DEFENSORIA PÚBLICA DA UNIÃO Plano Diretor de Tecnologia de ... · O Plano Diretor de Tecnologia da Informação (PDTI) foi elaborado com a finalidade de prover a Defensoria Pública

DEFENSORIA PÚBLICA DA UNIÃO


Plano Diretor de Tecnologia de Informação

2014-2016

Setembro de 2014

Defensoria Pública da União

Plano Diretor de Tecnologia da Informação 2.2014 a 1.2016 página 2/99

REPÚBLICA FEDERATIVA DO BRASIL Presidente da República Dilma Rousseff

DEFENSORIA PÚBLICA DA UNIÃO Defensor Público-Geral Federal Haman Tabosa de Moraes e Córdova

Subdefensor Público-Geral Federal Fabiano Caetano Prestes

Corregedor-Geral da DPU Holden Macedo da Silva

Conselho Superior da Defensoria Pública da União Lúcio Ferreira Guedes Eduardo Valadares de Brito Ricardo Russel Brandão Daniele de Souza Osório Thomas de Oliveira Gonçalves Carolina Botelho Moreira de Deus

Assessor-Chefe de Planejamento, Estratégia e Modernização da Gestão Wankes Leandro Ribeiro

Assessor-Chefe de Comunicação Social Francisco Pereira Neves de Macedo

Assessora-Chefe de Cerimonial e Eventos Lucineiva Fagundes Pires

Assessor-Chefe de Atuação no Supremo Tribunal Federal Gustavo de Almeida Ribeiro

Assessor-Chefe Jurídico Arcenio Brauner Júnior Assessor-Chefe de Assuntos Legislativos Amadeu Alves de Carvalho Júnior

Diretor-Geral da Escola Superior da Defensoria Pública da União Arcênio Brauner Júnior

Secretário-Geral de Controle Interno e Auditoria José Carvalho do Nascimento Júnior

Secretário-Geral de Articulação Institucional Bruno Vinícius Batista Arruda

Secretária-Geral Executiva Valéria Grilanda Rodrigues Paiva

Secretário de Tecnologia da Informação Paulo Roberto Lobão Lima

Secretário de Orçamento e Finanças José Ricardo de Almeida

Secretário de Execução Orçamentária e Financeira Melicégenes Rodrigues Rosa

Secretária de Logística e Patrimônio Gisleide Alves de Jesus

Secretária de Gestão de Pessoas Kátia Pereira Bessa

Secretário de Gestão do Conhecimento Bruno Carneiro da Silva Barreto

Secretário de Assuntos Jurídicos Domingos Daniel Moutinho da Conceição Filho

Comitê Estratégico de Tecnologia da Informação Carlos Eduardo Mattos Flores (Presidente) Fábio Rodrigues Machado (Suplente – SGE) Paulo Roberto Lobão Lima (STI) Florângela Cunha Coelho (Suplente – STI) Raquel França Q. Gomes Dias (SOF) Daisy Assmann Lima (Suplente – SOF) Marisalvo da Silva (ASPLAN) Bernardo Oliveira Buta (Suplente – ASPLAN) Fernando Rocha de Paiva (SLP) Ricardo Souza Nascimento Silva (Suplente – SLP) Eduardo Menezes Lima (SGAI) Carlos Frederico Ribeiro Gonçalves (Suplente – SGAI)



Índice

1 INTRODUÇÃO ......................................................................................................................... 10

1.1 Fatores Motivacionais ..................................................................................................... 11

1.2 Antecedentes .................................................................................................................... 12 1.3 Premissas e Restrições .................................................................................................. 13

1.4 Alinhamento Estratégico ................................................................................................. 13 2 TERMOS E ABREVIAÇÕES ................................................................................................. 16

3 METODOLOGIA APLICADA ................................................................................................. 17 3.1 O Guia PMBOK (Conhecimento em Gerenciamento de Projetos) .......................... 19

3.2 Information Technology Infrastructure Library – ITIL V3 ............................................ 22 3.3 Control Objectives for Information and related Technology – COBIT ..................... 24

3.4 Capability Maturity Model Integration ou Modelo de Maturidade em Capacitação – Integração - CMMI ...................................................................................................................... 25

4 DOCUMENTOS DE REFERÊNCIA ..................................................................................... 28 5 PRINCÍPIOS E DIRETRIZES ................................................................................................ 31

5.1 Princípios........................................................................................................................... 31 5.2 Diretrizes ........................................................................................................................... 32

5.3 Objetivos Estratégicos .................................................................................................... 33 6 ORGANIZAÇÃO DA TI ........................................................................................................... 33

6.1 Estrutura Organizacional da DPU ................................................................................. 33

6.2 Estrutura da DPGU .......................................................................................................... 33

6.3 Organograma da Secretaria de Tecnologia da Informação (STI) ............................ 34

6.4 Órgãos de Atuação da DPU nos Estados e no Distrito Federal............................... 35

6.5 Estrutura dos Órgãos de Execução .............................................................................. 35

6.6 Contexto da Unidade de TI ............................................................................................ 35 6.7 Pessoas, Infraestrutura e Tecnologia. .......................................................................... 39

7 AVALIAÇÃO DA TI .................................................................................................................. 48

8 REFERENCIAL ESTRATÉGICO DE TI ............................................................................... 52 8.1 Missão ............................................................................................................................... 52

8.2 Visão .................................................................................................................................. 52 8.3 Valores ............................................................................................................................... 52

8.4 Objetivos Estratégicos de TI .......................................................................................... 53

8.5 Análise SWOT .................................................................................................................. 55 9 ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO .......................................... 57

10 INVENTÁRIO DE NECESSIDADES ................................................................................ 57 10.1 Critérios de Priorização ............................................................................................... 57

11 PLANO DE METAS E DE AÇÕES .................................................................................... 67

11.1 Plano de Metas ............................................................................................................. 67

11.2 Plano de Ações ............................................................................................................. 67

12 PLANEJAMENTO DE EXECUÇÃO DAS AÇÕES ......................................................... 77 13 PLANO DE GESTÃO DE PESSOAS ............................................................................... 81

14 PLANO DE INVESTIMENTOS E CUSTEIO ................................................................... 84

15 PROPOSTA ORÇAMENTÁRIA DE TI .............................................................................. 89

16 PLANO DE GESTÃO DE RISCOS ................................................................................... 89 17 PROCESSO DE REVISÃO DO PDTI .............................................................................. 97

18 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI ............................................ 97



19 CONCLUSÃO ...................................................................................................................... 97

20 ANEXO – DOCUMENTAÇÃO: INFRAESTRUTURA DA REDE LOCAL .................... 99



Quadros e Tabelas

Quadro 1 - Premissas e Restrições............................................................................................. 13

Quadro 2 - Valores Organizacionais – Planejamento Estratégico 2012-2015 ..................... 14

Quadro 3 - Estratégias e Objetivos ............................................................................................. 14

Quadro 4 - Termos e Abreviações .............................................................................................. 16

Quadro 5 - Documentos de Referência ...................................................................................... 28

Quadro 6 - Princípios ..................................................................................................................... 31

Quadro 7 - Diretrizes ...................................................................................................................... 32

Quadro 8 - Objetivos Estratégicos ............................................................................................... 33

Quadro 9 - Levantamento de Governança de TI 2014 em Relação a Força de Trabalho de

TI ....................................................................................................................................................... 39

Quadro 10 - Percentual de Implementação de Melhorias no e-PAJ no ano de 2012. ........ 40

Quadro 11 - Percentual de Implementação de Melhorias no e-PAJ no ano de 2013. ........ 40

Quadro 12 - Percentual de Disponibilidade de Infraestrutura de Equipamentos de

tecnologia em 2012. ....................................................................................................................... 42

Quadro 13 - Percentual de Disponibilidade de Infraestrutura de Equipamentos de

tecnologia em 2013. ....................................................................................................................... 42

Quadro 14 - Percentual de disponibilidade dos sistemas estratégicos (E-PAJ, SGA e SEI)

em 2012. .......................................................................................................................................... 43

Quadro 15 - Percentual de disponibilidade dos sistemas estratégicos (E-PAJ, SGA e SEI)

em 2013. .......................................................................................................................................... 43

Quadro 16 - Inventário Atual da DPU. ........................................................................................ 47

Quadro 17 - Quantidade de licenças que já foram utilizadas pela DPGU. ........................... 48

Quadro 18 – Objetivos Estratégicos de TIC da STI .................................................................. 53

Quadro 19 - Matriz SWOT ............................................................................................................ 55

Quadro 20 - Lista de Origem das Necessidades Identificadas ............................................... 58

Tabela 21 - Inventário de Necessidades Levantadas .............................................................. 58

Quadro 22 – Matriz de Priorização .............................................................................................. 61

Quadro 23 – Classificações de Gravidade para Matriz GUT .................................................. 61

Quadro 24 - Classificações de Urgência para Matriz GUT ..................................................... 62

Quadro 25 - Classificações de Tendência para Matriz GUT ................................................... 62

Tabela 26 - Inventário de Necessidades Priorizadas ............................................................... 62



Tabela 27 - Plano de Metas e Ações .......................................................................................... 67

Tabela 28 - Planejamento de Execução das Ações ................................................................. 77

Tabela 29 - Plano de Gestão de Pessoas .................................................................................. 81

Tabela 30 - Plano de Investimentos e Custeio .......................................................................... 84

Tabela 31 - Proposta Orçamentária ............................................................................................ 89

Tabela 32 - Grau de Probabilidade do Risco ............................................................................. 89

Tabela 33 - Grau de Impacto do Risco ....................................................................................... 90

Tabela 34 – Riscos Relacionados às Ações do PDTI .............................................................. 91



Figuras

Figura 1 - Fluxo do Macroprocesso de Elaboração do PDTI ........................................... 17

Figura 2 - Fluxo do Processo de Preparação ................................................................... 17

Figura 3 - Fluxo do Processo de Diagnóstico .................................................................. 18

Figura 4 - Fluxo do Processo de Planejamento ............................................................... 19

Figura 5 - Estrutura Organizacional DGPU ...................................................................... 34

Figura 6 - Estrutura Organizacional da Secretaria de Tecnologia da Informação ............ 35

Figura 7 – CPD da DPU antes da Instalação da Sala Segura. ........................................ 41

Figura 8 - CPD da DPU Depois da Instalação da Sala Segura. ....................................... 41

Figura 9 - Relatório de disponibilidade do ano de 2012 do servidor de e-mail Peregrin. . 42

Figura 10 - Relatório de disponibilidade do servidor de e-mail Peregrin no período de

01/12/2012 a 31/12/2013 . ............................................................................................................ 43

Figura 11 - Disponibilidade do Servidor de Storage no ano de 2012. ................................... 44

Figura 12 – Disponibilidade do Storage de fevereiro de 2013 a 31 de junho de 2014. ...... 44

Figura 13 - Disponibilidade do Storage de fevereiro de 2013 a 31 de junho de 2014. ....... 45

Figura 14 - Disponibilidade do Storage de 01 de janeiro de 2014 a 31 de julho de 2014. 45

Figura 15 - Solução de Armazenamento da DPU, Storage A. ................................................ 46

Figura 16 - Solução de Armazenamento da DPU, Storage B. ................................................ 46

Figura 17 - Governança de TI ...................................................................................................... 49

Figura 18 - Sistemas e Serviços .................................................................................................. 50

Figura 19 - Segurança da Informação ........................................................................................ 51

Figura 20 - Infraestrutura............................................................................................................... 52



O Plano Diretor de Tecnologia da Informação (PDTI) foi elaborado com a finalidade de prover a Defensoria Pública da União (DPU) de um instrumento de diagnóstico, planejamento e gestão dos recursos e processos da Tecnologia da Informação. A sua institucionalização como mais um instrumento de gestão foi previsto no Planejamento Estratégico 2012-2015 da DPU como uma das iniciativas de apoio no contexto da Aprendizagem, Estrutura e Crescimento, de modo que a elaboração deste documento representa um significativo avanço no desenvolvimento institucio-nal.

A implementação do PDTI 2014-2016 começará a ser articulada a partir de sua aprovação no Comitê de Tecnologia da Informação. O plano deverá promover mudanças na forma como a gestão de TI vem se desenvolvendo na DPU ao longo dos últimos anos. Destaca-se que uma das principais premissas em que o documento está alicerçado em proporcionar a evolução da área de TI, fazendo com que esta saia da condição de apoio operacional e passe à condição de apoio estratégico à gestão.

Considera-se a sua elaboração e implementação como um processo dinâmico e evolutivo no qual a DPU está inserida. A exemplo disso, podemos citar a Emenda Constitucional nº 74/2013 que veio dar autonomia funcional e administrativa para a DPU e o poder para tomar a iniciativa de sua proposta orçamentária dentro dos limites estabelecidos na Lei de Diretrizes Or-çamentárias.

Paulo Roberto Lobão Lima Secretário de Tecnologia da Informação



APRESENTAÇÃO

O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de diagnóstico, planeja-mento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às ne-cessidades tecnológicas e de informação de um órgão ou entidade para um determinado período. Deve contemplar as necessidades de informação e serviços de TI da organização, as metas a serem alcançadas, as ações a serem desenvolvidas e os prazos de implementação.

A elaboração e atualização regular do PDTI pelos órgãos federais é uma previsão estabe-lecida no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP. O SISP agrega as atividades de planejamento, coordenação, organização, operação, con-trole e supervisão dos recursos de TI dos órgãos e entidades da administração pública federal. I – Objetivo O objetivo deste documento é apresentar o Plano Diretor de Tecnologia da Informação referente ao segundo semestre de 2014 (2º/2014) ao primeiro semestre de 2016 (1º/2016) da Defensoria Pública da União, documento que define o conjunto de metas e ações que deverão nortear os direcionamentos e investimentos em Tecnologia da Informação no citado período, buscando o aprimoramento da governança de TI na Defensoria Pública da União (DPU). II – Abrangência Este PDTI, 2º/2014-1º/2016, abrange a Defensoria Pública da União, contemplando as necessi-dades da DPU para o respectivo período. Todos os procedimentos e soluções apontados neste documento foram definidos considerando as necessidades levantadas junto à DPU. III - Período de Validade e Revisões O período de validade deste PDTI compreende o biênio 2º/2014-1º/2016. O PDTI tem previsão de revisão semestral. Essas revisões visam atualizar o PDTI de forma a contemplar eventuais mu-danças na estrutura organizacional ou alterações no referencial estratégico das áreas de TI da DPU. O processo de revisão será conduzido pelo Comitê de TI e Equipe de Execução do PDTI.

Atualmente, a DPU contém 64 Órgãos de Atuação (OA), alguns destes Órgãos possuem uma administração própria dos seus recursos de TI, o objetivo é alinhar a execução da tomada de decisão a todos os Órgãos de Atuação. Para o ano de 2015 existe a previsão de criação de mais 40 OA e para o ano de 2016 a criação de mais 20. Além disso, pretende-se efetuar a cria-ção de 01 um Órgão Estadual durante a vigência deste PDTI.

A elaboração deste trabalho é fruto de um processo participativo de coleta de dados e análise de informações dos órgãos envolvidos, conduzido pela Secretaria de Tecnologia da In-formação da DPU e acompanhado pelo Comitê de TI.

Comitê Estratégico de Tecnologia da Informação



1 INTRODUÇÃO

As melhores práticas, relacionadas à gestão eficiente dos recursos de Tecnologia da Informação (TI), orientam as instituições públicas para a necessidade de um planejamento, no qual estejam relacionadas todas as metas da instituição, associadas às ações da área de TI a serem executa-das, visando o cumprimento de sua Missão. O Tribunal de Contas da União (TCU), como por exemplo, o Acórdão Nº 1603/2008 – TCU, tem recomendado aos órgãos públicos, antes de executarem seus gastos relacionadas à TI, a elaboração de um Plano Diretor de Tecnologia da Informação (PDTI) [6]. O PDTI é um ins-trumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da In-formação que visa atender às necessidades tecnológicas e de informação de um órgão ou enti-dade para um determinado período. Deve contemplar as necessidades de informação e serviços de TI da organização, as metas a serem alcançadas, as ações a serem desenvolvidas e os pra-zos de implementação [7].

A elaboração e atualização regular do PDTI pelos órgãos federais é uma previsão estabe-lecida no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP. O SISP agrega as atividades de planejamento, coordenação, organização, operação, con-trole e supervisão dos recursos de TI dos órgãos e entidades da administração pública federal [7].

Conforme dispõe a Lei Complementar nº 132/2009 a Defensoria Pública da União (DPU) é instituição essencial à função jurisdicional do Estado, incumbindo-lhe prestar assistência jurídica, judicial e extrajudicial, integral e gratuita, aos cidadãos hipossuficientes, garantindo-lhes o amplo acesso à justiça [21].

A missão da Defensoria Pública da União é garantir aos necessitados o conhecimento e a defesa de seus direitos [4]. Para que a Instituição possa alcançar esse objetivo torna-se imperati-vo o fortalecimento da governança na área de Tecnologia da Informação e Comunicação.

A Defensoria Pública da União desempenha três funções distintas e complementares en-tre si: A prestação do serviço de assistência judicial integral e gratuita perante a Justiça Federal do Trabalho, Eleitoral, Militar, nos Tribunais Superiores e no Supremo Tribunal Federal, em diver-sas áreas de atuação, inclusive, direitos humanos, previdenciário, e criminal. A atuação extrajudi-cial para a resolução dos conflitos às pessoas físicas e jurídicas, papel esse que o Defensor Pú-blico Federal desempenha ao realizar acordos entre as partes, diminuindo assim o número de processos que chegam ao Poder Judiciário. Prestação de assistência jurídica preventiva e con-sultiva, que funciona para a minimização dos conflitos de interesses no seio da sociedade, dessa forma contribuindo para a formação da cidadania plena [25].

A elaboração de um PDTI traz um rico conjunto de questionamentos, reflexões e revisões que resultará no amadurecimento da TI e da própria instituição. Dentre as evoluções esperadas, pode-se citar [9]:

Reflexões sobre a missão e visão de futuro da unidade de TI, alinhadas à missão e visão de futuro da instituição;

Busca de respostas às oportunidades e ameaças externas e aos pontos fracos e fortes internos, de modo a cumprir suas atribuições com efetividade;

Identificação, revisão e explicitação dos objetivos, orientações estratégicas e re-comendações para a TI corporativa, alinhados aos objetivos e orientações estraté-gicas da organização, e os decorrentes planos de ação atrelados às necessidades da Instituição;

Identificação e explicitação não apenas das ações operacionais a serem realizadas pela área de TI, mas também dos aspectos de estrutura e gestão sobre a TI corpo-rativa, em especial pela operacionalização de uma estrutura de governança que viabilizará a execução das ações e a revisão periódica do PDTI aprovado;

Desenvolvimento de capacidades individuais que fortaleçam e assegurem a exe-cução dos planos e projetos de TI.



1.1 Fatores Motivacionais

A Tecnologia da Informação (TI) assumiu nos últimos anos um papel imprescindível no contexto das Organizações Públicas Brasileiras. O foco principal da TI é a efetiva utilização da informação como suporte às práticas organizacionais. Além disso, a TI tem transversalidade sobre vários eixos da organização, tangenciando suas áreas negociais. É a TI que apoia as organizações a atenderem as exigências por agilidade, flexibilidade, efetividade e inovação.

Nesse contexto, na busca por uma Administração Pública que prime pela melhor gestão dos recursos e maior qualidade na prestação de serviços aos cidadãos, torna-se essencial a rea-lização de um bom planejamento de TI que viabilize e potencialize a melhoria contínua da per-

formance organizacional.Para alcançar esse resultado, é necessário que haja um alinhamento

entre as estratégias e ações da TI e as estratégias organizacionais. Dessa maneira, o Plano Dire-tor de Tecnologia da Informação - PDTI é o instrumento que permite nortear e acompanhar a atu-ação da área de TI, definindo estratégias e o plano de ação para implantá-las.

No cenário atual de constantes mudanças, o PDTI é uma importante ferramenta de apoio à tomada de decisão para o gestor, habilitando-o a agir de forma proativa, contra as ameaças e a

favor das oportunidades. As melhores práticas relacionadas à governança de TI recomendam

que qualquer instituição, pública ou privada, para que possa realizar uma gestão eficiente dos recursos da área de TI, necessita contar com um planejamento no qual estejam relacionadas todas as metas da instituição associadas às ações que a área de TI terá que executar para o al-cance daquelas metas.

Assim, um PDTI representa um instrumento indispensável para a gestão dos recursos de TI. Os órgãos de controle de governo, em especial o Tribunal de Contas da União (TCU), há mui-to vêm enfatizando a necessidade dos órgãos públicos a elaborarem um PDTI que contemple todas as ações e as associem às metas de suas necessidades antes de executarem seus gastos relacionados a TI.

Essa recomendação tornou-se obrigatória diante da publicação da Instrução Normativa SLTI/MP nº 04/2008, de 19 de maio de 2008 e, mais tarde, pela sua atualização (IN SLTI/MP nº

04/2010) [5]. A complexidade das tecnologias da informação é diretamente proporcional à complexida-

de das organizações de TI. Atualmente, administrar uma organização de TI exige a adoção de modelos de gestão (Cobit, ITIL, CMMI, PMBOK, etc.), confundindo alguns gestores entre as ativi-dades meio e fim da organização. A TI está para atender aos requisitos de negócios das institui-ções, porém uma gestão pouco eficaz de seus recursos pode comprometer toda a instituição. É praticamente impossível um CIO (Chief Information Officer - responsável pela TI em uma Institui-ção) estar envolvido em cada etapa dos projetos e processos de TI, porém é essencial que tenha pleno domínio da organização. Para simplificar a gestão de TI os CIOs devem focar em quadro dimensões: Pessoas, Projetos, Processos e Métricas.

O PDTI, portanto, compreenderá todas as ações de TI para o desenvolvimento dos objeti-vos estratégicos da DPU, constituirá um instrumento fundamental para que a DPU execute, de forma eficiente, sua missão de “garantir aos necessitados o conhecimento e a defesa de seus

direitos”. Dentro deste contexto de gestão de recursos e estratégias, cabe destacar o sistema e-

PAJ, de caráter nacional, o qual abarca o atendimento inicial e de retorno dos assistidos por meio de preenchimento de formulários eletrônicos e padronizados, bem como o armazenamento de todas as informações do procedimento de assistência jurídica, possibilitando a geração de esta-tísticas e a consulta sobre o assistido pela Defensoria Pública. Apesar disso, os dados existentes no e-PAJ, e também o próprio sistema, necessitam de melhorias para que possa atender de ma-neira rápida e segura na prestação de serviços ao assistido e a DPU, em termos de informações para a gestão.

Com o intuito de efetuar as melhorias necessárias nos sistemas utilizados pela Defenso-ria, a manutenção e evolução destes são vitais para o perfeito funcionamento da DPU e a inter-rupção terá efeitos negativos no atendimento aos assistidos. Com um parque de informática ob-



soleto, dificuldade de acesso à Internet rápida nas unidades da DPU e poucos pontos de rede para instalação de equipamentos nos locais de atendimento ao público são um dos reflexos que a ausência de planejamento das melhorias necessárias, baseadas em orientações e normativos dos órgãos de controle, pode interferir no bom andamento dos serviços prestados pela DPU.

O Sistema Eletrônico de Informação – SEI também é outra importante ferramenta utilizada por esta DPU. É um sistema de processo eletrônico administrativo utilizado para gerir o conheci-mento institucional, tendo como objetivo eliminar a tramitação dos procedimentos em meio físico. A utilização deste sistema propiciou que as informações ficassem virtualizadas, além disso, pro-moveu a celeridade dos processos de trabalhos no âmbito da DPU. Atualmente 100% das unida-des da DPU já utilizam o SEI, o que está possibilitando o compartilhamento do conhecimento dos

processos de trabalho por meio absolutamente eletrônico. Cabe destacar que este sistema per-

mite a atuação simultânea de várias unidades num mesmo processo, mesmo que distantes fisi-camente, possibilita a atualização e a comunicação de novos eventos em tempo real. Dependen-do do nível de acesso, o processo/procedimento administrativo pode ser visualizado por qualquer usuário. Portanto, a descontinuidade desse sistema em todas as Unidades da DPU poderá oca-sionar na fragmentação dos fluxos de trabalho, refletindo na celeridade do atendimento das ativi-

dades inerentes à DPU. Outro ponto importante que deve ser destacado é a tendência de virtualização dos pro-

cessos judiciais no âmbito da Justiça Federal apresentando-se como uma das soluções plausí-veis de combate ou de minimizar a morosidade. Ademais, os processos ficam disponíveis na In-ternet a todas as partes envolvidas e disponíveis a qualquer hora do dia. O processo eletrônico se propõe a uma prestação jurisdicional mais célere, confiável, econômica, segura e transparen-te, havendo a necessidade de integrar os sistemas da DPU com os Sistemas da Justiça Federal.

Dentro deste contexto, visando adequações para acompanhar as mudanças ocorridas em sua reestruturação, a DPU necessita de maior eficiência e rapidez na prestação jurisdicional aos seus assistidos, propiciando maior transparência e tranquilidade aos recursos e trâmites proces-suais, por meio de soluções tecnológicas adequadas às inovações do ambiente virtual que permi-tam aos assistidos os devidos acompanhamentos da movimentação e tramitação de seus pro-

cessos. Portanto, justifica-se a elaboração do PDTI uma vez que contemplará o planejamento

do que será necessário adquirir para o biênio 2º/2014-1º/2016, onde compreenderá todas as ações de TI indispensáveis para o desenvolvimento dos objetivos estratégicos deste Órgão. Lo-go, para a DPGU atender e desempenhar adequadamente suas funções perante a sociedade

deverá ter sistemas corporativos mais adequados.

