adquirida Automação do processo no BMPS da instituição Figura 20: Lógica de Atuação do Centro de Integração e Automação do INT O fato da equipe de redesenho, de implantação do BPMS e do BI estarem todos alocados no CIA permitirá ao INT ter agilidade de execução e implantação das melhorias necessárias ao Instituto. De forma complementar, ao invés de focar em grandes mudanças organizacionais concentradas no tempo, serão realizadas melhorias incrementais que permitirão à área, por um lado, ganhar maturidade e competência nessas atividades e, por outro, “vender” essas melhorias através dos ganhos obtidos nos processos melhorados. O desenvolvimento de sistemas, por seu turno, será substituído por processos e metodologia de seleção de soluções existentes no mercado (já consolidados e estáveis) na gestão da implantação e de fornecedores após a implantação ser realizada. Essa nova estrutura permitirá à DITI estar mais alinhadas com as necessidades da Instituição e ter a competência interna para gerar uma cultura de melhoria contínua na Instituição. 67 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Melhoria de Processo Seleção de Alternativas •Redesenhar os processos buscando melhor performance e gestão Suporte Implantação •Realizar a implantação técnica e os treinamentos necessários para a solução • Comparar soluções de mercado buscando a de melhor relação custobenefício Técnico •Suporte técnico ao sistema através do atendimento de Service Center Figura 21: Proposta de Atuação da Área 5.2 Modelo Objetivo de Governança de TI Foi definido o seguinte Modelo Objetivo de Governança para o INT: DITI Comitê de Segurança Comitê Executivo de TI Gerente de TI Secretário Executivo de Govde TI Infraestrutura Centro de Integração Figura 22: Nova Estrutura de Governança Proposta A estrutura de Governança é composta pelos seguintes comitês: Comitê Executivo de TI (ver Portaria e Regimento Interno no capítulo 9 68 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Anexo II: Comitê Executivo de TI): o Composição: Presidente: Domingos Manfredi Naveiro – DIR Membros: I. Guilherme Assunção de Góes – COIN II. Ricardo Ferreira Vieira de Castro – DITI III. Maria Tereza Garcia Duarte – DIES IV. Eduardo Cesar Guimarães – DORF V. Márcia Gomes de Oliveira – DPCM VI. Simone Carvalho Chiappeta – DQAN VII. Maurício Francisco Henriques Júnior – DIEN VIII. Valéria Said de Barros Pimentel – DEAP IX. Maria Betânia Maracajá Porto – DLCC o Responsabilidades: I. Promover o alinhamento entre as estratégias de negócio e da área de TI; II. Elaborar o Plano Diretor de Tecnologia da Informação (PDTI) e encaminhar a Direção para sua aprovação; III. Estabelecer e propor plano de investimento para a área de tecnologia da informação, inclusive quanto às aquisições de hardware e software; IV. Recomendar a adoção de metodologias de desenvolvimento de sistemas e inventário dos principais sistemas e base de dados; V. Estabelecer as políticas de minimização de riscos, de priorização e distribuição dos recursos orçamentários; VI. Determinar as prioridades dos programas de investimentos em TI em linha com as estratégias e prioridades do negócio; VII. Monitorar o estado atual dos projetos e resolver conflitos de recursos; VIII. Monitorar os níveis de serviço e suas melhorias; IX. Formular, implementar e monitorar o processo de gestão de contratos de TI; X. Implementar o gerenciamento do processo de contratações de bens e serviços de TI, com seus respectivos níveis de acordos de nível de serviço; 69 Instituto Nacional de Tecnologia – PDTI - (2015-2018) XI. Apreciar e opinar a respeito de matérias que lhe forem submetidas pelo Diretor. XII. Instituir grupos de trabalho, em caráter permanente ou temporário, para tratar de temas específicos relacionados à TI. o Frequências de Reunião: Bianual. Duração de 4 horas. o Pauta da reunião: Repasse dos Status dos projetos do PDTI. Avaliação da performance de TI via discussão dos indicadores obtidos (ver proposta de dashboard). Priorização de novos projetos e pedidos de investimentos. Temas diversos. Comitê de Segurança da Informação (Ver capítulo 10 Anexo III: Comitê de Segurança): o Composição: Ricardo Ferreira Vieira de Castro – DITI; Tereza Cristina Agut Gamba – DAPE; Carla dos Santos Macedo Paes – DIGP; Telma de Oliveira – DINT; Jorge Pereira da Silva - DCOM. o Responsabilidades: I. Assessorar a Direção na implementação das ações de segurança da informação e comunicações do INT; II. Minutar Política de Segurança da Informação composta por políticas, diretrizes, normas e procedimentos relativos à segurança da informação e comunicações para o INT, em conformidade com as legislações existentes sobre o tema; III. Propor alterações na Política de Segurança da Informação e Comunicações; IV. Instituir Grupos de Trabalho, em caráter permanente ou temporário, para tratar de temas específicos relacionados à segurança da informação e comunicações; V. Receber e analisar as comunicações referentes à quebra de 70 Instituto Nacional de Tecnologia – PDTI - (2015-2018) segurança, apresentando parecer à autoridade/órgão competente para análise e providências; VI. Apoiar a implementação de programas destinados a conscientização e à capacitação de recursos humanos em segurança da informação e comunicações; VII. Apresentar soluções técnicas de arquitetura e infraestrutura vinculadas à segurança da informação e comunicações; VIII. Elaborar seu regimento interno e submetê-lo à aprovação do diretor do INT; IX. Exercer outras responsabilidades que lhe forem atribuídas em regime interno. o Frequências de Reunião: Bianual. Duração de 4 horas. o Pauta da reunião: Aprovar a política e procedimentos de segurança e risco do INT. Definir as ações de implantação da política. Repasse dos Status dos Projetos de Segurança da Informação. Avaliação da performance da política e procedimento, através da análise dos principais incidentes ocorridos. Aprovar a política de segurança de TI do INT. Gerente de TI: o Responsabilidades: Executar os projetos definidos pelo Comitê Executivo de TI. Avaliar os ganhos gerados para a Instituição com as iniciativas da área. Reportar o andamento dos projetos e serviços da área através dos indicadores definidos. Propor uma política de segurança. Reportar os incidentes de segurança e a avaliação da segurança da Instituição. Secretário Executivo de Governança de TI: o Responsabilidades: Compilar as informações de todos os projetos e indicadores 71 Instituto Nacional de Tecnologia – PDTI - (2015-2018) de serviço definidos e preparar os relatórios definidos para cada reunião de comitê. Garantir a realização das reuniões definidas para cada comitê. Definir a agenda e marcar as reuniões, reforçando a presença de cada componente. Preparar as atas das reuniões e acompanhar as ações definidas para cada presente. 5.3 Indicadores de Governança Esse PDTI propôs um conjunto de indicadores de Governança que deverão ser utilizados para o acompanhamento dos resultados da DITI. O que se propõe é que as reuniões de acompanhamento executadas pelo Comitê Executivo de TI e o Comitê de Risco sejam pautadas pelas discussões em torno desses indicadores. Será responsabilidade do Secretario Executivo de Governança compilá-los, discuti-los com o Gerente de TI, e preparar sua apresentação para os comitês. Cabe ressaltar que são indicadores para uma discussão inicial, próprios ao nível de maturidade atual da Instituição. O processo natural é que através das discussões ocorridas nos comitês naturalmente surja a necessidade de novos indicadores que serão implantados com o Tempo. Eles estão definidos em função dos seguintes grupos: KGI’s: Key Goals Indicators (Indicadores Chave de Objetivos): medem os objetivos a serem atingidos pela área de TI. Foram divididos em: o KGI de Serviços: se referem aos serviços da área prestados através do Service Desk. São indicadores em grande parte já implantados no DITI e podem ser obtidos através da ferramenta utilizada para a gestão dos serviços da DITI. Visam identificar em que medida os serviços de TI estão agregando valor ao INT. o KGI de Projetos: se referem aos indicadores de projetos e medem o quanto os projetos executados pela DITI estão entregando valor para a Organização. KRI – Key Risk Indicators (Indicadores Chave de Risco): Apontam para os riscos existentes para o INT gerados pelos serviços e projetos de TI. 72 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Tipo Descrição Objetivo Meta Unidade - o Percentual de chamados fechados em primeiro nível seja maior que 60%. % KGI Serviços Eficiência % de chamados atendidos no primeiro nível Que a quantidade chamados atendido no 1° nível seja cada vez maior KGI Serviços Eficiência Atendimento do SLA Atender aos SLA's definidos com - 90% dos chamados a área usuária atendam aos SLA definidos % KGI Serviços Eficiência % de chamados por prioridade Que percentual de chamados críticos seja pequena - Chamados por erros sejam menor que 1% % KGI Serviços Eficiência % de retrabalhos % de chamados que são retrabalhos - Chamados desse tipo sejam menor que 1% % Eficácia Projetos por Cadeia de Valor Que os projetos executados sejam aderentes à necessidades de cada BU em relação a sua cadeia de valor Eficácia Que os projetos executados Projetos por sejam aderentes à necessidades Diretriz Estratégica de cada BU em relação às diretrizes estratégicas Eficiência Status do PDTI Visão de ciclos KGI Projetos KGI Projetos KGI Projetos Haja transparência, nas BU's, sobre os tipos de projetos que estão sendo executados e usa ligação com a cadeia de valor. Haja transparência, nas BU's, sobre os tipos de projetos que estão sendo executados e usa ligação com as diretrizes estratégicas. Que os projetos executados estejam produzindo os resultados definidos no PDTI Visões Total INT Total por Coordenadoria Total INT Total por Coordenadoria Total INT Total por Coordenadoria Total INT Por BU Por criticidade Local de Coleta Service Desk Service Desk Service Desk Service Desk Número de projetos Total INT Por BU Acompanhamento Por etapa da Cadeia dos projetos de Valor Número de projetos Total INT Por BU Por diretriz estratégica Acompanhamento dos projetos Acompanhamento dos projetos 73 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Tipo Descrição KGI Projetos Risco KGI Projetos Eficácia KGI Projetos Eficiência KGI Projetos Eficácia KGI Projetos Valor KRI Riscos Risco Objetivo Status das ações Que os projetos executados de implantação do estejam implantando a política Risco de risco definida Que os projetos estejam Status dos seguindo os baselines definidos principais projetos no planejamento % dos projetos Que os projetos estejam entregues no seguindo os baselines definidos prazo, custo. no planejamento % dos projetos que Que os projetos estejam atingiram 100% seguindo os baselines definidos das expectativas no planejamento dos usuários Resultados obtidos Que os projetos entreguem com os principais resultados mensuráveis e projetos seguindo o planejado Acompanhamento Acompanhar as principais dos principais incidentes de risco e a melhoria riscos da da exposição ao risco da Instituição Instituição. Meta Unidade Visões Local de Coleta Acompanhamento dos projetos Pro projeto Por carteira de cada BU Pro projeto Por carteira de cada BU Acompanhamento dos projetos Desvios máximos de 10% % 70% dos