Upload
phamdung
View
212
Download
0
Embed Size (px)
Citation preview
Boletim de Serviço Edição Extraordinária n° 14, de 19/10/2018
ÍNDICE
ATO DO DIRETOR-GERAL ...................................................................................... 1
PORTARIA 178, DE 19 DE OUTUBRO DE 2018 .............................................................. 1
Boletim de Serviço Edição Extraordinária n° 14, de 19/10/2018 1
ATO DO DIRETOR-GERAL
PORTARIA 178, DE 19 DE OUTUBRO DE 2018
O DIRETOR-GERAL DA SECRETARIA DO SUPREMO TRIBUNAL FEDERAL, no uso das atribuições que lhe confere o art. 65, inc. IX, alínea b, do Regulamento da Secretaria,
CONSIDERANDO a Governança Corporativa de Tecnologia da Informação, instituída pela Resolução 506/2013,
CONSIDERANDO a deliberação do Conselho Diretor de Tecnologia da Informação, em reunião realizada no dia 20.7.2018, conforme Processo SEI 008533/2017.
R E S O L V E:
Art. 1º Tornar público o Plano Diretor de Tecnologia da Informação 2017-2018 (PDTI 2017-2018), conforme anexo a esta Portaria.
Art. 2º O PDTI 2017-2018 deverá ser publicado no sítio eletrônico do Supremo Tribunal Federal.
Art. 3º Revoga-se a Portaria 181, de 16 de outubro de 2017.
2017/2018
Supremo Tribunal Federal Secretaria de Tecnologia da Informação
Plano Diretor de Tecnologia da Informação – PDTI
Versão revisada - 2018
Presidente
Ministra Cármen Lúcia
Secretário-Geral da Presidência – em exercício
Maria Cristina Petcov
Diretor-Geral da Secretaria
Eduardo Silva Toledo
Assessor-Chefe da Assessoria de Gestão
Estratégica
Cláudio Rogério de Oliveira Rosário
Assessor-Chefe da Assessoria de
Administração
Frederico Lobo de Oliveira
Secretário de Tecnologia da Informação
Edmundo Veras dos Santos Filho
Conselho Diretor de Tecnologia da Informação – CDTI Cláudio Rogério de Oliveira Rosário Edmundo Veras dos Santos Filho Eduardo Silva Toledo Frederico Lobo de Oliveira Maria Cristina Petcov
Comitê Executivo de Tecnologia da
Informação – CETI
Edmundo Veras dos Santos Filho
Júlio Cesar Gomides de Almeida
Venicio Glebson Dantas da Silva
Leandro Borges Resende
Vinícius Nascimento Porto
Luciano Ribeiro de Santana
Rodrigo Barreiros da Silva
Equipe de Elaboração
Responsável
Vinícius Nascimento Porto
Colaboradores
Edmundo Veras dos Santos Filho
Herbert Paiva Castelo Branco
Júlio Cesar Gomides de Almeida
Leandro Borges Resende
Rodrigo Barreiros da Silva
Luciano Ribeiro de Santana
Roberto Marquez Bittencourt
Venicio Glebson Dantas da Silva
Gisele Coutinho de Oliveira
Luíza Meireles Duarte
HISTÓRICO DE ALTERAÇÕES
Data Versão Descrição Autor
04/08/2017 1.0 Versão inicial Equipe de elaboração
09/08/2017 1.1 Revisão interna - 2017 Equipe de elaboração
21/08/2017 1.2 Revisão do CDTI - 2017 Equipe de elaboração
25/09/2018 1.3 Revisão do PDTI - 2018 Equipe de elaboração
TERMOS E ABREVIAÇÕES CDTI: Conselho Diretor de Tecnologia da Informação, instituído pela Resolução n° 506/2013, art. 6°.
CETI: Comitê Executivo de Tecnologia da Informação, instituído pela Resolução n° 506/2013, art. 9°.
COBIT: Sigla do termo em inglês, Control Objectives for Information and Related Technologies, é um
framework de boas práticas criado pela ISACA, Information Systems Audit and Control Association,
para a governança de tecnologia de informação.
Demanda Sumária: É uma pequena melhoria em sistema existente, que poderá ser realizada em até
10 dias úteis, por um único desenvolvedor, e que não existe uma equipe executando um projeto que
envolve o sistema em tela. Não entram nesta classificação os pedidos que estejam no escopo de
demandas em análise, projetos em andamento ou incidentes relacionados a produtos em
estabilização.
ESW: Prefixo identificador para as ações relativas ao tema engenharia de software.
GESTÃO: Prefixo identificador para as ações relativas ao tema de gestão de TI.
ISO 20000: Norma editada pela ISO (International Organization for Standardization) que versa sobre
gerenciamento de qualidade de serviços de TI.
ITIL: Sigla do termo em inglês Information Technology Infrastructure Library, que representa um
conjunto de boas práticas para serem aplicadas na infraestrutura, operação e gerenciamento de
serviços de TI.
JIRA: Software utilizado pela Secretaria de Tecnologia da Informação (STI) para o monitoramento de
tarefas e o acompanhamento dos projetos.
LNC: Sigla para o programa da Secretaria de Gestão de Pessoas para o levantamento de necessidades
de capacitação no STF.
MT: Prefixo identificador para as metas definidas para os objetivos táticos de TI.
OETI: Prefixo identificador dos objetivos estratégicos de TI.
OT: Prefixo identificador dos objetivos táticos de TI.
PE-STF: Plano Estratégico do Supremo Tribunal Federal.
Serviços estratégicos de TI: São os serviços de TI considerados estratégicos para o Tribunal,
selecionados pela Secretaria de TI e pela Secretaria Judiciária. Os serviços de TI estratégicos são:
Peticionamento Eletrônico, Autuação de Processos, Elaboração de Decisão, Julgamento de
Repercussão Geral, Publicação de Processos, Gestão de Expedientes e Gestão de acervo Processual.
SISP: Sistema de Administração de Recursos de Tecnologia da Informação, cujo órgão central é o
Ministério do Planejamento que atua, por meio da Secretaria de Logística e Tecnologia da
Informação - SLTI, na normatização, gestão e coordenação das ações do SISP.
Tema: São os temas a serem tratados no PDTI em função dos problemas ou oportunidades
identificadas em nível tático pelos gestores da STI.
WIKI CONFLUENCE: Ferramenta de colaboração de conteúdo das equipes da STI.
SUMÁRIO
TERMOS E ABREVIAÇÕES ................................................................................ 2
1. .................................................................................................... INTRODUÇÃO .............................................................................................................................. 2
2. .............................................................................. METODOLOGIA APLICADA .............................................................................................................................. 2
2.1 ELABORAÇÃO .............................................................................................. 2
2.2 REVISÃO ........................................................................................................ 6
3. .............................................................. REFERENCIAL ESTRATÉGICO DE TI ............................................................................................................................ 11
3.1 ................................................................................... MISSÃO DO TRIBUNAL ............................................................................................................................ 11
3.2 ...................................................................................... VISÃO DO TRIBUNAL ............................................................................................................................ 11
3.3 ........................................................................ OBJETIVOS INSTITUCIONAIS ............................................................................................................................ 11
3.4 ....................................................................... DIRETRIZES DA PRESIDENTE ............................................................................................................................ 11
3.5 ............................................................... OBJETIVOS ESTRATÉGICOS DE TI ............................................................................................................................ 12
3.6 ...... PROGRAMAS E PROJETOS INSTITUCIONAIS SUPORTADOS POR TI ................................................................... ERRO! INDICADOR NÃO DEFINIDO.
3.6.1 .................................................................................................... PROJETOS ................................................................... ERRO! INDICADOR NÃO DEFINIDO.
3.6.2 ........................................................................... PROGRAMA STF DIGITAL ................................................................... ERRO! INDICADOR NÃO DEFINIDO.
4. ........................................................ ESTRUTURA ORGANIZACIONAL DA STI ............................................................................................................................ 16
4.1 ............................................................................................. ORGANOGRAMA ............................................................................................................................ 16
4.2 ................................................................................... FORÇA DE TRABALHO ............................................................................................................................ 17
4.3 ............................................................... ESTRATÉGIA DE TERCEIRIZAÇÃO ............................................................................................................................ 17
5. .................................................................................................. MISSÃO DA STI ............................................................................................................................ 17
6. ..................................................................................................... VISÃO DA STI ............................................................................................................................ 17
7. ................................................. PRINCÍPIOS, DIRETRIZES E VALORES DE TI ............................................................................................................................ 17
7.1 ...................................................................................................... PRINCÍPIOS ............................................................................................................................ 17
7.2 ..................................................................................................... DIRETRIZES ............................................................................................................................ 19
7.3 ......................................................................................................... VALORES ............................................................................................................................ 19
8. ............................................................................. OBJETIVOS TÁTICOS DE TI ............................................................................................................................ 21
9. ............................................................................... PLANO DE CAPACITAÇÃO ............................................................................................................................ 66
10. ....................................... PLANO ORÇAMENTÁRIO E DE CONTRATAÇÕES ............................................................................................................................ 68
11. .................. ANEXO - DEFINIÇÃO DE TEMAS, OBJETIVOS E METAS DE TI ............................................................................................................................ 82
LISTA DE TABELAS
Tabela 1: Critérios de priorização ........................................................................................................... 3
Tabela 2: Objetivos estratégicos relacionados à TI ............................................................................... 13
Tabela 3: Temas Estratégicos de TI ....................................................................................................... 15
Tabela 4: Força de Trabalho .................................................................................................................. 17
Tabela 5: Diretrizes ................................................................................................................................ 19
Tabela 6: Objetivo Tático - Aperfeiçoar o sistema de governança de TI. .............................................. 24
Tabela 7: Indicadores - Aperfeiçoar o sistema de governança de TI. ................................................... 26
Tabela 8: Objetivo Tático - Aprimorar a gestão de processos de TI...................................................... 27
Tabela 9: Indicadores - Aprimorar a gestão de processos de TI. .......................................................... 27
Tabela 10: Objetivo Tático - Aperfeiçoar a gestão de auditorias de controle interno na STI. .............. 28
Tabela 11: Indicadores - Aperfeiçoar a gestão de auditorias de controle interno na STI. .................... 29
Tabela 12: Objetivo Tático – Aprimorar e fortalecer a segurança da informação no âmbito do STF. .. 30
Tabela 13: Indicadores - Aprimorar e fortalecer a segurança da informação no âmbito do STF. ........ 32
Tabela 14: Objetivo Tático - Aperfeiçoar o processo de contratação de soluções de TI. ..................... 33
Tabela 15: Indicadores - Aperfeiçoar o processo de contratação de soluções de TI. ........................... 35
Tabela 16: Objetivo Tático - Aperfeiçoar a gestão de capacitação de Recursos Humanos da STI. ....... 36
Tabela 17: Indicadores - Aperfeiçoar a gestão de capacitação de Recursos Humanos da STI. ............ 36
Tabela 18: Objetivo Tático - Aperfeiçoar a gestão do clima organizacional da STI. ............................. 37
Tabela 19: Indicadores - Aperfeiçoar a gestão do clima organizacional da STI. .................................. 38
Tabela 20: Objetivo Tático 1- Aperfeiçoar a gestão administrativa da STI. ......................................... 39
Tabela 21: Indicadores 1 - Aperfeiçoar a gestão administrativa da STI. ............................................... 39
Tabela 22 Objetivo Tático 2 - Aperfeiçoar a gestão administrativa da STI. .......................................... 40
Tabela 23: Indicadores 2 - Aperfeiçoar a gestão administrativa da STI. ............................................... 40
Tabela 24: Objetivo Tático - Qualidade de Dados - Inconsistências e intervenções na base de dados.41
Tabela 25: Indicadores - Qualidade de Dados - Inconsistências e intervenções na base de dados. .... 42
Tabela 26: Objetivo Tático - Segurança de Informação no desenvolvimento de software. ................. 43
Tabela 27: Indicadores - Segurança de Informação no desenvolvimento de software. ...................... 44
Tabela 28: Objetivo Tático - Integração e entrega contínua de software. ........................................... 45
Tabela 29: Indicadores - Integração e entrega contínua de software. ................................................ 46
Tabela 30: Objetivo Tático - Arquitetura de Software. ......................................................................... 47
Tabela 31: Indicadores - Arquitetura de Software. ............................................................................... 48
Tabela 32: Objetivo Tático - Aperfeiçoar o processo de design de soluções ........................................ 49
Tabela 33: Indicadores - Aperfeiçoar o processo de design de soluções.............................................. 51
Tabela 34: Objetivo Tático - Gestão de projetos e melhorias. .............................................................. 52
Tabela 35: Indicadores - Gestão de projetos e melhorias. .................................................................... 54
Tabela 36: Objetivo Tático - Aumentar a eficiência operacional das equipes de infraestrutura.......... 55
Tabela 37: Indicadores - Aumentar a eficiência operacional das equipes de infraestrutura. .............. 56
Tabela 38: Objetivo Tático - Aprimorar o monitoramento dos serviços de TI. ..................................... 57
Tabela 39: Indicadores - Aprimorar o monitoramento dos serviços de TI. .......................................... 58
Tabela 40: Objetivo Tático - Aumentar a disponibilidade dos serviços de TI que suportam o processo
judicial do STF. ....................................................................................................................................... 59
Tabela 41: Indicadores - Aumentar a disponibilidade dos serviços de TI que suportam o processo
judicial do STF. ....................................................................................................................................... 60
Tabela 42: Objetivo Tático - Melhorar a eficiência e gestão da infraestrutura de conectividade e
segurança. ............................................................................................................................................. 61
Tabela 43: Indicadores - Melhorar a eficiência e gestão da infraestrutura de conectividade e segurança.
............................................................................................................................................................... 63
Tabela 44: Objetivo Tático de TI – Aumento da Capacidade produtiva da STI. .................................... 64
Tabela 45: Indicadores - Aumento da Capacidade produtiva da STI .................................................... 65
Tabela 46: Tema de planejamento ........................................................................................................ 67
Tabela 47: Orçamento 2017. ................................................................................................................. 72
Tabela 48: Demandas emergentes ........................................................................................................ 74
Tabela 49: Orçamento 2018. ................................................................................................................. 81
LISTA DE FIGURAS
Figura 1: Desdobramento da estratégia, o PDTI e os principais elementos de governança e gestão. ... 2
Figura 2: Macroprocesso de elaboração e acompanhamento do PDTI .................................................. 5
Figura 3: Relação custo-benefício dos temas .......................................................................................... 6
Figura 4: Cálculo para definição de prioridade dos temas ...................................................................... 7
Figura 5: Ordem dos Quadrantes ............................................................................................................ 7
Figura 6: Temas priorizados em execução .............................................................................................. 8
Figura 7: Temas priorizados não iniciados .............................................................................................. 8
Figura 8: Temas de maior impacto .......................................................................................................... 9
Figura 9: Relação de temas propostos, unidade demandante, pontuação e matriz de Impacto x Esforço.
................................................................................................................................................................. 9
Figura 10: Mapa de Soluções de TI ....................................................................................................... 10
Figura 11: Organograma ....................................................................................................................... 16
Figura 12: Relação entre os Temas de TI e os Objetivos Estratégicos do PEI ....................................... 22
Figura 13: Relação entre os Temas de TI e as Diretrizes da Presidente ................................................ 23
2
1. INTRODUÇÃO
O Plano Diretor de Tecnologia da Informação (PDTI) é o principal instrumento de
planejamento e governança de tecnologia da informação (TI) do Supremo Tribunal Federal (STF). Sua
finalidade é promover o atendimento das necessidades de TI mais importantes em um determinado
período, levando em consideração as expectativas e os objetivos do Tribunal. Para isso, as diretrizes,
os temas e os objetivos descritos neste documento orientam a aplicação de esforços e a utilização
dos recursos no suporte aos projetos institucionais e no aprimoramento da organização e do
funcionamento da STI.
Mantendo a linha adotada na versão inicial, de 2017, a versão revisada, de 2018, também foi
elaborada de forma a se encaixar e a fortalecer o modelo de gestão estratégica do STF.
Nesse contexto, para alcançar objetivos institucionais, é importante que uma organização
possua planos em nível estratégico, tático e operacional. Isso proporciona um processo de
planejamento integrado e interdependente, fazendo com que todos os níveis hierárquicos possam
compreender o direcionamento dado e como seu trabalho contribuirá para o alcance dos resultados
pretendidos. Noutras palavras, esses planos viabilizam o adequado desdobramento da estratégia.
Nessa linha, em nível estratégico institucional, foram utilizados como referência para a
elaboração do PDTI o “Planejamento Estratégico STF rumo a 2020 (PE-STF) ”, aprovado na Sessão
Administrativa de 9/12/2015, e as diretrizes estabelecidas pela Ministra Presidente. A partir desses
instrumentos, foram identificados os objetivos estratégicos relacionados à TI, um subconjunto da
estratégia do STF em que a STI contribui diretamente por meio de processos, estruturas, pessoas e
ferramentas.
Em seguida, com base na percepção dos gestores da STI quanto aos principais temas a serem
tratados em função dos problemas ou oportunidades identificadas no seu escopo de atuação, os
objetivos estratégicos relacionados à TI foram desdobradas em objetivos táticos de TI, que
correspondem a intenções assertivas e factíveis dentro de determinada área de atuação na busca por
uma situação futura almejada melhor que a atual. Ainda em nível tático, foi realizada também a
decomposição dos objetivos táticos de TI em metas, as quais qualificam ou quantificam os resultados
intencionados, e em indicadores, que permitem acompanhar e confirmar o alcance das metas e
objetivos. O nível operacional, por sua vez, será executado após a aprovação dos objetivos táticos e de
suas respectivas metas, por meio da definição de ações que representem o que precisa ser feito para
que as metas sejam alcançadas. Ou seja, para atingir um objetivo ou uma meta, é necessário agir,
realizando uma ou várias ações. Essas ações descrevem como a TI transformará recursos em
produtos ou serviços que conduzirão ao alcance das metas. As ações do PDTI serão tratadas por meio do processo de melhorias internas da STI,
implantado e configurado na ferramenta JIRA, primeiramente como propostas de melhorias, e, uma
vez priorizadas, convertidas em projetos de melhoria interna que passarão a ser gerenciadas por
meio do processo de acompanhamento do PDTI. O processo de melhorias internas possui mecanismos que possibilitam a participação de
todas as áreas envolvidas na definição das ações, de forma que a soluções adotadas sejam as
melhores possíveis. A principal finalidade dessa abordagem foi viabilizar uma ferramenta de planejamento e
governança que fosse além da necessidade de cumprir normativos ou recomendações de órgãos de
controle. O propósito central foi proporcionar um instrumento real de comunicação, alinhamento e
direcionamento que transmitisse em linguagem clara para a Administração do Tribunal e os
integrantes da área de TI o caminho escolhido para o alcance do estado futuro almejado.
3
Outro ponto importante se refere à incorporação dos principais elementos de um
Planejamento Estratégico de TI (PETI) ao escopo do PDTI. Com isso, foi produzido um único
instrumento que consolida as visões estratégica e tática de TI. A parte que contempla os aspectos estratégicos foi nomeada “Referencial Estratégico de TI”
e comporta a Missão e a Visão do Tribunal, as Diretrizes e os Objetivos Institucionais, além dos
objetivos estratégicos relacionados à TI. Nela, também são apresentados os temas estratégicos
propostos pelas unidades do Tribunal com o apoio da STI e que foram selecionados e priorizados
pelo CDTI. Esses temas requerem soluções ou serviços de TI para apoiar a realização de ações
necessárias para o alcance dos objetivos estratégicos do PE-STF e das diretrizes definidas pela
presidente. Tais temas representam a prioridade dada pela administração à STI no que se refere ao
atendimento de demandas das áreas do Tribunal.
4
Ademais, o documento contém os objetivos táticos de TI, suas respectivas metas e
indicadores, o plano de capacitação e os planos orçamentário e de contratações, completando assim
a definição de como os esforços e os recursos de TI serão empregados para apoiar o STF na
consecução de seus objetivos.
Por fim, esta versão revisada do PDTI terá vigência durante o ano de 2018, com uma
avaliação ao final desse período.
A figura 1 apresenta a lógica do desdobramento dos objetivos institucionais, do nível
estratégico ao nível operacional, tanto com relação às melhorias internas de TI quanto aos projetos
institucionais apoiados por TI, e a relação do PDTI com os principais elementos de governança e
gestão.
2
2. METODOLOGIA APLICADA
2.1 Elaboração A elaboração do PDTI foi realizada pela Seção de Apoio à Governança e Gestão
(SAGOV), com o apoio do Comitê Executivo de Tecnologia da Informação (CETI), cujos membros são o
Secretário de TI, o Assessor da STI, os Coordenadores da STI, o Chefe de Gabinete da STI e o Chefe da
SAGOV. O projeto foi executado por meio da ferramenta de gerenciamento de projetos JIRA e da
ferramenta de colaboração Confluence Wiki da STI.
Os principais artefatos gerados durante o projeto de elaboração, disponíveis na Wiki da
STI, foram o Documento de Visão, que abrange a compreensão dos problemas e as alternativas de
solução, o Canvas do Projeto, que apresenta a visão geral do projeto, o Cronograma de Execução e o
Plano de Ação, além de registros de reuniões realizadas.
A metodologia adotada para a elaboração teve como principal referência o Guia de
PDTIC do SISP, versão 2.0, publicado em 1º de setembro de 2016. Esse guia disponibiliza
conhecimentos para auxiliar a elaboração e o acompanhamento de um PDTIC nos órgãos da
Administração Pública Federal. Além do Guia de PDTIC do SISP, foram utilizados como referência os
planos atuais do Tribunal de Contas da União (TCU), da Controladoria-Geral da União (CGU) e do
Instituto Nacional de Estudos e Pesquisas Educacionais (INEP), além do Framework COBIT 5, da
versão 3 da biblioteca ITIL e da norma ISO 20000.
Com relação aos projetos institucionais suportados por TI, durante a elaboração do
PDTI, na fase de diagnóstico, as principais demandas por novas soluções ou melhorias em soluções
existentes foram identificadas com representantes das unidades e da Administração do Tribunal. Já
na fase de planejamento, com base na relevância das demandas para o alcance dos objetivos
institucionais, o Conselho Diretor de TI (CDTI) - que é composto pelo Secretário-Geral da Presidência,
o Diretor-Geral da Secretaria, o Assessor-Chefe de Gestão Estratégica, o Assessor-Chefe de
Administração e o Secretário de Tecnologia da Informação - definiu a lista de Projetos Institucionais
Suportados por TI, formalizando-os, assim, como prioridade no que se refere à aplicação de esforços
e recursos de TI para apoiar as unidades do Tribunal na execução de suas ações.
O referencial estratégico do Tribunal e os dois últimos planos diretores de TI, publicados
em 2014 e em 2016, foram os principais insumos para a definição da missão e da visão da STI, dos
princípios, das diretrizes e dos valores de TI.
Os objetivos estratégicos e os objetivos táticos de TI, bem como suas respectivas metas
e ações, foram definidos e validados no âmbito do CETI.
