REPÚBLICA FEDERATIVA DO BRASIL
MINISTÉRIO DA EDUCAÇÃO INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA DIRETORIA DE TECNOLOGIA E DISSEMINAÇÃO DE INFORMAÇÕES EDUCACIONAIS
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO
2013-2015 Equipe de Elaboração e Revisão do PDTI Flavio Merheb Moraes (Coordenador – Elaboração); Ramon Moreno de Matos Vieira (Coordenador – 1ª Revisão); Carlos Marinho de Souza; Dayse Souza da Silva; Marco Aurélio Khoury Porto; Sérgio Soares da Silva; Wanderson Cleuber da Silva.
Responsáveis pela aprovação:
Presidente do Inep José Francisco Soares Membros do Comitê de Tecnologia da Informação do Inep (CTI) Francisco Edilson de Carvalho Silva (Presidente do CTI) Ramón Moreno de Matos Vieira (Membro – DTDIE); Wanderson Cleuber da Silva (suplente – DTDIE) Francisco Ítalo Lopes França (Titular – DGP); Marcus Vinícius Soares de Brito (Suplente – DGP); Maria Regina Viveiros de Carvalho (Titular – DIRED); Priscila Pereira Santos(Suplente – DIRED); Evaldo Borges Melo (Titular – DAES); Rogério Dentello (Suplente – DAES); Luana Bergmann Soares (Titular – DAEB); Eduardo Carvalho Sousa (Suplente – DAEB); Fábio Pereira Bravin (Titular – DEED); Willians Kaizer dos Santos Maciel (suplente – DEED).
HISTÓRICO DE REVISÕES
Data Versão Descrição Autor
13/08/2013 1.0 Primeira versão do PDTI 2013-2015 EqPDTI
25/07/2014 2.0 Reestruturação do PDTI EqPDTI
10/09/2014 2.1 Inclusão de ação de contratação – C45 CTI
21/10/2014 2.2
(vigente)
Inclusão de ação de contratação – C73 CTI
SUMÁRIO
1 INTRODUÇÃO ........................................................................................................................................... 6 1.1. Objetivo ............................................................................................................................................ 6 1.2. Fatores Motivacionais ....................................................................................................................... 6
2 METODOLOGIA APLICADA ....................................................................................................................... 8 3 DOCUMENTOS DE REFERÊNCIA ............................................................................................................... 9 4 PRINCÍPIOS E DIRETRIZES ....................................................................................................................... 11 5 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI .............................................................................. 12 6 ORGANIZAÇÃO DA TI .............................................................................................................................. 13
6.1 Da Estrutura e Competência ........................................................................................................... 13 6.2 A Coordenação-Geral de Sistemas de Informação ......................................................................... 14
6.2.1 Estrutura de Trabalho ............................................................................................................. 14 6.2.2 Corpo Profissional ................................................................................................................... 14 6.2.3 Tecnologias Adotadas ............................................................................................................. 15 6.2.4 Processos, Metodologia e Guias de Padrões .......................................................................... 15 6.2.5 Contratações ........................................................................................................................... 15
6.3 A Coordenação-Geral de Infraestrutura e Serviços ........................................................................ 16 6.3.1 Estrutura de Trabalho ............................................................................................................. 16 6.3.2 Corpo Profissional ................................................................................................................... 16 6.3.3 Processos, Metodologia e Guias de Padrões .......................................................................... 16 6.3.4 Contratações ........................................................................................................................... 16
6.4 Proposta de Reestruturação ........................................................................................................... 17 7 REFERENCIAL ESTRATÉGICO DE TI .......................................................................................................... 18
7.1 Negócio ........................................................................................................................................... 18 7.2 Missão ............................................................................................................................................. 18 7.3 Visão ............................................................................................................................................... 18 7.4 Valores ............................................................................................................................................ 18 7.5 Princípios ........................................................................................................................................ 18 7.6 Análise SWOT da TI organizacional ................................................................................................. 19 7.7 Temas .............................................................................................................................................. 20 7.8 Objetivos Estratégicos de TI ............................................................................................................ 20
8 INVENTÁRIO DE NECESSIDADES ............................................................................................................. 21 8.1 Critérios de Priorização ................................................................................................................... 21 8.2 Necessidades Priorizadas................................................................................................................ 21
9 TÁTICA DE TI ........................................................................................................................................... 23 9.1 Plano de Metas e Ações .................................................................................................................. 23 9.2 Plano de Investimentos e Custeio ................................................................................................... 29
9.2.1 Proposta Orçamentária de TI .................................................................................................. 34 9.3 Plano de Gestão de Pessoas ........................................................................................................... 34
9.3.1 Situação Atual do Corpo de Profissionais da Área de TI ......................................................... 34 9.3.2 Conhecimentos necessários ................................................................................................... 35
9.4 Plano de Gestão de Riscos .............................................................................................................. 41 9.4.1 Critérios de aceitação de riscos .............................................................................................. 41 9.4.2 Análise do grau de exposição ao risco .................................................................................... 41 9.4.3 Identificação e tratamento dos riscos..................................................................................... 42
10 CONCLUSÃO ........................................................................................................................................... 45 Anexo I – RESULTADOS DO PDTI ANTERIOR .................................................................................................... 46
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
5
5
APRESENTAÇÃO
O Plano Diretor de Tecnologia da Informação (PDTI) do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) é o instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informações do Inep.
Na primeira revisão do PDTI, a estrutura do documento foi alterada para incorporar alguns
elementos estratégicos que eram constantes do Planejamento Estratégico de Tecnologia da Informação (PETI 2012-2013), dessa forma, o Instituto passa a ter um instrumento único para a gestão de TI, que engloba os aspectos estratégicos e táticos. Além disso, durante o processo de revisão houve a iniciativa de integrar os objetivos estratégicos e ações de contratações com o Ministério da Educação (MEC), Fundo Nacional de Desenvolvimento da Educação (FNDE), Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes), e Empresa Brasileira de Serviços Hospitalares (EBSERH).
Em síntese, os principais pontos apresentados neste documento são:
• Referencial estratégico de TI;
• Inventário das Necessidades identificadas no Inep, que estão relacionadas à área de TI;
• Plano de Metas e Ações, com marcos mensuráveis, controláveis e quantificáveis para a satisfação dos objetivos estratégicos;
• Plano de Gestão de Pessoas, que dispõe sobre os recursos humanos necessários para a execução do PDTI;
• Plano de Investimentos e Custeio, para as ações que envolvem contratações;
• Plano de Gestão de Riscos, que apresenta a análise e o tratamento dos riscos, segundo critérios de aceitação de riscos.
Com abrangência institucional, este plano contemplará os programas e ações estratégicas de todas as diretorias desta autarquia por um período de 3 (três) anos, com início de vigência em janeiro de 2013 e término em dezembro de 2015, sendo revisado ao menos 1 (uma) vez por ano.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
6
6
1 INTRODUÇÃO
1.1. Objetivo
A fase de planejamento é necessária, para que o Inep consiga atingir o interesse público com eficácia, eficiência, efetividade e economicidade.
O planejamento é uma importante ferramenta para embasar a tomada de decisões, alocar os recursos da área de TI, fortalecer as ações de TI, facilitar a gestão dos recursos da TI e gerar valor para o órgão pela atuação estratégica da TI.
O PDTI do Inep tem o objetivo de manter e melhorar a atual estrutura de recursos e serviços de TI, de maneira a consolidar a importância estratégica da Diretoria de Tecnologia e Disseminação de Informações Educacionais (DTDIE) e garantir o alinhamento das ações de TI com as necessidades das áreas de negócio da instituição.
1.2. Fatores Motivacionais
Para execução das ações de TI é necessário que o órgão possua um PDTI que norteará e
dará foco estratégico a atuação da área de TI. Tal instrumento é fundamental, também, para evidenciar o processo da gestão com planejamento.
O Planejamento de TI pode ser entendido como um processo gerencial administrativo, de identificação e organização de pessoal, aplicações e ferramentas baseadas em TI (recursos de TI), necessário para apoiar a instituição na execução de seu plano de negócios e no cumprimento de seus objetivos institucionais1.
O processo de planejamento é uma obrigação para a Administração Pública, sem o qual diversos ordenamentos legais, como a Constituição Federal de 1988, o Decreto-Lei 200/1967, a Lei 10.180/2001 e a Instrução Normativa SLTI 04/2010 são infringidos podendo gerar prejuízos de ordem pública e financeira ao Estado.
O PDTI é o instrumento comumente utilizado pelas organizações para demonstrar o planejamento de ações alinhadas à estratégia organizacional, onde uma determinada organização pretende sair de uma situação atual para uma situação futura desejada. A Instrução Normativa SLTI 04/2010 em seu art. 2°, inciso XXII, define o PDTI, como um “instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período”. A mesma legislação dispõe, ainda, que: “Art. 4º As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratégico do órgão ou entidade”.
Assim, o PDTI do Inep foi elaborado visando atender ao princípio constitucional da eficiência, bem como as disposições contidas no Decreto-Lei 200/1967, que apontam para um processo de planejamento que busque permitir o melhor uso dos recursos públicos e o cumprimento das finalidades do Inep.
Além dos fatores citados anteriormente, a elaboração deste PDTI é motivada pela necessidade de incorporação de métodos de gestão modernos de apoio aos projetos de
1 Guia de Elaboração do PDTI do SISP v1, 2012, Brasília.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
7
7
Tecnologia de Informação e Comunicações (TIC) e do alinhamento às novas tendências de mercado e aos modelos organizacionais propostos pelo Ministério do Planejamento Orçamento e Gestão (MP). Além disso, é fator motivador a aproximação e comunicação entre os níveis decisório e executivo, bem como a priorização dos processos que agreguem valor aos objetivos e funções organizacionais da DTDIE.
Com o PDTI busca-se:
Alinhar os processos de TIC aos processos de negócio do Inep;
Propor métodos de reorganização e prover soluções de automação para processos de
negócio e gestão;
Prover um ambiente computacional para atender às demandas de serviços e negócios
do Inep;
Possibilitar o crescimento organizado e planejado da TI, conforme necessidade do
Inep;
Prover recursos de TIC que viabilizem a execução das atividades finalísticas de cada
diretoria;
Dotar a DTDIE de servidores qualificados permanentemente, para institucionalizar o
conhecimento da diretoria;
Estabelecer ações para o cumprimento das metas e alcance dos objetivos estratégicos
de TI.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
8
8
2 METODOLOGIA APLICADA
A metodologia utilizada para a elaboração do PDTI do Inep tomou por base o documento publicado pela Secretaria de Logística e Tecnologia da Informação (SLTI) do MP, “Modelo de Referência para a elaboração de PDTI”, adaptando-o à realidade desta autarquia, bem como considerando o atual nível de maturidade de governança de TI.
