plano diretor de tecnologia da informação - dpu.def.br · plano diretor de tecnologia da...
TRANSCRIPT
Plano Diretor deTecnologia da Informação
DEFENSORIA PÚBLICA DA UNIÃOSAUN Quadra 5 – Lote C – Centro Empresarial CNC – Bloco C - 70.040-250 Brasília/DF
Brasília2017
DEFENSORIA PÚBLICA DA UNIÃO
Defensor Público-Geral FederalCarlos Eduardo Barbosa Paz
Subdefensor Público-Geral FederalEdson Rodrigues Marques
Corregedor-Geral da DPULúcio Ferreira Guedes
Conselho Superior daDefensoria Pública da União
Carolina Moreira Botelho de DeusFlávia Borges Margi
Karina Rocha Mitleg BayerlLeonardo Cardosos de MagalhãesMarcos António Paderes Barbosa
Thomas de Oliveira Gonçalves
Diretor-Geral da Escola Superiorda Defensoria Pública da União
Fernando Mauro Barbosas de Oliveira Júnior
Secretária-Geral de ControleInterno e Auditoria
Liana Lidiane Pacheco Dani
Secretário-Geral de Articulação InstitucionalFrancisco de Assis Nascimento Nóbrega
Secretário-Geral ExecutivoAlexandre Benevides Cabral
Secretário de Tecnologia da InformaçãoOsmar Quirino da Silva
Comitê Estratégico de Tecnologia da Informação Alexandre Benevides Cabral
Helen Pereira da Silva Osmar Quirino da Silva Cássio de Paula Cunha
Ricardo José Souza Nascimento Silva Arão Camargos Ramalho
Raquel França Quintanilha Gomes Dias Daisy Assmann Lima
Thiago Aguiar Peixoto Luana Brena de Almeida Santiago
Copyright © 2017 DEFENSORIA PÚBLICA DA UNIÃO.
Todos os direitos reservados. É permitida a reprodução parcial ou total desta obra, desde que citada a fonte e que não seja para venda ou qualquer fim comercial.
1ª edição – 2017
Coordenação, distribuição e informações:
DEFENSORIA PÚBLICA DA UNIÃO
Comitê Estratégico de Tecnologia da Informação
SAUN Quadra 5 – Lote C – Centro Empresarial CNC – Bloco C - Brasília/DF
70.040-250 – Brasília (DF)
Telefone: (061) 3318.4387
Elaboração:
Secretaria de Tecnologia da Informação - STI
Editoração:
Assessoria de Comunicação Social - ASCOM
Brasil. Defensoria Pública da União
Plano Diretor de Tecnologia da Informação / Defensoria Pública da União, Secretaria de Tecnologia
da Informação – Brasília : DPU, 2017.
79 p. : il.
1. Brasil. Defensoria Pública da União. 2. Tecnologia da informação. 3. Plano diretor I. Título
CDDir 341.413
SUMÁRIO
1. INTRODUÇÃO 10
1.1 Premissas e Restrições 10
1.2 Alinhamento Estratégico 11
2. TERMOS E ABREVIAÇÕES 13
3. METODOLOGIA APLICADA 15
4. DOCUMENTOS DE REFERÊNCIA 16
5. PRINCÍPIOS E DIRETRIZES E OBJETIVOS 19
5.1 Princípios 19
5.2 Diretrizes 19
5.3 Objetivos Estratégicos 20
6. ORGANIZAÇÃO DA TI 21
6.1 Organograma da Secretaria de Tecnologia da Informação Atual 21
6.2 Contexto da Unidade de TI 21
6.3 Situação atual da área de TI. 25
6.4 Proposta de Alteração da Estrutura Organizacional da Área de TI. 33
7. AVALIAÇÃO DO PDTI ANTERIOR (2014 a 2016) 36
7.1 Sumário das necessidades e proposta orçamentária anterior 36
7.2 Sumário da execução do PDTI anterior em relação as necessidades 37
7.3 Análise da priorização do PDTI anterior 38
7.4 Síntese da execução do PDTI anterior. 39
8. REFERENCIAL ESTRATÉGICO DE TI 39
8.1 Missão 39
8.2 Visão 39
8.3 Valores 39
8.4 Objetivos Estratégicos de TI 40
8.5 Análise SWOT 41
8.6 Alinhamento com a estratégia da organização 43
9. INVENTÁRIO DE NECESSIDADES 43
9.1 Lista das Necessidades 43
9.2 Critérios de priorização 47
9.3 Lista de necessidades priorizadas 48
10. PLANO DE METAS E DE AÇÕES 51
10.1 Plano de Metas 51
10.2 Plano de Ações 51
11. PLANEJAMENTO DE EXECUÇÃO DAS AÇÕES 59
12. PLANO DE INVESTIMENTOS E CUSTEIO 64
13. PROPOSTA ORÇAMENTÁRIA DE TI 68
14. PLANO DE GESTÃO DE PESSOAS 69
15. PLANO DE GESTÃO DE RISCOS 70
16. PROCESSO DE REVISÃO DO PDTI 77
17. FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI 78
18. CONCLUSÃO 79
Lista de Tabelas
Tabela 1 - Premissas e Restrições 11
Tabela 2 - Valores Organizacionais – Planejamento Estratégico 2017-2019 11
Tabela 3 - Estratégias e Objetivos 12
Tabela 4 - Termos e Abreviações 13
Tabela 5 - Documentos de Referência 16
Tabela 6 - Princípios 19
Tabela 7 - Diretrizes 19
Tabela 8 - Objetivos Estratégicos 20
Tabela 9 – Competências da Área de Tecnologia da Informação 22
Tabela 10 – Situação atual da força de Trabalho de TI 26
Tabela 11 - Inventário de Ativos de Rede e Microinformática da DPU. 27
Tabela 12 – Índice de disponibilidade para os sistemas da DPU no ano de 2015 29
Tabela 13 – Índice de disponibilidade para os sistemas da DPU no ano de 2016 29
Tabela 14 – Lista de Licenças e Softwares utilizados pela DPU 31
Tabela 15 – Lista de Sistemas Corporativos 33
Tabela 16 – Competências da Área de Tecnologia da Informação Proposta 35
Tabela 17 – Classificação das áreas e Proposta Orçamentária do PDTI anterior 37
Tabela 18 – Objetivos Estratégicos de TIC da STI 40
Tabela 19 - Matriz SWOT para o PDTI 2017-2018 41
Tabela 20 - Lista de Origem das Necessidades Identificadas 44
Tabela 21 - Inventário de Necessidades Levantadas 44
Tabela 22 - Matriz de Priorização GUT 47
Tabela 23 - Classificações para Matriz GUT 48
Tabela 24 - Inventário de Necessidades Priorizadas 48
Tabela 25 – Atribuição de grau de prioridade para as necessidades 51
Tabela 26 - Plano de Metas e Ações 52
Tabela 27 - Planejamento de Execução das Ações 59
Tabela 28 - Plano de Investimentos e Custeio 64
Tabela 29 - Proposta Orçamentária 68
Tabela 29 - Proposta Orçamentária 68
Tabela 30 - Plano de Gestão de Pessoas para a área de TIC 69
Tabela 31 - Grau de Probabilidade do Risco 70
Tabela 32 - Grau de Impacto do Risco 70
Tabela 33 – Riscos Relacionados às Ações do PDTI 71
Lista de Figuras
Figura 1 - Fluxo do Macroprocesso de Elaboração do PDTI 15
Figura 2 - Estrutura Organizacional da Secretaria de Tecnologia da Informação Atual 21
Figura 3- Gráfico de Monitoração do SISDPU 30
Figura 4 - Estrutura Organizacional da Secretaria de Tecnologia da Informação Proposta 34
Figura 5- Sumário da execução das necessidades do PDTI 2014-2016 38
Figura 6– Sumário da distribuição das prioridades em relação a execução do PDTI anterior 38
9
APRESENTAÇÃO
A Defensoria Pública da União (DPU) vem firmando-se cada vez mais como órgão necessário ao funcionamento do Sistema de Justiça brasileiro. A abrangência nacional da DPU em um país de dimensões continentais, bem como a gratuidade dos seus serviços são qualidades essenciais à garantia do acesso à justiça aos cidadãos em situação de vulnerabilidade.
A missão da Defensoria Pública da União é garantir aos necessitados o conhecimento e a defesa de seus direitos. Para que a Instituição possa alcançar esse objetivo torna-se imperativo o fortalecimento da governança e dos investimentos na área de Tecnologia da Informação e Comunicação - TIC.
No cumprimento de sua missão e na busca pela melhoria contínua de processos institucionais – finalísticos e de apoio – a DPU apoia-se em recursos da Tecnologia da Informação – TI para fornecer insumos para se produzir conhecimentos dentro do órgão de maneira que sua atividade fim seja corretamente executada.
Cabe à TI apoiar a DPU no cumprimento de suas competências sendo elemento fundamental para tornar a instituição mais célere e focada no atendimento aos anseios dos cidadãos por melhores serviços e pela efetiva e regular aplicação dos recursos públicos.
Dessa forma, a Tecnologia da Informação exerce um papel fundamental no planejamento e na implementação das estratégias organizacionais da DPU e, nesse contexto, na busca de uma área de TI que amplie a eficiência e efetividade das ações, torna-se essencial a realização de um bom planejamento de TI que viabilize e potencialize a melhoria contínua da performance organizacional.
O Plano Diretor de Tecnologia da Informação - PDTI é um instrumento de planejamento que permite nortear e acompanhar a atuação da área de TI, definindo estratégias e plano de ações para implementá-las. Representa um instrumento de gestão para a execução das ações de TI da organização, possibilitando uma melhor utilização dos recursos aplicados em TI, minimizando o desperdício, permitindo controles, e aplicação dos recursos naquilo que a instituição define como sendo de maior relevância para a Sociedade, o Estado e o Serviço Público.
O primeiro PDTI da DPU foi elaborado para os anos 2014, 2015 e 2016 e serviu de referência para a elabo-ração do segundo PDTI da Instituição, que abrangerá os anos de 2017 e 2018. O plano será revisado e atualizado no que for necessário, a fim de mantê-lo alinhado às estratégias de negócio da DPU e dar maior transparência às ações de TI executadas ao longo de sua vigência.
10
1. INTRODUÇÃO
A finalidade deste documento é apresentar o Plano Diretor de Tecnologia da Informação – PDTI da Defensoria Pública da União – DPU, com vigência para os anos de 2017 e 2018.
Para a DPU atender e desempenhar adequadamente suas funções perante a sociedade deverá levar em consideração todas as metas e ações previstas neste instrumento, fazendo com que os serviços e sistemas de TI estejam de acordo com os objetivos institucionais deste Órgão.
A análise do PDTI do biênio 2014-/2016, bem como a elaboração e publicação do novo PDTI, uma vez que contempla o planejamento do que é necessário realizar para o período de 1º/2017-2º/2018, e que prevê o atendimento de demandas e das ações de TIC indispensáveis para o desenvolvimento dos objetivos estratégicos do órgão, é considerado um importante fator motivacional.
O Planejamento Estratégico da DPU 2017-2019 aponta como um dos objetivos estratégicos da organização a ampliação e atualização de sua infraestrutura tecnológica, o que por si, já representa grande avanço na interpretação do que a tecnologia por auxiliar na melhoria da DPU em sua área de Gestão e Governança.
A metodologia aplicada para elaboração deste plano baseou-se no Guia de Elaboração de PDTI e no modelo de referência, elaborados pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão – SLTI/MP, os quais têm como base as melhores práticas do mercado com o foco na Administração Pública.
A construção deste plano para a TI seguiu diretrizes, padrões, normas e orientações de políticas da DPU, bem como os princípios e diretrizes do órgão. Também foram referências para a construção deste plano: a organização atual da TI, o PDTI anterior (2014-2016), o referencial estratégico da TI, que aborda elementos como missão, visão, valores e análise SWOT da TI e o alinhamento com a estratégia da organização.
O planejamento do atendimento das necessidades, estabelecendo os planos e as ações adequados para o alcance dos objetivos esperados, abrangendo aspectos de pessoal, orçamentários e riscos são detalhados.
Embora este plano tenha sido elaborado com abrangência de dois anos, para que ele se mantenha alinhado às estratégias e prioridades da DPU, serão realizadas revisões sempre que o Comitê de TIC as demandar e este documento será atualizado, no que for necessário, para o cumprimento de sua execução.
1.1 Premissas e Restrições
A lista de premissas do PDTI são fatores assumidos como verdadeiros sobre o ambiente externo ao projeto de Elaboração e que, caso não se confirme, podem afetar os objetivos principais do PDTI.
Restrições são limitações impostas internamente ou externamente ao projeto e, se não forem seguidas, podem impactar ou até mesmo inviabilizar a conclusão das atividades inerentes ao projeto de elaboração do PDTI. A Tabela 1 apresenta as premissas e restrições utilizadas e consideradas na elaboração deste documento.
11
Tabela 1 - Premissas e Restrições
Premissas Restrições
Alinhamento do PDTI ao Planejamento Estratégico 2017-2019. Escassez de capital humano especializado na área de TI (Quantitativo/Qualitativo).
Apoio da alta administração. Quadro profissional composto por diferentes vínculos empregatícios, sendo a maioria através de empresa terceirizada.
Aderência ao Modelo de Referência 2011- 2012 proposto pela SLTI/2010.
Disponibilidade orçamentária.
Aprovação de todas as ações contidas no PDTI pelo Comitê Estratégico de Tecnologia da Informação
Ausência de infraestrutura (física) com instalações adequadas, tais como elétricas, de rede, entre outras, para suportar os equipamentos de TI.
Comprometimento das áreas envolvidas. Cronograma definido e aprovado pela DPU/STI para elaboração do PDTI.
Disponibilidade da equipe de elaboração do PDTI. Dificuldade no agendamento de reuniões do Comitê de TI para a validação do levantamento das necessidades efetuadas pela equipe de elaboração do PDTI.
1.2 Alinhamento Estratégico
A Defensoria Pública da União possui como missão: “Garantir aos necessitados o conhecimento e a defesa de seus direitos”. Sua visão é “Defender os direitos de todos que necessitem, onde quer que se encontrem, firmando-se como instrumento de transformação social e referência mundial em prestação de assistência jurídica gratuita”. Os valores Organizacionais são apresentados na Tabela 2.
Tabela 2 - Valores Organizacionais – Planejamento Estratégico 2017-2019
Prevalência do interesse do assistido Foco no assistido, livre das influências contrárias a seus interesses.
Responsabilidade Social Atuação solidária e comprometida com a sociedade, o meio ambiente e a instituição.
Unicidade Atuar de forma cooperativa na defesa do assistido e da instituição.
Humanização Consideração do contexto psicossocial do assistido para proporcionar um atendimento adequado e multidisciplinar.
Respeito Tratar com cordialidade, dignidade, presteza, seriedade, lealdade, tolerância e consideração os assistidos, equipe de trabalho e instituições.
Comprometimento Atuar de forma dedicada e orientada a resultados.
Proatividade Ter iniciativa em suas ações de forma dinâmica e criativa.
Profissionalismo Atuação técnica planejada e coordenada para obtenção dos objetivos estabelecidos.
Impessoalidade Atuação institucional com foco na isonomia e no interesse público.
Qualidade Prestar assistência jurídica com solicitude e celeridade, buscando a excelência no serviço.
Extrajudicialidade Privilegiar soluções extrajudiciais de conflito.
Transparência Dar máxima publicidade e visibilidade aos atos, processos e políticas institucionais.
Eficiência Celeridade nas ações e racionalidade na utilização dos recursos.
As estratégias e objetivos estão apresentadas por eixos, conforme o Planejamento Estratégico da DPU 2017-2019, estão descritos na Tabela 3.
12
Tabela 3 - Estratégias e Objetivos
Eixo: Sociedade
Temas Estratégicos Objetivos Estratégicos
Atuação Institucional
• Ampliar a Atuação no Legislativo para Mitigar as Restrições às Políticas Sociais.
• Ampliar a Atuação Efetiva dos Membros da DPU.• Posicionar a DPU como Instituição Indutora de Cooperativa na
Efetividade dos Direitos Humanos em Âmbito Nacional e Internacional.• Promover Preferencialmente a Resolução Extrajudicial de Conflitos.
Relacionamento e Transparência
• Ampliar a Visibilidade da Defensoria junto à População.• Ampliar e Efetivar os Instrumentos de Participação Cidadã na
Gestão da DPU.• Praticar e Promover a Transparência das Políticas Públicas
promovidas pela DPU aos Necessitados.
Relacionamento com o Estado• Consolidar a relevância da DPU enquanto Instituição Republicana.• Consolidar o Princípio de Unidade Institucional do Plano Federativo.
Eixo: Pessoas, Infraestrutura e Tecnologia
Temas Estratégicos Objetivos Estratégicos
Infraestrutura Organizacional e Tecnologia da Informação
• Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.• Propiciar Condições Adequadas de Trabalho aos Servidores.• Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos
Órgãos da DPU.
Gestão de Pessoas
• Aprimorar a Seleção, Alocação e Capacitação dos Recursos Hu-manos.
• Buscar a Criação de Carreira de Apoio, Cargos Efetivos e em Co-missão.
• Estabelecer e Divulgar Política Institucional de Requisição.• Definir e Aplicar Políticas e Diretrizes de Gestão de Pessoas.• Garantir a Permanência de Bons Estagiários na DPU por maior tem-
po.
Eixo: Processos internos
Temas Estratégicos Objetivos Estratégicos
Comunicação• Manter célere a Capacidade de Resposta Institucional a Interferên-
cias Externas.• Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Ex-
terna.
Práticas de Gestão• Administrar Recursos Internos de Acordo com as Práticas Moder-
nas de Gestão.• Criar condições para a Desconcentração da Gestão Administrativa,
Orçamentária e Financeira.
Governança• Compatibilizar os Avanços Normativo com a realidade Institucional.
Eixo: Orçamento e Finanças
Temas Estratégicos
Garantir a Alocação Efetiva, Eficaz e Eficiente dos Recursos Orçamentários e Financeiros
Assegurar e Ampliar os Recursos Orçamentários e Financeiros
13
2. TERMOS E ABREVIAÇÕES
Na Tabela 4 os conceitos relacionados a termos técnicos, convenções e abreviações utilizados no PDTI são apresentados.
Tabela 4 - Termos e Abreviações
Termo Descrição
PDTI Plano Diretor de Tecnologia da Informação.
SISP Sistema de Administração dos Recursos de Tecnologia da Informação.
TCU Tribunal de Contas da União.
IN Instrução Normativa.
TIC Tecnologia da Informação e Comunicações
TI Tecnologia da Informação.
DPU Defensoria Pública da União.
DPGU Defensoria Pública-Geral da União.
SEI Sistema Eletrônico de Informação.
e-PAJ Processo Eletrônico de Assistência Jurídica
EqPDTI Equipe de Elaboração do Plano Diretor de Tecnologia da Informação.
STI Secretaria da Tecnologia da Informação.
EAD Educação a Distância.
RH Recursos Humanos.
ISO International Organization for Standardization.
DPF Defensor Público Federal.
PMBOK Project Management Body of Knowledge.
ITIL Information Technology Infrastructure Library.
CMMI Capability Maturity Model Integration.
COBIT Control Objectives for Information and related Technology.
PMI Project Management Institute.
TIC Tecnologia da Informação e Comunicação.
WAN Rede de Longa Distância.
14
Termo Descrição
LANRede de Área Local.
SGESecretaria Geral Executiva.
GBGigabyte. É uma unidade de medida de informação.
SWOTVem do inglês Strenghts, Weaknesses, Opportunities e Threats que em português significa Forças, Fraquezas, Oportunidades e Ameaças.
Framework
Um framework (ou arcabouço), em desenvolvimento de software, é uma abstração que une códigos comuns entre vários projetos de software, provendo uma funcionalidade genérica. Um framework pode atingir uma funcionalidade específica, por configuração, durante a programação de uma aplicação. É o framework quem dita o fluxo de controle da aplicação.
ISACA
Information Systems Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação). Associação internacional que suporta e patrocina o desenvolvimento de metodologias e certi-ficações para o desempenho das atividades de auditoria e controle em sistemas de informação.
SISDPUSistema de Informações Simultâneas da Defensoria Pública da União
SISRHSistema de Recursos Humanos da Defensoria Pública da União
PEDPUPlanejamento Estratégico da Defensoria Pública da União
CSDPUConselho Superior da Defensoria Pública da União
CGSisDPUComitê Gestor do Sistema de Informações Simultâneas da Defensoria Pública da União
SGPSecretaria de Gestão de Pessoas
ESDPUEscola Superior da Defensoria Pública da União
SGCSecretaria de Gestão do Conhecimento
SLPSecretaria de Logística e Patrimônio
ASCOMAssessoria de Comunicação Social
SGAISecretaria Geral de Articulação Institucional
ASPLANAssessoria de Planejamento, Estratégia e Modernização da Gestão
PEDPUPlanejamento Estratégico da Defensoria Pública da União
15
3. METODOLOGIA APLICADA
A metodologia adotada é baseada no Processo de Elaboração de PDTI proposto pelo SISP, a partir do Modelo de Referência de PDTI 2011-2012 e do Guia de Elaboração de PDTI do SISP, considerando as particularidades da DPU e o atual nível de maturidade de governança de TI.