A priorização das ações foi realizada pelos titulares das unidades da STI e se deu por
meio de um modelo de pontuação que levou em consideração os seguintes critérios: urgência,
impacto da não realização, complexidade, maturidade e dependência. Para cada critério, foram
apresentadas questões que apoiavam e padronizavam o cálculo da pontuação, conforme tabela
abaixo:
Critério Questões Instrução Pontuação Total
Urgência - Considera os aspectos relacionados às normas, leis,
- Existe norma ou lei demandando a ação?
É urgente se pelo menos um dos questionamentos for verdadeiro.
Sim: 35 Não: 0
35
3
Critério Questões Instrução Pontuação Total
recomendações de controle interno ou compromissos assumidos com a alta administração. Quanto maior a pontuação, maior a prioridade.
- Existe compromisso assumido com a alta gestão? - Existe recomendação de unidade de controle?
Impacto da não realização - Considera o impacto da não realização em relação à segurança da informação, aos processos críticos da STI, aos serviços de TI e aos projetos de TI. Quanto maior a pontuação, maior a prioridade.
- Não realizar a ação implicará riscos de segurança? - Não realizar a ação prejudicará processos críticos da STI? - Não realizar a ação prejudicará serviços oferecidos? - Não realizar a ação prejudicará projetos planejados ou em execução?
Para cada resposta verdadeira aos questionamentos, segue-se uma escala que vai de baixo a muito alto. Caso não exista afirmativa verdadeira, a escolha deverá ser “inexistente”.
Muito alto: 25 Alto: 15 Médio: 10 Baixo: 5 Inexistente: 0
25
Complexidade - Avalia a complexidade com relação à dificuldade de implementação, questões políticas e esforço para execução da ação. Quanto maior a pontuação, menor a prioridade.
- O que precisa ser feito é complicado ou de difícil implementação? - Há dificuldade política para a execução da ação? - É necessário muito tempo de trabalho para a execução da ação?
Para cada resposta verdadeira aos questionamentos, segue-se uma escala que vai de baixo a alto. Caso não exista afirmativa verdadeira, a escolha deverá ser “inexistente”.
Alto: 0 Médio: 5 Baixo: 10 Inexistente: 15
15
Maturidade - Avalia a maturidade atual considerando aspectos como roteiro para execução, facilidade para estimar o esforço necessário e a existência de práticas consolidadas no mercado. Quanto maior a pontuação, maior a prioridade.
- O passo-a-passo para executar a ação está claro? - É fácil estimar o esforço necessário para executar a ação? - A ação envolve práticas consolidadas no mercado?
Para cada resposta verdadeira aos questionamentos, segue-se uma escala que vai de baixo a alto. Caso não exista afirmativa verdadeira, a escolha deverá ser “inexistente”.
Alto: 15 Médio: 10 Baixo: 5 Inexistente: 0
15
Dependência - Verifique se a ação é pré-requisito para as demais ações do PDTI. Quanto maior a pontuação, maior a prioridade.
Esta ação é pré-requisito para a realização de outras ações?
Segue-se uma escala para cada faixa de quantidade de ações que dependem da ação em questão.
Acima de 3 ações: 10 De 1 a 3 ações: 5 Nenhuma ação: 0
10
Tabela 1: Critérios de priorização
4
Após a priorização realizada pelos gestores, o CETI se reuniu para realizar a orquestração e seleção das ações. A principal intenção foi promover a coordenação e a sinergia entre as áreas de TI no planejamento da execução das ações, além de apontar o que era possível executar.
Os planos de capacitação, orçamentário e de contratações já existiam à época da elaboração do PDTI e foram identificados com o apoio do Gabinete da STI, área responsável por organizar, manter e comunicar as informações desses documentos. Após a identificação, esses planos foram reavaliados e adequados aos objetivos e às metas do PDTI.
Após a elaboração da minuta do PDTI, a SAGOV a submeteu primeiramente à apreciação e validação do CETI e, em seguida, à apreciação e validação do CDTI.
Para o acompanhamento do progresso das ações do PDTI pelo CETI, a SAGOV disponibilizou um painel de acompanhamento. Além disso, o CETI realizou reuniões mensais para deliberar sobre eventuais correções de rumo na execução das ações do PDTI. A SAGOV apresentou ao CETI, em dezembro de 2017, relatório de avaliação com o resultado de alcance das metas e de execução das ações definidas no PDTI.
A Figura 2 ilustra o macroprocesso de elaboração e acompanhamento do PDTI, dividido em cinco fases, quais sejam a preparação, o diagnóstico (situação atual), o planejamento (situação desejada), o acompanhamento e o encerramento. Além de cada fase, também são apresentadas as principais atividades e, quando aplicável, os objetos de entrada para execução. As atividades são apresentadas na cor preta e os objetos de entrada na cor cinza:
6
2.2 Revisão A revisão anual do PDTI, realizada em 2018, foi executada pela SAGOV em conjunto com o
CETI, e teve como principal artefato o Guia para Definição de Temas, Objetivos e Metas.
Durante a revisão do PDTI, o referencial estratégico de TI foi alterado. Os objetivos
estratégicos de TI passaram a ser considerados os objetivos estratégicos aprovados que figuram no
PE-STF e que tem relação com a TI do Tribunal. Com isso, as diretrizes de TI incorporaram alguns dos
objetivos de estratégicos de TI anteriores. Buscou-se, dessa forma, aprimorar o desdobramento da
estratégia e dar maior transparência na contribuição que a TI tem para a realização da estratégia do
Tribunal.
Os temas e os objetivos táticos de TI, bem como suas respectivas metas e indicadores, foram
definidos da forma descrita na introdução e envolveram discussões e validações no âmbito do CETI.
A revisão dos objetivos táticos de TI levou em consideração, primordialmente, os resultados
apurados no Relatório de Avaliação do PDTI (2017). Dentre os resultados apresentados e que
levaram à revisão dos objetivos, destacam-se: baixo alcance das metas definidas (8%), baixa
realização das ações previstas (20%), número elevado de metas para o período (84) e número
elevado de ações para o período (148).
Após a seleção dos temas e das definições dos objetivos e metas realizadas pelos gestores, o
CETI se reuniu para validar e priorizar esses objetivos e metas. A principal intenção foi promover a
coordenação e a sinergia entre as áreas de TI na busca do alcance das metas definidas, além de
verificar quais metas serão possíveis de se alcançar.
Com relação aos projetos institucionais suportados por TI, a STI apresentou nova proposta de
organização e priorização ao CDTI. Nessa proposição, os projetos passariam a ser tratados como
propostas de investimento em TI (Temas Estratégicos de TI), definidas a partir de problemas,
objetivos e benefícios esperados apontados pelas unidades do Tribunal.
As propostas de investimento em TI de 2018 foram encaminhadas à STI pelos titulares das
unidades do Tribunal, que identificaram os principais pontos de otimização ou de dor que poderiam
ser apoiados por TI. Após o recebimento dessas propostas, a STI destacou consultores para apoiar as
unidades na validação e padronização das informações apresentadas.
Em seguida, os temas estratégicos de TI foram priorizados por meio de pontuação dada pelo
CDTI, segundo critérios objetivos baseados no modelo SAFe - WSJF, amplamente utilizado pelo
mercado, que leva em consideração: a natureza da melhoria solicitada (estética, redução de
operações manuais de TI, produtividade, qualidade de dados e requisito legal); o alcance da melhoria
(uma unidade, várias unidades, gabinetes e público externo); o esforço relativo estimado de
construção; a criticidade temporal (o tempo necessário exigido pela estratégia para que o tema seja
tratado); e o risco ou oportunidade da melhoria. Essa metodologia permitiu selecionar os temas com
a melhor relação custo-benefício para o investimento de TI, conforme as figuras 3 e 4:
Figura 3: Relação custo-benefício dos temas
7
Figura 4: Cálculo para definição de prioridade dos temas
O resultado da priorização dos temas estratégicos de TI foi analisado e aprovado segundo a
pontuação média consolidada pela STI, com base na nota dada por cada integrante do CDTI. As
pontuações de cada critério foram normalizadas seguindo a régua da progressão de Fibonacci, com a
seguinte escala de pontos: 1 (menos importante), 2, 3, 5, 8, 13 e 21 (mais importante).
Para a seleção e o ordenamento final dos temas que fariam parte do PDTI em 2018, foi
utilizada a abordagem de quadrantes de priorização de temas, que considera o valor e o esforço,
conforme a figura 5:
Figura 5: Ordem dos Quadrantes
Cabe ressaltar que, considerando a mudança de presidência que ocorre a cada 2 anos, foram
definidos temas que poderiam ser executados nos primeiros 6 meses da nova gestão, de setembro
de 2018 a março de 2019, até que as novas equipes se ambientassem e propusessem novos temas
prioritários para o biênio.
8
Os temas priorizados estão plotados na matriz de Impacto x Esforço (figuras 6 e 7) e estão
divididos em projetos que estavam em andamento antes da finalização da priorização (figura 6) e
projetos já priorizados, mas que não foram iniciados e estão aguardando a disponibilidade de
recursos para a execução (figura 7).
Figura 6: Temas priorizados em execução
Figura 7: Temas priorizados não iniciados
Os temas de maior impacto se situaram no topo do gráfico, conforme a figura 8:
9
Figura 8: Temas de maior impacto
Por fim, a figura 9 apresenta a tabela com a pontuação final dada a cada tema estratégico de
TI. Os temas em vermelho já estavam em andamento quando a priorização foi realizada e o CDTI
optou por finalizá-los antes de iniciar os novos, evitando, assim, descontinuidade e desperdício de
recursos. Nota-se que há temas com baixa pontuação que não seriam iniciados caso a priorização
tivesse sido realizada no início da gestão.
Figura 9: Relação de temas propostos, unidade demandante, pontuação e matriz de Impacto x Esforço.
10
Com relação ao processo de soluções de TI, ele será dividido em três etapas, conforme a
figura 3. As etapas serão as seguintes: estratégica, em que será definido em que investir e quanto
investir em TI; tática, em que será definida a solução negocial para atender ao objetivo do tema
estratégico de TI e a solução técnica e seu roadmap; e operacional, em que serão executados os
ciclos de desenvolvimento até o limite definido.
Figura 10: Mapa de Soluções de TI
Cada tema estratégico de TI será dividido em objetivos intermediários, que se transformarão
em projetos um a um.
Além da ordem da priorização, o CDTI definiu o limite máximo de investimento em trimestres
para cada projeto oriundo de um tema estratégico de TI. Caso o projeto ultrapasse esse limite e não
haja negociação prévia do responsável pela demanda na unidade gestora de negócio por mais
investimentos com o CDTI, ele será suspenso imediatamente, exigindo revisão do CDTI sobre a sua
continuidade ou o início do próximo projeto priorizado.
Os planos de capacitação, orçamentário e de contratações foram atualizados, com o apoio do
Gabinete da STI, e reavaliados e adequados aos objetivos e às metas do PDTI.
Após a revisão da nova versão da minuta do PDTI, a SAGOV a submeteu primeiramente à
apreciação e validação do CETI e, em seguida, à apreciação e validação do CDTI.
Por fim, foi prevista para o encerramento do período de vigência do PDTI a realização de
reunião do CETI para a avaliação final, com preenchimento do Relatório de Resultados do PDTI a ser
encaminhado ao CDTI.
11
3. REFERENCIAL ESTRATÉGICO DE TI
3.1 Missão do Tribunal
Compete ao Supremo Tribunal Federal, nos termos constitucionalmente definidos, a
guarda da Constituição, sendo sua responsabilidade institucional defender e preservar a Democracia
e garantir a concretização dos princípios da República e o respeito à Federação. Em última instância
judicial, a ele incumbe assegurar a efetividade dos direitos fundamentais, tornando intangível a
dignidade da pessoa humana, na forma posta na ordem jurídica interna e nos pactos internacionais
aos quais tenha aderido o Brasil, impedindo qualquer forma de indevida pressão ou inaceitável
opressão estatal ou particular que impeça, dificulte ou anule a integridade dos direitos
constitucionais das pessoas.
3.2 Visão do Tribunal
Garantir a intangibilidade das instituições democráticas, assegurando a concretização
dos princípios republicano e federativo e a efetividade dos direitos fundamentais para garantir o
magno direito constitucional da dignidade humana.
3.3 Objetivos Institucionais
Buscar maior celeridade na prestação jurisdicional;
Aprimorar técnicas de gestão de acervo de processos;
Fortalecer a transparência institucional e facilitar o acesso às informações de caráter
público;
Aperfeiçoar a comunicação interna e externa do Tribunal;
Fortalecer as relações institucionais do STF no âmbito nacional e internacional;
Aprimorar a gestão administrativa e financeira do Tribunal;
Promover a cultura de responsabilidade social, sustentabilidade e acessibilidade;
Aperfeiçoar os recursos tecnológicos da corte;
Aperfeiçoar a gestão de pessoas;
Aprimorar a política de promoção da saúde e do bem-estar do servidor.
3.4 Diretrizes da Presidente
Promover a comunicação integrada do Supremo Tribunal Federal com todos os
Tribunais, por meio de sistemas tecnológicos de automação com observância das
garantias da disponibilidade, independência da plataforma computacional,
acessibilidade e interoperabilidade dos sistemas, serviços, dados e informações, nos
12
termos das Leis n. 12.714/2012 e n. 13.105/2015, para maior celeridade da prestação
jurisdicional;
Melhorar a comunicação interna e externa do Tribunal, garantindo a transparência
pelo acesso às informações de caráter público;
Fortalecer as relações institucionais do Supremo Tribunal Federal nacional e
internacionalmente;
Apurar a gestão administrativa e financeira do Supremo Tribunal Federal, tornando
mais eficientes os procedimentos segundo os princípios da responsabilidade social, da
sustentabilidade e da acessibilidade;
Aperfeiçoar a gestão de pessoas, promovendo a adequação do quadro de servidores,
e aprimorar a política de promoção de sua saúde e do seu bem-estar.
3.5 Objetivos Estratégicos de TI
Conforme descrito na introdução, os objetivos estratégicos relacionados à TI
representam uma tradução do direcionamento estratégico do STF para a área de TI, de forma a
esclarecer como ela contribui para a estratégia do Tribunal.
O objetivo estratégico relacionado à TI é Aperfeiçoar os recursos tecnológicos do STF,
que faz parte da perspectiva Estrutura e Infraestrutura. Esse objetivo é acompanhado por meio de
indicadores, conforme a seguir.
13
OBJETIVOS ESTRATÉGICOS RELACIONADO À TI
Perspectiva: Estrutura e Infraestrutura
Objetivo: Aperfeiçoar os recursos tecnológicos do STF
INDICADORES
IAPJPU Índice de Automatização do Processo Judicial em Plataforma Unificada.
IDSE Índice de alcance do nível de disponibilidade dos serviços estratégicos de TI.
EiGovTI Evolução do perfil de governança de TI.
ICE Índice de comunicação eletrônica entre STF e órgãos do Sistema de Justiça.
Tabela 2: Objetivos estratégicos relacionados à TI
3.6 Temas Estratégicos de TI
Considerando as necessidades do Tribunal e à luz dos objetivos estratégicos e das
diretrizes institucionais, são elencados, neste documento, os principais temas estratégicos
demandados pelas áreas do Tribunal e selecionados e priorizados pelo CDTI. Esses temas requerem
soluções ou serviços de TI para serem concretizados. No caso de soluções de TI, os temas se
desdobram em programas.
Os temas estratégicos de TI representam a prioridade da STI no que se refere ao
atendimento de demandas das áreas do Tribunal e têm prevalência sobre os outros pedidos de novas
soluções ou de melhorias em soluções existentes.
14
TEMA TEMA ESTRATÉGICO MATRIZ X IMPACTO X ESFORÇO
PONTUAÇÃO STATUS
1 TEMA-28 Controle de Decisões e Despachos fora do STF
Alto Impacto; Baixo Esforço
6.50 Não iniciado
2 TEMA-32 Visualização antecipada de votos (interna) Alto Impacto; Baixo Esforço
6.50 Em execução
3 TEMA-15 Esforço de Revisão da Presidência na Triagem dos Recursais
Alto Impacto; Baixo Esforço
4.33 Em execução
4 TEMA-9 Prevenção Alto Impacto; Baixo Esforço
3.60 Em execução
5 TEMA-19 eSocial EFD-Reinf Alto Impacto; Baixo Esforço
2.25 Não iniciado
6 TEMA-7 Inteligência Artificial na RG (celeridade na classificação de RG)
Alto Impacto; Baixo Esforço
2.25 Em execução
7 TEMA-13 Adequação Legal da Folha de Pagamento para MPOG e SCI
Alto Impacto; Baixo Esforço
2.00 Não iniciado
8 TEMA-3 Gestão de Acervo e Tarefas de gabinetes Alto Impacto; Alto Esforço
2.23 Não iniciado
9 TEMA-4 Produtividade da Relatoria Alto Impacto; Alto Esforço
1.62 Não iniciado
10 TEMA-34 Legislação Anotada e Inovação da Jurisprudência
Alto Impacto; Alto Esforço
1.38 Não iniciado
11 TEMA-18 eSocial - Exigências legais Alto Impacto; Alto Esforço
1.00 Em execução
12 TEMA-17 Pesquisa de Jurisprudência - Erros e Usabilidade
Baixo Impacto; Baixo Esforço
5.50 Em execução
13 TEMA-24 Integração RG - CNJ x STF Baixo Impacto; Baixo Esforço
5.00 Não iniciado
14 TEMA-27 Segurança no trâmite de apensos Baixo Impacto; Baixo Esforço
5.00 Não iniciado
15 TEMA-26 Celeridade na baixa de processos Baixo Impacto; Baixo Esforço
4.00 Não iniciado
16 TEMA-29 Transparência de partes em petições Baixo Impacto; Baixo Esforço
4.00 Não iniciado
17 TEMA-16 Novo Portal - CMS e Usabilidade e Intranet Baixo Impacto; Baixo Esforço
4.00 Em execução
18 TEMA-12 Tickets de Atendimento Corporativo Baixo Impacto; Baixo Esforço
2.00 Não iniciado
19 TEMA-33 Informações Controle Concentrado Baixo Impacto; Baixo Esforço
2.00 Não iniciado
20 TEMA-14 Comunicação Interna via Intranet Baixo Impacto; Baixo Esforço
2.00 Em execução
21 TEMA-11 Controle e Diárias e Passagens Baixo Impacto; Baixo Esforço
1.60 Não iniciado
15
22 TEMA-10 Recebimento Físico Baixo Impacto; Baixo Esforço
1.00 Em execução
23 TEMA-31 Elaboração de documentos em lote Baixo Impacto; Baixo Esforço
1.00 Não iniciado
Tabela 3: Temas Estratégicos de TI
17
4.2 Força de Trabalho
Descrição Local Quantidade
Servidores efetivos da carreira de TI do STF
STI 111
Em outras unidades do STF 13
Cedidos para outros órgãos 6
Servidores efetivos de outras carreiras do STF (administrativo)
STI 5
Servidores efetivos da carreira de TI de outros órgãos/entidades
STI 1
Terceirizados STI (NOC, Service Desk e Fábrica de Software)
41
Estagiários STI 20
Total 197
Tabela 4: Força de Trabalho
4.3 Estratégia de Terceirização
Estender a capacidade produtiva da STI por meio de uma estratégia de terceirização que
transfira atividades operacionais, de forma segura, e concentre a força de trabalho do quadro de
servidores da STI em atividades gerenciais ou que envolvam conhecimento do negócio do tribunal.
5. MISSÃO DA STI
6. VISÃO DA STI
7. PRINCÍPIOS, DIRETRIZES E VALORES DE TI
7.1 Princípios
Apoiar o alcance dos objetivos do STF por meio de serviços de TI
confiáveis e com qualidade reconhecida.
Oferecer, até 2018, uma plataforma de serviços de TI integrada e
coesa com os serviços existentes, que possa ser rapidamente
evoluída e expandida a todo o STF.
18
São as regras, ou seja, os preceitos que servem de base para a tomada de decisão na STI.
Os princípios adotados são:
ALINHAMENTO COM O TRIBUNAL
Garantir o alinhamento das decisões de TI
com as diretrizes do Tribunal
COMUNICAÇÃO E TRANSPARÊNCIA
Garantir a comunicação e a transparência
no tratamento das demandas e dos
projetos de TI
DISPONIBILIDADE DOS SERVIÇOS
Garantir a disponibilidade dos serviços de
TI
ASPECTOS LEGAIS E NORMAS
Garantir a observância aos aspectos legais
e normas de TI
MELHOR CUSTO BENEFÍCIO
Garantir a adoção das soluções que
tenham o melhor custo benefício para o
Tribunal;
19
7.2 Diretrizes
As diretrizes são condutas e diretivas que norteiam a tomada de decisões, com base em
conceitos e regras estabelecidas, devendo ser referenciadas e utilizadas a qualquer momento na
STI. São elas:
ID ASSUNTO DIRETRIZ
D1 Ativos e recursos
de TI Otimizar a utilização dos ativos e dos recursos de TI.
D2 Atualização
Tecnológica
Promover a atualização tecnológica das soluções da TI em relação às
melhores práticas do mercado.
D3 Autonomia das
áreas técnicas
Promover a autonomia das áreas técnicas na definição das soluções de
TI e garantia do atendimento aos requisitos do negócio.
D4 Capacidade
produtiva
Construir soluções de TI sustentáveis para evitar retração da
capacidade produtiva.
D5 Capacidade
Produtiva
Priorizar soluções existentes em outros órgãos ou no mercado para
atender as demandas das áreas finalísticas e não finalísticas.
D6 Padrões
Arquiteturais
Promover a observância de padrões arquiteturais de TI para os novos
serviços.
D7 Plataforma única Priorizar a estratégia de unificação e modernização no desenho de cada
nova solução de TI.
D8 Pessoas Promover o reconhecimento, a motivação e a capacitação das pessoas.
D9 Pessoas Buscar a resolução de conflitos e a melhoria do clima organizacional.
D10 Priorização de
demandas
Apoiar o tribunal na priorização das demandas de TI que gerem maior
valor a sociedade.
D11 Processos de TI Promover a melhoria contínua e a implantação de indicadores para os
processos internos de TI.
D12 Riscos de TI Estabelecer um fluxo contínuo e gerenciado de entregas durante os
projetos para otimizar a entrega de benefícios e reduzir riscos.
D13 Segurança da
Informação
Promover a segurança da informação e a gestão dos riscos relacionados
à TI.
D14 Terceirização
Garantir que o conhecimento do negócio se mantenha com os
servidores do Tribunal e minimizar a dependência técnica das
atividades operacionais transferidas, nos casos de terceirização. Tabela 5: Diretrizes
7.3 Valores
O comportamento e o comprometimento esperados da STI na sua relação com o
Tribunal são descritos em termos de valores. O uso desses valores deve facilitar a participação dos
integrantes da secretaria no cumprimento da missão e no alcance da visão de TI. Os valores são:
FOCO NO RESULTADO
Ter em mente os objetivos a serem
alcançados e promover entregas
frequentes, que contribuam para a
solução dos problemas.