Durante a elaboração do PDTI, as diretorias do Inep indicaram pessoas responsáveis por fornecer as informações necessárias para o desenvolvimento deste documento. As respostas fornecidas serviram de subsídio para o levantamento das necessidades de cada área. A forma de coleta dessas informações se deu por meio de um questionário online. Além da contribuição dos responsáveis por cada área, foi solicitado o auxílio dos gerentes de projetos visando à consolidação do inventário de necessidades do PDTI.
Desse inventário foram derivadas metas e ações para a satisfação de cada necessidade identificada, além de planos específicos como: Plano de Gestão de Pessoas, Plano de Investimento e Custeio e Plano de Gestão de Riscos.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
9
9
3 DOCUMENTOS DE REFERÊNCIA Os documentos listados na tabela abaixo serviram como referência para a elaboração
deste PDTI:
Tabela 1 – Documentos de Referência
ID Documento Descrição Disponível em:
DR1 COBIT 4.1
Modelo de controle para governança de TI atualizado e internacionalmente reconhecido para ser adotado por organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e profissionais de avaliação.
http://www.isaca.org
DR2
Estratégia Geral de Tecnologia da
Informação (EGTI) 2013/2015
Instrumento de gestão do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), que traça a direção da Tecnologia da Informação (TI).
http://www.governoeletronico.gov.br/sisp-conteudo/estrategia-geral-de-ti
DR3 Guia de Elaboração de PDTI do SISP – Versão 1.0 – 2012
Tem por finalidade disponibilizar informações para auxiliar a elaboração de um PDTI.
http://www.sisp.gov.br
DR4 Modelo de Gestão Estratégica do Inep
Projeto de modelo de gestão do Inep, conforme contrato firmado com o Programa das Nações Unidas para o Desenvolvimento (PNUD), número BRA10- 11795/2010, datado de 27/09/2010, e contém o resultado da validação do Modelo de Gestão do Inep.
http://inepnet
DR5 PDTI Inep 2010-2012 Plano Diretor de Tecnologia da Informação para o período 2010-2012.
http://agilwiki.inep.gov.br
DR6
Planejamento Estratégico de Tecnologia da
Informação do Inep (PETI) 2012-2013
Orientar o planejamento e o monitoramento dos objetivos estratégicos e das metas da DTDIE do Inep. http://portal.inep.gov.br/peti
DR7 Plano Plurianual
2012-2015 - Plano Mais Brasil
Programa Temático – Políticas Sociais: Educação. http://www.planejamento.gov.br
DR8 ABNT NBR ISO/IEC
27005
Fornece diretrizes para o processo de gestão de riscos de segurança da informação.
http://www.abnt.org.br
DR9 PMBOK 4ª edição Conjunto de conhecimentos em Gerenciamento de Projetos.
http://www.pmi.org/
DR10 ITIL v3 2011 Conjunto de capacidades organizacionais realizadas para prover valor sob forma de
http://www.itil-officialsite.com/
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
10
10
serviços.
DR11 ABNT NBR ISO/IEC
27001
Provê um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).
http://www.abnt.org.br
DR12 ABNT NBR ISO/IEC
27002
Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.
http://www.abnt.org.br
DR13 ABNT NBR 15999-1
Fornece uma base para que se possa entender, desenvolver e implementar a continuidade de negócios em uma organização, além de obter confiança nos negócios da organização com clientes e outras organizações.
http://www.abnt.org.br
DR14 ABNT NBR 15999-2
Especifica os requisitos para planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, exercitar, manter e melhorar o Sistema de Gestão de Continuidade dos Negócios (SGCN) documentado dentro do contexto dos riscos de negócios de toda a organização.
http://www.abnt.org.br
DR15 Instrução Normativa
MP/SLTI Nº04
Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal.
http://www.governoeletronico.gov.br/
DR16 BPM CBOK V3.0 Conjunto de conhecimentos em Gerenciamento de Processos.
http://www.abpmp-br.org/
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
11
11
4 PRINCÍPIOS E DIRETRIZES
Os seguintes Princípios e Diretrizes nortearam a elaboração deste PDTI:
Tabela 2 – Princípios e Diretrizes
ID Princípio/Diretriz Referência
PD1 Observância aos princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência.
Constituição da República Federativa do Brasil de 1988
PD2 Observância às normas legais e regulamentares. Lei 8.112/1990
PD3 Observância à missão institucional, de maneira a subsidiar as ações do Inep.
Decreto 6.317/2007
PD4 Zelo pela economia de recursos, materiais e conservação do patrimônio público.
Lei 8.112/1990
PD5 Manutenção de conduta compatível com a moralidade administrativa.
Lei 8.112/1990
PD6 Observância à dignidade, decoro, zelo, eficácia e consciência dos princípios morais.
Decreto 1.171/1994
PD7 Observância às políticas, sistemas, padrões e normas emanadas pelos programas de Governo Eletrônico.
Decreto de 18 de outubro de 2000 da Presidência da República
PD8
Observância ao planejamento, coordenação, organização, operação, controle e supervisão dos recursos de tecnologia da informação conforme políticas, sistemas, padrões e projetos emanados pelo SISP.
Decreto 7.579/2011
PD9
Garantia do acesso à informação alinhado à gestão transparente e à proteção da informação, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.
Lei 12.527/2011
PD10 Busca do alinhamento técnico e operacional com os principais frameworks e boas práticas de gestão e governança de TI.
Acórdão TCU 2.471/2008- Plenário
PD11 Observância aos instrumentos de gestão estratégica do órgão e da TI.
Instrução Normativa Nº 04/2010-SLTI
PD12
Fornecimento de recursos e serviços de TI às áreas de negócio de maneira a maximizar os benefícios e minimizar os riscos, sempre alinhados à estratégia organizacional.
COBIT 4.1 ABNT NBR ISO/ IEC 38500
PD13 Inserção de servidores públicos efetivos nos papeis relacionados ao planejamento, coordenação, supervisão e controle da área de TI.
Decreto Lei 200/1967
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
12
12
5 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI
Os Fatores Críticos para Implantação do PDTI descrevem as condições que devem ser satisfeitas para o alcance do sucesso na execução do PDTI. Durante a elaboração foram identificadas diversas condições que devem ser atendidas para que a implantação deste PDTI não seja comprometida. Na tabela a seguir são apresentados esses fatores:
Tabela 3 - Fatores Críticos de Sucesso
ID Fatores Críticos para Implantação do PDTI
FC1 Atuação participativa do Comitê de TI.
FC2 Aumento do quadro de servidores efetivos na área de TI.
FC3 Mobilização das demais Diretorias do Inep para coparticipação nos projetos e ações oriundos do PDTI.
FC4 Controle e acompanhamento do Plano de Metas do PDTI.
FC5 Apoio da Alta Administração.
FC6 Corpo funcional compromissado e consciente do seu papel.
FC7 Revisão periódica do PDTI.
FC8 Disponibilidade adequada de recursos orçamentários e humanos.
FC9 Mapeamento dos processos de Negócio e de TI.
FC10 Implantação do Comitê de Segurança da Informação.
FC11 Melhoria da comunicação entre a TI e áreas clientes.
FC12 Capacitação contínua da equipe técnica de TI e dos usuários dos serviços de TI.
FC13 Melhoria contínua da gestão dos processos de TI.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
13
13
6 ORGANIZAÇÃO DA TI A DTDIE é a diretoria responsável por organizar, manter e fornecer os serviços e recursos
de TI, bem como desenvolver, implementar, documentar e manter sistemas de informação, visando atender às necessidades das demais diretorias do Inep.
A constante evolução dos sistemas de informação, somada à demanda interna e externa por novos serviços, faz com que o Inep tenha a necessidade de manter um alto nível de segurança dos dados associado a um desempenho cada vez maior dos sistemas. Portanto, para assegurar a qualidade e a confiabilidade dos serviços prestados à sociedade, é necessária a constante evolução de sistemas e programas, aquisições de ferramentas de última geração bem como a correspondente atualização de conhecimentos técnicos.
6.1 Da Estrutura e Competência
O Decreto 6.317/2007, que aprova a estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções gratificadas do Inep, define que:
Art. 8º À Diretoria de Tecnologia e Disseminação de Informações Educacionais compete: I - planejar, propor e desenvolver mecanismos, instrumentos e produtos de disseminação e documentação de informações educacionais do Inep, oferecendo suporte à divulgação de resultados e produtos dos sistemas de avaliação e de indicadores e estatísticas educacionais, em articulação com as diretorias do Inep; II - organizar e sistematizar dados e informações relacionados às áreas responsáveis pelos processos de coleta, de estudo e de avaliação educacional; III - desenvolver, aperfeiçoar, manter e dar suporte aos sistemas informatizados e aos bancos de dados do Inep, bem como administrar os recursos de informação, informática e telecomunicação da Instituição; IV - definir, em articulação com as demais unidades do Inep, as linguagens e os formatos adequados aos diversos perfis de usuários de informação; e V - promover a disseminação de indicadores comparados, em articulação com as Diretorias de Educação Básica e Superior e, quando for o caso, com organismos internacionais.
No Anexo II do referido decreto, está definida uma estrutura organizacional para a DTDIE composta por 3 (três) coordenações gerais, conforme segue:
Coordenação-geral de Sistemas de Informação – CGSI.
Coordenação-geral de Infraestrutura e Serviços – CGIS.
Coordenação-geral de Informação e Indicadores Educacionais – CGIIE.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
14
14
Apesar de o decreto apresentar a estrutura acima, a DTDIE está sendo operacionalizada de
maneira diferente do determinado. Atualmente a DTDIE conta com, apenas, duas coordenações CGSI e CGIS.
6.2 A Coordenação-Geral de Sistemas de Informação
A CGSI é responsável por fornecer as soluções sistematizadas aos processos de negócio do Inep. Em relação ao Decreto 6.317/2007, destaca-se no Art.8º o seguinte:
“III - desenvolver, aperfeiçoar, manter e dar suporte aos sistemas informatizados...”.
A CGSI desenvolve e mantém os diversos sistemas utilizados na autarquia. Estes sistemas utilizados possuem natureza funcional bastante específica aos processos de negócio do Inep. Não existem no mercado soluções que consigam atender essas necessidades tão específicas. Assim, a coordenação desenvolve mais de 90% (noventa por cento) de todas as aplicações em operação.
6.2.1 Estrutura de Trabalho
Para atender as demandas, a CGSI possui uma estruturação interna de trabalho que busca atender aos requisitos de qualidade, segurança e custos no processo de desenvolvimento e entrega de sistemas. Contando com equipes de gerenciamento de projetos, de teste e qualidade, de gestão de contratos e do núcleo de métricas.