Utilizou-se, também o Planejamento Estratégico da DPU 2017/2019, assim como as normas e diretrizes vigentes na Administração Pública Federal, buscando dar maior segurança ao gestor de TI.
A metodologia proposta pelo SISP orienta o desenvolvimento do PDTI, contendo três (03) fases principais: Preparação, Diagnóstico e Planejamento. A Figura 1 apresenta o fluxo do macroprocesso de Elaboração do PDTI.
(fonte: http://www.sisp.gov.br/guiapdtisisp/Processo.htm)
Figura 1 - Fluxo do Macroprocesso de Elaboração do PDTI
A primeira fase da elaboração do PDTI foi a Preparação, na qual foram realizadas as tarefas necessárias para a organização do projeto de elaboração do PDTI, que resultou, como produto principal, na criação do Plano de Trabalho do projeto.
Após aprovação do Plano de Trabalho, iniciou-se a fase de Diagnóstico. Nesta fase foi identificada a situação atual da TI da DPU na época de sua aplicação e todas as necessidades ou demandas que precisariam ser atendidas. Para isso, a equipe de elaboração do PDTI definiu uma abordagem direta com a organização e efetuou reuniões que abordaram os temas mais relevantes para a elaboração do PDTI.
A partir do Diagnóstico deve-se fazer o Planejamento. Nesta fase, para cada necessidade levantada, foi realizada a revisão da prioridade inicialmente estabelecida e estipulada uma ou mais metas e ações para o seu atendimento. Estas ações envolvem a contratação de serviços, a aquisição de equipamentos e recursos humanos para o seu desenvolvimento.
16
4. DOCUMENTOS DE REFERÊNCIA
Os seguintes documentos apresentados na Tabela 5 foram utilizados como referência para a elaboração deste PDTI.
Tabela 5 - Documentos de Referência
ID Documento Descrição Fonte
1. Portaria N˚ 47 de 09 de Junho de 2014
Institui o Comitê de Tecnologia da Informação da Defensoria Pública da União – DPU.
Documento em arquivo PDF disponível no Boletim Interno da DPU.
2. Planejamento Estratégico – 2017/2019
Instrumento técnico e político fundamental no processo de gestão organizacional, contendo a missão, visão, valores e objetivos da organização.
Documento em arquivo PDF disponível no Boletim Interno da DPU.
3. Portaria N˚ 88 de 14/02/2014
Dispõe sobre o Regimento Interno da Defensoria Pública da União.
http://www.dpu.gov.br/.
4. Instrução Normativa IN N˚ 04/2010 SLTI/MP
Dispõe sobre o processo de contratação de serviços de tecnologia da informação pela Administração Pública Federal Direta, Autárquica e Fundacional.
http://www.governoeletronico. gov.br/.
5. Acórdão N˚ 1603/2008 – TCU
Situação da Governança de Tecnologia da Informação – TI na Administração Pública Federal. Ausência de Planejamento Estratégico Institucional, deficiência na estrutura de pessoal, tratamento inadequado à confidencialidade, integridade e disponibilidade das informações.
https://contas.tcu.gov.br/
6. Estratégia Geral de Tecnologia da Informação 2011-2012.
Estabelece metas de curto e médio prazo a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Incentiva a elaboração do PDTI e promove a troca de informações, experiências, conhecimento e desenvolvimento colaborativo entre os órgãos que compõem o SISP.
http://www.sisp.gov.br/guiapdti/
7. RA 2012-2015. Relatório Análise Metas do Programa Cidadania e Justiça - PPA 2012/2015
http://www.dpu.gov.br/
8. Processo de Elaboração de PDTI e Modelo de Referência de PDTI 2011-2012 – (Guia de Elaboração de PDTI do SISP) – Versão 1.0
Metodologia proposta pelo SISP, a qual dispõe sobre os padrões, orientações, diretrizes e Templates para elaboração do Plano Diretor de Tecnologia da Informação. O Guia de Elaboração de PDTI do SISP foi concebido para aplicação pelos órgãos membros do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, conforme decreto 7.579 de 11 de outubro de 2011.
http://www.sisp.gov.br/guiapdti/
17
ID Documento Descrição Fonte
9. Control Objectives For Information And Related Technology (CobiT® 4.1).
PO1 – Definir um Plano Estratégico de TI PO1. Alinhamento entre TI e Negócio PO1. Plano Estratégico de TI.
IT Governance Institute. COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Illinois: IT Governance Institute, 2007, 213 p.
10. ITIL V3 – Information Technology Infrastructure Library.
Conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI).
Bon, Jan Van. Fundamentos de ITIL V3. Editora: Van Haren Publishing, 2012.
11. Constituição da República Federativa do Brasil de 1988.
Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência.
http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm
12. Decreto-Lei Número 200, de 25 de Fevereiro de 1967.
Art. 6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: Planejamento, Coordenação, Descentralização, Delegação de Competência e Controle.
http://www.planalto.gov.br/
13. Instrução Normativa GSI/PR Nº 1, de 13/06/2008.
Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
http://www.planalto.gov.br/
14. PMBOK – Project Management Body of Knowledge, 5ª Edição. 2012.
Conjunto de práticas de Gerenciamento de Projetos.
Project Management Body of Knowledge, A Guide to the, Project Management Institute, PMBOK 5a Edição. EUA, Edição 2012.
15. CMMI – Capability Maturity Model Integration.
Processo desenvolvido pela SEI (Software Engineering Institute, Pittsburg, Estados Unidos) para ajudar as organizações de software a melhorar seus processos de desenvolvimento.
Software Engineering Institute. CMMI® for Development, Version 1.3 CMMI_DEV, V.1.3. Improving Processes for Developing Better Products and Services, November 2012.
16. NBR ISO 21.500. Norma e orientação de gerenciamento de projetos.
Norma Técnica ABNT NBR ISO/IEC 21500, Julho de 2012.
17. NBR ISO/IEC20000. Norma de gerenciamento de qualidade de TI. Norma Técnica ABNT NBR ISO/IEC 20000, 2005.
18. NBR ISO/IEC27001. Padrão de Gestão da segurança da informação. Norma Técnica ABNT NBR ISO/IEC 27001 (Sistemas de Gestão de Segurança da Informação – Requisitos), 2006.
19. MPS. Br. Melhoria de Processos do Software Brasileiro. http://www.softex.br/mpsbr/
20. Lei Complementar Nº 132/2009.
Lei Complementar nº 132, de 07 de outubro de 2009 que altera dispositivos da Lei Complementar nº 80, de 12 de janeiro de 1994, que organiza a Defensoria Pública da União, do Distrito Federal e dos Territórios e prescreve normas gerais para sua organização nos Estados, e da Lei nº 1.060, de 5 de fevereiro de 1950, e dá outras providências.
http://www.dpu.gov.br/
21. Lei Complementar Nº 80, de 12 de Janeiro de 1994.
Lei que organiza a Defensoria Pública da União, do Distrito Federal e dos Territórios e prescreve normas gerais para sua organização nos Estados, e dá outras providências.
http://www.dpu.gov.br/
18
ID Documento Descrição Fonte
22. Relatório de Atividades da CGI de Maio/2013.
Relatório contendo as principais atividades da Coordenação de Gestão da Informação (CGI).
STI
23. Carta de Serviços da DEFENSORIA PÚBLICA-GERAL DA UNIÃO
Documento contendo a Carta de Serviços da DEFENSORIA PÚBLICA-GERAL DA UNIÃO
http://www.dpu.def.br
24. Resolução Nº 90, de 29 de Setembro de 2009.
Resolução do Conselho Nacional de Justiça – CNJ que dispõe sobre os requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário.
http://www.cnj.jus.br/atos-administrativos/atos-da-presidencia/resolucoespresidencia/12205-resolucao-no-90-de-29-de-setembro-de-2009
25. Levantamento de Governança de TI 2014.
Levantamento de Governança de TI 2014. STI
26. Portaria N˚ 77 de 19 de Setembro de 2014
Institui o Comitê de Tecnologia da Informação da Defensoria Pública da União – DPU e designa servidores para sua composição.
STI
27. PDTI 2014-2016 Plano Diretor de Tecnologia da Informação do período de 2014 a 2016.
www.dpu.def.br
28. MAPA DPU 2015 Assistência Jurídica Integral e Gratuita no Brasil: um panorama da atuação da Defensoria Pública da união 2a Edição
www.dpu.def.br
29. Relatório de Gestão 2015 Relatório de gestão do exercício de 2015 ASPLAN/STI
19
5. PRINCÍPIOS E DIRETRIZES E OBJETIVOS
São detalhados a seguir os princípios e diretrizes utilizados como norteadores para elaboração deste documento.
5.1 Princípios
Os princípios que guiaram a elaboração deste PDTI estão apresentados na Tabela 6. Geralmente são delimitados por instrumentos legais, diretrizes de governo, recomendações e determinações das instâncias de controle, melhores práticas de mercado e pelo próprio contexto da estrutura de TI do órgão.
Tabela 6 - Princípios
Id Princípios
P1 Alinhamento dos objetivos institucionais de TIC às estratégias da organização.
P2 As contratações de bens e serviços de TIC deverão ser precedidas de planejamento, seguindo o previsto no PDTI.
P3 Planejamento dos investimentos de hardware e software seguindo políticas, diretrizes e especificações definidas em instrumentos legais.
P4 Garantia de suporte de informação adequado, dinâmico, confiável e eficaz.
P5 Estímulo ao desenvolvimento, à padronização, à integração, à normalização dos serviços e à disseminação de informações.
P6 Utilização racional dos recursos de TIC, visando à melhoria da qualidade e da produtividade do ciclo da infor-mação.
P7 Promoção da integração entre os sistemas da DPU e os de Gestão Governamental.
P8 Estímulo à adoção de soluções livres sempre que estas atenderem às necessidades estratégicas da DPU.
P09 Garantia da segurança em TIC.
P10 Garantia da melhoria contínua da infraestrutura de TI.
P11 Melhoria da eficiência dos processos de TI.
P12 Estímulo e promoção da formação, do desenvolvimento e do treinamento dos servidores que atuam na área de TIC.
5.2 Diretrizes
São as linhas segundo as quais se traça um plano para atingir uma finalidade. Na Tabela 7 são apresentadas as diretrizes que serão seguidas para alcançar os objetivos do PDTI.
Tabela 7 - Diretrizes
Id Diretriz
D1 Promover a governança de TI na DPU.
D2 Buscar excelência, inovação e criatividade na gestão.
D3 Garantir atendimento de qualidade aos usuários.
D4 Garantir que as propostas orçamentárias de TIC sejam elaboradas com base em planejamentos e alinhadas com os objetivos estratégicos da DPU.
D5 Implementar ações para a Gestão do Conhecimento Institucional.
20
Id Diretriz
D6 Manter a disponibilidade e integridade da informação.
D7 Estabelecer, gerir, incentivar e manter políticas públicas por meios eletrônicos.
D8 Investir no aumento da produtividade e otimização dos recursos de TI.
D9 Promover a melhoria dos sistemas de informação da DPU.
D10 Buscar a integração entre os sistemas de gestão governamental.
D11 Estimular a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar padronização, integridade e segurança.
D12 Pautar o processo de aquisição de software e o desenvolvimento de sistemas nos princípios e no uso de software público.
D13 Promover o atendimento às normas de acessibilidade (e-Mag) e interoperabilidade do Governo Eletrônico (e-Ping), incluindo padrões de governança.
D14 Garantir a segurança da informação e das comunicações.
5.3 Objetivos Estratégicos
O conhecimento da posição estratégica da Defensoria Pública da União, alinhado ao Planejamento Estratégico 2017-2019, assim como aos objetivos estratégicos da DPU, foram determinantes para a atualização dos objetivos estratégicos de TI.
Os objetivos estratégicos constantes do PEDPU diretamente relacionados a TI são apresentados na Tabela 8.
Tabela 8 - Objetivos Estratégicos
Id Objetivos Estratégicos Diretamente Relacionados à TI no PEDPU
E1 Assegurar a ampliação e atualização da infraestrutura tecnológica.
E2 Aprimorar e ampliar a infraestrutura física e administrativa dos órgãos da DPU.
E3 Aperfeiçoar e fortalecer os canais de comunicação interna e externa.
E4 Praticar e promover a transparência das políticas públicas promovidas pela DPU aos necessitados.
21
6. ORGANIZAÇÃO DA TI
6.1 Organograma da Secretaria de Tecnologia da Informação Atual
Figura 2 - Estrutura Organizacional da Secretaria de Tecnologia da Informação Atual
A tecnologia da informação da DPU é atendida pela Secretaria de Tecnologia da Informação – STI, que está subordinada à Secretaria Geral Executiva – SGE, conforme posicionamento hierárquico apresentada na Fi-gura 2, sendo suas áreas descritas a seguir:
• SGE: Secretaria Geral Executiva.• STI: Secretaria de Tecnologia da Informação.• CBDS: Coordenação de Gerenciamento de Banco de Dados e Sistemas.• CRCI: Coordenação de Gerenciamento da Rede, Comunicação e Infraestrutura.• CPOP: Coordenação de Gerenciamento de Procedimentos Operacionais.• CSAU: Coordenação de Suporte Técnico e Atenção ao Usuário.• CGTI: Coordenação de Gestão da Tecnologia da Informação.
6.2 Contexto da Unidade de TI
A STI tem buscado nortear suas ações na melhor gestão dos recursos e na maior qualidade na presta-ção dos seus serviços. Inserida em quase todos os projetos para que a Defensoria Pública da União cumpra sua missão de garantir aos necessitados o conhecimento e a defesa de seus direitos. As suas funções e atribuições e das coordenações vinculadas à STI são:
22
Tabela 9 – Competências da Área de Tecnologia da Informação
Unidade Competência
STI • Planejar, coordenar e supervisionar as atividades de gestão da tecnologia da informação no âmbito da DPU, e propor diretrizes e normas, estabelecer critérios, parâmetros e modelos a serem adotados na execução dessas atividades;
• Dirigir e acompanhar os processos de trabalho conduzidos por suas coordenadorias e monitorar a qualidade, a efetividade e a agilidade dos serviços prestados pelas unidades da Secretaria;
• Atender às necessidades demandadas pelas áreas da Defensoria Pública da União (DPU) e promover o aconselhamento de seus dirigentes em matérias afetadas pela gestão da tecnologia da informação;
• Promover a segurança da comunicação e da informação na DPU e nos demais órgãos da DPU;
• Coordenar a gestão da tecnologia da informação no cumprimento da missão institucional da DPU e a integração da organização com seus cidadãos-usuários, sociedade, fornecedores e parceiros.
CBDS • Executar as atividades de administração de banco de dados e de desenvolvimento, implantação, manutenção corretiva e preventiva dos sistemas administrativos e apoio aos usuários no âmbito da DPU;
• Implantar os métodos, processos, técnicas, normas e padrões para o desenvolvimento e manutenção de sistemas de informação da DPU;
• Supervisionar os serviços de desenvolvimento e manutenção de sistemas e de gestão de banco de dados;
• Gerenciar os projetos de desenvolvimento de sistemas de informação na DPU;• Realizar estudos e elaborar a modelagem de dados com vistas à criação e implantação
de sistemas administrativos no âmbito da DPU;• Gerenciar e executar a instalação, customização e integração dos sistemas de
informação adquiridos ou desenvolvidos na DPU;• Desenvolver os requisitos para sistemas de informação na DPU;• Gerenciar o desenvolvimento, implantação e manutenção das ferramentas tecnológicas
do portal da DPU na web;• Acompanhar o desenvolvimento, os testes, a homologação e a implantação dos
sistemas de informação executados por empresa contratada para esse fim, juntamente com a área solicitante;
• Acompanhar o funcionamento dos sistemas em produção na DPU, visando garantir produtividade, integração de serviços/sistemas e redução de custos de produção;
• Implantar e propor alterações na política de acesso e gerenciamento do ambiente de banco de dados para a DPU;
• Definir e gerenciar as ferramentas de apoio à administração de dados e de banco de dados na DPU e estabelecer normas para o seu uso;
• Padronizar os processos e fluxos operacionais dos serviços de dados e bancos de dados da DPU;
• Definir e manter atualizado o modelo de dados corporativo para facilitar a integração dos bancos de dados dos sistemas de informação;
• Elaborar procedimentos de backup e de recuperação (“recovery”) dos bancos de dados da DPU, estabelecendo cronogramas de execução;
• Selecionar e validar tecnologias de gestão de dados e bancos de dados, a serem adotadas na DPU.
23
Unidade Competência
CRCI • Acompanhar e avaliar a operacionalização dos recursos de tecnologia da informação existentes, providenciando a adoção de meios para sanar deficiências detectadas;
• Gerenciar e operar os equipamentos de rede e servidores da DPU;• Monitorar o desempenho da rede de comunicação, com base nos parâmetros
definidos pela STI/DPU, visando garantir o uso eficaz desses recursos na DPU;• Supervisionar as atividades de manutenção das estações de rede de computadores;• Instalar, controlar e configurar versões de softwares de infraestrutura;• Estabelecer normas e procedimentos para o uso da rede de comunicação;• Executar os procedimentos de proteção dos servidores contra acesso não autorizado;• Implantar e manter procedimentos de segurança para proteger a rede de comunicação
de dados da DPU;• Elaborar e manter o plano de contingência de tecnologia da informação da rede DPU;• Orientar e gerenciar a implantação, a manutenção e a operação dos dispositivos de
segurança relativos aos sistemas informatizados;• Administrar os recursos de hardware e software da rede;• Elaborar os projetos de cabeamentos lógicos e físicos de rede, bem como realizar
testes de conectividade em redes locais;• Implantar o plano de infraestrutura tecnológica no âmbito da DPU;• Implantar a política de segurança da rede de comunicação na DPU;• Prestar assessoramento à implantação de redes locais no âmbito das unidades
descentralizadas, assegurando a sua interligação à rede de comunicação de dados da DPU;
• Prover e manter os serviços de conectividade (redes WAN e LAN), Internet e mensageria;• Definir e manter a operacionalidade da infraestrutura de processamento de
dados da Defensoria;• Propor normas e procedimentos para guarda e manutenção da integridade do
equipamento de informática e inviolabilidade dos dados da DPU;• Supervisionar a execução pelos órgãos de atuação da DPU nos Estados e no Distrito
Federal das normas e procedimentos referidos no inciso anterior.
24
Unidade Competência
CPOP • Elaborar, adequar e monitorar os procedimentos operacionais padrões na área da Tecnologia da Informação para a instalação e configuração de equipamentos na rede da DPU;
• Elaborar projetos de tecnologia da informação para implantação nas unidades da DPU;• Implantar, no âmbito da DPU, a gestão de tecnologia de informação por meio de
processos padronizados, documentados e divulgados;• Definir e propor os requisitos mínimos para as atribuições funcionais da área de
tecnologia da informação no âmbito da DPU;• Elaborar o planejamento para instalação de ambientes computacionais e serviços de
tecnologia da informação nas unidades da DPU;• Avaliar e propor alterações nos padrões para hardware, software e infraestrutura de
redes, no âmbito da DPU;• Definir e gerenciar a garantia de qualidade para os processos, produtos e serviços de
tecnologia da informação no âmbito da DPU;• Definir os padrões e processos para a aquisição de software e serviços correlatos na DPU;• Monitorar as tendências nos ambientes de tecnologia, infraestrutura, leis e regulamentos;• Elaborar o plano de infraestrutura tecnológica de tecnologia da informação da DPU;• Definir e integrar a estrutura de processos de tecnologia da informação no âmbito da DPU;• Elaborar os manuais de operação dos sistemas administrativos em uso na DPU;• Documentar e normalizar os sistemas associados aos processos institucionais da DPU;• Elaborar e gerenciar a execução do Plano Diretor de Tecnologia da Informação
e Comunicação da DPU;• Elaborar o planejamento das atividades relativas ao desenvolvimento de sistemas
de informática;• Acompanhar os projetos afetos à gestão da tecnologia da informação em execução
na Secretaria Geral Executiva;• Propor normas e procedimentos para a elaboração e acompanhamento de planos
anuais e plurianuais, concernentes às unidades integrantes do Sistema de Informática;• Planejar, gerenciar e exercer as atividades de busca de soluções técnicas de software
junto ao mercado;• Executar as atividades destinadas à elaboração da documentação dos sistemas
administrativos, dos formulários e dos manuais de usuários;• Racionalizar rotinas administrativas para a implantação e utilização dos sistemas informatizados;• Padronizar a documentação relativa aos sistemas desenvolvidos no âmbito da DPU;• Catalogar e atualizar a biblioteca de programas e sistemas desenvolvidos no âmbito da DPU;• Gerenciar e divulgar as normas técnicas de informática no âmbito da DPU.