COLABORAÇÃO
Trabalhar em equipe para alcançar o
mesmo objetivo, seja entre as áreas de TI
ou em parcerias com outras unidades do
Tribunal.
20
COMPROMETIMENTO
Comprometer-se com os acordos firmados
e com a solução definida, mesmo que ela
não seja unânime.
FOCO NO CLIENTE
Tratar os clientes com empatia para que
as necessidades deles sejam atendidas
com presteza e qualidade.
ASSERTIVIDADE
Transmitir os objetivos e tarefas com
clareza.
PROATIVIDADE
Ter iniciativa para propor soluções e
superar expectativas.
21
8. OBJETIVOS TÁTICOS DE TI
Conforme descrito no capítulo introdutório, os objetivos táticos de TI correspondem a
intenções assertivas e factíveis dentro de determinada área de atuação – no caso, a área de
Tecnologia da Informação – na busca por uma situação futura almejada, melhor que a atual.
A seguir, são apresentadas matrizes que demonstram a relação entre os temas de TI e os
objetivos estratégicos do PEI e as diretrizes da Presidente.
No caso deste PDTI, foram selecionados 19 temas, desdobrados em 20 objetivos táticos
de TI. Cada um dos objetivos, por sua vez, foi decomposto em metas, que qualificam ou quantificam
os resultados intencionados, e seus respectivos indicadores, que permitem acompanhar e confirmar
o alcance das metas e dos objetivos.
Os temas, os objetivos, as metas e os indicadores são apresentados na tabela a seguir.
Além disso, com o intuito de conferir maior clareza, são apresentadas as recomendações de auditoria
interna, com seus respectivos identificadores gerados na ferramenta de controle de demandas da
STI, e os indicadores estratégicos que estejam vinculados a uma meta.
24
TEMA: APERFEIÇOAR O SISTEMA DE GOVERNANÇA DE TI.
OBJETIVO TÁTICO DE TI
PDTI-3 Implantar e divulgar adequadamente a estratégia de TI de 2018 aperfeiçoando um sistema de governança em que as instâncias competentes sempre definam, com base em critérios estruturados, quais Temas Estratégicos e Objetivos Táticos de TI serão incluídos no PDTI para execução, em que o demandantes encaminhem suas proposições de investimento de forma estruturada, em que o acompanhamento do PDTI seja constante e confiável, bem como ocorram a formalização e o cancelamento adequados dos projetos decorrentes dos temas estratégicos.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-4 Aprovar em ata do CDTI minuta com a dinâmica de proposição, aprovação e priorização de investimentos de TI até 01 de junho de 2018.
- EiGovTI Assessor de TI
PDTI-5 Definir e implantar processos específicos para tratar as demandas emergenciais e as demandas de pequenas melhorias de soluções de TI até 31 de outubro de 2018.
- - Assessor de TI
PDTI-6 Implantar o acompanhamento sistemático do PDTI até 02 de julho de 2018. - EiGovTI SAGOV
PDTI-7 Implantar a dinâmica de cancelamento de investimento de TI até 02 de julho de 2018. AUDITORIATI-82 AUDITORIATI-83
AUDITORIATI-115
- Assessor de TI
PDTI-8 Revisar e encaminhar ao Diretor Geral a nova Resolução de Governança de TI com a redefinição da forma de propor, aprovar e priorizar os investimentos de TI e pequenas melhorias até 02 de julho de 2018.
AUDITORIATI-72 AUDITORIATI-85
AUDITORIATI-122 AUDITORIATI-123 AUDITORIATI-126 AUDITORIATI-127 AUDITORIATI-128
EiGovTI SAGOV
Tabela 6: Objetivo Tático - Aperfeiçoar o sistema de governança de TI.
25
INDICADORES - APERFEIÇOAR O SISTEMA DE GOVERNANÇA DE TI
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-4 PDTI-9 Verifica se a minuta com a dinâmica de proposição, aprovação e priorização de investimentos de TI foi aprovada pelo CDTI.
Minuta aprovada em ata de reunião do CDTI.
Qualitativo Sim Mensal Assinatura da ata em processo criado no SEI.
Assessor de TI
PDTI-5 PDTI-10 Verifica se as novas versões para o processo de gerenciamento de demandas emergenciais e de demandas de pequenas melhorias de soluções de TI foram definidas e implantadas.
Processos definidos e publicados na WIKI e implementados no JIRA.
Qualitativo Sim Mensal Espaço dos processos na WIKI e projetos no JIRA.
SAGOV
PDTI-6 PDTI-11 Verifica a implantação do acompanhamento do PDTI.
Acompanhamento mensal do PDTI por meio das reuniões do CETI. Relatório de Avaliação do PDTI publicado na WIKI e apresentado ao CETI.
Qualitativo Sim Mensal Ata mensal do CETI Página do PDTI na WIKI
SAGOV
PDTI-7 PDTI-12 Verifica a implantação da formalização para os cancelamentos dos investimentos de TI.
Item incluído na minuta da Resolução 506 aprovada pelo CDTI.
Qualitativo Sim Mensal JIRA e SEI SAGOV
26
PDTI-8 PDTI-13 Verifica se a minuta da resolução de governança de TI foi encaminhada para validação do DG por meio de processo no SEI.
Despacho da minuta encaminhada via processo SEI.
Qualitativo Sim Mensal SEI SAGOV
Tabela 7: Indicadores - Aperfeiçoar o sistema de governança de TI.
27
TEMA: APRIMORAR A GESTÃO DE PROCESSOS DE TI.
OBJETIVO TÁTICO DE TI
PDTI-14 Estruturar modelo de definição, publicação e evolução dos processos de gestão de TI até julho de 2018.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-15 Implantar modelo de definição, publicação e evolução dos processos de gestão de TI até julho de 2018.
- - SAGOV
Tabela 8: Objetivo Tático - Aprimorar a gestão de processos de TI.
Tabela 9: Indicadores - Aprimorar a gestão de processos de TI.
INDICADORES - APRIMORAR A GESTÃO DE PROCESSOS DE TI
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-15 PDTI-16 Verifica se o modelo de definição, publicação e evolução dos processos de gestão de TI foi implantado.
Modelo validado pelo CETI e publicado na WIKI da STI.
Qualitativo Sim Mensal Espaço na WIKI Ata mensal do CETI
SAGOV
28
TEMA: APERFEIÇOAR A GESTÃO DE AUDITORIAS DE CONTROLE INTERNO NA STI.
OBJETIVO TÁTICO DE TI
PDTI-17 Até dezembro de 2018, ter todas as recomendações atribuídas aos devidos responsáveis, com acesso à cadeia de informações para prestação de contas e com acompanhamento em tempo real por status, ter o acompanhamento do plano de ação daquelas inseridas no planejamento de TI e a possibilidade de vinculação entre uma recomendação e a versão do processo de trabalho em que ela foi implementada.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-18 Identificar 100% das recomendações de TI com suas respectivas cadeias de informações até dezembro de 2018.
- - SAGOV
PDTI-19 Atribuir 100% das recomendações de TI aos devidos gestores da STI até dezembro de 2018.
- - SAGOV
PDTI-20 Disponibilizar acompanhamento em tempo real das recomendações por status até dezembro de 2018.
- - SAGOV
Tabela 10: Objetivo Tático - Aperfeiçoar a gestão de auditorias de controle interno na STI.
29
INDICADORES - APERFEIÇOAR A GESTÃO DE AUDITORIAS DE CONTROLE INTERNO NA STI
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-18 PDTI-21 Índice de recomendações de TI identificadas com suas respectivas cadeias de informação.
(Total de recomendações identificadas com a respectiva cadeia de valor de informações sobre o total de recomendações de TI) por 100.
Percentual Maior melhor Mensal Projeto no JIRA.
SAGOV
PDTI-19 PDTI-22 Índice de recomendações de TI já identificadas que possuem responsável atribuído.
(Total de recomendações de TI atribuídas aos gestores da STI sobre o total de recomendações de TI) por 100.
Percentual Maior melhor Mensal Projeto no JIRA.
SAGOV
PDTI-20 PDTI-23 Verifica se foi disponibilizado acompanhamento em tempo real das recomendações por status.
Dashboard de acompanhamento disponibilizado.
Qualitativo Sim Mensal Projeto no JIRA.
SAGOV
Tabela 11: Indicadores - Aperfeiçoar a gestão de auditorias de controle interno na STI.
30
TEMA: APRIMORAR E FORTALECER A SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DO STF.
OBJETIVO TÁTICO DE TI
PDTI-24 Promover o tema segurança da informação junto ao tribunal para conscientizar e capacitar os seus colaboradores e membros e estruturar processos mínimos de gestão de incidentes de segurança e de gestão de riscos relacionados aos serviços de TI que promovam a implementação ou expansão de boas práticas.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-25 Publicar 5 das 10 normas previstas na PCSI (resolução 612/2018) até dezembro/2018. - EiGovTI SAGOV
PDTI-26 Inserir no plano de capacitação anual do Tribunal, 1 treinamento sobre SI em 2018. - - SAGOV
PDTI-27 Implementar mensalmente ao menos 2 ações de conscientização sobre o tema segurança da informação até dezembro de 2018.
- EiGovTI SAGOV
PDTI-28 Apresentar o tema segurança da informação para a alta administração, por meio do CCSI, em sua totalidade até dezembro de 2018.
- - SAGOV
PDTI-29 Definir e implantar o processo de gestão de risco até dezembro de 2018. - EiGovTI SAGOV
PDTI-30 Definir e implantar o processo de gestão de incidente em segurança da informação até dezembro de 2018.
- EiGovTI SAGOV
Tabela 12: Objetivo Tático – Aprimorar e fortalecer a segurança da informação no âmbito do STF.
31
INDICADORES - APRIMORAR E FORTALECER A SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DO STF
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE
FONTE RESPONSÁVEL
PDTI-25 PDTI-31 Verifica a quantidade de normas publicadas no período.
Total de Normas Publicadas até dez/2018.
Número 5 ou mais Mensal Intranet - Atos normativos.
SAGOV
PDTI-25 PDTI-32 Verifica a quantidade de minutas criadas mensalmente.
Total de minutas criadas no mês.
Número 1 ou mais Mensal SEI SAGOV
PDTI-26 PDTI-33 Verifica a quantidade de treinamentos de SI inseridas no plano de capacitação anual.
Total de treinamentos inseridos no plano anual.
Número 1 ou mais Ao término do período
Plano de capacitação anual.
SAGOV
PDTI-27 PDTI-34 Verifica a quantidade de ações de conscientização implementadas mensalmente.
Total de ações de conscientização implementadas por mês.
Número 2 ou mais Mensal Meios de comunicação internos.
SAGOV
PDTI-28 PDTI-35 Índice de pessoas da alta administração que participaram da apresentação.
(Total de integrantes da alta administração que participaram da apresentação sobre o total de integrantes da alta administração) por 100.
Percentual Maior melhor Mensal Lista de participantes.
SAGOV
PDTI-29 PDTI-36 Implantação do processo de gestão de risco.
Processos definidos e publicados na WIKI.
Qualitativo Sim Ao término do período
WIKI da STI. SAGOV
32
PDTI-30 PDTI-37 Implantação do processo de gestão de incidentes em segurança da informação.
Processos definidos e publicados na WIKI.
Qualitativo Sim Mensal WIKI da STI. SAGOV
Tabela 13: Indicadores - Aprimorar e fortalecer a segurança da informação no âmbito do STF.
33
TEMA: APERFEIÇOAR O PROCESSO DE CONTRATAÇÃO DE SOLUÇÕES DE TI.
OBJETIVO TÁTICO DE TI
PDTI-38 Até dezembro de 2018, ter em vigor uma norma própria do STF referente às contratações de soluções de TI, pela qual todas as contratações de TI devem estar submetidas, inclusive quanto às confecções dos respectivos artefatos atribuídas aos devidos responsáveis e aos fluxos de aprovações e ao levantamento das necessidades de aquisição/contratação e renovação de soluções de TI.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-39 Criar e enviar para publicação minuta de norma de contratação de soluções de TI específica do STF até dezembro de 2018.
AUDITORIATI-114 EiGovTI Gabinete STI
PDTI-40 100% das novas contratações seguindo o processo de contratação de soluções de TI, inclusive quanto ao registro das providências e aos prazos estipulados até dezembro de 2018.
- - Gabinete STI
PDTI-41 100% das contratações de TI acompanhadas por meio do relatório mensal de acompanhamento de contratações de TI até dezembro de 2018.
- EiGovTI Gabinete STI
PDTI-42 100% dos itens orçamentários de 2019 vinculados às demandas de soluções de TI ou de melhorias interna até dezembro de 2018.
- - Gabinete STI
Tabela 14: Objetivo Tático - Aperfeiçoar o processo de contratação de soluções de TI.
34
INDICADORES - APERFEIÇOAR O PROCESSO DE CONTRATAÇÃO DE SOLUÇÕES DE TI
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO /
MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-39 PDTI-43 Verifica se a minuta de norma de contratação de soluções de TI foi finalizada e encaminhada para publicação.
Minuta encaminhada para publicação em processo do SEI.
Qualitativo Sim Mensal Despacho de encaminhamento da minuta no Processo SEI 015164/16.
Gabinete STI
PDTI-40 PDTI-44 Percentual de novas contratações iniciadas a partir de dezembro de 2018 seguindo todos os passos, artefatos e fluxos de aprovação previstos na norma.
Número de contratações iniciadas em dez/18 aderentes à norma em relação ao total de contratações iniciadas em dez/18.
Quantitativo Maior melhor Mensal JIRA e SEI
Gabinete STI
PDTI-41 PDTI-45 Percentual de contratações, realizadas a partir de junho de 2018, acompanhadas por meio do Relatório Mensal de Acompanhamento de Contratações de TI.
Total de contratações acompanhadas por Relatório Mensal em relação ao total de contratações a partir de junho de 2018.
Quantitativo Maior melhor Mensal JIRA Gabinete STI
PDTI-42 PDTI-46 Percentual de itens orçamentários de 2019 vinculados à melhoria
Total de issues de orçamento 2019 com link para issues de
Quantitativo Maior melhor Mensal JIRA Gabinete STI
35
internas ou à demanda de soluções de TI.
portfólio de melhorias internas ou para issues de demandas de soluções de TI em relação ao total de issues de orçamento de 2019.
Tabela 15: Indicadores - Aperfeiçoar o processo de contratação de soluções de TI.
36
TEMA: APERFEIÇOAR A GESTÃO DE CAPACITAÇÃO DE RECURSOS HUMANOS DA STI.
OBJETIVO TÁTICO DE TI
PDTI-47 Gerenciar os pedidos de ações de treinamentos durante o período da LNC em vigor, de forma que as ações levantadas pelas unidades da STI sejam solicitadas dentro de prazos razoáveis e, que assim, possibilitem a análise e a realização dos eventos durante o ínterim da LNC.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-48 100% das ações da LNC realizadas conforme o planejado até dezembro de 2018. - - Gabinete STI
Tabela 16: Objetivo Tático - Aperfeiçoar a gestão de capacitação de Recursos Humanos da STI.
INDICADORES - APERFEIÇOAR A GESTÃO DE CAPACITAÇÃO DE RECURSOS HUMANOS DA STI
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-48 PDTI-49 Percentual de ações de treinamento realizadas conforme o planejado na LNC.
Total de ações de treinamento realizadas em relação ao total de ações de treinamento planejadas na LNC do período.
Quantitativa Maior melhor Mensal Planilha de controle de execução de treinamento do GSTI.
Gabinete STI
Tabela 17: Indicadores - Aperfeiçoar a gestão de capacitação de Recursos Humanos da STI.
37
TEMA: APERFEIÇOAR A GESTÃO DO CLIMA ORGANIZACIONAL DA STI.
OBJETIVO TÁTICO DE TI
PDTI-50 Melhorar o clima organizacional na STI e, consequentemente, as interações entre as pessoas e equipes.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-51 Implementar, no mínimo, duas ações de aprimoramento de clima organizacional até dezembro de 2018.
- - Gabinete STI
PDTI-52 Realizar pesquisa de clima organizacional na STI, até dezembro de 2018. - - Gabinete STI
Tabela 18: Objetivo Tático - Aperfeiçoar a gestão do clima organizacional da STI.
38
INDICADORES - APERFEIÇOAR A GESTÃO DO CLIMA ORGANIZACIONAL DA STI
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-51 PDTI-53 Verifica se foram realizados pelo menos dois eventos de aprimoramento organizacional para o ano de 2018.
Total de eventos de aprimoramento organizacional realizados no ano de 2018.
Quantitativo Sim Mensal E-mail de divulgação dos eventos.
Gabinete STI
PDTI-52 PDTI-54 Verifica se foi realizada pesquisa de clima organizacional na STI até dezembro de 2018.
Pesquisa de clima organizacional realizada na STI em 2018.
Quantitativo Sim Mensal Relatório com o resultado da pesquisa.
Gabinete STI
Tabela 19: Indicadores - Aperfeiçoar a gestão do clima organizacional da STI.
39
TEMA: APERFEIÇOAR A GESTÃO ADMINISTRATIVA DA STI.
OBJETIVO TÁTICO DE TI
PDTI-55 Gerenciar as solicitações de serviços administrativos, de toda a STI, de forma a manter atualizados e facilmente rastreáveis os controles e registros dos pedidos administrativos.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-56 100% dos fluxos de trabalho dos serviços administrativos prestados pelo gabinete divulgados até dezembro de 2018.
- - Gabinete STI
Tabela 20: Objetivo Tático 1- Aperfeiçoar a gestão administrativa da STI.
INDICADORES - APERFEIÇOAR A GESTÃO ADMINISTRATIVA DA STI
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-56 PDTI-57 Verifica se todos os fluxos administrativos do GSTI foram identificados, definidos e divulgados.
Total de fluxos administrativos divulgados em relação ao total de fluxos administrativos.
Qualitativo Mais melhor Mensal WIKI da GSTI.
Gabinete STI
Tabela 21: Indicadores 1 - Aperfeiçoar a gestão administrativa da STI.
40
OBJETIVO TÁTICO DE TI
PDTI-58 Embasar o Secretário de TI nas consultas das ações realizadas pelas unidades da STI e também quanto ao desempenho das respectivas chefias.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-59 Definir, até dezembro de 2018, sistemática de prestação de contas dos chefes da STI quanto aos aspectos de gestão de sua unidade.
- - Gabinete STI
Tabela 22 Objetivo Tático 2 - Aperfeiçoar a gestão administrativa da STI.
INDICADORES - APERFEIÇOAR A GESTÃO ADMINISTRATIVA DA STI
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-59 PDTI-60 Verifica se a sistemática de prestação de contas dos gestores da STI foi definida.
Sistemática de prestação de contas definida.
Quantitativo Sim Mensal WIKI da GSTI.
Gabinete STI
Tabela 23: Indicadores 2 - Aperfeiçoar a gestão administrativa da STI.
41
TEMA: QUALIDADE DE DADOS - INCONSISTÊNCIAS E INTERVENÇÕES NA BASE DE DADOS.
OBJETIVO TÁTICO DE TI
PDTI-61 Definir e implantar processo para identificar, estruturar e submeter as propostas de tratamento de inconsistências de dados, com o devido registro e formalização das decisões tomadas, adotando um formato padronizado para os pedidos de intervenção manual na base de dados e com a alocação dos recursos necessários para solução gradual das inconsistências conhecidas.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-62 Definir e implantar formato padronizado para os pedidos de intervenção manual na base de dados até dezembro de 2018.
- - CESO
PDTI-63 Alocar recursos para tratar as inconsistências conhecidas de banco de dados até dezembro de 2018.
- - CESO
PDTI-64 Estabelecer um processo para identificar, estruturar e submeter as propostas de tratamento de inconsistências, além do registro e formalização das decisões tomadas até dezembro de 2018.
- - CESO
Tabela 24: Objetivo Tático - Qualidade de Dados - Inconsistências e intervenções na base de dados.
42
INDICADORES - QUALIDADE DE DADOS - INCONSISTÊNCIAS E INTERVENÇÕES NA BASE DE DADOS
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-62 PDTI-65 Verifica a elaboração e implantação de formato padrão para pedidos de intervenção manual na base de dados.
Procedimento para pedidos de intervenção manual em base de dados definido, implantado e aprovado em ata de reunião do CETI.
Qualitativo Sim Mensal Ata semanal do CETI.
CESO
PDTI-63 PDTI-66 Verifica a existência de recursos disponibilizados para tratar as inconsistências conhecidas na base de dados.
Recursos alocadas para tratamento de inconsistências na base de dados.
Horas alocadas
> 0 Mensal Issues do JIRA. CESO
PDTI-64 PDTI-67 Verifica a implantação de processo de tratamento de inconsistências na base de dados.
Processos definidos e publicados na WIKI e implementados no JIRA.
Qualitativo Sim
Mensal Espaço do processo disponibilizado na WIKI e fluxo implantado no JIRA.
CESO
Tabela 25: Indicadores - Qualidade de Dados - Inconsistências e intervenções na base de dados.
43
TEMA: SEGURANÇA DA INFORMAÇÃO NO DESENVOLVIMENTO DE SOFTWARE.
OBJETIVO TÁTICO DE TI
PDTI-68 Garantir que sejam empregadas técnicas mínimas de segurança da informação no desenvolvimento de software de novos projetos e que as principais vulnerabilidades existentes em sistemas críticos sejam tratadas gradualmente.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-69 Definir e implantar procedimento para investigação de suspeitas de fragilidade, até dezembro de 2018.
- - CESO
PDTI-70 Definir procedimento para identificação de suspeitas de fragilidade, até dezembro de 2018. - - CESO
PDTI-71 Definir um conjunto inicial de práticas que devem ser observadas no desenvolvimento de software, até dezembro de 2018.
- - CESO
Tabela 26: Objetivo Tático - Segurança de Informação no desenvolvimento de software.
44
INDICADORES - SEGURANÇA DA INFORMAÇÃO NO DESENVOLVIMENTO DE SOFTWARE
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-69 PDTI-72 Verificar a definição de procedimento para investigação de suspeitas de fragilidade.
Procedimento para pedidos de investigação definido, implantado e aprovado em ata de reunião do CETI.
Qualitativo Sim Mensal Ata semanal do CETI e WIKI da STI.
CESO
PDTI-70 PDTI-73 Verificar a definição e implantação de procedimento para identificação de suspeita de fragilidade.
Procedimento para pedidos de identificação definido, implantado e aprovado em ata de reunião do CETI.
Qualitativo Sim Mensal Ata semanal do CETI e WIKI da STI.
CESO
PDTI-71 PDTI-74 Verificar a definição de práticas e iniciais a serem adotadas no desenvolvimento de software.
Práticas iniciais aprovadas e publicadas na WIKI.
Qualitativo Sim Mensal WIKI da STI.
CESO
Tabela 27: Indicadores - Segurança de Informação no desenvolvimento de software.