A estrutura de trabalho da CGSI não está formalmente institucionalizada. Essa estrutura foi sendo moldada frente às necessidades que foram surgindo.
6.2.2 Corpo Profissional
O corpo de profissionais da CGSI é formado em sua maioria por servidores temporários contratados pelo regime jurídico disposto na Lei 8.745/1993. Estes profissionais estão exercendo as funções de gerente de projetos, analistas de processos, analistas de teste, arquitetos de sistemas e analistas de métricas.
A CGSI conta, também, com atuação de consultores contratados via Organización de Estados Iberoamericanos Para la Educación, la Ciencia y la Cultura (OEI) e PNUD. Os consultores atuam no desenvolvimento dos projetos e prospecção de melhorias para os sistemas.
DTDIE
CGSI
CGIS
CGIIE
Figura 1 – Estrutura organizacional da DTDIE conforme Decreto 6.317/07
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
15
15
Além dos supracitados, atuam na CGSI Analistas em Tecnologia da Informação do MP.
6.2.3 Tecnologias Adotadas
Todos os sistemas desenvolvidos pela CGSI são em plataforma web, acessados via web browser.
As tecnologias adotadas para o desenvolvimento de sistemas para o Inep são o Java e o PHP e respectivamente os frameworks InepSeam e o InepZend, ambos estão sendo desenvolvidos internamente pela equipe de arquitetura.
Além das tecnologias supracitadas, a CGSI mantém alguns sistemas nas tecnologias: Delphi, Access, ASP, Joomla e PL/SQL.
6.2.4 Processos, Metodologia e Guias de Padrões
A CGSI utiliza uma metodologia própria para o desenvolvimento de sistemas. A Metodologia de Gestão e Desenvolvimento de Sistemas (MGDS) define um conjunto de
processos e uma documentação mínima para as atividades de desenvolvimento e manutenção de sistemas de informação do Inep. Com esta metodologia espera-se obter um controle de qualidade e um procedimento ordenado de transferência do conhecimento, visando à diminuição da descontinuidade dos trabalhos e dos riscos. Em sua versão 2.1, a MGDS baseia-se na combinação de práticas de Extreme Programming (XP) com o uso da notação UML para a modelagem de sistemas de informação, e das práticas preconizadas pelo Scrum para o gerenciamento de projetos.
A MGDS é composta por documentos chamados "Guias" que apresentam uma visão geral sobre os padrões e recomendações para o desenvolvimento de sistemas, devendo ser usados como referência e fonte de consultas. Segue a relação dos Guias de recomendações e padrões:
Guia de Arquitetura PHP e Java;
Guia de Desenvolvimento de Sistemas;
Guia de Banco de Dados;
Guia de Modelagem Dimensional;
Guia de ETL (Extração, Transformação e Carga);
Guia de Segurança da Informação para Desenvolvimento de Sistemas;
Guia de Escrita de Caso de Uso;
Guia de Contagem de Pontos de Função do Inep;
Guia de Gerenciamento de Requisitos;
Guia de Escrita de Historias de Usuário.
6.2.5 Contratações
A CGSI possui um contrato de desenvolvimento e manutenção de sistemas de informação e pretende contratar serviços de assessoria tecnológica em sistemas de informação.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
16
16
6.3 A Coordenação-Geral de Infraestrutura e Serviços
A CGSI é responsável por fornecer as soluções e serviços de infraestrutura englobando: Suporte ao Usuário, Banco de Dados, Redes, Telecomunicações e Segurança. Em relação ao Decreto 6.317/2007, destaca-se no Art.8º o seguinte:
“II - organizar e sistematizar dados e informações relacionados às áreas responsáveis pelos processos de coleta, de estudo e de avaliação educacional; III - desenvolver, aperfeiçoar, manter e dar suporte... aos bancos de dados do Inep, bem como administrar os recursos de informação, informática e telecomunicação da Instituição”.
6.3.1 Estrutura de Trabalho
Para atender as demandas a CGIS possui uma estruturação interna de trabalho que busca atender aos requisitos de continuidade, integridade, disponibilidade e segurança dos serviços suportados. Internamente a CGIS possui 5 (cinco) núcleos: Suporte ao Usuário, Banco de Dados, Redes, Segurança e Telecomunicações.
A estrutura operacional da CGIS não está formalmente institucionalizada. Essa estrutura foi sendo moldada frente às necessidades que foram surgindo.
6.3.2 Corpo Profissional
O corpo de profissionais da CGSI é formado em sua maioria por servidores temporários contratados pelo regime jurídico disposto na Lei 8.745/1993. Estes profissionais estão exercendo as funções de Gerente de Projetos, Analistas de Dados, Administrador de Banco de Dados, Analista de Segurança, Gerente de Telecom e Administrador de Redes.
6.3.3 Processos, Metodologia e Guias de Padrões
A CGIS desenvolveu o Guia de Banco de Dados e a Política de Segurança da Informação do Inep.
6.3.4 Contratações
A CGIS possui um volume considerável de contratos com terceiros. Tal cenário se dá em relação à diversidade de serviços e soluções necessários aos dados mantidos e tratados.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
17
17
6.4 Proposta de Reestruturação
Com o objetivo de melhorar diversos cenários internos e melhorar a execução da missão do órgão, o Inep iniciou um processo de reflexão interna e a DTDIE fez uma proposta de reestruturação para adequar melhor suas atividades e competências.
A referida proposta de reestruturação alterará a nomenclatura atual para: Diretoria de
Tecnologia da Informação (DTI), estruturada em três coordenações conforme segue:
DTI - Diretoria de Tecnologia da Informação.
CGGOV - Coordenação-Geral de Governança e Gestão.
CGSI - Coordenação-Geral de Sistemas de Informação.
CGIS - Coordenação-Geral de Infraestrutura e Serviços.
DTI
CGSI
CGIS
CGGOV
Figura 2 – Estrutura organizacional da DTDIE conforme proposta de reestruturação.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
18
18
7 REFERENCIAL ESTRATÉGICO DE TI
7.1 Negócio
Soluções de Tecnologia da Informação e Comunicação que suportem ações e processos do Inep.
7.2 Missão
Prover soluções de Tecnologia da Informação e Comunicação otimizadas, seguras e
inovadoras para o Inep.
7.3 Visão
Ser reconhecida na Administração Pública pelo provimento e inovação de soluções de
Tecnologia da Informação e Comunicação.
7.4 Valores
Os valores da DTDIE são:
Ética e Transparência;
Integridade, Confiabilidade e Disponibilidade;
Comprometimento;
Agilidade;
Proatividade;
Inovação.
7.5 Princípios
Envolvimento e satisfação do cliente;
Garantia da qualidade;
Melhoria contínua;
Valorização e desenvolvimento humano;
Alinhamento estratégico;
Gestão do conhecimento;
Atualização tecnológica;
Conformidade com normas e padrões.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
19
19
7.6 Análise SWOT da TI organizacional
A seguir são apresentados os pontos fortes e pontos fracos bem como as oportunidades e ameaças identificados para o ambiente da TI organizacional:
Tabela 4 – Análise SWOT da TI
AMBIENTE INTERNO AMBIENTE EXTERNO
Pontos Fortes Oportunidades
1- Planejamento Estratégico de TI institucionaliza-do;
2- Infraestrutura tecnológica adequada; 3- Aporte de recursos financeiros para execução
das atividades da TI; 4- Comitê de TI institucionalizado; 5- Atuação do grupo de servidores integrantes do
SISP; 6- Atuação de Analistas de Tecnologia da Informa-
ção do Ministério do Planejamento; 7- Elevado grau de capacidade e conhecimento
técnico dos servidores temporários (CTU, OEI e PNUD);
8- Manual de Contratações de TI em consonância com a Instrução Normativa Nº 04/ SLTI/MP;
9- Metodologia de Gestão e Desenvolvimento de Sistemas institucionalizada;
10- Alinhamento às novas demandas da SLTI.
1- Possibilidade de firmar parcerias com outros
órgãos públicos para construção ou aquisição de soluções tecnológicas em conjunto;
2- Desenvolvimento do programa de Governo Ele-trônico;
3- Possibilidade de utilizar soluções do Portal Sof-tware Público Brasileiro;
4- Suporte da central de serviços e suporte do SISP- C3S;
5- Possibilidade de alinhamento tecnológico com o MEC e suas autarquias;
6- Atuação dos órgãos de controle (TCU, CGU, etc.) frente aos problemas de gestão e gover-nança de TI.
Pontos Fracos Ameaças
1- Falta de processo para a gestão do conheci-mento em relação aos produtos e serviços for-necidos pela TI;
2- Rotatividade de profissionais na TI; 3- Comunicação falha referente às ações e estra-
tégias das Diretorias; 4- Inexistência de Processos de trabalho e proce-
dimentos de TI institucionalizados; 5- Insuficiente quadro de servidores efetivos; 6- Poucos servidores efetivos ocupando cargos de
gestão; 7- Ausência de indicadores para aferição do nível
de satisfação e de qualidade dos serviços for-necidos pela TI;
8- Pouca transparência em relação às contrata-ções e controle dos custos de TI;
9- Ausência de indicadores para aferição do ROI (Return Of Investiment);
10- Ausência de processos de negócio para subsidi-ar o fornecimento das soluções.
1- Dependência de empresas terceirizadas para
fornecimento dos serviços; 2- Ausência de Planejamento Estratégico Institu-
cional; 3- Diretorias finalísticas com processos indefini-
dos; 4- Rotatividade de profissionais no Inep; 5- Ingerência nos processos de negócio institucio-
nais por parte da alta administração do MEC; 6- Contingenciamento de verbas públicas para a
área de TI; 7- Demandas não planejadas nas áreas finalísticas
que impactam na TI; 8- Descontinuidade de projetos ou processos de
negócios que impactam nos serviços de TI; 9- Redução da atual força de trabalho, composta
por contratados via CTU, OEI e PNUD; 10- Incredibilidade no processo de Governança de
TI por parte da alta gestão do Inep; 11- Falta de envolvimento, por parte da alta ges-
tão, nas atividades e ações relacionadas à Go-vernança de TI.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
20
20
7.7 Temas
Para elaboração deste PDTI foram delimitadas as seguintes áreas de atuação:
Tabela 5 – Temas
ID Temas T1 Contratações
T2 Gestão Financeira
T3 Governança
Governança de TI
Gestão do Conhecimento
Comunicação
Arquitetura da Informação
Conformidade
T4 Gestão de Pessoas
T5 Gestão de Processos
T6 Gestão de Projetos
T7 Segurança da Informação
Gestão de Segurança da Informação
Gestão de Continuidade de Negócios
Gestão de Riscos
T8 Gestão de Serviços
T9 Infraestrutura e Serviços
T10 Sistemas de Informação
7.8 Objetivos Estratégicos de TI
Os objetivos estratégicos foram formulados para a consecução da missão e o alcance da visão.