1.2 Antecedentes

Segundo a Assessoria de Planejamento, Estratégia e Modernização da Gestão (ASPLAN), no ano de 2013, a Defensoria Pública da União realizou 1.473.176 atendimentos. Atualmente, a Defensoria Pública da União conta com 555 Defensores Públicos Federais distribuídos em 64 unidades. Segundo os gestores das áreas da DPU, a Defensoria Pública da União possui muitas carências, como falta de pessoal de apoio. A população-alvo da DPU é composta por aproximadamente 142 milhões de pessoas (maiores de 10 anos) com rendimentos de até três salários mínimos, de acordo com ASPLAN, baseado no Censo de 2010 do IBGE. Para fazer frente a essa demanda serão necessárias 207 novas unidades para acompanhar a Justiça Federal.

Diante dessa realidade, a Instituição enxerga a Tecnologia da Informação e Comunicação como parceira chave na busca constante por maior eficiência na gestão de seus recursos e na eficácia de seus resultados. O Planejamento Estratégico da DPU 2012-2015 [2] aponta como um dos objetivos estratégicos da organização a ampliação e atualização de sua infraestrutura tecno-lógica. Finalmente, o presente produto tem em seu escopo a elaboração de um Plano Diretor de Tecnologia da Informação referente ao segundo semestre de 2014 (2º/2014) ao primeiro semes-tre de 2016 (1º/2016) da Defensoria Pública da União, definindo o conjunto de metas e ações que



deverão nortear os direcionamentos e investimentos em Tecnologia da Informação no período 2º/2014-1º/2016, buscando o aprimoramento da governança de TI na Defensoria Pública da Uni-ão (DPU).

1.3 Premissas e Restrições

A lista de premissas do PDTI são fatores assumidos como verdadeiros sobre o ambiente externo ao projeto de Elaboração e que, caso não se confirme, podem afetar os objetivos principais do PDTI.

Restrições são limitações impostas internamente ou externamente ao projeto e, se não fo-rem seguidas, podem impactar ou até mesmo inviabilizar a conclusão das atividades inerentes ao projeto de elaboração do PDTI [9]. O Quadro 1 apresenta as premissas e restrições. Quadro 1 - Premissas e Restrições

Premissas Restrições

Alinhamento do PDTI ao Planejamento Estratégico 2012-2015.

Escassez de capital humano especializado na área de TI (Quantitativo/Qualitativo).

Apoio da alta administração.

Quadro profissional composto por diferentes vín-culos empregatícios, sendo a maioria através de empresa terceirizada.

Aderência ao Modelo de Referência 2011- 2012 proposto pela SLTI/2010.

Disponibilidade orçamentária.

Aprovação de todas as ações contidas no PDTI pelo Comitê Estratégico de Tecnologia da Informação

Ausência de infraestrutura (física) com instala-ções adequadas, tais como elétricas, de rede, entre outras, para suportar os equipamentos de TI.

Comprometimento das áreas envolvi-das.

Cronograma definido e aprovado pela DPU/STI para elaboração do PDTI.

Disponibilidade da equipe de elabora-ção do PDTI.

Dificuldade no agendamento de reuniões do Co-mitê de TI para a validação do levantamento das necessidades efetuadas pela equipe de elabora-ção do PDTI.

1.4 Alinhamento Estratégico

A Defensoria Pública da União possui como missão [2]: “Garantir aos necessitados o conheci-mento e a defesa de seus direitos”.

Sua visão é “Defender os direitos de todos que necessitem, onde quer que se encontrem, firmando-se como instrumento de transformação social e referência mundial em prestação de assistência jurídica gratuita” [2].

Valores são princípios que modelam nossos padrões de comportamento. É aquilo em que acreditamos e que nos referencia ao tomarmos as nossas decisões e fazermos as nossas esco-lhas. Logo, os valores Organizacionais [2] são apresentados no Quadro 2:



Quadro 2 - Valores Organizacionais – Planejamento Estratégico 2012-2015

Prevalência do interesse do assistido Foco no assistido, livre das influências contrá-rias a seus interesses.

Responsabilidade Social Atuação solidária e comprometida com a sociedade, o meio ambiente e a instituição.

Unicidade Atuar de forma cooperativa na defesa do assistido e da instituição.

Humanização

Consideração do contexto psicossocial do assistido para proporcionar um atendimento adequado e mul-tidisciplinar.

Respeito

Tratar com cordialidade, dignidade, presteza, serie-dade, lealdade, tolerância e consideração os assisti-dos, equipe de trabalho e instituições.

Comprometimento Atuar de forma dedicada e orientada a resultados.

Proatividade Ter iniciativa em suas ações de forma dinâmica e criativa.

Profissionalismo Atuação técnica planejada e coordenada para ob-tenção dos objetivos estabelecidos.

Impessoalidade Atuação institucional com foco na isonomia e no interesse público.

Qualidade Prestar assistência jurídica com solicitude e celeri-dade, buscando a excelência no serviço.

Extrajudicialidade Privilegiar soluções extrajudiciais de conflito.

Transparência Dar máxima publicidade e visibilidade aos atos, pro-cessos e políticas institucionais.

Eficiência Celeridade nas ações e racionalidade na utilização dos recursos.

Conforme o Plano Estratégico da DPGU 2014-2015 [3], as estratégias e objetivos estão

apresentadas por eixos, conforme Quadro 3:

Quadro 3 - Estratégias e Objetivos

Eixo: Orçamento e Finanças

Temas Estratégicos Objetivos Estratégicos

Ampliação dos recursos orçamentários Conhecer o fluxo das receitas oriundas dos hono-rários advocatícios.

Melhoria da Gestão Orçamentária e Fi-nanceira

Atuar de forma cooperativa na defesa do assisti-do e da instituição.

Eixo: Aprendizado & Crescimento

Temas Estratégicos Objetivos Estratégicos

Desenvolvimento do capital humano

Realizar capacitações para Defensores.

Realizar capacitações para Servidores.

Implantar Educação a Distância (EAD).

Disponibilidade do capital humano

Realizar concurso público de servidores.

Criar carreira de apoio.

Criar cargos em comissão.

Fortalecer a carreira de Defensor Público Fe-deral.



Eixo: Processos internos Temas Estratégicos Objetivos Estratégicos

Eficiência operacional

Implantar novo sistema de Gestão de Recur-sos Humanos (RH).

Elaborar PDTI.

Implantar novo e-PAJ.

Implantar plano de aquisições.

Humanização do atendimento

Adequar à infraestrutura de funcionamento e acessibilidade.

Implantar SGA nas Unidades.

Implantar pesquisa de satisfação.

Obter certificação ISO para processos de atendimento em uma Unidade.

Elaborar modelo de atendimento humanizado.

Expansão da capacidade de atendimen-to

Elaborar modelo de abertura de novas unida-des.

Atualizar plano de interiorização.

Estabelecer custo por unidade.

Publicar o Plano de Transformação Organiza-cional.

Fortalecimento da comunicação instituci-onal

Criar novo site internet para DPU.

Adequar a intranet ao novo Regimento Inter-no.

Fortalecer a comunicação nas redes sociais.

Eixo: Sociedade Temas Estratégicos Objetivos Estratégicos

Sensibilização das partes interessadas

Divulgar as competências dos Defensores Públicos Federais.

Realizar edições do Projeto Educação para Cidadania.

Implantar o Programa de Rádio da DPU em todos os municípios sede.

Lançar o Programa “Eu Tenho Direito!”

Atendimento às pessoas em situação de vulnerabilidade

Realizar edições do Projeto Jornada Meu De-fensor.

Realizar ações junto às mulheres vítimas de escalpelamento.

Realizar o Projeto Contra o crack pela cida-dania.

Realizar ações do Programa Juventude Viva

Expansão do atendimento

Abrir novas unidades.

Promover a conciliação extrajudicial.

Atendimento DPU na Copa.

Prestação de contas à sociedade Publicar os Estudos Técnicos sobre a atuação da DPU.



2 TERMOS E ABREVIAÇÕES

Os conceitos relacionados a termos técnicos, convenções e abreviações utilizados no PDTI são apresentados no Quadro 4. Quadro 4 - Termos e Abreviações

Termo Descrição

PDTI Plano Diretor de Tecnologia da Informação.

SISP Sistema de Administração dos Recursos de Tecnologia da Informação.

TCU Tribunal de Contas da União.

IN Instrução Normativa.

TI Tecnologia da Informação.

DPU Defensoria Pública da União.

DPGU Defensoria Pública-Geral da União.

OA Órgãos de Atuação.

SEI Sistema Eletrônico de Informação.

e-PAJ Processo Eletrônico de Assistência Jurídica

CIO Chief Information Officer.

STI Secretaria da Tecnologia da Informação.

EAD Educação a Distância.

RH Recursos Humanos.

ISO International Organization for Standardization.

DPF Defensor Público Federal.

PMBOK Project Management Body of Knowledge.

ITIL Information Technology Infrastructure Library.

CMMI Capability Maturity Model Integration.

COBIT Control Objectives for Information and related Technology.

PMI Project Management Institute.

TIC Tecnologia da Informação e Comunicação.

WAN Rede de Longa Distância.

LAN Rede de Área Local.

GB Gigabyte. É uma unidade de medida de informação.

CEB Companhia Elétrica de Brasília.

SWOT Vem do inglês Strenghts, Weaknesses, Opportunities e Threats que em português significa Forças, Fraquezas, Oportunidades e Ameaças.

Framework Um framework (ou arcabouço), em desenvolvimento de software, é uma abstração que une códigos comuns entre vários projetos de software, provendo uma funcionalidade genérica. Um framework pode atingir uma funcionalidade específica, por configuração, durante a programação de uma aplicação. É o framework quem dita o fluxo de controle da aplicação.

ISACA Information Systems Audit and Control Association (Associação de Audito-ria e Controle de Sistemas de Informação). Associação internacional que suporta e patrocina o desenvolvimento de metodologias e certificações para o desempenho das atividades de auditoria e controle em sistemas de informação.

http://pt.wikipedia.org/wiki/Desenvolvimento_de_software

http://pt.wikipedia.org/wiki/Abstra%C3%A7%C3%A3o

http://pt.wikipedia.org/wiki/C%C3%B3digo

http://pt.wikipedia.org/wiki/Metodologia

http://pt.wikipedia.org/wiki/Certifica%C3%A7%C3%B5es

http://pt.wikipedia.org/wiki/Auditoria

http://pt.wikipedia.org/wiki/Sistemas_de_informa%C3%A7%C3%A3o



3 METODOLOGIA APLICADA

A metodologia adotada será baseada no Processo de Elaboração de PDTI proposto pelo SISP, a partir do Modelo de Referência de PDTI 2011-2012 e do Guia de Elaboração de PDTI do SISP [9], considerando as particularidades da DPU e o atual nível de maturidade de governança de TI.

Utilizou-se, também o Planejamento Estratégico da DPU 2012/2015 [2] e Plano Estratégi-co da DPGU 2014-2015 [3] e seus resultados alcançados, assim como as normas e diretrizes vigentes na Administração Pública Federal [6], buscando dar maior segurança ao gestor de TI.

A metodologia proposta pelo SISP orienta o desenvolvimento do PDTI, contendo três (03) fases principais: Preparação, Diagnóstico e Planejamento [9]. A Figura 1 apresenta o fluxo do macroprocesso de Elaboração do PDTI.

Figura 1 - Fluxo do Macroprocesso de Elaboração do PDTI

(fonte: http://www.sisp.gov.br/guiapdtisisp/Processo.htm) [9]

A primeira fase da elaboração do PDTI foi a Preparação, na qual foram realizadas as tare-

fas necessárias para a organização do projeto de elaboração do PDTI, que resultou, como produ-to principal, na criação do Plano de Trabalho do projeto. A Figura 2 apresenta as atividades da fase de Preparação.

Figura 2 - Fluxo do Processo de Preparação


Após aprovação do Plano de Trabalho, iniciou-se a fase de Diagnóstico. Nesta fase foi identificada a situação atual da TI da DPU na época de sua aplicação e todas as necessidades

http://www.sisp.gov.br/guiapdtisisp/Processo.htm




ou demandas que precisariam ser atendidas. Para isso, a equipe de elaboração do PDTI definiu uma abordagem direta com a organização e efetuou reuniões que abordaram os temas mais re-levantes para a elaboração do PDTI. A partir do Diagnóstico deve-se fazer o Planejamento. A Figura 3 apresenta o Fluxo do Processo de Diagnóstico.

Figura 3 - Fluxo do Processo de Diagnóstico


Ao final da fase de Diagnóstico, a Equipe de Elaboração do PDTI confeccionou o Inventá-

rio de Necessidades consolidadas contendo a análise das necessidades, a integração ao plane-jamento estratégico da organização, a verificação de consistência, a viabilidade do atendimento da necessidade e a priorização das necessidades para decisão pelo Comitê de Tecnologia da Informação.

A partir da fase de diagnóstico, seguiu-se para a fase de Planejamento. Para cada neces-sidade foi estipulada sua prioridade e uma ou mais metas e ações para o seu atendimento. Estas ações envolverão a contratação de serviços e a aquisição de equipamentos e serviços, inclusive recursos humanos para o seu desenvolvimento. A Figura 4 apresenta o Fluxo do Processo de Planejamento.




Figura 4 - Fluxo do Processo de Planejamento


O processo de construção do documento seguirá as metodologias PMBOK, ITIL, CMMI e COBIT.

3.1 O Guia PMBOK (Conhecimento em Gerenciamento de Projetos)

A gestão executiva da elaboração do PDTI empregará a metodologia de gerenciamento de proje-tos baseada nos princípios preconizados pelo Project Management Institute (PMI), de acordo com o Guia PMBOK 5ª edição [15], com adoção de ferramenta própria para suporte das atividades de gerenciamento da elaboração.

A aplicação de metodologia de gestão de projetos baseada na visão do PMI deverá criar um equilíbrio entre as demandas das fases de preparação, diagnóstico e planejamento de elabo-ração do PDTI. O sucesso dessa gestão estará relacionado ao alcance dos objetivos de: entrega dentro do prazo previsto, dentro do custo orçado, com nível de desempenho adequado, com ple-




na aceitação pela DPU e seus representantes (Comitê de TI), com atendimento de forma contro-lada a identificação das Necessidades da organização.

Cabe relatar que o gerenciamento de projetos, na visão do PMI, identifica e descreve as principais áreas de conhecimento, grupos de processos e boas práticas. O gerenciamento de projetos é realizado através da aplicação e integração apropriadas dos 47 processos de gerenci-amento de projetos, logicamente agrupados em cinco grupos de processos. Esses cinco grupos de processos são: Iniciação, Planejamento, Execução, Monitoramento e Controle e Encerramen-to. As áreas de conhecimento de gerenciamento são: Gerenciamento de Integração do Projeto, Gerenciamento do Escopo do Projeto, Gerenciamento do Tempo do Projeto, Gerenciamento dos Custos do Projeto, Gerenciamento da Qualidade do Projeto, Gerenciamento dos Recursos Hu-manos do Projeto, Gerenciamento das Comunicações do Projeto, Gerenciamento dos Riscos do Projeto, Gerenciamento de Aquisições do Projeto e Gerenciamento das Partes Interessadas no Projeto[15].

Um ponto importante do uso desta metodologia é que a equipe do projeto é responsável por identificar, no início do projeto, quais processos de gestão são necessários e devem ser exe-cutados tendo em vista a circunstância específica e exclusiva que caracteriza cada projeto. A não execução de processos definidos como importantes afetará negativamente o projeto, pois o projeto é um esforço integrado. Por exemplo, uma mudança de escopo quase sempre afeta o custo do projeto. Outro exemplo clássico são projetos que exigem esforço e investimento extra de comunicação com as partes envolvidas, cujos interesses seriam afetados negativamente pela execução ou pelos resultados do projeto caso não houvesse um trabalho antecipado de conven-cimento e negociação. Esses processos de comunicação precisam ser identificados como neces-sários e devidamente planejados de forma integrada com os demais processos de trabalho do projeto. Assim, serão realizadas atividades relativas ao [15]:

Gerenciamento da Integração do Projeto: este gerenciamento descreve os processos necessários para assegurar que os diversos elementos do projeto sejam adequadamente coor-denados. A integração envolve tomada de decisão e escolhas diretamente ligadas aos objetivos do projeto e aos processos das etapas de desenvolvimento e execução do plano do projeto, as-sim como ao processo de controle de alterações. O gerenciamento da integração é composto pelos processos: Desenvolver o Termo de Abertura do Projeto, Desenvolver o Plano de Gerenci-amento do Projeto, Orientar e Gerenciar o Trabalho do Projeto, Monitorar e Controlar o Trabalho do Projeto, Realizar o Controle Integrado de Mudanças e Encerrar o Projeto ou Fase.

Gerenciamento do Escopo do Projeto: este gerenciamento descreve os processos ne-cessários para assegurar que o projeto contemple todo o trabalho requerido, e nada mais que o trabalho requerido, para completar o projeto com sucesso. A preocupação fundamental neste gerenciamento compreende definir e controlar o que está ou não, incluído no projeto. Ele é com-posto pelos processos: Planejar o Gerenciamento do Escopo, Coletar os Requisitos, Definir o Escopo, Criar a EAP, Validar o Escopo e Controlar o Escopo.

Gerenciamento do Tempo do Projeto: este gerenciamento descreve os processos ne-cessários para assegurar que o projeto termine dentro do prazo previsto, ou seja, inclui os pro-cessos necessários para gerenciar o término pontual do projeto. Ele é composto pelos processos: Planejar o Gerenciamento do Cronograma, Definir as Atividades, Sequenciar as Atividades, Esti-mar os Recursos das Atividades, Estimar as Durações das Atividades, Desenvolver o Cronogra-ma e Controlar o Cronograma. O correto gerenciamento do tempo do projeto é de vital importân-cia para o sucesso do projeto.

Gerenciamento dos Custos do Projeto: O gerenciamento dos custos do projeto inclui os processos envolvidos em planejamento, estimativas, orçamentos, financiamentos, gerenciamento e controle dos custos, de modo que o projeto possa ser terminado dentro do orçamento aprova-do. Ele é composto pelos processos: Planejar o Gerenciamento dos Custos, Estimar os Custos, Determinar o Orçamento e Controlar os Custos. No projeto, várias atividades afetam os custos do projeto e desta forma, o planejamento e controle dos custos são fundamentais. Em alguns proje-tos, especialmente aqueles com menor escopo, a estimativa e orçamento de custos estão tão



firmemente interligados que podem ser vistos como um processo único que pode ser realizado por uma pessoa em um período de tempo relativamente curto.

Gerenciamento da Qualidade do Projeto: O gerenciamento da qualidade do projeto in-clui os processos e as atividades da organização executora que determinam as políticas de qua-lidade, os objetivos e as responsabilidades, de modo que o projeto satisfaça às necessidades para as quais foi empreendido. O gerenciamento da qualidade do projeto usa as políticas e pro-cedimentos para a implementação, no contexto do projeto, do sistema de gerenciamento da qua-lidade da organização e, de maneira apropriada, dá suporte às atividades de melhoria do proces-so contínuo como empreendido no interesse da organização executora. O gerenciamento da qua-lidade do projeto trabalha para garantir que os requisitos do projeto, incluindo os requisitos do produto, sejam cumpridos e validados. O gerenciamento da qualidade é composto pelos proces-sos: Planejar o Gerenciamento da Qualidade, Realizar a Garantia da Qualidade e Realizar o Con-trole da Qualidade.

Gerenciamento dos Recursos Humanos do Projeto: O Gerenciamento dos Recursos Humanos do Projeto inclui os processos que organizam, gerenciam e guiam a equipe do projeto. A equipe do projeto consiste das pessoas com papéis e responsabilidades designadas para com-pletar o projeto. Os membros da equipe do projeto podem ter vários conjuntos de habilidades, atuar em regime de tempo integral ou parcial, e podem ser acrescentados ou removidos da equi-pe à medida que o projeto progride. Os membros da equipe do projeto também podem ser referi-dos como pessoal do projeto. Embora os papéis e responsabilidades específicos para os mem-bros da equipe do projeto sejam designados, o envolvimento de todos os membros da equipe no planejamento do projeto e na tomada de decisões pode ser benéfico. A participação dos mem-bros da equipe durante o planejamento agrega seus conhecimentos ao processo e fortalece o compromisso com o projeto. Ele é composto pelos processos: Desenvolver o Plano dos Recursos Humanos, Mobilizar a Equipe do Projeto, Desenvolver a Equipe do Projeto e Gerenciar a Equipe do Projeto.

Gerenciamento das Comunicações do Projeto: O Gerenciamento das Comunicações do Projeto inclui os processos necessários para assegurar que as informações do projeto sejam planejadas, coletadas, criadas, distribuídas, armazenadas, recuperadas, gerenciadas, controla-das, monitoradas e finalmente dispostas de maneira oportuna e apropriada. Os gerentes de pro-jetos passam a maior parte do tempo se comunicando com os membros da equipe e outras par-tes interessadas do projeto, quer sejam internas (em todos os níveis da organização) ou externas à organização. A comunicação eficaz cria uma ponte entre as diversas partes interessadas do projeto, que podem ter diferenças culturais e organizacionais, diferentes níveis de conhecimento, e diversas perspectivas e interesses que podem impactar ou influenciar a execução ou resultado do projeto. A gestão da comunicação é frequentemente ignorada pelos gerentes de projeto, no entanto nos projetos concluídos com sucesso o gerente consome 90% do seu tempo envolvido com algum tipo de comunicação (formal, informal, verbal, escrita). Este gerenciamento é compos-to pelos processos: Planejar o Gerenciamento das Comunicações, Gerenciar as Comunicações e Controlar as Comunicações.

Gerenciamento dos Riscos do Projeto: O Gerenciamento dos Riscos do Projeto inclui os processos de planejamento, identificação, análise, planejamento de respostas e controle de riscos de um projeto. Os objetivos do gerenciamento dos riscos do projeto são aumentar a proba-bilidade e o impacto dos eventos positivos e reduzir a probabilidade e o impacto dos eventos ne-gativos no projeto. Este gerenciamento inclui os processos de Planejar o Gerenciamento dos Ris-cos, Identificar os Riscos, Realizar a Análise Qualitativa dos Riscos, Realizar a Análise Quantita-tiva dos Riscos, Planejar as Respostas aos Riscos e Controlar os Riscos.

Gerenciamento de Aquisições do Projeto: O Gerenciamento das Aquisições do Projeto inclui os processos necessários para comprar ou adquirir produtos, serviços ou resultados exter-nos à equipe do projeto. A organização pode ser tanto o comprador quanto o vendedor dos pro-dutos, serviços ou resultados de um projeto. Abrange os processos de gerenciamento de contra-tos e controle de mudanças que são necessários para desenvolver e administrar contratos ou pedidos de compra emitidos por membros autorizados da equipe do projeto. O Gerenciamento



das Aquisições do Projeto também inclui a administração de todos os contratos emitidos por uma organização externa (o comprador) que está adquirindo os resultados do projeto da organização executora (o fornecedor), e a administração das obrigações contratuais atribuídas à equipe do projeto pelo contrato. Este gerenciamento inclui os processos de Planejar o Gerenciamento das Aquisições, Conduzir as Aquisições, Controlar as Aquisições e Encerrar as Aquisições.

Gerenciamento das Partes Interessadas do Projeto: O Gerenciamento das Partes Inte-ressadas do Projeto inclui os processos exigidos para identificar todas as pessoas, grupos ou organizações que podem impactar ou serem impactados pelo projeto, analisar as expectativas das partes interessadas e seu impacto no projeto, e desenvolver estratégias de gerenciamento apropriadas para o engajamento eficaz das partes interessadas nas decisões e execução do pro-jeto. O gerenciamento das partes interessadas também se concentra na comunicação contínua com as partes interessadas para entender suas necessidades e expectativas, abordando as questões conforme elas ocorrem, gerenciando os interesses conflitantes e incentivando o com-prometimento das partes interessadas com as decisões e atividades do projeto. A satisfação das partes interessadas deve ser gerenciada como um objetivo essencial do projeto. Este gerencia-mento inclui os processos de Identificar as Partes Interessadas, Planejar o Gerenciamento das Partes Interessadas, Gerenciar o Engajamento das Partes Interessadas e Controlar o Nível de Engajamento das Partes Interessadas.

3.2 Information Technology Infrastructure Library – ITIL V3

A ITIL define os objetivos e atividades, e as entradas e saídas de cada um dos processos encon-trados em uma organização de TI [11]. Entretanto, a ITIL não dá uma descrição específica de como estas atividades devem ser executadas, pois em cada organização elas são diferentes. Ou seja, não existe um passo a passo pronto para implantar as práticas da ITIL. A ênfase está em sugestões que foram provadas na prática, mas que dependendo das circunstâncias podem ser implantadas de várias formas. ITIL não é um método: em vez disso, oferece um framework para desenhar os processos de TI mais comuns, papéis e atividades, indicando as ligações entre eles e que linhas de comunicação são necessárias.

A ITIL é baseada na necessidade de fornecer serviços de alta qualidade, com ênfase no serviço e seu ciclo de vida. Parte da filosofia da ITIL é baseada nos sistemas de qualidade, tais como a série ISO 9000, Qualidade Total. A ITIL suporta tais sistemas de qualidade com uma descrição clara dos processos e das boas práticas em Gerenciamento de Serviços de TI. Isto pode significativamente reduzir o tempo necessário para obter a certificação da ISOIIEC 20000.

A abordagem do ciclo de vida do serviço é algo novo para a TI, mas não é algo novo em outras áreas do negócio. A nova biblioteca da ITIL V3 é composta por [11]:

Conteúdo principal: 5 publicações do ciclo de vida do serviço.

Conteúdo complementar: guia introdutório, guia de bolso, guias complementares com a aplicação da ITIL em cenários específicos, estudos de caso, material para treinamento, artigos e serviços de suporte via web

O Gerenciamento de Serviços é o que possibilita o provedor de serviços a:

Entender os serviços que estão sendo fornecidos.

Garantir que os serviços realmente facilitam os resultados que seus clientes que-rem alcançar (alinhamento entre negócio e TI).