projetos entregues no prazo e no custo determinado % 70% dos projetos atingindo a expectativa dos clientes % Pro projeto Acompanhamento Por carteira de cada dos projetos BU Depende de cada projeto Pro projeto Acompanhamento Por carteira de cada dos projetos BU 100% dos projeto entregando o que foi planejado no início Depende da política de risco Tabela 11: Indicadores de Governança de TI Propostos no Projeto 74 Acompanhamento dos projetos Instituto Nacional de Tecnologia – PDTI - (2015-2018) 5.4 DashBoard de Governança O projeto propôs também um formato de Painel de Indicadores para a Governança de TI do Instituto que está detalhado no produto: INT_PDTI_DIG_DashBoard_140711_V 2.10. Em grandes linha, o painel proposto está estruturado em 4 grandes grupos de indicadores que deverão ser mostrados no primeiro nível: Visão do valor criado por TI: mostrará os resultados dos projetos executados pela DITI para a Instituição. Assim, por exemplo, se um projeto executado pelo CIA resultar na diminuição do tempo de execução de um processo em 50%, ou se reduzir os custos de manutenção dos arcondicionados em R$ 20.000 / ano, tais resultados seriam mostrados nesse grupo de indicadores. Eficácia: tem por objetivo mostrar se TI investe seus recursos onde deveria, ou seja, se age de forma alinhada com o planejamento estratégico. Aqui será mostrado, por exemplo, em que nível os projetos executados estão alinhados com o Mapa Estratégico da Instituição. Eficiência: além de aplicar os recursos onde deveria, a área precisa executar suas ações de forma eficiente, garantindo que o consumo de recursos seja ótimo (não gaste mais que o necessário). Um exemplo de indicador desse grupo é o nível de atingimento dos baselines de projetos: ou seja, se os projetos são entregues no prazo, dentro do orçamento, etc. Riscos de TI: mede em que medida TI gera perdas para o Instituto e de que forma os riscos da área são administrados. 75 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 6 Resultados do Plano de Ação 6.1 Alinhamento das necessidades às estratégias da Organização 6.1.1 Priorização dos projetos Uma vez compiladas todas as necessidades da Instituição, esse PDTI passou à determinação das iniciativas e projetos necessários para endereçá-las. A priorização de tais projetos e iniciativas foi realizada em função dos seguintes parâmetros: 1. Necessidade de construir, na DITI, as competências exigidas para a concretização da nova proposta de valor da área. 2. Restrições em relação à capacidade produtiva da DITI e de orçamentos disponíveis. 3. Pesificação estratégica dos projetos, detalhada mais a frente. Assim, para a seleção dos projetos para o primeiro ciclo (2015) foram definidos projetos que: 1. Visam à construção de competências que suportarão a execução dos ciclos seguinte 2. Começam a endereçar os problemas mais relevantes identificados e analisados no capítulo 4.1.5 Priorização dos processos de TI a serem melhorados 3. Após a determinação da maturidade dos processos, cada um deles foi priorizado em função de sua importância para a Proposta de Valor definida para a área. Foram utilizados pesos de 0 a 4, sendo que os processos mais importantes foram definidos com os seguintes critérios. Peso 4: Processos do domínio AI e de gestão de terceiros (DS2), fundamentais para a área, pois envolvem a seleção e manutenção de soluções de software e hardware. Gestão de projetos (PO10), necessário para todas as mudanças propostas. Processo para Definição dos processos e estrutura da área (PO4). Garantir a segurança dos sistemas (DS5). o Peso 3: o Processos relacionados à Governança, Gestão de nível de serviços 76 Instituto Nacional de Tecnologia – PDTI - (2015-2018) PRIORIDADE FINAL GAP DE MATURIDADE META DE MATURIDADE IMPORTÂNCIA DO PROCESSO MATURIDADE FINAL e Service Desk. o Gestão de investimentos, RH e riscos. o Capacitação de usuários. o Gestão de operações e mudanças. o Adicionalmente, foram definidas metas de maturidade para cada processo, conforme critério abaixo: o Maturidade 3 para os processos de importância 3 e 4. o Maturidade 2 para os processos de importância menor. o A partir dessas metas foi estabelecido o GAP de maturidade atual: GAP = Meta Maturidade – Maturidade atual o Finalmente, foi calculada uma prioridade de cada processo, levando-se em conta o GAP de Maturidade e sua importância, da seguinte forma: o Prioridade Processo = Importância do Processo x 1 + GAP de Maturidade x 2. o A tabela abaixo mostra o resultado dessa análise: AI7 - Install and Accredit Solutions … 0,79 4 3 2,21 2,807 DS7 - Educate and Train Users 0,66 3 3 2,34 2,560 AI6 - Manage Changes 0,74 3 3 2,26 2,507 AI2 - Acquire and Maintain Application … 1,32 4 3 1,68 2,453 AI4 - Enable Operation and Use 1,44 4 3 1,56 2,373 AI3 - Acquire and Maintain Technology … 1,60 4 3 1,40 2,267 PO10 - Manage Projects 1,67 4 3 1,33 2,220 AI1- Identify Automated Solutions PO4 - Define the IT Processes, Organisation and Relationships 1,68 4 3 1,32 2,213 2,00 4 3 1,00 2,000 PO9 - Assess and Manage IT Risks 0,92 3 3 2,08 2,387 ME1 - Monitor and evaluate IT performance 1,99 3 3 1,01 1,673 DS12 - Manage the Physical Environment 2,00 3 3 1,00 1,667 - 1 2 2,00 1,667 0,50 2 2 1,50 1,667 - 1 2 2,00 1,667 2 0,50 0,333 DS4 - Ensure Continuous Service PO1 - Define a Strategic IT Plan PO2 - Define the Information Architecture DS5 - Ensure Systems Security 1,50 ME4 - Provide IT Governance 2,12 3 3 0,88 1,587 PO7 - Manage IT Human Resources 2,13 3 3 0,87 1,580 77 Instituto Nacional de Tecnologia – PDTI - (2015-2018) DS1 - Define and Manage Service Levels 2,20 3 3 0,80 1,533 DS2 - Manage Third-party Services 2,76 4 3 0,24 1,493 AI5 - Procure IT Resources 2,95 4 3 0,05 1,367 DS10 - Manage Problems - 0 2 2,00 1,333 ME2 - Monitor and Evaluate Internal Control - 0 2 2,00 1,333 DS3 - Manage Performance and Capacity 1,23 2 2 0,77 1,180 PO5 - Manage the IT Investment 3,00 3 3 1,000 DS8 - Manage Service Desk and Incidents 3,03 3 3 0,03 PO8 - Manage Quality 1,63 2 2 0,37 0,913 DS9 - Manage the Configuration 1,38 1 2 0,62 0,747 DS11 - Manage Data 1,47 1 0,687 DS13 - Manage Operations 3,56 3 2 0,53 3 0,56 PO3 - Determine Technological Direction 1,60 1 0,600 PO6 - Communicate Management Aims and Direction 2,33 2 2 0,40 2 0,33 ME3 - Ensure Regulatory 1,81 0 0,127 DS6 - Identify and Allocate Costs 2,48 1 2 0,19 2 0,48 0,980 0,627 0,447 0,013 Tabela 5: Priorização dos Processos de TI Legenda: PROCESSO DO DOMÍNIO AI - ACQUISITION AND IMPLEMENTATION PROCESSO DO DOMÍNIO PO - PLAN AND ORGANIZE PROCESSO DO DOMÍNIO ME - MONITOR AND EVALUATE PROCESSO DO DOMÍNIO DS - DELIVER AND SUPPORT Os 16 processos considerados mais prioritários foram agrupados em projetos de melhorias de TI, elencados nas fichas de projeto deste PDTI, da seguinte forma: Processo Prioridade Prioridade (pontuação) (colocação1) AI7 - Install and Accredit Solutions … 2,807 1 AI6 - Manage Changes 2,507 3 AI1- Identify Automated Solutions 2,213 8 AI2 Acquire and Maintain Application … 2,453 4 AI3 Acquire and Maintain Technology … 2,267 6 78 Projeto do Plano de Ação Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. Instituto Nacional de Tecnologia – PDTI - (2015-2018) DS7 - Educate and Train Users 2,560 2 AI4 - Enable Operation and Use 2,373 5 Capacitar funcionários da DITI em Gestão de Projetos PO10 - Manage Projects 2,220 7 PO4 - Define the IT Processes, Organisation and Relationships 2,000 9 ME1 - Monitor and evaluate IT performance 1,673 11 ME4 Provide Governance 1,587 17 1,720 10 - Implantar a política de segurança de TI (POSIC) DS12 - Manage the Physical Environment 1,667 12 DS4 Ensure Continuous Service 1,667 13 - Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention". PO9 - Assess Manage IT Risks IT and Implantar processo de Governança de TI conforme estabelecido no PDTI - Implantar gerenciamento de identidade e acesso. DS5 - Ensure Systems Security 1 1,667 16 - Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) – Ordem de prioridade – o número 1 significa o processo mais prioritário Tabela 10: Agrupamento dos processos prioritários em projetos 4. Identificação de Necessidades dos Departamentos: produção de indicadores para gestão e melhoria dos processos internos. 5. Atendesse às restrições de recursos e capacidade de execução atuais da DITI. Para os ciclos seguintes foram selecionados os projetos de maior pontuação estratégica, mas sempre atendendo à restrição de capacidade produtiva da DITI. Para identificar as restrições de capacidade de execução, foram definidas, para cada iniciativas, as necessidades de perfil de profissionais existentes ou planejados para a DITI e realizada uma análise ao longo do tempo de forma a 79 Instituto Nacional de Tecnologia – PDTI - (2015-2018) balancear a disponibilidade desses recursos com a soma das demandas existentes nos projetos executados em cada momento. Assim, os projetos relativos à segurança foram priorizados em relação a outros com maior pontuação estratégica, uma vez que demandam um tipo de recurso com maior disponibilidade na área. O resultado da análise está descrito no capítulo 6.1.2 Ciclos do Plano que mostra os projetos que serão executados em cada ciclo. Para melhor compreensão e gestão da execução do PDTI, os projetos foram separados nas seguintes linhas de ação: Estruturação da DITI: projetos que visam criar condições para que a área possa executar sua nova proposta de valor. Aquisição: marca a realização do edital para aquisição das soluções que serão implementadas naquele ciclo. Gestão Departamental: relativa às necessidades descritas no capítulo 4.2.2 Gestão / Automação Departamental. Corporativo: relativa às necessidades descritas no capítulo 4.2.1 ERP (Enterprise Resource Planning). Essas linhas de ação estão representadas nas figuras que mostram os projetos de cada ciclo. Pesificação Estratégica de Projetos A Pesificação dos projetos é um indicador que mostra o quanto, cada iniciativa, endereça os objetivos estratégicos definidos no Mapa da Instituição (ver capítulo 3.2.1 Mapa Estratégico do Instituto). Para defini-lo foi realizada em reunião com o Comitê de TI na qual cada projeto foi pontuado em função do quanto suporta cada uma das diretrizes definidas no Mapa Estratégico, segundo o critério abaixo: 1. Não afeta a Diretriz Estratégica: seu resultado não influencia em nada a diretriz. Peso 0. 2. Fator de Reforço Leve: o projeto o afeta de forma periférica. É um elemento secundário que se não for executado não impacta a diretriz. Peso 1. 3. Fator de Grande Reforço: caso seja executado, os resultados do projeto reforçam a diretriz diretamente e de forma central. No entanto, se não for realizado, o objetivo da diretriz ainda pode ser atingido de outras 80 Instituto Nacional de Tecnologia – PDTI - (2015-2018) formas. Peso 3. 