25
Unidade Competência
CSAU • Gerenciar o suporte técnico, a instalação, a configuração, os testes e a manutenção do ambiente de microcomputadores na DPU;
• Prestar atendimento aos usuários da DPU na utilização de software básico, sistemas de informação e aplicativos;
• Realizar a instalação de hardware e de software na rede de computadores da DPU;• Definir as especificações técnicas para subsidiar a aquisição de novos
equipamentos de informática na DPU;• Realizar levantamento das necessidades dos clientes de microinformática e
providenciar soluções;• Realizar inventários nos computadores da DPU, para controlar a configuração e
o uso de softwares homologados nos microcomputadores dos usuários;• Gerenciar o serviço de atendimento e suporte técnico de informática na DPU;• Diagnosticar problemas de microinformática, de forma a subsidiar as manutenções;• Manter cadastro dos equipamentos de informática de propriedade da DPU
testar e distribuir os equipamentos de informática adquiridos pela DPU.
CGTI: • Planejar, coordenar e orientar as ações relativas à tecnologia da informação, desenvolvimento de sistemas, suporte técnico e orientação às áreas e usuários da de telemática da DPU;
• Coordenar a aquisição de software e serviços correlatos, sistemas de informação e bancos de dados, redes de comunicação, segurança da informação, suporte e relacionamento com o usuário de serviços e produtos de tecnologia da informação;
• Elaborar e implementar estratégias e diretrizes de tecnologia da informação para a DPU;
• Identificar as necessidades de sistemas de informação e a racionalização dos recursos de tecnologia da informação;
• Orientar e coordenar o processo de planejamento e distribuição de recursos de tecnologia da informação para as unidades centrais e descentralizadas da DPU;
• Coordenar o planejamento e direcionamento tecnológico no âmbito da DPU;• Elaborar e coordenar o processo para determinar as prioridades de investimento
em Tecnologia da Informação, no âmbito da DPU.
6.3 Situação atual da área de TI.
São descritas nos tópicos seguintes sobre a força de trabalho, composta por sua equipe de pessoas, soluções de hardware, software e sistemas relativo à área de tecnologia da informação e comunicações.
6.3.1 Força de trabalho atual da equipe de TI atual
De maneira geral, a força de trabalho da STI é composta por servidores do Plano Geral de Cargos do Poder Executivo – PGPE e de servidores requisitados.
A equipe ainda é formada por meio de instrumento de Contrato de Prestação de Serviços de Tecnologia da Informação, o que permite a DPU contar com profissionais que atuam na área de TIC por meio de prestação de serviços terceirizados. A Tabela 10 apresenta o quantitativo atual da força de trabalho de TIC da DPU.
26
Tabela 10 – Situação atual da força de Trabalho de TI
Id Força de Trabalho de TI Quantidade
1 Quantitativo previsto e aprovado como força de trabalho em TI. 0
2 Quantitativo necessário (ideal) como força de trabalho em TI. 212
3 Quantitativo total da força de trabalho existente (real) em TI. 0
4 Quantitativo de servidores/empregados públicos efetivos da carreira de TI da própria instituição.
0
5 Quantitativo de servidores/empregados públicos efetivos de outras carreiras (não TI) da própria instituição
01
6 Quantitativo de servidores/empregados públicos cedidos de outras instituições públicas. 05
7 Quantitativo de servidores/empregados públicos não efetivos em cargos de livre nomeação.
0
8 Quantitativo de estagiários. 02
9 Quantitativo de terceirizados que trabalham regularmente no ambiente da insti-tuição (contratos de serviços continuados com cessão de mão de obra).*
0
10 Quantitativo de terceirizados que trabalham no ambiente da instituição para exe-cução de projetos de tempo determinado.**
0
11 Quantitativo de servidores/empregados públicos do quadro de TI que NÃO atuam na área de TI da instituição.
0
12 Quantitativo de servidores/empregados públicos do quadro de TI que NÃO atuam na instituição.
0
13 Outros 0
* observação: Os serviços na parte de infraestrutura e suporte conta com a alocação de profissionais de TIC por meio de contrato de prestação de serviços com a empresa VERT, baseado em níveis de acordo de serviço (SLA) e conta com 101 pessoas.
** observação: Os serviços na parte dos sistemas SISDPU e SISRH conta com a alocação de profissionais de pesquisa e desenvolvimento por meio de Termo de Execução Descentralizada (TED) junto à Universidade de Brasília (UnB) e conta com a atuação de 22 bolsistas em projeto de pesquisa (TED 66/2016).
27
6.3.2 Ativos de Básicos de Hardware e de Infraestrutura
Na Tabela 11 está sumarizado o levantamento sobre os ativos de básicos de hardware e de infraestrutura de suporte a funcionamento de comunicação da Defensoria Pública da União.
Tabela 11 - Inventário de Ativos de Rede e Microinformática da DPU.
ID Descrição Quantidade
1 Microcomputador HP 6005 697
2 Microcomputador HP 8200 1538
3 Microcomputador HP 8300 250
4 Microcomputador HP 800G1 250
5 Microcomputador HP DX5150 6
6 Microcomputador Dell 81
7 Microcomputador IlhaWay 191
8 Microcomputador Itautec 52
9 Microcomputador Outros N/A*
10 Microcomputador Inservível N/A
11 Microcomputador GERAL 4000
12 Notebook HP 895
13 Notebook Dell 341
14 Notebook Toshiba 11
15 Notebook Outros N/A
16 Notebook Inservível N/A
17 Monitor Samsung 41
18 Monitor LG 539
19 Monitor Itautec 147
20 Monitor Outros N/A
21 Monitor Inservível N/A
22 Monitor GERAL 4058
23 Impressora HP 144
24 Impressora Epson 7
25 Impressora Outras N/A
26 Impressora Inservível N/A
27 Impressora GERAL 243
28 Scanner HP 125
29 Scanner Inservível N/A
30 Estabilizador/No-Breaks 1352
31 Switch Encore N/A
32 Switch Outras 351
33 Switch Inservível N/A
34 Rack 111
34 Foundstone Appliance 02
28
ID Descrição Quantidade
35 Firewall 4800 02
36 Switch Enterasys Core S8 02
37 Controladora Wireless Enterasys 04
38 Storage IBM 5100 02
39 Storage Hitachi HUSVM 01
40 Google Appliance 03
41 E-mail Gateway Appliance 02
42 Web Gateway Appliance 02
43 Cisco UCS 03
44 Riverbed Steelcentral – CMC 01
45 Riverbed Granite Core 2000VH 02
46 Riverbed Steelhead – CX7055M 01
47 Fabric 04
48 VIPNET Appliance HP Baryon 02
49 Roteador Embratel 04
50 IBM x3650 (Servidor) 04
51 IBM x3650 M2 (Servidor) 06
52 IBM x3250 M5 (Servidor) 02
53 IBM x3850 (Servidor) 04
54 Telefonia CPD - HP DL360e Gen8 (Central Telefônica) 04
55 Telefonia CPD - HP DL380p Gen8 (Central Telefônica) 02
56 Telefonia CPD - IBM x3550 M3 (Central Telefônica) 02
57 Impressoras SIMPRESS 442
58 Switch Enterasys 295
59 Switch Enterasys Core N8 (São Paulo) 01
60 Acess Point 129
61 Riverbed Steelhead – CX1160VH (Appliance) 07
62 Riverbed Steelhead – CX1260VH (Appliance) 01
63 Riverbed Steelhead – EX760H (Appliance) 03
64 Riverbed Steelhead – EX560H (Appliance) 01
65 Polycom HDX 7000 HD (Videoconferência) 03Fonte: STI/DPU
Nota: * N/A = Não se Aplica
29
6.3.3 Software e sistemas básicos
No que tange à área de desenvolvimento de sistemas foram adotadas mudanças que resultaram na padronização dos frameworks de desenvolvimento utilizados para o SISDPU e o SISRH. Encontra-se em fase de estudo, a adoção de tais soluções para serem aplicadas em todos os processos de desenvolvimento na DPU. Ressalta-se que ocorreu a eliminação de geradores de códigos, o incentivo à capacitação de pessoal visando à utilização de linguagens WEB e arquitetura Cliente-Servidor, e contratação de empresa especializada em suporte de infraestrutura de redes e sistemas.
Estas medidas adotadas proporcionaram melhorias nos índices de estabilidade de diversos sistemas na DPU, divididos por áreas conforme os dados na Tabela 12, que apresenta os índices de disponibilidade para sistemas da DPU no ano de 2015 e a Tabela 13, que apresenta os mesmos índices, mas para o ano de 2016.
Tabela 12 – Índice de disponibilidade para os sistemas da DPU no ano de 2015
Tabela 13 – Índice de disponibilidade para os sistemas da DPU no ano de 2016
30
Cabe destacar que diversas melhorias já foram realizadas tanto no SEI quanto no SISDPU. Como exemplo de melhoria recente, o SISDPU encontrava-se instável, apresentando quedas constantes e muitos erros no código e no funcionamento geral. Fato esse percebido amplamente pelos usuários do sistema em todas as áreas da DPU.
O resultado dessas ações de intervenção e melhorias propiciaram um sistema mais confiável para os usuários da DPU e diversas correções de falhas, melhorando ainda mais a confiabilidade do sistema na DPU. A fim de ilustração, a Figura 3 demonstra o gráfico de estabilidade do servidor de aplicação do SISDPU dos últimos 6 meses em dois servidores diferentes. O que está em verde é a disponibilidade do sistema na perspectiva do usuário. Em vermelho equivale a falha de operação do sistema na perspectiva do usuário.
Figura 3- Gráfico de Monitoração do SISDPU
No que se refere ao uso de softwares de prateleira, a Tabela 14 apresenta a quantidade de licenças e software que já foram adquiridos e utilizados pela DPU. Vale ressaltar que alguns dos computadores comprados pela DPU já vêm com licença OEM do Sistema Operacional, como por exemplo o hardware fornecido pela HP. A Tabela 15, por sua vez, descreve os sistemas corporativos.
31
Tabela 14 – Lista de Licenças e Softwares utilizados pela DPU
ID Descrição Quantidade
1 ExchgSvrEnt ALNG Lic SAPk MVL 02
2 SQLSvrEntCore ALNG LicSAPk MVL 2Lic CoreLi 12
3 LyncSvr ALNG LicSAPk MVL 04
4 SharePointSvr ALNG LicSAPk MVL 02
5 CISDataCtr ALNG LicSAPk MVL 20
6 EntDsktpwMDOP ALNG LicSAPk MVL 1750
7 Red Hat-Linux Developer Suite 01
8 Red Hat-JBOSS Application Platform 05
9 Red Hat Linux Virtual Datacenters 05
10 Acrobat X Professional 1
11 Adobe Master Collection Suite 60
12 Riverbed Licença-Equipamento Site Remoto-Classe 1 01
13 Riverbed Licença-Equipamento Site Remoto-Classe 2 03
14 Riverbed Licença-Equipamento Site Remoto-Classe 3 06
15 Riverbed Licença-Equipamento Site Remoto-Classe 4 01
16 ASI - Almoxarifado 01
17 ASI - Patrimônio 01
18 Autocad 03
19 McAfee - Endpoint Advanced Suite 3000
20 Google Search 03
21 Symantec Endpoint Protection 4000
22 VIPNET-Componente Gerenciamento 01
23 VIPNET-Proteção de Dados e Comunicação 2650
24 VIPNET-Appliance de Controle 2
25 Licença de Tarifação 05
26 Client para Smartphone 12
27 Licença de Ramais IP SIP 250
28 Licença de Tarifação 245
32
ID Descrição Quantidade
29 Gateway FXO 24
30 Licença de sobrevivência para Gateway E1 240
31 Client para Smartphone 10
32 Licenças de Comunicações Unificadas Integração MS Lync 23
33 Softphone 21
34 Videofone SIP 10
35 Gateway E1 10
36 Licenças de Ramais IP SIP 300
37 Licença de Tarifação 300
38 Oracle Database Enterprise Edition 8
39 Oracle Database Lifecycle Management Pack 8
40 Oracle Diagnostics Pack 8
41 Oracle Tuning Pack 8
42 Oracle Real Application Clusters 6
43 Firewall – CheckPoint e Licença 2
44 Firewall – Software Gerencia 1
45 WMware VS6-OEPL-C - VSOM 6 Enterprise Plus for 1 processador 06
46 WMware VS6-OEPL-3P-SSS-C – Prod Sup/Sub vSOM 6 Enterprise Plus for 3 06
47 APP-Dynamics Monitoração de Performance (Serviço) 20
48 MySQL 12
49 PostgreSQL 14
50 JOOMLA 04
51 WIKI-DPU 01
52 SUBVERSION 01
53 JENKIS 01
54 Zabbix 02
55 Gestioip 01
Fonte: STI/DPU
33
Tabela 15 – Lista de Sistemas Corporativos
ID Nome Descrição Versão
1 SISDPU Sistema de Informações Simultâneas 1.3.66
2 SEI Sistema Eletrônico de Informação 2.6.11
3 ASI Solução para Gestão de Almoxarifado 2.23
4 SGA Sistema de Gerenciamento de Atendimento 1.0.4
5 OTRS Sistema de Controle e Registro de Atendimentos 4.0.14
6 TEMPASS Sistema de Gerenciador de Senhas 2.1.26
7 SIS-VOTAÇÃO Sistema de Votação N/A
8 SIS-RH Sistema de Recursos Humanos N/A
9 SIS-SCDP Sistema de Concessão de Diárias e Passagens N/A
10 SIAUDI Sistema de Auditoria 2.0.0
11 MOODLE Sistema de Ensino à Distância 3.x
12 OPEN-BIBLIO Sistema de Gerenciamento de Biblioteca 0.6.0
13 PAPERCUT Sistema de Bilhetagem 13.5
14 ATESTE Sistema de Ateste de Impressões 1.0
15 IBS Tracker Sistema de Monitoramento de Impressoras/Multifun-cionais
3.6.4
16 IBSHelp Sistema de Controle de Chamados de Impressoras/Multifuncionais
9.0
Fonte: STI/DPU
6.4 Proposta de Alteração da Estrutura Organizacional da Área de TI.
Em razão da atual estrutura organizacional da Secretaria de Tecnologia da Informação da Defensoria Pública da União apresentar-se defasada em relação aos processos crescentes de mutação de conceitos e prin-cípios no que tange, por exemplo, à inovação das informações e ideias contemporâneas de gestão, assim como, considerando os desafios cada vez maiores da TIC, com especial atenção às mudanças em relação à Segurança da Informação, torna-se necessária a alteração dessa estrutura no órgão.
Para tanto, a STI planeja para o biênio que abarca este PDTI, conjuntamente com alta administração do órgão, implementar nova proposta da estrutura organizacional da área de TI da DPU, que passará a contar com 4 Coordenações, 11 Divisões, 4 Núcleos e uma Assessoria, além do Comitê de Segurança da Informação que irá assessorar e receber delegação de decisões, que, pelo regimento interno vigente, são de responsabilidade do Secretário de Tecnologia da Informação.
Dentro deste contexto, na Figura 4 está representada a nova configuração do organograma da STI proposta.
34
Figura 4 - Estrutura Organizacional da Secretaria de Tecnologia da Informação Proposta
Conforme posicionamento hierárquico apresentada na Figura 4, a STI da DPU abarcará as áreas descritas a seguir:
• STI: Secretaria de Tecnologia da Informação.• CSIS: Coordenação de Sistemas.• CINF: Coordenação de infraestrutura Tecnológica.• CNGG: Coordenação de Normas, Governança e Controle.• CSEG: Coordenação de Segurança da Informação.
As suas funções e atribuições propostas e das coordenações vinculadas à STI são apresentadas na Tabela 16.
35
Tabela 16 – Competências da Área de Tecnologia da Informação Proposta
Unidade Competência
STI • Planejar, coordenar e supervisionar as atividades de gestão da tecnologia da informação no âmbito da DPU, e propor diretrizes e normas, estabelecer critérios, parâmetros e modelos a serem adotados na execução dessas atividades;
• Dirigir e acompanhar os processos de trabalho conduzidos por suas coordenadorias e monitorar a qualidade, a efetividade e a agilidade dos serviços prestados pelas unidades da Secretaria;
• Atender às necessidades demandadas pelas áreas da Defensoria Pública da União (DPU) e promover o aconselhamento de seus dirigentes em matérias afetadas pela gestão da tecnologia da informação;
• Promover a segurança da comunicação e da informação tratando dos aspectos correlatos na cultura organizacional, garantindo a segurança dos dados, informações e sistemas, sua confiabilidade, integridade e disponibilidade, analisando a utilização do parque tecnológico de maneira a prevenir ou remediar o mais rapidamente possível qualquer incidente de segurança que venha a ocorrer;
• Coordenar a gestão da tecnologia da informação no cumprimento da missão institucional da DPU e a integração da organização com seus cidadãos-usuários, sociedade, fornecedores e parceiros;
• Coordenar o processo de planejamento, aquisição e distribuição de recursos de tecnologia da informação para as unidades centrais e descentralizadas da DPU, bem como determinar as prioridades de investimento em Tecnologia da Informação e Comunicação;
• Realizar o planejamento estratégico de projetos e processos relacionados à tecnologia da informação;
• Promover, coordenar e acompanhar os processos de governança e compliance de tecnologia da informação, visando o alinhamento às boas práticas;
• Elaborar juntamente com o Comitê de Tecnologia da DPU o Plano Diretor de TIC bianualmente, promovendo também sua revisão sempre que for considerado necessário;
• Coordenar e supervisionar as atividades relativas à formalização dos termos de referência, convênios, acordos de cooperação e demais ajustes bem como seus aditamentos e alterações, para aquisição de bens, prestação de serviços em tecnologia da informação e comunicação ou realização de atividades de interesse da DPU;
• Gerenciar as estratégias e diretrizes da Tecnologia da Informação e Comunicação.CSIS • Desenvolver softwares, bem como planejar, adquirir e gerenciar projetos e serviços
de TIC que envolvam programas e sistemas desenvolvidos e/ou adquiridos para utilização pelas diversas áreas da DPU, bem como tratar de assuntos correlatos;
• Elaborar projetos de atividades relativas ao desenvolvimento de sistemas de informática;• Coordenar a aquisição de software e serviços correlatos de sistemas de informação
e bancos de dados;• Implementar a Política de Segurança da Informação, no que couber sob sua
responsabilidade;• Supervisionar os serviços de desenvolvimento e manutenção de sistemas.
CINF • Prover e dar suporte aos serviços e infraestrutura que suportam os serviços de TIC da DPU;• Gerenciar e operar os equipamentos de rede e servidores da DPU;• Gerenciar os processos de suporte ao ambiente de armazenamento de dados,
infraestrutura de aplicações, bancos de dados e parque tecnológico;• Apoiar o planejamento e gerenciamento de projetos de serviços de TIC que envolvam
infraestrutura de comunicação e dados, bem como tratar de assuntos correlatos.
36
Unidade Competência
CNGG • Gerenciar as necessidades e as expectativas das áreas demandantes da DPU;• Monitorar e divulgar indicadores de qualidade, bem como tratar de assuntos correlatos;• Mapear e auditar os processos da Secretaria de Tecnologia da Informação;• Busca de irregularidades, constatação de divergências, identificação e apuração de
fraudes e desvios;• Mapear as normas e processos legais relativas aos controles e compliance
relacionadas à TIC;• Prover os meios necessários à entrega e a utilização dos serviços de tecnologia da
informação e comunicação;• Propor diretrizes e normatizar os parâmetros e modelos a serem adotados na exe-
cução dessas atividades.CSEG • Orientar a elaboração e manutenção das Política de Segurança da Informação e do
Plano de Continuidade de Negócios;• Orientar a elaboração de normas e procedimentos relativos à segurança da informação
e comunicações, em conformidade com as legislações existentes sobre o tema;• Supervisionar os serviços de desenvolvimento e manutenção de sistemas e de
gestão de banco de dados;• Gerenciar os projetos de desenvolvimento de sistemas de informação na DPU;• Acompanhar estudos e implantação de novas tecnologias, quanto a possíveis
impactos na segurança da informação;• Estabelecer diretrizes para programas destinados à conscientização e à capacitação dos
recursos humanos em segurança da informação, em parceria com a ESDPU e a ASCOM;• Gestão do Comitê de Segurança da Informação, convocação de reuniões e
divulgação de decisões do Comitê.
7. AVALIAÇÃO DO PDTI ANTERIOR (2014 a 2016)
O PDTI anterior (2014-2016) foi elaborado mediante inventário que apresentou o conjunto de necessida-des, metas e ações que direta ou indiretamente, visavam o alcance dos objetivos estratégicos da organização.
7.1 Sumário das necessidades e proposta orçamentária anterior
As necessidades do PDTI anterior foram levantadas por meio de:
• Avaliação do Planejamento Estratégico da DPU 2012-2015; • Avaliação do Plano Estratégico DPGU 2014-2015;• Relatório de Gestão da DPU do Exercício de 2013; • Levantamento de Governança de TI 2014; • Análise SWOT (forças/fraquezas/ameaças/oportunidades) da TI; • Entrevistas/reuniões conduzidas por/pela empresa contratada Voyager com enfoque
nos temas: Necessidades de Informação, Serviços de TI, Sistemas de TI, Infraestrutura, Segurança, Governança de TI, Contratação de Serviços de TI e Pessoal de TI no GABINETE DPGF, GABINETE SUBDEFENSOR, CORREGEDORIA, SGE, SGCIA, ESDPU, ASPLAN, SOF, SEOF, SGP, SLP, SGC, Seção de Diárias e Passagens e STI; e
• De visitas as Unidades do Distrito Federal (2ª Categoria), São Paulo - SP e Recife - PE. De acordo com os dados levantados foram sumarizados 22 objetivos estratégicos, 71 necessidades, 71
metas e 71 ações. Tais dados estavam distribuídos conforme resumo apresentado na Tabela 17.