Entender o valor do serviço para os seus clientes.

Entender e gerenciar todos os custos e riscos associados a estes serviços. O Gerenciamento de Serviços de TI pode ser visto como um ativo estratégico da organi-

zação. Quando uma organização depende de TI para funcionar, a TI faz parte do negócio. É um risco operacional - então o bom Gerenciamento de Serviços de TI acaba se tornando algo im-prescindível para a organização funcionar. Assim como era afirmado que as pessoas da organi-



zação têm mais valor que seus ativos físicos (prédios, computadores, máquinas), agora é afirma-do que ter um sistema de Gerenciamento de Serviços de TI é algo vital para a organização. Or-ganizações que têm uma TI ágil, estável e com bons serviços conseguem competir melhor no mercado.

O ciclo de vida do serviço tem um eixo central, que é a estratégia do serviço - que é tam-bém a fase inicial deste ciclo. Essa estratégia vai guiar todas as outras fases: Desenho de Servi-ço, Transição de Serviço e Operação de Serviço. Envolvendo todas as fases do ciclo de vida vem a Melhoria de Serviço Continuada. Processos e funções agora estão distribuídos ao longo desse ciclo de vida.

A fase de Estratégia de Serviço é de grande importância na ITIL V3. Nesta fase a TI vai se integrar com o negócio. É comum ver a TI como sendo apenas um departamento de tecnolo-gia que é comunicado sobre as decisões da empresa. E quando o comunicado chega, a TI tem que conseguir atender as demandas, e aí começam os conflitos: falta de recursos e falta de tem-po. Neste estágio de estratégia a TI têm que buscar entender quais são as demandas dos seus clientes, identificar oportunidades e riscos, decidir por terceirizar ou não determinados serviços, pensar no retorno que o investimento vai ter para o negócio. A TI vai gerenciar o seu portfólio de serviço e este portfólio vai conter o funil de serviços (que estão sendo considerados ou em de-senvolvimento). É sabido que a TI sempre tem mais demanda que a sua capacidade, só que a TI tem que priorizar o que vai desenvolver. Nem toda demanda vira serviço, por isto a TI precisa fazer a gestão estratégica do seu portfólio de serviço. Com a Estratégia de Serviço da ITIL V3 é possível ter a visão da razão de se ter um serviço no portfólio. Tudo o que é produzido na Estra-tégia de Serviço será utilizado como base para o desenho, desenvolvimento e implantação do Gerenciamento de Serviço de TI.

Na fase de Desenho de Serviço tudo que foi levantado na Estratégia de Serviço será usado para projetar um novo serviço: custos, mercado e como o serviço será utilizado. O serviço vai ser definido com base nesta estratégia, já pensando no valor que ele vai gerar aos clientes. Se as informações necessárias forem levantadas já durante o estágio de Estratégia, a TI conse-guirá projetar o serviço conforme esperado. Podemos dizer que o Desenho de Serviço ajuda a converter os objetivos estratégicos em serviços no portfólio. Neste estágio já deve ser pensado qual será o ANS (Acordo de Nível de Serviço), os riscos envolvidos, os fornecedores necessários e a capacidade da infraestrutura para suportar o serviço. Este estágio, além de desenhar e de-senvolver serviços de TI, também irá desenhar os processos de Gerenciamento de Serviços de TI.

O próximo estágio é a Transição de Serviço. Então se no estágio anterior projeta-se o serviço para colocá-lo em operação, este é o estágio de criação do serviço. O foco está em trans-ferir o que foi criado ou melhorado para o ambiente de produção, preocupando-se com todos os detalhes para que o serviço seja colocado em produção com o menor impacto possível para a organização.

O outro estágio é a Operação de Serviço, que se preocupa em manter o serviço atual. Neste estágio vamos encontrar os processos e funções que vão lidar com atividades do dia-a-dia. Entram os processos de gerenciamento de incidentes e de problemas, e cumprimento de requisi-ção. Também foram incluídas funções de TI, como central de serviço, Gerenciamento Técnico, Gerenciamento de Aplicativo e Gerenciamento de Operações.

Envolvendo todos os estágios do ciclo de vida vem a Melhoria de Serviço Continuada (MSC), que tem um foco na qualidade, avaliando tanto o serviço como os processos de gerenci-amento dos estágios do ciclo de vida. Outro foco é que um serviço que foi entregue não é estáti-co: ele pode ser bom hoje, mas amanhã não mais, pois a demanda do usuário vai aumentando. Então este estágio vai procurar avaliar se os serviços ainda atendem as necessidades do negó-cio, vai procurar obter o feedback, e nada impede que este ciclo de vida do serviço gire várias vezes, pois pode ser necessário repensar a estratégia do serviço. Então, temos o realinhamento do serviço com as necessidades do negócio.

Se a TI executar todos os estágios ao criar um serviço novo ou alterado, ela irá errar me-nos. Se os serviços forem desenhados conforme os requisitos dos clientes e projetados devida-



mente, o pessoal de produção irá ter menos estresse para manter o serviço. Em resumo, com a ITIL V3 tem-se menos retrabalho e mais controle sobre os custos.

3.3 Control Objectives for Information and related Technology – COBIT

O COBIT é um guia de boas práticas apresentado como framework, teste dirigido para a gestão de tecnologia de informação (TI) [10]. É mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de refe-rência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de contro-le, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do COBIT como meio para aperfeiçoar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados Key Performance Indicators (KPI), Key Goal Indicators (KGI) e Critical Success Factors (CSF)).

O COBIT independe das plataformas adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa. Os requisitos de negócio são estruturados em 07 (sete) categorias, que são:

Efetividade: Trata que informação é relevante e pertinente para o processo de ne-gócio bem como esta deve ser entregue no prazo, corretamente, consistente, e de maneira utilizável.

Eficiência: Trata da provisão da informação através do uso ótimo (mais produtivo e econômico) dos recursos.

Confidencialidade: Trata da proteção da informação sensível de acesso não auto-rizado.

Integridade: Está relacionado à acurácia e a completitude da informação, bem como a sua validade de acordo com os valores de negócio e expectativas.

Disponibilidade: Está relacionado à disponibilidade da informação quando reque-rida pelo processo de negócio, no presente ou no tempo futuro. Também trata da guarda dos recursos necessários e capacidades associadas.

Adequação: Trata da adequação a leis, regulamentos e acordos contratuais, ou seja, critérios de negócios impostos externamente e também às políticas internas.

Confiabilidade: Está relacionado à seleção da informação apropriada para a ge-rência operar a unidade e exercitar suas responsabilidades financeiras e de gover-nança.

Os recursos de TI são os meios e ferramentas que suportam os processos de TI, estes recursos são classificados em 04 (quatro) áreas: aplicações, informação, infraestrutura e pesso-as.

Aplicações: São os sistemas automatizados dos usuários e procedimentos manu-ais que processam as informações.

Informação: São os dados, em todas as suas formas, entradas, processamentos e saídas pelos sistemas de informação em qualquer forma que são utilizados pelo negócio.

Infraestrutura: São as tecnologias e facilidades (hardware, sistemas operacionais, banco de dados, data center, etc) que permitem o processamento das aplicações.

Pessoas: São as pessoas necessárias para planejar, organizar, adquirir, imple-mentar, entregar, suportar, monitorar, e avaliar os sistemas de informação e servi-ços. Podem ser internos ou terceirizados.

O COBIT cobre quatro domínios, os quais possuem 34 processos, e estes processos pos-suem 318 objetivos de controle:

Planejar e Organizar: O domínio de Planejamento e Organização cobre o uso de informação e tecnologia e como isso pode ser usado para que a empresa atinja seus objetivos e metas. Ele também salienta que a forma organizacional e a infra-

http://pt.wikipedia.org/wiki/Boas_pr%C3%A1ticas

http://pt.wikipedia.org/wiki/Framework

http://pt.wikipedia.org/wiki/Tecnologia_de_informa%C3%A7%C3%A3o

http://pt.wikipedia.org/wiki/ISACA

http://www.isaca.org/

http://www.isaca.org/

http://pt.wikipedia.org/wiki/ROI

http://pt.wikipedia.org/wiki/KPI

http://pt.wikipedia.org/wiki/KGI

http://pt.wikipedia.org/wiki/CSF



estrutura da TI devem ser consideradas para que se atinjam resultados ótimos e para que se gerem benefícios do seu uso.

Adquirir e Implementar: Para executar a estratégia de TI, as soluções de TI pre-cisam ser identificadas, desenvolvidas ou adquiridas, implementadas e integradas ao processo de negócios. Além disso, alterações e manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as soluções conti-nuem a atender aos objetivos de negócios. Este domínio tipicamente trata das se-guintes questões de gerenciamento: Os novos projetos fornecerão soluções que atendam às necessidades de negócios, serão entregues no tempo e orçamento previstos e ocorrerão apropriadamente quando implementados. As alterações ocorrerão sem afetar as operações de negócios atuais.

Entregar e Suportar: O domínio Entregar e Suportar foca aspectos de entrega de tecnologia da informação. Cobre a execução de aplicações dentro do sistema de TI e seus resultados, assim como os processos de suporte que permitem a execu-ção de forma eficiente e efetiva. Esses processos de suporte também incluem questões de segurança e treinamento.

Monitorar e Avaliar: domínio de Monitorar e Avaliar lida com a estimativa estraté-gica das necessidades da companhia e avalia se o atual sistema de TI atinge os objetivos para os quais ele foi especificado e controla os requisitos para atender objetivos regulatórios. Ele também cobre as questões de estimativa, independen-temente da efetividade do sistema de TI e sua capacidade de atingir os objetivos de negócio, controlando os processos internos da companhia através de auditores internos e externos.

3.4 Capability Maturity Model Integration ou Modelo de Maturidade em Capacitação – Integração - CMMI

O CMMI é um modelo de referência que contém práticas Genéricas ou Específicas necessárias à maturidade em disciplinas específicas - Engenharia de Sistemas, Engenharia de Software, Desenvolvimento Integrado de Processo e Produto e Supplier Sourcing (SS) [16].

Desenvolvido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon, o CMMI é uma evolução do CMM e procura estabelecer um modelo único para o processo de melhoria corporativo, integrando diferentes modelos e disciplinas.

O CMMI foi baseado nas melhores práticas para desenvolvimento e manutenção de produtos. Há uma ênfase tanto em engenharia de sistemas quanto em engenharia de software, e há uma integração necessária para o desenvolvimento e a manutenção.

O CMMI é um modelo de maturidade para melhoria de processo, destinado ao desenvolvimento de produtos e serviços, e composto pelas melhores práticas associadas a atividades de desenvolvimento e de manutenção que cobrem o ciclo de vida do produto desde a concepção até a entrega e manutenção. A versão atual do CMMI (V1.3) apresenta três modelos [16]:

CMMI for Development (CMMI-DEV), voltado ao processo de desenvolvimento de produtos e serviços.

CMMI for Acquisition (CMMI-ACQ), voltado aos processos de aquisição e terceirização de bens e serviços.

CMMI for Services (CMMI-SVC), voltado aos processos de empresas prestadoras de serviços.

Uma das premissas do modelo é "A qualidade é influenciada pelo processo", e seu foco é "Melhorar o processo de uma empresa".

O CMMI surgiu durante a década de 1980 como um modelo para avaliação de risco na contratação de empresas de software pelo Departamento de Defesa dos Estados Unidos que desejava ser capaz de avaliar os processos de desenvolvimento utilizados pelas empresas que

http://pt.wikipedia.org/wiki/Universidade_Carnegie_Mellon

http://pt.wikipedia.org/wiki/CMM

http://pt.wikipedia.org/wiki/D%C3%A9cada_de_1980

http://pt.wikipedia.org/wiki/Departamento_de_Defesa_dos_Estados_Unidos



concorriam em licitações como indicação da previsibilidade da qualidade, custos e prazos nos projetos contratados. Para desenvolver esse processo, o Departamento de Defesa dos Estados constituiu o SEI (Software Engineering Institute), o qual além de ser responsável pela evolução da família CMMI também realiza diversas outras pesquisas em engenharia de software.

Os processos de melhoria possuem como objetivo principal a melhoria da capacidade dos processos. Entende-se por capacidade de um processo a habilidade com que este alcança o resultado desejado. Um modelo tem como objetivo estabelecer - com base em estudos, históricos e conhecimento operacional - um conjunto de "melhores práticas" que devem ser utilizadas para um fim específico. O CMMI foi construído considerando três dimensões principais: pessoas, ferramentas e procedimentos. O processo serve para unir essas dimensões.

O processo inclui três disciplinas ou corpos de conhecimento (body of knowledges), sendo elas:

Engenharia de sistemas;

Engenharia de software;

Engenharia de hardware. A engenharia de software é similar à engenharia de sistemas em relação às áreas de

processo, apenas com enfoque diferente nos processos. As áreas de processo requeridas para engenharia de sistemas são as mesmas para engenharia de software, mas o nível de maturidade que é diferente.

O CMMI possui duas representações: "contínua" ou "por estágios". Estas representações permitem à organização utilizar diferentes caminhos para a melhoria de acordo com seu interesse.

Representação Contínua: Possibilita à organização utilizar a ordem de melhoria que melhor atende os objetivos de negócio da empresa. É caracterizado por Níveis de Capacidade:

Nível 0: Incompleto;

Nível 1: Executado;

Nível 2: Gerenciado / Gerido;

Nível 3: Definido. Nesta representação a capacidade é medida por processos separadamente, onde é

possível ter um processo com nível um e outro processo com nível cinco, variando de acordo com os interesses da empresa.

No nível 1 o processo é executado de modo a completar o trabalho necessário para a execução de um processo.

No nível 2 planeja a execução e confronta o executado contra o que foi planejado.

No nível 3 o processo é construído sobre as diretrizes do processo existente, e é mantido uma descrição do processo.

No nível 4 é quando o processo é gerenciado quantitativamente através de estatísticas e outras técnicas.

No nível 5 o processo gerido quantitativamente é alterado e adaptado para atender às necessidades negociais/estratégicas da empresa.

A representação contínua é indicada quando a empresa deseja tornar apenas alguns processos mais maduros, quando já utiliza algum modelo de maturidade contínua ou quando não pretende usar a maturidade alcançada como modelo de comparação com outras empresas.

Representação Por Estágios: Disponibiliza uma sequência pré-determinada para melhoria baseada em estágios que não deve ser desconsiderada, pois cada estágio serve de base para o próximo. É caracterizado por Níveis de Maturidade:

Nível 1: Inicial;

Nível 2: Gerenciado / Gerido;

Nível 3: Definido;

Nível 4: Quantitativamente gerenciado / Gerido quantitativamente;

Nível 5: Em otimização. Nesta representação a maturidade é medida por um conjunto de processos. Assim é

necessário que todos os processos atinjam nível de maturidade dois para que a empresa seja

http://pt.wikipedia.org/wiki/Software_Engineering_Institute



certificada com nível dois. Se quase todos os processos forem nível três, mas apenas um deles estiver no nível dois à empresa não irá conseguir obter o nível de maturidade três.

Esta representação é indicada quando a empresa já utiliza algum modelo de maturidade por estágios, quando deseja utilizar o nível de maturidade alcançado para comparação com outras empresas ou quando pretende usar o nível de conhecimento obtido por outros para sua área de atuação.

Áreas de Processo: O modelo CMMI v1.2 (CMMI-DEV) contém 22 áreas de processo. Em sua representação por estágios, as áreas são divididas da seguinte forma:

Nível 1: Inicial

Não possui áreas de processo. Nível 2: Gerenciado / Gerido

Gerenciamento de Requisitos;

Planejamento de Projeto;

Acompanhamento e Controle de Projeto;

Gerenciamento de Acordo com Fornecedor;

Medição e Análise;

Garantia da Qualidade de Processo e Produto;

Gerência de Configuração. Nível 3: Definido

Desenvolvimento de Requisitos;

Solução Técnica;

Integração de Produto;

Verificação;

Validação;

Foco de Processo Organizacional;

Definição de Processo Organizacional;

Treinamento Organizacional;

Gerenciamento Integrado de Projeto;

Gerenciamento de Riscos;

Análise de Decisão e Resolução; Nível 4: Quantitativamente gerenciado / Gerido quantitativamente

Desempenho de Processo Organizacional;

Gerenciamento Quantitativo de Projeto. Nível 5: Em otimização

Gestão de Processo Organizacional;

Análise Causal e Resolução. Modelos e áreas de processo: As áreas de processo variam com base no modelo

escolhido, não sendo as mesmas áreas para todos os modelos (CMMI-DEV, CMMI-ACQ ou CMMI-SVC).

O exercício das atividades das fases se fará da forma adaptada a cada fase de elaboração do PDTI. Através de um trabalho coordenado e interdependente entre as equipes da Voyage e da DPU, as etapas de cada fase serão planejadas, discutidas, executadas e documentadas. As tarefas e atividades do PDTI serão sempre supervisionadas pelos coordenadores das duas instituições.

Em adição, serão utilizados métodos de comunicação de forma a garantir à DPU o registro de padrões e indicadores de atendimento (e de conformidade ao atendimento) que permitam o acompanhamento – o mais sistematizado possível – da execução das atividades previstas na elaboração do PDTI, e o atendimento em prazo e na qualidade exigida, com a necessária documentação e repasse destes por mecanismos metodologicamente impostos dentro do projeto.

http://pt.wikipedia.org/wiki/Requisitos_de_Software

http://pt.wikipedia.org/wiki/Planejamento_de_Projeto

http://pt.wikipedia.org/wiki/Ger%C3%AAncia_de_Configura%C3%A7%C3%A3o_de_Software

http://pt.wikipedia.org/wiki/Ger%C3%AAncia_de_riscos_de_projetos


4 DOCUMENTOS DE REFERÊNCIA

Foram utilizados como referência para a elaboração deste PDTI, os seguintes documentos apresentados no Quadro 5:

Quadro 5 - Documentos de Referência

ID Documento Descrição Fonte

1. Portaria N˚ 47 de 09 de Junho de 2014

Institui o Comitê de Tecnologia da Informação da Defensoria Pública da União – DPU.

Portaria em arquivo PDF enviada pela STI em 11 de Junho de 2014.

2. Planejamento Estratégico – 2012-2015

Instrumento técnico e político fundamental no processo de gestão organizacional, contendo a missão, visão, valores e objetivos da organização.

Documento em arquivo PDF enviado pela ASPLAN em 19 de Abril de 2014.

3. Revisão do Plano Estratégico DPGU 2014-2015.

Documento que efetua a revisão do Plano Estratégico da DPGU 2014-2015.


4. Portaria N˚ 88 de 14/02/2014

Dispõe sobre o Regimento Interno da Defensoria Pública da União.

http://www.dpu.gov.br/ acessado em 23 de Abril de 2014.

5. Instrução Normativa N˚ 04/2010 SLTI/MP

Dispõe sobre o processo de contratação de serviços de tecnologia da informação pela Administração Pública Federal Direta, Autárquica e Fundacional.

http://www.governoeletronico.gov.br/ acessado em 29 de Abril de 2014.

6. Acórdão N˚ 1603/2008 – TCU

Situação da Governança de Tecnologia da Informação – TI na Administração Pública Federal. Ausência de Planejamento Estratégico Institucional, deficiência na estrutura de pessoal, tratamento inadequado à confidencialidade, integridade e disponibilidade das informações.

https://contas.tcu.gov.br/ acessado em 29 de Abril de 2014.

7. Estratégia Geral de Tecnologia da Informação 2011-2012.

Estabelece metas de curto e médio prazo a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Incentiva a elaboração do PDTI e promove a troca de informações, experiências,

http://www.sisp.gov.br/guiapdti/ acessado em 23 de Abril de 2014.

http://www.dpu.gov.br/

http://www.governoeletronico.gov.br/

http://www.governoeletronico.gov.br/

https://contas.tcu.gov.br/

https://contas.tcu.gov.br/

http://www.sisp.gov.br/guiapdti/




conhecimento e desenvolvimento colaborativo entre os órgãos que compõem o SISP.

8. PPA 2012-2015. Programa Plurianual com os programas e ações de responsabilidade da DPU para o período 2012-2015.


9. Processo de Elaboração de PDTI e Modelo de Referência de PDTI 2011-2012 – (Guia de Elaboração de PDTI do SISP) – Versão 1.0

Metodologia proposta pelo SISP, a qual dispõe sobre os padrões, orientações, diretrizes e templates para elaboração do Plano Diretor de Tecnologia da Informação. O Guia de Elaboração de PDTI do SISP foi concebido para aplicação pelos órgãos membros do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, conforme decreto 7.579 de 11 de outubro de 2011.

http://www.sisp.gov.br/guiapdti/ acessado em 15 de Abril de 2014.

10. Control Objectives For Information And Related Technology (CobiT® 4.1).

PO1 – Definir um Plano Estratégico de TI PO1.

Alinhamento entre TI e Negócio PO1. Plano Estratégico de TI.

IT Governance Institute. COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Illinois: IT Governance Institute, 2007, 213 p.

11. ITIL V3 – Information Technology Infrastructure Library.

Conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI).

Bon, Jan Van. Fundamentos de ITIL V3. Editora: Van Haren Publishing, 2012.

12. Constituição da República Federativa do Brasil de 1988.

Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência.

http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm acessado em 24 de Abril de 2014.

13. Decreto-Lei Número 200, de 25 de Fevereiro de 1967.

Art. 6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: Planejamento, Coordenação, Descentralização, Delegação de Competência e Controle.

http://www.planalto.gov.br/ acessado em 25 de Abril de 2014.

14. Instrução Normativa GSI/PR Nº 1, de 13/06/2008.

Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras

http://www.planalto.gov.br/ acessado em 25 de Abril de 2014.




http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm



http://www.planalto.gov.br/






providências.

15. PMBOK – Project Management Body of Knowledge, 5ª Edição. 2012.

Conjunto de práticas de Gerenciamento de Projetos.

Project Management Body of Knowledge, A Guide to the, Project Management Institute, PMBOK 5a Edição. EUA, Edição 2012.

16. CMMI – Capability Maturity Model Integration.

Processo desenvolvido pela SEI (Software Engineering Institute, Pittsburg, Estados Unidos) para ajudar as organizações de software a melhorar seus processos de desenvolvimento.

Software Engineering Institute. CMMI® for

Development, Version 1.3 CMMI_DEV, V.1.3. Improving Processes for Developing Better Products and Services, November 2012.

17. NBR ISO 21.500. Norma e orientação de gerenciamento de projetos.

Norma Técnica ABNT NBR ISO/IEC 21500, Julho de 2012.

18. NBR ISO/IEC20000. Norma de gerenciamento de qualidade de TI.

Norma Técnica ABNT NBR ISO/IEC 20000, 2005.

19. NBR ISO/IEC27001. Padrão de Gestão da segurança da informação.

Norma Técnica ABNT NBR ISO/IEC 27001 (Sistemas de Gestão de Segurança da Informação – Requisitos), 2006.

20. MPS. Br. Melhoria de Processos do Software Brasileiro.

http://www.softex.br/mpsbr/ acessado em 15 de Abril de 2014.

21. Lei Complementar Nº 132/2009.

Lei Complementar nº 132, de 07 de outubro de 2009 que altera dispositivos da Lei Complementar nº 80, de 12 de janeiro de 1994, que organiza a Defensoria Pública da União, do Distrito Federal e dos Territórios e prescreve normas gerais para sua organização nos Estados, e da Lei nº 1.060, de 5 de fevereiro de 1950, e dá outras providências.


22. Lei Complementar Nº 80, de 12 de Janeiro de 1994.

Lei que organiza a Defensoria Pública da União, do Distrito Federal e dos Territórios e prescreve normas gerais para sua organização nos Estados, e dá outras providências.


http://www.softex.br/mpsbr/

http://www.softex.br/mpsbr/

http://www.dpu.gov.br/legislacao/arquivos/pdf/1994/LCP%20132%2007112009.pdf

http://www.dpu.gov.br/legislacao/arquivos/pdf/1994/LCP%20132%2007112009.pdf


http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lcp%2080-1994?OpenDocument






23. Relatório de Atividades da CGI de Maio/2013.

Relatório contendo as principais atividades da Coordenação de Gestão da Informação (CGI).

Documento em arquivo PDF enviado pela STI em 25 de Abril de 2014.

24. Relatório de Gestão da DPU, 2013.

Relatório de Gestão da DPU referente aos meses de janeiro a dezembro de 2013.

Documento em arquivo PDF enviado pela ASPLAN em 10 de Junho de 2014.

25. Carta de Serviços da DEFENSORIA PÚBLICA-GERAL DA UNIÃO - 2013.

Documento contendo a Carta de Serviços da DEFENSORIA PÚBLICA-GERAL DA UNIÃO, Elaborado em 2013.


26. Resolução Nº 90, de 29 de Setembro de 2009.

Resolução do Conselho Nacional de Justiça – CNJ que dispõe sobre os requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário.

http://www.cnj.jus.br/atos-administrativos/atos-da-presidencia/resolucoespresidencia/12205-resolucao-no-90-de-29-de-setembro-de-2009 acessado em 06 de maio de 2014.

27. Levantamento de Governança de TI 2014.

Levantamento de Governança de TI 2014.

Documento em arquivo PDF enviado pela STI em 07 de Julho de 2014.

28. Relatório de Gestão da DPU do Exercício de 2013.

Relatório de Gestão do Exercício de 2013, apresentado aos Órgãos de Controle Interno e Externo como prestação de contas ordinária anual.

Documento em arquivo PDF enviado pela STI em 11 de Junho de 2014.

29. Portaria N˚ 77 de 19 de Setembro de 2014

Institui o Comitê de Tecnologia da Informação da Defensoria Pública da União – DPU e designa servidores para sua composição.

Portaria em arquivo PDF enviada pela STI em 30 de Setembro de

2014.