45
TEMA: INTEGRAÇÃO E ENTREGA CONTÍNUA DE SOFTWARE.
OBJETIVO TÁTICO DE TI
PDTI-75 Estabelecer uma nova solução (ferramentas e processos) de integração e entrega contínua que permita a migração gradual dos softwares mantidos pela STI.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-76 Definir o processo de integração e entrega contínua até dezembro de 2018. - - CESO/CINT
PDTI-77 Definir e implantar ferramentas para contemplar o processo definido até dezembro de 2018.
- - CESO/CINT
PDTI-78 Migração de ao menos uma aplicação de cada seção de desenvolvimento até dezembro de 2018.
- - CESO/CINT
PDTI-79 Estabelecer estratégia de migração das aplicações para o novo modelo até dezembro de 2018.
- - CESO/CINT
Tabela 28: Objetivo Tático - Integração e entrega contínua de software.
46
Tabela 29: Indicadores - Integração e entrega contínua de software.
INDICADORES - INTEGRAÇÃO E ENTREGA CONTÍNUA DE SOFTWARE
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO /
MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-76 PDTI-80 Verificar a definição e implantação do processo de integração contínua.
Processo de integração definido e aprovado pelo CETI.
Qualitativo Sim Mensal Ata semanal do CETI e WIKI da STI - categoria “Processos”.
CESO
PDTI-77 PDTI-81 Verificar a definição e implantação de ferramenta para operacionalizar o processo de integração contínua.
Ferramenta de operacionalização do processo implantada.
Qualitativo Sim Mensal Ferramenta publicada no ambiente de produção.
CESO
PDTI-78 PDTI-82 Verificar a quantidade de aplicações migradas das ferramentas de integração legadas para a nova infraestrutura de IC.
Quantidade de aplicações migradas por Seção de Desenvolvimento.
Quantidade 1 ou mais Mensal Ferramenta de integração contínua.
CESO
PDTI-79 PDTI-83 Verificar a definição da estratégia para a migração de aplicações das ferramentas de integração legadas para a nova infraestrutura de IC.
Plano definido, publicado e aprovado no CETI.
Qualitativo Sim Semestral Ata de reunião do CETI aprovando o plano de migração.
CESO
47
TEMA: ARQUITETURA DE SOFTWARE.
OBJETIVO TÁTICO DE TI
PDTI-84 Definir o direcionamento arquitetural para os softwares construídos pela CESO.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-85 Levantar e publicar a lista dos ativos de software até dezembro de 2018.
- - CESO
PDTI-86 Mapear a arquitetura geral dos principais ativos de software (sistema).
- - CESO
PDTI-87 Definir a estratégia arquitetural. - - CESO
Tabela 30: Objetivo Tático - Arquitetura de Software.
48
INDICADORES - ARQUITETURA DE SOFTWARE
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-85 PDTI-88 Verificar a publicação da lista dos ativos de software.
Lista dos ativos de software publicada na WIKI.
Qualitativo
Sim Mensal WIKI da STI. CESO
PDTI-86 PDTI-89 Verificar o mapeamento da arquitetura geral dos principais ativos de software*.
Mapeamento da arquitetura geral publicada na WIKI.
Qualitativo Sim Mensal WIKI da STI. CESO
PDTI-87 PDTI-90 Verificar a definição da estratégia arquitetural.
Estratégia arquitetural publicada e aprovada no CETI.
Qualitativo Sim Mensal
Ata semanal
do CETI e WIKI da STI.
CESO
*Ativos levantados na meta PDTI-85
Tabela 31: Indicadores - Arquitetura de Software.
49
TEMA: APERFEIÇOAR O PROCESSO DE DESIGN DE SOLUÇÕES.
OBJETIVO TÁTICO DE TI
PDTI-91 Garantir que a proposição de soluções negociais limitem-se aos recursos disponíveis, sejam definidas a partir do entendimento do contexto dos reais problemas dos usuários/negócio, e que as soluções técnicas estejam alinhadas com a estratégia de aperfeiçoamento dos recursos tecnológicos da corte.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-92 100% dos projetos em execução estruturados até setembro de 2018. - - SEARC
PDTI-93 100% dos papéis-chave envolvidos nas fases tática e operacional comunicados quanto às suas responsabilidades e quanto aos propósitos dos investimentos para todos projetos iniciados a partir da próxima revisão do PDTI.
- - SEARC
PDTI-94 100% dos projetos iniciados com reconhecimento formal das responsabilidades do Product Owner.
AUDITORIATI-85 - SEARC
PDTI-95 100% dos sistemas com projetos em execução e concluídos no período de vigência do PDTI com definição do gestor do processo (plataforma unificada) ou do gestor do sistema (legado).
AUDITORIATI-93 - Assessor de TI
PDTI-96 100% das propostas de investimento puxadas para a fase de análise tática após indicação de disponibilidade de equipe técnica para execução.
- - SEARC
Tabela 32: Objetivo Tático - Aperfeiçoar o processo de design de soluções
50
INDICADORES -APERFEIÇOAR O PROCESSO DE DESIGN DE SOLUÇÕES
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO /
MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-92 PDTI-97 Verifica se os projetos em execução possuem definição do Problema, Objetivo, Objetivos Intermediários e estimativa das entregas com previsão de encerramento dentro de limites aprovados.
% projetos em execução no período de vigência a partir da revisão do PDTI 2018 com associação a uma Issue do tipo PROGRAMA e PROJETO.
Percentual Maior melhor Mensal Issues de projeto e programa no JIRA.
SEARC
PDTI-93 PDTI-98 Verifica se Representante do Negócio, Product Owner, Gerente de Solução, Analista de Negócio, Arquitetos de Solução e Equipe de Desenvolvimento foram comunicados de suas atribuições para executar o processo de design de solução e construção.
% issues de PROJETO cuja issue de PROGRAMA associada teve todos os papéis da fase tática marcados como comunicados.
Percentual Maior melhor Mensal Checkbox dos stakeholders comunicados nas Issues de projeto e programa no JIRA.
SEARC
PDTI-94 PDTI-99 Verifica se o projeto iniciado possui formalização da ciência do Product Owner em relação às suas responsabilidades.
% issues de PROGRAMA com documento formal assinado pelo Cliente e pelo Product Owner contendo as
Percentual Maior melhor Mensal Anexo com documento assinado pelo PO com nome específico na issue de
SEARC
51
responsabilidades de cada um.
programa no JIRA.
PDTI-95 PDTI-100 Verifica se os sistemas afetados pelas arquiteturas de solução propostas tiveram o nome do gestor atualizado.
% de sistemas afetados pelos projetos com definição de gestor.
Percentual Maior melhor Mensal Tabela na WIKI com a lista de gestores de processos e sistemas.
SEARC
PDTI-96 PDTI-101 Verifica se os objetivos intermediários cuja análise tática foi iniciada têm previsão de capacidade produtiva para execução do projeto resultante da solução proposta.
% PROGRAMAS com mais de 2 objetivos intermediários analisados aguardando execução.
Percentual Maior melhor Mensal Board de issues de projeto e programa no JIRA.
SEARC
Tabela 33: Indicadores - Aperfeiçoar o processo de design de soluções.
52
TEMA: GESTÃO DE PROJETOS E MELHORIAS.
OBJETIVO TÁTICO DE TI
PDTI-102 Aperfeiçoar a gestão para que haja transparência do progresso de cada projeto e para que decisões sejam tomadas de forma mais consciente visando a entrega dos benefícios esperados com os recursos disponíveis.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL
PDTI-103 100% dos projetos devem ser iniciados a partir de uma reunião de abertura, que deixa claro as atribuições do PO e como eles serão acompanhados pelo Gerente de solução.
AUDITORIATI-80 - SEARC
PDTI-104 100% dos projetos devem ser iniciados com estimativa compatível com os investimentos priorizados.
- - SEARC
PDTI-105 100% dos projetos com histórico de mudanças negociais registrados na WIKI e com responsável definido.
- - SEARC
PDTI-106 100% dos projetos com riscos identificados até setembro de 2018. AUDITORIATI-111 - SEARC
PDTI-107 100% dos projetos em execução devem possuir uma matriz de comunicação que mantenha os stakeholders informados.
AUDITORIATI-80 - SEARC
PDTI-108 100% das demandas emergentes executadas por equipes de sumária/sustentação ou por equipe de outro projeto suspendido para essa finalidade.
- - SEARC
PDTI-109 Todas as demandas devem seguir o prazo regimental e ser aprovadas no CDTI. - - SEARC
Tabela 34: Objetivo Tático - Gestão de projetos e melhorias.
53
INDICADORES - GESTÃO DE PROJETOS E MELHORIAS
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO /
MENSURAÇÃO
UNIDADE INTERPRETAÇÃO PERIODICIDADE FONTE RESPONSÁVEL
PDTI-103 PDTI-110 Verifica se há esforço de capacitação dos PO’s para executarem seu papel durante os projetos.
% projetos em execução, a partir da revisão do PDTI 2018, com checkbox de preparação do PO selecionado a partir da fase de projeto.
Percentual Maior melhor Mensal Issues de projeto e programa no JIRA.
SEARC
PDTI-104 PDTI-111 Verifica se a estimativa dos projetos definidas na OS são menores que os investimentos disponíveis aprovados.
% projetos em execução, a partir da revisão do PDTI 2018, com OS informando tempo estimado menor que tempo disponível.
Percentual Maior melhor Mensal Planilha da WIKI com tabela de investimentos aprovados e disponíveis para todos os projetos com link para as ordens de serviço no SEI. Tabela: projeto, limite aprovado, limite estendido, % executado, % disponível.
SEARC
PDTI-105 PDTI-112 Verifica se as mudanças nos projetos estão sendo registradas para consulta futura.
% projetos em execução, a partir da revisão do PDTI 2018, com histórico de
Percentual Maior melhor Mensal Tabela de mudanças na WIKI.
SEARC
54
mudanças registrado no JIRA.
PDTI-106 PDTI-113 Verifica se os projetos possuem riscos que precisam ser tratados para evitar mudanças imprevistas.
% projetos em execução, a partir da revisão do PDTI 2018, com issues de riscos definidos do JIRA.
Percentual Maior melhor Mensal Issues de projeto e programa no JIRA
SEARC
PDTI-107 PDTI-114 Verifica se os projetos em execução possuem uma matriz de comunicação.
% projetos em execução, a partir da revisão do PDTI 2018, com matriz de comunicação definida.
Percentual Maior melhor Mensal Tabela de matriz de comunicação na WIKI para cada projeto.
SEARC
PDTI-108 PDTI-115 Verifica se as equipes alocadas para os projetos em execução estão trabalhando de acordo com sua disponibilidade pré-definida.
% projetos em execução, a partir da revisão do PDTI 2018, sem realocação de pessoas em demandas emergentes.
Percentual Maior melhor Mensal Relatório gerencial do Gerente de Solução informando se houve impacto no projeto em razão de outras necessidades.
SEARC
PDTI-109 PDTI-116 Verifica se todas as demandas recebidas estão sendo devolvidas ao invés de estocadas.
% de projetos registrados no Kanban de demandas que não passaram por consultoria.
Percentual Maior melhor Mensal Relatório de atividades (verificar demandas que não foram relacionadas a Temas e Projetos oficiais).
SEARC
Tabela 35: Indicadores - Gestão de projetos e melhorias.
55
TEMA: AUMENTAR A EFICIÊNCIA OPERACIONAL DAS EQUIPES DE INFRAESTRUTURA.
OBJETIVO TÁTICO DE TI
PDTI-117 Aumentar a eficiência operacional dos serviços de rede, armazenamento e virtualização, com ênfase em tecnologia e procedimentos operacionais, além de realizar as contratações necessárias para implementação da infraestrutura como plataforma de serviço até dezembro de 2018.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-120 Publicar o catálogo de rotinas operacionais e provisionamento até julho de 2018. - - CINT
PDTI-119 Automatizar 70% rotinas de provisionamento de recursos da infraestrutura base (virtualização, storage e rede) até dezembro de 2018, com base nas informações coletadas em julho de 2018.
- - SEAIN
PDTI-118 Aumentar em 100% a quantidade de UST’s (unidade de serviço técnico) executadas de forma automatizada até dezembro de 2018, com base nas informações coletadas em julho de 2018.
- - CINT
PDTI-121 Realizar 100% contratações necessárias para implementação da infraestrutura como plataforma de serviço (storage, hypervisors e servidores físicos) até dezembro de 2018.
- - SEAIN
Tabela 36: Objetivo Tático - Aumentar a eficiência operacional das equipes de infraestrutura.
56
INDICADORES - AUMENTAR A EFICIÊNCIA OPERACIONAL DAS EQUIPES DE INFRAESTRUTURA
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO
PERIODICIDADE FONTE RESPONSÁVEL
PDTI-120 PDTI-124 Verifica se o catálogo de rotinas operacionais foi publicado.
Catálogo operacional disponibilizado na WIKI.
Qualitativo Sim Mensal Catálogo operacional disponibilizado na WIKI.
CINT
PDTI-119 PDTI-123 Índice de provisionamento de vms, disco e rede automatizados.
(Total de rotinas de provisionamento automatizadas / Total de rotinas de provisionamento definidas no catálogo operacional) * 100
Percentual Maior melhor Mensal Catálogo operacional disponibilizado na WIKI.
SEAIN
PDTI-118 PDTI-122 Índice de UST’s automatizadas.
(Total de UST’s automatizadas / Total de UST’s listadas até julho de 2018) * 100.
Percentual Maior melhor Mensal Catálogo operacional disponibilizado na WIKI.
CINT
PDTI-121 PDTI-125 Índice de contratações para infraestrutura de TI como serviço finalizadas.
(Total de contrações de infra como serviço realizadas / Total de contratações de infra como serviço planejadas) * 100
Percentual Maior melhor Mensal JIRA - issue de compra
CINT
Tabela 37: Indicadores - Aumentar a eficiência operacional das equipes de infraestrutura.
57
TEMA: APRIMORAR O MONITORAMENTO DOS SERVIÇOS DE TI.
OBJETIVO TÁTICO DE TI
PDTI-126 Modernizar o serviço de monitoramento para permitir o ajuste e padronização dos itens monitorados de forma automatizada e implantar os mecanismos necessários para suportar o monitoramento da infra como serviço até dezembro de 2018.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-127 Atualizar 100% dos componentes do serviço de monitoramento até dezembro de 2018. - IDSE SEAIN
PDTI-128 Automatizar a gestão dos itens de monitoramento para o STF-Digital até dezembro de 2018.
- - SEAIN
PDTI-129 Publicar itens e arquitetura de monitoramento até dezembro de 2018. - - SEAIN
Tabela 38: Objetivo Tático - Aprimorar o monitoramento dos serviços de TI.
58
Tabela 39: Indicadores - Aprimorar o monitoramento dos serviços de TI.
INDICADORES - MELHORAR O MONITORAMENTO DO SERVIÇOS
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO
PERIODICIDADE FONTE RESPONSÁVEL
PDTI-127 PDTI-131 Índice de componentes de monitoramento atualizados (frontend, backend, banco de dados e scripts de monitoramento)
(Total de componentes de monitoramento atualizados / Total de componentes de monitoramento) * 100
Percentual Maior melhor Mensal Arquitetura de serviço de monitoramento publicada na wiki da STI.
SEAIN
PDTI-128 PDTI-132 Índice de itens de monitoramento do STF Digital automatizados.
(Total de itens de monitoramento do STF Digital automatizadas / Total de itens de monitoramento do STF Digital) * 100.
Percentual Maior melhor Mensal Catálogo de itens monitorados do STF Digital publicado na wiki da STI.
SIABD
PDTI-129 PDTI-133 Verifica se o catálogo de itens monitorados foi publicado na WIKI.
Os itens e a arquitetura de monitoramento foram publicados na WIKI em dezembro de 2018.
Qualitativo Sim Mensal WIKI da STI
CINT
59
TEMA: AUMENTAR A DISPONIBILIDADE DOS SERVIÇOS DE TI QUE SUPORTAM O PROCESSO JUDICIAL DO STF.
OBJETIVO TÁTICO DE TI
PDTI-135 Aumentar a disponibilidade dos serviços que suportam o processo judicial eletrônico por meio da abstração da dependência do ambiente físico e do funcionamento redundante em ambos os datacenters até dezembro de 2018, garantindo o funcionamento desses serviços mesmo quando um datacenter estiver indisponível.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-136 Publicar a relação de ativos e serviços críticos até outubro de 2018. - IDSE CINT
PDTI-137 Criar mecanismo para possibilitar que os serviços críticos estejam distribuídos de maneira redundante em ambos os datacenters até novembro de 2018.
- IDSE SIABD
PDTI-139 Criar mecanismo de replicação do banco de dados Oracle até novembro de 2018. - IDSE SIABD
PDTI-140 100% dos serviços críticos funcionando de maneira redundante em ambos os datacenters até dezembro 2018.
- IDSE SIABD
Tabela 40: Objetivo Tático - Aumentar a disponibilidade dos serviços de TI que suportam o processo judicial do STF.
60
INDICADORES - AUMENTAR A DISPONIBILIDADE DOS SERVIÇOS DE TI QUE SUPORTAM O PROCESSO JUDICIAL DO STF
META DESCRIÇÃO DO INDICADOR
FÓRMULA DE CÁLCULO /
MENSURAÇÃO
UNIDADE INTERPRETAÇÃO
PERIODICIDADE FONTE RESPONSÁVEL
PDTI-136 PDTI-141 Verifica se a relação de ativos e serviços críticos foram publicados.
Relação de ativos e serviços críticos publicados na WIKI até outubro de 2018.
Qualitativo Sim Mensal WIKI da STI. CINT
PDTI-137 PDTI-142 Índice de serviços críticos duplicados.
(Total de serviços críticos duplicados / Total de serviços críticos que constam da relação de serviços críticos publicados) * 100.
Percentual Maior melhor Mensal WIKI da STI, Datacenter e Zabbix.
SIABD
PDTI-139 PDTI-144 Verifica se o mecanismo de replicação do banco de dados Oracle foi criado.
O mecanismo de replicação do banco de dados Oracle foi criado até novembro de 2018.
Qualitativo Sim Mensal Oracle Enterprise Manager.
SIABD
PDTI-140
PDTI-145 Índice de
serviços críticos migrados e aprovados em teste.
(Total serviços críticos migrados aprovados em teste / Total de serviços críticos migrados) * 100
Percentual Maior melhor Mensal WIKI da STI, Datacenter e Zabbix.
SIABD
Tabela 41: Indicadores - Aumentar a disponibilidade dos serviços de TI que suportam o processo judicial do STF.
61
TEMA: MELHORAR A EFICIÊNCIA E GESTÃO DA INFRAESTRUTURA DE CONECTIVIDADE E SEGURANÇA.
OBJETIVO TÁTICO DE TI
PDTI-146 Melhorar a eficiência e gestão da rede dados cabeada e sem fio, além de melhorar os mecanismos de segurança de ativos de rede e servidores até dezembro de 2018.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF RESPONSÁVEL*
PDTI-147 Implantar nova rede de datacenter até agosto de 2018. - - SEGSR
PDTI-148 Implantar nova rede wifi até agosto de 2018. - - SEGSR
PDTI-149 Implantar mecanismo byod na rede wifi que permita o uso dos sistemas puramente web sem a necessidade de conexão ao desktop físico até dezembro de 2018.
- - SEGSR
PDTI-150 Implantar mecanismo de proteção a intrusão em três sistemas críticos disponíveis na internet até dezembro de 2018.
- - SEGSR
PDTI-151 Implantar mecanismo de troca de senhas administrativas dos servidores de forma automatizada até agosto de 2018.
- - SEGSR
PDTI-157 Implantar novo mecanismo para criação de contas da rede wifi visitante até setembro de 2018.
- - SEGSR
Tabela 42: Objetivo Tático - Melhorar a eficiência e gestão da infraestrutura de conectividade e segurança.
62
INDICADORES - MELHORAR A EFICIÊNCIA E GESTÃO DA INFRAESTRUTURA DE CONECTIVIDADE E SEGURANÇA.
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO /
MENSURAÇÃO
UNIDADE INTERPRETAÇÃO
PERIODICIDADE FONTE RESPONSÁVEL
PDTI-147 PDTI-152 Verifica se a rede datacenter foi implantada.
A rede datacenter foi implantada até agosto de 2018.
Qualitativo Sim Mensal Datacenter. SEGSR
PDTI-148 PDTI-153 Verifica se a rede wifi foi implantada.
A rede wifi foi implantada até agosto de 2018.
Qualitativo Sim Mensal Airwave. SEGSR
PDTI-149 PDTI-154 Verifica se foi implantado mecanismo byod na rede wifi.
Mecanismo byod foi implantado na rede wifi até dezembro de 2018.
Qualitativo Sim Mensal Teste, a partir de dispositivo pessoal, de sistemas web sem depender do desktop físico.
SEGSR
PDTI-150 PDTI-155 Verifica se foi implantado mecanismo de proteção a intrusão em três sistemas críticos disponíveis na internet.
Mecanismo de proteção a intrusão em três sistemas críticos disponíveis na internet (que constam do IDSE) implantado até dezembro de 2018.
Qualitativo Sim Mensal Regra de firewall. SEGSR
63
PDTI-151 PDTI-156 Verifica se mecanismo automatizado de troca de senhas administrativas dos servidores foi implantado.
Mecanismo automatizado de troca de senhas administrativas dos servidores foi implantado.
Qualitativo Sim Mensal Scripts criados e em execução tanto para Linux, quanto para Microsoft.
SEGSR
PDTI-157 PDTI-158 Verifica se novo mecanismo para criação de contas da rede wifi “visitante” foi implantado até setembro de 2018.
Mecanismo para criação de contas da rede wifi “visitante” foi implantado.
Qualitativo Sim Mensal Rede wifi. SEGSR
Tabela 43: Indicadores - Melhorar a eficiência e gestão da infraestrutura de conectividade e segurança.
64
TEMA: AUMENTO DA CAPACIDADE PRODUTIVA DA STI.
OBJETIVO TÁTICO DE TI
PDTI-172 Desenvolver e iniciar a implementação de um modelo de construção de soluções que potencialize o uso de capacidade terceirizada nos projetos de solução e na execução periódica de pequenas melhorias que não deixem os sistemas tornarem-se obsoletos.
METAS
DESCRIÇÃO RECOMENDAÇÃO PE-STF
RESPONSÁVEL*
PDTI-174 Definir um modelo de construção de soluções e execução de pequenas melhorias que possibilite o uso de capacidade terceirizada nas atividades operacionais até 30 de agosto de 2018.
- - CESO
PDTI-175 Encaminhar para contratação termo de referência para serviço de manutenção evolutiva até 30 de agosto de 2018.
- - SEARC
PDTI-176 Encaminhar termo de referência para nova contratação de fábrica de software até 31 de dezembro de 2018.
- - SEARC
PDTI-177 Implantar modelo de construção de soluções e pequenas melhorias de software até 31 de dezembro de 2018.