4. Fator Indispensável: Sem o projeto o objetivo não pode ser alcançado com as atuais condições do Instituto. Peso 7. Cada diretriz foi analisada como tendo com o mesmo peso estratégico de todas as outras, sendo a pontuação final calculada conforme o exemplo abaixo: Projeto Projeto 1 Projeto 2 Diretriz 1 (peso 1) Fator Grande Reforço Diretriz 2 (peso 1) Diretriz n (peso 1) Fator de Reforço Leve Peso Estratégico 4 Fator Indispensável 7 Tabela 12: Exemplo de Pesificação Estratégica O peso estratégico do Projeto 1 foi de 4, calculado pela multiplicação: Fator Grande Reforço (3) x Peso da Diretriz (1) + Fator de Reforço Leve (1) x Peso da Diretriz (1) = 4. Resultado da Pesificação Estratégica dos projetos Segue abaixo o resultado da pesificação estratégica realizada no Comitê de TI em (02/07/2014 às 12:38) (Projeto de ESM foi acrescentado posteriormente à reunião). Fator do Projeto para a diretriz estratégica Diretriz Estratégica Iniciativas Peso Diretriz Fator Peso Fator Desenvolver competências críticas em gestão 1 Fator de reforço leve 1 Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados 1 Fator de grande reforço 3 Garantir a efetividade operacional Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do INT Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover maior integração e agilidade entre as áreas de gestão e técnicas 1 Fator indispensável 7 1 Fator indispensável 7 1 Fator de reforço leve 1 1 Fator indispensável 7 Descrição IMPLANTAR NOVO ERP: EDITAL DE SELEÇÃO E IMPLANTAÇÃO 81 Importância Estratégica 33 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Fator do Projeto para a diretriz estratégica Diretriz Estratégica Iniciativas Peso Diretriz Fator Peso Fator Prover informações gerenciais com presteza e qualidade 1 Fator indispensável 7 Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados 1 Fator de reforço leve 1 Garantir a efetividade operacional Garantir agilidade na prospecção tecnológica e na captação de negócios nas demandas da sociedade no foco de atuação 1 3 1 Fator de grande reforço Fator de reforço leve Garantir portfólio de entregas 1 Fator indispensável 7 1 Fator de reforço leve 1 Promover articulações políticas junto aos Ministérios e Congresso Nacional Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade 1 Fator de grande reforço 3 1 Fator de reforço leve 1 1 Fator indispensável 7 Reforçar a exposição das competências e dos resultados do INT para a sociedade Desenvolver competências críticas em gestão 1 Fator de reforço leve 1 1 Fator de grande reforço 3 Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados 1 Fator de reforço leve 1 Garantir a efetividade operacional Garantir portfólio de entregas técnicas alinhado ao foco de atuação Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade 1 Fator de reforço leve 1 1 Fator indispensável 7 Reforçar a exposição das competências e dos resultados do INT para a sociedade Atuar em redes para atender as demandas de mercado e das políticas públicas para o desenvolvimento tecnológico Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover e agilizar o desenvolvimento de soluções completas por meio da transversalidade Descrição técnicas alinhado ao foco de MELHORAR E atuação AUTOMATIZAR OS Preservar o conhecimento PROCESSOS gerado por servidores, bolsistas e contratados ATUAIS DE CRM MELHORAR E AUTOMATIZAR OS PROCESSOS ATUAIS DE ESM IMPLANTAR SOLUÇÃO DE ACESSO LÓGICO DLP 82 Importância Estratégica 1 25 19 1 Fator de grande reforço 3 1 Fator de grande reforço 3 1 Fator de reforço leve 1 1 Fator de grande reforço 3 1 Fator indispensável 7 17 1 Fator de grande reforço 3 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Fator do Projeto para a diretriz estratégica Diretriz Estratégica Iniciativas Descrição IMPLANTAR FERRAMENTA DE GESTÃO DE DOCUMENTOS E CONTRATOS MELHORAR OS PROCESSOS DE GESTÃO DA MANUTENÇÃO IMPLEMENTAR FERRAMENTA DE CMS PARA PORTAL IMPLANTAR PROCESSO DE CONTROLE DE 83 Peso Diretriz Fator Peso Fator Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade 1 Fator de grande reforço 3 1 Fator de reforço leve 1 Garantir a efetividade operacional Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do INT Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade 1 Fator indispensável 7 1 Fator de grande reforço 3 1 Fator de grande reforço 3 1 Fator de grande reforço 3 Garantir a efetividade operacional Garantir a modernidade tecnológica dos laboratórios 1 Fator de grande reforço Fator de grande reforço 3 Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do INT Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover espaço físico adequado para o crescimento do INT. 1 Fator de grande reforço 3 1 Fator de reforço leve 1 1 Fator de grande reforço 3 Prover informações gerenciais com presteza e qualidade 1 Fator de grande reforço 3 Atuar em redes para atender as demandas de mercado e das políticas públicas para o desenvolvimento tecnológico Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados 1 Fator de grande reforço 3 1 Fator de reforço leve 1 Garantir a efetividade operacional Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover e agilizar o desenvolvimento de soluções completas por meio da transversalidade Promover maior integração e agilidade entre as áreas de gestão e técnicas Reforçar a exposição das competências e dos resultados do INT para a sociedade Garantir a efetividade operacional Garantir a modernidade tecnológica dos laboratórios 1 Fator de reforço leve 1 1 Fator de grande reforço 3 1 Fator de grande reforço 3 1 Fator de grande reforço 3 1 Fator de reforço leve 1 1 Fator de reforço leve 1 1 Fator de reforço leve 1 Importância Estratégica 16 1 3 16 15 12 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Fator do Projeto para a diretriz estratégica Diretriz Estratégica Iniciativas Descrição ACESSO - NAC IMPLANTAR GERENCIAMENTO DE IDENTIDADE E ACESSO Peso Diretriz Fator Peso Fator Preservar o conhecimento gerado por servidores, bolsistas e contratados Prover espaço físico adequado para o crescimento do INT. 1 Fator de grande reforço 3 1 Fator indispensável 7 Garantir a efetividade operacional Preservar o conhecimento gerado por servidores, bolsistas e contratados Prover informações gerenciais com presteza e qualidade 1 Fator de grande reforço Fator de grande reforço 3 Fator de reforço leve 1 1 1 Importância Estratégica 3 7 Tabela 13: Pesificação Estratégica dos Projetos Abaixo segue gráfico com a síntese da avaliação estratégica feita. As bolhas mais a direita significam maior relevância estratégica. Sua posição vertical remete ao custo final do projeto, incluindo valores de mão de obra interna e externa. 84 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 6.1.2 Ciclos do Plano Ciclo 1 Dez Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez Aquisição BPMS E GESTÃO DE DOCUMENTAÇÃO BI Consultoria ERP DITI ESTRUTURAÇÃO CENTRO DE INTEGRAÇÃO (CIA) GOVERNANÇA TI CAPACITAÇÃO GESTÃO PROJETOS IMPLANT. POSIC Gestão Departamental REVI.PORTFÓLIO MELHORIA DO PROCESSO DE PROTOCOLO Corporativo COMUNICAÇÃO UNIFICADA CONSTRUIR EDITAL PARA EMPRESA QUE CONSTRUIRÁ EDITAL DE ERP BI / RH Figura 23: Planejamento do Ciclo 1 Descrição As ações de estruturação visam à implantação da Governança de TI e dos mecanismos aqui propostos – Melhoria do Comitê Executivo de TI e Implantação da política de segurança da informação, revisão do portfólio de serviços de TI já discutido acima e criação do Centro de Integração e Automação de processos (CIA). Esse Centro, sobretudo, será essencial para a execução das etapas posteriores de melhoria dos processos, implantação de BI e geração de indicadores de gestão e futura implantação de um ERP. Uma vez estruturo o CIA será possível realizar as aquisições de ferramentas que possibilitarão a melhoria do Processo de Protocolo (compras) que será executada já com a nova ferramenta de BMPS. Por outro lado, a solução de BI adquirida será utilizada para construir um piloto de informações para o processo de Recursos Humanos. Será dado ainda andamento ao projeto já iniciado de comunicação unificada e 85 Instituto Nacional de Tecnologia – PDTI - (2015-2018) no final de 2015, será construído edital para contratação de empresa que irá construir o edital de aquisição do ERP. Resultados Esperados Os resultados esperados desse ciclo são: Ferramenta de BPMS adquirida e implementada. Ferramenta de BI adquirida e implementada. A consolidação do Centro de Integração e Automação, entendendo essa consolidação como a capacidade de realizar o redesenho de processos, de implementá-lo na ferramenta de BPMS e de criação dos indicadores definidos no BI da Instituição. Os Comitês de TI e de Risco implantados e operando. BI do RH implementado. Processo de Protocolo todo suportado pelo BPMS. Ciclo 2 Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez Aquisição DLP CRM Consultoria ERP Gestão Departamental DITI IMPLANTAR METODOLOGIA SELEÇÃO DE ALTERNATIVAS IMPLANTAÇÃO DO CRM IMPLANTAR GESTAO DOCUMENTOS E CONTRATOS Corporativo CONSTRUIR EDITAL PARA AQUISIÇÃO DE ERP IMPLANTAR SOLUCAO DE ACESSO LOGICO DLP Figura 24: Planejamento do Ciclo 2 Descrição Na segunda metade do ano será iniciado o projeto para definir um edital de aquisição do ERP. 86 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Será realizada ainda, durante o ano, a implantação da solução de acesso lógico DLP. Conforme comentado, apesar de ter pontuação estratégica menor que outras iniciativas, essa iniciativa demanda um tipo de recurso com perfil distinto melhorando o balanceamento da capacidade produtiva da DITI. Antes do início da implantação do ERP, a qual consumirá grande parte da capacidade da DITI, serão implantados os processos de CRM e Gestão de Documento e Contratos pelo CIA. Para que a gestão das soluções seja bem suportada pela DITI, é realizada a implantação da metodologia própria na DITI no início do ano. Resultados Esperados Os principais ganhos percebidos pela organização nesse ciclo serão relativos à consolidação do BI de RH e do processo de Protocolo implementados no ano anterior. O principal será a gestão do processo de protocolos que, segundo histórico de implantações anteriores realizadas por essa consultoria, poderão resultar em diminuição do tempo de aprovação pela metade assim como um grande aumento da transparência do processo. Cabe acentuar que não fez parte do escopo desse trabalho uma análise detalhada do processo de protocolo, portanto a estimativa aqui realizada pode sofrer grandes alterações. 87 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Ciclo 3 Fev Mar Abr Aquisição Jan Mai Jun Jul Ago Set Out Nov Dez MANUTENÇÃO Corporativo Gestão Departamental DITI ERP FERRAMENTA DE GESTÃO MANUTENÇÃO IMPLANTAÇÃO DO ERP CONSTRUIR EDITAL PARA AQUISIÇÃO DE ERP IMPLANTAR PROCESSO DE CONTROLE DE ACESSO NAC Figura 25: Planejamento do Ciclo 3 Descrição Com o edital de aquisição do ERP finalizado, o pregão de compra deverá ocorrer ao longo do ano de forma que a aquisição da solução ocorra entre maio e julho do ano e o início do projeto de implantação da solução logo após. A partir desse ciclo, além da implantação do ERP, que demandará muito da Organização como um todo, serão executados somente um projeto de processos (de Gestão Departamental) e um relacionado à área de Segurança. Nesse caso os projetos executados são: Ferramenta de Gestão de Documentação Implantação de Acesso NAC Resultados Esperados Amadurecendo nesse ciclo, a Organização perceberá como melhorias os processos de CRM e Gestão de Documentos e Contratos implantados no ciclo passado, assim como da implantação da solução de acesso lógico. Essas mudanças deverão ter impactos culturais bastante profundos na Organização, devendo ser tratadas com cuidado pelo CIA. 88 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Ciclo 4 Fev Mar Aquisição Jan Abr Mai Jun Jul Ago Set Out Nov Dez Gestão Departamental DITI CMS FERRAMENTA DE CMS PARA PORTAL Corporativo IMPLANTAÇÃO DO ERP IMPLANTAR GERENCIAMENTO DE IDENTIDADE E ACESSO Figura 26: Planejamento do Ciclo 4 Resultados Esperados No ciclo final começarão a aparecer os resultados da implantação do ERP e do projeto de acesso NAC. Será de fundamental importância o reforço, na Organização, da importância de todas as áreas utilizarem o novo ERP assim como a consolidação dos novos processos que a solução impõe, para que o esforço e investimentos realizados possam gerar retorno, apesar do fim da implantação estar sendo previsto para 2019. 