5 PRINCÍPIOS E DIRETRIZES

5.1 Princípios

São os aspectos que determinam o ponto de partida. Normalmente são delimitados por instrumentos legais, diretrizes de governo, recomendações e determinações das instâncias de controle, melhores práticas de mercado e pelo próprio contexto da estrutura de TI do órgão. Dessa forma, os princípios que guiaram a elaboração deste PDTI foram os apresentados no Quadro 6:

Quadro 6 - Princípios

Id Princípios

P1 Alinhamento dos objetivos institucionais de TIC às estratégias da organização.

http://www.cnj.jus.br/atos-administrativos/atos-da-presidencia/resolucoespresidencia/12205-resolucao-no-90-de-29-de-setembro-de-2009









P2 Instituir o Manual de Padrões e Recomendações para usuários de Tecnologia da Informação – TI (1ª versão) da Defensoria Pública da União e suas unidades em âmbito nacional.

P3 As contratações de bens e serviços de TIC deverão ser precedidas de planejamento, seguindo o previsto no PDTI.

P4 Planejamento dos investimentos de hardware e software seguindo politicas, diretrizes e especificações definidas em instrumentos legais.

P5 Garantia de suporte de informação adequado, dinâmico, confiável e eficaz.

P6 Estímulo ao desenvolvimento, a padronização, a integração, a normalização dos serviços e a disseminação de informações.

P7 Utilização racional dos recursos de TIC, visando à melhoria da qualidade e da produtividade do ciclo da informação.

P8 Promoção da integração entre os sistemas da DPU e os de Gestão Governamental.

P9 Estímulo a adoção de soluções livres sempre que estas atenderem as necessidades

estratégicas da DPU.

P10 Garantia da segurança em TIC.

P11 Garantia da melhoria contínua da infraestrutura de TI.

P12 Melhoria da eficiência dos processos de TI.

P13 Estímulo e promoção da formação, do desenvolvimento e do treinamento dos servidores que atuam na área de TIC.

5.2 Diretrizes

São as linhas segundo as quais se traça um plano para atingir uma finalidade. Assim, as diretrizes que serão seguidas para alcançar os objetivos do PDTI são apresentados no Quadro 7:

Quadro 7 - Diretrizes

Id Diretriz

D1 Promover a governança de TI na DPU.

D2 Buscar excelência, inovação e criatividade na gestão.

D3 Garantir atendimento de qualidade aos usuários.

D4 Garantir que as propostas orçamentárias de TIC sejam elaboradas com base em planejamentos e alinhadas com os objetivos estratégicos da DPU.

D5 Implementar ações para a Gestão do Conhecimento Institucional.

D6 Manter a disponibilidade e integridade da informação.

D7 Estabelecer, gerir, incentivar e manter políticas públicas por meios eletrônicos.

D8 Investir no aumento da produtividade e otimização dos recursos de TI.

D9 Promover a melhoria dos sistemas de informação da DPU.

D10 Buscar a integração entre os sistemas de gestão governamental.

D11 Estimular a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar padronização, integridade e segurança.

D12 Pautar o processo de aquisição de software e o desenvolvimento de sistemas nos princípios e no uso de software público.



D13 Promover o atendimento às normas de acessibilidade (e-Mag) e interoperabilidade do Governo Eletrônico (e-Ping), incluindo padrões de governança.

D14 Garantir a segurança da informação e das comunicações.

5.3 Objetivos Estratégicos

O conhecimento da posição estratégica da DPU, alinhado ao Planejamento Estratégico 2012-2015 [2], assim como aos objetivos estratégicos da Defensoria Pública da União, foram determinantes para a atualização dos objetivos estratégicos de TI.

Os objetivos estratégicos constantes do PEDPU e no PEDPGU diretamente relacionados a TI são apresentados no Quadro 8:

Quadro 8 - Objetivos Estratégicos

Id Objetivos Estratégicos Diretamente Relacionados à TI no PEDPU e no PEDPGU

E1 Aprimorar, Padronizar e Automatizar os Processos de Trabalho.

E2 Aprimorar as Práticas de Planejamento e Gestão.

E3 Aplicar Gestão do Conhecimento.

E4 Melhorar a Gestão de Documentos.

E5 Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.

E6 Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.

E7 Aperfeiçoar o Planejamento e a Aplicação dos Recursos.

E8 Assegurar e Ampliar os Recursos Orçamentários e Financeiros.

6 ORGANIZAÇÃO DA TI

6.1 Estrutura Organizacional da DPU

A estrutura da Defensoria Pública da União compreende [22]:

I - órgãos de administração superior: a) a Defensoria Pública-Geral da União; b) a Subdefensoria Pública-Geral da União; c) o Conselho Superior da Defensoria Pública da União; d) a Corregedoria-Geral da Defensoria Pública da União; II - órgãos de atuação: a) as Defensorias Públicas da União nos Estados, no Distrito Federal e nos Territórios; b) os Núcleos da Defensoria Pública da União; III - órgãos de execução: a) os Defensores Públicos Federais nos Estados, no Distrito Federal e nos Territórios.

6.2 Estrutura da DPGU

A Estrutura Organizacional da Defensoria Pública Geral da União - DPGU é composta pelo Gabi-nete do Defensor Público-Geral Federal – GABDPGE; Assessorias do Defensor Público-Geral Federal; Secretaria-Geral-Executiva – SGE; Secretaria-Geral de Controle Interno e Auditoria – SGCIA; Secretaria-Geral de Articulação Institucional – SGAI; Escola Superior da Defensoria Pú-



blica da União – ESDPU [4]. A Secretaria de Tecnologia da Informação – STI é uma unidade do órgão pertencente à Secretaria-Geral-Executiva – SGE. A estrutura organizacional da DPU é apresentada na Figura 5 [3].

Figura 5 - Estrutura Organizacional DGPU

6.3 Organograma da Secretaria de Tecnologia da Informação (STI)

A estrutura organizacional da Secretaria de Tecnologia da Informação (STI) é apresentada na Figura 6 [3].

DPGF, Defensor Público-Geral

Federal. CSDPU, Conselho Superior da

DPU. SubDPGF, SubDefensor

Público-Geral Federal. CGDPU, Corregedoria-Geral da

DPU. GABDPGF, Gabinete do

Defensor Público-Geral Federal. ASPLAN, Assessoria de

Planejamento, Estratégia e Modernização da Gestão. CMI , Coordenação de

Modernização Institucional. CPPP, Coordenação de

Programas, Projetos e Processos. ASCOM, Assessoria de

Comunicação Social. CIMP, Coordenação de

Imprensa. CPUB, Coordenação de Publicidade. ASLEG, Assessoria de Assuntos Legislativos. ASCE, Assessoria de Cerimonial e Eventos. AASTF , Assessoria de Atuação no Supremo Tribunal Federal. Câmaras de Coordenação e Revisão AJUR, Assessoria Jurídica.

SGE, Secretaria-Geral Executiva. SOF, Secretaria de Orçamento e

Finanças. SEOF, Secretaria de Execução

Orçamentária e Financeira. SLP, Secretaria de Logística e

Patrimônio. SGP, Secretaria de Gestão de

Pessoas. SGC, Secretaria de Gestão do

Conhecimento. STI, Secretaria de Tecnologia da

Informação. SAJ , Secretaria de Assuntos

Jurídicos SGCIA, Secretaria-Geral de

Controle Interno e Auditoria. SAD, Secretaria de Auditoria. SAO, Secretaria de

Acompanhamento e Orientação da Gestão.

SGAI, Secretaria-Geral de

Articulação Institucional. SAI, Secretaria de Assuntos

Internacionais. SADH, Secretaria para

Assuntos de Direitos Humanos. SPC, Secretaria de Atuação

no Sistema Penitenciário Nacional e Conselhos Penitenciários. SIT, Secretaria de Atuação

Itinerante. SCE, Secretaria de

Conciliação Extrajudicial e Educação em Direitos. ESDPU, Escola Superior da Defensoria Pública da União.



Figura 6 - Estrutura Organizacional da Secretaria de Tecnologia da Informação

6.4 Órgãos de Atuação da DPU nos Estados e no Distrito Federal

A Estrutura das Unidades da DPU nos Estados (Órgãos de Atuação) é composta pela Defensoria Pública da União nos Estados, no Distrito Federal e nos Territórios e os Núcleos da Defensoria Pública da União [21].

6.5 Estrutura dos Órgãos de Execução

A Estrutura dos Órgãos de Execução é composta pelos Defensores Públicos Federais nos Estados, no Distrito Federal e nos Territórios [21].

6.6 Contexto da Unidade de TI

Inserida em quase todos os projetos para que a Defensoria Pública da União (DPU) cumpra sua missão de garantir aos necessitados o conhecimento e a defesa de seus direitos, a Secretaria de Tecnologia da Informação (STI), vinculada à Secretaria-Geral Executiva (SGE), tem buscado nor-tear suas ações na melhor gestão dos recursos e na maior qualidade na prestação dos seus ser-viços.

À Secretaria de Tecnologia da Informação compete [4]:

Planejar, coordenar e supervisionar as atividades de gestão da tecnologia da in-formação no âmbito da DPU, e propor diretrizes e normas, estabelecer critérios, parâmetros e modelos a serem adotados na execução dessas atividades;

Dirigir e acompanhar os processos de trabalho conduzidos por suas coordenadori-as e monitorar a qualidade, a efetividade e a agilidade dos serviços prestados pe-las unidades da Secretaria;

SGE, Secretaria-Geral Executiva. STI, Secretaria de Tecnologia da Informação. CBDS, Coordenação de Gerenciamento de Banco de Dados

e Sistemas. CRCI, Coordenação de Gerenciamento da Rede,

Comunicação e Infraestrutura. CPOP, Coordenação de Gerenciamento de Procedimentos

Operacionais. CSAU, Coordenação de Suporte Técnico e Atenção ao

Usuário. CGTI, Coordenação de Gestão da Tecnologia da Informação.



Atender às necessidades demandadas pelas áreas da Defensoria Pública da Uni-ão (DPGU) e promover o aconselhamento de seus dirigentes em matérias afeta-das pela gestão da tecnologia da informação;

Promover a segurança da comunicação e da informação na DPGU e nos demais órgãos da DPU;

Coordenar a gestão da tecnologia da informação no cumprimento da missão insti-tucional da DPU e a integração da organização com seus cidadãos-usuários, soci-edade, fornecedores e parceiros.

A Secretaria de Gestão da Informação é responsável pela condução do macroprocesso de

trabalho de gestão da tecnologia da informação. O macroprocesso de gestão da tecnologia da informação compreende as seguintes ativi-

dades:

Planejar, coordenar e orientar as ações relativas à tecnologia da informação, de-senvolvimento de sistemas, suporte técnico e orientação às áreas e usuários da de telemática da DPU;

Coordenar a aquisição de software e serviços correlatos, sistemas de informação e bancos de dados, redes de comunicação, segurança da informação, suporte e re-lacionamento com o usuário de serviços e produtos de tecnologia da informação;

Elaborar e implementar estratégias e diretrizes de tecnologia da informação para a DPU;

Identificar as necessidades de sistemas de informação e a racionalização dos re-cursos de tecnologia da informação;

Orientar e coordenar o processo de planejamento e distribuição de recursos de tecnologia da informação para as unidades centrais e descentralizadas da DPU;

Coordenar o planejamento e direcionamento tecnológico no âmbito da DPU;

Elaborar e coordenar o processo para determinar as prioridades de investimento em Tecnologia da Informação, no âmbito da DPU;

O macroprocesso de gestão da tecnologia da informação está subdividido nos seguintes processos de trabalho:

Gerenciamento de bancos de dados e de sistemas;

Suporte técnico e atenção ao usuário;

Gerenciamento da rede, comunicação e infraestrutura;

Gerenciamento de procedimentos operacionais. Os processos de gerenciamento de banco de dados e de sistemas compreendem as se-

guintes atividades:

Executar as atividades de administração de banco de dados e de desenvolvimento, implantação, manutenção corretiva e preventiva dos sistemas administrativos e apoio aos usuários no âmbito da DPU;

Implantar os métodos, processos, técnicas, normas e padrões para o desenvolvi-mento e manutenção de sistemas de informação da DPU;

Supervisionar os serviços de desenvolvimento e manutenção de sistemas e de gestão de banco de dados;

Gerenciar os projetos de desenvolvimento de sistemas de informação na DPU;

Realizar estudos e elaborar a modelagem de dados com vistas à criação e implan-tação de sistemas administrativos no âmbito da DPU;

Gerenciar e executar a instalação, customização e integração dos sistemas de in-formação adquiridos ou desenvolvidos na DPU;

Desenvolver os requisitos para sistemas de informação na DPU;

Gerenciar o desenvolvimento, implantação e manutenção das ferramentas tecno-lógicas do portal da DPU na web;



Acompanhar o desenvolvimento, os testes, a homologação e a implantação dos sistemas de informação executados por empresa contratada para esse fim, junta-mente com a área solicitante;

Acompanhar o funcionamento dos sistemas em produção na DPU, visando garantir produtividade, integração de serviços/sistemas e redução de custos de produção;

Implantar e propor alterações na política de acesso e gerenciamento do ambiente de banco de dados para a DPU;

Definir e gerenciar as ferramentas de apoio à administração de dados e de banco de dados na DPU e estabelecer normas para o seu uso;

Padronizar os processos e fluxos operacionais dos serviços de dados e bancos de dados da DPU;

Definir e manter atualizado o modelo de dados corporativo para facilitar a integra-ção dos bancos de dados dos sistemas de informação;

Elaborar procedimentos de backup e de recuperação (“recovery”) dos bancos de dados da DPU, estabelecendo cronogramas de execução;

Selecionar e validar tecnologias de gestão de dados e bancos de dados, a serem adotadas na DPU.

Os processos de trabalho de suporte técnico e de atenção ao usuário compreendem as seguintes atividades:

Gerenciar o suporte técnico, a instalação, a configuração, os testes e a manuten-ção do ambiente de microcomputadores na DPU;

Prestar atendimento aos usuários da DPU na utilização de software básico, siste-mas de informação e aplicativos;

Realizar a instalação de hardware e de software na rede de computadores da DPU;

Definir as especificações técnicas para subsidiar a aquisição de novos equipamen-tos de informática na DPU;

Realizar levantamento das necessidades dos clientes de microinformática e provi-denciar soluções;

Realizar inventários nos computadores da DPU, para controlar a configuração e o uso de softwares homologados nos microcomputadores dos usuários;

Gerenciar o serviço de atendimento e suporte técnico de informática na DPU;

Diagnosticar problemas de microinformática, de forma a subsidiar as manutenções;

Manter cadastro dos equipamentos de informática de propriedade da DPU testar e distribuir os equipamentos de informática adquiridos pela DPU.

O processo de trabalho de gerenciamento da rede, comunicação e infraestrutura, compre-ende as seguintes atividades:

Acompanhar e avaliar a operacionalização dos recursos de tecnologia da informa-ção existentes, providenciando a adoção de meios para sanar deficiências detec-tadas;

Gerenciar e operar os equipamentos de rede e servidores da DPU;

Monitorar o desempenho da rede de comunicação, com base nos parâmetros defi-nidos pela STI/DPGU, visando garantir o uso eficaz desses recursos na DPU;

Supervisionar as atividades de manutenção das estações de rede de computado-res;

Instalar, controlar e configurar versões de softwares de infraestrutura;

Estabelecer normas e procedimentos para o uso da rede de comunicação;

Executar os procedimentos de proteção dos servidores contra acesso não autori-zado;

Implantar e manter procedimentos de segurança para proteger a rede de comuni-cação de dados da DPU;



Elaborar e manter o plano de contingência de tecnologia da informação da rede DPU;

Orientar e gerenciar a implantação, a manutenção e a operação dos dispositivos de segurança relativos aos sistemas informatizados;

Administrar os recursos de hardware e software da rede;

Elaborar os projetos de cabeamentos lógicos e físicos de rede, bem como realizar testes de conectividade em redes locais;

Implantar o plano de infraestrutura tecnológica no âmbito da DPU;

Implantar a política de segurança da rede de comunicação na DPU;

Prestar assessoramento à implantação de redes locais no âmbito das unidades descentralizadas, assegurando a sua interligação à rede de comunicação de da-dos da DPU;

Prover e manter os serviços de conectividade (redes WAN e LAN), Internet e men-sageria;

Definir e manter a operacionalidade da infraestrutura de processamento de dados da Defensoria;

Propor normas e procedimentos para guarda e manutenção da integridade do equipamento de informática e inviolabilidade dos dados da DPU;

Supervisionar a execução pelos órgãos de atuação da DPU nos Estados e no Dis-trito Federal das normas e procedimentos referidos no inciso anterior.

O processo de trabalho de gerenciamento dos procedimentos operacionais compreende as seguintes atividades:

Elaborar, adequar e monitorar os procedimentos operacionais padrões na área da Tecnologia da Informação para a instalação e configuração de equipamentos na rede da DPU;

Elaborar projetos de tecnologia da informação para implantação nas unidades da DPU;

Implantar, no âmbito da DPU, a gestão de tecnologia de informação por meio de processos padronizados, documentados e divulgados;

Definir e propor os requisitos mínimos para as atribuições funcionais da área de tecnologia da informação no âmbito da DPU;

Elaborar o planejamento para instalação de ambientes computacionais e serviços de tecnologia da informação nas unidades da DPU;

Avaliar e propor alterações nos padrões para hardware, software e infraestrutura de redes, no âmbito da DPU;

Definir e gerenciar a garantia de qualidade para os processos, produtos e serviços de tecnologia da informação no âmbito da DPU;

Definir os padrões e processos para a aquisição de software e serviços correlatos na DPU;

Monitorar as tendências nos ambientes de tecnologia, infraestrutura, leis e re-gulamentos;

Elaborar o plano de infraestrutura tecnológica de tecnologia da informação da DPU;

Definir e integrar a estrutura de processos de tecnologia da informação no âmbito da DPU;

Elaborar os manuais de operação dos sistemas administrativos em uso na DPU;

Documentar e normalizar os sistemas associados aos processos institucionais da DPU;

Elaborar e gerenciar a execução do Plano Diretor de Tecnologia da Informação e Comunicação da DPU;



Elaborar o planejamento das atividades relativas ao desenvolvimento de sistemas de informática;

Acompanhar os projetos afetos à gestão da tecnologia da informação em execução na Secretaria-Geral Executiva;

Propor normas e procedimentos para a elaboração e acompanhamento de planos anuais e plurianuais, concernentes às unidades integrantes do Sistema de Infor-mática;

Planejar, gerenciar e exercer as atividades de busca de soluções técnicas de sof-tware junto ao mercado;

Executar as atividades destinadas à elaboração da documentação dos sistemas administrativos, dos formulários e dos manuais de usuários;

Racionalizar rotinas administrativas para a implantação e utilização dos sistemas informatizados;

Padronizar a documentação relativa aos sistemas desenvolvidos no âmbito da DPU;

Catalogar e atualizar a biblioteca de programas e sistemas desenvolvidos no âmbi-to da DPU;

Gerenciar e divulgar as normas técnicas de informática no âmbito da DPU.

O levantamento das atividades desenvolvidas pela STI faz parte de processo de trabalho que visa realizar avaliação da área com o objetivo de acompanhar e manter a base de dados atualizada.

6.7 Pessoas, Infraestrutura e Tecnologia.

A força de trabalho da STI é composta por servidores do Plano Geral de Cargos do Poder Execu-tivo – PGPE e de servidores requisitados [23]. Conta, também, por meio de Contrato de Presta-ção de Serviços de Tecnologia da Informação, com profissionais que atuam na área de TI. O Quadro 9 apresenta os dados do relatório do TCU do Levantamento de Governança de TI 2014 em relação a força de trabalho de TI da DPU [27].

Quadro 9 - Levantamento de Governança de TI 2014 em Relação a Força de Trabalho de TI

Id Força de Trabalho de TI

Quantidade

1. Quantitativo previsto e aprovado como força de trabalho em TI. 0

2. Quantitativo necessário (ideal) como força de trabalho em TI. 140

3. Quantitativo total da força de trabalho existente (real) em TI. 112

4. Quantitativo de servidores/empregados públicos efetivos da carreira de TI da própria instituição.

0

5. Quantitativo de servidores/empregados públicos efetivos de outras carreiras (não TI) da própria instituição

01

6. Quantitativo de servidores/empregados públicos cedidos de outras instituições públicas.

07

7. Quantitativo de servidores/empregados públicos não efetivos em car-gos de livre nomeação.

0

8. Quantitativo de estagiários. 0

9.

Quantitativo de terceirizados que trabalham regularmente no ambiente da instituição (contratos de serviços continuados com cessão de mão de obra).

92

10. Quantitativo de terceirizados que trabalham no ambiente da instituição 12



para execução de projetos de tempo determinado.

11. Quantitativo de servidores/empregados públicos do quadro de TI que NÃO atuam na área de TI da instituição.

0

12. Quantitativo de servidores/empregados públicos do quadro de TI que NÃO atuam na instituição.

0

13. Outros 0

No âmbito da STI, ocorreram mudanças com o objetivo de dar cumprimento às prioridades

definidas pela instituição. Algumas dessas mudanças são reportadas no restante dessa seção, pois ajudam na compreensão atual sobre a área de TI na DPU.

No que tange à área de desenvolvimento de sistemas, foram adotadas mudanças que re-sultaram nas seguintes ações: padronização dos frameworks de desenvolvimento utilizados, eli-minação de geradores de códigos, incentivo à capacitação de pessoal visando à utilização da linguagem PHP, e contratação de empresa especializada em desenvolvimento de sistemas.

Estas medidas adotadas proporcionaram o desenvolvimento de diferentes soluções de software, como o Cadastro de Pessoas; Sistema de Remoção de Pessoas; Cadastro para o III Encontro Nacional de Defensores; Sistemas de Acompanhamentos de Contas; Análise de De-sempenho Institucional; Banco de Talentos; Cadastro de Prestadores de Serviços; Sistema de Acompanhamento de Casos de Tortura Institucional; e Sistema de Busca de Atas do Conselho.

Além dos sistemas supracitados, a equipe de desenvolvimento também foi responsável pela intervenção/manutenção nos sistemas de Cadastro de Estagiários, no e-PAJ (Processo Ele-trônico de Assistência Jurídica) e no SEI (Sistema Eletrônico de Informação). Acerca do e-PAJ, atualmente a STI conta com o Termo de Execução Descentralizada firmado junto à Universidade de Brasília (UnB) que tem como objeto a análise e melhoria de seu funcionamento.

Desde a implantação do SEI (Sistema Eletrônico de Informações) pela DPU/STI observa-se alterações significativas no Processo de Gerenciamento de Protocolo no tocante ao recebi-mento de documentos enviados pelas Unidades, por meio do Malote. Além disso, o Protocolo vem organizando de forma mais eficaz os serviços de malote, carta registrada e SEDEX.

Cabe destacar que diversas melhorias, inclusive, já foram realizadas no SEI e e-PAJ. Este sistema apresentava problemas de instabilidade diariamente. O resultado dessas ações propiciou um sistema mais confiável [23]. Os Quadros 10 e 11 apresentam o percentual de implementação de melhorias no e-PAJ nos anos de 2012 e 2013.

Quadro 10 - Percentual de Implementação de Melhorias no e-PAJ no ano de 2012.

(Fonte: STI/DPGU)

Percentual de Implementação de Melhorias no Processo Eletrônico de Assis-tência Jurídica – E-PAJ

REALIZADO

JAN FEV MAR ABR MAI JUN JUL AGO SET OUT NOV DEZ

0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%

Quadro 11 - Percentual de Implementação de Melhorias no e-PAJ no ano de 2013.

(Fonte: STI/DPGU)

Percentual de Implementação de Melhorias no Processo Eletrônico de Assis-tência Jurídica – E-PAJ

REALIZADO


25% 40% 40% 40% 40% 0% 0% 0% 0% 0% 0% 0% Quanto à área de infraestrutura, a aquisição da sala segura, que é um ambiente com refri-

geração e eletricidade estabilizada e redundante, onde utiliza Sistemas de UPS com autonomia



de 60 minutos e gerador de energia elétrica, vem propiciando a hospedagem dos serviços de software de forma mais segura, estável e confiável , bem como, criou condições para atender à crescente demanda de aumento de disponibilidade dos sistemas institucionais da DPU [23]. A Figura 7 apresenta o CPD da DPU antes da instalação da sala segura.

Com a instalação da sala segura e os novos equipamentos, como por exemplo, a Blade UCS e o novo Storage, ampliou-se a quantidade e qualidade dos servidores e a capacidade de armazenamento para 36 TB, possibilitando prover um serviço de melhor qualidade, onde os acessos às aplicações ficaram mais rápidos e com uma melhor disponibilidade dos serviços. Os ambientes tornaram-se confiáveis e, deste então, não houve quedas elétricas no CPD, isso devi-do à instalação de dispositivos nobreaks e gerador de energia [23].

Figura 7 – CPD da DPU antes da Instalação da Sala Segura.

(Fonte: STI/DPGU)

Esta solução de tecnologia da informação (TI) (sala segura) teve início em fevereiro de 2013. A partir deste período a disponibilidade dos sistemas alcançou a marca de 99% (Quadro 12 e 13). Antes de sua instalação ocorriam com frequência falhas no fornecimento dos serviços de-vido à oscilação no fornecimento de energia elétrica (relatório CEB – Comparativo entre dez/2012 e dez/2013). A Figura 8 apresenta o CPD da DPU depois da instalação da sala segura.

Figura 8 - CPD da DPU Depois da Instalação da Sala Segura.

(Fonte: STI/DPGU)



Quadro 12 - Percentual de Disponibilidade de Infraestrutura de Equipamentos de tecnologia em 2012.

(Fonte: STI/DPGU)

Percentual de Disponibilidade de Infraestrutura de Equipamentos de Tecnologia (2012)

REALIZADO


0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%

Quadro 13 - Percentual de Disponibilidade de Infraestrutura de Equipamentos de tecnologia em 2013.