Tabela 6 – Objetivos Estratégicos
Temas ID Objetivos Estratégicos
T1 OBJ1 Promover o Processo de Contratação de Soluções de TI
OBJ2 Otimizar o uso dos recursos financeiros
T2 OBJ3 Promover a transparência no processo de Gestão Orçamentária de TI
T3 OBJ4 Aprimorar a Governança de TI
T4 OBJ5 Aprimorar a Gestão de Pessoas
T5 OBJ6 Aperfeiçoar a Gestão de Processos
T6 OBJ7 Aprimorar o Gerenciamento de Projetos
T7 OBJ8 Aprimorar a Gestão de Segurança da Informação e Comunicações
T8 OBJ9 Aprimorar o Gerenciamento de Serviços
T9 OBJ10 Garantir Ambiente e Infraestrutura de TI adequados
T10 OBJ11 Prover Soluções para o Inep
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
21
21
8 INVENTÁRIO DE NECESSIDADES
8.1 Critérios de Priorização
As necessidades elencadas neste PDTI foram priorizadas pela técnica denominada GUT, que consiste em analisar a gravidade, a urgência e a tendência dos problemas enfrentados.
A gravidade está relacionada ao impacto que o problema causará caso não seja resolvido.
A urgência possui relação com o tempo disponível ou necessário para resolver o problema em questão, sendo que a urgência e o tempo se relacionam de maneira inversamente proporcional, quanto maior for à urgência menor será o tempo disponível para a resolução do problema.
A tendência também possui relação com o tempo, porém o foco está no potencial de crescimento ou redução do problema ou perda da oportunidade.
As necessidades serão pontuadas em cada critério conforme a tabela a seguir:
Tabela 7 – Critérios de Priorização
Valor Gravidade Urgência Tendência
1 Sem gravidade Pode esperar Sem tendência de piorar
2 Pouco grave Pouco urgente Irá piorar em longo prazo
3 Grave O mais rápido possível Irá piorar em médio prazo
4 Muito grave É urgente Irá piorar em curto prazo
5 Extremamente grave Precisa de ação imediata Irá piorar imediatamente
Após cada necessidade ser pontuada nos critérios definidos acima, multiplicam-se os valores de modo que o produto obtido fornece a ordem de priorização, isso é, quanto maior for o produto obtido maior será a prioridade da necessidade elencada.
8.2 Necessidades Priorizadas
A seguir são apresentadas as necessidades de TI priorizadas pelas duas coordenações da área de TI do Inep (CGSI e CGIS).
Para as necessidades priorizadas pelas duas coordenações, foi realizada a média aritmética. Para as necessidades priorizadas por somente uma coordenação, foi utilizado o valor absoluto informado.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
22
22
Tabela 8 – Inventário de Necessidades
OBJ ID Descrição das Necessidades de TI Priorização
G U T Total
OBJ1
N1 Garantir a conformidade dos processos de contratações de soluções de TI.
3 3 4 36
N2 Desenvolver competências dos colaboradores no processo de contratações.
3 4 4 48
OBJ2 N3 Estimular a realização de processos de contratações conjuntas de soluções de TI.
3 2 2 12
OBJ3 N4 Aperfeiçoar o processo de gestão orçamentária de TI. 3 3 3 27
OBJ4
N5 Promover o Processo de Governança de TI. 4 4 4 64 N6 Promover a Gestão do Conhecimento. 4 3 3 36 N7 Aderência aos padrões de Governo Eletrônico. 3 3 3 27
OBJ5 N8 Promover a melhoria dos recursos humanos de TI. 4 4 4 64 OBJ6 N9 Promover a Gestão de Processos. 4 4 4 64 OBJ7 N10 Promover o Processo de Gerenciamento de Projetos. 5 4 4 80
OBJ8 N11 Promover a Segurança da Informação e Comunicações. 3 4 4 48
OBJ9 N12 Promover os Processos de Gerenciamento de Serviços segundo ITILv3.
3 3 4 36
OBJ10
N13 Manter a infraestrutura de redes de comunicação. 3 2 2 12 N14 Prover infraestrutura de banco de dados. 4 3 3 36
N15 Prover infraestrutura tecnológica para segurança de redes. 3 3 3 27 N16 Manter Serviços de suporte à Infraestrutura de TI. 4 4 4 64 N17 Modernizar o parque tecnológico. 3 3 3 27
OBJ11
N18 Desenvolvimento de soluções para automação dos processos de negócio.
3 4 2 24
N19 Prover ferramentas de TI. 4 4 4 64
N20 Geração de informação qualitativa a partir dos dados dos diversos sistemas do Inep.
4 4 4 64
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
23
23
9 TÁTICA DE TI
O planejamento, a nível tático, representa a interface entre estratégia e operação; pois decompõe os objetivos em planos que alocam efetivamente os recursos disponíveis e direcionam as atividades operacionais.
Nas seções a seguir são apresentados os planos táticos que compõem este PDTI:
Plano de Metas e Ações: define metas e ações para o atendimento das necessidades identificadas;
Plano de Investimentos e Custeio: relaciona os recursos orçamentários necessários para a realização das contratações previstas neste PDTI;
Plano de Gestão de Pessoas: apresenta o panorama atual dos ativos humanos da área de TI do Inep e identifica ações para o seu aprimoramento;
Plano de Gestão de Riscos: identifica os riscos que podem afetar a execução das metas e ações planejadas e propõe respectivas ações de tratamento.
9.1 Plano de Metas e Ações
Com o propósito de satisfazer as necessidades inventariadas foram definidas metas que possuem marcos controláveis. Para cada meta são estabelecidas ações que deverão ser executadas para o alcance da meta estabelecida.
As metas e ações para este PDTI estão consolidadas no Plano de Metas e Ações apresentado na tabela a seguir:
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
24
Tabela 9 – Plano de Metas e Ações
Nec META Indicador Valor
esperado ID Ação
Prazo mm/aaaa
Área responsável
N1 Meta 1 - Acompanhar, medir e avaliar o
processo de contratação.
% de ações realizadas
100%
A1 Aprovar e publicar as diretrizes para contratação de bens e serviços de TI e para avaliação de seus resultados em termos do negócio institucional.
10/2015 Assessoria
A2 Institucionalizar o processo de trabalho para planejar as contratações de TI.
05/2014 Assessoria
A3
Criar norma que defina as atribuições dos papéis de gestor, fiscal requisitante, administrativo e técnico, estabelecendo a segregação entre as responsabilidades e a obrigatoriedade de treinamento para a designação.
12/2014 Assessoria
A4 Aprovar e publicar o processo de gestão de contratos. 12/2014 Assessoria
N2 Meta 2 - Criar programa de capacitação
em gestão contratual.
Nº de capacitações
2 por ano A5 Realizar ações de formação, específicas, para futuros gestores e fiscais de contrato.
12/2014 Assessoria
% de ações realizadas
100% A6 Manter o controle de profissionais capacitados no programa de capacitação em gestão de contratos.
Contínuo Assessoria
N3 Meta 3 - Atuar como órgão Gerenciador
em processos de contratações conjuntas de soluções de TI.
Nº de processos
2 por ano A7 Realizar, na preparação da contratação, consultas aos órgãos vinculados ao Ministério da Educação sobre o interesse em contratação de objeto similar ao pretendido.
Contínuo Gabinete
DTDIE
N4 Meta 4 - Institucionalizar o processo de
gestão orçamentária de TI.
% de ações realizadas
100%
A8 Mapear o processo de gestão orçamentária de TI. 12/2014 Gabinete
DTDIE
A9 Publicar a portaria de institucionalização do processo de gestão orçamentária de TI.
12/2014 Gabinete
DTDIE
N5
Meta 5 - Melhorar a comunicação
interna da DTDIE. Nº de reuniões 3 por ano A10
Realizar reuniões entre as Coordenações a fim de alinhar uma metodologia de trabalho.
Contínuo Diretor
Meta 6 - Promover o alinhamento dos
processos de TI com os processos de negócio do Inep.
Consultas anuais
1 A11 Consultar anualmente as Diretorias do Inep sobre as ações finalísticas programadas para o ano, de modo a incluir a DTDIE no planejamento dos programas e exames do Inep.
Contínuo Comitê de TI
Nº de eventos 1 por ano
A12 Promover o relacionamento entre a TI e a área de negócio, por meio de palestras, workshops ou seminários.
Contínuo Assessoria
A13 Promover ações de conscientização sobre a Governança de TI para a Alta Administração.
Contínuo Assessoria
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
25
Nec META Indicador Valor
esperado ID Ação
Prazo mm/aaaa
Área responsável
N6
Meta 7 - Aprimorar o processo de
Gestão do Conhecimento.
% de ações realizadas
100% A14 Atualização contínua do conteúdo do ambiente de gestão de conhecimento organizacional da DTDIE (wiki).
Contínuo DTDIE
Meta 8 - Monitorar, medir e avaliar o
uso dos sistemas de informação.
% de ações realizadas
100%
A15 Prover documentação de sistemas. Contínuo CGSI
A16 Normatizar e documentar a arquitetura de desenvolvimento de sistemas.
06/2015 CGSI
N7 Meta 9 - Ampliar a aderência aos
padrões de Governo Eletrônico.
Nº de sistemas aderentes
1 A17 Ampliar aderência ao Modelo de Acessibilidade de Governo Eletrônico (e-MAG) nos sistemas ou projetos da DTDIE.
12/2015 CGSI
% de ações realizadas
100%
A18 Ampliar e manter a aderência aos Padrões de Interoperabilidade de Governo Eletrônico (e-PING).
12/2015 CGSI
A19 Ampliar e manter a aderência aos Padrões Web em Governo Eletrônico (e-PWG).
12/2015 CGSI
Nº de eventos 1 A20 Participar de eventos e grupos de trabalho sobre os padrões de Governo Eletrônico.
12/2014 CGSI
Ação realizada 100% A21 Elaborar relatório de diagnóstico da aderência aos padrões de Governo Eletrônico no âmbito do Inep.
06/2014 CGSI
N8
Meta 10 - Evidenciar a carência de
recursos humanos na área de TI.
% de ações realizadas
100%
A22 Elaborar relatório evidenciando a situação do quadro funcional da área de TI.