AUDITORIATI-88 - CESO
Tabela 44: Objetivo Tático de TI – Aumento da Capacidade produtiva da STI.
65
INDICADORES - AUMENTO DA CAPACIDADE PRODUTIVA
META DESCRIÇÃO DO INDICADOR FÓRMULA DE CÁLCULO / MENSURAÇÃO
UNIDADE INTERPRETAÇÃO DESEJADA
PERIODICIDADE FONTE RESPONSÁVEL
PDTI-174 PDTI-178 Verifica se o Modelo de construção de soluções e execução de pequenas melhorias publicado está publicado na .
Modelo publicado na WIKI. Qualitativa Sim Mensal Espaço da CESO na WIKI.
CESO
PDTI-175 PDTI-179 Verifica se o Termo de Referência para serviço de manutenção evolutiva foi encaminhado.
Issue de compra relacionada possui o status ”Informar Previsão Orçamentária” no projeto Compras do JIRA.
Qualitativa Sim Mensal Projeto Compras no JIRA.
SEARC
PDTI-176 PDTI-180 Verifica se o Termo de Referência para nova contratação de fábrica de software foi encaminhado.
Issue de compra relacionada possui o status ”Informar Previsão Orçamentária” no projeto Compras do JIRA.
Qualitativa Sim Mensal Projeto Compras no JIRA.
SEARC
PDTI-177 PDTI-181 Verifica se o Modelo de construção de soluções e pequenas melhorias de software foi implantado.
Aderência do fluxo do Jira ao modelo definido.
Qualitativa Sim Mensal
CESO
Tabela 45: Indicadores - Aumento da Capacidade produtiva da STI
66
9. PLANO DE CAPACITAÇÃO
No âmbito do STF, a participação dos servidores em ações de treinamento é
regulamentada pela Instrução Normativa nº 195, de 23 de junho de 2015, com o objetivo de valorizar
os servidores por meio de treinamentos que desenvolvam ou fortaleçam competências necessárias
ao melhor desempenho das atividades profissionais, bem como de otimizar os investimentos com
capacitação.
O Plano de Capacitação Anual (PCA) do Supremo Tribunal Federal tem por finalidade
estabelecer diretrizes e orientações para a execução de ações de treinamento no decorrer do
exercício. Ele é instituído no Levantamento de Necessidades de Capacitação (LNC) junto às Unidades
do STF pela Secretaria de Gestão de Pessoas (SGP).
Com base nas necessidades identificadas, são definidos os temas prioritários e de
interesse do STF, que servem de balizadores para a avaliação e aprovação das ações de capacitação.
Poderão ser apontadas até 2 atividades, considerando o biênio de 2017/2018. Na última etapa do
LNC, a Coordenadoria de Desenvolvimento de Pessoas (CDPE), em conjunto com a unidade, define
1(uma) ação de treinamento prioritária para atendimento de cada demanda apresentada, que será
incluída no ICDE - Índice de Competências Desenvolvidas, constante do Planejamento Estratégico do
STF.
Para o exercício de 2017-2018, foram selecionados os seguintes temas de interesse
diretamente relacionados ao planejamento:
Unidade Tema de estudo Prioridade
Gabinete do Secretário de Tecnologia da Informação
Conhecimentos de orçamento público – Elaboração da captação de demandas e acompanhamento orçamentário
2017
Contratações de TI - Do recebimento da demanda ao gerenciamento do contrato.
2018
Coordenadoria de Governança e Gestão de TI
Gerenciar Projetos 2017
Implementação e organização de sistema de governança e gestão de TI.
2017
Desenho de soluções 2017
Melhoria na atividade de gerenciamento de mudança, liberação, tratamento de incidentes e eventos, problemas
2017
Gerenciamento do atendimento de 1º e 2º nível. 2017
Implementação de Sistema de Segurança da Informação de TI.
2018
Suporte técnico presencial 2018
Melhoria na atividade de monitoramento 2018
Coordenadoria de Engenharia de Software
Desenvolvimento de Software Componentes e Serviços em Plataformas JAVA
2017
Business Intelligence 2017
Desenvolvimento de Interfaces e Experiência de Usuário (Front End/UX)
2017
Desenvolver a Arquitetura dos Softwares 2017
Desenvolver a Arquitetura de Dados 2018
Qualidade na Engenharia de Software 2018
67
Unidade Tema de estudo Prioridade
Gestão de projetos ágeis 2018
Devops 2018
Coordenadoria de Infraestrutura Tecnológica
Administração de serviços de infraestrutura 2017
Administração de ambiente de virtualização 2017
Atualização de sistema operacional 2017
Administração da plataforma tecnológica de aplicações 2017
Planejamento de redes de computadores. 2017
Administração de segurança de redes 2018
Administração dos bancos de dados 2018
Administração de sistema operacional 2018
Administração de Infraestrutura de armazenamento de dados
2018
Administração de serviços de correio eletrônico 2018
Tabela 46: Tema de planejamento
68
10. PLANO ORÇAMENTÁRIO E DE CONTRATAÇÕES
VALOR DO ORÇAMENTO PARA 2018 (R$ 14.592.636,80)
Perfil de Investimento
Detalhamento Projeto / Aquisição Valor
(em R$)
Coordenadoria de Governança e
Gestão de TI (CGTI)
Serviços
ORCASTI-972 - Renovação do Contrato - Contratação do Serviço: Manutenção do contrato nº 26/2015 de prestação de serviço de atendimento de 1º e 2º nível. 2018
1.025.652,97
ORCASTI-969 - Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 007/2015 - Serviço de cabeamento estruturado. 2018
39.649,83
Suporte especializado
ORCASTI-988 - Renovação do Contrato - Contratação do Serviço: Manutenção Contrato 10/2017 - Certificados Digitais
98.096,33
Subtotal 1.163.399,13
Coordenadoria de Engenharia de Software (CESO)
Suporte especializado
ORCASTI-985 - Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 30/2015 referente ao suporte para ferramenta SAP Business Objects
127.943,81
ORCASTI-986 - Renovação do Contrato - Contratação do Serviço: Manutenção do contrato (em aquisição) de Suporte para a ferramenta Oracle Data Integration Suite
29.824,00
ORCASTI-987 - Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 053/2016 - de Suporte para a ferramenta Qlik Sense
170.713,92
ORCASTI-983 - Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 101/2013 - Suporte para a ferramenta Sybase Power Designer
32.226,84
Ressarcimento ORCASTI-1029 - Ressarcimento com inscrição anual do STF no Apple Developer Enterprise Program para o período 2018/2019
1.113,28
Serviços
ORCASTI-1372 - Contratação do Serviço: Projeto de aprendizado computacional de máquina (Machine learning)
1.662.268,17
ORCASTI-982 - Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 78/2014 de prestação de serviço continuado de desenvolvimento ágil de soluções de software
1.585.883,43
69
VALOR DO ORÇAMENTO PARA 2018 (R$ 14.592.636,80)
Perfil de Investimento
Detalhamento Projeto / Aquisição Valor
(em R$)
Subtotal 3.609.973,45
Licenciamento
ORCASTI-775 Contratação do Serviço: Aquisição de licenças para atualização de software para os equipamentos da solução de firewall corporativo com garantia técnica
114.400,00
ORCASTI-976 Aquisição do Bem: Aquisição (Renovação das subscrições) Autodesk 56.610,00
ORCASTI-977 Aquisição do Bem: Aquisição (Renovação de subscrição) de licenças Adobe 77.350,00
ORCASTI-994 Contratação do Serviço: Aquisição de Licenças Adobe Acrobat Pro (ARP 2017) 162.000,00
ORCASTI-325 Aquisição do Bem: Aquisição de Licenças de Softwares Diversos 6.485,50
Consumo
ORCASTI-1151 Aquisição do Material de Consumo: Aquisição de Cartucho de Dados 20.940,00
ORCASTI-1374 Aquisição do Material de Consumo: Registro de preços de pen drives 5.080,00
ORCASTI-975 Aquisição do Material de Consumo: Aquisição de consumíveis (peças) para impressoras e scanners (ARP 2017)
174.157,00
ORCASTI-1376 Aquisição do Material de Consumo: Aquisição de cordões ópticos 6.600,00
Equipamentos
ORCASTI-973 Aquisição do Bem: Aquisição de microcomputadores do tipo MiniPC (ARP 2017) 993.280,00
ORCASTI-777 Aquisição do Bem: Aquisição de equipamentos para solução de rede sem fio 82.000,00
70
VALOR DO ORÇAMENTO PARA 2018 (R$ 14.592.636,80)
Perfil de Investimento
Detalhamento Projeto / Aquisição Valor
(em R$)
Serviços
ORCASTI-1036 Contratação do Serviço: Contratação de serviço de Software de configuration Management (SCM)
45.000,00
ORCASTI-1057 Contratação do Serviço: Contratação de solução de Monitoramento de Performance de Aplicações de Tecnologia da Informação - APM (Application Performace Management)
237.232,80
ORCASTI-778 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 28/2016 - serviço de links de escritórios remotos
20.976,11
ORCASTI-779 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 73/2014 - Serviço de link redundante internet 2 - Embratel
170.197,20
ORCASTI-780 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 72/2014 - Serviço de link redundante internet 1 - Algar
162.109,90
ORCASTI-781 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 20/2013 - Serviço do link escritórios remotos (SERPRO)
108.445,13
ORCASTI-948 Renovação do Contrato - Contratação do Serviço: Manutenção do Contrato 03/2015 - VIVO 4G
20.450,85
ORCASTI-939 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 06/2015 - NOC - prestação de serviços de monitoramento e controle de execução de rotinas e procedimentos operacionais de ambiente de TI
396.397,01
ORCASTI-964 Contratação do Serviço: Contratação de link Infovia SERPRO. Substituir CT - 20/2013 80.929,20
ORCASTI-956 Renovação do Contrato - Contratação do Serviço: Manutenção Contrato 18/2016 - Carimbo de Tempo - HLB
42.000,00
ORCASTI-952 Contratação do Serviço: Manutenção do Contrato (a ser contratado em 2017) - manutenção em ativos de Hardware
322.100,00
ORCASTI-978 Contratação do Serviço: Contratação de acesso móvel à internet 4G com e sem roaming 13.800,90
71
VALOR DO ORÇAMENTO PARA 2018 (R$ 14.592.636,80)
Perfil de Investimento
Detalhamento Projeto / Aquisição Valor
(em R$)
ORCASTI-951 Renovação do Contrato - Contratação do Serviço: Manutenção do Contrato 23/2013 - VIVO 3G
20.831,80
Suporte especializado
ORCASTI-782 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 69/2014 - Serviço de suporte técnico da solução de segurança UTM
104.911,53
ORCASTI-940 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 65/2015 - Serviço de Suporte Premier Microsoft
286.089,00
ORCASTI-946 Contratação do Serviço: Contratação de Serviço de suporte técnico Oracle Premier 50.000,00
ORCASTI-947 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 23/2017 - Serviço de suporte técnico Oracle Premier
441.924,32
ORCASTI-953 Renovação do Contrato - Contratação do Serviço: Manutenção do Contrato (a ser contratado em 2017) - manutenção de scanners Kodak
97.162,80
ORCASTI-954 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 24/2016 - Suporte Técnico Infraestrutura de Conectividade e Armazenamento de Dados (VNX 5700 / SAN)
188.991,51
ORCASTI-955 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 102/2013 - Suporte Técnico Subsistema de Armazenamento de Dados (VNX 5400)
92.409,24
ORCASTI-959 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato 22/2014 - Prestação de Suporte Técnico Subsistema de Armazenamento de Conteúdo Fixo (CAS)
163.636,06
ORCASTI-960 Renovação do Contrato - Contratação do Serviço: Manutenção do Contrato (a ser contratado em 2017) - Suporte Técnico Plataforma de Virtualização (VMware)
105.299,80
ORCASTI-961 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato (a ser realizado em 2017) - Suporte Técnico para equipamentos servidores em lâminas (IBM Bladecenter)
82.850,59
ORCASTI-962 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato (a ser realizado em 2017) - Suporte Técnico à Infraestrutura de Backup e Arquivamento
348.510,43
72
VALOR DO ORÇAMENTO PARA 2018 (R$ 14.592.636,80)
Perfil de Investimento
Detalhamento Projeto / Aquisição Valor
(em R$)
ORCASTI-1038 Contratação do Serviço: Contratação de suporte técnico para ferramenta de indexação de dados
185.000,00
ORCASTI-1039 Contratação do Serviço: Contratação de suporte técnico para subsistema de armazenamento de dados não estruturados - NoSql
124.867,00
ORCASTI-1041 Contratação do Serviço: Contratação de suporte técnico para orquestração de Contêineres docker
321.552,00
ORCASTI-989 Renovação do Contrato - Contratação do Serviço: Manutenção do contrato nº 75/2014 - Suporte Técnico Datacenters
660.020,06
Subtotal 6.592.597,74
ORCASTI-1398 RESERVA - CUSTEIO 534.323,52
ORCASTI-1400 RESERVA - INVESTIMENTO 2.692.342,96
Total 14.592.636,80
Tabela 47: Orçamento 2017.
73
DEMANDAS EMERGENTES 2017 (R$ 591.585,55)
Perfil de investimento Detalhamento Projeto / Aquisição Valor Programado
(em R$) Total Ajustado
(em R$)
Coordenadoria de Governança e Gestão de TI (CGTI)
Licenciamento ORCASTI-798 - Aquisição Dietwin 1.590,00 1.590,00
Subtotal 1.590,00 1.590,00
Coordenadoria de Engenharia de Software (CESO)
Suporte especializado
ORCASTI-871 - Aquisição de suporte para ferramenta para dashboard de informações gerenciais - BI - Qlik
154.150,50 154.150,50
Subtotal 154.150,50 154.150,50
Coordenadoria de Infraestrutura Tecnológica (CINT)
Serviços
ORCASTI-1128 - Implantação de infraestrutura de fibras ópticas para interligação dos edifícios do STF
158.354,81 158.354,81
ORCASTI-786 - Serviço: Validação de Certificados Digitais - 47/2016
94.323,40 94.323,40
Suporte especializado
ORCASTI-931 Contratação de suporte para IBM blades HS 22 e HS 23
87.439,69 87.439,69
Equipamentos
0RCASTI-784 - Aquisição de microcomputadores para a equipe do STF-Digital
86.700,00 0
ORCASTI-831 - Aquisição de licença de software para equipamento de segurança de rede (Firewall) Fortigate 50B
37.000,00 37.000,00
ORCASTI-710 - Aquisição de Impressoras de Cartão + Suprimentos para impressoras
55.677,36 55.677,36
ORCASTI-993 - Monitores IPS de 24” 2.000,00 2.000,00
Subtotal 521.495,26 434.795,26
Licenciamento ORCASTI-1028 - Ressarcimento com inscrição anual do STF no Apple Developer Enterprise Program para o período 2017/2018
1.049,79 1.049,79
74
Tabela 48: Demandas emergentes
VALOR PROGRAMADO PARA 2018 (R$ 15.436.674,98)
Chave Resumo Unidade Demandante Tipo
Valor Estimado
Total (em R$)
ORCASTI-1061
Ferramenta de Edição de Textos Online Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Arquitetura Corporativa (SARC)
Necessidade de Aquisição/Contratação
19.656,00
ORCASTI-1060
Ferramenta de recarregamento Instantâneo de Alterações de Código
Coordenadoria de Engenharia de Software (CESO) - Seção de Arquitetura de Software (SARS)
Necessidade de Aquisição/Contratação
41.496,00
ORCASTI-1057
Contratação de solução de Monitoramento de Performance de Aplicações de Tecnologia da Informação - APM (Application Performace Management)
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Arquitetura Corporativa (SARC)
Necessidade de Aquisição/Contratação
237.232,80
ORCASTI-1041
Contratação de suporte técnico para orquestração de Contêineres docker
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Arquitetura Corporativa (SARC)
Necessidade de Aquisição/Contratação
321.552,00
ORCASTI-1039
Contratação de suporte técnico para subsistema de armazenamento de dados não estruturados - NoSql
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Arquitetura Corporativa (SARC)
Necessidade de Aquisição/Contratação
124.867,00
ORCASTI-1038
Contratação de suporte técnico para ferramenta de indexação de dados
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Arquitetura Corporativa (SARC)
Necessidade de Aquisição/Contratação
185.000,00
Secretaria de Tecnologia da Informação - Gabinete do Secretário
Subtotal 1.049,79 1.049,79
Total 678.285,55 591.585,55
75
VALOR PROGRAMADO PARA 2018 (R$ 15.436.674,98)
Chave Resumo Unidade Demandante Tipo
Valor Estimado
Total (em R$)
ORCASTI-1036
Contratação de serviço de Software de configuration Management (SCM)
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Arquitetura Corporativa (SARC)
Necessidade de Aquisição/Contratação
45.000,00
ORCASTI-1030
Atualizar as versões do JIRA e do Confluence e os plugin's correlatos.
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Apoio à Governança e Gestão (SAGOV)
Necessidade de Aquisição/Contratação
155.000,00
ORCASTI-1029
Ressarcimento com inscrição anual do STF no Apple Developer Enterprise Program para o período 2018/2019
Coordenadoria de Engenharia de Software (CESO)
Necessidade de Aquisição/Contratação
1.113,28
ORCASTI-1017
Manutenção do contrato de suporte técnico dos equipamentos de rede - ainda será contratado
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Renovação de Contrato
120.960,95
ORCASTI-994
Aquisição de Licenças Adobe Acrobat Pro (ARP 2017)
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Aquisição/Contratação
162.000,00
ORCASTI-989
Manutenção do contrato nº 75/2014 - Suporte Técnico Datacenters
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Ativos de Infraestrutura (SAIN)
Necessidade de Renovação de Contrato
684.709,12
ORCASTI-988
Manutenção Contrato 10/2017 - Certificados Digitais
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Gerenciamento de Serviços em Operação (SGSO)
Necessidade de Renovação de Contrato
98.096,33
ORCASTI-987
Manutenção do contrato 053/2016 - de Suporte para a ferramenta Qlik Sense
Coordenadoria de Engenharia de Software (CESO)
Necessidade de Renovação de Contrato
170.713,92
76
VALOR PROGRAMADO PARA 2018 (R$ 15.436.674,98)
Chave Resumo Unidade Demandante Tipo
Valor Estimado
Total (em R$)
ORCASTI-986
Manutenção do contrato (em aquisição) de Suporte para a ferramenta Oracle Data Integration Suite
Coordenadoria de Engenharia de Software (CESO) - Seção de Arquitetura de Software (SARS)
Necessidade de Renovação de Contrato
37.542,25
ORCASTI-985
Manutenção do contrato 30/2015 referente ao suporte para ferramenta SAP Business Objects
Coordenadoria de Engenharia de Software (CESO) - Seção de Arquitetura de Software (SARS)
Necessidade de Renovação de Contrato
127.943,81
ORCASTI-983
Manutenção do contrato 101/2013 - Suporte para a ferramenta Sybase Power Designer
Coordenadoria de Engenharia de Software (CESO) - Seção de Arquitetura de Software (SARS)
Necessidade de Renovação de Contrato
34.406,30
ORCASTI-982
Manutenção do contrato 78/2014 de prestação de serviço continuado de desenvolvimento ágil de soluções de software
Coordenadoria de Engenharia de Software (CESO) - Seção de Arquitetura de Software (SARS)
Necessidade de Renovação de Contrato
1.666.392,20
ORCASTI-978
Contratação de acesso móvel à internet 4G com e sem roaming
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Aquisição/Contratação
13.800,90
ORCASTI-977
Aquisição (Renovação de subscrição) de licenças Adobe
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Aquisição/Contratação
77.350,00
ORCASTI-976
Aquisição (Renovação das subscrições) Autodesk
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Aquisição/Contratação
56.610,00
ORCASTI-975
Aquisição de consumíveis (peças) para impressoras e scanners (ARP 2017)
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de
Necessidade de Aquisição/Contratação
179.237,00
77
VALOR PROGRAMADO PARA 2018 (R$ 15.436.674,98)
Chave Resumo Unidade Demandante Tipo
Valor Estimado
Total (em R$)
Infraestrutura de Microinformática (SIMI)
ORCASTI-973
Aquisição de microcomputadores do tipo MiniPC (ARP 2017)
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Aquisição/Contratação
993.280,00
ORCASTI-972
Manutenção do contrato nº 26/2015 de prestação de serviço de atendimento de 1º e 2º nível. 2018
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Qualidade e Relacionamento (SEQR)
Necessidade de Renovação de Contrato
1.029.859,86
ORCASTI-969
Manutenção do contrato 007/2015 - Serviço de cabeamento estruturado. 2018
Coordenadoria de Governança e Gestão de TI (CGTI) - Seção de Qualidade e Relacionamento (SEQR)
Necessidade de Renovação de Contrato
49.765,41
ORCASTI-964
Contratação de link Infovia SERPRO. Substituir CT - 20/2013
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Aquisição/Contratação
86.324,48
ORCASTI-962
Manutenção do contrato (a ser realizado em 2017) - Suporte Técnico à Infraestrutura de Backup e Arquivamento
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Ativos de Infraestrutura (SAIN)
Necessidade de Renovação de Contrato
422.820,58
ORCASTI-961
Manutenção do contrato (a ser realizado em 2017) - Suporte Técnico para equipamentos servidores em lâminas (IBM Bladecenter)
Coordenadoria de Infraestrutura Tecnológica (CINT)
Necessidade de Renovação de Contrato
150.231,30
ORCASTI-960
Manutenção do Contrato (a ser contratado em 2017) - Suporte Técnico Plataforma de Virtualização (VMware)
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Ativos de Infraestrutura (SAIN)
Necessidade de Renovação de Contrato
105.299,80
78
VALOR PROGRAMADO PARA 2018 (R$ 15.436.674,98)
Chave Resumo Unidade Demandante Tipo
Valor Estimado
Total (em R$)
ORCASTI-959
Manutenção do contrato 22/2014 - Prestação de Suporte Técnico Subsistema de Armazenamento de Conteúdo Fixo (CAS)
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Ativos de Infraestrutura (SAIN)
Necessidade de Renovação de Contrato
163.636,06
ORCASTI-956
Manutenção Contrato 18/2016 - Carimbo de Tempo - HLB
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Ativos de Infraestrutura (SAIN)
Necessidade de Renovação de Contrato
42.000,00
ORCASTI-955
Manutenção do contrato 102/2013 - Suporte Técnico Subsistema de Armazenamento de Dados (VNX 5400)
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Ativos de Infraestrutura (SAIN)
Necessidade de Renovação de Contrato
95.489,64
ORCASTI-954
Manutenção do contrato 24/2016 - Suporte Técnico Infraestrutura de Conectividade e Armazenamento de Dados (VNX 5700 / SAN)
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Ativos de Infraestrutura (SAIN)
Necessidade de Renovação de Contrato
189.841,80
ORCASTI-953
Manutenção do Contrato (a ser contratado em 2017) - manutenção de scanners Kodak
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Renovação de Contrato
97.162,80
ORCASTI-952
Manutenção do Contrato (a ser contratado em 2017) - manutenção em ativos de Hardware
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Renovação de Contrato
322.100,00
ORCASTI-951
Manutenção do Contrato 23/2013 - VIVO 3G
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Renovação de Contrato
20.831,80
ORCASTI-948
Manutenção do Contrato 03/2015 - VIVO 4G Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de
Necessidade de Renovação de Contrato
24.883,00
79
VALOR PROGRAMADO PARA 2018 (R$ 15.436.674,98)
Chave Resumo Unidade Demandante Tipo
Valor Estimado
Total (em R$)
Infraestrutura de Microinformática (SIMI)
ORCASTI-947
Manutenção do contrato 23/2017 - Serviço de suporte técnico Oracle Premier
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Aplicações e Banco de Dados (SIAP)
Necessidade de Renovação de Contrato
441.924,32
ORCASTI-946
Contratação de Serviço de suporte técnico Oracle Premier
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Aplicações e Banco de Dados (SIAP)
Necessidade de Aquisição/Contratação
81.558,79
ORCASTI-941
Manutenção do contrato de suporte técnico para o Liferay - A ser contratado em 2017
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Aplicações e Banco de Dados (SIAP)
Necessidade de Renovação de Contrato
329.500,00
ORCASTI-940
Manutenção do contrato 65/2015 - Serviço de Suporte Premier Microsoft
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Serviços Corporativos (SSCO)
Necessidade de Renovação de Contrato
297.754,74
ORCASTI-939
Manutenção do contrato 06/2015 - NOC - prestação de serviços de monitoramento e controle de execução de rotinas e procedimentos operacionais de ambiente de TI
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Ativos de Infraestrutura (SAIN)
Necessidade de Renovação de Contrato
396.397,01
ORCASTI-783
Aquisição de equipamentos para solução de rede de comunicação de dados de data center e corporativa
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Aquisição/Contratação
2.673.554,98
ORCASTI-782
Manutenção do contrato 69/2014 - Serviço de suporte técnico da solução de segurança UTM
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de
Necessidade de Renovação de Contrato
104.911,53
80
VALOR PROGRAMADO PARA 2018 (R$ 15.436.674,98)
Chave Resumo Unidade Demandante Tipo
Valor Estimado
Total (em R$)
Gerência e Segurança de Redes (SGSR)
ORCASTI-781
Manutenção do contrato 20/2013 - Serviço do link escritórios remotos (SERPRO)
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Renovação de Contrato
108.445,13
ORCASTI-780
Manutenção do contrato 72/2014 - Serviço de link redundante internet 1 - Algar
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Renovação de Contrato
168.627,35
ORCASTI-779
Manutenção do contrato 73/2014 - Serviço de link redundante internet 2 - Embratel
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Renovação de Contrato
170.454,86
ORCASTI-778
Manutenção do contrato 28/2016 - serviço de links de escritórios remotos
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Renovação de Contrato
21.950,98
ORCASTI-777
Aquisição de equipamentos para solução de rede sem fio
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Aquisição/Contratação
920.625,40
ORCASTI-775
Aquisição de licenças para atualização de software para os equipamentos da solução de firewall corporativo com garantia técnica
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Aquisição/Contratação
96.728,00
81
VALOR PROGRAMADO PARA 2018 (R$ 15.436.674,98)
Chave Resumo Unidade Demandante Tipo
Valor Estimado
Total (em R$)
ORCASTI-725
Aquisição de licenças de uso de softwares Oracle
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Aplicações e Banco de Dados (SIAP)
Necessidade de Aquisição/Contratação
570.608,00
ORCASTI-511
Aquisição de Solução redundante de balanceamento de carga e segurança de aplicações
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Gerência e Segurança de Redes (SGSR)
Necessidade de Aquisição/Contratação
692.942,00
ORCASTI-325
Aquisição de Licenças de Softwares Diversos
Coordenadoria de Infraestrutura Tecnológica (CINT) - Seção de Infraestrutura de Microinformática (SIMI)
Necessidade de Aquisição/Contratação
6.485,50
Total 15.436.674,98
Tabela 49: Orçamento 2018.