89 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 6.2 Balanceamento de Recursos Os gráficos abaixo mostram os recursos necessários, por perfil, para a execução dos ciclos acima descritos. Cada coluna de cor diferente representa um tipo de perfil. As áreas esmaecidas em cada coluna representam disponibilidade de recursos em horas. Quando há uma marca em um perfil representa o limite de horas disponíveis. A coluna acima dessa marca representa demanda de horas daquele perfil acima da disponibilidade existente naquele mês (ver como exemplo o Perfil Coordenador (amarelo) em agosto de 2017). Conforme fica evidente nos gráficos abaixo a demanda pelos perfis está balanceada com a disponibilidade de recurso planejada ao longo da realização do PDTI. 90 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 91 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 92 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 6.3 Plano de Recursos Humanos 6.3.1 Equipe Segundo comentado acima, a principal mudança em relação aos recursos humanos da DITI diz respeito à mudança de perfil da área que atualmente é de sistemas. Com a criação do CIA (Centro de Integração e Automação), os recursos que atualmente estão dedicados ao desenvolvimento deverão dedicar-se à: 1. Seleção de alternativas de pacotes de mercado, envolvendo a definição de requisitos de negócio, sua transformação em editais para aquisição de software e posterior capacidade de implantação e gestão do fornecedor terceiro. 2. Redesenho dos processos internos de TI baseando-se em notação. 3. Gestão para a contratação de empresa para execução das ondas de transformação de processos e estruturação do CIA que envolve: definição do posicionamento e lógica de relacionamento do CIA, detalhamento dos processos, produtos e artefatos e transferência de conhecimento e capacitação da equipe. Assim, a área que atualmente é de sistemas será modificada para a estrutura mostrada abaixo fazendo com que a DITI aumente o quadro atual em dois profissionais. Essa mudança de perfil está endereçada em cada um dos projetos definidos nesse PDTI. Assim, na iniciativa de criação do CIA está previsto o treinamento necessário, assim como no projeto de desenvolvimento da nova metodologia na DITI, e assim sucessivamente. Essa lógica foi definida visando o aproveitamento máximo dos treinamentos realizados uma vez que estará vinculado à execução do processo. Assim, a equipe será treinada no momento em que a nova competência começará a ser exigida pela Organização, evitando que os treinamentos sejam esquecidos pela não utilização dos conceitos e ferramentas aprendidas. A única iniciativa que não seguirá essa lógica será a de formação em gestão de projetos, descrita na ficha correspondente. 93 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Figura 27: Nova estrutura da DITI com a Criação do CIA Um dos aspectos a serem destacados em relação à equipe da DITI, diz respeito à quantidade de servidores públicos frente ao número de terceirizados que a compõe: além de ser um número diminuto, dois dos cinco servidores atualmente na ativa já podem se aposentar. Esse ponto representa um risco na medida em que esse PDTI propõe a realização de investimentos consideráveis na capacitação de funcionários que passarão a conhecer e desempenhar um papel significativo de melhoria dos processos internos. Para mitigar esse risco, estão sendo pedidos mais onze colaboradores a serem contratados como servidores pelo INT em 2015, dos quais sete com formação superior e quatro com formação média, a serem alocados em substituição aos terceirizados conforme a Tabela 15: Lista de Recursos a serem contratados como servidores, abaixo. 94 Instituto Nacional de Tecnologia – PDTI - (2015-2018) QUANTIDADE DE RECURSOS Categoria Profissional Tipo 2014 2015 2016 2017 2018 GERENTE DA ÁREA SERVIDOR PÚBLICO 1 1 1 1 1 SUB-GERENTE SERVIDOR PÚBLICO 1 1 1 1 1 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 GERENCIA SECRETARIA TERCEIROS SECRETARIADO PREPOSTO - CONTRATO TERCEIROS 1 1 1 1 1 TÉCNICO DE SUPORTE - Nível 1 TERCEIROS 3 3 3 3 3 TÉCNICO DE SUPORTE - Nível 2 TERCEIROS 3 3 3 3 3 TÉCNICO DE SUPORTE - Nível 3 TERCEIROS INFRAESTRUTURA 3 3 3 3 3 10 10 10 10 10 SEGURANÇA TERCEIROS 1 1 1 1 1 ASSISTENTE DE C&T SERVIDOR PÚBLICO 3 3 3 3 3 APOIO CONTRATOS TERCEIROS 1 2 2 2 2 ANALISTA DE QUALIDADE TERCEIROS 1 1 1 1 1 6 7 7 7 7 GOVERNANÇA TECNOLOGISTA SERVIDOR PÚBLICO 1 1 1 1 1 Analista de Sistema - Senior TERCEIROS 1 - - - - Analista de Sistema - Pleno TERCEIROS 1 1 1 1 1 Analista de BI TERCEIROS - 1 1 1 1 Analista de Processos TERCEIROS - 2 2 2 2 Analista de BPMS TERCEIROS - 1 1 1 1 3 6 6 6 6 22 26 26 26 26 16 20 20 20 20 73% 77% 77% 77% 77% 6 6 6 6 6 27% 23% 23% 23% 23% SISTEMAS / CIA TOTAL TERCEIROS % SERVIDOR PÚBLICO % Tabela 14: Crescimento previsto no número de funcionários da DITI ao longo do PDTI SUPERIOR MÉDIO SEGURANÇA 1 GOVERNANÇA CIA REDES CONTRATO ADMINISTRATIVO TÉCNICOS DE SUPORTE TOTAL 1 2 2 1 2 2 7 4 Tabela 15: Lista de Recursos a serem contratados como servidores na DITI. 95 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 6.4 Orçamento Consolidado de TI Cada um dos projetos propostos foi orçado em relação ao custo de serviços de terceiros, hardware e software necessários para sua execução, resultando nos resultados mostrados na Tabela 16: Investimentos nos projetos do PDTI. O Plano Orçamentário Consolidado de TI foi realizado levando-se em conta os seguintes grupos de custo: Custos do contrato atual de serviços vigente (recursos terceiros alocados na DITI). Custo dos projetos a serem executados, subdivididos em Hardware, Software e consultorias. Valor da manutenção anual dos produtos adquiridos ao longo do PDTI (custos pós aquisição, geralmente cobrado pelas fornecedoras da solução (por exemplo de CRM, BPMS) como uma manutenção anual). Renovação dos softwares especialistas previstos. Renovação do parque de computadores, conforme explicado no capítulo 4.4 Identificação de Necessidades de Hardware. Renovação dos servidores e softwares de segurança gerenciados por TI, também explicados no capítulo 4.4 Identificação de Necessidades de Hardware. A consolidação desses valores resulta no seguinte orçamento anual, mostrado na Tabela 17: Plano Orçamentário da DITI ao longo do PDTI. 96 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Ano Projeto Classificação Priorização Realização Criar um edital para realizar a seleção de um novo ERP para a Organização Corporativo Ciclo 1 2016 Implantar novo ERP Corporativo 33 2017 Implantar plataforma de BI - Business Inteligence com DW - Datawarehouse Corporativo Ciclo 1 2015 Implantar Sistema de Comunicação Unificada Corporativo Ciclo 1 2014 Corporativo 17 2016 Corporativo 7 2018 Corporativo 12 2017 Implantar solução de segurança de acesso lógico de TI (DLP) " Data Loss Prevention ". Implantar gerenciamento de identidade e acesso. Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) Sub-total corporativo Melhorar e automatizar os processos atuais de CRM (Customer Relationshiop Management) e Gestão Qualidade. Implantar ferramenta de Gestão de Documentos e de Contratos. Implantar ferramenta de CMS: Content Management System para Gestão de conteúdo do Portal colaborativo Internet e Intranet. Melhorar os processos atuais de Gestão da Manuntenção, adquirir e implementar solução sistêmica para suportar esses processos. Investimento Hardware - 500.000,00 25 2016 Gestão Departamental 16 2016 Gestão Departamental 15 2018 Gestão Departamental 16 2017 1.000.000,00 150.000,00 500.000,00 1.200.000,00 - 1.200.000,00 500.000,00 1.500.000,00 Gestão Departamental Software 300.000,00 3.850.000,00 30.000,00 - 500.000,00 - 500.000,00 - 125.000,00 - 97 Serviço Manutenção Software Total 512.000,00 - 512.000,00 2.880.000,00 200.000,00 4.380.000,00 114.000,00 30.000,00 264.000,00 192.000,00 - 692.000,00 556.800,00 240.000,00 1.756.800,00 556.800,00 240.000,00 1.756.800,00 295.680,00 60.000,00 1.095.680,00 5.107.280,00 770.000,00 10.457.280,00 - 6.000,00 30.000,00 192.000,00 100.000,00 692.000,00 80.000,00 100.000,00 580.000,00 80.000,00 25.000,00 205.000,00 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Ano Projeto Classificação Melhorar e automatizar os processos atuais de Gestão Gestão Estratégica e Gestão de Portfólio de Departamental Projetos (ESM) Priorização Realização 19 TOTAL Ciclo 1 2015 Ciclo 1 2015 Ciclo 1 2015 Priorização da DITI 2016 Priorização da DITI 2015 Ciclo 1 2015 Software 300.000,00 1.455.000,00 - Estruturação DITI Estruturação Implantar a política de segurança de TI (POSIC) DITI Implantar Centro de Integração e Automação Estruturação de processos e sistemas. DITI Implantar processo e metodologia de especificação de requisitos de software, Estruturação seleção de alternativas, homologação, DITI treinamento e mudança. Capacitar funcionários do DITI em Gestão de Estruturação Projetos DITI Estruturação Rever portfólio de serviço e formalizar SLA's DITI Sub-total Estruturação da DITI Hardware - Sub-total Departamental Implantar processo de Governança de TI conforme estabelecido no PDTI. Investimento - - - - - - - - - - - - - 1.500.000,00 5.305.000,00 Tabela 16: Investimentos nos projetos do PDTI 98 Serviço Manutenção Software Total 100.000,00 60.000,00 400.000,00 452.000,00 291.000,00 1.907.000,00 48.000,00 - 48.000,00 38.400,00 - 38.400,00 120.000,00 - 120.000,00 144.000,00 - 144.000,00 14.000,00 - 14.000,00 38.400,00 - 38.400,00 402.800,00 - 402.800,00 5.962.080,00 1.061.000,00 12.767.080,00 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Colunas1 2014 2015 2016 2017 Contrato Terceiros 1.860.399,84 2.241.479,04 2.241.479,04 2.241.479,04 2.241.479,04 Projetos 692.000,00 522.800,00 3.134.800,00 5.680.680,00 2.336.800,00 Hardware 500.000,00 - - 1.000.000,00 - Software - 150.000,00 1.730.000,00 1.425.000,00 1.700.000,00 Consultoria 192.000,00 372.800,00 1.404.800,00 3.255.680,00 636.800,00 Manuntenção de Softwares - 30.000,00 376.000,00 661.000,00 1.001.000,00 Renovação Licença de Softwares Especialistas 100.000,00 100.000,00 100.000,00 100.000,00 100.000,00 Renovação de Hardware Desktop 448.000,00 504.000,00 476.000,00 472.500,00 472.500,00 Renovação de Hardware InfraTI - 762.200,15 838.420,17 922.262,18 1.014.488,40 Comunicação 32.443,88 35.688,27 Infraestrutura 294.247,00 323.671,70 356.038,87 391.642,76 Segurança 435.509,27 479.060,20 526.966,22 579.662,84 699.881,20 769.869,32 846.856,25 931.541,88 Comunicação 7.400,00 8.140,00 8.954,00 Infraestrutura 655.481,20 721.029,32 793.132,25 Segurança 37.000,00 40.700,00 4.860.360,39 7.936.568,53 Renovação de Software InfraTI Total - 3.100.399,84 Tabela 17: Plano Orçamentário da DITI ao longo do PDTI. 99 39.257,09 44.770,00 10.924.777,47 2018 43.182,80 