08/2014 CGSI/CGIS
A23 Solicitar ao MP o aumento do número de vagas de Analistas de TI para o Inep.
12/2014 DTDIE
A24 Solicitar à Alta Administração a realocação de servidores efetivos, com o propósito de aumentar o quadro de recursos humanos da área de TI.
12/2014 DTDIE
Meta 11 - Aperfeiçoar a atuação da
célula de Gestão de Pessoas da área de TI.
% de ações realizadas
100%
A25 Mapear competências para área de TI. 12/2015 DTDIE
A26 Realizar inventário das capacitações realizadas pela força de trabalho da área de TI.
Contínuo Assessoria
A27 Elaborar Plano de Capacitação da área de TI. 12/2014 Assessoria
A28 Criar mecanismos para mensurar e avaliar o cumprimento e desvios do Plano de Capacitação de TI.
12/2015 Assessoria
N9 Meta 12 - Implantar a Gestão de
Processos. Ação realizada 100% A29 Identificar e mapear os principais processos da TI. 12/2015 DTDIE
N10 Meta 13 - Monitorar, medir, avaliar e
melhorar o processo de gerenciamento
% de ações realizadas
100% A30
Criar, aprovar e publicar um padrão interno ou de mercado para gerenciamento de projetos.
12/2014 Assessoria
A31 Análise, elaboração, aprovação e publicação das diretrizes 12/2015 DTDIE
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
26
Nec META Indicador Valor
esperado ID Ação
Prazo mm/aaaa
Área responsável
de projetos. para gestão do portfólio de projetos de TI, inclusive para definição de critérios de sua priorização, inclusão, exclusão, manutenção e suprimento orçamentário.
A32 Elaborar estudo para implantação do Escritório de Projetos de TI.
12/2014 DTDIE
A33 Definir e desenhar o processo de gerenciamento de projetos.
10/2014 Assessoria
A34 Elaborar estudo para aquisição de ferramenta de gerenciamento de projetos.
10/2014 Assessoria
N11
Meta 14 - Aprimorar o funcionamento
do Comitê de SIC.
% de ações realizadas
100% A35 Institucionalizar o Regimento Interno do Comitê de SIC. 12/2014 Gestor de SIC
Nº de eventos 4 por ano A36 Realizar ações de conscientização para os colaboradores do Inep quanto à Segurança da Informação.
12/2014 Gestor de SIC
Meta 15 - Promover o Processo de
Gerenciamento de Riscos.
% de ações realizadas
100% A37
Análise, elaboração, aprovação e publicação das diretrizes para gestão dos riscos.
12/2014 Gestor de SIC
A38 Elaborar normas de Gerenciamento de Riscos. 12/2014 Gestor de SIC
Meta 16 - Promover o Processo de
Gestão de Continuidade de Negócio.
% de ações realizadas
100%
A39 Elaborar normas de continuidade de negócios. 12/2014 Gestor de SIC
A40 Implementar práticas de gestão de continuidade de negócios.
12/2014 Gestor de SIC
Meta 17 - Atender às normas do
Gabinete de Segurança Institucional/PR.
% de ações realizadas
100%
A41 Criar e divulgar o inventário de ativos de informação. 12/2014 Gestor de SIC
A42 Implantar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR.
12/2014 Gestor de SIC
A43 Implantar a gestão de incidentes de segurança no Inep. 12/2014 Gestor de SIC
A44
Revisar a PoSIC, normas, planos e procedimentos já implementados.
12/2014 Gestor de SIC
A45
Elaborar normas e procedimentos de SIC conforme orientação normativa do GSI/PR.
12/2014 Gestor de SIC
N12 Meta 18 - Implantar os Processos de % de ações realizadas
100% A46 Análise, elaboração, aprovação e publicação das diretrizes para gestão do portfólio de serviços de TI, inclusive para
12/2015 CGIS
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
27
Nec META Indicador Valor
esperado ID Ação
Prazo mm/aaaa
Área responsável
Gerenciamento de Serviços segundo ITIL v3.
definição de critérios de sua priorização, inclusão, exclusão, manutenção e suprimento orçamentário.
A47 Criar, aprovar e publicar Plano de Continuidade de Serviço. 12/2014 CGIS
A48 Definir e publicar o gerenciamento de continuidade de serviço.
12/2014 CGIS
A49 Definir e divulgar o Catálogo de Serviços de TI. 12/2014 CGIS A50 Definir e publicar o gerenciamento de disponibilidade. 12/2015 CGIS
A51 Definir e publicar o gerenciamento de segurança da informação.
12/2014 CGIS
A52 Definir e publicar o gerenciamento de fornecedor. 12/2014 CGIS A53 Definir e publicar o gerenciamento da capacidade. 12/2014 CGIS
A54 Criação e divulgação dos SLAs – Acordos de Níveis de Serviço.
12/2014 CGIS
A55 Estabelecer indicadores para mensurar a qualidade dos serviços de TI.
12/2014 CGIS
A56 Definir e publicar a gestão de nível de serviço. 12/2015 CGIS A57 Criar um comitê técnico de gestão de mudanças. 12/2015 CGIS A58 Definir e publicar o gerenciamento de mudanças. 12/2015 CGIS A59 Criar uma base de dados de gestão da configuração. 12/2015 CGIS
A60 Definir e publicar o gerenciamento da configuração e ativo de serviço.
12/2015 CGIS
A61 Definir e publicar o gerenciamento de liberação e implantação.
12/2015 CGIS
A62 Definir e publicar o gerenciamento do conhecimento. 2016 CGIS A63 Definir e publicar o gerenciamento de incidentes. 12/2015 CGIS A64 Criar base de conhecimento de gestão de incidentes. 12/2015 CGIS A65 Definir e publicar o gerenciamento de problema. 12/2015 CGIS A66 Criar base de conhecimento de gestão de problema. 12/2015 CGIS A67 Definir e publicar o gerenciamento de evento. 12/2015 CGIS A68 Definir e publicar o cumprimento de requisição. 12/2015 CGIS A69 Definir e publicar o gerenciamento de acesso. 12/2015 CGIS
Aferir o nível 1 vez por A70 Implantar processo de verificação da satisfação das áreas 12/2015 CGIS
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
28
Nec META Indicador Valor
esperado ID Ação
Prazo mm/aaaa
Área responsável
de satisfação e qualidade
ano clientes.
A71 Aferição do nível de satisfação e de qualidade dos serviços fornecidos pela TI.
12/2015 CGIS
N20
Meta 26 - Aperfeiçoar a solução de BI (Business Intelligence).
% de ações realizadas
100%
A72 Revisar a metodologia de desenvolvimento de BI. 12/2015 CGIS
A73 Desenvolvimento de WebService_BI para prover integração com outros sistemas.
12/2015 CGIS
A74 Realizar Análise de Negócio dos principais assuntos incluídos no BI.
2016 CGIS
A75 Prover suporte para a infraestrutura de servidores de BI. 2016 CGIS
A76 Realizar testes de carga com vistas ao aprimoramento da solução de BI.
2016 CGIS
Meta 27 - Promover a Arquitetura da Informação no Inep.
% de ações realizadas
100% A77 Realizar estudos de viabilidade para a adoção de um cadastro único nas bases de dados do Inep (Gestão de Identidade).
06/2015 CGIS/DTDIE
As ações que envolvem contratações não constam na tabela acima, porém, constam no Plano de Investimentos e Custeio.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
29
9.2 Plano de Investimentos e Custeio
O Plano de Investimentos e Custeio relaciona os recursos orçamentários necessários para a realização das ações e cumprimento das metas planejadas neste PDTI. Cabe ressaltar que os valores apresentados são estimados e, além disso, não foi possível prever o custo de algumas ações, de modo que se faz necessário reavaliar periodicamente o Plano de Investimentos e Custeio deste PDTI.
Tabela 10 – Plano de Investimentos e Custeio
Nec Meta
Ação Estimativa de Gastos (R$)
ID Descrição Classificação
Valores Estimados 2º Ano de
Vigência (2014)
Valores Estimados 3º Ano de
Vigência (2015)
N12 Meta 18 - Implantar os Processos de Gerenciamento de Serviços segundo ITIL v3.
C1 Contratação de solução de gestão de portfólio de serviços. Investimento * *
C2 Contratação de solução de gestão de portfólio de demandas. Investimento * *
C3 Contratação de solução de gestão de portfólio de gestão financeira de TI.
Investimento * *
N13 Meta 19 - Ampliar e manter a infraestrutura de redes de comunicações.
C4 Atualização da Central de Telefonia IP. Investimento R$ 100.000,00 -
N14 Meta 20 - Manter a infraestrutura de banco de dados.
C5 Atualização de licenças de software e suporte de versões de produtos Oracle.
Custeio R$ 2.963.803,24 R$ 3.000.000,00
C6 Contratar serviços especializados em arquitetura Oracle. Custeio R$ 500.000,00 R$ 500.000,00
C7 Aquisição de solução para controle, segurança e qualidade de dados do ambiente heterogêneo de Sistemas Gerenciadores de Banco de Dados (SGBD).
Investimento R$ 3.105.803,24 -
N15 Meta 21 - Manter a infraestrutura tecnológica de segurança de informação.
C8 Contratar/Renovar serviços de manutenção preventiva e corretiva dos sistemas de proteção dos ambientes de sala segura/cofre.
Custeio R$ 1.000.000,00 R$ 1.000.000,00
C9 Implantar redundância/replicação do Datacenter. Investimento * *
C10 Atualização/Treinamento/Suporte Técnico solução de Antivírus.
Custeio R$ 154.664,46
C11 Atualização/Treinamento/Suporte Técnico da solução de IPS (Intrusion Prevention System).
Custeio R$ 67.050,00 R$ 72.350,00
C12 Atualização/Treinamento/Suporte Técnico da solução de Custeio R$ 280.500,00 -
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
30
Nec Meta
Ação Estimativa de Gastos (R$)
ID Descrição Classificação
Valores Estimados 2º Ano de
Vigência (2014)
Valores Estimados 3º Ano de
Vigência (2015)
Firewall.
C13 Atualização/Treinamento/Suporte Técnico da solução de Filtro de Conteúdo Web.
Custeio R$ 29.400,00 R$ 34.300,00
C14 Atualização/Treinamento/Suporte Técnico da solução de AntiSpam.
Custeio R$ 39.324,00 R$ 72.094,00
C15 Atualização/Treinamento/Suporte Técnico da solução integrada de Balanceamento de Carga.
Custeio - -
C16 Aquisição de Solução de Gerenciamento de Risco e Análise de Vulnerabilidades.
Investimento R$ 2.500.000,00 -
C17 Aquisição de Solução de Proteção contra ataques do tipo DDoS (Distributed Denial of Service).