82
11. ANEXO - DEFINIÇÃO DE TEMAS, OBJETIVOS E METAS
DE TI
Para a definição dos temas, objetivos e metas de TI, que fazem parte do PDTI revisado,
os gestores da STI utilizaram o artefato Guia para Definição de Temas, Objetivos e Metas. Esse
artefato previu o preenchimento dos seguintes campos: Tema é um assunto a ser tratado em função
dos problemas ou oportunidades identificadas em nível tático; Referências são as referências
relacionadas ao tema informado, como por exemplo, os resultados apurados no Relatório de
Avaliação do PDTI (2017), as recomendações de controle interno, os normativos, o Plano Estratégico
do Tribunal, o orçamento e as estratégias não formais; Justificativas são as oportunidades ou
problemas relacionados ao tema informado; Objetivo Geral é o que se pretende alcançar para
solucionar os problemas ou aproveitar as oportunidades identificados na justificativa; e, por fim,
Benefícios são os ganhos aferidos por meio do alcance do objetivo geral, resolvendo os problemas ou
explorando as oportunidades.
O objetivo geral informado foi considerado o objetivo tático de TI e foi dividido em
objetivos intermediários, considerados as metas, que foram, por sua vez, definidos de acordo com as
seguintes características: específico, mensurável, alcançável, relevante e delimitado no tempo.
A seguir, são apresentados os artefatos que definiram os temas, objetivos e metas de TI.
83
TEMA APERFEIÇOAR O SISTEMA DE GOVERNANÇA DE TI
Documentos de
referência
PDTI atual: OETI-1 - Garantir que os recursos sejam aplicados em projetos aderentes às principais necessidades do Tribunal; OETI-5 - Aprimorar os processos de TI de forma estruturada e contínua, alinhada aos objetivos do Tribunal, aderente às
normas e aos padrões definidos;
OT-1 - Consolidar o sistema de Governança de TI;
OT-4 - Garantir que sejam priorizadas as demandas mais aderentes às necessidades do Tribunal;
OT-5 - Estabelecer e manter um bom relacionamento com os clientes, gerenciando assertivamente suas expectativas;
MT-3 - Acompanhamento das ações do PDTI definido e implantado até dezembro de 2017.
Relatório de Avaliação do PDTI - 2017:
1. 20% das metas alcançadas; 2. 36% das ações realizadas.
Recomendações de auditoria:
1. Avaliação de Governança de TI – 2018; 2. Auditoria 5/2015 - Política de aquisição e desenvolvimento de softwares: AUDITORIATI-122, AUDITORIATI-123, AUDITORIATI-
128, AUDITORIATI-82, AUDITORIATI-83, AUDITORIATI-85, AUDITORIATI-115, AUDITORIATI-126, AUDITORIATI-127; 3. Auditoria 1/2013 - Gestão de Tecnologia da Informação: AUDITORIATI-72.
PESTF - indicador estratégico EiGovTI:
1. Resultado alcançado 0,41 - Resultado esperado 0,45.
Resolução 506/13
84
TEMA APERFEIÇOAR O SISTEMA DE GOVERNANÇA DE TI
Justificativas 1. Propostas de investimentos não aprovadas e priorizadas com critérios objetivos por instância competente conforme a norma, não garantindo que o investimento de TI seja realizado de forma transparente nas ações mais importantes para o Tribunal;
2. Proposição de investimentos despadronizada, sem periodicidade definida e sem clareza dos problemas e objetivos, ocasionando o atendimento de demandas não emergenciais e de baixo valor, dificuldade no registro e acompanhamento das demandas, sobrecarga de trabalho e tratamento inadequado dos pedidos por parte da STI, e risco de entregar soluções que não resolvam os problemas mais importantes;
3. Demandas não emergenciais têm sido tratadas como sumárias. Delas, uma parte deveria ser tratada como proposição de investimentos e outra parte, composta por melhorias evolutivas em sistemas existentes cujo custo de execução é inferior ao de análise e priorização, não têm um processo de trabalho definido e aceito por toda a secretaria;
4. Baixa responsabilização dos demandantes pelos investimentos solicitados, cancelados e entregues, resultando em eventual desperdício de recurso de TI sem a devida justificativa e responsabilidade, baixo comprometimento dos demandantes na definição e apropriação das regras e processos de negócio e na preparação das equipes para mudanças organizacionais advindas das inovações tecnológicas;
5. Diversos projetos de soluções e de melhorias internas de TI não estão estruturados ou atualizados na ferramenta disponível, causando dificuldade e imprecisão no acompanhamento da execução e na apuração dos resultados de TI;
6. Dificuldades de comunicação da estratégia de TI resultam na incompreensão do desdobramento da estratégia do STF nos objetivos de TI e nas ações do PDTI, gerando baixo engajamento na execução das melhorias internas;
7. Não conformidade com recomendações do TCU e do Controle Interno (PDTI e IN 506), o que pode resultar em responsabilização civil ou administrativa por eventuais prejuízos.
Objetivo Geral Implantar e divulgar adequadamente a estratégia de TI (5) de 2018 aperfeiçoando um sistema de governança em que as instâncias
competentes sempre definam, com base em critérios estruturados, quais Temas Estratégicos e Objetivos de TI serão incluídos no PDTI
para execução (1), em que o demandantes encaminhem suas proposições de investimento de forma estruturada (2), em que o
acompanhamento do PDTI seja constante e confiável (4), bem como ocorram a formalização e o cancelamento adequados (3) dos
projetos decorrentes dos temas estratégicos.
85
TEMA APERFEIÇOAR O SISTEMA DE GOVERNANÇA DE TI
Objetivo 1 Propor e aprovar nova dinâmica de proposição, priorização de investimentos no CDTI. Meta: Aprovar em ata do CDTI minuta com a dinâmica de proposição, aprovação e priorização de investimentos de TI até 01 de junho de 2018. Indicador: minuta de proposta aprovada
Objetivo 2 Propor e aprovar tratamento específico para demandas emergenciais e pequenas melhorias. Meta: Definir e implantar processos específicos para tratar as demandas emergenciais e as demandas de pequenas melhorias de soluções de TI até 31 de outubro de 2018. Indicador: # demandas emergenciais Indicador: % demandas emergenciais tratadas por meio do processo Indicador: # demandas por pequenas melhorias Indicador: % demandas por pequenas melhorias tratadas por meio do processo
Objetivo 3 Implantar o acompanhamento sistemático do PDTI até 02 de julho de 2018.
Objetivo 4 Implantar a dinâmica de proposições de investimentos, tratamento de demandas emergenciais e pequenas melhorias de TI até setembro de 2018. Meta: Implantar a dinâmica de cancelamento de investimento de TI até 02 de julho de 2018. Indicador: # projetos em execução Indicador: # projetos em execução fora do fluxo definido
Objetivo 5 Revisar e encaminhar ao DG a nova Resolução de Governança de TI com a redefinição da forma de propor, aprovar e priorizar os investimentos de TI e pequenas melhorias até 02 de julho de 2018.
86
TEMA APERFEIÇOAR O SISTEMA DE GOVERNANÇA DE TI
Benefícios 1. Maior transparência quanto aos investimentos de TI aprovados e priorizados pelo Tribunal; 2. Garantir que a TI invista sua capacidade nas ações mais importantes para o Tribunal; 3. Redução de desperdícios de recursos de TI; 4. Maior comprometimento dos demandantes com relação aos investimentos de TI solicitados; 5. Maior efetividade na execução das ações previstas para o PDTI; 6. Maior pró atividade no replanejamento das ações do PDTI; 7. Maior transparência e confiabilidade das informações referentes à execução do planejamento de TI. 8. Aumentar o percentual de aderência às recomendações de auditoria; 9. Melhorar o resultado do indicador estratégico EiGovTI.
Indicadores Qualitativo: 0 ou 100% - Acompanhar a execução das entregas.
87
TEMA APRIMORAR A GESTÃO DE PROCESSOS DE TI
Documentos de referência
PDTI atual: OETI-5 - Aprimorar os processos de TI de forma estruturada e contínua, alinhada aos objetivos do Tribunal e aderente às
normas e aos padrões definidos. MT-4 - Modelo para definição, publicação e avaliação de processos de gestão de TI estruturado até dezembro de 2017.
Justificativas 1. Ausência de padrão para definir, implantar e melhorar continuamente os processos de TI, impactando a melhoria contínua e o compartilhamento adequado de informações.
2. Baixa visibilidade sobre o desempenho dos processos, gerando dificuldade e imprecisão no acompanhamento e na apuração dos resultados de TI.
3. Informações e responsabilidades conflitantes com relação a execução dos processos de TI; 4. Execução ad hoc de processos já definidos, causando inconformidades e eliminando pontos de controle, conhecimento e
de melhorias; 5. Baixa visibilidade a respeito de determinados processos, gerando retrabalho e desperdício de recursos de TI;
Objetivo Geral Estruturar modelo de definição, publicação e evolução dos processos de gestão de TI até julho de 2018.
Meta Implantar modelo de definição, publicação e evolução dos processos de gestão de TI até julho de 2018.
Benefícios 1. Maior número de processos de TI definidos e publicados; 2. Maior transparência e confiabilidade das informações referentes à execução e aos resultados dos processos de TI; 3. Possibilidade de aprimorar o controle sobre os processos de TI; 4. Redução dos conflitos de responsabilidades na execução dos processos de TI com a definição do gestor responsável (CPF); 5. Redução de desperdícios de recursos de TI; 6. Maior aderência às recomendações de auditoria.
Indicadores Processo implantado e em execução.
88
TEMA APERFEIÇOAR A GESTÃO DE AUDITORIAS DE CONTROLE INTERNO NA STI
Documentos de referência
PDTI atual: OT-3 - Aperfeiçoar a gestão de auditorias do controle interno na STI.
Recomendações de auditoria:
27% de recomendações atendidas. PESTF:
1. Aperfeiçoar a comunicação interna e externa do Tribunal; 2. Aprimorar a gestão administrativa e financeira do Tribunal.
Justificativas 1. Recomendações antigas e importantes para a STI ainda não implementadas, o que pode resultar em responsabilização civil ou administrativa por eventuais prejuízos;
2. Dificuldade de localizar e acessar informações das auditorias e recomendações, gerando pressão ou perda de prazo na prestação de contas e respostas superficiais ou superestimadas;
3. Acompanhamento precário e manual da implementação das recomendações inseridas no planejamento de TI; 4. Baixa visibilidade das recomendações implementadas na STI, elevando o risco de que mudanças nos processos de trabalho
desfaçam recomendações já atendidas; 5. Falta de clareza sobre quem é o responsável pela prestação de contas em todo o fluxo do processo de auditoria, gerando baixo
senso de responsabilização dos gestores da STI.
Objetivo Geral Até dezembro de 2018, ter todas as recomendações atribuídas aos devidos responsáveis, com acesso à cadeia de informações para prestação de contas e com acompanhamento em tempo real por status, ter o acompanhamento do plano de ação daquelas inseridas no planejamento de TI e a possibilidade de vinculação entre uma recomendação e a versão do processo de trabalho em que ela foi implementada.
Objetivo 1 Meta 1.1: Identificar 100% das recomendações de TI com suas respectivas cadeias de informações até dezembro de 2018. Indicador 1.1.1: % das recomendações identificadas com a respectiva cadeia de informações. Meta 1.2: Atribuir 100% das recomendações de TI aos devidos gestores da STI até dezembro de 2018.
89
TEMA APERFEIÇOAR A GESTÃO DE AUDITORIAS DE CONTROLE INTERNO NA STI
Indicador 1.1.2: % das recomendações atribuídas aos devidos gestores da STI.
Objetivo 2 Meta 2.1: Disponibilizar acompanhamento em tempo real das recomendações por status até dezembro de 2018. Indicador 2.1.1: Dashboard de acompanhamento disponibilizado.
Objetivo 3 Meta 3.1: Permitir a visualização do plano de ação de 100% das recomendações inseridas no planejamento de TI até dezembro de 2018. Indicador 3.1.1: % das recomendações inseridas no planejamento de TI com possibilidade de se visualizar o seu plano de ação. [RETIRADA DO ESCOPO DESTE PDTI]
Objetivo 4 Meta 4.1: Permitir a vinculação entre uma recomendação e a versão do processo de trabalho em que ela foi implementada. Indicador 4.1.1: % de recomendação que pode ter vinculação com versão de processo de trabalho que a implementou. [RETIRADA DO ESCOPO DESTE PDTI]
Benefícios 1. Fornecer informações mais rápido e com melhor qualidade; 2. Aumentar a transparência das informações a respeito das recomendações; 3. Tornar mais visível a relação entre as recomendações e o planejamento de TI; 4. Aprimorar o engajamento dos gestores de TI com relação ao cumprimento das recomendações; 5. Evitar a não conformidade de recomendações já implementadas.
90
TEMA APRIMORAR E FORTALECER A SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DO STF.
Documentos de referência
Normas ABNT NBR ISO 27001, 27002, 27003, 27004 e 270014, COBIT 5, ITIL, NC à IN Nº 01 GSI/PR/2008 - Segurança da Informação e Comunicações.
Diretriz Estratégica
Tratar a segurança da informação, no âmbito do STF, quanto aos seus princípios: Confidencialidade, Integridade, Disponibilidade e Autenticidade.
Justificativas 1. Baixo número de eventos voltados a conscientização sobre o papel de cada um na segurança da informação inclusive que trate a percepção que o assunto é institucional;
2. Gestão de riscos desestruturada, que pode comprometer a integridade, disponibilidade, confidencialidade e autenticidade das informações;
3. Falta de clareza sobre quais boas práticas de segurança estão implementadas e como estão estruturadas na STI; 4. Iniciativas referentes à gestão de segurança da informação não possuem uma garantia de continuidade e melhoria; 5. Descumprimento de recomendações das auditorias do controle interno relacionadas à segurança da informação e plano de
continuidade do negócio; 6. É difícil e lento localizar informações sobre uso, acesso aos recursos e serviços de TI, além de falta de definição de quais
informações deveríamos estar preparados para fornecer em caso de auditoria e investigações; 7. Gestão de incidentes em segurança da informação não estruturada e que não trata indisponibilidade como incidentes em
segurança da informação.
Objetivo Geral Promover o tema segurança da informação junto ao tribunal para conscientizar e capacitar os seus colaboradores e membros e estruturar processos mínimos de gestão de incidentes de segurança e de gestão de riscos relacionados aos serviços de TI que promovam a implementação ou expansão de boas práticas.
Objetivo 1 Inserir na agenda de capacitação do Tribunal, treinamentos sobre SI.
Objetivo 2 Fechar um conjunto de campanhas sobre segurança da informação.
Objetivo 3 Utilizar o CCSI para conscientizar a alta administração.
Objetivo 4 Definir e implantar o processo de risco.
91
TEMA APRIMORAR E FORTALECER A SEGURANÇA DA INFORMAÇÃO NO ÂMBITO DO STF.
Objetivo 5 Definir e implantar o processo de incidente.
Benefícios 1. Aumento da consciência institucional sobre segurança da informação no âmbito do STF; 2. Aumento da segurança das informações; 3. Identificação e tratamento adequado dos riscos; 4. Tratamento padronizado e sistêmico dos incidentes em segurança da informação; 5. Institucionalizar as boas práticas em segurança da informação; 6. Melhoria da aderência às boas práticas de segurança de informação.
92
TEMA APERFEIÇOAR O PROCESSO DE CONTRATAÇÃO DE SOLUÇÕES DE TI
Documentos de referência
PDTI atual: OT-12 - Aperfeiçoar o processo de contratação (orçamento, compra e gestão contratual) de soluções de TI, de forma a
promover a efetividade das contratações e o comprometimento das pessoas necessárias.
Normativos: IN 04/2014 MPOG/Resolução 182/2013 CNJ/Guias de Contratações TCU e MPOG e Resolução do STF que trata de contratações de TI (este último em análise na AJU); Captação de demandas 2018; JIRA – projetos: ORCA, COMPRAS e CONTRATOS; AuditoriaTI-114.
Justificativas 1. Recomendações de auditoria da SCI, onde foram identificadas ausências de procedimentos normatizados para as contratações de soluções de TI;
2. Dificuldade de padronização nos procedimentos de contratação/aquisição/prorrogação de soluções de TI, podendo gerar baixa execução orçamentária, perda de prazos das prorrogações e atrasos nos cronogramas planejados;
3. Planejamento ad hoc quanto ao que deverá ser contratado no exercício posterior; 4. Baixa visibilidade da execução orçamentária do exercício em vigor.
Objetivo Geral Até dezembro de 2018, ter em vigor uma norma própria do STF referente às contratações de soluções de TI, pela qual todas as contratações de TI devem estar submetidas, inclusive quanto às confecções dos respectivos artefatos atribuídas aos devidos responsáveis e aos fluxos de aprovações e ao levantamento das necessidades de aquisição/contratação e renovação de soluções de TI.
Objetivo 1 Meta 1: Criar e enviar para publicação minuta de norma de contratação de soluções de TI específica do STF. Indicador: Minuta de norma finalizada. Foi encaminhada à AJU para análise e publicação (processo SEI 015164/2016); Meta 2: 100% das novas contratações seguindo o processo de contratação de soluções de TI, inclusive quanto ao registro das providências e aos prazos estipulados até dezembro de 2018.
93
TEMA APERFEIÇOAR O PROCESSO DE CONTRATAÇÃO DE SOLUÇÕES DE TI
Indicador: percentual de novas contratações iniciadas a partir de dezembro de 2018 seguindo todos os passos, artefatos e fluxos de aprovação previstos na norma. Meta 3: 100% das contratações de TI acompanhadas por meio do relatório mensal de acompanhamento de contratações de TI até dezembro de 2018. Indicador: % de contratações realizadas a partir de junho de 2018 acompanhadas por meio do relatório mensal de acompanhamento de contratações de TI.
Objetivo 2 Meta 4: 100% dos itens orçamentários de 2019 vinculados às demandas de soluções de TI ou de melhorias interna até dezembro de 2018.
Indicador: % de issues de orçamento 2019 com link para issues do projeto de portfólio de melhorias internas ou para o projeto de demandas de soluções de TI.
Benefícios 1. Atuar em conformidade com norma de contratações; 2. Contratar de forma planejada e em sintonia com o Planejamento Estratégico em vigor, as soluções de TI demandas
internamente e pelas demais unidades do tribunal; 3. Dar mais segurança aos envolvidos nas contratações de soluções de TI; 4. Gerenciar as fases da contratação de forma a melhorar a execução orçamentária do exercício.
94
TEMA APERFEIÇOAR A GESTÃO DE CAPACITAÇÃO DE RECURSOS HUMANOS DA STI.
Documentos de referência
PDTI atual: • OT-13 - Aperfeiçoar a gestão de recursos humanos da STI. LNC 2017/2018;
Justificativas 1. Ações de treinamento planejadas na LNC e não executadas.
Objetivo Geral Gerenciar os pedidos de ações de treinamentos durante o período da LNC em vigor, de forma que as ações levantadas pelas unidades da STI sejam solicitadas dentro de prazos razoáveis e, que assim, possibilitem a análise e a realização dos eventos durante o ínterim da LNC.