37
Tabela 17 – Classificação das áreas e Proposta Orçamentária do PDTI anterior
ClassificaçãoValores Anuais Estimados
<1º ano de vigência do PDTI> <2º ano de vigência do PDTI>
Investimento Custeio Investimento Custeio
1 Gestão - - - -
2 Segurança - - - -
3 Sistemas: Desenvolvimento de Software - 2.100.000,00 - 2.100.000,00
4 Serviços: Governança de TI - 2.500.000,00 - 3.000.000,00
5 Serviços: Gestão e Governança de TI - 5.600.000,00 - 7.000.000,00
6 Infraestrutura 6.291.000,00 - 14.150.000,00 -
7 Serviços: Infraestrutura (Serpro, Embratel, etc.). 300.000.00 7.660.000,00 1.000.000.00 9.160.000,00
Total por Categoria Econômica: 6.591.000,00 17.860.000,00 15.150.000,00 21.260.000,00
Total Geral por Ano: 24.451.000,00 36.410.000,00
7.2 Sumário da execução do PDTI anterior em relação as necessidades
Com o objetivo de demonstrar a execução das atividades em decorrência das necessidades levantadas do PDTI anterior, aplicou-se o seguinte critério de divisão:
• Iniciado – Equivale ao entendimento de que o atendimento da necessidade foi iniciado e que seu estado se encontra em andamento;
• Não iniciado – Equivale ao entendimento de que o atendimento da necessidade não foi iniciado em nenhuma etapa da vigência do PDTI anterior;
• Concluído – Equivale ao entendimento de que o atendimento da necessidade foi reali-zado em sua totalidade;
A distribuição geral da execução de ações visando o atendimento das 71 necessidades do PDTI 2014 – 2016 apresenta-se da seguinte maneira:
• 29 Necessidades tiveram o status de Não Iniciado• 24 Necessidades tiveram o status de Concluído• 18 Necessidades tiveram o status de Em Andamento
38
Figura 5- Sumário da execução das necessidades do PDTI 2014-2016
A análise de distribuição do gráfico da figura 5 mostra que 34% das necessidades (24 necessidades do total) foram concluídas, 25% foram iniciadas e estão em andamento (18 necessidades do total) e 41 % não foram iniciadas (29 necessidades do total).
7.3 Análise da priorização do PDTI anterior
O processo de priorização do PDTI 2014-2016 contou com 19 níveis de priorização, distribuídos por suas 71 necessidades. A figura 6 ilustra essa distribuição.
Figura 6– Sumário da distribuição das prioridades em relação a execução do PDTI anterior
O gráfico da figura 6 apresenta a distribuição da priorização em relação a execução das atividades. O nível de prioridade 2 mostra que 8 necessidades não teve o seu início, 4 foram concluídas e 4 estão em andamento. A distribuição mostra ainda que em vários níveis de prioridade houveram ações para atendimento de todas as necessidades.
39
7.4 Síntese da execução do PDTI anterior.
Considerando os diversos fatores adversos dentro da DPU, tais como: Equipe de trabalho reduzida na área de TI; Problemas de orçamento para a execução de todas as atividades decorrentes das necessidades le-vantadas; Alteração do corpo diretivo, o que implicou na condução das atividades em contexto fora do normal; Troca de empresa de suporte e auxilio na infraestrutura de TI, avalia-se, de maneira geral, a atuação e execução do PDTI 2014-2016 por parte da STI como POSITIVA.
Já que, mesmo considerando diversas situações desfavoráveis ao bom andamento da Gestão de TI, mesmo assim 59% das necessidades foram concluídas ou pelo menos iniciadas. Entretanto, percebe-se que 41% das necessidades precisam ser revistas ou alteradas para constar no novo PDTI.
8. REFERENCIAL ESTRATÉGICO DE TI
Conforme já citado, segundo orientação da Secretaria de Logística e Tecnologia da Informação do Mi-nistério do Planejamento, Orçamento e Gestão (SLTI/MP), todo órgão público deve possuir um Planejamento de TI para tratar da função de Tecnologia de Informação e Comunicações (TIC) da organização. Assim, de maneira sucinta, o planejamento de TI é consolidado, no nível estratégico, pelo Planejamento Estratégico de TI (PETI) e, no nível tático-operacional, pelo Plano Diretor de TI (PDTI).
O PETI é um documento de nível estratégico que complementa o Planejamento Estratégico Institucional, por meio do planejamento dos recursos de tecnologia da informação, possibilitando a definição de objetivos específicos para a área de TI em consonância com os objetivos da Instituição. De maneira geral o PETI estabelece as diretrizes e as metas que orientam a construção do Planejamento de TI do Órgão.
Levando-se em consideração que o referencial estratégico do órgão compreende um conjunto de pas-sos onde são identificados o negócio, a missão, a visão de futuro e os valores institucionais da organização, o referencial estratégico da TI da DPU conta com os aspectos conforme a descrição nos tópicos seguintes.
8.1 Missão
Prover e integrar soluções de Tecnologia da Informação e Comunicação para agilizar e modernizar os processos da DPU, com foco na inovação.
8.2 Visão
Ser referência de qualidade de seus serviços e soluções modernas de Tecnologia da Informação e Comu-nicação contribuindo para maximizar o desempenho das atividades da DPU.
8.3 Valores
Os seguinte valores são considerados pela equipe da STI:
• Compromisso com a ética, a transparência, a integridade, a eficácia, a eficiência, a melhoria continua e a satisfação dos clientes internos.
• Respeito aos clientes, servidores, fornecedores e parceiros.• Valorização profissional de seus colaboradores.• Excelência, inovação e criatividade na gestão da TI.• Segurança, Privacidade, Confidencialidade e Acessibilidade.
40
8.4 Objetivos Estratégicos de TI
Na Tabela 18 são apresentados os objetivos estratégicos de TIC da STI.
Tabela 18 – Objetivos Estratégicos de TIC da STI
OE Objetivos Estratégicos de TIC Objetivos Estratégicos do PEDPU
OE1 Promover a governança de TI na DPU. E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
OE2 Implementar o guia de excelência, inovação e criatividade na gestão dos recursos de TI.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
OE3 Garantir a disponibilidade, integridade, confiabilidade, privacidade e segurança da informação.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
OE4 Disponibilizar mecanismos de controle de políticas públicas por meios eletrônicos.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
OE5 Aumentar a produtividade e otimização dos recursos de TI.
E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.
OE6 Implantar um mecanismo de melhoria dos sistemas de informação da DPU.
E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.
OE7 Integrar os sistemas de gestão dos recursos de TI da DPU.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa, E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU e E1 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.
OE8 Adotar metodologias de desenvolvimento de sistemas, assegurando a padronização, integridade e segurança dos artefatos gerados.
E3 - Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa, E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU e E1 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.
OE9 Elaborar e implantar o plano de aquisição de recursos de TI.
E1 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.
OE10 Atender às normas de acessibilidade (e-Mag) e interoperabilidade do Governo Eletrônico (e-Ping), implementando os padrões de governança.
E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU e E1 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.
OE11 Implementar as normas de segurança da informação e comunicações na DPU.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa, E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU e E1 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.
OE12 Promover a capacitação dos servidores de TIC da DPU.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
OE13 Ampliar e Atualizar os recursos de Infraestrutura Tecnológica da DPU.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa, E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU e E1 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.
OE14 Elaborar um Planejamento anual para a aplicação dos Recursos orçamentários na TI.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa e E4 – Praticar e Promover a Transparência das Políticas Públicas promovidas pela DPU aos Necessitados.
OE15 Ampliar o quadro de servidores na área de TI. E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
41
OE Objetivos Estratégicos de TIC Objetivos Estratégicos do PEDPU
OE16 Implementar o Sistema de Gestão de Recursos de Humanos.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa e E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.
OE17 Efetuar as revisões e atualizações do PDTI. E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
OE18 Implantar um sistema de pesquisa de satisfação dos usuários de TI.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa e E2 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.
OE19 Efetuar o mapeamento dos processos de TI, buscando certificações de modelo de maturidade, capacidade e qualidade.
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
OE20 Implementar a Gestão Eletrônica de Documentos (GED).
E3 – Aperfeiçoar e Fortalecer os Canais de Comunicação Interna e Externa.
8.5 Análise SWOT
A análise SWOT tem como objetivos principais efetuar uma síntese das análises internas e externas, identificando elementos chave para a gestão, o que implica estabelecer prioridades de atuação e preparar opções estratégicas: análise de riscos e identificação de problemas a serem resolvidos.
Com base nisso, a STI efetuou um trabalho interno no intuito de identificar as forças e fraquezas dos processos internos de competência da Secretaria, bem como de verificar as oportunidades decorrentes de fatores favoráveis e as ameaças decorrentes de fatores desfavoráveis e mudanças sazonais ou permanentes do ambiente externo.
O resultado dos estudos realizados permite entender melhor o ambiente organizacional da Secretaria de Tecnologia da Informação e auxilia na busca de formas de se evoluir a gestão, corrigindo as fraquezas e ameaças encontradas e alavancando as forças e oportunidades identificadas.
A Tabela 19 apresenta o resultado da análise SWOT dessas atividades junto a Secretaria de Tecnologia da Informação da DPU.
Tabela 19 - Matriz SWOT para o PDTI 2017-2018
Ambiente Interno Ambiente Externo
Pontos Fortes Oportunidades
Criatividade para superar dificuldades, versatilidade dos membros e gestores.
Utilização de consultorias em governança de TI, contratação de TI, software público, padronização tecnológica, governo eletrônico, serviços de rede, segurança da informação e interoperabilidade (e-Ping).
Bom nível técnico da equipe em algumas áreas de TI. Recomendações do TCU e demais órgãos de controle, referentes a TI.
Parceria com Universidades Federais. Implementar Coordenações de TI e Comunicação nas unidades da DPU.
Credibilidade da TI junto às áreas da Instituição. Existência de demandas tecnológicas reprimidas.
Bons parceiros tecnológicos. Existência de eventos que tratam de tendências inovadoras de TI.
Comprometimento da equipe de TI. Disponibilidade de padrões e melhores práticas de mercado em Governança de TI.
Atendimento diferenciado, de acordo com as necessidades dos usuários.
Oferta de capacitação dos servidores por entidades públicas.
Infraestrutura de hardware (Data Center) em evolução. Reconhecimento da TI como área estratégica pela DPU.
As aquisições de TI em outras áreas têm que ter o aval da STI.
Recomendações de aprimoramento da TI por parte dos órgãos de controle.
42
Pontos Fracos Ameaças
Sistemas de informações não integrados, redundância de dados.
Restrições orçamentárias
Processos e controles de governança e Gestão de TI incipientes.
Falta de Regulatório (institucionalização) para Política de Segurança da Informação no âmbito da DPU.
Equipe com pouco conhecimento em governança de TI. Dificuldade de adaptação e mudança de cultura pela organização aos novos direcionamentos de gestão de TI.
Falta de pessoal e espaço físico adequado para compor uma área de infraestrutura de TI.
Desarticulação entre as áreas demandantes.
Não vinculação hierárquica adequada de TI nas Unidades à STI na DPU.
Interrupção e descontinuidade das demandas junto a STI.
Pouca formalização da base de conhecimento de serviços de TI.
Alta expectativa por resultados imediatos.
Escassez de pessoal técnico e quantidade insuficiente de profissionais de TI (desenvolvedores analistas de sistemas, analista de suporte, projetista de dados, arquitetos, analistas de segurança, analista de infraestrutura, administrador de banco de dados, gerentes de projeto, consultores de TI).
Possibilidade de se redirecionar o orçamento de TI para outras áreas.
Ausência de diretriz formal que priorize o acompanhamento das novas tendências de TI.
Demandas não programadas.
Acúmulo de demandas não atendidas na área de TI. Alta dependência do fornecedor ou parceiros/terceirizados.
Diversidade e desatualização de softwares. Alta dependência do fornecedor ou parceiros/terceirizados.
Falta de plano de capacitação técnica na área de TI, por perfil funcional.
Processos e metodologias de trabalho não formalizados.
Baixa integração entre as equipes de TI da DPU.
Inexistência de plano de carreira específico para o cargo de Técnicos em TI
Existência de sistemas locais (planilhas Excel, etc.) não integrados ou internalizados pela STI.
Centralização da gestão administrativa, inclusive de contratos de prestação de serviços terceirizados.
Baixa qualidade dos dados nas Bases de Dados.
Falta de infraestrutura de TI nas Unidades da DPU.
Gestores administrativos pouco qualificados.
43
8.6 Alinhamento com a estratégia da organização
Para se conseguir o alinhamento estratégico da área de TI é necessário refletir o planejamento estratégico da organização no planejamento das ações da TI. E assim, permitir que a Secretaria de Tecnologia da Informação esteja alinhada aos objetivos organizacionais, tendo, suas ações e atividades, relação com as ações planejadas para a organização.
Dessa forma, este PDTI, com seus princípios, diretrizes e ações, está alinhado ao Planejamento Estratégico Institucional da DPU, a fim de apoiar a STI no alcance de seus Objetivos Estratégicos de TI, elencados na seção 8.4.
9. INVENTÁRIO DE NECESSIDADES
Após o processo de organização das necessidades levantadas durante a execução dos processos de iden-tificação de princípios e diretrizes, avaliação de resultados do PDTI anterior, avaliação do referencial estratégico da TI, avaliação da organização da TI, a matriz SWOT da TI, necessidades de informação, serviços de TI, infraestrutura de TI, contratação de TI e pessoal de TI, apresenta-se o inventários das necessidades para o PDTI 2017-2018.
9.1 Lista das Necessidades
O Inventário de Necessidades apresenta o conjunto de necessidades cujo atendimento efetivamente contribui, direta ou indiretamente, para o alcance dos objetivos estratégicos da organização.
Durante a etapa de Diagnóstico, as necessidades foram levantadas por meio de:
• Avaliação do Planejamento Estratégico da DPU 2012-2015; • Avaliação do Plano Estratégico DPU 2014-2015;• Relatório de Gestão da DPU do Exercício de 2015. • Levantamento de Governança de TI 2014; • Avaliação do PDTI 2014-2016;• Análise SWOT (forças/fraquezas/ameaças/oportunidades) da TI; • Entrevistas/reuniões conduzidas pela equipe da STI com enfoque nos temas:
Necessidades de Informação; Serviços de TI, Sistemas de TI; Infraestrutura; Segurança; Governança de TI;Contratação de Serviços de TI; ESDPU;ASPLAN; SOF; SEOF; SGP; SLP; SGC; STI; e
• De dados oriundos de visitas para elaboração do PDTI 2014-2016 às unidades do Distrito Federal (2ª Categoria), São Paulo - SP e Recife – PE;
• De visitas para elaboração do PDTI 2017-2018 às unidades de Manaus - AM e Porto Alegre – RS;
44
A Tabela 20 apresenta uma legenda com a informação que identifica de maneira geral a origem da necessidade.
Tabela 20 - Lista de Origem das Necessidades Identificadas
Legenda da Coluna Origem
A Avaliação do Planejamento Estratégico da DPU
B Avaliação do Plano Estratégico DPU
C Relatório de Gestão da DPU do Exercício de 2013
D Análise SWOT
E Levantamento de Governança de TI 2014
F Entrevistas/reuniões
G De visitas as Unidades
H Análise do PDTI 2014-2016
Na Tabela 21 são apresentadas o inventário das necessidades levantadas, alcançando um total de 66 necessidades.
Tabela 21 - Inventário de Necessidades Levantadas
ID Necessidade Tipo de Necessidade Origem
N01 Criar e manter processo de planejamento de TI em consonância com o COBIT com foco em gestão e alinhamento da TI com o negócio da DPU.
Governança H
N02 Implantar Política de Segurança da Informação Análise SWOT da TI D
N03 Implantar um Processo de Gestão de Incidentes Serviços de TI D
N04 Garantir com criptografia na área de segurança da informação, integridade e confiabilidade das bases de dados dos sistemas de informação.
Serviço F
N05 Adquirir Certificados Digitais para defensores e servidores e Implantar mecanismo de controle
Necessidade e Demandas das Áreas
F, G e H
N06 Formalizar um processo de Homologação dos softwares (proprietários e livres) – manutenção e suporte
Infraestrutura /Sistemas / Segurança
D e F
N07 Implementação de novos sistemas de tecnologia da informação e comunicação para as áreas da DPU
Necessidade e Demandas das Áreas
F, G e H
N08 Implantar Sistema de Controle de Diárias e Passagens. Necessidade e Demandas das Áreas
F
N09 Integrar o SCDP com o SGRH Necessidade e Demandas das Áreas
F
N10 Implantar novo Sistema de Gestão de Recursos Humanos (RH). Sistema F
N11 Implantar Sistema para o Controle de Compras, Contratos e Patrimônios (Sistema SIADS).
Necessidade e Demandas das Áreas
F
45
ID Necessidade Tipo de Necessidade Origem
N12 Implantar Sistema para Efetuar a Geração de Arquivos ao SIDA (Sistema de Dívida Ativa da União)
Necessidade e Demandas das Áreas
F
N13 Implantar Sistema de Gestão Acadêmica que gere relatórios, estatísticas, indicadores e controle de pagamentos, etc.
Necessidade e Demandas das Áreas
F
N14 Implementar Sistema para Capacitação e Mapeamento de Competências (Banco de talentos)
Necessidade e Demandas das Áreas
F e H
N15 Implantar Sistema para efetuar os cálculos previdenciários. Necessidade e Demandas das Áreas
F e G
N16 Implantar Sistema de Gestão Eletrônica de Publicação dos Boletins. Necessidade e Demandas das Áreas
F e G
N17 Implantar Sistema para controlar o Acervo da Biblioteca Física da DPU. Necessidade e Demandas das Áreas
F e G
N18 Implantar sistema para editoração eletrônica de publicações e correção de artigos
Sistema G
N19 Implantar E-SIC (Sistema Eletrônico do Serviço de Informação ao Cidadão) em atendimento a LAI.
Sistema G
N20 Implementar Sistema de Gestão de Execução Financeira do Orçamento Sistema G
N21 Implementar Sistema de Gerenciamento de Arquivo Físico Sistema G
N22 Manutenção evolutiva e corretiva de sistemas atuais e legados da DPU Necessidade e Demandas das Áreas
F, G e H
N23 Remodelar o Modelo de Dados: Aplicação e Interface (SISDPU). Sistema F
N24 Integrar os sistemas da DPU e sistemas Governamentais. Serviço F
N25 Implementar modulo de software para Editar Documentos no SISDPU Sistema F e G
N26 Manter plataforma EAD na DPU Sistema G
N27 Implementar módulo de Sistema de Modelos de Petições (Templates SISDPU)
Sistema G
N28 Implementar módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
Sistema G
N29 Implementar soluções de Acessibilidade nos sistemas Web da DPU Sistema G
N30 Manter e atualizar páginas Intranet e Internet da DPU Sistema F
N31 Implantar solução de Balanced Scorecard (BSC) constante de processos, ferramentas e indicadores para o acompanhamento da execução das ações do PDTI
Governança D, F e H
N32 Efetuar o Mapeamento de todos os Processos da DPU, utilizando a metodologia de Modelagem de Processos de Negócios (BPMN)
Governança A, B, C, D e F
46
ID Necessidade Tipo de Necessidade Origem
N33 Implementar a Maturidade de Processos na DPU. Governança A, B, C, D e F
N34 Mapear os processos da área de TI. Serviços de TI D e E
N35 Implantar, formalizar e controlar processos dos serviços de TI. Serviços de TI D
N36 Aperfeiçoar e manter os serviços de suporte e manutenção de TI. Serviço D
N37 Padronizar os procedimentos operacionais de TI (Normas de Uso, Material do Usuário)
Serviços de TI D
N38 Informatizar, integrar e melhorar a automatização de processos e atividades da DPU.
Sistema G
N39 Documentar as bases de dados, dados corporativos e componentes de software reutilizáveis.
Análise SWOT da TI D
N40 Realizar/Ampliar concurso público para servidores na área de TI. Pessoal de TI A, B e D
N41 Adquirir e atualizar soluções de Tecnologia da Informação e Comunicações para a DPU
STI E e F
N42 Padronizar e implantar o sistema de Telefonia em todas as unidades. Sistema F
N43 Adquirir e/ou Ampliar uma nova solução de Storage e Backup Infraestrutura D e F
N44 Manter os Links de Comunicação da DPU Infraestrutura D e F
N45 Continuar Processo de Implantação Rede Nacional de Dados da DPU Infraestrutura D e F
N46 Adquirir Ativos de rede. Infraestrutura D, F e G
N47 Adquirir e Implementar solução de Balanceamento de carga. Infraestrutura D e F
N48 Atualizar o parque tecnológico dos Computadores de mesa. Infraestrutura D, F e G
N49 Ampliar a capacidade de equipamentos Servidores de rede. Infraestrutura D, F e G
N50 Manter Sala Cofre. Infraestrutura D e F
N51 Adquirir Totens. Infraestrutura D, F e G
N52 Implantar Infraestrutura para atender o Grupo de Trabalho para atendimento dos moradores de rua – GTRUA/SP.