Investimento R$ 3.500.000,00 -
C18 Aquisição de Solução de Correlacionamento de eventos. Investimento - R$ 1.500.000,00
C19 Aquisição de ferramenta para transferência segura de arquivos.
Investimento * -
C20 Aquisição de módulos adicionais para a solução de IPS. Investimento * *
C21 Aquisição de Certificados Digitais. Investimento * *
C22 Aquisição de solução antifraude. Investimento - R$ 2.500.000,00
C23 Aquisição de solução APT – Malwares Avançados. Investimento - R$ 1.500.000,00
C24 Aquisição de solução/serviços para segurança a aplicativos em produção, análise de vulnerabilidade no ciclo de vida de software e análise de código estático de software.
Investimento * R$ 1.500.000,00
C25 Aquisição de solução de Análise de Performance da Aplicação – APM.
Investimento * *
C26 Atualização/Suporte Técnico da solução de monitoramento. Custeio * *
C73 Contratação de serviços de suporte técnico e extensão de garantia dos equipamentos de TI no ambiente seguro do Inep.
Custeio * *
N16 Meta 22 - Manter serviços de suporte à Infraestrutura de TI.
C27 Contratar/Renovar serviços de suporte tecnológico ao ambiente computacional, infraestrutura de redes, sistemas funcionais, processos de execução e serviços de suporte de
Custeio R$ 4.180.427,00 R$ 4.180.427,00
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
31
Nec Meta
Ação Estimativa de Gastos (R$)
ID Descrição Classificação
Valores Estimados 2º Ano de
Vigência (2014)
Valores Estimados 3º Ano de
Vigência (2015)
atendimento ao usuário.
C28 Contratar/Renovar serviços de outsourcing do serviço de impressão.
Custeio R$ 1.700.000,00 R$ 1.700.000,00
C29 Contratar/Renovar serviços de manutenção de No-Breaks. Custeio R$ 431.547,00 R$ 431.547,00
C30 Contratar/Renovar serviços de assistência técnica da solução de armazenamento de dados (Storage).
Custeio R$ 762.000,00 R$ 762.000,00
C31 Contratar/Renovar acesso à Infovia. Custeio R$ 89.400,00 R$ 89.400,00
C32 Contratar acesso à Redecomep. Investimento R$ 53.973,00 R$ 53.973,00
C33 Contratar/Renovar link dedicado para monitoramento de acesso externo.
Custeio R$ 50.233,68 R$ 50.233,68
C34 Contratar/Renovar serviços de telefonia fixa comutada local. Custeio R$ 320.376,00 R$ 320.376,00
C35 Contratar/Renovar serviços de telefonia fixa comutada nacional.
Custeio R$ 205.769,04 R$ 205.769,04
C36 Contratar/Renovar serviços de suporte técnico da plataforma de produtos Red Hat.
Custeio R$ 254.136,00 R$ 254.136,00
C37 Renovação de garantia e atualização da solução de virtualização.
Custeio * *
C38 Renovação de garantia da solução de switches do Datacenter Custeio R$ 5.000.000,00 -
C39 Renovação de garantia de controladoras Netapp com aquisição de disco.
Custeio * *
C40 Renovação de garantia de servidores Dell Custeio R$ 500.000,00 -
C41 Aquisição de suprimentos de informática. Custeio R$ 200.000,00 R$ 200.000,00
C42 Contratação de solução de performance de rede. Investimento * *
C43 Contratação de solução de Nuvem Corporativa. Investimento * *
N17 Meta 23 - Modernizar o parque tecnológico.
C44 Aquisição de microcomputadores para estações de trabalho. Investimento R$ 1.000.000,00 R$ 1.000.000,00
C45 Aquisição de notebooks e pendrives para aplicação dos exames promovidos pelo Inep.
Investimento * *
C46 Aquisição de baterias seladas de 12V 55AH VRLA-AGM. Investimento R$ 231.493,50 -
C47 Aquisição de solução de videowall. Investimento R$ 2.500.000,00 -
C48 Aquisição de novas soluções para armazenamento de dados Investimento R$ 7.300.000,00 -
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
32
Nec Meta
Ação Estimativa de Gastos (R$)
ID Descrição Classificação
Valores Estimados 2º Ano de
Vigência (2014)
Valores Estimados 3º Ano de
Vigência (2015)
(Storage).
N18
Meta 24 - Manter a prestação de serviços que viabilizam o provimento de soluções para as áreas de negócio.
C49 Contratar/renovar serviços de assessoria tecnológica: Análise de Negócio e Análise de Arquitetura de Sistemas.
Custeio R$ 3.499.000,00 R$ 3.499.000,00
C50 Contratar/renovar serviços de desenvolvimento e manutenção de sistemas em regime de Fábrica de Software.
Investimento/Custeio
R$ 5.000.000,00 R$ 12.500.000,00
C51 Contratar consultoria ZEND, para dar suporte aos projetos PHP.
Custeio * *
C52 Contratar serviços de medição de software. Custeio * *
C53 Renovar a filiação ao International Function Point Users Group – IFPUG.
Custeio R$ 1.500,00 *
C54 Contratar serviços de Teste e Qualidade de Software. Custeio * *
C55 Contratar apuração especial nas Bases de Dados do CPF e CNPJ.
Custeio R$ 51.943,20 R$ 51.943,20
C56 Contratar serviços de acesso às bases de dados do CPF e CNPJ via Web Service (InfoConv).
Custeio * *
C57 Contratar/renovar serviço de envio de mensagens SMS aos participantes dos exames promovidos pelo Inep.
Custeio R$ 950.000,00 R$ 950.000,00
C58 Contratar serviços de suporte técnico e manutenção para a ferramenta de gestão estratégica e portfólio de projetos.
Custeio * *
C59 Contratar serviços de desenvolvimento em plataforma móvel.
Investimento * *
C60 Contratar consultorias/treinamentos nas ferramentas estatísticas utilizadas no Instituto (SAS, SPSS, etc.).
Custeio * *
C61 Prover solução para aplicação online do Celpe-Bras. Investimento * *
C62 Viabilizar solução para digitalização do acervo do Centro de Informação e Biblioteca em Educação – Cibec.
Investimento * *
N19 Meta 25 - Adquirir e renovar licenças de uso softwares.
C63 Cessão de direito de uso de licenças de software estatístico (SAS).
Custeio R$ 700.000,00 R$ 700.000,00
C64 Aquisição de softwares estatísticos. Investimento * *
C65 Aquisição de licenças Microsoft Investimento R$ 500.000,00 -
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
33
Nec Meta
Ação Estimativa de Gastos (R$)
ID Descrição Classificação
Valores Estimados 2º Ano de
Vigência (2014)
Valores Estimados 3º Ano de
Vigência (2015)
C66 Renovação de licenças, suporte técnico e treinamento para plataforma de produtos Microsoft.
Custeio R$ 250.000,00 R$ 250.000,00
C67 Subscrições de produtos Red Hat. Custeio R$ 831.530,00 R$ 831.530,00
C68 Aquisição de licenças para a plataforma de produtos Zend. Investimento * *
C69 Aquisição de ferramenta de teste de carga Investimento * *
N20 Meta 26 - Aperfeiçoar a solução de BI (Business Intelligence).
C70 Criar plano estratégico da informação e governança de dados referente à solução de BI.
Custeio R$ 280.000,00 R$ 280.000,00
C71 Contratação de serviços para aperfeiçoar a solução de BI. Custeio R$ 2.500.000,00 R$ 2.500.000,00
C72 Aquisição de licenças de software para a solução de BI. Investimento R$ 6.000.000,00 -
* Os valores ainda não puderam ser estimados.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
34 34
9.2.1 Proposta Orçamentária de TI
A tabela a seguir apresenta os valores estimados para a execução das ações de contratação durante os anos de 2014 e 2015.
Tabela 11 – Consolidação do plano de investimentos e custeio
PROPOSTA ORÇAMENTÁRIA DE TI
Ano Investimento Custeio Total por ano
2014 R$ 31.691.269,74 R$ 27.892.603,62 R$ 59.583.873,36
2015 R$ 20.553.973,00 R$ 21.935.105,92 R$ 42.489.078,92
Total estimado para execução do PDTI nos anos de 2014 e 2015 R$ 102.072.952,28
9.3 Plano de Gestão de Pessoas
O objetivo do Plano de Gestão de Pessoas é apresentar o panorama atual dos recursos humanos da área de TI do Inep e, diante das necessidades relacionadas neste PDTI, promover ações que permitam o aprimoramento dos ativos humanos, com vista ao desenvolvimento das competências necessárias ao cumprimento das metas propostas.
9.3.1 Situação Atual do Corpo de Profissionais da Área de TI
O corpo de profissionais da DTDIE é, atualmente, formado por:
18 (dezoito) profissionais com Contrato Temporário da União – CTU;
14 (quatorze) profissionais pertencentes ao quadro efetivo do Inep;
4 (quatro) profissionais em cargos comissionados;
2 (dois) Analistas em Tecnologia da Informação – ATI.
Atualmente o quadro de profissionais em exercício na diretoria é insuficiente diante da quantidade de tarefas demandadas. Ao longo dos próximos anos esse cenário tende a piorar com o encerramento dos contratos temporários.
Assim, para garantir uma estrutura mínima de maneira a não impactar as atividades desenvolvidas, faz-se necessário a recomposição da força de trabalho referente à saída dos servidores temporários.
Diante do panorama exposto, para garantir uma estrutura satisfatória para o desempenho das atividades é fundamental o ingresso de pelo menos 66 novos servidores.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
35 35
9.3.2 Conhecimentos necessários
Os conhecimentos requeridos para o desenvolvimento das atividades da área de TI estão descritos no quadro a seguir:
Tabela 12 – Conhecimentos necessários à equipe de TI
Área Função Conhecimento
DTDIE
Diretor
Gestão e Governança de TI;
Contratações de soluções de TI;
Gerenciamento de processos;
Gerenciamento de projetos;
Gestão de pessoas.
Equipe do Gabinete da Diretoria
Orçamento e finanças;
Contratações de soluções de TI;
Governança de TI.
Assessoria da
Diretoria
Equipe de Métricas
Noções de análise de requisitos;
Noções de Modelagem de dados (MER);
Sólidos conhecimentos em análise de pontos de função;
Noções de Modelagem de Processos;
Noções de Diagramas UML;
Governança de TI;
Contratações de soluções de TI;
Experiência com Análise de Pontos de Função.