9.849,40 872.445,48 49.247,00 8.097.809,32 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 6.5 Plano de Gestão de Riscos Foram identificados, para esse PDTI, riscos de três naturezas: I. Os riscos gerados pela situação atual de TI para a Organização. II. Aqueles relacionados ao PDTI como um todo. III. Os relacionados mais diretamente aos projetos definidos para o PDTI. 6.5.1 Riscos de TI para o INT Segurança Física e Lógica Descrição Conforme já relatado, o risco de maior relevância de TI para o INT diz respeito à segurança física e lógica. Não há no Instituto a cultura de gestão de riscos e, o que é ainda mais relevante, não existe o entendimento de que esse é um tema relevante para a Organização. Isso gera uma grande vulnerabilidade para o INT, devendo ser tratada de forma emergencial. Tratamento Implantação da Política e do Comitê de segurança, proposta no projeto Implantar a política de segurança de TI (POSIC). Falta de Servidores Públicos Descrição Conforme já relatado, a quantidade de Servidores Públicos da DITI, frente ao número de terceirizados, além de ser muito pequena, ainda corre o risco de diminuir em função de que dois, dos cinco servidores atualmente na ativa, já estarem em condições de se aposentarem. Esse ponto representa um risco na medida em que esse PDTI propõe a realização de investimentos consideráveis na capacitação de funcionários que passarão a conhecer e desempenhar um papel significativo de melhoria dos processos internos. Tratamento Para mitigar esse risco, estão sendo pedidos mais onze colaboradores a serem contratados como servidores pelo INT em 2015, dos quais sete com formação 100 Instituto Nacional de Tecnologia – PDTI - (2015-2018) superior e quatro com formação média, a serem alocados conforme a Tabela 15: Lista de Recursos a serem contratados como servidores. 6.5.2 Riscos do PDTI Criação do CIA – Centro de Integração e Automação Descrição Devido à grande mudança cultural exigida, que envolve a necessidade de criação de novas competências na área, novas formas de relação entre a coordenadoria e as outras áreas de Gestão e Pesquisa, assim como se assenta sobre a aquisição de novas ferramentas (BPMS e BI) e, a consolidação do CIA poderá ocorrer de forma imparcial ou incompleta, o que afetaria a obtenção dos resultados desejados pela Organização em relação à melhoria de processos e da gestão. Tratamento Para mitigação desses riscos, propõe-se que a criação do Centro (CIA) seja incorporada nas ações do Mapa Estratégico da Instituição e seja iniciada o mais rápido possível, adotando-se a estratégia de grande envolvimento com as áreas de pesquisa e de gestão do Instituto. Implantação do ERP Apesar de se tratar de uma iniciativa e projeto específico, a implantação do ERP também se trata de um risco sistêmico na medida em que afetará profundamente toda a Instituição. Nesse caso, são dois os riscos de maior relevância a serem destacados: Descrição – Necessidade de recursos monetários Devido ao longo tempo e alto valor monetário exigido pelo projeto, poderá haver retenção de recursos por parte do Tesouro, o que levaria a paralização do projeto antes de sua conclusão. Tratamento Garantir a obtenção dos recursos através dos orçamentos executados anualmente e de ações pontuais no MCTI para garantir o fluxo dos recursos necessários. 101 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Descrição – sustentação da mudança Devido ao longo tempo exigido pelo projeto, poderá ocorrer diminuição da adesão a implementação do novo ERP, o que levaria a uma implantação parcial do sistema e a não obtenção dos ganhos desejados. Tratamento Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias no projeto e manter uma frente para estruturar a comunicação constante do projeto com o Instituto. A atuação do Centro (CIA) nesse processo será de fundamental importância. Riscos das Iniciativas Seguem abaixo os riscos identificados e formas de gestão propostas. Foram utilizados os seguintes critérios. Descrição Alta Médio Baixo Critério Grande possibilidade de ocorrência, dado o histórico da Instituição Há possibilidade de ocorrência, porém a Instituição tem instrumentos efetivos para diminuir a probabilidade de ocorrência. A DITI tem atuação plena sobre o risco o que diminui bastante sua probabilidade de ocorrência Peso 3 2 1 Tabela 18: Probabilidade de Ocorrência do Risco Descrição Critério Peso Alto Afeta o funcionamento de toda a Instituição. 3 Médio Baixo Afeta o funcionamento ou manutenção de uma nova competência implantada cujo funcionamento pode ser crítico para o INT. Impactos de estouro do projeto em relação a custo, qualidade ou tempo ou implantações que, se mal sucedidas, mantém a Organização no mesmo nível atual. Tabela 19: Impacto do risco para a Organização 102 2 1 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Riscos PDTI Projeto Tratamento do Risco Análise de Risco Descrição do Risco Probabilidade Impacto Criticidade Em função da inexistência de pessoas capacitadas na Implantar equipe da DITI, poderá plataforma de BI ocorrer dificuldade na Business Inteligence implementação do projeto, com DW que levaria a atrasos, estouro Datawarehouse do orçamento e baixa qualidade na entrega do projeto. Em função da inexistência de pessoas capacitadas na Implantar equipe da DITI, a área poderá plataforma de BI não reter competência na Business Inteligence tecnologia, o que criaria a com DW dificuldade para manutenção Datawarehouse e evolução da plataforma de indicadores. Em função de uma execução do projeto não alinhada ao Implantar redesenho de processos, plataforma de BI poderão ser produzidos Business Inteligence indicadores de baixa com DW relevância, o que levaria a Datawarehouse não utilização dos indicadores pela área usuária. Alta Alta Média Baixo Médio Baixo Tipo Descrição Área Responsável 9 Garantir a obtenção dos Gestão recursos através dos Financeira orçamentos executados anualmente. Diretoria Geral e DITI 6 Garantir a obtenção dos Gestão recursos através dos Financeira orçamentos executados anualmente. Diretoria Geral e DITI 2 Garantir, no planejamento e acompanhamento dos Gestão DITI projetos, que as frentes sejam executadas de forma paralela. 103 DITI Instituto Nacional de Tecnologia – PDTI - (2015-2018) Riscos PDTI Projeto Tratamento do Risco Análise de Risco Descrição do Risco Probabilidade Impacto Criticidade Em função da grande modificação na cultura da Instituição que o projeto Implantar solução exige, poderá haver de segurança de resistências significativas para acesso lógico de TI sua implantação, o que (DLP) " Data Loss acarretaria na não utilização Prevention ". efetiva da tecnologia e na manutenção dos riscos de segurança atualmente existentes no INT. Em função da grande modificação na cultura da Instituição que o projeto exige, poderá haver Implantar resistências significativas para gerenciamento de sua implantação, o que identidade e acesso. acarretaria na não utilização efetiva da tecnologia e na manutenção dos riscos de segurança atualmente existentes no INT. Alta Alta Baixo Baixo Tipo Descrição Área Responsável 3 Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias Gestão no projeto e manter uma Corporativa frente para estruturar a comunicação constante do projeto com o Instituto. Diretoria Geral e DITI 3 Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias Gestão no projeto e manter uma Corporativa frente para estruturar a comunicação constante do projeto com o Instituto. Diretoria Geral e DITI 104 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Riscos PDTI Projeto Tratamento do Risco Análise de Risco Descrição do Risco Probabilidade Impacto Criticidade Em função da grande modificação na cultura da Implantar processo Instituição que o projeto de controle de exige, poderá haver acesso físico no resistências significativas para Instituto com base sua implantação, o que na política aprovada acarretaria na não utilização - Network Access efetiva da tecnologia e na Control (NAC) manutenção dos riscos de segurança atualmente existentes no INT. Devido a exigência de alta participação das áreas usuárias para a realização do projeto, poderá ocorrer Risco de todos os dificuldades ou resistências projetos do Subpara a participação efetiva Grupo Corporativo das áreas envolvidas, o que levaria a uma implantação parcial ou de má qualidade das soluções sistêmicas envolvidas. Alta Alta Baixo Alto Tipo Descrição Área Responsável 3 Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias Gestão no projeto e manter uma Corporativa frente para estruturar a comunicação constante do projeto com o Instituto. Diretoria Geral e DITI 9 Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias Gestão no projeto e manter uma Corporativa frente para estruturar a comunicação constante do projeto com o Instituto. Diretoria Geral e DITI 105 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Riscos PDTI Projeto Tratamento do Risco Análise de Risco Descrição do Risco Probabilidade Impacto Criticidade Risco de todos os projetos do SubGrupo Corporativo Risco de todos os projetos do Subgrupo Departamental Em função da possibilidade de executar os projetos de forma não concomitante ao redesenho de processos, poderão ser implementadas soluções de dificil operacionalização, o que levaria a uma implantação parcial ou de má qualidade das soluções sistêmicas envolvidas. Em função de um edital construído sem a necessária análise das necessidades da Instituição e sem o cuidado necessário, poderão ser selecionadas soluções de difícil operacionalização ou não aderentes às necessidades do INT, o que levaria a uma implantação parcial ou de má qualidade das soluções sistêmicas envolvidas. Média Baixo Alto Baixo Tipo Descrição Área Responsável 6 Garantir, no planejamento e acompanhamento dos Gestão DITI projetos, que as frentes sejam executadas de forma paralela. DITI 1 Garantir que o edital seja construído de forma Gestão DITI estruturada e baseada no entendimento dos processos das áreas. DITI 106 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Riscos PDTI Projeto Tratamento do Risco Análise de Risco Descrição do Risco Probabilidade Impacto Criticidade Em função da possibilidade de executar os projetos de forma não concomitante ao redesenho de processos, Risco de todos os poderão ser implementadas projetos do Subsoluções de difícil grupo operacionalização, o que Departamental levaria a uma implantação parcial ou de má qualidade das soluções sistêmicas envolvidas. Em função da inexistência de pessoas capacitadas na Implantar Centro de equipe da DITI, poderá Integração e ocorrer dificuldade na Automação de implementação do projeto, processos e que levaria a atrasos, estouro sistemas. do orçamento e baixa qualidade na entrega do projeto. Em função da inexistência de Implantar Centro de pessoas capacitadas na Integração e equipe da DITI, a área poderá Automação de não reter competência na processos e tecnologia, o que criaria a sistemas. dificuldade para manutenção Média Alta Alta Baixo Baixo Baixo Tipo Descrição Área Responsável 2 Garantir, no planejamento e acompanhamento dos Gestão DITI projetos, que as frentes sejam executadas de forma paralela. 