(Fonte: STI/DPGU)

Percentual de Disponibilidade de Infraestrutura de Equipamentos de Tecnologia (2013)

REALIZADO


97% 97% 99% 98% 98% 98% 98% 97% 98% 99% 98% 98%

Após a instalação da sala segura, o desligamento do CPD acontece apenas de forma pro-gramada e segura. Não há mais ocorrências de desligamento provenientes de falta de energia da CEB ou falhas elétricas após a instalação da solução de nobreaks e do gerador de energia. A Figura 9 apresenta relatórios sobre a disponibilidade da infraestrutura de servidores do ano de 2012, tomando como base o servidor de e-mail Peregrin:

Figura 9 - Relatório de disponibilidade do ano de 2012 do servidor de e-mail Peregrin.

(Fonte: STI/DPGU)

Conforme relatório do período de 01/12/2012 a 31/12/2013 é possível verificar que após a

instalação da sala segura não há ocorrência de queda de serviços. Como exemplo, temos o ser-vidor de E-mail, o Peregrin. De acordo com o gráfico apresentado na Figura 10, o CPD ficou 18 horas e 43 minutos fora do ar neste período.



Figura 10 - Relatório de disponibilidade do servidor de e-mail Peregrin no período de 01/12/2012 a 31/12/2013 .

(Fonte: STI/DPGU)

Outro ponto importante refere-se à capacidade de processamento da instituição. A partir de janeiro de 2013 foi adquirida a solução de tecnologia da informação denominada UCS (Cisco Unified Computing System) que é uma solução integrada de rede, virtualização, armazenamento e gerenciamento. Com esta solução a velocidade da capacidade da rede do Datacenter passou para 10GB. Antes desta aquisição a capacidade era de apenas 1GB. A maior capacidade de pro-cessamento em conjunto com essa maior velocidade proporcionou maior agilidade nas respostas para os usuários (Quadros 14 e 15). Ademais, o gerenciamento centralizado minimizou o tempo de resposta em caso de incidentes e facilitou o monitoramento de todos os equipamentos.

Considerando aspectos de segurança, no intuito de minimizar os riscos referentes às ameaças baseadas em e-mail, Web e rede, foi efetuada a renovação e ampliação dos pacotes de software, tais como de antivírus, webgateway, mailgateway e de gerenciador de vulnerabilidades. Além disso, a análise da segurança dos sistemas era feita de forma manual e baseada no conhe-cimento da equipe, o que nem sempre era suficiente. Com estas novas ferramentas tornou-se possível realizar a varredura dos sites e a disponibilização dos serviços de maneira mais segura. Isso porque parte dessas soluções fazem a avaliação automática e periódica das possíveis vulne-rabilidades de todos os servidores da DPU, garantindo menor superfície de ataque aos ativos de TI. Quadro 14 - Percentual de disponibilidade dos sistemas estratégicos (E-PAJ, SGA e SEI) em 2012.

(Fonte: STI/DPGU)

Percentual de Disponibilidade dos Sistemas Estratégicos (E-PAJ, SGA e SEI) (2012)

REALIZADO


0% 0% 0% 0% 0% 0% 0% 0% 0% 95% 95% 95%

Quadro 15 - Percentual de disponibilidade dos sistemas estratégicos (E-PAJ, SGA e SEI) em 2013.

(Fonte: STI/DPGU)

Percentual de Disponibilidade dos Sistemas Estratégicos (E-PAJ, SGA e SEI) (2013)

REALIZADO


97% 98% 99% 99% 99% 99% 97% 98% 99% 99% 98% 97%

Cabe destacar também a ampliação dos sistemas de Firewall da instituição, que visa mi-nimizar a superfície de intrusão e regular o acesso à rede interna da DPU com garantia de quali-dade. A capacidade de processamento subiu de 3GB para 11GB e a nova solução de TI tem ca-racterística ativo-ativo (diferentemente da anterior que era ativo-passivo). Com isso, o Sistema de



Prevenção de Intrusos (IPS), um dos recursos que foram incorporados, possibilita a capacidade de responder automaticamente a eventos maliciosos, aplicando formas inteligentes de bloqueio baseada no conteúdo da aplicação e não somente nos endereços de origem e destino.

Ainda na área de infraestrutura, foi possível verificar o aumento da capacidade de arma-zenamento com a instalação dos discos Storage, como também, quanto à aquisição e implanta-ção do Sistema de Gestão de TI, no que tange à Gestão dos Serviços, observa se que, desde fevereiro de 2013, a disponibilidade dos serviços foi mantida com média superior.

Antes dessa iniciativa a capacidade de armazenamento do Storage A era de 18 TB, onde 90 % do espaço estavam ocupados. Após a instalação da sala segura, foi instalado o Storage B, de igual capacidade ao Storage A, duplicado o espaço de armazenamento com a instalação do segundo Storage da IBM no CPD, passando de 18 TB para 36 TB. Com o segundo Storage insta-lado no CPD, a DPU pode aumentar os recursos para fornecer um serviço de melhor qualidade, com mais espaço em disco para as aplicações e de novos servidores virtuais para melhorar o acesso das aplicações, tais como o EPAJ, SEI, Portal DPU, Intranet, e-mail, etc.

A Figura 11 apresenta a Disponibilidade do Servidor de Storage no ano de 2012.

Figura 11 - Disponibilidade do Servidor de Storage no ano de 2012.

(Fonte: STI/DPGU)

De fevereiro de 2013 a 31 de junho de 2014, de acordo com o gráfico apresentado na Fi-gura 12, o Storage apresentou 98,665 % deste tempo no ar. Entre Fevereiro de 2013 a Maio de /2013, apenas 0,089% deste tempo ficou fora do ar devido à manutenção preventiva.

Figura 12 – Disponibilidade do Storage de fevereiro de 2013 a 31 de junho de 2014.

(Fonte: STI/DPGU)

A Figura 13 apresenta a Disponibilidade do Storage de fevereiro de 2013 a 31 de junho de

2014.



Figura 13 - Disponibilidade do Storage de fevereiro de 2013 a 31 de junho de 2014.

(Fonte: STI/DPGU)

No período de 01 de janeiro de 2014 a 31 de julho de 2014, foi observado 100% de dispo-

nibilidade do serviço do Storage. A Figura 14 apresenta a disponibilidade do Storage de 01 de janeiro de 2014 a 31 de julho de 2014.

Figura 14 - Disponibilidade do Storage de 01 de janeiro de 2014 a 31 de julho de 2014.

(Fonte: STI/DPGU)

A situação atual da solução de armazenamento da DPU, Storage A, é apresentada na Fi-

gura 15.



Figura 15 - Solução de Armazenamento da DPU, Storage A.

(Fonte: STI/DPGU)

A situação atual da solução de armazenamento da DPU, Storage B, é apresentada na Fi-

gura 16.

Figura 16 - Solução de Armazenamento da DPU, Storage B.

(Fonte: STI/DPGU)

Embora as melhorias já realizadas na infraestrutura da STI proporcionaram mudanças na prestação de serviços de TI, ainda se faz necessário outras para o atendimento adequado e se-guro das crescentes demandas de serviços, tais como: ampliação da capacidade dos equipamen-tos, aquisição de sala cofre em cada unidade, solução de Storage adequada ao crescimento da DPU, melhoria nos links de comunicação, atualização do parque tecnológico dos computadores de mesa, aquisição de dispositivos móveis, balanceamento de carga, aquisição de ativos de rede,



firewalls, atualização e aquisição de ferramentas de software, atualizações dos softwares utiliza-dos pela DPU e elaboração de uma Política de Segurança da Informação.

Finalmente, no escopo da elaboração deste PDTI, foi feito um levantamento sobre os ati-vos de infraestrutura da DPU, sumarizado no Quadro 16.

Quadro 16 - Inventário Atual da DPU.

(Fonte: STI/DPGU)

ID Descrição Quantidade

1. Licenças McAfee 3000

2. Web Gateway Appliance 02

3. Foundstone – Módulo de Análise de Risco e Gerenciamento de Vulnerabilidade e Conformidade

02

4. Firewall – Software de Gerenciamento Centralizado 01

5. Firewall 4800 02

6. Microcomputador HP 6005 1834

7. Microcomputador HP 8200 1540

8. Microcomputador HP 8300 - Novos 36

9. Microcomputador HP DX5150 220

10. Microcomputador DELL 261

11. Microcomputador IlhaWay 374

12. Microcomputador Itautec 19

13. Microcomputador Outros 63

14. Microcomputador Inservível 595

15. Total de Microcomputador em Uso Efetivo 4347

16. Quantitativo de Micros novos entregues (2012) 1566

17. Notebook HP 75

18. Notebook DELL 115

19. Notebook Toshiba 07

20. Notebook Outros 18

21. Notebook Inservível 06

22. Total de Notebook em Uso Efetivo 215

23. Notebook HP 20" (Novos 2014) 0

24. Monitor HP 18" 1167

25. Monitor HP 19" 2873

26. Monitor HP 17" 186

27. Monitor SAMSUNG 262

28. Monitor LG 303

29. Monitor Itautec 25

30. Monitor Outros 73

31. Monitor Inservível 537

32. Total de Monitor em Uso Efetivo 4911

33. Impressora HP 203

34. Impressora Epson 02

35. Impressora Outras 01

36. Impressora Inservível 173

37. Total de Impressora em Uso Efetivo 206

38. Impressora SIMPRESS 350

39. Scanner HP 170

40. Scanner Inservível 46

41. Estabilizador/No-Breaks 1928



42. Switch EnteraSys 197

43. Switch Encore 30

44. Switch Outras 58

45. Switch Inservível 20

46. Total de Switch em Uso Efetivo 285

47. Access Point 153

48. Rack 58

O Quadro 17 apresenta a quantidade de licenças que já foram utilizadas pela DPGU, de

softwares que a Rede/STI tem gerência. Os computadores comprados pela DPGU já vêm com licença OEM do Sistema Operacional fornecido pela HP.

Quadro 17 - Quantidade de licenças que já foram utilizadas pela DPGU.

(Fonte: STI/DPGU)

ID Descrição Quantidade

1. Pacote Office 2013 1049

2. Visio 2013 05

3. Visio 2010 03

4. Windows 7 Professional 220

5. Windows Server 2008 20

6. Windows Server 2008 R2 153

7. Windows Server 2012 02

8. Windows 8 Pro 14

9. Autocad 03

10. Acrobat X Professional 01

11. Adobe Master Collection Suite 60

O Anexo 01 apresenta a documentação completa da Infraestrutura da rede local, bem

como a topologia da rede lógica e física da DPU e sua respectiva configuração.

7 AVALIAÇÃO DA TI

Não existe um PDTI e nem um Planejamento Estratégico de TI elaborado pela DPU. Assim, os resultados avaliados de ações da TI foram baseados no Planejamento Estratégico da Instituição, elaborado para o período de 2012 a 2015. O período das informações avaliadas foi até dezembro de 2013. Conforme o Relatório de Gestão da DPU, os resultados da avaliação dos itens do Plane-jamento Estratégico da DPU do Exercício de 2013 foram [24]:

Governança de TI:

Índice de Governança de TI. 0,5 % Elaboração de manuais de procedimentos em Tecnologia da Informação e Comu-nicação (COBIT/ITIL). 0 %

Estruturação do Escritório de Projetos. 100 %

Estruturação do Escritório de Processos. 5 %

Estruturação do Escritório de Gestão da Qualidade e Gespública. 5 %

Programa de Gestão do Conhecimento – DPU. 0 %

Elaboração do Plano Diretor Tecnologia Informação. 0 %



Figura 17 - Governança de TI

Sistemas e Serviços:

Número de DPUs com Sistema de Gerenciamento do Atendimento - SGA im-plantado. 56 %

Índice de Implantação do Sistema Eletrônico de Informação – SEI. 100 %

Percentual de Disponibilidade dos Sistemas Estratégicos (E-PAJ, SGA e SEI). 97 %

Percentual de Cursos em EAD. 0 % Percentual de Cumprimento dos Prazos de Desenvolvimento de Sistemas Infor-matizados. 95 % Percentual de Implementação de Melhorias no Processo Eletrônico de Assistên-cia Jurídica - E-PAJ. 40 % Percentual de Revisão e Normatização de Processos de Trabalho de Logística, TI e Orçamento. 0 %

Índice de Melhorias dos Procedimentos de Gestão de Projetos Especiais. 5 % Percentual de Acordos Firmados Enviados para Abertura de Projetos Especiais com Ações Implementadas. 5 %

Implantação das Bibliotecas Físicas e Virtual da DPU. 30 %

Implantação de Sistemas Administrativos - Rede Ciclo do Governo Federal. 0 %

Elaboração de Sistema Informatizado para Gestão de Pessoas. 10 %



Figura 18 - Sistemas e Serviços

Segurança da Informação:

Criação da Rede e do Sistema de Gerenciamento de Bibliotecas. 0 % Elaboração e divulgação da Política de Segurança da Informação e Comunicação. 0 % Aquisição e Implantação de Sala Segura e de Alta Disponibilidade na DPGU. 100 %



Figura 19 - Segurança da Informação

Infraestrutura:

Percentual de disponibilidade de infraestrutura de equipamentos de tecnologia na DPU. 98 %

Índice de adequação das instalações tecnológicas físicas e de serviços de apoio na DPGU. 80 %

Índice de adequação das instalações tecnológicas físicas e de serviços de apoio nas Unidades. 20 %

Índice de adequação das instalações tecnológicas na DPGU. 65 %

Índice de adequação das instalações tecnológicas nas Unidades. 25 %

Estruturação do atendimento nacional em Tecnologia da Informação e Comunicação. 0 % Implantação do gerenciamento de serviços de Tecnologia da Informação e Comuni-cação. 0 %



Figura 20 - Infraestrutura

Treinamento:

Treinamento. 0%

8 REFERENCIAL ESTRATÉGICO DE TI

8.1 Missão

Prover e integrar soluções de Tecnologia da Informação e Comunicação para agilizar e moderni-zar os processos da DPU, com foco na inovação.

8.2 Visão

Ser referência de qualidade de seus serviços e soluções modernas de Tecnologia da Informação e Comunicação contribuindo para maximizar o desempenho das atividades da DPU.

8.3 Valores

Compromisso com a ética, a transparência, a integridade, a eficácia, a eficiência, a melho-ria continua e a satisfação dos clientes internos.



Respeito aos clientes, servidores, fornecedores e parceiros.

Valorização profissional de seus colaboradores.

Excelência, inovação e criatividade na gestão da TI.

Segurança, Privacidade, Confidencialidade e Acessibilidade.

8.4 Objetivos Estratégicos de TI

Os objetivos estratégicos da STI são apresentados no Quadro 18:

Quadro 18 – Objetivos Estratégicos de TIC da STI

OE Objetivos Estratégicos de TIC

Objetivos Estratégicos do PEDPU e PEDPGU

OE1 Promover a governança de TI na DPU. E2 - Aprimorar as Práticas de Planejamen-to e Gestão.

OE2 Implementar o guia de excelência, inovação e criatividade na gestão dos recursos de TI.

E2 - Aprimorar as Práticas de Planejamento e Gestão.

OE3 Implantar as ações para a Gestão do Conhecimento na STI.

E3 - Aplicar Gestão do Conhecimento.

OE4 Garantir a disponibilidade, integridade, confiabilidade, privacidade e segurança da informação.

E2 - Aprimorar as Práticas de Planejamento e Gestão.

OE5 Disponibilizar mecanismos de controle de políticas públicas por meios eletrônicos.

E2 - Aprimorar as Práticas de Planejamento e Gestão e E4 - Melhorar a Gestão de Documentos.

OE6 Aumentar a produtividade e otimização dos recursos de TI.

E5 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.

OE7 Implantar um mecanismo de melhoria dos sistemas de informação da DPU.

E5 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU e E6 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.

OE8 Integrar os sistemas de gestão dos recursos de TI da DPU.

E2 - Aprimorar as Práticas de Planejamento e Gestão, E5 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DP e E6 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.

OE9

Adotar metodologias de desenvolvimento de sistemas, assegurando a padronização, integridade e segurança dos artefatos gerados.


OE10 Elaborar e implantar o plano de aquisição de recursos de TI.

E7- Aperfeiçoar o Planejamento e a Aplicação dos Recursos.

OE11 Atender às normas de acessibilidade (e-Mag) e interoperabilidade do Governo

E2 - Aprimorar as Práticas de Planejamento e Gestão, E5 - Aprimorar e



Eletrônico (e-Ping), implementando os padrões de governança.

Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DP e E6 - Assegurar a Ampliação e Atualização da Infraestrutura Tecnológica.

OE12 Implementar as normas de segurança da informação e comunicações na DPU.


OE13 Promover a capacitação dos servidores de TIC da DPU.

E2 - Aprimorar as Práticas de Planejamen-to e Gestão.

OE14

Ampliar e Atualizar os recursos de Infraes-trutura Tecnológica da DPU.

E2 - Aprimorar as Práticas de Planejamen-to e Gestão, E5 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DP, E6 - Assegurar a Amplia-ção e Atualização da Infraestrutura Tecno-lógica e E8 - Assegurar e Ampliar os Re-cursos Orçamentários e Financeiros.

OE15 Elaborar um Planejamento anual para a aplicação dos Recursos orçamentários na TI.

E2 - Aprimorar as Práticas de Planejamen-to e Gestão e E8 - Assegurar e Ampliar os Recursos Orçamentários e Financeiros.

OE16 Implementar um ambiente virtual de EAD.

E-5 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.

OE17 Ampliar o quadro de servidores na área de TI.


OE18 Implementar o Sistema de Gestão de Re-cursos de Humanos.

E2 - Aprimorar as Práticas de Planejamen-to e Gestão e E5 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.

OE19 Efetuar as revisões e atualizações do PDTI.


OE20 Implantar um sistema de pesquisa de satis-fação dos usuários de TI.

E2 - Aprimorar as Práticas de Planejamen-to e Gestão e E5 - Aprimorar e Ampliar a Infraestrutura Física e Administrativa dos Órgãos da DPU.

OE21 Efetuar o mapeamento dos processos de TI, buscando certificações de modelo de maturidade, capacidade e qualidade.

E1 - Aprimorar, Padronizar e Automatizar os Processos de Trabalho.

OE22 Implementar a Gestão Eletrônica de Do-cumentos (GED).

E3 - Aplicar Gestão do Conhecimento.



8.5 Análise SWOT

A análise SWOT é uma ferramenta utilizada para fazer análise de cenário interno e externo (ou análise de ambiente), sendo usada como base para gestão e planejamento estratégico de uma organização. Trata-se de um método que possibilita verificar e avaliar os fatores intervenientes para um posicionamento estratégico da Unidade de TI no ambiente em questão. O termo SWOT é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats). As oportunidades e ameaças são originadas do ambiente externo e a organi-zação não exerce controle sobre elas. As fraquezas e forças espelham a realidade interna da organização.

A análise SWOT tem como objetivos principais efetuar uma síntese das análises internas e externas, identificando elementos chave para a gestão, o que implica estabelecer prioridades de atuação e preparar opções estratégicas: análise de riscos e identificação de problemas a se-rem resolvidos.

Ao longo da elaboração deste PDTI, foi realizado um trabalho interno em conjunto com a Secretaria de Tecnologia da Informação no sentido de identificar as forças e as fraquezas dos processos internos de competência da DPU, seguido da identificação das oportunidades decor-rentes de fatores favoráveis verificados no ambiente onde a Secretaria de Tecnologia da Informa-ção opera, bem como as ameaças decorrentes de fatores desfavoráveis e mudanças sazonais ou permanentes do ambiente externo.

O resultado dos estudos realizados permite entender melhor o ambiente organizacional da Secretaria de Tecnologia da Informação e auxilia na busca de formas de se evoluir a gestão, cor-rigindo as fraquezas e ameaças encontradas e alavancando as forças e oportunidades identifica-das.

O Quadro 19 apresenta o resultado da análise SWOT dessas atividades junto a Secretaria de Tecnologia da Informação da DPU.

Quadro 19 - Matriz SWOT

Ambiente Interno Ambiente Externo

Pontos Fortes Oportunidades

Criatividade para superar dificuldades, versa-tilidade dos membros e gestores.

Utilização de consultorias em governança de TI, contratação de TI, software público, padronização tecnológica, governo eletrônico, serviços de rede, segurança da informação e interoperabilidade (e-Ping).

Bom nível técnico da equipe em algumas áreas de TI.

Recomendações do TCU e demais órgãos de controle, referentes a TI.

Parceria com Universidades Federais. Implementar Coordenações de TI e Comunicação nas unidades da DPU.

Credibilidade da TI junto às áreas da Instituição.

Copa do Mundo 2014.

Bons parceiros tecnológicos. Olimpíadas 2016.

Comprometimento da equipe de TI. Existência de demandas tecnológicas reprimidas.

Atendimento diferenciado, de acordo com as necessidades dos usuários.

Existência de eventos que tratam de tendências inovadoras de TI.

Infraestrutura de hardware (Data Center) em evolução.

Disponibilidade de padrões e melhores práticas de mercado em Governança de TI.

As aquisições de TI em outras áreas têm que ter o aval da STI.

Oferta de capacitação dos servidores por entidades públicas.

Reconhecimento da TI como área estratégica



pela DPU.

Recomendações de aprimoramento da TI por parte dos órgãos de controle.

Implementar a EAD na DPU.

Pontos Fracos Ameaças

Sistemas de informações não integrados, redundância de dados.

Restrições orçamentárias

Processos e controles de governança e Gestão de TI incipientes.

Falta de Regulatório (institucionalização) para Política de Segurança da Informação no âmbito da DPU.

Equipe com pouco conhecimento em governança de TI.

Dificuldade de adaptação e mudança de cultura pela organização aos novos direcionamentos de gestão de TI.

Falta de pessoal e espaço físico adequado para compor uma área de infraestrutura de TI.

Desarticulação entre as áreas demandantes.

Não vinculação hierárquica adequada de TI nas Unidades à STI na DPGU.

Interrupção e descontinuidade das demandas junto a STI.

Pouca formalização da base de conhecimento de serviços de TI.

Alta expectativa por resultados imediatos.

Escassez de pessoal técnico e quantidade insuficiente de profissionais de TI (desenvolvedores analistas de sistemas, analista de suporte, projetista de dados, arquitetos, analistas de segurança, analista de infraestrutura, administrador de banco de dados, gerentes de projeto, consultores de TI).

Possibilidade de se redirecionar o orçamento de TI para outras áreas.

Ausência de diretriz formal que priorize o acompanhamento das novas tendências de TI.

Demandas não programadas.

Acúmulo de demandas não atendidas na área de TI.

Alta dependência do fornecedor ou parceiros/terceirizados.

Diversidade e desatualização de softwares. Alta dependência do fornecedor ou parceiros/terceirizados.

Falta de plano de capacitação técnica na área de TI, por perfil funcional.

Processos e metodologias de trabalho não formalizados.

Baixa integração entre as equipes de TI da DPU.

Inexistência de plano de carreira específico para o cargo de Técnicos em TI

Existência de sistemas locais (planilhas Excel, etc.) não integrados ou internalizados



pela STI.

Centralização da gestão administrativa, inclusive de contratos de prestação de serviços terceirizados.

Baixa qualidade dos dados nas Bases de Dados.

Falta de infraestrutura de TI nas Unidades da DPU.

Inexistência de um PDTI.

Não existe um marco legal como a IN04/2010 para atuação da TI na DPU.

Gestores administrativos pouco qualificados.

9 ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO

Para se conseguir o alinhamento estratégico da área de TI é necessário refletir o planejamento estratégico da organização no planejamento das ações da TI. E assim, permitir que a Secretaria de Tecnologia da Informação esteja alinhada aos objetivos organizacionais, tendo, suas ações e atividades, relação com as ações planejadas para a organização.

Dessa forma, este PDTI, com seus princípios, diretrizes e ações, está alinhado ao Plane-jamento Estratégico Institucional da DPU, a fim de apoiar a STI no alcance de seus Objetivos Estratégicos de TI, elencados na seção 8.4.

10 INVENTÁRIO DE NECESSIDADES

10.1 Critérios de Priorização

O Inventário de Necessidades apresenta o conjunto de necessidades cujo atendimento efetiva-mente contribui, direta ou indiretamente, para o alcance dos objetivos estratégicos da organiza-ção.

Durante a etapa de Diagnóstico, as necessidades foram levantadas por meio de:

Avaliação do Planejamento Estratégico da DPU 2012-2015 [2];

Avaliação do Plano Estratégico DPGU 2014-2015 [3];

Relatório de Gestão da DPU do Exercício de 2013 [28].

Levantamento de Governança de TI 2014 [27];

Análise SWOT (forças/fraquezas/ameaças/oportunidades) da TI;

Entrevistas/reuniões conduzidas por/pela empresa contratada Voyager com enfoque nos temas: Necessidades de Informação, Serviços de TI, Sistemas de TI, Infraestrutura, Segu-rança, Governança de TI, Contratação de Serviços de TI e Pessoal de TI no GABINETE DPGF, GABINETE SUBDEFENSOR, CORREGEDORIA, SGE, SGCIA, ESDPU, ASPLAN, SOF, SEOF, SGP, SLP, SGC, Seção de Diárias e Passagens e STI; e

De visitas as Unidades do Distrito Federal (2ª Categoria), São Paulo - SP e Recife - PE.



Foram levantadas 70 necessidades, apresentadas na Tabela 21. O Quadro 20 apresenta uma legenda para explicar a origem da necessidade identificada.