Equipe de assessoria em Governança de TI
Contratações de soluções de TI;
Orçamento e Finanças;
Governança de TI;
Gestão de pessoas;
Gerenciamento de processos;
Gerenciamento de projetos;
Gestão de Segurança da Informação;
Gestão de Continuidade de Negócios;
Gestão de Riscos;
Gerenciamento de Serviços.
CGSI Coordenador Geral
de Sistemas da Informação
Processo de desenvolvimento de software;
Processo de teste e de qualidade de software;
Processo de arquitetura de software;
Contratações de soluções de TI;
Gestão de pessoas;
Gerenciamento de processos;
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
36 36
Gerenciamento de projetos;
Governança de TI.
Equipe de Arquitetura de Software JAVA
Desenvolvimento WEB utilizando a plataforma Java EE e/ou PHP;
Servidores de aplicação JBoss;
JSF, Facelets, RichFaces, Jboss Seam, JPA, Hibernate, EJB, Maven e Ant;
Ciclo de desenvolvimento de sistemas baseado no processo unificado ou similar;
Padrões de projetos (GOF);
Elaboração de modelos UML;
Noções de Scrum;
HTML, CSS e Java Script;
SQL;
Elaboração de testes unitários;
Equipe de Arquitetura de Software PHP
Experiência em Desenvolvimento de Software PHP e em Arquitetura de Software PHP;
Conhecimento em análise, projeto e desenvolvimento de sistemas em PHP5;
Conhecimentos de xHTML, HTML5, CSS, CSS2, CSS3, JavaScript nativo e Jquery, aplicações Web 2.0, SQL e PL/SQL, XML e JSON;
Experiência em pelo menos um framework (Zend, Symfony, etc);
Experiência em pelo menos um template engine (Smarty, Zend\View, Twig, etc);
Experiência em pelo menos um framework de persistência (Doctrine, Zend\DB, ADODB, etc);
Experiência em servidores web Lighttpd e Apache;
Conhecimentos e experiência com orientação a objetos, design patterns, padrões de mercado e PSR;
Conhecimentos de modelagem e implementação de soluções integradoras;
Conhecimentos de acessibilidade (e-MAG), interoperabilidade (e-PING) e usabilidade;
Conhecimentos em webservices (WS) Rest e Soap;
Conhecimentos em Memcache;
Conhecimentos de testes unitários (PHPUnit/TDD), PHP CodeSniffer e SonarSource;
Conhecimentos em integração contínua via Jenkins;
Conhecimentos em gerenciamento de dependências (Composer);
Conhecimentos dos sistemas operacionais Linux (preferencialmente Red Hat) e Windows;
Conhecimentos de versionamento (SVN e GIT) e definições de trunk, tag e branch;
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
37 37
Conhecimentos de UML (Unified Modeling Language).
Equipe de Testes
Coordenação da elaboração de plano, estratégias e casos de testes a partir dos casos de uso;
Monitoramento da execução de testes e da criação de massas de testes;
Avaliação de scripts de testes de sistemas regressão, performance, carga, estresse, volume;
Supervisão da elaboração de relatórios de avaliação dos testes, utilização de histórico de testes para inspeção e medição dos testes realizados;
Coordenação da padronização de processos de testes;
Revisões internas de processos de teste;
Revisões de melhoria de processos;
Avaliação de treinamentos de processos de testes;
Avaliação da manutenção do padrão da metodologia institucionalizado;
Auditoria da qualidade.
Gerentes de Projeto/Product
Owner
Metodologias Ágeis: Scrum e seus papéis, Kanban;
Gerenciamento de Projetos (PMBOK);
Contratações de soluções de TI;
Análise de negócio (BABOK);
Análise de processo: BPM, BPMN, CBOK;
Análise de requisitos: história de usuário, diagrama de caso de uso,
prototipação, diagrama de atividades, Documento de Requisitos do Produto, elicitação, documentação e validação de requisitos;
Noções de Modelagem de dados (MER);
Noções de SQL.
Equipe de Negócio, processo e requisito
Entendimento do negócio da área requisitante do sistema;
Engenharia e gestão de requisitos: levantamento, especificação, prototipação, documentação, validação e gerenciamento de requisitos.
Utilização de Especificação de Casos de Uso, diagramas de caso de uso, diagrama de atividades, diagrama de classes de domínio, prototipação de telas, história de usuário, documento de Requisitos do Produto;
UML;
Metodologias Ágeis: Scrum e seus papéis, Kanban;
Análise de negócio (BABOK);
Análise de processo: BPM, BPMN, CBOK, técnicas de análise e modelagem de processos de negócio;
Gerenciamento de Projetos (PMBOK);
Contratações de soluções de TI;
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
38 38
CGIS
Coordenador Geral de Infraestrutura e
Serviços
Governança de TI;
Contratação de Soluções de TI;
Gerenciamento de Processo;
Gerenciamento de Projeto;
Processo de Business Intelligence;
Processo de Banco de Dados;
Processo de Redes, de Segurança da Informação, de Suporte,
de Telecomunicações e de NOC/SOC;
Gestão de pessoas.
Equipe de Business Intelligence
Modelagem dimensional;
Datawarehouse;
ETL;
Oracle, MySQL ou PostgreSQL.
Administrador de Dados
Modelagem e projeto de banco de dados;
Análise e projeto orientado a objetos;
ETL;
Experiência em administração de dados;
Experiência em modelagem dimensional, construção de Datawarehouse e ETL;
Experiência em Oracle, MySQL ou PostgreSQL;
Experiência em ferramenta CASE para modelagem de dados relacional e em modelagem orientada a objetos;
Experiência em levantamento e exploração de dados de sistemas legados, mapeamento de entidades e atributos, criação de dicionário de dados;
Análise e Tratamento de Dados.
Administrador de Banco de Dados
Domínio de SGBDs Oracle, PostgreSQL e MySQL;
Equipe de Redes
Gerenciamento de rede local, datacenter e redes de longa distância;
Instalação, configuração e manutenção das tecnologias empregadas na infraestrutura de TI;
Conhecimentos avançados em protocolos de rede, segurança da informação, Internet e SO (Sistemas Operacionais);
Configuração e manutenção de ativos de rede (switches, roteadores, ativos de rede wireless, servidores/blades e seus respectivos serviços e SO's), backup, storage, videoconferência, CFTV, virtualização de sistemas, VOIP;
Documentação do parque tecnológico (criação de normas e procedimentos para uso dos recursos de TI);
Realizar análise da comunicação dos sistemas e detectar e solucionar problemas neste campo;
Auxiliar a implementação de equipamentos de segurança como:
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
39 39
Firewall, IPS, Balanceador de Carga, Equipamento de Criptografia;
Acompanhar o processo de aquisições de novos softwares ou equipamentos;
Realizar abertura, controle e fechamento de contas dos usuários no âmbito do domínio da rede;
Atualizar os dados relativos ao DNS dos computadores da rede;
Comunicar a equipe de segurança qualquer infração ou ocorrência de segurança.
Equipe de Segurança da Informação
VPN, IPS, Firewall, Proxy, Antivírus, etc.;
Criptografia;
Gestão de Segurança da Informação.
Equipe de Suporte
Gerenciamento de serviços (ITILv3);
Manutenção à rede;
Configuração de perfil de usuário;
Esclarecimento de dúvidas de usuário;
Backup de dados de usuários;
Instalação/ manutenção de Sistema Operacional e softwares;
Suporte a dispositivos móveis corporativos;
Montagem, movimentação, instalação e manutenção de equipamentos e periféricos de informática;
Relacionamento com os (equipamentos em garantia);
Cópias de mídias de CD/DVD;
Elaboração de laudo técnico;
Operação de equipamentos de videoconferência/webconferência
Serviços de Impressão;
Cabeamento.
Equipe de NOC/SOC
Instalação e configuração padrão dos módulos de conhecimento para monitoração de servidores Windows, Linux e Unix, Correio Eletrônico, Banco de Dados, Storages, Hardwares, Web Servers, dispositivos de redes e segurança, entre outros;
Elaboração de relatórios com visão diária e mensal a partir do “template” apresentado pela ferramenta que estarão disponíveis on-line e em tempo real em uma arquitetura web;
Criação de regras de escalonamento baseado no tipo de evento, número de eventos e criticidade definida, realizada por meio de policies na ferramenta de gerenciamento de eventos;
Criação de filtros baseados em grupos e criticidade dos eventos para direcionamento e acionamento das equipes responsáveis pelos eventos;
Criação de filtros de correlação para provável causa raiz com objetivo de exibir os principais ofensores de eventos;
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
40 40
Criação de tipos de traduções de eventos;
Criação da regra de blackout, com finalidade de evitar o envio de alarmes e desconsiderar os eventos de indisponibilidade do ambiente em momentos de manutenções programadas;
Configuração para armazenamento dos eventos para visualização histórica dos eventos ocorridos na produção;
Criação de até árvores de serviços baseados nos processos de negócio;
Configuração de envio de e-mail com informações sobre os eventos apresentados na ferramenta de monitoria, para integração com a ferramenta de abertura de chamados e acionamento de times operacionais;
Criação de perfis de acessos para as equipes;
Discovery dos serviços ativos de rede; - Customizações de parâmetros de monitoração;
Desenvolvimento de módulos de conhecimento, scripts e tratamento de traps;
Configuração das funcionalidades de analise e exibição de relatórios de níveis de serviço;
Criação de Runbook de monitoração contendo os procedimentos de eventos críticos definidos pelo INEP para acionamento das equipes responsáveis;
Realização de treinamento e apresentações das soluções;
Acionamento por meio telefônico e e-mail das equipes de atuação responsáveis em caso de incidente eminente no parque tecnológico do INEP;
Emissão de relatórios de eventos ocorridos e acionamentos realizados durante a operação.
Equipe de Telecomunicações
Meios de transmissão;
Roteamento;
Ativos de rede (switches + roteadores + gateways);
Protocolos IP;
Redes de Telefonia;
Redes de Dados;
Equipamentos de transmissão;
Codecs de voz;
Servidores de Telefonia;
PABX’s;
Interface de voz;
Legislação de Telecomunicações;
Serviços de Telefonia;
Serviços de Dados.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
41 41
Para desenvolver tais conhecimentos é imprescindível a capacitação contínua dos servidores do quadro de profissionais de TI. Assim, as necessidades de capacitação serão levantadas periodicamente e consolidadas no Plano Anual de Capacitação.
9.4 Plano de Gestão de Riscos
O plano de gestão de riscos do Inep possui o objetivo de identificar e tratar os riscos que podem afetar a execução das metas e ações planejadas neste PDTI, levando em consideração a probabilidade de ocorrência, o impacto e os critérios de aceitação dos riscos.