6 Garantir a obtenção dos Gestão recursos através dos Financeira orçamentos executados anualmente. Diretoria Geral e DITI 3 Garantir a obtenção dos Gestão recursos através dos Financeira orçamentos executados anualmente. Diretoria Geral e DITI 107 DITI Instituto Nacional de Tecnologia – PDTI - (2015-2018) Riscos PDTI Projeto Tratamento do Risco Análise de Risco Descrição do Risco Probabilidade Impacto Criticidade e evolução da plataforma de processos. Em função de uma implantação do Centro não Implantar Centro de estruturada adequadamente, Integração e poderão ser propostas Automação de estruturas e processos pouco processos e aderentes ao INT, o que sistemas. levaria a uma implantação não efetiva do CIA. Devido à não designação de Risco de todos os um responsável na área pela projetos do Subexecução do projeto, estes grupo Determinação poderão não ter a prioridade DITI adequada, o que resultaria em sua não conclusão. Devido à não designação de um responsável na área pela Risco de todos os operacialização do processo projetos do Subimplantado, tais processos grupo Determinação poderão perder a prioridade, DITI o que resultaria em sua não operacionalização após a implantação. Alta Baixo Baixo Baixo Baixo Baixo Tipo Descrição Área Responsável 3 Garantir que o CIA seja Gestão implantado através de uma Financeira consultoria externa com o escopo proposto nesse PDTI. DITI 1 Garantir que um responsável seja designado ao projeto e Gestão DITI realizar a cobrança periódica dos resultados. DITI 1 Garantir que um responsável seja designado ao processo e Gestão DITI realizar a cobrança periódica dos resultados. DITI Tabela 20: Riscos Identificados para os Projetos do PDTI 108 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7 Anexo I: Fichas de Projetos Segue abaixo a descrição dos projetos propostos. 7.1 Ciclo 1 – 2014 / 2015 7.1.1 Capacitar funcionários do DITI em Gestão de Projetos 109 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.1.2 Implantar Centro de Integração e Automação de processos e sistemas (CIA) 110 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.1.3 Implantar processo de Governança de TI conforme estabelecido no PDTI 111 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.1.4 Implantar a política de segurança de TI (POSIC) 112 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.1.5 Rever portfólio de serviço e formalizar SLA's 113 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.1.6 Implantar Sistema de Comunicação Unificada 114 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.1.7 Implantar plataforma de BI - Business Inteligence com DW - Datawarehouse 115 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.2 Ciclo 2 - 2016 7.2.1 Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. 116 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.2.2 Melhorar e automatizar os processos atuais de CRM (Customer Relationship Management) e Gestão Qualidade 117 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.2.3 Implantar ferramenta de Gestão de Documentos e de Contratos 118 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.2.4 Criar um edital para realizar a seleção de um novo ERP para a Organização INICIATIVA Criar um edital para realizar a seleção de um novo ERP para a Organização INTENÇÃO Construir edital para seleção de ERP que peremita à Organização selecionar a alternativa de melhor custo benefócio para a Instituição. RESULTADOS PREVISTOS DA INICIATIVA Selecionar a alternativa de melhor custo benefócio para a Instituição Realizar uma gestão de expectativa adequada em relação ao novo sistema Envolver as áreas de pesquisa de de gestão para que todos os envolvidos OBJETIVOS ESTRATÉGICOS RELACIONADOS Desenvolver competências críticas em gestão Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Garantir a efetividade operacional Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade DIVISÕES ENVOLVIDAS Todo INT DURAÇÃO (MESES) 8 ORÇAMENTO PREVISTO Hardware Software Serviço (Custo R$/h: PRECEDÊNCIAS GRUPOS DE SISTEMA ENVOLVIDOS HORAS 3° TOTAL R$ 512.000,00 200 ) 512.000,00 - FTEs Mensal:2 2.560 ERP ALOCAÇÃO MÉDIA MENSAL DITI (HORAS) Gerente % 25% Coordenador % 50% Analista Governança % Analista Processo % 100% Analista Infraestrutura % Programador % PREMISSAS - O redesenho será realizado com o suporte do Escritório de Processos. - Os ganhos rápidos serão implantados sem suporte sistêmico. - Após a implantação os resultados serão acompanhados por 3 meses. MACROETAPAS DA INICIATIVA INÍCIO FIM MESES 280 40 80 0 160 0 0 RESPONSÁVEL DESCRIÇÃO DA MACROETAPA Planejar projeto 1,00 DITI, Empresas contratada Levantar os processos atuais - AS IS - e definir lista de melhorias a serem implementadas (longo e Curto Prazo) 3,00 CIA, empresa contratada Definir TO BE dos processos analisados e lista de requisitos da Solução 2,00 CIA, empresa contratada Definir lista de requisitos para a contratação do ERP, 0,50 CIA, empresa contratada Construir Edital para a Construção do ERP 1,00 Empresa contratada Definir um plano de ação para implantação das melhorias de curto prazo identificadas. 0,50 CIA, empresa contratada Definir os baselines de projetos, envolvendo tempo, custo, escopo. Obter o compromisso de todos os envolvidos com a execução da agenda de trabalho definida. Mapesar o AS IS dos processos envolvidos e apontar as melhorias necessárias em cada processo. Defini processo "TO BE" , listando os ganhos rápidos possíveis de serem obtidos sem a implantação do ERP. As áreas envolvidas deverão então homologar a solução com base no processo definido. Com base no processo redesenhado as áreas envolvidas deverão ser treinadas no novo processo. Construir um Plano que vise à implantação das melhorias identificadas que não precisam do novo ERP 119 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.2.5 Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention" 120 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.3 Ciclo 3 – 2017 7.3.1 Melhorar os processos atuais de Gestão da Manutenção, adquirir e implementar solução sistêmica para suportar esses processos 121 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.3.2 Implantar novo ERP INICIATIVA Implantar novo ERP INTENÇÃO Construir edital para seleção de ERP, adquirir e Implantar o novo ERP para suportar os proceesos internos. RESULTADOS PREVISTOS DA INICIATIVA Garantir a efetividade operacional através da melhoria dos processos internos Garantir a integridade, disponibilidade, confiabilidade das informações Aumentar a prontidão, integridade e confiança na obtenção de informações Garantir a execução eficaz e eficiente do orçamento do INT, por meio do Proteger as informações históricas e de gestão do Instituto. OBJETIVOS ESTRATÉGICOS RELACIONADOS Desenvolver competências críticas em gestão Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Garantir a efetividade operacional Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade DIVISÕES ENVOLVIDAS Todo INT DURAÇÃO (MESES) 24 ORÇAMENTO PREVISTO Hardware Software Serviço (Custo R$/h: PRECEDÊNCIAS Projeto de Construção do Edital para aquisição da Solução Aquisição do Solução GRUPOS DE SISTEMA ENVOLVIDOS R$ 4.380.000,00 500.000,00 1.000.000,00 2.880.000,00 150 ) HORAS 3° TOTAL (FTE Mensal: 5 19.200 ERP ALOCAÇÃO MÉDIA MENSAL DITI (HORAS) Gerente % 25% Coordenador % 100% Analista Governança % 25% Analista Processo % 100% Analista Infraestrutura % Programador % PREMISSAS - O redesenho será realizado com o suporte do Escritório de Processos. - Após a implantação os resultados serão acompanhados por 4 meses. MACROETAPAS DA INICIATIVA INÍCIO FIM MESES 400 40 160 40 160 0 0 RESPONSÁVEL DESCRIÇÃO DA MACROETAPA Definir os baselines de projetos, envolvendo tempo, custo, escopo. Obter o compromisso de todos os envolvidos com a execução da agenda de trabalho definida. Rever os processos "TO BE" redesenhados na Etapa anterior e realizar uma comparação com os processos embarcados da Solução adquirida para produzir a versão final do "TO BE". Com base nessa análise rever a Lista de Melhorias de Longo Prazo produzida na etapa 1. Uma vez definido o processo "TO BE" a empresa contratada deverá parametrizar / customizar a nova solução para que suporte o novo desenho de processo. O tempo aqui previsto deverá ser validado pela empresa contratada. As áreas envolvidas deverão então homologar a solução com base no processo definido. Com base no processo redesenhado as áreas envolvidas deverão ser treinadas no novo processo. REALIZADA EM PARALELO À HOMOLOGAÇÃO DA SOLUÇÃO Planejar projeto 2,00 DITI, Empresas contratada Rever Processos Futuros (TO BE) e rever Lista de Melhorias de Longo Prazo 6,00 DITI, Áreas envolvidas Parametrizar, customizar a solução adquirida 7,00 DITI, Áreas envolvidas Homologar solução 4,00 Áreas envolvidas Treinar áreas envolvidas 0,00 Empresa contratada Implantar Solução 0,00 DITI Colocar o novo sistema em Produção Suportar implantação 4,00 Empresa contratada Dar suporte à solução implantada através de uma central para dúvidas e da correção de eventuais erros encontrados em Produção. Avaliar e comunicar resultados obtidos 1,00 DITI Com base na Lista de Resultados de Longo Prazo revista, avaliar os resultados finais obtidos com a implantação do processo e da solução e comunicar a todos os envolvidos. 122 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.3.3 Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) 123 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.4 Ciclo 4 – 2018 7.4.1 Implantar gerenciamento de identidade e acesso 124 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 7.4.2 Implantar ferramenta de CMS: Content Management System para Gestão de conteúdo do Portal colaborativo Internet e Intranet 125 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 8 Anexo I: Gestão dos Serviços de TI – Portfólio de serviços e SLA’s Serviços Título do SLA SLA 24:00 H 24:00 H E-MAIL.EXCHANGE.BACKUP. PRIORIDADE BAIXA E-MAIL.EXCHANGE.BACKUP.CACHE E-MAIL.EXCHANGE.CONFIGURAR.CELULAR.ANDROID PRIORIDADE BAIXA PRIORIDADE NORMAL PRIORIDADE BAIXA E-MAIL.EXCHANGE.CONFIGURAR.CELULAR.BLACKBERRY PRIORIDADE BAIXA E-MAIL.EXCHANGE.CONFIGURAR.CELULAR.WINDOWS PHONE PRIORIDADE BAIXA E-MAIL.EXCHANGE.CONFIGURAR.CONTA. PRIORIDADE BAIXA E-MAIL.EXCHANGE.CONFIGURAR.OUTROS PRIORIDADE BAIXA E-MAIL.EXCHANGE.DÚVIDA.ACESSO AO E-MAIL. PRIORIDADE BAIXA E-MAIL.EXCHANGE.DÚVIDA.ENCAMINHAMENTO DE E-MAIL. PRIORIDADE BAIXA E-MAIL.EXCHANGE.DÚVIDA.FUNCIONALIDADES. PRIORIDADE BAIXA E-MAIL.EXCHANGE.DÚVIDA.OUTROS. PRIORIDADE BAIXA 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H E-MAIL.EXCHANGE.DÚVIDA.RECEBIMENTO DE E-MAIL DESTINATÁRIO DESCONHECIDO. PRIORIDADE BAIXA 24:00 H E-MAIL.EXCHANGE.ERRO.LOGIN E SENHA. PRIORIDADE MÉDIA E-MAIL.EXCHANGE.ERRO.NÃO CONSEGUE ACESSAR. PRIORIDADE MÉDIA E-MAIL.EXCHANGE.ERRO.NÃO ENVIA E-MAIL. PRIORIDADE MÉDIA E-MAIL.EXCHANGE.ERRO.NÃO RECEBE E-MAIL. PRIORIDADE MÉDIA E-MAIL.EXCHANGE.ERRO.OUTROS. PRIORIDADE MÉDIA E-MAIL.EXCHANGE.RESTAURAR.CONTA. PRIORIDADE BAIXA E-MAIL.EXCHANGE.VERIFICAR CONFIGURAÇÕES. PRIORIDADE BAIXA HARDWARE e PERIFERICOS.NOTEBOOK.BATERIA.. PRIORIDADE BAIXA HARDWARE e PERIFERICOS.NOTEBOOK.FORMATAR.. PRIORIDADE BAIXA 06:00 H 06:00 H 06:00 H 06:00 H 06:00 H 24:00 H 24:00 H 24:00 H 24:00 H HARDWARE e PERIFERICOS.PROJETOR MULTIMIDIA (DATASHOW).CONFIGURAR.. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.EQUIPAMENTO.VIDEO CONFERENCIA.. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTACAO DE TRABALHO.CPU.BARULHO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTACAO DE TRABALHO.CPU.DESLIGANDO/REINICIANDO. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTACAO DE TRABALHO.CPU.INSTALAR FISICAMENTE. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTACAO DE TRABALHO.CPU.ODOR DE QUEIMADO. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.COMPUTADOR.LIMPEZA PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.COMPUTADOR.UPGRADE.KIT PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.CPU.NAO LIGA. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.CPU.OUTROS. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.CPU.REMANEJAMENTO - MESMO SETOR. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.CPU.REMANEJAMENTO - OUTRO SETOR PRIORIDADE BAIXA 24:00 H E-MAIL.EXCHANGE.CAIXA CHEIA. 12:00 H 126 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Serviços Título do SLA SLA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.FONTE.DANIFICADA PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.FONTE.TROCA PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.DANIFICADO FISICAMENTE. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.NÃO GRAVA. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.NÃO LIGA. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.NÃO LÊ CD/DVD. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.SISTEMA OPERACIONAL NÃO PRIORIDADE MÉDIA RECONHECE HARDWARE. 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.HD.DANIFICADO PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.HD.INSTALAÇÃO.ADICIONAL PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.HD.TROCA PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.HD.UPGRADE PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MEMÓRIA.DANIFICADA PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MEMÓRIA.LIMPEZA PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MEMÓRIA.TROCA PRIORIDADE M´DIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MEMÓRIA.UPGRADE PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.BOTÃO DE LIGAR DANIFICADO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.CABO DEFEITUOSO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.CONFIGURAR. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.DESINSTALAR. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.DESLIGANDO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.IMAGEM DISTORCIDA. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.IMAGEM INVERTIDA. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.INSTALAR. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.MAU CONTATO. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.NOVO. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.NÃO LIGA. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.REMANEJAMENTO - MESMO SETOR. PRIORIDADE BAIXA 24:00 H 127 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Serviços Título do SLA SLA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.REMANEJAMENTO - OUTRO SETOR. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.CABO DEFEITUOSO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.DIFICULDADE DE MOVIMENTAÇÃO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.NAO PRIORIDADE MÉDIA FUNCIONA. 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.NOVO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.NÃO PRIORIDADE MÉDIA RECONHECE MOUSE. 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA DE REDE.TROCA PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA DE VÍDEO.QUEIMADA PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA DE VÍDEO.TROCA PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA DE VÍDEO.UPGRADE PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA MÃE. PRIORIDADE MÉDIA DANIFICADA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PROCESSADOR.QUEIMADO PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.CABO DANIFICADO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.DEFEITO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.NAO RECONHECE TECLADO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.NOVO. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.TECLAS NAO FUNCIONAM CORRETAMENTE. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.HP.DESINSTALAÇÃO. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.HP.INSTALAÇÃO. PRIORIDADE BAIXA HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.INSTALAR. PRIORIDADE MÉDIA HARDWARE e PERIFÉRICOS.NOTEBOOK.CONFIGURAR.. PRIORIDADE BAIXA HARDWARE e PERIFÉRICOS.NOTEBOOK.ERRO.. PRIORIDADE MÉDIA HARDWARE e PERIFÉRICOS.TOKEN.INSTALAR.. PRIORIDADE BAIXA HARDWARE e PERIFÉRICOS.TOKEN.RENOVAR CERTIFICADO.. PRIORIDADE BAIXA 24:00 H 06:00 H 24:00 H 06:00 H 24:00 H 24:00 H HARDWAREePERIFÉRICOS.NOTEBOOK.DESLIGANDO/REINICIANDO PRIORIDADE MÉDIA 06:00 H HARDWAREePERIFÉRICOS.NOTEBOOK.INSTALAR PRIORIDADE BAIXA INTERNET.ACESSO A SITE.EXTERNA.ERRO. PRIORIDADE ALTA INTERNET.ACESSO A SITE.INTERNA.ERRO. PRIORIDADE ALTA INTERNET.CONFIGURACAO.PAGINA INCIAL.INTRANET PRIORIDADE BAIXA REDES.ACESSO A REDE.WI FI.CONFIGURAR.EXTERNA PRIORIDADE BAIXA REDES.ACESSO A REDE.WI FI.CONFIGURAR.INTERNA PRIORIDADE BAIXA REDES.DRIVERS I, G E H.MAPEAMENTO PRIORIDADE BAIXA 24:00 H 02:00 H 02:00 H 24:00 H 24:00 H 24:00 H 24:00 H 128 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Serviços Título do SLA SLA REDES.EQUIPAMENTOS.SWITCH.LIBERAÇÃO DE PORT-SECURYTI PRIORIDADE ALTA 02:00 H REDES.LOGIN.NÃO EFETUA LOGIN PRIORIDADE ALTA REDES.VIDEO CONFERÊNCIA.CONFIGURAÇÃO PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.OUTROS PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.WINDOWS 7 VÍRUS.. PRIORIDADE ALTA SISTEMAS OPERACIONAIS.WINDOWS 7.BACKUP.. PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.WINDOWS 7.FORMATAR.. PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.WINDOWS 7.NÃO INICIALIZA.. PRIORIDADE ALTA SISTEMAS OPERACIONAIS.WINDOWS 7.OUTROS.. PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.WINDOWS 7.TRAVADO.. PRIORIDADE ALTA 02:00 H 24:00 H 24:00 H 02:00 H 24:00 H 24:00 H 02:00 H 24:00 H 02:00 H SISTEMAS OPERACIONAIS.WINDOWS OTIMIZAÇÃO DO SISTEMA OPERACIONAL.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS XP VÍRUS.. PRIORIDADE ALTA SISTEMAS OPERACIONAIS.WINDOWS XP.BACKUP.. PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.WINDOWS XP.CONFIGURAR.. PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.WINDOWS XP.FORMATAR.. PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.WINDOWS XP.NÃO INICIALIZA.. PRIORIDADE ALTA 02:00 H 24:00 H 24:00 H 24:00 H 02:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.OTIMIZAÇÃO DO SISTEMA PRIORIDADE BAIXA OPERACIONAL.. 24:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.OUTROS.. PRIORIDADE BAIXA SISTEMAS OPERACIONAIS.WINDOWS XP.TRAVADO.. PRIORIDADE ALTA SOFTWARE.ADOBE ACORBAT PROFESSIONAL.DESINSTALAR PRIORIDADE BAIXA SOFTWARE.ADOBE ACORBAT PROFESSIONAL.INSTALAR PRIORIDADE BAIXA SOFTWARE.ADOBE ACROBAT READER.ATUALIZAR. PRIORIDADE BAIXA SOFTWARE.ADOBE ACROBAT READER.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.ADOBE ACROBAT READER.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.ADOBE ACROBAT READER.INSTALAR. PRIORIDADE BAIXA SOFTWARE.ADOBE COLLECTION.DESINSTALAR PRIORIDADE BAIXA SOFTWARE.ADOBE COLLECTION.INSTALAR PRIORIDADE BAIXA SOFTWARE.ADOBE PHOTOSHOP.DESINSTALAR PRIORIDADE BAIXA SOFTWARE.ADOBE PHOTOSHOP.INSTALAR PRIORIDADE BAIXA SOFTWARE.ANTIVIRUS.ATUALIZAR. PRIORIDADE BAIXA PRIORIDADE NORMAL 24:00 H 02:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H SOFTWARE.ANTIVIRUS.ERRO 12:00H SOFTWARE.ANTIVIRUS.IDENTIFICAÇÃO DE VÍRUS (MIDIA REMOVÍVEL) PRIORIDADE ALTA 02:00 H SOFTWARE.ANTIVIRUS.INSTALAR. PRIORIDADE BAIXA SOFTWARE.ANTIVIRUS.VARREDURA DE VÍRUS PRIORIDADE BAIXA SOFTWARE.AUTOCAD.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.AUTOCAD.INSTALAR PRIORIDADE BAIXA SOFTWARE.CORELDRAW.DESINSTALAR PRIORIDADE BAIXA SOFTWARE.CORELDRAW.INSTALAR PRIORIDADE BAIXA SOFTWARE.DESCOMPACTADOR.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.DESCOMPACTADOR.INSTALAR. PRIORIDADE BAIXA SOFTWARE.DESCOMPACTADOR.OUTROS. PRIORIDADE BAIXA 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 129 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Serviços Título do SLA SLA 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H SOFTWARE.DROP BOX.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.DROP BOX.INSTALAR. PRIORIDADE BAIXA SOFTWARE.EDITOR DE IMAGENS.ATUALIZAR PRIORIDADE BAIXA SOFTWARE.EDITOR DE IMAGENS.CONFIGURAR PRIORIDADE BAIXA SOFTWARE.EDITOR DE IMAGENS.DESINSTALAR PRIORIDADE BAIXA SOFTWARE.EDITOR DE IMAGENS.INSTALAR PRIORIDADE BAIXA SOFTWARE.FIREFOX.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.FIREFOX.DESINSTALAR. SOFTWARE.FIREFOX.INSTALAR. PRIORIDADE BAIXA PRIORIDADE NORMAL PRIORIDADE BAIXA SOFTWARE.FLASH PLAYER.ATUALIZAR. PRIORIDADE BAIXA SOFTWARE.FLASH PLAYER.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.FLASH PLAYER.INSTALAR. PRIORIDADE BAIXA SOFTWARE.GOOGLE CHROME.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.GOOGLE CHROME.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.GOOGLE CHROME.INSTALAR. PRIORIDADE BAIXA SOFTWARE.GOOGLE CHROME.OUTROS. SOFTWARE.INTERNET EXPLORER.CONFIGURAR. PRIORIDADE BAIXA PRIORIDADE NORMAL PRIORIDADE BAIXA SOFTWARE.INTERNET EXPLORER.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.INTERNET EXPLORER.ERRO PRIORIDADE MÉDIA SOFTWARE.INTERNET EXPLORER.INSTALAR. PRIORIDADE BAIXA SOFTWARE.IRPF.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.IRPF.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.IRPF.INSTALAR. PRIORIDADE BAIXA SOFTWARE.JAVA.ATUALIZAR. PRIORIDADE BAIXA SOFTWARE.JAVA.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.JAVA.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.JAVA.INSTALAR. PRIORIDADE BAIXA SOFTWARE.JAVA.OUTROS. PRIORIDADE BAIXA SOFTWARE.MEDIA PLAYER.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.MEDIA PLAYER.INSTALAR. PRIORIDADE BAIXA SOFTWARE.MEDIA PLAYER.OUTROS. PRIORIDADE BAIXA SOFTWARE.MICROSOFT OFFICE.ATUALIZAR PRIORIDADE BAIXA SOFTWARE.MICROSOFT OFFICE.CONFIGURAR PRIORIDADE BAIXA SOFTWARE.MICROSOFT OFFICE.DESINSTALAR PRIORIDADE BAIXA SOFTWARE.MICROSOFT OFFICE.INSTALAR PRIORIDADE BAIXA SOFTWARE.MODULO DE SEGURANÇA DO BB.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.MODULO DE SEGURANÇA DO BB.INSTALAR. PRIORIDADE BAIXA 24:00 H 24:00 H 06:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO BRADESCO.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO BRADESCO.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO CEF.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.FIREFOX.ERRO SOFTWARE.GOOGLECHORME.ERRO 12:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 12:00 H 130 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Serviços SOFTWARE.MODULO DE SEGURANÇA DO CEF.INSTALAR. PRIORIDADE BAIXA SOFTWARE.MODULO DE SEGURANÇA DO ITAÚ.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.MODULO DE SEGURANÇA DO ITAÚ.INSTALAR. PRIORIDADE BAIXA SLA 24:00 H 24:00 H 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO SANTANDER.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO SANTANDER.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.OUTROS. PRIORIDADE BAIXA SOFTWARE.OUTROS.ERRO PRIORIDADE MÉDIA SOFTWARE.PDF CREATOR.