Sistema/ Serviço F e G
N53 Adquirir e/ou Atualizar os Softwares utilizados na DPU. Infraestrutura D, F, G e H
47
ID Necessidade Tipo de Necessidade Origem
N54 Adquirir Sistema de Administração de Bens e Serviços da União (SIADS) Sistema G
N55 Implantar Sistema de Gestão Estratégica, que seja possível incluir os mapas estratégicos e os indicadores.
Necessidade e Demandas das Áreas
F, G e H
N56 Definir uma Ferramenta para a Gestão de Projetos. Necessidade e Demandas das Áreas
D, F e G
N57 Implantar Sistema de Mineração de Dados para suporte a decisão estratégica.
Necessidade e Demandas das Áreas
F e G
N58 Implantar Coordenação de Sistemas na DPU. Governança F
N59 Implementar política de capacitação em tecnologia da informação e comunicações
Governança F
N60 Implementar um plano de capacitação técnica na área de TI, por perfil funcional.
Pessoal de TI A, B, D e F
N61 Implementar práticas de serviços de Tecnologia da Informação e comunicação em consonância com ITIL
Governança F
N62 Criar e divulgar o portfólio de serviços de TI. Serviço F e G
N63 Digitalizar o passivo dos processos físicos no E-PAJ e do SEI. Serviço G
N64 Criar Site de Backup Governança F
N65 Adquirir / Implantar Solução de Identidade Governança F
N66 Adquirir / Implantar Solução de CFTV Segurança F
9.2 Critérios de priorização
Para a priorização das necessidades foi utilizada a Matriz de Priorização GUT – Gravidade, Urgência e Tendência, explicados na Tabela 22.
Tabela 22 - Matriz de Priorização GUT
Gravidade Impacto do problema sobre coisas, pessoas, resultados, processos ou organizações e efeitos que surgirão em longo prazo se o problema não for resolvido.
Urgência Relação com o tempo disponível ou necessário para resolver o problema.
Tendência Potencial de crescimento do problema, avaliação da tendência de crescimento, redução ou desaparecimento do problema.
Cada Necessidade analisada recebeu uma pontuação de 1 a 5 em cada uma das características (Gravida-de, Urgência e Tendência), sendo que a explicação da pontuação está listada na Tabela 23.
48
Tabela 23 - Classificações para Matriz GUT
Pontuação Gravidade Urgência Tendência
5 Quando estiver alinhada às ações do planejamento estratégico da DPU 2012-2015, ou constar no relatório TCU 2.746/2010 e EGTI 2011.
Precisa de ação imediata. Se nada for feito, irá piorar rapidamente.
4 Quando impactar os processos da instituição. É urgente. Irá piorar em pouco tempo.
3 Quando impactar o desenvolvimento de pessoas. O mais rápido possível. Irá piorar.
2 Quando impactar os sistemas, arquitetura de hardware e outros serviços de TI.
Pouco urgente. Irá piorar a longo prazo.
1 Quando impactar melhorias pontuais. Pode esperar. Não irá mudar.
9.3 Lista de necessidades priorizadas
Após a indicação da pontuação para cada necessidade, os valores foram multiplicados para se obter as prioridades das necessidades. O inventário das necessidades priorizadas estão listadas na Tabela 24.
Tabela 24 - Inventário de Necessidades Priorizadas
ID Necessidade Tipo deNecessidade Origem
PrioridadeTotal
G U T
N01 Criar e manter processo de planejamento de TI em consonância com o COBIT com foco em gestão e alinhamento da TI com o negócio da DPU.
Governança H 5 5 5 125
N02 Implantar Política de Segurança da Informação
Análise SWOT da TI D 5 5 5 125
N03 Implantar um Processo de Gestão de Incidentes
Serviços de TI D 5 5 5 125
N04 Garantir com criptografia na área de segurança da informação, integridade e confiabilidade das bases de dados dos sistemas de informação.
Serviço F 5 5 5 125
N05 Adquirir Certificados Digitais para defensores e servidores e Implantar mecanismo de controle
Necessidade e Demandas das Áreas
F, G e H 5 5 5 125
N06 Formalizar um processo de Homologação dos softwares (proprietários e livres) – manutenção e suporte
Infraestrutura /Sistemas / Segurança
D e F 5 5 5 125
N08 Implantar Sistema de Controle de Diárias e Passagens.
Necessidade e Demandas das Áreas
F 5 5 5 125
N09 Integrar o SCDP com o SGRH Necessidade e Demandas das Áreas
F 5 5 5 125
N10 Implantar novo Sistema de Gestão de Recursos Humanos (RH).
Sistema F 5 5 5 125
N19 Implantar E-SIC (Sistema Eletrônico do Serviço de Informação ao Cidadão) em atendimento a LAI.
Sistema G 5 5 5 125
N23 Remodelar o Modelo de Dados: Aplicação e Interface (SISDPU).
Sistema F 5 5 5 125
N24 Integrar os sistemas da DPU e sistemas Governamentais.
Serviço F 5 5 5 125
49
ID Necessidade Tipo deNecessidade Origem
PrioridadeTotal
G U TN26 Manter plataforma EAD na DPU Sistema G 5 5 5 125
N27 Implementar módulo de Sistema de Modelos de Petições (Templates SISDPU)
Sistema G 5 5 5 125
N28 Implementar módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
Sistema G 5 5 5 125
N29 Implementar soluções de Acessibilidade nos sistemas Web da DPU
Sistema G 5 5 5 125
N30 Manter e atualizar páginas Intranet e Internet da DPU
Sistema F 5 5 5 125
N31 Implantar solução de Balanced Scorecard (BSC) constante de processos, ferramentas e indicadores para o acompanhamento da execução das ações do PDTI
Governança D, F e H 5 5 5 125
N34 Mapear os processos da área de TI. Serviços de TI D e E 5 5 5 125N35 Implantar, formalizar e controlar
processos dos serviços de TI.Serviços de TI D 5 5 5 125
N36 Aperfeiçoar os serviços de suporte e manutenção de TI.
Serviço D 5 5 5 125
N37 Padronizar os procedimentos operacionais de TI (Normas de Uso, Material do Usuário)
Serviços de TI D 5 5 5 125
N38 Informatizar, integrar e melhorar a automatização de processos e atividades da DPGU.
Sistema G 5 5 5 125
N39 Documentar as bases de dados, dados corporativos e componentes de software reutilizáveis.
Análise SWOT da TI D 5 5 5 125
N40 Realizar/Ampliar concurso público para servidores na área de TI.
Pessoal de TI A, B e D 5 5 5 125
N44 Manter os Links de Comunicação da DPU Infraestrutura D e F 5 5 5 125N45 Continuar Processo de Implantação
Rede Nacional de Dados da DPUInfraestrutura D e F 5 5 5 125
N48 Atualizar o parque tecnológico dos Computadores de mesa.
Infraestrutura D, F e G 5 5 5 125
N50 Manter Sala Cofre. Infraestrutura D e F 5 5 5 125N51 Adquirir Totens. Infraestrutura D, F e G 5 5 5 125
N57 Implantar Sistema de Mineração de Dados para suporte a decisão estratégica.
Necessidade e Demandas das Áreas
F e G 5 5 5 125
N58 Implantar Coordenação de Sistemas na DPU Governança F 5 5 5 125
N62 Criar e divulgar o portfólio de serviços de TI. Serviço F e G 5 5 5 125N65 Adquirir / Implantar Solução de
IdentidadeGovernança F 5 5 5 125
N16 Implantar Sistema de Gestão Eletrônica de Publicação dos Boletins.
Necessidade e Demandas das Áreas
F e G 5 4 5 100
N46 Adquirir Ativos de rede. Infraestrutura D, F e G 5 4 5 100
N60 Implementar um plano de capacitação técnica na área de TI, por perfil funcional.
Pessoal de TI A, B, D e F
4 5 5 100
N11 Implantar Sistema para o Controle de Compras, Contratos e Patrimônios (Sistema SIADS).
Necessidade e Demandas das Áreas
F 5 4 4 80
50
ID Necessidade Tipo deNecessidade Origem
PrioridadeTotal
G U TN20 Implementar Sistema de Gestão de
Execução Financeira do OrçamentoSistema G 5 4 4 80
N25 Implementar modulo de software para Editar Documentos no SISDPU
Sistema F e G 5 4 4 80
N43 Adquirir e/ou Ampliar uma nova solução de Storage e Backup
Infraestrutura D e F 4 5 4 80
N54 Adquirir Sistema de Administração de Bens e Serviços da União (SIADS)
Sistema G 5 4 4 80
N56 Definir uma Ferramenta para a Gestão de Projetos.
Necessidade e Demandas das Áreas
D, F e G 5 4 4 80
N64 Criar Site de Backup Governança F 5 4 4 80N52 Implantar Infraestrutura para atender o
Grupo de Trabalho para atendimento dos moradores de rua – GTRUA/SP.
Sistema/ Serviço F e G 4 3 4 48
N66 Adquirir / Implantar Solução de CFTV Segurança F 4 3 4 48N12 Implantar Sistema para Efetuar a Geração
de Arquivos ao SIDA (Sistema de Dívida Ativa da União)
Necessidade e Demandas das Áreas
F 4 3 3 36
N13 Implantar Sistema de Gestão Acadêmica que gere relatórios, estatísticas, indicadores e controle de pagamentos, etc.
Necessidade e Demandas das Áreas
F 4 3 3 36
N21 Implementar Sistema de Gerenciamento de Arquivo Físico
Sistema G 4 3 3 36
N42 Padronizar e implantar o sistema de Telefonia em todas as unidades.
Sistema F 4 3 3 36
N47 Adquirir e Implementar solução de Balanceamento de carga.
Infraestrutura D e F 2 3 3 18
N15 Implantar Sistema para efetuar os cálculos previdenciários.
Necessidade e Demandas das Áreas
F e G 4 2 2 16
N14 Implementar Sistema para Capacitação e Mapeamento de Competências (Banco de talentos)
Necessidade e Demandas das Áreas
F e H 3 2 2 12
N17 Implantar Sistema para controlar o Acervo da Biblioteca Física da DPU.
Necessidade e Demandas das Áreas
F e G 4 3 1 12
N18 Implantar sistema para editoração eletrônica de publicações e correção de artigos
Sistema G 4 3 1 12
N63 Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.
Serviço G 4 1 1 4
N07 Implementação de novos sistemas de tecnologia da informação e comunicação para as áreas da DPU
Necessidade e Demandas das Áreas
F, G e H 0
N22 Manutenção evolutiva e corretiva de sistemas atuais e legados da DPU
Necessidade e Demandas das Áreas
F, G e H 0
N32 Efetuar o Mapeamento de todos os Processos da DPU, utilizando a metodologia de Modelagem de Processos de Negócios (BPMN)
Governança A, B, C, D e F
0
N41 Adquirir e atualizar soluções de Tecnologia da Informação e Comunicações para a DPU
STI E e F 0
N53 Adquirir e/ou Atualizar os Softwares utilizados na DPU.
Infraestrutura D, F, G e H
0
N55 Implantar Sistema de Gestão Estratégica, que seja possível incluir os mapas estratégicos e os indicadores.
Necessidade e Demandas das Áreas
F, G e H 0
N59 Implementar política de capacitação em tecnologia da informação e comunicações
Governança F 0
N61 Implementar práticas de serviços de Tecnologia da Informação e comunicação em consonância com ITIL
Governança F 0
51
Cabe observar que as necessidades identificadas com o valor 0 (zero) no campo total não foram prioriza-das porque no entendimento do levantamento realizado equivalem a necessidades cujo o escopo é mais amplo, ou seja, são necessidades que englobam outras menores. Logo, foram devidamente divididas em necessidades menores e listadas no documento, onde foram devidamente priorizadas e classificadas. Para fins de identificação estão listadas a seguir:
• N07: Implementação de novos sistemas de tecnologia da informação e comunicação para as áreas da DPU
• N22: Manutenção evolutiva e corretiva de sistemas atuais e legados da DPU• N32: Efetuar o Mapeamento de todos os Processos da DPU, utilizando a metodologia de
Modelagem de Processos de Negócios (BPN)• N41: Adquirir e atualizar soluções de Tecnologia da Informação e Comunicações para a DPU• N53: Adquirir e/ou Atualizar os Softwares utilizados na DPU.• N55: Implantar Sistema de Gestão Estratégica, que seja possível incluir os mapas estratégicos e
os indicadores.• N59: Implementar política de capacitação em tecnologia da informação e comunicações• N61: Implementar práticas de serviços de Tecnologia da Informação e comunicação em
consonância com ITIL
A Tabela 25 ilustra os critérios para definição de grau de prioridade e sua classificação a ser aplicado para as necessidades estabelecidas. Assim, de acordo com os critérios adotados na Matriz GUT, as necessidades podem também ser classificadas de acordo com seu grau de prioridade.
Tabela 25 – Atribuição de grau de prioridade para as necessidades
Total GUT Prioridade
125 <= X Muito Alta
124 <= x <= 100 Alta
99 <= x <= 60 Média
59 <= x <= 30 Baixa
X <= 29 Muito baixa
10. PLANO DE METAS E DE AÇÕES
A partir das necessidades priorizadas e com alinhamento ao Planejamento Estratégico da DPU foram definidas metas e ações e os recursos financeiros necessários para o cumprimento das metas no período do PDTI. As próximas seções apresentarão cada um desses planos específicos.
10.1 Plano de Metas
No Plano de Metas são identificadas as metas a serem alcançadas durante o período de abrangência do PDTI, a partir das necessidades priorizadas. São acompanhadas por indicadores que medem o alcance da meta em determinado prazo, por valores e prazos estimados.
O Plano de Metas deste PDTI é composto por 64 metas com a respectiva descrição.
10.2 Plano de Ações
As ações são o conjunto de tarefas que deverão ser cumpridas para que, em conjunto, tenham grande probabilidade de produzir o alcance das metas. Aponta os responsáveis, prazos e recursos necessários durante a vigência do PDTI.
O Plano de Ações deste PDTI é composto por 73 ações. Na Tabela 26 são detalhados o Plano de Metas e Ações.
52
Tabela 26 - Plano de Metas e Ações
Necessidade Meta Ação
ID Descrição da Necessidade de TI ID Descrição da
MetaValor do Indicador
PrazoMeses ID Descrição da Ação Área
Responsável
N01
Criar e manter processo de planejamento de TI em consonância com o COBIT com foco em gestão e alinhamento da TI com o negócio da DPU.
M1
Contratar empresas para implantação do COBIT/ITL
100%
10
10
A1
A2
Planejar a contratação de empresas para implantação;
Contratar e Implantar o COBIT/ITL.
STI
STI
N02Implantar Política de Segurança da Informação
M2
M3
Publicar a política de segurança (POSIC);
Acompanhar a adoção da POSIC.
1 und
100%
6
12
A3
A4
Publicar e dar Publicidade Interna da POSIC;
Monitorar a conformidade das condutas em relação à proposição da POSIC.
CSDPU
SGE / STI
N03
Implantar um Processo de Gestão de Incidentes
M4
M5
Elaborar projeto para Gestão de Incidentes;
Implantar Gestão de Incidentes de Acordo com a Biblioteca ITL/COBIT
100%
100%
6
6
A5
A6
Elaborar projetos de implantação de incidentes;
Implantar e Acompanhar a Gestão de Incidentes
STI
STI
N04
Garantir com criptografia na área de segurança da informação, integridade e confiabilidade das bases de dados dos sistemas de informação.
M6
Contratar recursos de segurança de informação
100%
12
12
A7
A8
Definir escopo de implementação de segurança
Contratar recursos de segurança da informação
STI
STI
N05
Adquirir Certificados Digitais para Defensores e Servidores e Implantar mecanismo de controle
M7
Contratar empresa prestadora de serviços de certificação
100% 8
A9
A10
Elaborar plano/projeto para contratar serviços de certificação
Certificar os Membros/Servidores da DPU
STI
STI
N06
Formalizar um processo de Homologação dos softwares (proprietários e livres) – manutenção e suporte
M8Publicar regras de homologação de software
100%
8
10
A11
A12
Definir as regras do processo de homologação de software
Implantar o processo de homologação em conformidade com as regras definidas
STI
STI
N08
Implantar e Manter o Sistema de Controle de Diárias e Passagens.
M9
Implantar 100% do Sistema de Diárias e Passagens
100% 6 A13Implantar e Manter o Sistema de Diárias e Passagens
STI / SGE
53
Necessidade Meta Ação
ID Descrição da Necessidade de TI ID Descrição da
MetaValor do Indicador
PrazoMeses ID Descrição da Ação Área
Responsável
N09 Integrar o SCDP com o SGRH M10
Integrar 100% o SCDP com o SGRH
100% 12 A14
Desenvolver a integração do SCDP e SGRH
STI / SGP / SGE
N10
Implantar novo Sistema de Gestão de Recursos Humanos (RH).
M11
Implantar 100% do Sistema de Gestão de Recursos Humanos
100% 12 A15
Implantar e Customizar o Sistema de Recursos Humanos (SGRH)
STI / SGP
N11
Implantar Sistema para o Controle de Compras, Contratos e Patrimônios (Sistema SIADS).
M12
Contratar Empresa Prestadora de Serviços para Implantar Sistema de Controle de Compras, Contratos e Patrimônio
100%
6
12
A16
A17
Planejar a contratação de empresas para implantação;
Contratar e Implantar Sistema de Controle de Compras, Contratos e Patrimônio
STI / SLP
STI / SLP
N12
Implantar Sistema para Efetuar a Geração de Arquivos ao SIDA (Sistema de Dívida Ativa da União)
M13
Implantar 100% do Sistema para Efetuar a Geração de Arquivos ao SIDA
100% 12 A18
Desenvolver um Sistema para Efetuar a Geração de Arquivos ao SIDA
STI / SGE
N13
Implantar Sistema de Gestão Acadêmica que gere relatórios, estatísticas, indicadores e controle de pagamentos, etc.
M14
Implantar 100% do Sistema de Gestão Acadêmica para uso da ESDPU
100% 12 A19
Adquirir / Desenvolver um Sistema de Gestão Acadêmica para Uso da ESDPU
STI / ESDPU / SGP
N14
Implementar Sistema para Capacitação e Mapeamento de Competências (Banco de Talentos)
M15
Implantar Sistema de Capacitação e Mapeamento de Competências (Banco de Talentos)
100% 12 A20
Adquirir / Desenvolver Sistema de Capacitação e Mapeamento de Competências (Banco de Talentos
STI / ESDPU / SGP
N15
Implantar Sistema para efetuar os cálculos previdenciários.
M16
Implantar 100% do Sistema para Cálculos Previdenciários
100% 12 A21
Desenvolver Sistema para Efetuar os Cálculos Previdenciários
STI / SGE
N16
Implantar Sistema de Gestão Eletrônica de Publicação dos Boletins.
M17
Implantar 100% do Sistema de Gestão Eletrônica de Publicação dos Boletins.
100% 12 A22
Desenvolver / Adquirir Sistema de Gestão Eletrônica de Publicação dos Boletins
STI / SGE
N17
Implantar Sistema para controlar o Acervo da Biblioteca Física da DPU.
M18
Implantar 100% do Sistema para Controlar o Acervo da Biblioteca Física da DPU.
100% 8 A23
Desenvolver/Adquirir um Sistema para Controlar o Acervo da Biblioteca Física da DPU.
STI / SGE
54
Necessidade Meta Ação
ID Descrição da Necessidade de TI ID Descrição da
MetaValor do Indicador
PrazoMeses ID Descrição da Ação Área
Responsável
N18
Implantar sistema para editoração eletrônica de publicações e correção de artigos
M19
Implantar 100% do Sistema para Editoração Eletrônica de Publicações e Correção de Artigos
100% 12 A24
Desenvolver/Adquirir um Sistema para Editoração Eletrônica de Publicações e Correção de Artigos
STI / SGE / SGC
N19
Implantar E-SIC (Sistema Eletrônico do Serviço de Informação ao Cidadão) em atendimento a LAI.
M20
Implantar 100% do Sistema Eletrônico do Serviço de Informação ao Cidadão (E-SIC)
100% 6 A25
Implantar e Customizar o Sistema Eletrônico do Serviço de Informação ao Cidadão (E-SIC)
STI
N20
Implementar Sistema de Gestão de Execução Financeira do Orçamento
M21
Contratar Empresa para Implantar Sistema de Gestão de Execução Financeira do Orçamento
100% 10 A26
Contratar e Implantar Sistema de Gestão de Execução Financeira do Orçamento
STI / SGE
N21
Implementar Sistema de Gerenciamento de Arquivo Físico
M22
Contratar Empresa para Implantar Sistema de Gerenciamento de Arquivo Físico
100% 12 A27
Contratar e Implantar Sistema de Gerenciamento de Arquivo Físico
STI / SGC / SGE
N23
Remodelar o Modelo de Dados: Aplicação e Interface (SISDPU).