9.4.1 Critérios de aceitação de riscos
Os riscos que possuem baixa exposição, de acordo com a matriz de riscos, ou que independem de ação direta do Inep e que não seja possível implementar ações específicas para mitigar, evitar ou transferir poderão ser aceitos.
Os riscos serão pontuados em seu nível de impacto e probabilidade de ocorrência, conforme a tabela abaixo:
Tabela 13 – Critérios de Aceitação de Riscos
VALOR IMPACTO PROBALIDADE
1 Muito baixo Improvável
3 Baixo Pouco Provável
5 Médio Provável
7 Alto Muito Provável
9 Muito alto
9.4.2 Análise do grau de exposição ao risco
A exposição ao risco é dada como o produto dos valores referentes ao impacto e a probabilidade, originando-se a matriz de exposição ao risco apresentada abaixo:
Tabela 14 – Matriz de Exposição ao Risco
MATRIZ DE EXPOSIÇÃO AO RISCO
Cálculo da exposição ao risco E = P x I
PR
OB
AB
ILID
AD
E
1 1 3 5 7 9
3 3 9 15 21 27
5 5 15 25 35 45
7 7 21 35 49 63
1 3 5 7 9
IMPACTO
A estratégia para gerenciar os riscos irá variar conforme o grau de exposição ao risco, sendo que para uma baixa exposição os riscos poderão ser aceitos, de forma que haja foco nos
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
42 42
riscos com maior exposição, estes últimos devem ser tratados com ações planejadas no sentido de mitigar, evitar ou transferir.
Exposição baixa: resultados de 1 a 5.
Exposição média: resultados de 7 a 27.
Exposição alta: resultados de 35 a 63.
9.4.3 Identificação e tratamento dos riscos
Para tratar os riscos considerou-se o seguinte planejamento de resposta aos riscos:
Mitigar: desenvolver ações objetivando minimizar os impactos negativos e/ou a probabilidade do risco ocorrer.
Evitar: eliminar a causa do risco, modificando alguma tarefa no planejamento.
Transferir: repassar as consequências do risco bem como a responsabilidade de resposta para outra parte que esteja mais preparada a enfrentar o risco.
Aceitar: quando for um risco externo e não for possível estabelecer alguma ação ou estratégia de resposta apropriada. Existe ainda a possibilidade de que se aceite um risco com baixa exposição.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
Tabela 15 – Plano de Gestão de Riscos
ID Risco
Análise de risco Tratamento de risco
Identificação do Risco Estimativa do risco
Tratamento ID Ação Área Responsável
pela Ação ID das ações expostas ao
risco
Fonte do Risco
Vulnerabilidade do risco Probabilidade
(P) Impacto (I)
Exposição (P x I)
R1
C1 a C22, C35 a C51, A8 a A29,
A31 a A72,
Recursos Humanos
Falta de recursos humanos. 7 9 63 Mitigar AR1
Avaliar a possibilidade de realocação de servidores da DTDIE ou de outras diretorias, para apoiar a realização das ações.
DTDIE/ COGEP
R2 A36, A37 lnterno Demora em iniciar as atividades do Comitê de SIC.
5 9 45 Evitar AR2
Solicitar que as áreas indiquem membros para a composição do CSI o mais rápido o possível.
DTDIE
R3 A10 a A22, A36 a A72,
C1 a C3 lnterno
Falta de apoio das diretorias e da Alta Administração.
3 9 27 Mitigar AR3 Realizar campanha de conscientização sobre a importância da Gestão de SIC
DTDIE/CSI
R4 A36, A37
lnterno
Descompromisso dos membros do CSI com o papel estratégico do Comitê.
3 9 27 Mitigar AR4
Realizar ações de conscientização e motivação sobre o papel estratégico do CSI.
DTDIE/CSI
R5 C1 a C22,
C35 a C51, A47 a A72
Recursos Humanos
Falta de conhecimento. 5 7 35 Mitigar AR5 Realizar ações de capacitação. DTDIE
R6
C1 a C22, C35 a C51, A10 a A22, A31 a A35, A47 a A72
Externo Atrasos nos processos licitatórios.
5 7 35 Aceitar AR6 Adequar o uso da estrutura existente e priorizar as demandas estratégicas.
DTDIE
R7 A23 a A29 Externo Atraso na realização de novo processo seletivo de servidores temporários.
5 (Provável) 9 (Muito
Alto) 45 (Alta) Aceitar AR7
Readequar o uso dos recursos humanos existentes e priorizar as demandas estratégicas.
DTDIE
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
ID Risco
Análise de risco Tratamento de risco
Identificação do Risco Estimativa do risco
Tratamento ID Ação Área Responsável
pela Ação ID das ações expostas ao
risco
Fonte do Risco
Vulnerabilidade do risco Probabilidade
(P) Impacto (I)
Exposição (P x I)
R8 A8 a A22,
A26 a A35, A47 a A72
Interno Falta de maturidade. 7 9 63 Mitigar AR8 Realizar ações de conscientização.
DTDIE
R9 A10 a A22 lnterno Falta de apoio do Comitê de TI.
3 9 27 Mitigar AR9 Realizar ações de conscientização sobre o papel estratégico do Comitê de TI.
DTDIE
R10 A7 Externo Demais órgãos não responderem às consultas do Inep.
5 1 5 Aceitar AR10 Prosseguir com a realização da contratação.
DTDIE
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
45 45
10 CONCLUSÃO
A DTDIE desempenha um papel estratégico no Inep, atuando em articulação com as demais diretorias no sentido de prover o apoio tecnológico necessário para subsidiar as atividades finalísticas do instituto. Este PDTI é um documento de extrema importância, pois traduz o planejamento das ações de TI do Inep para os próximos anos, visando ao alcance das metas institucionais e o cumprimento de sua missão junto à sociedade.
O PDTI possui um caráter dinâmico, de modo que ao longo do seu ciclo de vigência, serão necessárias atualizações e revisões que deverão ser aprovadas pelo CTI. Durante a validade do PDTI ocorrerá no mínimo uma revisão por ano, atualizações excepcionais deverão ser encaminhadas ao CTI para avaliação e discussão.
Este instrumento de planejamento tem o intuito de promover o uso racional dos recursos disponíveis, buscando o alcance de melhores resultados, maior eficácia, eficiência e efetividade nos investimentos de TI, em alinhamento aos objetivos estratégicos do Inep. Para tal, será fundamental que a execução das ações planejadas sejam acompanhadas continuamente durante o período de vigência do PDTI.
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
46 46
Anexo I – RESULTADOS DO PDTI ANTERIOR
Em 2009 o Inep iniciou um processo para construção de um PDTI, esta ferramenta de diagnóstico, planejamento e gestão dos recursos e processos de TI norteou as ações da DTDIE para o triênio 2010-2012.
Os projetos que seriam executados foram organizados nos seguintes temas: Desenvolvimento de Sistemas, Infraestrutura, Disseminação da Informação e Governança de TI.
Cada tema possuiu cinco perspectivas: Institucional, Cliente Interno, Cliente Externo, Processos Internos e Crescimento e Aprendizagem.
Os projetos foram originados em um desses quatro temas, mas eventualmente alguns projetos puderam atender outros temas ou objetivos estratégicos em perspectivas diferentes.
Dos 42 projetos planejados o Inep cumpriu 79%, sendo que destes 67% foram realizados e 12% iniciaram o andamento.
19% dos projetos ainda não foram iniciados e apenas 2% foram cancelados, esses 2% correspondem a apenas um projeto (Projeto de Migração de Dados para PostgreSQL), o qual se chegou à conclusão que não seria a opção, em termos técnicos e econômicos, mais vantajosa para o Inep.
Na tabela abaixo segue um relatório dos projetos planejados e o status de sua execução, até o presente momento.
Tabela 16 – Resultados do PDTI Anterior
Projetos Status
01. Projeto BI/DW Realizado
02. Normalização de Bases de Dados Legadas Em andamento
03. Projeto BPM / Workflow Não iniciado
04. Projeto ECM / GED Não iniciado
05. Projeto GIS Não iniciado
06. Projeto Painel de Indicadores Educacionais Realizado
07. Projeto ENCCEJA Internacional Realizado
08. Projeto Sistema de Simulação de Provas Não iniciado
09. Evolução e Manutenção dos Atuais Sistemas Realizado
10. Desenvolvimento de Sistemas para Área Meio Em andamento
11. Aquisição de Ferramentas de Apoio ao Desenvolvimento de Sistemas
Realizado
12. Prospecção de Carreira de TI para o Inep Realizado
13. Consolidação da Equipe de Métricas – no Escritório de Projetos da DTDIE
Realizado
14. Prospecção de Tecnologias Emergentes Realizado
15. Planejamento de Contratação Realizado
16. Consolidação da Metodologia de Desenvolvimento de Sistemas
Realizado
17. Ampliação da Capacidade de Processamento de dados do Inep
Realizado
18. Integração entre os órgão – CAPES, MEC e FNDE – por meio de switches virtualizadores
Em andamento
Instituto Nacional de Estudos
e Pesquisas Educacionais Anísio Teixeira
Plano Diretor de Tecnologia da Informação do Inep – Triênio 2013-2015
47 47
Projetos Status
19. Substituição do Caminho de Comunicação com as Secretarias de Educação – Censo Escolar
Não iniciado
20. Ampliação da Capacidade de Balanceamento de Carga Realizado
21. Ampliação da Sala Segura Realizado
22. Balanceamento de Links – Acessos Externos Realizado
23. Projeto Controle de Fluxo de Dados Não iniciado
24. Implementação de QoS na rede do Inep Realizado
25. Renovação de contratos de manutenção Realizado
26. Ampliação da Capacidade do Switch Core Realizado
27.Alteração do Padrão da Rede sem Fio – Padrão G para N Não iniciado
28. Projeto Videoconferência Realizado
29. Projeto Expansão Telefonia Realizado
30. Projeto Expansão Link de Dados Realizado
31. Criptografia de Banco de Dados Realizado
32. Suporte para Sistemas Operacionais Realizado
33. Infraestrutura de Segurança Realizado
34. Renovar parque de estações de trabalho Realizado
35. Implementação de Gestão de Riscos e Conformidade Realizado
36. Projeto de Migração de Dados para PostgreSQL Cancelado
37. Criação do Comitê de Gestão da Segurança da Informação
Realizado
38. Elaboração da Política de Segurança da Informação Realizado
39. Elaboração do Plano de Continuidade de Negócios Não iniciado
40. Gestão Centralizada Em andamento
41. Solução PKI Em andamento
42. Campanha de Conscientização Realizado
O Gráfico a seguir ilustra a situação de execução dos projetos do PDTI anterior, vigente no triênio 2010-2012:
Figura 3 – Resultados do PDTI Anterior