Quadro 20 - Lista de Origem das Necessidades Identificadas

Legenda da Coluna Origem

A Avaliação do Planejamento Estratégico da DPU

B Avaliação do Plano Estratégico DPGU

C Relatório de Gestão da DPU do Exercício de 2013

D Análise SWOT

E Levantamento de Governança de TI 2014

F Entrevistas/reuniões

G De visitas as Unidades

Tabela 21 - Inventário de Necessidades Levantadas

ID Necessidade Tipo de Necessidade

Origem

1. Implantar novo Sistema de Gestão de Recursos Humanos (RH).

Sistema F

2. Implantar Sistema de Educação a Distância (EAD). Sistema F

3. Implantar Sistema SIS-DPU. Sistema F

4. Implantar Sistema Eletrônico de Informação (SEI). Sistema F

5. Implantar Sistema de Concessão de Diárias e Passagens (SCDP).

Sistema F

6. Aperfeiçoar e Manter o Portal de Informação da DPU. Sistema F

7. Implantar uma fábrica de software para desenvolver seus próprios sistemas/ Consultoria especializada em: Desenvolvimento, rede, banco de dados, processos de negócio - COBIT, processos de TI – ITIL, Gerência de projetos, Mapeamento de Processos, Sistema de Armazenamento de Dados, Telefonia e Suporte Técnico.

Sistema F

8. Informatizar, integrar e melhorar a automatização de processos e atividades da DPGU.

Sistema G

9. Implantar o Sistema de telefonia em todas as unidades. Sistema F

10. Efetuar um convênio com uma certificadora digital para os Defensores.

Sistema G

11. Garantir com criptografia na área de segurança da informação, integridade e confiabilidade das bases de dados dos sistemas de informação.

Serviço F

12. Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.

Serviço G

13. Adquirir um software para Editar Documentos no E-PAJ.

Sistema F e G

14. Adquirir um software para controlar os autos virtuais: documentos dos processos: acórdãos, sentenças, etc.

Sistema F e G

15. Aperfeiçoar os serviços de suporte e manutenção de TI ofertados pela STI.

Serviço D

16. Implantar política de Segurança da Informação. Análise SWOT da TI

D



17. Implantar um Processo de Gestão de Incidentes/Configuração de serviços de TI implantado, formalizado e controlado.

Serviços de TI D

18. Implantar Procedimentos de Gestão de Mudanças formalizados.

Necessidade e Demandas das Áreas

F e G

19. Documentar as bases de dados, dados corporativos e componentes de software reutilizáveis.

Análise SWOT da TI

D

20. Criar e divulgar o portfólio de serviços de TI. Serviço F e G

21. Integrar os Sistemas da DPU e sistemas Governamentais.

Serviço F

22. Padronizar os procedimentos da área de TI. Serviços de TI D e E

23. Adotar uma metodologia padrão para desenvolvimento de sistemas.

Serviços de TI D e E

24. Reduzir o tempo de resposta e aumentar o nível de disponibilidade dos sistemas em Plataforma Web.


25. Definir um Processo de software (desenvolvimento, manutenção e gerenciamento) para embasar as contratações de serviços de desenvolvimento e manutenção de sistemas de informação.


26. Implantar uma normativa para aquisição e contratação de TI (exemplo: IN04-MPOG).

Governança D, F e G

27. Realizar/Ampliar concurso público para servidores na área de TI.

Pessoal de TI A,B e D

28. Implementar um plano de capacitação técnica na área de TI, por perfil funcional.

Pessoal de TI A,B,D e F

29. Implementar um processo próprio de planejamento em consonância com o COBIT/ITIL, com foco na gestão de TI.

Governança A,B,C e D

30. Promover o desenvolvimento da equipe de TI, especialmente em Governança de TI.

Governança A,B,C e D

31. Alinhar o planejamento de TI às áreas da DPU. Governança A e B

32. Efetuar o Mapeamento de todos os Processos da DPU, utilizando a metodologia de Modelagem de Processos de Negócios (BPN) e Implementar a Maturidade de Processos na DPU.

Governança A,B,C, D e F

33. Implementar Indicadores de Balanced Scorecard (BSC) para o acompanhamento da execução das ações do PDTI.

Governança D e F

34. Implantar uma ferramenta de Balanced Scorecard (BSC).

Governança D e F

35. Ampliar a capacidade e equipamentos (Servidores). Infraestrutura D, F e G

36. Adquirir Sala Cofre. Infraestrutura D e F

37. Adquirir /Ampliar uma nova solução de Storage. Infraestrutura D e F

38. Ampliar os Links de comunicação (SERPRO, EMBRATEL, ETC).

Infraestrutura D e F

39. Implantar Rede LAN, MAN. Infraestrutura D e F

40. Adquirir Totens. Infraestrutura D, F e G

41. Atualizar o parque tecnológico dos Computadores de mesa.

Infraestrutura D, F e G



42. Adquirir Mobile (notebooks, Ipad, Tablet, Iphone, etc) Infraestrutura D, F e G

43. Adquirir e Implementar o Balanceamento de carga. Infraestrutura D e F

44. Adquirir Ativos de rede. Infraestrutura D, F e G

45. Implantar Firewall. Infraestrutura D e F

46. Atualizar ou Adquirir ferramentas de software. Infraestrutura D, F e G

47. Atualizar os Softwares utilizados na DPU. Infraestrutura D, F e G

48. Formalizar um processo de Homologação dos softwares (proprietários e livres) – manutenção e suporte.

Infraestrutura / Sistemas / Segurança

D e F

49. Implementar segurança em TIC (classificação digital, site redundante, gestão de risco).

Segurança D e F

50. Implantar um mecanismo de Certificação Digital para os Defensores e Corregedores.


F e G

51. Implantar Sistema de Controle de Diárias e Passagens.


F

52. Implantar Sistema para o Controle de Compras.


F

53. Implantar Sistema para Controle do Laudo de Avaliação da Coordenação de Engenharia.


F

54. Implantar Sistema para Controle de Orçamentos da Coordenação de Engenharia.


F

55. Implantar Sistema para Execução de Composição de Custos.


F

56. Customizar os Sistemas em parceria com a AGU.


F

57. Implantar Sistema de Controle de Custos, conforme determinação do TCU a DPU.

Sistema/Serviço F

58. Implantar Sistema para Efetuar a Geração de Arquivos ao SIDA (Sistema de Dívida Ativa da União).


F

59. Implantar Sistema para controle de contratos. Sistema F

60. Implantar Sistema para controle de patrimônio. Sistema F

61. Implantar Sistema de protocolo central para os documentos – Petições e Autos (Cartório).


F e G

62. Implantar Infraestrutura para atender o Grupo de Trabalho para atendimento dos moradores de rua – GTRUA/SP.

Sistema/Serviço F e G

63. Implantar Sistema para controle de AR (Cartas Registradas).


F e G



64. Implantar Sistema de Gestão Acadêmica que gere relatórios, estatísticas, indicadores e controle de pagamentos, etc.


F

65. Implantar Sistema para efetuar os cálculos previdenciários.


F e G

66. Implantar Sistema de Controle de Publicação dos Boletins e atualização em todas as páginas obrigatórias (Intranet e o Portal Internet).


F e G

67. Implantar Sistema para controlar o Acervo da Biblioteca Física da DPU.


F e G

68. Definir uma Metodologia para a Gestão de Projetos, bem como uma ferramenta para a Gestão de Projetos.


D, F e G

69. Implantar Sistema de gestão estratégica, que seja possível incluir os mapas estratégicos e os indicadores.


F e G

70. Implantar Sistema de Mineração de Dados.


F e G

71. Contratar Empresa Especializada para Prestação de Serviços de Impressão distribuída (outsourcing).


F e G

Para a priorização das necessidades foi utilizada a Matriz de Priorização GUT. A técnica

de GUT foi desenvolvida com o objetivo de orientar decisões mais complexas, isto é, decisões que envolvem muitas questões. Esta matriz é uma ferramenta de análise de prioridades de pro-blemas/trabalhos em um âmbito organizacional e leva em consideração a Gravidade (Impacto), a Urgência e a Tendência de cada problema. Logo, essa ferramenta é utilizada na priorização de estratégias, tomadas de decisão e solução de problemas da organização.

Quadro 22 – Matriz de Priorização

Gravidade Impacto do problema sobre coisas, pessoas, resultados, processos ou organi-zações e efeitos que surgirão em longo prazo se o problema não for resolvido.

Urgência Relação com o tempo disponível ou necessário para resolver o problema.

Tendência Potencial de crescimento do problema, avaliação da tendência de crescimen-to, redução ou desaparecimento do problema.

Cada Necessidade analisada recebeu uma pontuação de 1 a 5 em cada uma das caracte-

rísticas (Gravidade, Urgência e Tendência). Assim, o inventário de necessidades priorizado é resultado de uma avaliação organizacional, do relacionamento entre os objetivos estratégicos da DPU e os da STI (Objetivos Estratégicos da STI), identificação das diretrizes estratégicas para o PDTI, análise SWOT, avaliação das necessidades de informação, serviços, infraestrutura, pesso-al, entre outros.

Quadro 23 – Classificações de Gravidade para Matriz GUT

Pontos Gravidade

5 Quando estiver alinhada às ações do planejamento estratégico da DPU 2012-2015, ou constar no relatório TCU 2.746/2010 e EGTI 2011.

4 Quando impactar os processos da instituição.



3 Quando impactar o desenvolvimento de pessoas.

2 Quando impactar os sistemas, arquitetura de hardware e outros serviços de TI.

1 Quando impactar melhorias pontuais.

Quadro 24 - Classificações de Urgência para Matriz GUT

Pontos Urgência

5 Precisa de ação imediata.

4 É urgente.

3 O mais rápido possível.

2 Pouco urgente.

1 Pode esperar.

Quadro 25 - Classificações de Tendência para Matriz GUT

Pontos Tendência

5 Se nada for feito, irá piorar rapidamente.

4 Irá piorar em pouco tempo.

3 Irá piorar.

2 Irá piorar a longo prazo.

1 Não irá mudar

Depois de atribuída a pontuação, multiplica-se os resultados (Gravidade x Urgência x

Tendência) e encontra-se o resultado, definindo assim a prioridade de cada necessidade de acordo com os pontos obtidos, no qual ordenamos de forma decrescente e definimos a prioridade das necessidades. Essas necessidades, depois de priorizadas, vão gerar as metas e ações do PDTI. A Tabela 26 apresenta o inventário das necessidades levantadas e priorizadas.

Tabela 26 - Inventário de Necessidades Priorizadas

ID Necessidade Tipo de Necessidade

Origem Gravidade

Urgência Tendência

GUT Prioridade

1. Alinhar o planejamento de TI às áreas da DPU.

Governança A e B 5 5 5 125 1

2. Implantar uma normativa para aquisição e contratação de TI (exemplo: IN04-MPOG).

Governança A, B, C, D e

F

5 5 5 125 1

3. Implantar um mecanismo de Certificação Digital para os Defensores e Corregedores.


F e G 5 5 5 125 1

4. Implantar Sistema de Controle de Diárias e Passagens.


F 5 5 5 125 1

5. Implantar novo Sistema de Gestão de Recursos Humanos (RH).

Sistema F 4 4 5 80 2

6. Implantar Sistema SIS-DPU. Sistema F 4 4 5 80 2

7. Contratar Empresa Especializada para Prestação de Serviços de Impressão distribuída.

Necessidade e Demandas

das Áreas

4 5 80 2 80 2

8. Implantar Sistema Eletrônico de Informação (SEI).


9. Implementar Indicadores de Governança D e F 5 4 4 80 2



Balanced Scorecard (BSC) para o acompanhamento da execução das ações do PDTI.

10. Efetuar o Mapeamento de todos os Processos da DPU, utilizando a metodologia de Modelagem de Processos de Negócios (BPN) e Implementar a Maturidade de Processos na DPU.

Governança A, B, C, D e

F

4 4 5 80 2

11. Realizar/Ampliar concurso público para servidores na área de TI.

Pessoal de TI

A, B e D

5 4 4 80 2

12. Implantar política de Segurança da Informação.

Análise SWOT da TI

D 4 4 5 80 2

13. Implantar o sistema de telefonia em todas as unidades.


14. Implantar Sistema para o Controle de Compras.


F 4 4 5 80 2

15. Implantar Sistema para Controle do Laudo de Avaliação da Coordenação de Engenharia.


F 5 4 4 80 2

16. Implantar Sistema para Controle de Orçamentos da Coordenação de Engenharia.


F 4 5 4 80 2

17. Implantar Sistema para Execução de Composição de Custos.


F 4 5 4 80 2

18. Definir uma Metodologia para a Gestão de Projetos, bem como uma ferramenta para a Gestão de Projetos.


D, F e G

5 4 4 80 2

19. Implantar Sistema de Gestão Estratégica, que seja possível incluir os mapas estratégicos e os indicadores.


F e G 5 4 4 80 2

20. Implantar Sistema de Mineração de Dados.


F e G 5 4 4 80 2

21. Implementar Segurança em TIC (classificação digital, site redundante, gestão de risco).

Segurança D e F 4 4 4 64 3

22. Customizar os Sistemas em parceria com a AGU.


F 4 4 4 64 3

23. Adquirir /Ampliar uma nova solução de Storage.

Infraestrutura D e F 3 4 5 60 4

24. Implantar Sistema de Controle de Custos, conforme determinação do TCU a DPU.

Sistema/ Serviço

F 4 3 4 48 5

25. Implantar Sistema para Necessidade F 4 4 3 48 5



Efetuar a Geração de Arquivos ao SIDA (Sistema de Dívida Ativa da União).

e Demandas das Áreas

26. Implantar Sistema para controle de contratos.


27. Implantar Sistema para controle de patrimônio.


28. Implantar Sistema de protocolo central para os documentos – Petições e Autos (Cartório).


F e G 4 3 4 48 5

29. Implantar Infraestrutura para atender o Grupo de Trabalho para atendimento dos moradores de rua – GTRUA/SP.

Sistema/ Serviço

F e G 4 3 4 48 5

30. Aperfeiçoar e Manter o Portal de Informação da DPU.


31. Implantar Sistema de Concessão de Diárias e Passagens (SCDP).


32. Implantar um Processo de Gestão de Incidentes/Configuração de serviços de TI implantado, formalizado e controlado.

Serviços de TI

D 3 3 4 36 7

33. Padronizar os procedimentos da área de TI.

Serviços de TI

D e E 3 3 4 36 7

34. Ampliar os Links de comunicação (SERPRO, EMBRATEL, ETC).


35. Implantar Rede LAN, MAN. Infraestrutura D e F 3 3 4 36 7

36. Atualizar os Softwares utilizados na DPU.


3 3 4 36 7

37. Implantar Sistema para controle de AR (Cartas Registradas).


F e G 4 3 3 36 7

38. Implantar Sistema de Gestão Acadêmica que gere relatórios, estatísticas, indicadores e controle de pagamentos, etc.


F 3 3 4 36 7

39. Definir um Processo de software (desenvolvimento, manutenção e gerenciamento) para embasar as contratações de serviços de desenvolvimento e manutenção de sistemas de informação.

Serviços de TI

D e E 2 4 4 32 8

40. Informatizar, integrar e melhorar a automatização de processos e atividades da DPGU.

Sistema G 2 3 5 30 9



41. Reduzir o tempo de resposta e aumentar o nível de disponibilidade dos sistemas em Plataforma Web.

Serviços de TI

D e E 2 3 5 30 9

42. Implantar uma ferramenta de Balanced Scorecard (BSC).

Governança D e F 3 3 3 27 10

43. Implementar um processo próprio de planejamento em consonância com o COBIT/ITIL, com foco na gestão de TI.

Governança A, B, C e D

3 3 3 27 10

44. Implantar Sistema para efetuar os cálculos previdenciários.


F e G 3 3 3 27 10

45. Adquirir Ativos de rede. Infraestrutura D, F e G

2 3 4 24 11

46. Implantar Firewall. Infraestrutura D e F 2 3 4 24 11

47. Adotar uma metodologia padrão para desenvolvimento de sistemas.

Serviços de TI

D e E 2 3 4 24 11

48. Garantir com criptografia na área de segurança da informação, integridade e confiabilidade das bases de dados dos sistemas de informação.

Serviço F 2 3 4 24 11

49. Implantar uma fábrica de software para desenvolver seus próprios sistemas/ Consultoria especializada em: Desenvolvimento, rede, banco de dados, processos de negócio - COBIT, processos de TI – ITIL, Gerência de projetos, Mapeamento de Processos, Sistema de Armazenamento de Dados, Telefonia e Suporte Técnico.

Sistema F 2 3 3 18 12

50. Aperfeiçoar os serviços de suporte e manutenção de TI ofertados pela STI.

Serviço D 3 2 3 18 12

51. Documentar as bases de dados, dados corporativos e componentes de software reutilizáveis.

Análise SWOT da TI

D 2 3 3 18 12

52. Implementar um plano de capacitação técnica na área de TI, por perfil funcional.

Pessoal de TI

A, B, D e F

3 2 3 18 12

53. Integrar os sistemas da DPU e sistemas Governamentais.

Serviço F 2 3 3 18 12

54. Implantar Sistema de Educação a Distância (EAD).

Sistema F 3 2 3 18 12

55. Formalizar um processo de Homologação dos softwares (proprietários e livres) –

Infraestrutura / Sistemas /

D e F 2 3 3 18 12



manutenção e suporte. Segurança

56. Adquirir e Implementar o Balanceamento de carga.


57. Atualizar o parque tecnológico dos Computadores de mesa.


2 2 4 16 13

58. Ampliar a capacidade e equipamentos (Servidores).


2 2 3 12 14

59. Implantar Sistema de Controle de Publicação dos Boletins e atualização em todas as páginas obrigatórias (Intranet e o Portal Internet).


F e G 2 2 3 12 14

60. Implantar Sistema para controlar o Acervo da Biblioteca Física da DPU.


F e G 2 2 3 12 14

61. Atualizar ou Adquirir ferramentas de software.


2 1 4 8 15

62. Implantar Procedimentos de Gestão de Mudanças formalizados.


F e G 1 2 3 6 16

63. Adquirir Sala Cofre. Infraestrutura D e F 2 1 3 6 16

64. Adquirir Mobile (notebooks, Ipad, Tablet, Iphone, etc.)


3 1 2 6 16

65. Adquirir um software para Editar Documentos no E-PAJ.

Sistema F e G 3 1 2 6 16

66. Promover o desenvolvimento da equipe de TI, especialmente em Governança de TI.

Governança A, B, C e D

1 1 4 4 17

67. Efetuar um convênio com uma certificadora digital para os Defensores.

Sistema G 1 1 2 2 18

68. Adquirir um software para controlar os autos virtuais: documentos dos processos: acórdãos, sentenças, etc.

Sistema F e G 1 1 2 2 18

69. Adquirir Totens.


1 1 2 2 18

70. Criar e divulgar o portfólio de serviços de TI.

Serviço F e G 1 1 1 1 19

71. Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.

Serviço G 1 1 1 1 19

A partir das necessidades priorizadas e com alinhamento ao Planejamento Estratégico da

DPU foram definidas metas e ações e os recursos financeiros necessários para o cumprimento das metas no período do PDTI. As próximas seções apresentarão cada um desses planos espe-cíficos.



11 PLANO DE METAS E DE AÇÕES

11.1 Plano de Metas

Define marcos mensuráveis, controláveis e quantificáveis para a satisfação de cada necessidade identificada. Além disso, o Plano de Metas expressa o alinhamento da STI com as metas da DPU definidas no Planejamento Estratégico de TI. O Plano consiste em identificar, considerando-se as necessidades priorizadas, as metas a serem alcançadas durante o período de abrangência do PDTI.

As metas estabelecem ou contribuem para os objetivos estratégicos da organização. Elas são acompanhadas por indicadores que medem o alcance da meta em determinado prazo. As tabelas, seguintes, apresentam, para cada necessidade, quais as metas a serem alcançadas e quais ações serão realizadas para viabilizar o cumprimento das metas. As metas são compostas por indicadores, valores e prazos estimados.

11.2 Plano de Ações

Define quais ações devem ser executadas para que as metas definidas sejam alcançadas, apon-tando os responsáveis, prazos e recursos necessários, durante a vigência do PDTI. A Tabela 27 apresenta o plano de metas e ações. Tabela 27 - Plano de Metas e Ações

Necessidade Meta Ação

ID Descrição da Necessidade

de TI

ID Descrição da Meta

Valor do Indicador

Descrição do Indicador

Prazo ID Descrição da Ação

Área Responsável

N1 Alinhar o planejamento de TI às áreas da DPU.

M1 100% das ações de TI planejadas no PDTI alinhadas às áreas da DPU.

100% % das ações de TI executadas conforme planejadas no PDTI.

Julho/

2016

A.1 Alinhar a TI às áreas da DPU.

STI e ASPLAN

N2 Implantar uma normativa para aquisição e contratação de TI (exemplo: IN04-MPOG).

M2 Implantar 100% do Normativo que trate do processo de aquisição e contratação de TI.

100% % da implantação dos normativos de aquisição e contratação de TI.

Julho/

2016

A.2 Publicar o normativo de aquisição e Contratação.

STI e SGCIA

N3 Implantar um mecanismo de Certificação Digital para os Defensores e Corregedores

M3 Implantar o processo de Certificação Digital para uso dos Defensores e Corregedores.

100% Certificação Digital implantada.

Julho/

2016

A.3 Implementar o processo de Certificação Digital.

STI

N4 Implantar Sistema de Controle de Diárias e

M4 Implantar 100% do sistema de Controle de

100% % do sistema de Controle de Diárias e

Julho/

2016

A.4 Desenvolver o Sistema de Controle de Diárias e

STI e SGE



Passagens. Diárias e Passagens.

Passagens implantado.

Passagens.

N5 Implantar novo Sistema de Gestão de Recursos Humanos (RH).

M5 Implantar 100% do sistema de Gestão de Recursos Humanos (RH).

100% % do sistema de Gestão de Recursos Humanos implantado.

Julho/

2016

A.5 Implantar e Customizar o Sistema de Gestão de Recursos Humanos (RH).

STI e SGE

N6 Implantar Sistema SIS-DPU.

M6 Implantar 100% do sistema SIS-DPU.

100% % do sistema SIS-DPU implantado.

Julho/

2016

A.6 Implantar o Sistema SIS-DPU.

STI e SGE

N7 Contratar Empresa Especializada para Prestação de Serviços de Impressão distribuída (Outsourcing).

M7 Implantar 100% de Outsourcing.

100% % do sistema de Outsourcing implantado.

Julho/

2016

A.7 Implantar o Sistema de Outsourcing.

STI e SGE

N8 Implantar Sistema Eletrônico de Informação (SEI).

M8 Implantar 100% do Sistema Eletrônico de Informação (SEI).

100% % do Sistema Eletrônico de Informação implantado.

Julho/

2016

A.8 Implantar e Customizar o Sistema Eletrônico de Informação (SEI).

STI e SGE

N9 Implementar Indicadores de Balanced Scorecard (BSC) para o acompanhamento da execução das ações do PDTI.

M9 Implantar 100% Indicadores de Balanced Scorecard (BSC) para o acompanhamento da execução das ações do PDTI.

100% % de indicadores implantados.

Julho/ 2016

A.9 Implantar os indicadores de Balanced Scorecard (BSC).

ASPLAN

N10 Efetuar o Mapeamento de todos os Processos da DPU, utilizando a metodologia de Modelagem de Processos de Negócios (BPN) e Implementar a Maturidade de Processos na DPU.

M10 Realizar 100% do mapeamento dos processos da DPU utilizando a ferramenta BPN.

100% % de processos mapeados, implantados e formalizados.

Julho/ 2016

A10 Modelar todos os processos finalísticos e de apoio e Implementar a Maturidade de Processos na DPU.

STI, SGE, SGCIA e SGAI

N11 Realizar/Ampliar concurso público para servidores na área de TI.

M11 Preencher em 100% as vagas a serem criadas para os Servidores de TI.

100% % de servidores da STI nomeados e empossados.

Julho/ 2016

A11 Solicitar realização de Concurso Público para STI.

Realizar um estudo para verificar o

STI e SGE



quantitativo adequado de servidores para a área de TI.

N12 Implantar política de Segurança da Informação.

M12 Implantar 100% da política de Segurança da Informação.

100% % de implantação da política de Segurança da Informação realizada.

Julho/

2016 A12 Definir uma

política de Segurança da Informação para a DPGU.

STI

N13 Implantar o Sistema de telefonia em todas as unidades.

M13 Implantar 100% do sistema de telefonia nas unidades da DPU.

100% % de implantação do sistema de telefonia nas unidades da DPU.

Julho/

2016

A13 Implementar o sistema de telefonia nas unidades da DPU.

STI e SGE

N14 Implantar Sistema para o Controle de Compras.

M14 Implantar 100% do Sistema de Controle de Compras.

100% % do Sistema de Controle de Compras implantado.

Julho/

2016

A14 Desenvolver um Sistema para o Controle de Compras.

STI e SGE

N15 Implantar Sistema para Controle do Laudo de Avaliação da Coordenação de Engenharia.

M15 Implantar 100% do Sistema de Controle do Laudo de Avaliação da Coordenação de Engenharia.

100% % do Sistema de Controle do Laudo de Avaliação da Coordenação de Engenharia implantado.

Julho/

2016

A15 Desenvolver um Sistema para Controlar o Laudo de Avaliação da Coordenação de Engenharia.

STI e SGE

N16 Implantar Sistema para Controle de Orçamentos da Coordenação de Engenharia.

M16 Implantar 100% do Sistema de Controle de Orçamentos da Coordenação de Engenharia.

100% % do Sistema de Controle de Orçamentos da Coordenação de Engenharia implantado.

Julho/

2016

A16 Desenvolver um Sistema para Controle de Orçamentos da Coordenação de Engenharia.

STI e SGE

N17 Implantar Sistema para Execução de Composição de Custos.

M17 Implantar 100% do Sistema de Execução de Composição de Custos.

100% % do Sistema de Execução de Composição de Custos implantado.

Julho/

2016

A17 Desenvolver um Sistema para Execução de Composição de Custos.

STI e SGE

N18 Definir uma Metodologia para a Gestão de Projetos, bem como uma ferramenta para a Gestão de Projetos.

M18 Implementar 100% da metodologia de gestão de projetos.

100% % da metodologia de gestão de projetos implantada.

Julho/

2016

A18 Definir a metodologia de gestão de projetos.