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.PDF CREATOR.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.PDF CREATOR.INSTALAR. PRIORIDADE BAIXA SOFTWARE.PROJECT.DESINSTALAR PRIORIDADE BAIXA SOFTWARE.PROJECT.INSTALAR PRIORIDADE BAIXA SOFTWARE.RECEITA NET.ATUALIZAR. PRIORIDADE BAIXA SOFTWARE.RECEITA NET.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.RECEITA NET.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.RECEITA NET.INSTALAR. PRIORIDADE BAIXA SOFTWARE.SCDP.CERTIFICADO.INSTALAÇÃO. PRIORIDADE BAIXA SOFTWARE.SCDP.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.SCDP.INSTALAR. PRIORIDADE BAIXA SOFTWARE.SKYPE.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.SKYPE.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.SKYPE.INSTALAR. PRIORIDADE BAIXA SOFTWARE.VNC.CONFIGURAR. PRIORIDADE BAIXA SOFTWARE.VNC.DESINSTALAR. PRIORIDADE BAIXA SOFTWARE.VNC.INSTALAR. PRIORIDADE BAIXA SOFTWARE.WBS CHART PRO.ATUALIZAR PRIORIDADE BAIXA SOFTWARE.WBS CHART PRO.CONFIGURAR PRIORIDADE BAIXA SOFTWARE.WBS CHART PRO.DESINSTALAR PRIORIDADE BAIXA SOFTWARE.WBS CHART PRO.INSTALAR PRIORIDADE BAIXA 24:00 H 06:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H Serviços Título do SLA Título do SLA ACESSOS.PASTA.REDE.ALTERAR.AUMENTO DE CAPACIDADE PRIORIDADE BAIXA ACESSOS.PASTA.REDE.ALTERAR.NOME PRIORIDADE BAIXA ACESSOS.PASTA.REDE.CRIAR. PRIORIDADE BAIXA ACESSOS.PASTA.REDE.EXCLUIR. PRIORIDADE BAIXA ACESSOS.PASTA.REDE.PERMISSAO.ALTERAÇÃO PRIORIDADE BAIXA ACESSOS.PASTA.REDE.PERMISSAO.GRAVAÇÃO PRIORIDADE BAIXA ACESSOS.PASTA.REDE.PERMISSAO.LEITURA PRIORIDADE BAIXA ACESSOS.PASTA.REDE.PERMISSAO.TOTAL PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.ATUALIZAÇÃO DE CONTEÚDO INTRANET PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.DINT.ATUALIZAÇÃO PRIORIDADE BAIXA SLA 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 131 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Serviços DESENVOLVIMENTO.SISTEMA.DINT.MANUTENÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.GERPRO.ATUALIZAÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.PAT ELETRÔNICO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.PATRIMÔNIO.ATUALIZAÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.PATRIMÔNIO.MANUTENÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.QUALIDADE.ATUALIZAÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.QUALIDADE.MANUTENÇÃO PRIORIDADE BAIXA SLA 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H DESENVOLVIMENTO.SISTEMA.RH.PRESTADORES DE SERVIÇO E TERCEIRIZAÇÃO.ATUALIZAÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.RH.PRESTADORES DE SERVIÇO E TERCEIRIZAÇÃO.MANUTENÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.SERPRO.CONFIGURAÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.SIGTEC.CONFIGURAÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.SIGTEC.MANUTENÇÃO PRIORIDADE BAIXA DESENVOLVIMENTO.SISTEMA.SSTE.ATUALIZAÇÃO PRIORIDADE BAIXA 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H E-MAIL.EXCHANGE.AUMENTAR.CAPACIDADE DE ARMAZENAMENTO. PRIORIDADE BAIXA E-MAIL.EXCHANGE.CRIAR.CONTATO. PRIORIDADE BAIXA E-MAIL.EXCHANGE.CRIAR.GRUPO. PRIORIDADE BAIXA E-MAIL.EXCHANGE.CRIAR.LISTA DE DISTRIBUIÇÃO. PRIORIDADE BAIXA E-MAIL.EXCHANGE.ERRO.LOGIN E SENHA. E-MAIL.EXCHANGE.ERRO.OUTROS. PRIORIDADE MÉDIA PRIORIDADE NORMAL PRIORIDADE NORMAL PRIORIDADE NORMAL PRIORIDADE NORMAL E-MAIL.EXCHANGE.EXCLUIR.CONTA. PRIORIDADE BAIXA E-MAIL.EXCHANGE.EXCLUIR.CONTATO. PRIORIDADE BAIXA E-MAIL.EXCHANGE.EXCLUIR.GRUPO. PRIORIDADE BAIXA E-MAIL.EXCHANGE.INCLUIR.CONTATO. PRIORIDADE BAIXA INTERNET.ACESSO A SITE.EXTERNA.ERRO. PRIORIDADE MÉDIA INTERNET.ACESSO A SITE.INTERNA.ERRO. PRIORIDADE MÉDIA REDES.ACESSO A REDE.FTP.. PRIORIDADE BAIXA REDES.ACESSO.INTERNET.LIBERAÇÃO. PRIORIDADE BAIXA REDES.CABO DE REDE.CONFECÇÃO PRIORIDADE BAIXA REDES.CABO DE REDE.TROCA.PACHCORD PRIORIDADE BAIXA REDES.DRIVERS I, G E H.CONFIGURAÇÃO PRIORIDADE BAIXA REDES.DRIVERS I, G E H.MAPEAMENTO PRIORIDADE BAIXA REDES.LOGIN.ALTERAR.. PRIORIDADE BAIXA REDES.LOGIN.CRIAR.. PRIORIDADE BAIXA REDES.LOGIN.EXCLUIR.. PRIORIDADE BAIXA REDES.LOGIN.NÃO EFETUA LOGIN PRIORIDADE MÉDIA REDES.OUTROS.. PRIORIDADE BAIXA REDES.PONTO DE REDE.ATIVAR.. PRIORIDADE BAIXA E-MAIL.EXCHANGE.ERRO.NÃO CONSEGUE ACESSAR. E-MAIL.EXCHANGE.ERRO.NÃO ENVIA E-MAIL. E-MAIL.EXCHANGE.ERRO.NÃO RECEBE E-MAIL. Título do SLA 24:00 H 24:00 H 24:00 H 24:00 H 06:00 H 12:00 H 12:00 H 12:00 H 12:00 H 24:00 H 24:00 H 24:00 H 24:00 H 06:00 H 06:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 06:00 H 24:00 H 24:00 H 132 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Serviços Título do SLA SLA REDES.PONTO DE REDE.NÃO FUNCIONA. PRIORIDADE NORMAL REDES.PONTO DE REDE.REMANEJAR.. PRIORIDADE BAIXA REDES.SERVIDOR.ATUALIZAR CONTEÚDO.. PRIORIDADE BAIXA REDES.SERVIDOR.CONFIGURAR.. PRIORIDADE BAIXA REDES.SERVIDOR.ERRO.. REDES.SERVIDOR.INDISPONIBILIDADE.. PRIORIDADE MÉDIA PRIORIDADE NORMAL REDES.SERVIDOR.OUTROS.. PRIORIDADE BAIXA REDES.SERVIDOR.RECUPERAR DADOS PRIORIDADE BAIXA REDES.VPN.CONFIGURAÇÃO PRIORIDADE BAIXA SISTEMA.SERPRO.DESINSTALAR PRIORIDADE BAIXA SISTEMA.SERPRO.INSTALAR PRIORIDADE BAIXA SISTEMA.SIGTEC.CONFIGURAR PRIORIDADE BAIXA SISTEMA.SIGTEC.INSTALAR PRIORIDADE BAIXA 12:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H 24:00 H Título do SLA SLA Serviços HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.ATOLAMENTO DE PAPEL. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.CONFIGURAR.COPIA. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.CONFIGURAR.SCANNER. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.CONFIGURAR.USUARIO. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.FALHA NA IMPRESSÃO. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.IMPRESSORA NÃO IMPRIMI. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.IMPRESSORA NÃO LIGA. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.MANUTENCAO TECNICA. 12:00 H 24:00 H 24:00 H 24:00 H 06:00 H PRIORIDADE ALTA 02:00 H PRIORIDADE BAIXA 24:00 H PRIORIDADE BAIXA 24:00 H PRIORIDADE BAIXA 24:00 H PRIORIDADE MÉDIA 06:00 H PRIORIDADE ALTA 02:00 H PRIORIDADE ALTA 02:00 H PRIORIDADE BAIXA HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.REMANEJAMENTO. PRIORIDADE BAIXA HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.RUIDO. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCA DE CILINDRO. HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCADETONNER.AMARELO HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCADETONNER.AZUL HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCADETONNER.MAGENTA HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCADETONNER.PRETO PRIORIDADE ALTA 24:00 H 24:00 H 02:00 H PRIORIDADE ALTA 02:00 H PRIORIDADE MÉDIA 06:00 H PRIORIDADE MÉDIA 06:00 H PRIORIDADE MÉDIA 06:00 H PRIORIDADE MÉDIA 06:00 H Título do SLA SLA A Definir Serviços TELEFONIA.CISCO.ALTERAÇÃO DE GRUPO DE CAPTURA TELEFONIA.CISCO.ATUALIZAÇÃO DE RAMAL NO CATÁLOGO GLOBAL TELEFONIA.CISCO.INSTALAÇÃO DE NOVO RAMAL TELEFONIA.CISCO.LINHA COM RUÍDO A Definir A Definir A Definir 133 Instituto Nacional de Tecnologia – PDTI - (2015-2018) Serviços TELEFONIA.CISCO.OUTROS TELEFONIA.CISCO.PROBLEMA AO SE LOGAR NO TELEFONE TELEFONIA.CISCO.REMANEJAMENTO DO RAMAL VOIP TELEFONIA.CISCO.REMANEJAMENTO DO TELEFONE VOIP TELEFONIA.CISCO.TELEFONE ESTÁ COM RAMAL 90XX TELEFONIA.CISCO.TELEFONE NÃO COMPLETA LIGAÇÃO TELEFONIA.CISCO.TELEFONE NÃO RECEBE LIGAÇÃO TELEFONIA.CISCO.TREINAMENTO (REVISÃO) TELEFONIA.CISCO.VIVA-VOZ NÃO FUNCIONA (SOMENTE PARA MODELOS 7941 OU 7942) TELEFONIA.CONVENCIONAL.CONSERTO DE APARELHO TELEFONIA.CONVENCIONAL.EXTENSÃO DE RAMAL TELEFONIA.CONVENCIONAL.INSTALAÇÃO DE NOVO RAMAL (FÍSICO) TELEFONIA.CONVENCIONAL.LEVANTAMENTO DE MATERIAL PARA INSTALAÇÃO DE NOVOS TELEFONIA.CONVENCIONAL.LIBERAÇÃO PARA LIGAÇÕES CELULAR (DDD, DDI) TELEFONIA.CONVENCIONAL.LINHA COM RUÍDO TELEFONIA.CONVENCIONAL.MANUTENÇÃO DA CENTRAL TELEFONIA.CONVENCIONAL.MANUTENÇÃO DA REDE TELEFONIA.CONVENCIONAL.PEDIDOS DE SENHA TELEFONIA.CONVENCIONAL.RAMAL MUDO TELEFONIA.CONVENCIONAL.REMANEJAMENTO DE PONTO FÍSICO TELEFONIA.CONVENCIONAL.REMANEJAMENTO DE RAMAL TELEFONIA.CONVENCIONAL.SERVIÇOS DE TELEFONIA Título do SLA SLA A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir 134 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 9 Anexo II: Comitê Executivo de TI 9.1 Portaria Modificação do Comitê Executivo de Tecnologia da Informação 135 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 9.2 Portaria Regimento Interno do Comitê Executivo de Tecnologia da Informação 136 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 137 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 138 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 139 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 10 Anexo III: Comitê de Segurança 10.1 Portaria Criação do Comitê de Segurança da Informação e Comunicações 140 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 10.2 Portaria Criação do Comitê de Segurança da Informação e Comunicações 141 Instituto Nacional de Tecnologia – PDTI - (2015-2018) 11 Anexo IV: Glossário 1. BPMS – Business Process Management System – Software especialista em automação e gestão de processos: contém todas as regras de decisão para encaminhar o fluxo de um processo realizando essas regras de forma automática. É um conjunto de sistemas que automatiza a gestão de processos de negócio (modelagem, execução, controle e monitoração). Tipicamente, inclui o mapeamento dos processos de negócio ponta-a-ponta, desenho dos fluxos e formulários eletrônicos, definição de workflow, regras de negócio, integradores, monitoração em tempo real das atividades e alertas. É uma poderosa ferramenta de gestão, para garantir que os processos estão sendo efetivamente executados como modelados, contribuindo para os objetivos da organização1. 2. BI – Business Intelligence: refere-se ao processo de coleta, organização, análise, compartilhamento e monitoramento de informações que oferecem suporte a gestão de negócios2. 3. CIA – Centro de Integração e Automação: Estrutura cuja criação foi proposta nesse PDTI. Para mais detalhes ver capítulo 5. 4. “AS IS”: Produto do redesenho de processos. Consiste no desenho da situação atual do processo, como se encontra antes do início do projeto de melhoria. 5. “TO BE”: Produto do redesenho de processos. Consiste em uma proposta de como o processo deverá ficar após implantadas as melhorias sugeridas. 6. GAPS: Condições ausentes dadas uma referência. Por exemplo, os GAPS entre o AS IS e TO BE são o que falta para que o AS IS se torne o TO BE. Podem ser sistêmicos, de processos, de competência, organizacionais ou outros. 7. KGI’s: Key Goals Indicators: medem os objetivos a serem atingidos. São complementados pelos KPI’s. 8. KPI’s: Key Performance Indicadotors: avaliam em que medida existem as condições adequadas para que os objetivos definidos sejam atingidos. 9. KRI – Key Risk Indicators (Indicadores Chave de Risco): Apontam para os riscos existentes e para os gatilhos que definem se um risco ocorreu. 10. COBIT – Control Objective for Information Technology and Related: Melhor prática utilizada como padrão para governança e controle de TI. 1 2 Wikipedia: http://pt.wikipedia.org/wiki/Business_Process_Management_Suite Wikipédia: http://pt.wikipedia.org/wiki/Intelig%C3%AAncia_empresarial 142
Download