M23
Remodelar 100% o Modelo de Dados: Aplicação e Interface (SISDPU).
100% 6 A28Remodelar o Modelo de Dados: Aplicação e Interface (SISDPU).
STI / SGE
N24
Integrar os sistemas da DPU e sistemas Governamentais.
M24
Integrar 100% os sistemas da DPU e sistemas Governamentais.
100% 12 A29Integrar os sistemas da DPU e sistemas Governamentais
STI
N25
Implementar modulo de software para Editar Documentos no SISDPU
M25
Contratar Empresa para Implementar Módulo de Software para Editar Documentos no SISDPU
100% 6 A30
Implementar Módulo de Software para Editar Documentos no SISDPU
STI / CGSisDPU
N26 Manter plataforma EAD na DPU M26
Implantar 100% das Melhorias da plataforma EAD na DPU
100% 24 A31
Implementar as Melhorias na plataforma EAD na DPU
STI / ESDPU
N27
Implementar módulo de Sistema de Modelos de Petições (Templates SISDPU)
M27
Implantar 100% do módulo de Sistema de Modelos de Petições (Templates SISDPU)
100% 12 A32
Implantar o módulo de Sistema de Modelos de Petições (Templates SISDPU)
S T I / CGSisDPU
55
Necessidade Meta Ação
ID Descrição da Necessidade de TI ID Descrição da
MetaValor do Indicador
PrazoMeses ID Descrição da Ação Área
Responsável
N28
Implementar módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
M28
Implementar 100% do módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
100% 12 A33Implantar o módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
STI / ESDPU / SGE
N29
Implementar soluções de Acessibilidade nos sistemas Web da DPU
M29
Implantar 100% das soluções de Acessibilidade nos sistemas Web da DPU
100% 12 A34
Implantar as soluções de Acessibilidade nos sistemas Web da DPU
STI / ASCOM
N30Manter e atualizar páginas Intranet e Internet da DPU
M30
Manter e atualizar 100% das páginas Intranet e Internet da DPU
100% 12 A35
Aperfeiçoar e atualizar páginas Intranet e Internet da DPU
STI / ASCOM
N31
Implantar solução de Balanced Scorecard (BSC) constante de processos, ferramentas e indicadores para o acompanhamento da execução das ações do PDTI
M31
Contratar Empresa para Implantar Solução de Balanced Scorecard (BSC)
100% 12 A36Implantar os Indicadores de Balanced Score (BSC)
ASPLAN
N32
Efetuar o Mapeamento de todos os Processos da DPU, utilizando a metodologia de Modelagem de Processos de Negócios (BPMN)
M32
Realizar 100% do Mapeamento dos Processos da DPU utilizando a Ferramenta BPN.
100% 12 A37Modelar todos os Processos Finalísticos de Apoio da DPU
ASPLAN / STI
N33Implementar a Maturidade de Processos na DPU.
M33
Implementar 100% da Maturidade de Processos na DPU.
100% 12 A38Implementar a Maturidade de Processos na DPU.
STI
N34Mapear os processos da área de TI.
M34
Realizar 100% do Mapeamento dos processos da área de TI.
100% 6 A39
Modelar o Mapeamento dos processos da área de TI.
STI
N35
Implantar, formalizar e controlar processos dos serviços de TI.
M35
Implementar, formalizar e controlar 100% dos processos dos serviços de TI.
100% 6 A40Realizar, formalizar e controlar processos dos serviços de TI.
STI
56
Necessidade Meta Ação
ID Descrição da Necessidade de TI ID Descrição da
MetaValor do Indicador
PrazoMeses ID Descrição da Ação Área
Responsável
N36
Aperfeiçoar e manter os serviços de suporte e manutenção de TI.
M36
Implementar 100% das melhorias previstas nos serviços de suporte e manutenção de TI.
100% 12 A41
Aperfeiçoar os serviços de suporte e manutenção de TI ofertados.
STI
N37
Padronizar os procedimentos operacionais de TI (Normas de Uso, Material do Usuário)
M37
Padronizar 100% dos procedimentos operacionais de TI (Normas de Uso, Material do Usuário)
100% 12 A42
Definir e Padronizar os procedimentos operacionais de TI (Normas de Uso, Material do Usuário)
STI / ASPLAN
N38
Informatizar, integrar e melhorar a automatização de processos e atividades da DPU.
M38
Definir e implantar 100% da Informatização, integração e melhoria da automatização de processos e atividades.
100% 18 A43Informatizar e Integrar os processos e atividades da DPU
STI
N39
Documentar as bases de dados, dados corporativos e componentes de software reutilizáveis.
M39
Documentar as bases de dados, dados corporativos e componentes de software reutilizáveis.
100% 6 A44
Elaborar a documentação das bases de dados, dados corporativos e componentes de software reutilizáveis.
STI
N40
Realizar/Ampliar concurso público para servidores na área de TI.
M40
Preencher em 100% as vagas a serem criadas para os Servidores de TI.
100% 12
A45
A46
Solicitar realização de Concurso Público para STI.Realizar um estudo para verificar o quantitativo adequado de servidores para a área de TI.
SGP / SGE
N42
Padronizar e implantar o sistema de Telefonia em todas as unidades.
M41
Padronizar e implantar 100% do sistema de Telefonia em todas as unidades.
100% 12 A47
Implementar o sistema de Telefonia em todas as unidades.
STI / SLP
N43
Adquirir e/ou Ampliar uma nova solução de Storage e Backup
M42Implantar 100% da nova solução de Storage
100% 12 A48
Adquirir e/ou Ampliar uma nova solução de Storage e Backup
STI
N44Manter os Links de Comunicação da DPU
M43
Aperfeiçoar 100% dos Links de Comunicação da DPU
100% 24 A49
Implantar melhorias nos Links de Comunicação da DPU
STI
57
Necessidade Meta Ação
ID Descrição da Necessidade de TI ID Descrição da
MetaValor do Indicador
PrazoMeses ID Descrição da Ação Área
Responsável
N45
Continuar Processo de Implantação Rede Nacional de Dados da DPU
M44
Aperfeiçoar 100% do Processo de Implantação Rede Nacional de Dados da DPU
100% 12 A50
Aperfeiçoar o Processo de Implantação Rede Nacional de Dados da DPU
STI
N46 Adquirir Ativos de rede. M45
Realizar aquisição de Ativos de rede.
100% 6 A51 Adquirir Ativos de rede. STI
N47
Adquirir e Implementar solução de Balanceamento de carga.
M46Implantar o Balanceamento de carga.
100% 4 A52Adquirir/ Implantar o Balanceamento de carga.
STI
N48Atualizar o parque tecnológico dos Computadores
M47
Atualizar 100% do parque tecnológico de computadores.
100% 12 A53Atualizar o parque tecnológico dos Computadores.
STI / SGE
N49
Ampliar a capacidade de equipamentos Servidores de rede
M48
Implantar Projeto de Ampliação da capacidade de equipamentos Servidores de Rede
100% 12 A54
Ampliar a capacidade de equipamentos Servidores de Rede
STI / SGE
N50 Manter Sala Cofre. M49Implantar 100% das Melhorias da Sala Cofre.
100% 24 A55 Implantar Melhorias na Sala Cofre. STI
N51 Adquirir Totens. M50Realizar Aquisição de Totens.
100% 12 A56 Adquirir Totens. STI / SGAI
N52
Implantar Infraestrutura para atender o Grupo de Trabalho para atendimento dos moradores de rua – GTRUA/SP.
M51
Implantar 100% da Infraestrutura para atender o Grupo de Trabalho para atendimento dos moradores de rua – GTRUA/SP.
100% 12 A57Implantar a Infraestrutura para GTRUA/SP.
STI / SGE
N53
Adquirir e/ou Atualizar os Softwares utilizados na DPU.
M52
Realizar 100% de atualização dos Softwares utilizados na DPU.
100% 12 A58
Adquirir e/ou Atualizar os Softwares utilizados na DPU.
STI / SGE
N54
Adquirir Sistema de Administração de Bens e Serviços da União (SIADS)
M53
Realizar Aquisição / Desenvolver Sistema de Administração de Bens e Serviços da União (SIADS)
100% 12 A59
Adquirir / Desenvolver Sistema de Administração de Bens e Serviços da União (SIADS)
STI / SOF
N56
Definir uma Ferramenta para a Gestão de Projetos.
M54
Implantar 100% da Ferramenta para a Gestão de Projetos.
100% 12 A60Implantar Ferramenta para a Gestão de Projetos.
STI / ASPLAN
58
Necessidade Meta Ação
ID Descrição da Necessidade de TI ID Descrição da
MetaValor do Indicador
PrazoMeses ID Descrição da Ação Área
Responsável
N57
Implantar Sistema de Mineração de Dados para suporte a decisão estratégica.
M55
Implantar 100% do Sistema de Mineração de Dados para suporte a decisão estratégica.
100% 12 A61
Implantar Sistema de Mineração de Dados para suporte a decisão estratégica.
STI
N58Implantar Coordenação de Sistemas na DPU
M56
Definir a Estrutura de Coordenação de Sistemas
100%
6
12
A62
A63
Publicar no Regimento Interno a Estrutura da Coordenação de Sistemas
Implantar a Estrutura de Coordenação de Sistemas
STI /SGE
STI / SGE
N59
Implementar política de capacitação em tecnologia da informação e comunicações
M57
Implantar um Plano de capacitação em tecnologia da informação e comunicações
100% 24 A64
Implementar política de capacitação em tecnologia da informação e comunicações
STI / ESDPU
N60
Implementar um plano de capacitação técnica na área de TI, por perfil funcional.
M58
Implantar um Plano de Capacitação Técnica na STI.
100% 6 A65 Elaborar Plano de Capacitação.
STI / ESDPU / SGP
N61
Implementar práticas de serviços de Tecnologia da Informação e comunicação em consonância com ITIL
M59
Implementar 100% das práticas de serviços de Tecnologia da Informação e comunicação em consonância com ITIL
100% 6 A66
Implementar práticas de serviços de Tecnologia da Informação e comunicação em consonância com ITIL
STI
N62Criar e divulgar o portfólio de serviços de TI.
M60Criar e divulgar o portfólio de serviços de TI.
100% 6 A67Desenvolver e Divulgar o portfólio de serviços de TI.
STI / ASCOM
N63
Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.
M61
Implementar um Processo de Digitalização dos processos físicos no E-PAJ e do SEI.
100% 24 A68Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.
STI / SGC
N64 Criar Site de Backup M62 Criar e Implantar
Site de Backup 100%
12
12
12
A69
A70
A71
Planejar a Criação do Site de Backup
Executar Projeto de Infraestrutura para implantação do Site de Backup
Implantar a Transferência das Informações do Backup
STI
STI
STI
59
Necessidade Meta Ação
ID Descrição da Necessidade de TI ID Descrição da
MetaValor do Indicador
PrazoMeses ID Descrição da Ação Área
Responsável
N65Adquirir / Implantar Solução de Identidade
M63
Realizar Aquisição / Implantar Solução de Identidade
100% 12 A72Adquirir / Implantar Solução de Identidade
STI
N66Adquirir / Implantar Solução de CFTV
M64
Realizar Aquisição / Implantar Solução de Circuito Fechado de Televisão (CFTV)
100% 24 A73 Adquirir / Implantar Solução de CFTV STI
11. PLANEJAMENTO DE EXECUÇÃO DAS AÇÕES
A Tabela 27 apresenta o planejamento de execução das ações. Apresenta as ações a serem realizadas no PDTI, com os prazos e recursos humanos e orçamentários necessários para a execução de cada ação.
Tabela 27 - Planejamento de Execução das Ações
ID Descrição da Ação
Prazos Recursos para Execução da Ação
Recursos Humanos Recursos Orçamentários
Início Conclusão Quantitativo Competências Investimento Custeio
A1 Planejar a contratação de empresas para implantação
01.01.17 30.09.17 3 Gestão e Governança de TI
Não se aplica Não se aplica
A2 Contratar e Implantar o COBIT/ITL.
01.01.18 30.07.18 5 Gestão e Governança de TI
Não se aplica X
A3 Publicar e dar Publicidade Interna da POSIC.
01.01.17 31.12.18 3 Segurança da informação
Não se aplica Não se aplica
A4 Monitorar a conformidade das condutas em relação à proposição da POSIC
01.01.17 31.12.17 5 Segurança da informação
Não se aplica Não se aplica
A5 Elaborar projetos de implantação de incidentes
01.01.17 30.09.17 5 Segurança da informação
Não se aplica Não se aplica
A6 Implantar e Acompanhar a Gestão de Incidentes
01.01.17 30.09.17 5 Segurança da informação
Não se aplica Não se aplica
A7 Definir escopo de implementação de segurança
01.01.17 31.12.17 3 Segurança da informação
Não se aplica Não se aplica
A8 Contratar recursos de segurança da informação
01.01.17 31.12.17 5 Segurança da informação
X X
A9 Elaborar plano/projeto para contratar serviços de certificação
01.01.17 31.08.17 5 Segurança da informação
Não se aplica Não se aplica
A10 Certificar os Membros/Servidores da DPU
01.01.17 31.08.17 2 Segurança da informação
Não se aplica X
A11 Definir as regras do processo de homologação de software
01.01.17 31.08.17 5 Desenvolvimento e análise de sistemas
Não se aplica Não se aplica
60
ID Descrição da Ação
Prazos Recursos para Execução da Ação
Recursos Humanos Recursos Orçamentários
Início Conclusão Quantitativo Competências Investimento Custeio
A12 Implantar o processo de homologação em conformidade com as regras definidas
01.09.17 31.07.18 5 Desenvolvimento e análise de sistemas
Não se aplica X
A13 Implantar e Manter o Sistema de Diárias e Passagens
01.01.17 31.12.17 3 Desenvolvimento e análise de sistemas
Não se aplica Não se aplica
A14 Desenvolver a integração do SCDP e SGRH
01.01.17 31.12.18 5 Desenvolvimento e análise de sistemas
Não se aplica X
A15 Implantar e Customizar o Sistema de Recursos Humanos (SGRH)
01.03.17 31.12.17 5 Desenvolvimento e análise de sistemas
X Não se aplica
A16 Planejar a contratação de empresas para implantação
01.01.17 30.06.17 5 Desenvolvimento e análise de sistemas
Não se aplica Não se aplica
A17 Contratar e Implantar Sistema de Controle de Compras, Contratos e Patrimônio (SIADS)
01.01.17 31.12.17 3 Desenvolvimento e análise de sistemas
Não se aplica X
A18 Desenvolver um Sistema para Efetuar a Geração de Arquivos ao SIDA
01.01.17 31.12.18 5 Desenvolvimento e análise de sistemas
A19 Adquirir / Desenvolver um Sistema de Gestão Acadêmica para Uso da ESDPU
01.01.17 31.12.17 2 Desenvolvimento e análise de sistemas
X Não se aplica
A20 Adquirir / Desenvolver Sistema de Capacitação e Mapeamento de Competências (Banco de Talentos
01.01.17 31.12.17 2 Desenvolvimento e análise de sistemas
Não se aplica X
A21 Desenvolver Sistema para Efetuar os Cálculos Previdenciários
01.01.17 31.12.17 3 Desenvolvimento e análise de sistemas
X Não se aplica
A22 Desenvolver / Adquirir Sistema de Gestão Eletrônica de Publicação dos Boletins
01.01.17 31.12.17 3 Desenvolvimento e análise de sistemas
Não se aplica X
A23 Desenvolver/Adquirir um Sistema para Controlar o Acervo da Biblioteca Física da DPU.
01.01.17 31.10.17 2 Desenvolvimento e análise de sistemas
Não se aplica X
A24 Desenvolver/Adquirir um Sistema para Editoração Eletrônica de Publicações e Correção de Artigos
01.01.17 31.12.18 2 Desenvolvimento e análise de sistemas
Não se aplica X
A25 Implantar e Customizar o Sistema Eletrônico do Serviço de Informação ao Cidadão (E-SIC)
01.01.17 30.06.17 4 Desenvolvimento e análise de sistemas
X Não se aplica
A26 Contratar e Implantar Sistema de Gestão de Execução Financeira do Orçamento
01.01.17 31.10.17 3 Gestão e Governança de TI
Não se aplica X
61
ID Descrição da Ação
Prazos Recursos para Execução da Ação
Recursos Humanos Recursos Orçamentários
Início Conclusão Quantitativo Competências Investimento Custeio
A27 Contratar e Implantar Sistema de Gerenciamento de Arquivo Físico
01.01.17 31.12.17 2 Gestão e Governança de TI
Não se aplica X
A28 Remodelar o Modelo de Dados: Aplicação e Interface (SISDPU).
01.01.17 30.06.17 5 Desenvolvimento e análise de sistemas
X Não se aplica
A29 Integrar os sistemas da DPU e sistemas Governamentais
01.01.17 31.12.17 5 Desenvolvimento e análise de sistemas
X Não se aplica
A30 Implementar Módulo de Software para Editar Documentos no SISDPU
01.01.17 30.06.17 2 Desenvolvimento e análise de sistemas
X Não se aplica
A31 Implementar as Melhorias na plataforma EAD na DPU
01.01.17 31.12.18 2 Desenvolvimento e análise de sistemas
X Não se aplica
A32 Implantar o módulo de Sistema de Modelos de Petições (Templates SISDPU)
01.01.17 31.12.17 2 Desenvolvimento e análise de sistemas
X Não se aplica
A33 Implantar o módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
01.01.17 31.12.17 2 Desenvolvimento e análise de sistemas
X Não se aplica
A34 Implantar as soluções de Acessibilidade nos sistemas Web da DPU
01.01.17 31.12.17 2 Desenvolvimento e análise de sistemas
X Não se aplica
A35 Aperfeiçoar e atualizar páginas Intranet e Internet da DPU
01.01.17 31.12.17 3 Desenvolvimento e análise de sistemas
X Não se aplica
A36 Implantar os Indicadores de Balanced Score (BSC)
01.01.17 31.12.17 2 Gestão e Governança de TI
Não se aplica X
A37 Modelar todos os Processos Finalísticos de da DPU
01.01.17 31.12.17 5 Gestão e Governança de TI
X Não se aplica
A38 Implementar a Maturidade de Processos na DPU.
01.01.17 31.12.17 3 Gestão e Governança de TI
X Não se aplica
A39 Modelar o Mapeamento dos processos da área de TI.
01.01.17 30.06.17 3 Gestão e Governança de TI
X Não se aplica
A40 Realizar, formalizar e controlar processos dos serviços de TI.
01.01.17 30.06.17 3 Gestão e Governança de TI
X Não se aplica
A41 Aperfeiçoar os serviços de suporte e manutenção de TI ofertados.
01.01.17 31.12.17 3 Gestão e Governança de TI
X Não se aplica
A42 Definir e Padronizar os procedimentos operacionais de TI (Normas de Uso, Material do Usuário)
01.01.17 31.12.17 3 Gestão e Governança de TI
X Não se aplica
A43 Informatizar e Integrar os processos e atividades da DPU
01.01.17 30.06.18 3 Gestão e Governança de TI
X Não se aplica
A44 Elaborar a documentação das bases de dados, dados corporativos e componentes de software reutilizáveis.
01.01.17 30.06.17 2 Desenvolvimento e análise de sistemas
X Não se aplica
62
ID Descrição da Ação
Prazos Recursos para Execução da Ação
Recursos Humanos Recursos Orçamentários
Início Conclusão Quantitativo Competências Investimento Custeio
A45 Solicitar realização de Concurso Público para STI.
01.01.17 31.12.17 2 Gestão e Governança de TI
Não se aplica Não se aplica
A46 Realizar um estudo para verificar o quantitativo adequado de servidores para a área de TI.
01.01.17 31.12.17 1 Gestão e Governança de TI
Não se aplica Não se aplica
A47 Implementar o sistema de Telefonia em todas as unidades.
01.01.17 31.12.17 3 Analista de Suporte Não se aplica X
A48 Adquirir e/ou Ampliar uma nova solução de Storage e Backup
01.01.17 31.12.17 2 Segurança da informação
Não se aplica X
A49 Implantar melhorias nos Links de Comunicação da DPU
01.01.17 31.12.18 2 Analista de Suporte X Não se aplica
A50 Aperfeiçoar o Processo de Implantação Rede Nacional de Dados da DPU
01.01.17 31.12.17 5 Analista de Suporte X Não se aplica
A51 Adquirir Ativos de Rede. 01.01.17 30.06.17 1 Analista de Suporte Não se aplica X
A52 Adquirir/ Implantar o Balanceamento de carga.
01.01.17 30.04.17 2 Analista de Suporte X X
A53 Atualizar o parque tecnológico dos Computadores.
01.01.17 31.12.17 2 Analista de Suporte Não se aplica X
A54 Ampliar a capacidade de equipamentos Servidores de Rede
01.01.17 31.12.17 2 Analista de Suporte Não se aplica X
A55 Implantar Melhorias na Sala Cofre.