STI e ASPLAN

N19 Implantar M19 Implantar 100% % da Julho/ A19 Implantar STI e



Sistema de Gestão Estratégica, que seja possível incluir os mapas estratégicos e os indicadores.

100% do Sistema de Gestão Estratégica

metodologia de gestão de projetos implantada.

2016 Sistema de Gestão Estratégica.

ASPLAN

N20 Implantar Sistema de Mineração de Dados.

M20 Implantar 100% do Sistema de Mineração de Dados.

100% % do Sistema de Mineração de Dados implantado.

Julho/

2016

A20 Implantar Sistema de Mineração de Dados.

STI e ASPLAN

N21 Implementar Segurança em TIC (classificação digital, site redundante, gestão de risco).

M21 Implantar 100% da Segurança em TIC.

100% % da Segurança em TIC implantada.

Julho/

2016

A21 Implantar a Segurança em TIC

STI

N22 Customizar os Sistemas em parceria com a AGU.

M22 Implantar 100% da Customização dos Sistemas em parceria com a AGU.

100% % da Customização dos Sistemas em parceria com a AGU implantada.

Julho/

2016

A22 Realizar a Customização dos Sistemas em parceria com a AGU

STI e SGE

N23 Adquirir /Ampliar uma nova solução de Storage.

M23 Implantar 100% da nova solução de Storage.

100% % da nova solução de Storage implantada.

Julho/

2016

A23 Adquirir uma solução de Storage.

STI

N24 Implantar Sistema de Controle de Custos, conforme determinação do TCU a DPU.

M24 Implantar 100% do Sistema de Controle de Custos.

100% % do Sistema de Controle de Custos implantado.

Julho/

2016

A24 Desenvolver um Sistema de Controle de Custos.

STI e SGCIA

N25 Implantar Sistema para Efetuar a Geração de Arquivos ao SIDA (Sistema de Dívida Ativa da União).

M25 Implantar 100% do Sistema para Efetuar a Geração de Arquivos ao SIDA.

100% % do Sistema para Controle de Protocolo Central implantado.

Julho/

2016

A25 Desenvolver um Sistema para Efetuar a Geração de Arquivos ao SIDA.

STI e SGE

N26 Implantar Sistema para controle de contratos.

M26 Implantar 100% Sistema para controle de contratos.

100% % Sistema para controle de contratos implantado.

Julho/

2016

A26 Desenvolver um Sistema para controle de contratos.

STI e SGE

N27 Implantar Sistema para controle de patrimônio.

M27 Implantar 100% Sistema para controle de patrimônio.

100% % do Sistema para controle de patrimônio implantado.

Julho/

2016

A27 Implantar Sistema para controle de patrimônio.

STI e SGE

N28 Implantar M28 Implantar 100% % do Julho/ A28 Desenvolver STI e



Sistema de protocolo central para os documentos – Petições e Autos (Cartório).

100% do Sistema de protocolo central para os documentos.

Sistema de protocolo central para os documentos implantado.

2016 Sistema de protocolo central para os documentos - Petições e Autos (Cartório).

SGE

N29 Implantar Infraestrutura para atender o Grupo de Trabalho para atendimento dos moradores de rua – GTRUA/SP.

M29 Implantar 100% da Infraestrutura para atender o Grupo de Trabalho para atendimento dos moradores de rua – GTRUA/SP.

100% % da Infraestrutura GTRUA/SP implantado.

Julho/

2016

A29 Implantar a Infraestrutura para GTRUA/SP.

STI e SGAI

N30 Aperfeiçoar e Manter o Portal de Informação da DPU.

M30 Implantar 100% das melhorias do Portal de Informação da DPU até julho de 2016.

100% % de melhorias implantadas.

Julho/

2016

A30 Implantar melhorias no Portal de Informação da DPU.

STI e ASCOM

N31 Implantar Sistema de Concessão de Diárias e Passagens (SCDP).

M31 Implantar 100% do Sistema de Concessão de Diárias e Passagens (SCDP).

100% % do sistema implantado

Julho/

2016

A31 Desenvolver/Adquirir um Sistema de Concessão de Diárias e Passagens (SCDP).

STI e SGE

N32 Processo de Gestão de Incidentes/Configuração de serviços de TI implantado, formalizado e controlado.

M32 Implantar 100% do Processo de Gestão de Incidentes/Configuração de serviços de TI.

100% % do Processo de Gestão de Incidentes/Configuração de serviços de TI implantado, formalizado e controlado.

Julho/

2016

A32 Elaborar um Processo de Gestão de Incidentes/Configuração de serviços de TI.

STI

N33 Padronizar os procedimentos da área de TI.

M33 Implementar padrões para realização dos procedimentos de TI na DPU.

100% % de procedimentos padronizados.

Julho/

2016

A33 Publicar uma Normativa com os procedimentos da área de TI padronizada.

STI

N34 Ampliar os Links de comunicação (SERPRO, EMBRATEL, ETC).

M34 Implantar projeto de ampliação dos links de comunicação.

100% % de ampliação implantada.

Julho/

2016

A34 Implantar/Executar o projeto de ampliação dos links de comunicação (SERPRO,

STI



EMBRATEL, ETC).

N35 Implantar Rede LAN, MAN.

M35 Implantar 100% das Redes LAN e MAN na DPU.

100% % das Redes LAN e MAN implantadas.

Julho/

2016

A35 Implantar Rede LAN, MAN na DPGU.

STI

N36 Atualizar os Softwares utilizados na DPU.

M36 Realizar 100% de atualização dos Softwares utilizados na DPU.

100% % de atualização dos Softwares realizada.

Julho/

2016

A36 Atualizar os Softwares utilizados na DPU.

STI

N37 Implantar Sistema para Controle de AR (Cartas Registradas).

M37 Implantar 100% do Sistema para Controle de AR.

100% % do Sistema para Controle de AR implantado.

Julho/

2016

A37 Adquirir/Desenvolver um Sistema para Controle de AR.

STI e SGE

N38 Implantar Sistema de Gestão Acadêmica que gere relatórios, estatísticas, indicadores e controle de pagamentos, etc.

M38 Implantar 100% do Sistema de Gestão Acadêmica para uso da ESDPU.

100% % do Sistema de Gestão Acadêmica implantado.

Julho/

2016

A38 Adquirir/Desenvolver um Sistema de Gestão Acadêmica para uso da ESDPU.

STI e ESDPU

N39 Definir um software (desenvolvimento, manutenção e gerenciamento) definido para embasar as contratações de serviços de desenvolvimento e manutenção de sistemas de informação.

M39 Definir e implantar 100% do processo de software (desenvolvimento, manutenção e gerenciamento) até julho de 2016.

100% % do processo de software implantado.

Julho/

2016

A39 Definir um processo de software (desenvolvimento, manutenção e gerenciamento) para a DPGU.

STI

N40 Informatizar, integrar e melhorar a automatização de processos e atividades da DPGU.

M40 Definir e implantar 100% da Informatização, integração e melhoria da automatização de processos e atividades.

100% % da Informatização, integração e melhoria da automatização de processos e atividades implantada.

Julho/

2016

A40 Informatizar e Integrar os processos e atividades da DPGU.


N41 Reduzir o tempo de resposta e aumentar o nível de disponibilidade dos sistemas em Plataforma Web.

M41 Implementar 100% das melhorias nos sistemas de Plataforma Web relacionadas a: redução do

100% % de melhorias implantadas.

Julho/

2016

A41 Implantar melhorias nos sistemas de Plataforma Web.

STI



tempo de resposta e aumento do nível de disponibilidade.

N42 Implantar uma ferramenta de Balanced Scorecard (BSC).

M42 Implantar uma ferramenta de Balanced Scorecard (BSC).

100% % da ferramenta implantada.

Julho/

2016

A42 Implantar a ferramenta de Balanced Scorecard (BSC).

STI e ASPLAN

N43 Implementar um processo próprio de planejamento em consonância com o COBIT/ITIL, com foco na gestão de TI.

M43 Implementar 100% do processo de planejamento da TI alinhado com o COBIT/ITIL.

100% % do processo implantado e formalizado.

Julho/

2016

A43 Implantar os frameworks de Gestão de TI: ITIL e COBIT.

STI e ASPLAN

N44 Implantar Sistema para efetuar os cálculos previdenciários.

M44 Implantar 100% do Sistema para cálculos previdenciários.

100% % do Sistema de cálculos previdenciários implantado.

Julho/

2016

A44 Desenvolver Sistema para efetuar os cálculos previdenciários.

STI e SGE

N45 Adquirir ativos de rede.

M45 Realizar aquisição de Ativos de rede.

100% % da Aquisição de Ativos implantada.

Julho/

2016

A45 Adquirir Ativos de rede.

STI

N46 Implantar Firewall.

M46 Implantar sistema de Firewall.

100% % do Sistema de Firewall implantado.

Julho/

2016

A46 Implantar Firewall na DGPU.

STI

N47 Adotar uma metodologia padrão para desenvolvimento de sistemas.

M47 Implantar 100% da metodologia padrão para desenvolvimento de sistemas.

100% % da metodologia implantada.

Julho/

2016

A47 Definir uma metodologia padrão de desenvolvimento de sistemas.

STI

N48 Garantir com criptografia na área de segurança da informação, integridade e confiabilidade das bases de dados dos sistemas de informação.

M48 Implantar 100% do sistema de Criptografia na DPU.

100% % do Sistema de Criptografia implantado.

Julho/

2016

A48 Implantar sistema de Criptografia na DPU.

STI

N49 Implantar uma fábrica de software para desenvolver seus próprios

M49 Implantar uma Fábrica de software própria e Contratar

100% % da Fábrica de software e Contratação de

Julho/

2016

A49 Implantar uma Fábrica de software própria e Contratar

STI



sistemas/ Consultoria especializada em: Desenvolvimento, rede, banco de dados, processos de negócio - COBIT, processos de TI – ITIL, Gerência de projetos, Mapeamento de Processos, Sistema de Armazenamento de Dados, Telefonia e Suporte Técnico.

Consultoria especializada em: Desenvolvimento, rede, banco de dados, processos de negócio - COBIT, processos de TI – ITIL, Gerência de projetos, Mapeamento de Processos (Normatização), Sistema de Armazenamento de Dados, Telefonia e Suporte Técnico.

Consultoria implantada.

Consultoria especializada em Serviços de TI.

N50 Aperfeiçoar os serviços de suporte e manutenção de TI ofertados pela STI.

M50 Implementar 100% das melhorias previstas nos serviços de suporte e manutenção de TI.

100% % de melhorias implementadas.

Julho/

2016

A50 Aperfeiçoar os serviços de suporte e manutenção de TI ofertados.

STI

N51 Documentar as bases de dados, dados corporativos e componentes de software reutilizáveis.

M51 Documentar as bases de dados, dados corporativos e componentes de software reutilizáveis.

100% % das Bases de dados documentados.

Julho/

2016

A51 Elaborar a documentação das bases de dados, dados corporativos e componentes de software reutilizáveis.

STI

N52 Implementar um plano de capacitação técnica na área de TI, por perfil funcional.

M52 Implantar um Plano de Capacitação Técnica na STI.

100% % Plano de Capacitação implantado.

Julho/

2016

A52 Elaborar Plano de

Capacitação.

STI e ESDPU

N53 Integrar os sistemas da DPU e sistemas Governamentais.

M53 Realizar integração dos sistemas utilizados pela DPU.

100% % de sistemas integrados.

Julho/

2016

A53 Integrar os sistemas utilizados pela DPU.

STI e SGE

N54 Implantar Sistema de Educação a Distância (EAD).

M54 Implantar 100% do sistema de

100% % do sistema de EAD implantado.

Julho/

2016

A54 Implementar Sistema de Educação a Distância.

STI e ESDPU



EAD na DPU.

N55 Formalizar um processo de Homologação dos softwares (proprietários e livres) – manutenção e suporte.

M55 Formalizar um processo para homologar softwares.

100% % do processo de homologação de softwares formalizado.

Julho/

2016

A55 Definir e Padronizar um processo para homologar os softwares.

STI

N56 Adquirir e Implementar o Balanceamento de carga.

M56 Implantar o Balanceamento de carga.

100% % do Balanceamento de carga implantado.

Julho/

2016

A56 Adquirir/ Implantar o Balanceamento de carga.

STI

N57 Atualizar o parque tecnológico dos Computadores de mesa.

M57 Atualizar 100% do parque tecnológico de computadores de mesa.

100% % de atualização do parque tecnológico realizado de acordo com a política de substituição

e descarte

de equipamentos.

Julho/

2016

A57 Atualizar o parque tecnológico dos Computadores de mesa.

STI e SGE

N58 Ampliar a capacidade e equipamentos (Servidores).

M58 Implantar projeto de ampliação da capacidade e do quantitativo de servidores (equipamentos) da DPU.

100% % do número de servidores adquiridos.

Julho/

2016

A58 Ampliar a capacidade dos equipamentos (Servidores).

STI e SGE

N59 Implantar Sistema de Controle de Publicação dos Boletins e atualização em todas as páginas obrigatórias (Intranet e o Portal Internet).

M59 Implantar 100% do Sistema de Controle de Publicação dos Boletins e atualização em páginas obrigatórias (Intranet e o Portal Internet).

100% % do Sistema de Controle de Publicação dos Boletins e atualizações implantados.

Julho/

2016

A59 Desenvolver/Adquirir um Sistema de Controle de Publicação de Boletins.

STI e SGE

N60 Implantar Sistema para controlar o Acervo da Biblioteca Física da DPU.

M60 Implantar 100% do Sistema para Controle do Acervo da Biblioteca Física da DPU

100% % do Sistema para Controle do Acervo da Biblioteca Física implantado.

Julho/

2016

A60 Desenvolver/Adquirir um Sistema para controlar o Acervo da Biblioteca Física da DPU.

STI e SGE

N61 Implantar ou adquirir ferramentas de

M61 Implantar projeto de aprimorament

100% % da atualizada de

Julho/

2016

A61 Adquirir/Atualizar as ferramentas

STI



software. o das ferramentas de software.

ferramentas de software implantado.

de software.

N62 Implantar Procedimentos de Gestão de Mudanças formalizados.

M62 Implantar e formalizar os procedimentos de Gestão de Mudanças.

100% % dos procedimentos de Gestão de Mudanças implantada.

Julho/

2016

A62 Elaborar e formalizar o plano de Gestão de Mudanças.

STI, SGE e SGCIA

N63 Adquirir Sala Cofre.

M63 Realizar aquisição de uma sala cofre.

100% % da sala cofre implantada.

Julho/

2016

A63 Adquirir uma sala cofre.

STI e SGE

N64 Adquirir Mobile (notebooks, Ipad, Tablet, Iphone, etc).

M64 Realizar aquisição de equipamentos Mobile (notebooks, Ipad, Tablet, Iphone, etc).

100% % de equipamentos adquiridos.

Julho/

2016

A64 Adquirir Mobile (notebooks, Ipad, Tablet, Iphone, etc).

STI e SGE

N65 Adquirir um software para Editar Documentos no E-PAJ.

M65 Realizar aquisição de software para edição de documentos para os sistemas da DPU.

100% % do Software adquirido e implantado.

Julho/

2016

A65 Adquirir um Software para Editar Documentos nos sistemas da DPU.

STI e SGE

N66 Promover o desenvolvimento da equipe de TI, especialmente em Governança de TI.

M66 100% servidores capacitados em Governança de TI.

100% % de servidores capacitados.

Julho/

2016

A66 Elaborar plano de capacitação em Governança de TI.

STI e ESDPU

N67 Efetuar um convênio com uma certificadora digital para os Defensores.

M67 Realizar convênio com certificadora digital para os Defensores.

100% % do convênio com certificadora digital para os Defensores efetivado.

Julho/

2016

A67 Implantar certificadora digital para os Defensores.

STI e SGE

N68 Adquirir um software para controlar os autos virtuais: documentos dos processos: acórdãos, sentenças, etc.

M68 Adquirir um software para controle dos autos virtuais.

100% % do Software para controle dos autos virtuais adquirido.

Julho/ 2016

A68 Adquirir/Desenvolver um software para controlar os autos virtuais.

STI e SGE

N69 Adquirir Totens. M69 Realizar aquisição de Totens.

100% % de Totens adquiridos.

Julho/

2016

A69 Adquirir Totens.

STI e SGE



N70 Criar e divulgar o portfólio de serviços de TI.

M70 Criar um portfólio de TI.

100% % do projeto de criação do portfólio implantado.

Julho/

2016

A70 Desenvolver o portfólio de TI.

STI e ASCOM

N71 Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.

M71 Implementar um processo para digitalização dos processos físicos da DPU.

100% % de processos digitalizados.

Julho/

2016

A71 Digitalizar o passivo dos processos físicos no E-PAJ e do SEI.

STI e SGE

12 PLANEJAMENTO DE EXECUÇÃO DAS AÇÕES

O planejamento de Execução das Ações apresenta as ações a serem realizadas no PDTI, com os prazos e recursos humanos e orçamentários necessários para a execução de cada ação. A Tabela 28 apresenta o planejamento de execução das ações. Tabela 28 - Planejamento de Execução das Ações

ID Descrição da Ação Prazos Recursos para Execução da Ação

Recursos Humanos Recursos Orçamentários

Início Conclusão

Quantitativo

Competências Investimento

Custeio


01.09.14 31.07.16 02 Gestão Não se aplica

Não se aplica



Não se aplica


01.09.14 31.07.16 02 Infraestrutura Não se aplica

Não se aplica

A.4 Desenvolver o Sistema de Controle de Diárias e Passagens.

01.09.14 31.07.16 05 Analista de Sistemas

Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica

A.7 Contratar Empresa Especializada para Prestação de Serviços de Impressão distribuída (Outsourcing).

01.09.14 31.07.16 05 Governança de TI Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

A10 Modelar todos os processos finalísticos e de apoio e

01.09.14 31.07.16 05 Governança de TI e Analista de Sistemas.

Não se aplica

Não se aplica



Implementar a Maturidade de Processos na DPU.

A11 Solicitar realização de Concurso Público para STI. Realizar um estudo para verificar o quantitativo adequado de servidores para a área de TI.


Não se aplica

A12 Definir uma política de Segurança da Informação para a DPGU.

01.09.14 31.07.16 02 Segurança e Infraestrutura

Não se aplica

Não se aplica



Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica


01.09.14 31.07.16 02 Segurança/Infraestrutura

Não se aplica

Não se aplica

A19 Implantar Sistema de Gestão Estratégica.


Não se aplica

Não se aplica



Não se aplica

A21 Implantar a Segurança em TIC.


Não se aplica

Não se aplica

A22 Realizar a Customização dos Sistemas em parceria com a AGU.


Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica



Não se aplica

A28 Desenvolver Sistema de protocolo central para os documentos - Petições e

01.09.14 31.07.16 04 Analista de Sistemas e Governança de

Não se aplica

Não se aplica



Autos (Cartório). TI.


01.09.14 31.07.16 04 Analista de Sistemas/Governança de TI.

Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica


01.09.14 31.07.16 02 Infraestrutura e Governança de TI.

Não se aplica

Não se aplica

A34 Implantar/Executar o projeto de ampliação dos links de comunicação (SERPRO, EMBRATEL, ETC).


Não se aplica



Não se aplica



Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica


01.09.14 31.07.16 02 Governança de TI.

Não se aplica

Não se aplica


01.09.14 31.07.16 02 Governança de TI e Analista de Sistemas.

Não se aplica

Não se aplica



Não se aplica

Não se aplica


01.09.14 31.07.16 01 Governança de TI e Gestão.

Não se aplica

Não se aplica


01.09.14 31.07.16 02 Governança de TI e Gestão.

Não se aplica

Não se aplica



Não se aplica

Não se aplica

A45 Adquirir Ativos de rede. 01.09.14 31.07.16 02 Infraestrutura Não se aplica

Não se aplica

A46 Implantar Firewall na DGPU. 01.09.14 31.07.16 02 Infraestrutura Não se Não se



aplica aplica


01.09.14 31.07.16 01 Gestão e Analista de Sistemas.

Não se aplica

Não se aplica



Não se aplica

A49 Implantar uma Fábrica de software própria e Contratar Consultoria especializada em Serviços de TI.

01.09.14 31.07.16 02 Gestão e Governança de TI.

Não se aplica

Não se aplica


01.09.14 31.07.16 02 Gestão e Infraestrutura.

Não se aplica

Não se aplica



Não se aplica

Não se aplica

A52 Elaborar Plano de Capacitação.


Não se aplica

Não se aplica



Não se aplica

Não se aplica


01.09.14 31.07.16 03 Gestão, Analista de Sistemas e Infraestrutura.

Não se aplica

Não se aplica



Não se aplica



Não se aplica


01.09.14 31.07.16 02 Gestão e Infraestrutura

Não se aplica

Não se aplica


01.09.14 31.07.16 02 Gestão e Infraestrutura

Não se aplica

Não se aplica


01.09.14 31.07.16 05 Analista de Sistemas.

Não se aplica

Não se aplica



Não se aplica

Não se aplica

A61 Adquirir/Atualizar as ferramentas de software.


Não se aplica

Não se aplica


01.09.14 31.07.16 01 Gestão. Não se aplica

Não se aplica

A63 Adquirir uma sala cofre. 01.09.14 31.07.16 02 Gestão e Infraestrutura.

Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica

A66 Elaborar plano de 01.09.14 31.07.16 02 Gestão e Não se Não se



capacitação em Governança de TI.

Governança de TI.

aplica aplica



Não se aplica



Não se aplica

Não se aplica

A69 Adquirir Totens. 01.09.14 31.07.16 01 Infraestrutura Não se aplica

Não se aplica



Não se aplica

Não se aplica



Não se aplica

Não se aplica

13 PLANO DE GESTÃO DE PESSOAS

O objetivo do Plano de Gestão de Pessoas é relacionar, diante das metas e ações do PDTI, as necessidades especificamente relacionadas aos temas: serviços, sistemas, infraestrutura, gover-nança de TI, segurança, pessoal e capacitação.

O atual quadro de servidores da STI se mostra insuficiente quantitativamente para o de-sempenho das atividades propostas. Para solucionarmos essa necessidade foi estabelecida a ação 1.10 – Realizar/Ampliar concurso público para servidores na área de TI, que tem por uma das ações é realizar um estudo para verificar o quantitativo adequado de servidores permanentes para a área de TI.

Para estimar o quadro de pessoal permanente e a força de trabalho mínima para a área de tecnologia da informação, a STI baseou-se em uma metodologia proposta pelo Conselho Na-cional de Justiça – CNJ, publicada por meio da Resolução 90 de 29 de setembro de 2009 [26]. Essa metodologia alcança apenas os órgãos do poder judiciário, porém foi utilizada em função da inexistência de outro estudo que se aplique especificamente aos órgãos do poder executivo.

O cálculo utilizado na Resolução 90 do CNJ [26] é realizado em função da demanda e do porte da organização. Consideram-se fatores como o número de usuários internos de recursos de TI, o grau de informatização, número de estações de trabalho, entre outros.

De acordo com a metodologia, para um total de até 550 usuários seriam necessários 15 profissionais do quadro permanente para área de TI. Atualmente, a DPGU não possui nenhum servidor do quadro permanente na STI, necessitando-se de profissionais para que seja mantida a força de trabalho mínima recomendada pela Resolução 90 do CNJ [26].

Sabendo que as funções gerenciais e as atividades estratégicas da área de TI devem ser executadas, preferencialmente, por servidores efetivos do quadro permanente e que o quantitati-vo de servidores efetivos atuais da STI encontra-se inadequado. A Tabela 29 apresenta as ativi-dades estratégicas relevantes para as ações da STI e o quantitativo de servidores do quadro permanente necessário por atividade.

Tabela 29 - Plano de Gestão de Pessoas

ID Descrição da Ação Quantitativo

Qualificação dos recursos humanos

A.1 Alinhar a TI às áreas da DPU. 02 Gestão

A.2 Publicar o normativo de aquisição e Contratação. 02 Gestão

A.3 Implementar o processo de Certificação Digital. 02 Infraestrutura



A.4 Desenvolver o Sistema de Controle de Diárias e Passagens. 05 Analista de Sistemas


05 Analista de Sistemas

A.6 Implantar o Sistema SIS-DPU. 05 Analista de Sistemas


02 Governança de TI



A.9 Implantar os indicadores de Balanced Scorecard (BSC). 02 Governança de TI


05 Governança de TI e Analista de Sistemas.


02 Gestão


02 Segurança e Infraestrutura

A13 Implementar o sistema de telefonia nas unidades da DPU. 02 Infraestrutura

A14 Desenvolver um Sistema para o Controle de Compras. 05 Analista de Sistemas







A18 Definir a metodologia de gestão de projetos. 02 Segurança e Infraestrutura

A19 Implantar Sistema de Gestão Estratégica. 05 Analista de Sistemas


02 Infraestrutura

A21 Implantar a Segurança em TIC 05 Analista de Sistemas

A22 Realizar a Customização dos Sistemas em parceria com a AGU


A23 Adquirir uma solução de Storage. 05 Analista de Sistemas

A24 Desenvolver um Sistema de Controle de Custos. 05 Analista de Sistemas



A26 Desenvolver um Sistema para controle de contratos. 02 Infraestrutura

A27 Implantar Sistema para controle de patrimônio. 02 Gestão

A28 Desenvolver Sistema de protocolo central para os documentos - Petições e Autos (Cartório).

04 Analista de Sistemas e Governança de TI.

A29 Implantar a Infraestrutura para GTRUA/SP. 04 Analista de Sistemas e Governança de TI.

A30 Implantar melhorias no Portal de Informação da DPU. 02 Analista de Sistemas

A31 Desenvolver/Adquirir um Sistema de Concessão de Diárias e 05 Analista de Sistemas



Passagens (SCDP).