Objetivo 1 Meta 1: 100% das ações da LNC realizadas conforme o planejado até dezembro de 2018. Indicador: % de ações de treinamento realizadas conforme o planejado na LNC.
Objetivo 2 Meta 2: MT-43 - 100% dos papéis relacionados aos processos definidos e gerenciados até dezembro de 2018. [Meta descontinuada]
Benefícios 1. Manter os servidores da STI capacitados/treinados conforme as necessidades levantadas pelas unidades.
95
TEMA APERFEIÇOAR A GESTÃO DO CLIMA ORGANIZACIONAL DA STI.
Documentos de referência
PDTI atual: • OT-13 - Aperfeiçoar a gestão de recursos humanos da STI. LNC 2017/2018.
Justificativas 1. Baixa interação entre as pessoas e as equipes na STI.
Objetivo Geral Melhorar o clima organizacional na STI e, consequentemente, as interações entre as pessoas e equipes.
Objetivo 1 Meta 1: Implementar, no mínimo, duas ações de aprimoramento de clima organizacional até dezembro de 2018. Indicador: Programar e agendar pelo menos dois eventos para o ano de 2018.
Objetivo 2 Meta 2: Realizar pesquisa de clima organizacional na STI, até dezembro de 2018.
Indicador: Criar e encaminhar aos servidores da STI pesquisa de clima organizacional até dezembro de 2018.
Benefícios 1. Melhorar o clima organizacional na STI e, consequentemente, as interações entre as pessoas e equipes.
96
TEMA APERFEIÇOAR A GESTÃO ADMINISTRATIVA DA STI.
Documentos de referência
PDTI atual: • OT-14 - Aperfeiçoar a gestão administrativa da STI.
SEI; Página do GSTI na WIKI.
Justificativas 1. Solicitações de serviços administrativos, realizados pelas unidades, sem padronização, dificultando os controles e
atualizações feitas do GSTI;
2. Necessidade de melhor gestão sobre as atividades desempenhadas pelas unidades da STI.
Objetivo Geral Gerenciar as solicitações de serviços administrativos, de toda a STI, de forma a manter atualizados e facilmente rastreáveis os controles e registros dos pedidos administrativos, além de embasar o Secretário de TI nas consultas das ações realizadas pelas unidades da STI e também quanto ao desempenho das respectivas chefias.
Objetivo 1 Meta: Criar e divulgar os fluxos de trabalho de todos os serviços administrativos prestados pelo gabinete até dezembro de 2018. Indicador: Verifica se os fluxos administrativos do GSTI foram identificados, definidos e divulgados.
Objetivo 2 Meta: Definir, até dezembro de 2018, sistemática de prestação de contas dos chefes da STI quanto aos aspectos de gestão de sua unidade.
Indicador: Verifica se a sistemática de prestação de contas dos gestores da STI foi definida.
Objetivo 3 Meta 3: Adequar a estrutura organizacional da STI aos seus fluxos de processo de trabalho até dezembro de 2017. [Meta descontinuada]
Benefícios 1. Manter em local próprio, de forma atualizada e rastreável, os controles sobre os pedidos administrativos advindos das unidades da STI;
2. Subsidiar o Secretário de TI quanto às informações relativas às ações que estão sendo tomadas nas unidades da STI e quanto às avaliações das respectivas chefias.
97
TEMA QUALIDADE DE DADOS - INCONSISTÊNCIAS E INTERVENÇÕES NA BASE DE DADOS
Documentos de referência
ESW-23: Classificar os chamados decorrentes de inconsistências no banco de dados; ESW-24: Revisão do processo de administração de dados com o objetivo de criar um mecanismo para eliminação da causa raiz da inconsistência; ESW-25: Redimensionar a equipe de administração de dados.
Justificativas 1. Regras de negócio definidas em repositórios diversos e sem publicidade adequada são difíceis de visualizar, gerando análises parciais ou superficiais para mapear a rastreabilidade entre regras, sistemas e funcionalidades que as implementam, o que faz com que alterações em regras não sejam tratadas em todos os locais necessários, gerando, com isso, inconsistências na base de dados (transacional e apoio à decisão);
2. Regras de negócio definidas por pessoas com conhecimento parcial sobre suas atividades ou sem a autoridade necessária e sem um processo de validação que envolva todas as áreas afetadas não são uniformemente aceitas, o que faz com que os dados sejam interpretados como inconsistentes, exigindo, em alguns casos, intervenções manuais na base de dados para ajuste;
3. No desenho da solução, não se define o que será feito com a base legada (p.ex. migração ou transformação), tornando-a inconsistente quanto às regras de negócio;
4. Problemas de inconsistência de dados identificados submetidos a pessoas erradas, ou de maneira informal ou desestruturada (que não são tratadas), o que resulta em soluções pontuais ou que não abrangem a questão como um todo, falta de respaldo da equipe de TI, que pode ser acusada de uma intervenção indevida ou de negligência (a inconsistência permanece);
5. (Histórico de origem e cadastro de partes) Problemas de inconsistência de dados identificados e submetidos ao Tribunal que tiveram uma solução acordada ou o Tribunal conheceu a questão, mas ainda não encontrou uma solução, mas essa decisão não foi adequadamente registrada, versionada e publicada, o que ocasiona questionamentos futuros quando há mudança dos atores que interagem com as informações; (falso positivo, dados interpretados como inconsistentes);
6. A ausência de classificação da informação, inclusive quanto à temporalidade, prejudica a evolução e a manutenção da base de dados;
7. Servidores da STI acessam diretamente a base de dados para realizar intervenções manuais e, com isso, podem gerar inconsistências na base de dados;
8. Servidores que atuam no processo judicial fazem intervenção na base de dados por meio do Dados Básicos e, com isso, podem gerar inconsistências na base de dados;
98
TEMA QUALIDADE DE DADOS - INCONSISTÊNCIAS E INTERVENÇÕES NA BASE DE DADOS
9. Há casos de problemas conhecidos que geram inconsistências na base em que não conseguimos dedicar recursos para corrigi-los de forma definitiva (casos existentes na base e sistemas que geram o problema), gerando um alto índice de incidentes que exigem intervenção na base referentes a um mesmo problema; Problemas não atacados;
10. Há pedidos de intervenção manual no banco de dados para resolver problemas específicos que conflitam com regras implementadas, conhecidas e que não devem ser alteradas, mas que devem ser atendidos, nos quais gera-se riscos para a equipe da STI em função de dificuldades para comprovar a origem da ação (que não foi erro do sistema, mas sim uma determinação) e também a impressão posterior de que há inconsistências no banco de dados em relação às regras; Informalidade das ordens de intervenção manual na base de dados.
Objetivo Geral Definir e implantar processo para identificar, estruturar e submeter as propostas de tratamento de inconsistências de dados, com o devido registro e formalização das decisões tomadas, adotando um formato padronizado para os pedidos de intervenção manual na base de dados e com a alocação dos recursos necessários para solução gradual das inconsistências conhecidas.
Objetivo 1 Definir um formato padronizado para os pedidos de intervenção manual na base de dados.
Objetivo 2 Alocar recursos para corrigir definitivamente as inconsistências conhecidas.
Objetivo 3 Estabelecer um processo para identificar, estruturar e submeter as propostas de tratamento de inconsistências, além do registro e formalização das decisões tomadas.
Benefícios 1. Reduzir a exposição dos servidores da STI à riscos relacionados à manipulação indevida de dados; 2. Melhorar a imagem da STI perante o STF; 3. Reduzir o retrabalho; 4. Economia de recursos; 5. Aumento de produtividade da STI e do STF; 6. Reduzir a quantidade de chamados de sustentação; 7. Aumentar a credibilidade das informações estatísticas fornecidas pelo STF; 8. Fornecer informações mais rápido e com melhor qualidade.
99
TEMA SEGURANÇA DA INFORMAÇÃO NO DESENVOLVIMENTO DE SOFTWARE
Documentos de referência
ESW-19: Prospectar ferramenta para automação da análise de aspectos de segurança no desenvolvimento de sistemas; ESW-20: Elaborar plano para desenvolvimento seguro de aplicações.
Justificativas 1. Inexistência de políticas, processos, procedimentos, técnicas ou ferramentas que cuidem para que as aplicações desenvolvidas internamente ou pela fábrica de software considerem aspectos de segurança da informação em sua construção, que ocasiona a sensação de que os softwares produzidos no STF possuem vulnerabilidades, aumentando o risco de exposição negativa da imagem do STF, nulidade processual, perda de informação e acesso indevido a informações. Além disso, a crescente quantidade de aplicações com acesso externo, inclusive o aumento da integração com outros tribunais e órgãos, sem a devida observância de aspectos de segurança de maneira estruturada amplia a fragilidade dos softwares. 55;
2. Inexistência de um procedimento para investigação de suspeitas de fragilidade que permitam o acesso indevido a informações, inviabilizando uma ação antes de algum usuário reportar o problema à STI, podendo causar danos à imagem do STF e fragilizando a situação da equipe da STI. 70;
3. Inexistência de uma forma estruturada para identificação de suspeitas de vulnerabilidades que permitam o acesso indevido a informações, inviabilizando uma ação proativa da STI, podendo causar danos à imagem do STF e fragilizando a situação da equipe da STI. 60;
4. Falta de direcionamento arquitetural com foco na segurança (integração, acesso, autorização, etc.) que oriente o desenvolvimento de aplicações de forma segura. 50;
5. Falta de classificação da informação que inviabiliza o entendimento de requisitos não funcionais de segurança para a construção adequada dos softwares.
Objetivo Geral Garantir que sejam empregadas técnicas mínimas de segurança da informação no desenvolvimento de software de novos projetos e que as principais vulnerabilidades existentes em sistemas críticos sejam tratadas gradualmente.
Objetivo 1 Definir procedimento para investigação de suspeitas de fragilidade.
Objetivo 2 Definir procedimento para identificação de suspeitas de fragilidade.
Objetivo 3 Definir um conjunto mínimo de práticas e verificações que devem ser adotadas no desenvolvimento de software.
100
TEMA SEGURANÇA DA INFORMAÇÃO NO DESENVOLVIMENTO DE SOFTWARE
Benefícios 1. Aplicações mais seguras e confiáveis, diminuindo o risco de exposição das informações sigilosas do STF ou da manipulação indevida de dados;
2. Melhorar a imagem da STI perante o STF; 3. Dar transparência às ações de segurança que são desenvolvidas; 4. Dar visibilidade aos incidentes de segurança.
101
TEMA INTEGRAÇÃO E ENTREGA CONTÍNUA DE SOFTWARE
Documentos de referência
ESW-16: Reavaliar o processo de integração contínua; ESW-17: Implementar as melhorias no processo de integração contínua incluindo a previsão de indicadores; ESW-18: Capacitar e comunicar as equipes;
Justificativas 1. Nem todos os sistemas têm implantado o processo de integração contínua; 2. A falta da atualização das ferramentas inviabiliza a instalação de novos plugins (docker) e novas funcionalidades (pipeline); 3. Inconsistência dos padrões de construção entre os ambientes; 4. As ferramentas atuais inviabilizam a implementação da promoção de software entre ambientes; 5. Dificuldade em criar e manter construções no Jenkins; 6. Falta de padronização na organização dos projetos nas diversas ferramentas utilizadas (JIRA, Jenkins, SVN); 7. O processo de entrega do software (implantação) é sujeito a falhas devido ao processo ser realizado de forma manual; 8. Dificuldade para manter o correto funcionamento dos projetos nas ferramentas atuais. Alterações no fluxo de construção
são realizadas manualmente e impactam na construção de outros componentes; 9. Demora na execução de construções em virtude da limitação na quantidade de jobs paralelos de construção de aplicações
(2 construções por nó) e impossibilidade de paralelismo das construções; 10. Impossibilidade de versionar os parâmetros de construção da aplicação; 11. Impossibilidade de pesquisar dentro dos repositórios de códigos-fonte; 12. Dificuldade de trabalhar com múltiplos branches (merge, gerenciamento de múltiplos streams); 13. Impossibilidade de construção remota; 14. Dificuldade de realização de commits diários; 15. Não é possível a realização de múltiplos testes em paralelo;
16. Falta de controle de acesso aos repositórios de códigos-fonte; 17. Dificuldade na manutenção de diversas ferramentas de integração contínua.
Objetivo Geral Estabelecer uma nova solução (ferramentas e processos) de integração e entrega contínua que permita a migração gradual dos softwares mantidos pela STI.
Objetivo 1 Definir o processo de integração e entrega contínua.
Objetivo 2 Definir e implantar ferramentas para contemplar o processo definido.
102
TEMA INTEGRAÇÃO E ENTREGA CONTÍNUA DE SOFTWARE
Objetivo 3 Migração de ao menos uma aplicação de cada seção de desenvolvimento.
Objetivo 4 Estabelecer estratégia de migração das aplicações para o novo modelo.
Benefícios 1. Redução do tempo das entregas de software; 2. Redução do tempo de construção das aplicações; 3. Melhoria da gestão de versionamento de software; 4. Aprimoramento da qualidade das aplicações construídas; 5. Automatização do fluxo de processos de implantação de software; 6. Maior controle e rastreabilidade nas alterações de código; 7. Redução da complexidade de configuração de construção das aplicações; 8. Oportunidade de aproveitamento de novas ferramentas ou práticas adotadas pelo STF-Digital.
103
TEMA ARQUITETURA DE SOFTWARE
Documentos de referência
Justificativas 1. Baixa governança sobre os ativos de software e dados ocasiona o crescimento desordenado do parque de soluções, redundância de soluções de software implantadas e falta de padronização dos componentes corporativos (acesso, pessoas, perfis, unidades, etc.…);
2. Baixo direcionamento arquitetural (arquitetura de referência) que permite que as arquiteturas de software sejam construídas de maneira ad-hoc, sem mecanismos para avaliação e aprovação da solução proposta, e sem a devida transparência;
3. Arquiteturas de software construídas de maneira ad-hoc ocasionam a construção de software com baixa qualidade, com a replicação de componentes, sem o devido tratamento dos aspectos de segurança e com o aumento do custo de manutenção e a dificuldade de evolução.
Objetivo Geral Definir o direcionamento arquitetural para os softwares construídos pela CESO.
Objetivo 1 Levantamento dos ativos de software.
Objetivo 2 Mapeamento da arquitetura geral dos principais ativos de software (sistema).
Objetivo 3 Definir a estratégia arquitetural
Benefícios 1. Evitar a proliferação de arquiteturas isoladas; 2. Conhecer as arquiteturas existentes; 3. Facilitar a troca de informações entre as equipes; 4. Facilitar a sustentação e evolução dos sistemas; 5. Melhorar a qualidade dos softwares produzidos.
104
TEMA APERFEIÇOAR O PROCESSO DE DESIGN DE SOLUÇÕES
Documentos de referência
PDTI atual:
Existem 51 demandas por TI de diversas áreas:
GESTÃO-5 e 15: Otimização das soluções para projetos;
GESTÃO-14: Otimização das soluções para sumárias;
GESTÃO-17: Comprometimento das equipes;
GESTÃO-18: Detalhamento de soluções.
Recomendações de auditoria:
AUDITORIATI-84: Formalização de projetos no SEI custo, benefício, risco, decisões;
AUDITORIATI-60: Processo de trabalho diferente das atividades executadas de fato e incoerência de status das issues;
AUDITORIATI-48: Necessário definir o processo, a matriz RACI e documentar.
PESTF:
Aperfeiçoar os recursos tecnológicos da corte.
Fonte: Issues de projeto e programa no JIRA.
Justificativas 1. Há vários projetos em execução sem definição clara dos problemas a serem resolvidos e dos limites de investimentos, o que torna a análise incompleta e a proposta de solução inadequada (com foco na tecnologia e não no problema), que, por sua vez, resulta em informação insuficiente para estruturar e estimar as entregas do projeto e possibilitar uma previsão de encerramento;
2. Produtos são criados a partir de soluções indicadas por demandantes não preparados para executar esse papel, muitas vezes a partir de suas próprias opiniões, sem a adequada análise do contexto, sem pensar na causa raiz do problema ou na coesão arquitetural, sem validar se a solução realmente atenderá ao objetivo e, consequentemente, resultando em soluções que não geram os benefícios que justificam os investimentos e são difíceis de manter;
3. As responsabilidades de cada equipe durante as fases táticas e operacionais não são claras, causando constantes conflitos e problemas de comunicação entre as equipes;
4. Nem sempre as pessoas que possuem a visão do produto e que propõem a solução acompanham o projeto com a disponibilidade adequada para tomar as decisões necessárias a cada ciclo de desenvolvimento e mobilizar os usuários,
105
TEMA APERFEIÇOAR O PROCESSO DE DESIGN DE SOLUÇÕES
dificultando que o time tire dúvidas sobre regras de negócio, valide hipóteses que surgem ao longo dos ciclos de desenvolvimento, e entregue os benefícios esperados incrementalmente;
5. Há inúmeros serviços idênticos replicados em vários sistemas e sem governança devido a definição de cada solução de forma independente, gerando cada vez mais componentes repetidos a cada necessidade, aumentando a complexidade do parque tecnológico e reduzindo a confiabilidade e a consistência de uma mesma informação disponível em diferentes sistemas. Não escopo neste PDTI. Recomendado para próxima revisão;
6. A mudança de gestão gera um risco alto de descontinuidade para soluções definidas a partir de ideias não analisadas com a profundidade adequada e correta mobilização das pessoas que receberão os benefícios;
7. Soluções são desenvolvidas em uma mesma tela ou sistema utilizada por diversas áreas e para distintas finalidades causando impactos indesejados a cada nova implantação.
8. A ausência de priorização adequada do que será analisado, aliada ao desalinhamento com a capacidade de entrega resulta na análise de propostas que não podem ser executadas e na sensação de que a etapa de análise é o gargalo do processo.
Objetivo Geral Garantir que a proposição de soluções negociais limitem-se aos recursos disponíveis, sejam definidas a partir do entendimento do contexto dos reais problemas dos usuários/negócio, e que as soluções técnicas estejam alinhadas com a estratégia de aperfeiçoamento dos recursos tecnológicos da corte.
Objetivo 1 Meta: 100% dos projetos em execução estruturados até setembro de 2018. Indicador: Verifica se os projetos em execução possuem definição do Problema, Objetivo, Objetivos Intermediários e estimativa das entregas com previsão de encerramento dentro de limites aprovados. Mensuração: % projetos em execução no período de vigência a partir da revisão do PDTI 2018 com associação a uma issue do tipo PROGRAMA e PROJETO. Unidade: Quantitativa. Interpretação: % Periodicidade: Mensal. Fonte: Issues de projeto e de programa no JIRA.
106
TEMA APERFEIÇOAR O PROCESSO DE DESIGN DE SOLUÇÕES
Objetivo 2 Meta: 100% dos papéis-chave envolvidos nas fases tática e operacional comunicados quanto às suas responsabilidades e quanto aos propósitos dos investimentos para todos projetos iniciados a partir da próxima revisão do PDTI. Indicador: Verifica se Representante do Negócio, Product Owner, Gerente de Solução, Analista de Negócio, Arquitetos de Solução e Equipe de Desenvolvimento foram comunicados de suas atribuições para executar o processo de design de solução e construção. Mensuração: % issues de PROJETO cuja issue de PROGRAMA associada teve todos os papéis da fase tática marcados como comunicados. Unidade: Quantitativa Interpretação: % Periodicidade: Mensal Fonte: Checkbox dos stakeholders comunicados nas Issues de projeto e programa no JIRA
Objetivo 3 Meta: 100% dos projetos iniciados com reconhecimento formal das responsabilidades do Product Owner. Indicador: Verifica se o projeto iniciado possui formalização da ciência do Product Owner em relação às suas responsabilidades. Mensuração: % issues de PROGRAMA com documento formal assinado pelo Cliente e pelo Product Owner contendo as responsabilidades de cada um. Unidade: Quantitativa Interpretação: % Periodicidade: Mensal Fonte: Anexo com documento assinado pelo PO com nome específico na issue de programa no JIRA.
107
TEMA APERFEIÇOAR O PROCESSO DE DESIGN DE SOLUÇÕES
Objetivo 4 Meta: 100% dos sistemas com projetos em execução e concluídos no período de vigência do PDTI com definição do gestor do processo (plataforma unificada) ou do gestor do sistema (legado). Indicador: Verifica se os sistemas afetados pelas arquiteturas de solução propostas tiveram o nome do gestor atualizado. Mensuração: % de sistemas afetados pelos projetos com definição de gestor. Unidade: Quantitativa Interpretação: % Periodicidade: Mensal Fonte: Tabela na WIKI com a lista de gestores de processos e sistemas.
Objetivo 5 Meta: 100% das propostas de investimento puxadas para a fase de análise tática após indicação de disponibilidade de equipe técnica para execução. Indicador: Verifica se os objetivos intermediários cuja análise tática foi iniciada têm previsão de capacidade produtiva para execução do projeto resultante da solução proposta. Mensuração: % PROGRAMAS com mais de 2 objetivos intermediários analisados aguardando execução. Unidade: Quantitativa Interpretação: % Periodicidade: Mensal Fonte: Board de issues de projeto e programa no JIRA.
108
TEMA APERFEIÇOAR O PROCESSO DE DESIGN DE SOLUÇÕES
Benefícios 1. Soluções mais aderentes às necessidades dos usuários; 2. Soluções com maior aproveitamento de recursos existentes; 3. Projetos iniciados a partir de soluções compatíveis com os investimentos disponíveis.
109
TEMA GESTÃO DE PROJETOS E MELHORIAS
Documentos de referência
PDTI atual:
Existem 51 demandas por TI de diversas áreas:
GESTÃO-4: Transparência dos projetos;
GESTÃO-7: Pesquisa de satisfação com entregas;
GESTÃO-20: Detalhamento do progresso;
GESTÃO-22: Ordens de serviço;
GESTÃO-23: Acompanhamento de entregas;
GESTÃO-28: Comunicação das mudanças.
Recomendações de auditoria:
AUDITORIATI-86: Atendimento de sumárias e sustentação fora do prazo;
AUDITORIATI-89: Acompanhamento de produtividade, custo e progresso de projetos via JIRA;
AUDITORIATI-79: Melhorar a comunicação com demandantes (melhorias e problemas);
AUDITORIATI-56 Complexidade do JIRA;
AUDITORIATI-50 prestação de contas de metas da CGTI;
AUDITORIATI-47: Gestão de satisfação do usuário e SLA’s (do gp à mudança + operações);
AUDITORIATI-53: Gestão de riscos levantados durante compreensão do problema, tratados durante execução do projeto e analisados durante a transição dos serviços com apoio dos relacionamentos do gerenciamento de ativos e configuração.
PESTF:
Aperfeiçoar a comunicação interna e externa do Tribunal;
Aprimorar a GESTÃO administrativa e financeira do Tribunal;
Aperfeiçoar os recursos tecnológicos da corte.
Fonte: Issues de projeto e programa no JIRA.