01.01.17 31.12.18 2 Segurança da informação
X Não se aplica
A56 Adquirir Totens. 01.01.17 31.12.17 1 Gestão e Governança de TI
Não se aplica X
A57 Implantar a Infraestrutura para GTRUA/SP.
01.01.17 31.12.17 1 Analista de Suporte Não se aplica Não se aplica
A58 Adquirir e/ou Atualizar os Softwares utilizados na DPU.
01.01.17 31.12.17 1 Gestão e Governança de TI
X X
A59 Adquirir / Desenvolver Sistema de Administração de Bens e Serviços da União (SIADS)
01.01.17 31.12.17 2 Desenvolvimento e análise de sistemas
Não se aplica X
A60 Implantar Ferramenta para a Gestão de Projetos.
01.01.17 31.12.17 2 Gestão e Governança de TI
X Não se aplica
A61 Implantar Sistema de Mineração de Dados para suporte a decisão estratégica.
01.01.17 31.12.17 3 Desenvolvimento e análise de sistemas
X Não se aplica
63
ID Descrição da Ação
Prazos Recursos para Execução da Ação
Recursos Humanos Recursos Orçamentários
Início Conclusão Quantitativo Competências Investimento Custeio
A62 Publicar no Regimento Interno a Estrutura da Coordenação de Sistemas
01.01.17 30.06.17 2 Gestão e Governança de TI
Não se aplica Não se aplica
A63 Implantar a Estrutura de Coordenação de Sistemas
01.01.17 31.12.17 2 Gestão e Governança de TI
X Não se aplica
A64 Implementar política de capacitação em tecnologia da informação e comunicações
01.01.17 31.12.18 2 Gestão e Governança de TI
Não se aplica Não se aplica
A65 Elaborar Plano de Capacitação.
01.01.17 30.06.17 3 Gestão e Governança de TI
Não se aplica Não se aplica
A66 Implementar práticas de serviços de Tecnologia da Informação e Comunicação em consonância com ITIL
01.01.17 30.06.17 3 Gestão e Governança de TI
X Não se aplica
A67 Desenvolver e Divulgar o portfólio de serviços de TI.
01.01.17 30.06.17 3 Gestão e Governança de TI
Não se aplica Não se aplica
A68 Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.
01.01.17 31.12.18 2 Gestão e Governança de TI
X Não se aplica
A69 Planejar a Criação do Site de Backup
01.01.17 31.12.17 1 Segurança da informação
Não se aplica Não se aplica
A70 Executar Projeto de Infraestrutura para implantação do Site de Backup
01.01.17 31.12.17 2 Segurança da informação
X Não se aplica
A71 Implantar a Transferência das Informações do Backup
01.01.17 31.12.17 1 Segurança da informação
X Não se aplica
A72 Adquirir / Implantar Solução de Identidade
01.01.17 31.12.17 2 Segurança da informação
Não se aplica X
A73 Adquirir / Implantar Solução de CFTV
01.01.17 31.12.18 4 Segurança da informação
X Não se aplica
64
12. PLANO DE INVESTIMENTOS E CUSTEIO
O plano para o período previsto neste PDTI apresenta uma estimativa com projeções de custos para a manutenção, atualização e monitoramento da infraestrutura de ativos, aquisição de software e equipamentos, bem como viabilização de novos serviços a serem disponibilizados aos usuários de TI.
A Tabela 28 apresenta as ações necessárias para o cumprimento das metas estabelecidas no PDTI. É im-portante ressaltar que os valores demonstrados são estimados e serão reavaliados a cada revisão do PDTI.
Tabela 28 - Plano de Investimentos e Custeio
ID Descrição da Ação Classificação
Estimativa de Gastos (em R$)
<1º ano de vigência do PDTI> <2º ano de vigência do PDTI>
Investimento Custeio Investimento Custeio
A.1 Planejar a contratação de empresas para implantação
Serviços: Gestão e Governança de TI - - - -
A.2 Contratar e Implantar o COBIT/ITL.
Serviços: Gestão e Governança de TI - R$250.000,00 - R$250.000,00
A.3 Publicar e dar Publicidade Interna da POSIC. Segurança - - - -
A.4Monitorar a conformidade das condutas em relação à proposição da POSIC
Segurança - - - -
A.5 Elaborar projetos de implantação de incidentes Segurança - - - -
A.6 Implantar e Acompanhar a Gestão de Incidentes Segurança - R$250.000,00 - R$250.000,00
A.7Definir escopo de implementação de segurança
Segurança - - - -
A.8 Contratar recursos de segurança da informação Segurança - R$800.000,00 - R$800.000,00
A.9Elaborar plano/projeto para contratar serviços de certificação
Segurança - - - -
A.10 Certificar os Membros/Servidores da DPU Segurança - R$200.000,00 - R$200.000,00
A.11Definir as regras do processo de homologação de software
Sistemas - - - -
A.12
Implantar o processo de homologação em conformidade com as regras definidas
Sistemas - 150.000,00 - 150.000,00
A.13Implantar e Manter o Sistema de Diárias e Passagens
Sistemas - R$100.000,00 - R$100.000,00
A.14 Desenvolver a integração do SCDP e SGRH Sistemas - R$100.000,00 - R$100.000,00
A.15Implantar e Customizar o Sistema de Recursos Humanos (SGRH)
Sistemas - R$1.000.000,00 - R$1.000.000,00
A.16 Planejar a contratação de empresas para implantação Sistemas - R$150.000,00 - R$150.000,00
65
ID Descrição da Ação Classificação
Estimativa de Gastos (em R$)
<1º ano de vigência do PDTI> <2º ano de vigência do PDTI>
Investimento Custeio Investimento Custeio
A.17
Contratar e Implantar Sistema de Controle de Compras, Contratos e Patrimônio
Sistemas R$300.000,00 - R$300.000,00 -
A.18Desenvolver um Sistema para Efetuar a Geração de Arquivos ao SIDA
Sistemas R$100.000,00 - - R$20.000,00
A.19
Adquirir / Desenvolver um Sistema de Gestão Acadêmica para Uso da ESDPU
Sistemas - R$300.000,00 - R$300.000,00
A.20
Adquirir / Desenvolver Sistema de Capacitação e Mapeamento de Competências (Banco de Talentos)
Sistemas - R$200.000,00 - R$200.000,00
A.21Desenvolver Sistema para Efetuar os Cálculos Previdenciários
Sistemas - R$120.000,00 - R$120.000,00
A.22
Desenvolver / Adquirir Sistema de Gestão Eletrônica de Publicação dos Boletins
Sistemas - R$120.000,00 - R$120.000,00
A.23
Desenvolver/Adquirir um Sistema para Controlar o Acervo da Biblioteca Física da DPU.
Sistemas - R$120.000,00 - R$120.000,00
A.24
Desenvolver/Adquirir um Sistema para Editoração Eletrônica de Publicações e Correção de Artigos
Sistemas - R$120.000,00 - R$120.000,00
A.25
Implantar e Customizar o Sistema Eletrônico do Serviço de Informação ao Cidadão (E-SIC)
Sistemas - R$100.000,00 - R$100.000,00
A.26
Contratar e Implantar Sistema de Gestão de Execução Financeira do Orçamento
Serviços: Gestão e Governança de TI R$300.000,00 - R$300.000,00 -
A.27Contratar e Implantar Sistema de Gerenciamento de Arquivo Físico
Serviços: Gestão e Governança de TI R$80.000,00 - R$80.000,00 -
A.28Remodelar o Modelo de Dados: Aplicação e Interface (SISDPU).
Sistemas R$20.000,00
A.29Integrar os sistemas da DPU e sistemas Governamentais
Sistemas - R$40.000,00 - -
A.30Implementar Módulo de Software para Editar Documentos no SISDPU
Sistemas - R$60.000,00 - -
A.31 Implementar as Melhorias na plataforma EAD na DPU Sistemas - R$50.000,00 - R$50.000,00
66
ID Descrição da Ação Classificação
Estimativa de Gastos (em R$)
<1º ano de vigência do PDTI> <2º ano de vigência do PDTI>
Investimento Custeio Investimento Custeio
A.32
Implantar o módulo de Sistema de Modelos de Petições (Templates SISDPU)
Sistemas - R$50.000,00 - R$50.000,00
A.33
Implantar o módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
Sistemas - R$50.000,00 - R$50.000,00
A.34Implantar as soluções de Acessibilidade nos sistemas Web da DPU
Sistemas - R$50.000,00 - R$50.000,00
A.35Aperfeiçoar e atualizar páginas Intranet e Internet da DPU
Sistemas - R$50.000,00 - R$50.000,00
A.36 Implantar os Indicadores de Balanced Score (BSC)
Serviços: Gestão e Governança de TI - R$200.000,00 - R$200.000,00
A.37Modelar todos os Processos Finalísticos de Apoio da DPU
Serviços: Gestão e Governança de TI - R$300.000,00 - R$300.000,00
A.38 Implementar a Maturidade de Processos na DPU.
Serviços: Gestão e Governança de TI - R$60.000,00 - R$60.000,00
A.39Modelar o Mapeamento dos processos da área de TI.
Serviços: Governança de TI - R$40.000,00 - -
A.40Realizar, formalizar e controlar processos dos serviços de TI.
Serviços: Governança de TI - R$30.000,00 - R$30.000,00
A.41Aperfeiçoar os serviços de suporte e manutenção de TI ofertados.
Serviços: Governança de TI - R$10.500.000,00 - R$10.500.000,00
A.42
Definir e Padronizar os procedimentos operacionais de TI (Normas de Uso, Material do Usuário)
Serviços: Governança de TI - - - -
A.43Informatizar e Integrar os processos e atividades da DPU
Serviços: Gestão e Governança de TI - R$200.000,00 - R$200.000,00
A.44
Elaborar a documentação das bases de dados, dados corporativos e componentes de software reutilizáveis.
Sistemas - - - -
A.45 Solicitar realização de Concurso Público para STI.
Serviços: Gestão e Governança de TI - - - -
A.46
Realizar um estudo para verificar o quantitativo adequado de servidores para a área de TI.
Serviços: Gestão e Governança de TI - - - -
A.47Implementar o sistema de Telefonia em todas as unidades.
Infraestrutura R$2.000.000,00 - R$2.000.000,00 -
67
ID Descrição da Ação Classificação
Estimativa de Gastos (em R$)
<1º ano de vigência do PDTI> <2º ano de vigência do PDTI>
Investimento Custeio Investimento Custeio
A.48Adquirir e/ou Ampliar uma nova solução de Storage e Backup
Segurança R$2.100.000,00 - - -
A.49Implantar melhorias nos Links de Comunicação da DPU
Infraestrutura - R$12.000.000,00 R$12.000.000,00
A.50
Aperfeiçoar o Processo de Implantação Rede Nacional de Dados da DPU
Infraestrutura - R$200.000,00 - R$200.000,00
A.51 Adquirir Ativos de Rede. Infraestrutura R$3.000.000,00 - R$3.000.000,00 -
A.52 Adquirir/ Implantar o Balanceamento de carga. Infraestrutura R$650.000,00 - - -
A.53Atualizar o parque tecnológico dos Computadores.
Infraestrutura R$6.000.000,00 - R$6.000.000,00 -
A.54Ampliar a capacidade de equipamentos Servidores de Rede
Infraestrutura R$400.000,00 - R$400.000,00 -
A.55 Implantar Melhorias na Sala Cofre. Segurança R$450.000,00 - - -
A.56 Adquirir Totens. Infraestrutura R$200.000,00 - - -
A.57 Implantar a Infraestrutura para GTRUA/SP. Infraestrutura - - - -
A.58Adquirir e/ou Atualizar os Softwares utilizados na DPU.
Serviços: Governança de TI - R$5.800.000,00 - R$5.800.000,00
A.59
Adquirir / Desenvolver Sistema de Administração de Bens e Serviços da União (SIADS)
Sistemas - R$200.000,00 - -
A.60 Implantar Ferramenta para a Gestão de Projetos.
Serviços: Gestão e Governança de TI - - - -
A.61
Implantar Sistema de Mineração de Dados para suporte a decisão estratégica.
Sistemas - R$400.000,00 - R$400.000,00
A.62Publicar no Regimento Interno a Estrutura da Coordenação de Sistemas
Serviços: Governança de TI - - - -
A.63 Implantar a Estrutura de Coordenação de Sistemas
Serviços: Governança de TI - - - -
A.64
Implementar política de capacitação em tecnologia da informação e comunicações
Serviços: Governança de TI - - - -
A.65 Elaborar Plano de Capacitação.
Serviços: Governança de TI - - - -
A.66
Implementar práticas de serviços de Tecnologia da Informação e comunicação em consonância com ITIL
Serviços: Gestão e Governança de TI - R$100.000,00 - R$100.000,00
68
ID Descrição da Ação Classificação
Estimativa de Gastos (em R$)
<1º ano de vigência do PDTI> <2º ano de vigência do PDTI>
Investimento Custeio Investimento Custeio
A.67 Desenvolver e Divulgar o portfólio de serviços de TI.
Serviços: Governança de TI - - - -
A.68Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.
Serviços: Gestão e Governança de TI - R$1.000.000,00 - R$1.000.000,00
A.69 Planejar a Criação do Site de Backup Segurança - - - -
A.70
Executar Projeto de Infraestrutura para implantação do Site de Backup
Segurança - R$350.000,00 - R$350.000,00
A.71Implantar a Transferência das Informações do Backup
Segurança - R$50.000,00 - R$50.000,00
A.72 Adquirir / Implantar Solução de Identidade Segurança - R$200.000,00 - R$200.000,00
A.73 Adquirir / Implantar Solução de CFTV Segurança - R$4.000.000,00 - R$4.000.000,00
13. PROPOSTA ORÇAMENTÁRIA DE TI
A Tabela 29 descreve a proposta orçamentária consolidada a partir do Plano de Investimento e Custeio apresentado. Os valores mencionados podem ser alterados durante a vigência deste PDTI, ou seja, podem so-frer adaptação/restrição. Durante a execução deste PDTI a estimativa será monitorada e as devidas adequações serão realizadas.
Tabela 29 - Proposta Orçamentária
Classificação
Valores Anuais Estimados
<1º ano de vigência do PDTI> <2º ano de vigência do PDTI>
Investimento Custeio Investimento Custeio
1 Serviços: Governança de TI R$380.000,00 R$18.480.000,00 R$380.000,00 R$18.440.000,00
2 Segurança R$2.550.000,00 R$5.850.000,00 R$0,00 R$5.850.000,00
3 Infraestrutura R$12.250.000,00 R$12.200.000,00 R$11.400.000,00 R$12.200.000,00
4 Sistemas R$400.000,00 R$3.550.000,00 R$300.000,00 R$3.250.000,00
Total por CategoriaEconômica: R$15.580.000,00 R$40.080.000,00 R$12.080.000,00 R$39.740.000,00
Total Geral por Ano: R$55.660.000,00 R$51.820.000,00
69
14. PLANO DE GESTÃO DE PESSOAS
O objetivo do Plano de Gestão de Pessoas é relacionar, diante das metas e ações do PDTI, as necessidades especificamente relacionadas aos temas: serviços, sistemas, infraestrutura, governança de TI, segurança, pessoal e capacitação.
O atual quadro de servidores da STI se mostra insuficiente quantitativamente para o desempenho das atividades propostas. Para solucionarmos essa necessidade foi estabelecida a ação A45: Solicitar realização de Concurso Público para STI, e que tem por desdobramento a ação A46: Realizar um estudo para verificar o quantitativo adequado de servidores para a área de TI.
Para estimar o quadro de pessoal permanente e a força de trabalho mínima para a área de tecnologia da informação, a STI tem por proposta com base na metodologia proposta pelo Conselho Nacional de Justiça – CNJ, publicada por meio da Resolução 90 de 29 de setembro de 2009. Essa metodologia alcança apenas os órgãos do poder judiciário, porém foi utilizada em função da inexistência de outro estudo que se aplique especificamente aos órgãos do poder executivo.
O cálculo utilizado na Resolução 90 do CNJ é realizado em função da demanda e do porte da organização. Consideram-se fatores como o número de usuários internos de recursos de TI, o grau de informatização, número de estações de trabalho, entre outros.
De acordo com a metodologia, para um total de até 550 usuários seriam necessários 15 profissionais do quadro permanente para área de TI. Atualmente, a DPU não possui nenhum servidor do quadro permanente na STI, necessitando-se de profissionais para que seja mantida a força de trabalho mínima recomendada pela Resolução 90 do CNJ.
Sabendo que as funções gerenciais e as atividades estratégicas da área de TI devem ser executadas, preferencialmente, por servidores efetivos do quadro permanente e que o quantitativo de servidores efetivos atuais da STI encontra-se inadequado. A Tabela 30 apresenta as atividades estratégicas relevantes para as ações da STI e o quantitativo de servidores do quadro permanente necessário por área de necessidade, segundo o plano de metas e ações do PDTI.
Tabela 30 - Plano de Gestão de Pessoas para a área de TIC ID
Área de Necessidade
Quantitativo
Qualificação dos recursos humanos
A.1 Serviços: Gestão e Governança de TI 62 Gestão e Governança de TI
A.2 Segurança 48 Segurança da informação
A.3 Infraestrutura 18 Analista de Suporte
A.4 Sistemas 84 Desenvolvimento e análise de sistemas
TOTAL: 212 Servidores
70
15. PLANO DE GESTÃO DE RISCOS
O Plano de Gestão de Riscos visa identificar os principais riscos reais, relevantes e prováveis inerentes da inexecução parcial ou total do que foi previsto nesse PDTI. Estabelece medidas de prevenção e de contingência que sejam possíveis e eficazes e os respectivos responsáveis pelo monitoramento.
Os critérios utilizados para realizar a classificação em cada um dos níveis do Grau de Probabilidade do Risco e Grau de Impacto do Risco são apresentados nas Tabelas 31 e 32.
Tabela 31 - Grau de Probabilidade do Risco
Grau deProbabilidade Definição
Muito baixo• Chance muito rara de acontecer o evento;• São raros os casos práticos onde se percebe a ocorrência deste tipo de evento;• Estima-se em menor que 5% a chance deste evento de risco ocorrer.
Baixo• Dificilmente pode acontecer o evento. • Esporadicamente observa-se a ocorrência deste tipo de evento;• Estima-se entre 5 e 30% a chance deste evento de risco ocorrer.
Médio • É comum a ocorrência deste tipo de evento;• Estima-se entre 30 e 70% a chance deste evento de risco ocorrer.
Alto
• Grande probabilidade de acontecer o evento;• São bastante frequentes os casos práticos onde se percebe a ocorrência
deste tipo de evento;• Estima-se entre 70 e 90% a chance deste evento de risco ocorrer.
Muito Alto • Quase certeza de acontecer o evento;• Estima-se em maior que 90% a chance deste evento de risco ocorrer.
Tabela 32 - Grau de Impacto do Risco
Grau de Impacto Definição
Muito baixo• Os efeitos do evento de risco são imperceptíveis;• Não requerem ações de prevenção;• Na maioria das vezes, o custo da prevenção do risco é maior que o custo do evento do risco.
Baixo
• Os efeitos do evento são baixos;• Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, podem
ser facilmente reparados e ajustados não causando ameaças ao sucesso do projeto;• Gerentes, Líderes, fiscais e gestores têm autonomia de tratar estes eventos.
Médio
• Os efeitos do evento são moderados;• Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, podem ser
reparados e ajustados, entretanto os impactos podem afetar os planos do projeto, necessitando de renegociação de prazos e custos;
• Gerentes, Líderes, fiscais e gestores têm autonomia de tratar estes eventos, entretanto, necessitam de autorização superior.
Alto
• Os efeitos do evento são elevados;• Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, somente
podem ser reparados através de replanejamento, necessitando de renegociação de prazos e custos entre as partes;
• Gerentes, Líderes, fiscais e gestores necessitam de autorização superior e atuação em conjunto para tratar eventos deste tipo.
Muito Alto
• Os efeitos do evento são críticos;• Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, somente
podem ser reparados através de replanejamento, necessitando de renegociação de prazos e custos entre as partes;
• Deve ser validado se o projeto deve prosseguir ou ser cancelado.• Somente autoridades superiores têm poderes para tratar esses tipos de eventos.
71
A Tabela 33 apresenta os riscos para as ações identificadas com probabilidade e impacto de alto grau de exposição e que necessitam de maior controle por parte da Equipe de Elaboração do PDTI (EqPDTI, pois seus efeitos são elevados e podem afetar o custo, prazo ou qualidade do projeto.
Tabela 33 – Riscos Relacionados às Ações do PDTI
Riscos Relacionados às Ações do PDTI
Ação Análise do Risco
ID Descrição Descrição do Risco Probabilidade Impacto Descrição do
Tratamento do Risco
Área Responsável pelo Monitoramento
do Risco
A.1Planejar a contratação de empresas para implantação
Ausência de Indicadores de Melhoria
Muito Alto Muito AltoBuscar Recursos para o Planejamento da Contratação
STI
A.2 Contratar e Implantar o COBIT/ITL.
Falta de Framework de Gestão de TI
Muito Alto Muito Alto
Buscar Ferramentas Similares para Implantar os Frameworks ITL e COBIT
STI
A.3Publicar e dar Publicidade Interna da POSIC.