02 Governança de TI


02 Infraestrutura e Governança de TI.


02 Infraestrutura

A35 Implantar Rede LAN, MAN na DPGU. 02 Infraestrutura

A36 Atualizar os Softwares utilizados na DPU. 02 Infraestrutura

A37 Adquirir/Desenvolver um Sistema para Controle de AR. 05 Analista de Sistemas




02 Governança de TI.

A40 Informatizar e Integrar os processos e atividades da DPGU. 02 Governança de TI e Analista de Sistemas.

A41 Implantar melhorias nos sistemas de Plataforma Web. 02 Analista de Sistemas

A42 Implantar a ferramenta de Balanced Scorecard (BSC). 01 Governança de TI e Gestão.

A43 Implantar os frameworks de Gestão de TI: ITIL e COBIT. 02 Governança de TI e Gestão.

A44 Desenvolver Sistema para efetuar os cálculos previdenciários. 05 Analista de Sistemas

A45 Adquirir Ativos de rede. 02 Infraestrutura

A46 Implantar Firewall na DGPU. 02 Infraestrutura


01 Gestão e Analista de Sistemas.

A48 Implantar sistema de Criptografia na DPU. 02 Infraestrutura


02 Gestão e Governança de TI.


02 Gestão e Infraestrutura.



A52 Elaborar Plano de Capacitação. 02 Gestão e Governança de TI.

A53 Integrar os sistemas utilizados pela DPU. 02 Gestão e Infraestrutura.

A54 Implementar Sistema de Educação a Distância. 03 Gestão, Analista de Sistemas e Infraestrutura.


02 Gestão

A56 Adquirir/ Implantar o Balanceamento de carga. 02 Infraestrutura

A57 Atualizar o parque tecnológico dos Computadores de mesa. 02 Gestão e Infraestrutura



A58 Ampliar a capacidade dos equipamentos (Servidores). 02 Gestão e Infraestrutura


05 Analista de Sistemas.



A61 Adquirir/Atualizar as ferramentas de software. 02 Gestão e Infraestrutura.

A62 Elaborar e formalizar o plano de Gestão de Mudanças. 01 Gestão.

A63 Adquirir uma sala cofre. 02 Gestão e Infraestrutura.

A64 Adquirir Mobile (notebooks, Ipad, Tablet, Iphone, etc). 02 Gestão e Infraestrutura.



A66 Elaborar plano de capacitação em Governança de TI. 02 Gestão e Governança de TI.

A67 Implantar certificadora digital para os Defensores. 01 Infraestrutura



A69 Adquirir Totens. 01 Infraestrutura

A70 Desenvolver o portfólio de TI. 02 Gestão e Governança de TI.

A71 Digitalizar o passivo dos processos físicos no E-PAJ e do SEI. 03 Analista de Sistemas.

TOTAL: 209 Servidores

14 PLANO DE INVESTIMENTOS E CUSTEIO

Para consolidar o plano de investimento e custeio deste PDTI, foram analisadas as ações plane-jadas e estimados os gastos necessários para realização de cada uma dessas ações, apresen-tando a classificação orçamentária e identificando as despesas com investimento e custeio.

Os valores mencionados podem ser alterados durante a vigência deste PDTI. A Tabela 30 apresenta as ações necessárias para o cumprimento das metas estabelecidas no PDTI. É impor-tante ressaltar que os valores demonstrados são estimados e serão reavaliados a cada revisão do PDTI.

Tabela 30 - Plano de Investimentos e Custeio

ID Descrição da Ação Classificação

Estimativa de Gastos (em R$)

<1º ano de vigência do PDTI>

<2º ano de vigência do PDTI>

Investimento Custeio Investimento Custeio


Gestão - - - -


Gestão - - - -


Infraestrutura - - - -

A.4 Desenvolver o Sistema Desenvolvimento - 200.000,00 - 200.000,00



de Controle de Diárias e Passagens.

de Software


Desenvolvimento de Software

- 1.000.000,00 - 1.000.000,00


Desenvolvimento de Software - 900.000,00 - 900.000,00


Governança de TI

- 2.500.000,00 - 3.000.000,00



- - - -


Governança de TI - - - -

A.10 Modelar todos os processos finalísticos e de apoio e Implementar a Maturidade de Processos na DPU.



Gestão - - - -


Segurança - - - -


Infraestrutura

2.381.000,00 - 600.000,00 -



- - - -



- - - -



- - - -



- - - -


Gestão - - - -




Gestão - - - -



- - - -

A21 Implantar a Segurança em TIC


- - - -



- - - -


Infraestrutura 450.000,00 - 1.500.000,00 -



- - - -



- - - -



- - - -



- - - -

A28 Desenvolver Sistema de protocolo central para os documentos - Petições e Autos (Cartório).


- - - -

A29 Implantar a Infraestrutura para GTRUA / SP.




- - - -



- - - -




Governança de TI.

- - - -


Infraestrutura 300.000,00 7660.000,00 1.000.000,00 9.160.000,00


Infraestrutura - - 1.500.000,00 -


Infraestrutura 1.000.000,00 - 2.000.000,00 -

A37 Adquirir/Desenvolver um Desenvolvimento - - - -



Sistema para Controle de AR.

de Software



- - - -


Governança de TI.

- - - -





- - - -


Governança de TI e Gestão.

- - - -


Governança de TI e Gestão.

- - - -



- - - -

A45 Adquirir Ativos de rede. Infraestrutura 800.000,00 - 800.000,00 -


Infraestrutura






Gestão e Governança de TI. - 5.600.000,00 - 7.000.000,00


Infraestrutura.

200.000,00 - 200.000,00 -


Gestão e Infraestrutura.

- - - -

A52 Elaborar Plano de Capacitação.

Gestão e Governança de TI.

- - - -



- - - -





- - - -


Gestão e Governança de TI

- - - -

A56 Adquirir/ Implantar o Balanceamento de Carga.



Infraestrutura

160.000,00 -

-


Gestão e Infraestrutura

- - - -



- - - -



- - - -


Infraestrutura. 1.300.000,00 - 5.400.000,00 -


Gestão. - - - -

A63 Adquirir uma sala cofre. Infraestrutura. - - - -

A64 Adquirir Mobile (notebooks, Ipad, Tablet, Iphone, etc.).

Infraestrutura.

- -

2.000.000,00

-



- - - -



- - - -


Infraestrutura. - - - -


Desenvolvimento de Software.

- - - -

A69 Adquirir Totens. Infraestrutura - - 150.000,00



- - - -


Infraestrutura. - - - -



15 PROPOSTA ORÇAMENTÁRIA DE TI

Para consolidação das ações necessárias para atender o Plano de Investimento e Custeio apre-sentado, o Comitê de TI realizou a contabilização e totalização para compor a proposta orçamen-tária de TI durante a vigência deste PDTI.

Os valores mencionados podem sofrer adaptação/restrição devido o orçamento já aprova-do para 2014. Os valores mencionados podem ser alterados durante a vigência deste PDTI. A Tabela 31 apresenta a proposta orçamentária.

Tabela 31 - Proposta Orçamentária

Classificação

Valores Anuais Estimados

<1º ano de vigência do PDTI> <2º ano de vigência do PDTI>

Investimento Custeio Investimento Custeio

1. Gestão - - - -

2. Segurança - - - -

3. Sistemas: Desenvolvimento de Software

- 2.100.000,00 - 2.100.000,00

4. Serviços: Governança de TI

- 2.500.000,00 - 3.000.000,00

5. Serviços: Gestão e Governança de TI

- 5.600.000,00 - 7.000.000,00

6. Infraestrutura 6.291.000,00 - 14.150.000,00 -

7. Serviços: Infraestrutura (Serpro, Embratel, etc).

300.000.00 7.660.000,00 1.000.000.00 9.160.000,00

Total por Categoria Econômica:

6.591.000,00 17.860.000,00 15.150.000,00 21.260.000,00

Total Geral por Ano: 24.451.000,00 36.410.000,00

16 PLANO DE GESTÃO DE RISCOS

O plano de gestão de riscos identifica, para as ações planejadas, os principais riscos que pode resultar na inexecução total ou parcial dessas ações, impactando no alcance das metas e na rea-lização do que foi previsto nesse PDTI.

Para cada risco identificado, analisou-se a probabilidade e impacto de ocorrência, apli-cando-se uma escala com 05 níveis de classificação: muito baixo, baixo, médio, alto e muito alto [19].

Os critérios utilizados para realizar a classificação em cada um desses níveis são apre-sentados nos quadros a seguir. Após a classificação, realizou-se o planejamento de respostas aos riscos, estabelecendo as medidas de contingência e os responsáveis por seu tratamento. Ressalta-se que a análise realizada neste plano tem caráter preliminar, pois ainda não existem informações detalhadas sobre o escopo das ações que permitam realizar uma análise de riscos mais acurada.

Tabela 32 - Grau de Probabilidade do Risco

Grau de Probabilidade

Definição

Muito baixo

Chance muito rara de acontecer o evento;

São raros os casos práticos onde se percebe a ocorrência deste tipo de evento;



Estima-se em menor que 5% a chance deste evento de risco ocorrer.

Baixo

Dificilmente pode acontecer o evento.

Esporadicamente observa-se a ocorrência deste tipo de even-to;

Estima-se entre 5 e 30% a chance deste evento de risco ocorrer.

Médio

É comum a ocorrência deste tipo de evento;


Alto

Grande probabilidade de acontecer o evento;

São bastante frequentes os casos práticos onde se percebe a ocorrência deste tipo de evento;


Muito Alto

Quase certeza de acontecer o evento;

Estima-se em maior que 90% a chance deste evento de risco ocorrer.

Para a definição do grau de impacto, foram utilizados os seguintes critérios objetivos de

análise qualitativa:

Tabela 33 - Grau de Impacto do Risco

Grau de Impacto

Definição

Muito baixo

Os efeitos do evento de risco são imperceptíveis;

Não requerem ações de prevenção;

Na maioria das vezes, o custo da prevenção do risco é maior que o custo do evento do risco.

Baixo

Os efeitos do evento são baixos;

Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, podem ser facilmente reparados e ajustados não causando ameaças ao sucesso do projeto;

Gerentes, Líderes, fiscais e gestores têm autonomia de tratar estes eventos.

Médio

Os efeitos do evento são moderados;

Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, podem ser reparados e ajustados, entretanto os impactos podem afetar os planos do projeto, necessitando de renegociação de prazos e custos;

Gerentes, Líderes, fiscais e gestores têm autonomia de tratar estes eventos, entretanto, necessitam de autorização superior.

Alto

Os efeitos do evento são elevados;

Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, somente podem ser reparados através de replane-jamento, necessitando de renegociação de prazos e custos entre as partes;

Gerentes, Líderes, fiscais e gestores necessitam de autoriza-ção superior e atuação em conjunto para tratar eventos deste tipo.



Muito Alto

Os efeitos do evento são críticos;

Quanto estes eventos afetam o custo, o prazo ou a qualidade do projeto, somente podem ser reparados através de replane-jamento, necessitando de renegociação de prazos e custos entre as partes;

Deve ser validado se o projeto deve prosseguir ou ser cance-lado.

Somente autoridades superiores têm poderes para tratar es-ses tipos de eventos.

A Tabela 34 apresenta os riscos para as ações identificadas com probabilidade e impacto

de alto grau de exposição e que necessitam de maior controle por parte da EqPDTI, pois seus efeitos são elevados e podem afetar o custo, prazo ou qualidade do projeto.

Tabela 34 – Riscos Relacionados às Ações do PDTI

Riscos Relacionados às Ações do PDTI

Ação Análise do Risco

ID Descrição Descrição do Risco

Probabilidade

Impacto Descrição do

Tratamento do Risco

Área Responsável

pelo Monitoramento

do Risco


Dificuldade de efetuar a gestão de TI.

Muito Alto Muito Alto

Demonstrar a DPGU a importância do alinhamento da TI ao planejament

o e objetivos estratégicos da DPU.

STI e ASPLAN


Dificuldade na gestão dos Contratos de Aquisição e Contratação.


Definir normas alternativas para efetuar a Aquisição e Contratação.

STI e SGCIA


Quebra de Sigilo na autenticação dos usuários aos sistemas da DPGU.


Definir um mecanismo de segurança para autenticar e verificar os acessos dos usuários.

STI

A.4 Desenvolver o Sistema de Controle de Diárias e Passagens.

Falta de controle das Diárias e Passagens emitidas aos servidores da DPGU.


Adquirir um sistema para Controle de Diárias e Passagens.

STI e SGE


Dificuldade no controle dos recursos humanos (férias, contratação, etc).


Instalar o Sistema de Gestão de RH.

STI e SGE




Falta de integração entre os sistemas da DPU.


Implantar e customizar o Sistema SIS-DPU.

STI e SGE


Ausência de Serviços de Impressão.


Contratar Empresa de Outsourcing de Impressão.

STI e SGE


Falta de integração entre os sistemas da DPU.


Implantar e customizar o SEI.

STI e SGE


Dificuldade em definir indicadores para acompanhar as metas e estratégias.


Implantar a solução de indicadores de BSC.

ASPLAN


Processos executados erroneamente e sem padronização.


Modelar todos os processos finalísticos e de apoio e Implementar a Maturidade de Processos na DPU.



Número de servidores insuficiente para atender as demandas.


Realizar Concurso Público para a STI.

STI e SGE


Ameaças à segurança da Informação da DPGU.


Implementar uma Política de Segurança da Informação na DPGU.

STI


Falta de controle na telefonia nas unidades da DPU.


Implantar um sistema de gestão de telefonia nas unidades da DPU.

STI e SGE


Dificuldade no controle de compras.

Muito Alto Muito Alto Implantar um Sistema para o Controle de Compras.

STI e SGE


Falta de controle nos Laudos de Avaliação da Coordenação de Engenharia.

Muito Alto Muito Alto Implantar o Sistema para Controlar o Laudo de Avaliação da Coordenação de Engenharia.

STI e SGE




Falta de Controle nos Orçamentos da Coordenação de Engenharia.

Muito Alto Muito Alto Implantar o Sistema para Controle de Orçamentos da Coordenação de Engenharia.

STI e SGE


Dificuldade na composição dos custos.

Muito Alto Muito Alto Implantar o Sistema para Execução de Composição de Custos.

STI e SGE


Projetos mal gerenciados e sucessíveis ao fracasso.

Muito Alto Muito Alto Implantar a metodologia de gestão de projetos na DPGU.

STI e ASPLAN


Dificuldade na gestão estratégica.

Muito Alto Muito Alto Implantar Sistema de Gestão Estratégica.

STI e ASPLAN


Dificuldade em efetuar a mineração de dados.

Alto Alto Implantar Sistema de Mineração de Dados.

STI e ASPLAN

A21 Implantar a Segurança em TIC.

Falta de uma política de segurança em TIC.

Muito Alto Muito Alto Implantar a Segurança em TIC em DPGU.

STI


Sistemas inadequados ao uso da DPGU.

Alto Alto Implementar a customização dos sistemas.

STI e SGE


Falta de Storage adequado.

Muito Alto Muito Alto Implantar uma solução de Storage.

STI


Falta de controle de custos.

Muito Alto Muito Alto Implantar o sistema para controle de custos.

STI e SGCIA


Dificuldade na Geração de Arquivos ao SIDA.

Muito Alto Muito Alto Implantar o Sistema para efetuar a Geração de Arquivos ao SIDA.

STI e SGE


Falta de controle dos contratos.

Muito Alto Muito Alto Implantar um Sistema para controle de contratos.

STI e SGE


Falta de controle do patrimônio.

Muito Alto Muito Alto Implantar Sistema para controle de patrimônio.

STI e SGE

A28 Desenvolver Sistema de protocolo central para os documentos - Petições e Autos

Dificuldade na distribuição dos documentos nos Cartórios.

Muito Alto Muito Alto Implantar um Sistema de protocolo

STI e SGE



(Cartório). central.


Infraestrutura inadequada para atender ao GTRUA/SP.

Alto Alto Melhorar a infraestrutura do GTRUA/SP.

STI e SGAI


Informações desatualizadas no portal da DPU.

Alto Alto Melhorar o portal da DPU.

STI e ASCOM


Problemas no controle de Diárias e Passagens (SCDP).

Muito Alto Muito Alto Implantar um Sistema de Concessão de Diárias e Passagens (SCDP).

STI e SGE


Dificuldades na Gestão de incidentes e configuração.

Muito Alto Muito Alto Definir um Processo de Gestão de Incidentes/Configuração de serviços de TI.

STI


Falta de Normativa dos procedimentos da área de TI.

Muito Alto Muito Alto Elaborar a Normativa com os procedimentos da área de TI.

STI


Dificuldade com os links de comunicação.

Muito Alto Muito Alto Implementar melhorias nos links de comunicação.

STI


Problemas com a rede de comunicação entre DPUs.

Muito Alto Muito Alto Implementar Rede LAN e MAN na DPGU.

STI


Softwares desatualizados para o uso.

Muito Alto Muito Alto Atualizar os Softwares da DPU.

STI


Falta de controle no envio de AR.

Muito Alto Muito Alto Implantar um Sistema para Controle de Cartas Registradas.

STI e SGE


Dificuldade na gestão acadêmica da ESDPU.

Muito Alto Muito Alto Implantar um Sistema de Gestão Acadêmica para a ESDPU.

STI e ESDPU


Artefatos gerados fora do padrão de um processo de desenvolvimento de software.

Muito Alto Muito Alto Implantar um processo de desenvolvimento de software.

STI

A40 Informatizar e Integrar os processos e atividades da

Falta de integração nos processos e atividades.

Alto Alto Informatizar e Integrar os processos.




DPGU.


Sistemas WEB lentos e desatualizados.

Alto Alto Implantar melhorias nos sistemas Web.

STI


Falta de uma ferramenta para acompanhamento das metas e ações.

Alto Alto Adquirir uma ferramenta de Balanced Scorecard.

STI e ASPLAN


Falta de um framework de Gestão de TI.

Alto Alto Implantar os frameworks ITIL e COBIT.

STI e ASPLAN


Dificuldade para efetuar os cálculos previdenciários.

Alto Alto Implantar o Sistema de cálculos previdenciários.

STI e SGE

A45 Adquirir Ativos de rede.

Ativos de redes insuficientes.

Alto Alto Comprar Ativos de rede.

STI


Ataques no tráfego de dados.

Muito Alto Muito Alto Implementação de Firewalls.

STI


Falta de padronização no processo de desenvolvimento.

Alto Alto Implantar uma metodologia de desenvolvimento de sistemas.

STI


Falta de um mecanismo de segurança da informação.

Muito Alto Muito Alto Implantar um sistema de Criptografia.

STI


Não atendimento das demandas de TI.

Muito Alto Muito Alto Implantar ou contratar uma Fábrica de software especializada.

STI


Serviços de suporte e manutenção de TI inadequados.

Muito Alto Muito Alto Melhorar os serviços de suporte e manutenção de TI.

STI


Documentação inexistente ou insuficiente.

Muito Alto Muito Alto Elaborar a documentação dos artefatos de TI.

STI

A52 Elaborar Plano de

Capacitação.

Servidores não capacitados em TI.

Muito Alto Muito Alto Homologar o Plano de Capacitação.

STI e ESDPU


Sistemas não integrados.

Muito Alto Muito Alto Integrar os sistemas da DPU.

STI e SGE

A54 Implementar Sistema de Educação a Distância .

Dificuldade em ofertar cursos online na DPU.

Alto Alto Implantar Educação a Distância na DPU.

STI e ESDPU




Processo de homologação de software sem padronização.

Alto Alto Padronizar o processo de homologação de softwares.

STI


Balanceamento de carga inadequado.

Alto Alto Implantar o Balanceamento de carga.

STI


Parque tecnológico inadequado/insuficiente.

Alto Alto Atualizar o parque tecnológico.

STI e SGE


Capacidade dos equipamentos inadequada/insuficiente.

Alto Alto Melhorar a capacidade dos equipamentos.

STI e SGE


Problemas no Controle de Publicação de Boletins.

Alto Alto Implantar um Sistema de Controle de Publicação de Boletins.

STI e SGE


Dificuldade em controlar o Acervo da Biblioteca Física da DPU.

Alto Alto Adquirir um Sistema para controlar o Acervo da Biblioteca Física da DPU.

STI e SGE


Ferramentas de software desatualizadas.

Alto Alto Atualizar as ferramentas de software.

STI


Dificuldade na Gestão de Mudanças.

Muito Alto Alto Formalizar o plano de Gestão de Mudanças.

STI, SGE e SGCIA

A63 Adquirir uma sala cofre.

Dados fragilizados.

Muito Alto Muito Alto Adquirir uma sala cofre.

STI e SGE


Equipamentos mobile insuficientes.

Alto Alto Adquirir Mobile.

STI e SGE


Editor de documentos inadequado/insuficiente.

Alto Alto Adquirir um Software para Editar Documentos.

STI e SGE


Falta de pessoal para a realização dos trabalhos de GTI.

Alto Alto Elaborar plano de capacitação em GTI.

STI e ESDPU


Acesso ao sistema sem segurança.

Muito Alto Muito Alto Implantar certificado digital.

STI e SGE


Falta de controle dos autos virtuais.

Muito Alto Muito Alto Implantar um software para controlar os autos virtuais.

STI e SGE

A69 Adquirir Totens. Dificuldade na divulgação das informações.

Médio Médio Adquirir Totens. STI e SGE




Não divulgação dos Serviços.

Muito Alto Muito Alto Elaborar o portfólio de TI.

STI e ASCOM


Processos não digitalizados.

Alto Alto Digitalizar os processos físicos.

STI e SGE

17 PROCESSO DE REVISÃO DO PDTI

A primeira revisão do PDTI ocorrerá 06 (seis) meses após a aprovação e publicação do docu-mento [7,9]. A equipe de elaboração do PDTI (EqPDTI) será responsável pela revisão e a STI responsável pela aprovação das adaptações e alterações, caso existam.

Após a primeira revisão, a EqPDTI definirá a próxima data para revisão/atualização do PDTI. Este PDTI poderá ser revisado extraordinariamente a qualquer momento, desde que solici-tado pela STI.

Atualizações no Planejamento Estratégico da DPU, nas Diretrizes e Princípios, e a conso-lidação da proposta orçamentária de TI para o exercício seguinte são fatores que podem ocasio-nar a revisão extraordinária do PDTI.

18 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI

Os Fatores Críticos de Sucesso são requisitos que a DPU necessita para obter os resultados planejados. A ausência de um ou de vários desses requisitos, ou mesmo sua presença de forma precária, gerará impacto na estratégia e, consequentemente, no Planejamento Estratégico da DPU.

Os fatores levantados como críticos para a efetiva implantação e consequente obtenção dos resultados previstos pela TI são:

Tornar o processo de implantação do PDTI um compromisso da alta direção, dos gestores e dos servidores da DPU, devendo ser conduzido de forma multi-institucional e integrado aos objetivos estratégicos da DPU.

Institucionalizar os profissionais da área de TI da DPU em comitês e fóruns decisórios da DPU, visando consolidar o papel da tecnologia da informação na gestão estratégica e garantir o alinhamento da TI às estratégias organizacionais.

Implantar a infraestrutura proposta no PDTI para atender as necessidades da DPU.

Compor um quadro de competências de TI com as especialidades necessárias para atender às ações e aos projetos definidos no PDTI.

Garantir recursos humanos, orçamentários e financeiros para a execução das ações e dos projetos do PDTI.

Institucionalizar o modelo de governança de TI, proposto no PDTI.

19 CONCLUSÃO

A Tecnologia da Informação, por si só, não é capaz de gerar resultados positivos para os objeti-vos estratégicos da Instituição. Para que isto ocorra, é preciso que ela esteja alinhada aos objeti-vos estratégicos da mesma, sem o que, corre-se o risco de se implementar tecnologia cara e inú-til, atendendo, certamente, os anseios dos seus técnicos, mas não o da própria Instituição. A fim de se alcançar tais resultados, é de fundamental importância traduzir os objetivos estratégicos da



instituição em objetivos menores, para então, se estabelecer as metas e ações de TI que melhor possam contribuir para o seu alcance. O Tribunal de Contas da União (TCU) e o Sistema de Administração dos Recursos de Tecnologia da Informação – SISP recomendam aos órgãos públicos, antes de executarem seus gastos relacionados a TI, a elaboração de um Plano Diretor de Tecnologia da Informação (PDTI) [6,7]. Este Plano estabelece orientações estratégicas de TI para o biênio 2º/2014-1º/2016, vi-sando ao direcionamento dos investimentos em TI e da atuação da STI no Planejamento Estraté-gico da DPU, o que certamente contribuirá para o alcance dos objetivos estratégicos da DPU.

A estruturação deste documento foi possível devido a participação de todas as áreas da DPU, levando-se em conta suas demandas e expectativas, o que contribuiu para o alinhamento estratégico de TI aos objetivos estratégicos da DPU. Considerou-se, também, a integração fun-damental com as normas e orientações dos órgãos de controle específicas para TI.

A implementação das ações previstas neste PDTI implicará na realização de gastos or-çamentários a serem utilizados para a modernização da infraestrutura e segurança, dos sistemas e serviços, dos processos de TI, para a contratação e capacitação dos servidores da DPU nas novas tecnologias. Essas ações viabilizarão o provimento de soluções de TI com maior celerida-de, confiabilidade e segurança.

Este PDTI norteará todas as novas implementações da STI, assim como será o instru-mento balizador para superação das expectativas da DPU. Tão importante quanto a concepção do PDTI e suas atualizações periódicas, torna-se imperativo que o PDTI seja continuamente mo-nitorado na sua execução, a fim de que, por meio da mensuração dos indicadores, seja possível visualizar de forma atualizada e precisa a evolução do cumprimento da missão institucional da área de TI.



20 ANEXO – DOCUMENTAÇÃO: INFRAESTRUTURA DA REDE LOCAL

Documents

DEFENSORIA PÚBLICA DA UNIÃO Plano Diretor de Tecnologia de ... · O Plano Diretor de Tecnologia da Informação (PDTI) foi elaborado com a finalidade de prover a Defensoria Pública