110
TEMA GESTÃO DE PROJETOS E MELHORIAS
Justificativas 1. Há inúmeros casos de projetos que nunca acabam, pois não há limitação de escopo, tempo ou custo, a maioria deles iniciados sem clareza dos objetivos a serem atingidos, dos recursos disponíveis (tempo/custo), dificultando a correta execução dos investimentos priorizados no PDTI e da apuração do sucesso dos projetos;
[Tratado por meta definida no tema relacionado ao processo de design de soluções]
2. Não há acompanhamento da utilização dos recursos financeiros dos projetos, impossibilitando tomada de decisão baseada no melhor custo-benefício dentro dos limites de investimentos priorizados;
[Tratado por meta definida no tema relacionado ao processo de design de soluções]
3. A decisão pela continuidade ou cancelamento de projetos não é realizada pelo fórum competente, permitindo que projetos sejam conduzidos em desalinhamento com a estratégia do tribunal;
[Tratado por meta definida no tema relacionado ao processo de design de soluções]
4. A grande maioria dos projetos não conta com uma pessoa que possua conhecimento, disponibilidade e poder de tomada de decisão para apoiar os projetos (PO’s), gerando insatisfação na equipe que não raramente toma decisões que não geram benefícios esperados durante os projetos e são questionadas por quem deveria conduzir o conhecimento de negócio.
5. Há pouca preocupação com a adaptação cultural das pessoas diretamente impactadas pelas mudanças, gerando insatisfação direta com a tecnologia, apesar da forte dependência a nível de pessoas e processos.
6. Não há acompanhamento da utilização dos recursos financeiros dos projetos, impossibilitando tomada de decisão baseada no melhor custo-benefício dentro dos limites de investimentos priorizados.
7. Não é possível identificar os responsáveis por mudanças importantes em regras de negócio ou no escopo dos projetos, dificultando a identificação das causas que levaram a um possível insucesso nos projetos.
8. É comum projetos enfrentarem situações adversas que culminam em mudanças imprevistas, exigindo mais investimento que o previsto.
9. Demandantes e interessados nos projetos não sabem como acompanhar o progresso do atendimento/construção, gerando problemas de comunicação constantes, desalinhamento entre as equipes e atraso para tomar decisões importantes.
10. As atribuições de cada stakeholder ou membros das equipes não são claras, inviabilizando que a comunicação flua sem conflitos de responsabilidades.
111
TEMA GESTÃO DE PROJETOS E MELHORIAS
11. Há constantes falhas de comunicação e de preparação de usuários e operações de TI durante a implantação dos projetos, muitas vezes realizadas sem planejamento.
12. Há constante interferência de projetos emergentes afetando equipes alocadas para projetos, resultando em atrasos. 13. Há um alto número de projetos em paralelo com a mesma equipe e às vezes com a mesma pessoa, dificultando o progresso
dos projetos. 14. Demandantes e interessados em melhorias reclamam que seus pedidos não foram atendidos, mesmo tendo sido solicitado há
meses ou anos, gerando insatisfação com a capacidade de entrega da STI.
Objetivo Geral Aperfeiçoar a gestão para que haja transparência do progresso de cada projeto e para que decisões sejam tomadas de forma mais consciente visando a entrega dos benefícios esperados com os recursos disponíveis.
Objetivo 1 Meta: 100% dos projetos devem ser iniciadas a partir de uma reunião de abertura que deixa claro as atribuições do PO e como eles serão acompanhadas pelo Gerente de solução.
Indicador: Verifica se há esforço de capacitação dos PO’s para executarem seu papel durante os projetos.
Mensuração: % projetos em execução no período de vigência a partir da revisão do PDTI 2018 com checkbox de preparação do PO preenchido a partir da fase de Projeto.
Unidade: Quantitativa
Interpretação: %
Periodicidade: Mensal
Fonte: Issues de projeto e programa no JIRA.
Objetivo 2 Meta: 100% dos projetos devem ser iniciados com estimativa compatível com os investimentos priorizados.
112
TEMA GESTÃO DE PROJETOS E MELHORIAS
Indicador: Verifica se a estimativa dos projetos definida na OS é menor que os investimentos disponíveis aprovados.
Mensuração: % projetos em execução com Ordem de Serviço informando tempo estimado menor que tempo disponível.
Unidade: Quantitativa
Interpretação: %
Periodicidade: Mensal
Fonte: Planilha da WIKI com tabela de investimentos aprovados e disponíveis para todos os projetos com link para as ordens de serviço no SEI. Tabela: projeto, limite aprovado, limite estendido, % executado, % disponível.
Objetivo 3 Meta: 100% dos projetos com histórico de mudanças negociais registrados no JIRA e com responsável definido.
Indicador: Verifica se as mudanças nos projetos estão sendo registradas para consulta futura.
Mensuração: % projetos em execução no período de vigência a partir da revisão do PDTI 2018 com histórico de mudanças registrado no JIRA.
Unidade: Quantitativa
Interpretação: %
Periodicidade: Mensal
Fonte: Tabela de mudanças na WIKI.
Objetivo 4 Meta: 100% dos projetos com riscos levantados até setembro de 2018.
113
TEMA GESTÃO DE PROJETOS E MELHORIAS
Indicador: Verifica se os projetos possuem riscos que precisam ser tratados para evitar mudanças imprevistas.
Mensuração: % projetos em execução no período de vigência a partir da revisão do PDTI 2018 com issues de riscos definidos do JIRA.
Unidade: Quantitativa
Interpretação: %
Periodicidade: Mensal
Fonte: Issues de projeto e programa no JIRA.
Objetivo 5 Meta: 100% dos projetos em execução devem possuir uma matriz de comunicação que mantenha os stakeholders informados.
Indicador: Verifica se os projetos em execução possuem uma matriz de comunicação.
Mensuração: % projetos em execução com matriz de comunicação definida.
Unidade: Quantitativa
Interpretação: %
Periodicidade: Mensal
Fonte: Tabela de matriz de comunicação na WIKI para cada projeto
Objetivo 6 Meta: 100% das demandas emergentes executadas por equipes de sumária/sustentação ou por equipe de outro projeto suspendido para essa finalidade.
114
TEMA GESTÃO DE PROJETOS E MELHORIAS
Indicador: Verifica se as equipes alocadas para os projetos em execução estão trabalhando de acordo com sua disponibilidade pré-definida.
Mensuração: % projetos em execução no período de vigência a partir da revisão do PDTI 2018 sem realocação de pessoas em demandas emergentes.
Unidade: Quantitativa
Interpretação: %
Periodicidade: Mensal
Fonte: Relatório gerencial do Gerente de Solução informando se houve impacto no projeto em razão de outras necessidades.
Objetivo 7 Meta: Todas as demandas devem seguir o prazo regimental e ser aprovadas no CDTI. Indicador: Verifica se todas as demandas recebidas estão sendo devolvidas ao invés de estocadas. Mensuração: % de projetos registrados no Kanban de demandas que não passaram por consultoria. Unidade: Quantitativa Interpretação: %
Periodicidade: Mensal
Fonte: Relatório de atividades (verificar demandas que não foram relacionadas a Temas e Projetos oficiais)
Benefícios 1. Melhor execução dos investimentos autorizados no PDTI
115
TEMA GESTÃO DE PROJETOS E MELHORIAS
2. Mais transparência no progresso dos projetos 3. Mais informações disponibilizadas para melhor tomada de decisão durante o projeto 4. Aumento das chances de sucesso dos projetos
116
TEMA AUMENTAR A EFICIÊNCIA OPERACIONAL DAS EQUIPES DE INFRAESTRTURA
Documentos de referência
PDTI atual:
OT-22 - Aprimorar a utilização dos recursos de infraestrutura TI disponíveis;
OT-21- Prover infraestrutura ágil para os serviços e soluções de TI.
Relatórios:
Ações no Portfólio de Melhorias (PORTMELHORIA), implantações e tarefas abertas para os times de infraestrutura. Detalhar mais.
Indicadores:
IDSE (indicador de disponibilidade dos serviços estratégicos)
Justificativas 1. Alto acoplamento à infraestrutura física, gerando dependência desnecessária entre as aplicações e os ativos de infraestrutura; 2. Serviços pouco escaláveis. Há dificuldade técnica para adicionar novas instâncias de serviços à medida que a demanda aumenta
ou diminui; 3. Ambiente pouco responsivo, não há formas automáticas para dimensionar adequadamente os serviços de produção; 4. Alta dependência de especialistas para execução de atividades operacionais; 5. Infraestrutura base (storage, hypervisor, rede e servers) desatualizada, gerando baixa integração com as tecnologias de
automação (ex: Openstack, Cloudstask, NSX, vCloud, Scale I/O, Ansible); 6. Lentidão no atendimento de demandas e serviços de infraestrutura, tanto no cumprimento de requisições quanto na
disponibilização de novos serviços; 7. Lentidão na identificação e investigação de incidentes e problemas.
Objetivo Geral Aumentar, por meio de tecnologia e procedimentos operacionais automatizados, a eficiência operacional dos serviços de rede, armazenamento e virtualização, além de realizar as contratações necessárias para implementação da infraestrutura como plataforma de serviço até dezembro de 2018.
117
TEMA AUMENTAR A EFICIÊNCIA OPERACIONAL DAS EQUIPES DE INFRAESTRTURA
Objetivo 1 Meta 1.1: Aumentar em 100% a quantidade de UST’s executadas de forma automatizada até dezembro de 2018, com base nas informações coletadas em julho de 2018.
Indicador 1.1.1: % de UST’s automatizadas.
Meta 1.2: Automatizar 70% rotinas de provisionamento de recursos da infraestrutura base (virtualização, storage e rede) até setembro de 2018.
Indicador 1.1.2: % das rotinas de provisionamento de vms, disco e rede implantados.
Meta 1.3: Publicar o catálogo e rotinas operacionais e provisionamento até agosto de 2018.
Indicador 1.3.1: Catálogo de rotinas operacionais publicado na WIKI até agosto de 2018.
Objetivo 2 Meta 2.1: Realizar 100% contratações necessárias para implementação da infra como plataforma de serviço (storage, hypervisors e servidores físicos) até dezembro de 2018.
Indicador 2.1.1: % das contratações finalizadas
Benefícios 1. Redução de custos de manutenção dos serviços, tanto de pessoal quanto de tecnologia. Equipes pequenas gerenciando um grande parque;
2. Diminuição da sobrecarga dos times de infra com atividades operacionais e alocação para atividades de inovação e melhoria nos serviços;
3. Aumento da disponibilidade dos sistemas, com a padronização o controle e eficiência ficam maior; 4. Redução no tempo de entrega das soluções; 5. Redução no impacto ao implantar novas soluções; 6. Aumento da autonomia dos clientes da CINT; 7. Melhora no processo de gestão de mudanças e configuração; 8. Redução na quantidade de falhas e incidentes.
118
TEMA AUMENTAR A EFICIÊNCIA OPERACIONAL DAS EQUIPES DE INFRAESTRTURA
TEMA MELHORAR O MONITORAMENTO DO SERVIÇOS
Documentos de referência
PDTI atual:
OT-20 - Garantir a disponibilidade e a capacidade da infraestrutura para suporte dos serviços e soluções de TI;
OT-21- Prover infraestrutura ágil para os serviços e soluções de TI;
OT-22- Aprimorar a utilização dos recursos de infraestrutura TI disponíveis.
Indicadores:
IDSE (indicador de disponibilidade dos serviços estratégicos)
Relatório
Incidentes e investigações
Justificativas 1. Serviço de monitoramento apresenta instabilidade, o que pode comprometer a geração dos indicadores de disponibilidade; 2. Ferramenta com diferentes versões entre o esquema de banco, frontend e backend, dificultando a gestão do ambiente de
monitoramento; 3. Processo de criação de itens e triggers é realizado manualmente, gerando dificuldade para monitorar a infraestrutura de
container e kubernetes; 4. Dificuldade em monitorar a performance e disponibilidade dos serviços. Geralmente os usuários possuem a informação de
lentidão ou indisponibilidade dos serviços antes das equipes de TI; 5. Serviço trata de forma homogênea os serviços críticos e não crítico, não hierarquizando os eventos de acordo com a criticidade
do serviço, aumentando a ocorrência de eventos com nível de severidade incorreto e falsos positivos.
Objetivo Geral Atualizar o serviço de monitoramento, para permitir o ajuste e padronização dos itens monitorados de forma automatizada, implantar os mecanismos para suportar a infra como serviço e contratar uma ferramenta para análise de performance das aplicações até dezembro de 2018.
Objetivo 1 Meta 1.1: Atualizar todos os componentes do serviço de monitoramento até agosto de 2018.
119
TEMA AUMENTAR A EFICIÊNCIA OPERACIONAL DAS EQUIPES DE INFRAESTRTURA
Indicador 1.1.1: % dos componentes atualizados (frontend, backend, banco de dados e scripts de monitoramento).
Objetivo 2 Meta 2.1: Automatizar a gestão dos itens de monitoramento para aplicações críticas e STF-Digital até dezembro de 2018.
Indicador 2.1.1: % dos itens automatizados.
Meta 2.2: Publicar itens e arquitetura de monitoramento do STF-Digital até dezembro de 2018.
Indicador 2.2.1: Itens e arquitetura publicado na WIKI.
Objetivo 3 Meta 3.1: Realizar a contratação da ferramenta de APM até dezembro de 2018.
Indicador 3.1.1: % da contratação realizada. 0% = Não realizada, 100% = realizada.
Benefícios 1. Aumento da disponibilidade dos serviços; 2. Aumento de disponibilidade dos serviços de monitoramento; 3. Diminuição da carga operacional para gestão do serviço de monitoramento; 4. Diminuição do tempo para realizar investigações relacionadas a incidentes. 5. Monitoramento realizado de forma ágil, aderente ao processo do STF-Digital.
120
TEMA AUMENTAR A DISPONIBILIDADE DOS SERVIÇOS DE TI QUE SUPORTAM O PROCESSO JUDICIAL DO STF.
Documentos de referência
PDTI atual:
OT-20 - Garantir a disponibilidade e a capacidade da infraestrutura para suporte dos serviços e soluções de TI.
Relatório:
Ações no Portfólio de Melhorias (PORTMELHORIA), implantações e tarefas abertas para os times de infraestrutura.
Indicadores:
IDSE (indicador de disponibilidade dos serviços estratégicos).
Relatório:
Incidentes e investigações.
Justificativas 1. Dificuldade em realizar manutenções na infra que gerem indisponibilidade de alguns serviços, devido a negação por parte da administração;
2. Impacto aos serviços críticos em decorrência de eventual indisponibilidade na sala principal.
Objetivo Geral Aumentar a disponibilidade dos serviços que suportam o processo judicial eletrônico, através da migração dos serviços para sala de apoio até dezembro de 2018.
Objetivo 1 Meta 1.1: Publicar relação de ativos de infraestrutura de TI e serviços críticos até junho de 2018.
Indicador 1.1.1: ativos e serviços críticos publicados na WIKI.
Meta 2.1: Realizar 100 % a duplicação dos serviços críticos para sala de apoio até junho de 2018.
Indicador 2.1.1: % serviços críticos e ativos críticos duplicados.
121
TEMA AUMENTAR A DISPONIBILIDADE DOS SERVIÇOS DE TI QUE SUPORTAM O PROCESSO JUDICIAL DO STF.
Objetivo 2 Meta 2.1: Criar infraestrutura de armazenamento até junho de 2018.
Indicador 2.1.1: % infraestrutura realizada. 0-Não realizada 100% realizada.
Objetivo 3 Meta 3.1: Criar mecanismo de replicação do banco de dados Oracle até junho 2018.
Indicador 3.1.1: % replicação realizada. 0-Não realizada 100% realizada.
Objetivo 4 Meta 4.1: Testar os serviços críticos migrados para sala de apoio.
Indicador 4.1.1: % dos serviços migrados aprovados no teste.
Benefícios 1. Melhor utilização dos recursos já alocados para construção do ambiente de contingência; 2. Aumento da disponibilidade dos serviços críticos; 3. Aumento da disponibilidade dos serviços comuns a todos os sistemas (Banco de dados, firewall); 4. Maior flexibilidade para STI para realização de manutenções.
122
TEMA MELHORAR A EFICIÊNCIA E GESTÃO DA INFRAESTRUTURA DE CONECTIVIDADE E SEGURANÇA.
Documentos de referência
PDTI atual:
OT-22 - Aprimorar a utilização dos recursos de infraestrutura TI disponíveis;
OT-21- Prover infraestrutura ágil para os serviços e soluções de TI.
Relatórios:
Ações no Portfólio de Melhorias (PORTMELHORIA), implantações e tarefas abertas para os times de infraestrutura. Detalhar mais.
Indicadores:
IDSE (indicador de disponibilidade dos serviços estratégicos).
Justificativas 1. Alto custo do suporte da rede dados atuais; 2. Velocidade de 1Gbps na rede do Datacenter, o prejudica os serviços que
necessitam trafegar uma grande quantidade de tempo como: backup, banco de dados e replicações.
3. Alto custo de gerenciamento da infraestrutura de rede, o que provoca lentidão no atendimento de demandas e risco na realização de mudança na infra.
4. Impossibilidade de utilizar a rede de dados atual para disponibilizar estrutura de armazenamento por TCP/IP, que aumenta a complexidade e gestão do ambiente
Objetivo Geral Melhorar a eficiência e gestão da rede dados cabeada e sem fio, além de melhorar os mecanismos de segurança de ativos de rede e servidores até dezembro de 2018.
Objetivo 1 Meta 1.1: Implantar a rede de data center até julho de 2018.
Indicador 1.1.1: rede dados dos datacenters implantados.
Meta 1.2: Implantar a rede de rede wifi até agosto de 2018.
Indicador 1.2.1: rede dados wifi implantada.
Meta 1.3: Implantar mecanismo byod na rede wifi até setembro de 2018.
Indicador 1.3.1: mecanismo de byod implantado.
Objetivo 2 Meta 2.1: Implantar a virtualização da rede no Vcenter até dezembro 2018;
Indicador 2.1.1: virtualização da rede implantada.
Objetivo 3 Meta 3.1: Implantar mecanismo de troca de senhas administrativas dos servidores automatizado até julho de 2018.
TEMA MELHORAR A EFICIÊNCIA E GESTÃO DA INFRAESTRUTURA DE CONECTIVIDADE E SEGURANÇA.
Indicador 2.1.1: (total de servidores implantados /total) * 100.
Benefícios 1. Simplificação do projeto de redes, físico e lógico, para implantação de dispositivos por meio da convergência de redes: característica similar à agregação de recursos diversos em um único local, com o objetivo de proteger as redes de comunicação;
2. Resiliência: capacidade de a rede dados e sem fio central de resistir a falhas, através da implantação de recursos redundantes fisicamente;
3. Otimização de recursos e serviços tecnológicos que utilizem a rede de dados central e sem fio, contemplando o suporte a outras tecnologias já em operação no Tribunal como, por exemplo, a funcionalidade de migração de máquinas virtuais entre hosts físicos distintos;
4. Economia de recursos com a consequente diminuição dos insumos gastos com a Rede de Dados cabeada.
TEMA AUMENTO DA CAPACIDADE PRODUTIVA DA STI
Documentos de referência
PDTI atual:
OETI-5 - Aprimorar os processos de TI de forma estruturada e contínua, alinhada aos objetivos do Tribunal, aderente às normas e aos padrões definidos;
OT-5 - Estabelecer e manter um bom relacionamento com os clientes, gerenciando assertivamente suas expectativas.
Relatório DE Avaliação do PDTI - 2017:
20% das metas alcançadas; 36% das ações realizadas.
Recomendações de auditoria:
Auditoria 5/2015 - Política de aquisição e desenvolvimento de softwares: AUDITORIATI-88.
Justificativas 1. Clientes reclamam de que a TI é lenta para construir soluções; 2. Há pedidos represados para novos sistemas ou para melhorias em
sistemas existentes; 3. A capacidade produtiva atual é tão baixa que, para manter um fluxo maior
de entrega, aspectos de qualidade e segurança das soluções têm sido sacrificados;
4. Devido à baixa capacidade produtiva, ao volume de pedidos e à priorização geralmente dada à área-fim, há casos em que a TI não consegue atender às demandas urgentes da área-meio;
5. Capacidade produtiva comprometida pela baixa qualidade dos sistemas atuais em um cenário em que novas funcionalidades continuam sendo acrescentadas a esses sistemas por conta da pressão por entregas rápidas, em detrimento do investimento em projetos estruturantes ou da correção de problemas;
6. Recursos limitados fazem com que projetos em andamento precisam ser interrompidos ou replanejados para que sejam deslocadas pessoas para atendimento de demandas urgentes;
7. Recursos especializados em tecnologias antigas são escassos e, por isso, é difícil compor equipes para executar melhorias nos sistemas legados;
8. A maioria dos sistemas não recebe melhorias periódicas, o que faz com que eles deixem de atender às necessidades das áreas e os torna obsoletos ao longo do tempo;
9. Num mercado em que a evolução é constante, capacitar os servidores de TI para atender demandas que poderiam ser melhor atendidas por meio de novas tecnologias torna os projetos lentos, aumenta o risco de falhas e reduz a capacidade de entrega;
10. Perda de conhecimento em função da rotatividade de servidores impacta na capacidade produtiva da TI;
11. Lentidão na reposição de vacâncias quando ela é viável e quadro atual de servidores reduzido e sem previsão de reposição;
12. Resistência dos clientes da STI em aceitar soluções de outros órgãos ou de mercado em função da menor possibilidade de customização, da
TEMA AUMENTO DA CAPACIDADE PRODUTIVA DA STI
rigidez dos normativos, e da responsabilização resultante de contratação, gerando a necessidade de desenvolvimento de soluções customizadas para necessidades comuns em diversos outros órgãos e empresas.
Objetivo Geral Definir e implantar modelo de construção de soluções que potencialize o uso de capacidade terceirizada nos projetos de solução e na execução periódica de pequenas melhorias, impedindo a obsolescência dos sistemas existentes.
Objetivo 1 Definir um modelo de construção de soluções e execução de pequenas melhorias que possibilite o uso de capacidade terceirizada nas atividades operacionais até 30 de agosto de 2018.
Indicador: modelo publicado na Wiki.
Objetivo 2 Encaminhar para contratação termo de referência para serviço de manutenção evolutiva até 30 de agosto de 2018.
Indicador: termo encaminhado.
Objetivo 3 Encaminhar termo de referência para nova contratação de fábrica de software até 31 de dezembro de 2018.
Indicador: termo encaminhado.
Objetivo 4 Implantar modelo de construção de soluções e pequenas melhorias de software até 31 de dezembro de 2018.
Indicador: modelo implantado.
Benefícios 1. Maior capacidade produtiva para construção de soluções; 2. Sistemas se manterão atualizados ao longo do tempo; 3. Melhoria da imagem da STI; 4. Maior satisfação dos usuários e clientes da STI. 5. Aprimoramento da qualidade de software das soluções de TI 6. Aprimoramento dos aspectos de segurança da informação das soluções
de TI