Ausência de Normas e Regras Definidoras do Uso de TIC
Muito Alto Muito AltoBuscar a Aplicação de Regras de Compliance na DPU
CSDPU / STI
A.4
Monitorar a conformidade das condutas em relação à proposição da POSIC
Ausência de Política de Segurança em TIC
Muito Alto Muito AltoBuscar prover a Segurança em TIC na DPU
SGE / STI
A.5Elaborar projetos de implantação de incidentes
Dificuldade na Gestão de Incidentes
Muito Alto Muito AltoImplantar a Segurança em TIC na DPU
STI
A.6 Implantar e Acompanhar a Gestão de Incidentes
Dificuldade na Gestão de Incidentes
Muito Alto Muito Alto Definir Processo de Gestão de Incidentes STI
A.7Definir escopo de implementação de segurança
Ausência de Definição de Escopo de Segurança em TIC
Muito Alto Muito Alto
Realizar ações de conscientização sobre Segurança da Informação
STI
A.8Contratar recursos de segurança da informação
Ameaças à Segurança da Informação na DPU
Muito Alto Muito AltoContratar Recursos de Segurança da Informação na DPU
STI
A.9Elaborar plano/projeto para contratar serviços de certificação
Quebra de Sigilo na Autenticação dos Usuários aos Sistemas da DPU
Muito Alto Muito Alto
Definir Mecanismos de Segurança para Autenticar e Verificar os Acessos doa Usuários
STI
A.10 Certificar os Membros/Servidores da DPU
Acesso aos Sistemas sem Segurança
Muito Alto Muito Alto
Contratar Empresa para Certificar os Membro / Servidores da DPU
STI
A.11
Definir as regras do processo de homologação de software
Ausência de Regras no Processo de Homologação da Softwares
Muito Alto Muito AltoDefinir Processo de Homologação de Softwares
STI
A.12
Implantar o processo de homologação em conformidade com as regras definidas
Dificuldade na Homologação de Softwares
Muito Alto Muito Alto
Implementar Melhorias no Processo de Homologação de Softwares
STI
72
Riscos Relacionados às Ações do PDTI
Ação Análise do Risco
A.13Implantar e Manter o Sistema de Diárias e Passagens
Falta de Controle das Diárias e Passagens emitidas aos Membros/Servidores da DPU
Muito Alto Muito AltoInstalar e Manter o Sistema de Diárias e Passagens
STI / SGE
A.14Desenvolver a integração do SCDP e SGRH
Dificuldade no Controle das Diárias e Passagens e do Controle dos Recursos Humanos
Muito Alto Muito Alto
Promover a Integração entre os Sistemas SCDP e SGRH
STI / SGP / SGE
A.15Implantar e Customizar o Sistema de Recursos Humanos (SGRH)
Dificuldade no Controle dos Recursos Humanos (férias, contratação, etc.)
Muito Alto Muito Alto
Implantar Melhorias no Sistema de Recursos Humanos (SGRH)
STI / SGP
A.16Planejar a contratação de empresas para implantação
Ausência de Controle de Compras, Contratos e Patrimônio
Muito Alto Muito AltoBuscar Recursos para o Planejamento da Contratação
STI / SLP
A.17
Contratar e Implantar Sistema de Controle de Compras, Contratos e Patrimônio
Dificuldade no Controle de Compras, Contratos e Patrimônio
Muito Alto Muito Alto
Adquirir Sistema de Controle de Compras, Contratos e Patrimônio
STI / SLP
A.18Desenvolver um Sistema para Efetuar a Geração de Arquivos ao SIDA
Dificuldade na Geração de Arquivos ao SIDA
Médio Médio
Implantar Sistema para Efetuar a Geração de Arquivos ao SIDA
STI / SGE
A.19
Adquirir / Desenvolver um Sistema de Gestão Acadêmica para Uso da ESDPU
Dificuldade na Gestão Acadê-mica
Médio MédioImplantar Sistema de Gestão Acadêmica para Uso da ESDPU
STI / ESDPU / SGP
A.20
Adquirir / Desenvolver Sistema de Capacita-ção e Mapeamento de Competências (Banco de Talentos)
Ausência de Controle das Capacitações dos Membros / Ser-vidores da DPU e de Mapeamento de Competências
Médio Médio
Implantar Sistema de Capacitação e Mapeamento de Competências
STI / ESDPU / SGP
A.21Desenvolver Sistema para Efetuar os Cálculos Previdenciários
Dificuldade para Efetuar os Cálcu-los Previdenciá-rios
Médio MédioImplantar Sistema de Cálculos Previden-ciários
STI / SGE
A22
Desenvolver / Adqui-rir Sistema de Gestão Eletrônica de Publicação dos Boletins
Ausência de Ges-tão de Publicação dos Boletins
Muito Alto Muito Alto
Implantar Sistema de Gestão Eletrônica de Publicação dos Boletins
STI / SGE
A23
Desenvolver/Adquirir um Sistema para Controlar o Acervo da Biblioteca Física da DPU.
Falta de Controle do Acervo da Biblioteca Física da DPU
Médio Médio
Implantar Sistema para Controle do Acervo da Biblioteca Física da DPU
STI / SGE / SGC
A24
Desenvolver/Adquirir um Sistema para Editoração Eletrônica de Publi-cações e Correção de Artigos
Falta de Editora-ção e Correção das Publicações da DPU
Médio Médio
Implantar Sistema de Editoração Eletrônica de Publicações e Cor-reção de Artigos
STI / SGE / SGC
73
Riscos Relacionados às Ações do PDTI
Ação Análise do Risco
A25
Implantar e Customizar o Sistema Eletrônico do Serviço de Informação ao Cidadão (E-SIC)
Não Atendimento da Lei de Acesso à Informação
Muito Alto Muito Alto
Implantar Sistema Eletrônico do Serviço de Informação ao Cidadão (E-SIC)
STI
A26
Contratar e Implantar Sistema de Gestão de Execução Financeira do Orçamento
Dificuldade na Gestão da Execução Financeira Orçamentária
Muito Alto Muito Alto
Implantar Sistema de Gestão de Execução Financeira do Orçamento
STI / SGE
A27
Contratar e Implantar Sistema de Gerenciamento de Arquivo Físico
Dificuldade em Controlar o Acervo de Arquivos Físicos da DPU
Médio MédioAdquirir Sistema de Gerenciamento de Arquivo Físico da DPU
STI / SGE / SGC
A28Remodelar o Modelo de Dados: Aplicação e Interface (SISDPU)
Muito Alto Muito Alto STI / SGE
A29Integrar os sistemas da DPU e sistemas Governamentais
Falta de Integração dos Sistemas da DPU com os Sistemas Governamentais
Muito Alto Muito Alto
Implantar a Integração entre os Sistemas da DPU e os Sistemas Governamentais
STI
A30Implementar Módulo de Software para Editar Documentos no SISDPU
Editor de Texto Inadequado / Insuficiente
Muito Alto Muito Alto
Implantar Módulo de Software para Editar Documentos no SISDPU
STI / CGSisDPU
A31Implementar as Melhorias na plataforma EAD na DPU
Dificuldade em Ofertar Cursos Online na DPU
Muito Alto Muito Alto
Implementar Melhorias na Plataforma EAD na DPU
STI / ESDPU
A32
Implantar o módulo de Sistema de Modelos de Petições (Templates SISDPU)
Ausência de Ferramenta para Elaboração de Petições
Muito Alto Muito Alto
Implantar Módulo de Sistema de Modelos de Petições (Templates SISDPU)
STI / CGSisDPU
A33
Implantar o módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
Falta de Controle no Acompanhamento dos Servidores Afastados para o Exterior (SGRH)
Muito Alto Muito Alto
Implantar Módulo de Acompanhamento de Servidores Afastados para o Exterior (SGRH)
STI / ESDPU / SGE
A34Implantar as soluções de Acessibilidade nos sistemas Web da DPU
Ausência de Acessibilidade no Portal da DPU
Muito Alto Muito Alto Melhorar o Portal da DPU STI / ASCOM
A35Aperfeiçoar e atualizar páginas Intranet e Internet da DPU
Informações Desatualizadas no Portal da DPU
Muito Alto Muito Alto Melhorar o Portal da DPU STI / ASCOM
A36 Implantar os Indicadores de Balanced Score (BSC)
Dificuldades em Definir Indicadores para Acompanhar as Metas e Estratégias
Muito Alto Muito AltoImplantar a Solução de Indicadores de Balanced Score
ASPLAN
A37Modelar todos os Processos Finalísticos de Apoio na DPU
Processos Executados Erroneamente e Sem Padronização
Muito Alto Muito AltoModelar Todos os Processos Finalísticos e de Apoio da DPU
ASPLAN / STI
A38Implementar a Maturidade de Processos na DPU.
Processos Executados Erroneamente e Sem Padronização
Muito Alto Muito AltoImplementar a Maturidade de Processos na DPU
ASPLAN / STI
74
Riscos Relacionados às Ações do PDTI
Ação Análise do Risco
A39Modelar o Mapeamento dos processos da área de TI
Processos Executados Erroneamente e Sem Padronização
Muito Alto Muito Alto
Modelar o Mapeamento dos Processos da Área de TI
STI
A40Realizar, formalizar e controlar processos dos serviços de TI
Ausência de Formalização e Controle dos Processos dos Serviços de TI na DPU
Muito Alto Muito AltoRealizar, formalizar e controlar processos dos serviços de TI
STI
A41
Aperfeiçoar os serviços de suporte e manutenção de TI ofertados
Dificuldade no Atendimento das Demandas de Serviços de Suporte e Manutenção de TI Ofertados
Muito Alto Muito Alto
Aperfeiçoar os Serviços de Suporte e Manutenção de TI Ofertados
STI
A42
Definir e Padronizar os procedimentos operacionais de TI (Normas de Uso, Material do Usuário)
Dificuldade na Gestão dos Procedimentos Operacionais de TI
Muito Alto Muito Alto
Implementar Padronização dos Procedimentos Operacionais de TI (Normas de Uso, Material do Usuário)
STI / ASPLAN
A43Informatizar e Integrar os processos e atividades da DPU
Falta de Integração e Informatização dos Processos e Atividades da DPU
Muito Alto Muito AltoInformatizar e Integrar os Processos e Atividades da DPU
STI
A44
Elaborar a documentação das bases de dados, dados corporativos e componentes de software reutilizáveis
Falta de Documentação das Bases de Dados, Dados Corporativos e Componentes de Software Reutilizáveis
Muito Alto Muito Alto
Elaborar Documentação das Bases de Dados, Dados Corporativos e Componentes de Software Reutilizáveis
STI
A45Solicitar realização de Concurso Público para STI.
Número de Servidores Insuficientes para Atender as Demandas
Muito Alto Muito Alto Realizar Concurso Público para a STI SGP / SGE
A46
Realizar um estudo para verificar o quantitativo adequado de servidores para a área de TI
Número de Servidores Insuficientes para Atender as Demandas
Muito Alto Muito Alto
Realizar Estudo para Verificar o Quantitativo Adequado de Servidores para a Área de TI.
SGP / SGE
A47Implementar o sistema de Telefonia em todas as unidades
Falta de Controle na Telefonia nas Unidades da DPU
Médio MédioImplementar o sistema de Telefonia em todas as unidades
STI / SLP
A48Adquirir e/ou Ampliar uma nova solução de Storage e Backup
Falta de Storage e Backup Adequados
Muito Alto Muito Alto Implantar Solução de Storage e Backup STI
A49Implantar melhorias nos Links de Comunicação da DPU
Dificuldades com os Links de Comunicação da DPU
Muito Alto Muito Alto
Implementar Melhorias nos Links de Comunicação da DPU
STI
75
Riscos Relacionados às Ações do PDTI
Ação Análise do Risco
A52Adquirir/ Implantar o Balanceamento de Carga.
Balanceamento de Carga Inadequado
Médio MédioImplantar o Balanceamento de Carga
STI
A53Atualizar o parque tecnológico dos Computadores.
Parque Tecnológico Inadequado / Insuficiente
Muito Alto Muito Alto Atualizar o Parque Tecnológico STI / SGE
A54Ampliar a capacidade de equipamentos Servidores de Rede
Capacidade dos Equipamentos Inadequadas / Insuficientes
Alto AltoMelhorar a Capacidade dos Equipamentos
STI / SGE
A55 Implantar Melhorias na Sala Cofre
Dados Fragilizados Muito Alto Muito Alto
Implementar Melhorias na Sala Cofre
STI
A56 Adquirir Totens.Dificuldade na Divulgação das Informações
Muito Alto Muito Alto Adquirir Totens STI / SGAI
A57 Implantar a Infraestrutura para GTRUA/SP.
Infraestrutura Inadequada para Atender ao GTRUA/SP
Alto AltoMelhorar a Infraestrutura do GTRUA/SP
STI / SGE
A58Adquirir e/ou Atualizar os Softwares utilizados na DPU.
Software Desatualizados para o Uso
Muito Alto Muito AltoAdquirir e/ou Atualizar os Softwares utilizados na DPU
STI / SGE
A59
Adquirir / Desenvolver Sistema de Administração de Bens e Serviços da União (SIADS)
Dificuldade na Administração de Bens e Serviços da DPU
Muito Alto Muito Alto
Adquirir / Desenvolver Sistema de Administração de Bens e Serviços da União (SIADS)
STI / SOF
A60Implantar Ferramenta para a Gestão de Projetos
Projetos Mal Gerenciados e Susceptíveis ao Fracasso
Muito Alto Muito AltoImplantar Ferramenta para a Gestão de Projetos
STI / ASPLAN
A61
Implantar Sistema de Mineração de Dados para suporte a decisão estratégica
Dificuldade em Efetuar a Mineração de Dados
Muito Alto Muito Alto
Implantar Sistema de Mineração de Dados para suporte a decisão estratégica
STI
A62
Publicar no Regimento Interno a Estrutura da Coordenação de Sistemas
Dificuldade na Gestão para o Atendimento das Demandas da DPU
Muito Alto Muito Alto
Elaborar a Normativa com a Estrutura da Coordenação de Sistemas
STI / SGE
A63Implantar a Estrutura de Coordenação de Sistemas
Dificuldade na Gestão para o Atendimento das Demandas da DPU
Muito Alto Muito AltoImplantar a Estrutura de Coordenação de Sistemas
STI / SGE
A64
Implementar política de capacitação em tecnologia da informação e comunicações
Servidores Não Capacitados em TIC
Muito Alto Muito Alto
Implementar Política de Capacitação em Tecnologia da Informação e Comunicações
STI / ESDPU
A65 Elaborar Plano de Capacitação.
Servidores Não Capacitados em TIC
Muito Alto Muito Alto Homologar Plano de Capacitação STI / ESDPU / SGE
76
Riscos Relacionados às Ações do PDTI
Ação Análise do Risco
A66 Implementar práticas de serviços de Tecnologia da Informação e Comunicação em consonância com ITIL
Falta de Padronização nas Práticas de Serviços de Tecnologia da Informação e Comunicação
Muito Alto Muito Alto Implantar práticas de serviços de Tecnologia da Informação e Comunicação em consonância com ITIL
STI
A67 Desenvolver e Divulgar o portfólio de serviços de TI.
Não Divulgação do Portfólio de Serviços de TI
Muito Alto Muito Alto Elaborar e Divulgar o Portfólio de Serviços de TI
STI / ASCOM
A68 Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.
Processos Não Digitalizados
Médio Médio Digitalizar os Processo Físicos
STI / SGC
A69 Planejar a Criação do Site de Backup
Falta de Segurança e Descontinuidade das Informações Geradas na DPU
Muito Alto Muito Alto Planejar a Criação de Site de Backup
STI
A70 Executar Projeto de Infraestrutura para implantação do Site de Backup
Falta de Infraestrutura para Implantação do Site de Backup
Muito Alto Muito Alto Implementar Projeto de Infraestrutura para Implantação do Site de Backup
STI
A71 Implantar a Transferência das Informações do Backup
Perda das Informações Geradas na DPU
Muito Alto Muito Alto Implantar a Transferência das Informações do Backup
STI
A72 Adquirir / Implantar Solução de Identidade
Falta de Gerenciamento de Identidades na DPU
Muito Alto Muito Alto Adquirir / Implantar Solução de Identidade
STI
A73 Adquirir / Implantar Solução de CFTV
Falta de Monitoramento e Fiscalização de Procedimentos de Segurança na DPU
Alto Alto Adquirir / Implantar Solução de CFTV
STI
77
16. PROCESSO DE REVISÃO DO PDTI
As revisões do PDTI poderá ocorrer anualmente. A Equipe de Elaboração do PDTI (EqPDTI) será responsável pela revisão e a STI responsável pela aprovação das adaptações e alterações, caso existam.
Após a primeira revisão, a EqPDTI definirá a próxima data para revisão/atualização do PDTI. Este PDTI poderá ser revisado extraordinariamente a qualquer momento, desde que solicitado pela STI.
Atualizações no Planejamento Estratégico da DPU, nas Diretrizes e Princípios, e a consolidação da proposta orçamentária de TI para o exercício seguinte são fatores que podem ocasionar a revisão extraordinária do PDTI.
78
17. FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI
Os Fatores Críticos de Sucesso são pontos chave que definem o sucesso ou fracasso de um objetivo definido. Os fatores levantados como críticos para a efetiva implantação e consequente obtenção dos resultados previstos pela TI são:
• Participação Ativa do Comitê de Tecnologia da Informação no acompanhamento da execução do PDTI.
• Tornar o processo de implantação do PDTI um compromisso da alta direção, dos gestores e dos servidores da DPU, devendo ser conduzido de forma multi-institucional e integrado aos objetivos estratégicos da DPU.
• Institucionalizar os profissionais da área de TI da DPU em comitês e fóruns decisórios da DPU, visando consolidar o papel da tecnologia da informação na gestão estratégica e garantir o alinhamento da TI às estratégias organizacionais.
• Implantar a infraestrutura proposta no PDTI para atender as necessidades da DPU.• Compor um quadro de competências de TI com as especialidades necessárias para atender às
ações e aos projetos definidos no PDTI.• Garantir recursos humanos, orçamentários e financeiros para a execução das ações e dos projetos
do PDTI.• Institucionalizar o modelo de governança de TI, proposto no PDTI.
79
18. CONCLUSÃO
Este documento apresenta o Plano Diretor de Tecnologia da Informação – PDTI que descreve as ações em Tecnologia da Informação e Comunicação – TIC que poderão ser realizadas nos anos 2017-2018, no intuito de apoiar a Defensoria Pública da União – DPU no alcance de seus objetivos e metas institucionais.
Os objetivos estratégicos da DPU e da área de TI, as melhores práticas de governança de TIC, os resultados do PDTI 2014-2016 do Órgão, a identificação das demandas, a análise da situação atual da área de TI da DPU e sua situação atual do quadro de pessoal, bem como a análise orçamentária para o período do novo PDTI da DPU foram relevantes para a construção do plano de ações de TIC apresentado neste documento.
Os aspectos estratégicos e táticos do plano diretor de ações deste PDTI 2017-2018 foram definidos com vistas ao atendimento viável e satisfatório das metas institucionais, bem como na melhoria da governança e gestão de TIC.
O Plano Diretor de Tecnologia da Informação da Defensoria Pública da União, para o período de 2017-2018, constitui-se em um instrumento fundamental para garantir que a tecnologia da informação e comunicação agregue valor ao negócio institucional do Órgão com riscos mitigados e aceitáveis. Sendo assim, é importante a realização de um bom planejamento de TI que viabilize e potencialize a melhoria contínua do desempenho organizacional.
Com a elaboração do presente instrumento, a STI reforça sua responsabilidade como unidade gestora da TIC da DPU e vem caminhando no sentido de planejar e dar publicidade às suas ações, além de demonstrar o papel de relevância estratégica com que a TIC vem sendo tratada dentro da organização.
O envolvimento e comprometimento de todos os atores do nível estratégico da Instituição serão fundamentais para o correto e devido acompanhamento e execução das metas e objetivos aqui descritos, resultando numa melhoria da qualidade dos serviços de TIC fornecidos pelo órgão e o consequente atendimento eficaz das demandas dos assistidos.
O Plano Diretor de Tecnologia da Informação (PDTI) da DPU tem como propósito orientar o planejamento e a execução das ações de TIC, funcionando como instrumento orientador das ações e decisões estratégicas e de gestão da tecnologia da informação.
O papel da Tecnologia da Informação é estabelecer as condições desejáveis na medida dos recursos disponibilizados para que os demais setores institucionais atinjam a missão-fim da DPU.
Portanto, é uma atribuição complexa e naturalmente dispendiosa que somente será realizada se for sustentada por uma política eficiente que a par das muitas demandas efetivamente invista na TIC.
Assim, o sucesso deste PDTI, sempre referenciado pelas mudanças implementadas em torno da tecnologia da informação com foco na melhoria da manutenção e modernização de sistemas corporativos e sistemas de apoio e controle de gestão de contratos de TIC, estará intimamente ligado ao volume de investimento alocado, que envolve naturalmente os recursos financeiros, sem prescindir do capital humano – fatores críticos de sucesso.
80