117
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017 VERSÃO 1.1 SUPERINTENDÊNCIA DA GESTÃO TÉCNICA DA INFORMAÇÃO SGI AGÊNCIA NACIONAL DE ENERGIA ELÉTRICA ANEEL

P DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) · plano diretor de tecnologia da informaÇÃo (pdti) 2014-2017 versÃo 1.1 superintendÊncia da gestÃo tÉcnica da informaÇÃo –

  • Upload
    buikiet

  • View
    217

  • Download
    0

Embed Size (px)

Citation preview

PLANO DIRETOR DE TECNOLOGIA

DA INFORMAÇÃO (PDTI)

2014-2017

VERSÃO 1.1

SUPERINTENDÊNCIA DA GESTÃO TÉCNICA DA INFORMAÇÃO – SGI

AGÊNCIA NACIONAL DE ENERGIA ELÉTRICA – ANEEL

Agência Nacional de Energia Elétrica – ANEEL

Diretoria

Romeu Donizete Rufino

Diretor-Geral

André Pepitone da Nóbrega

Edvaldo Alves de Santana

Diretores

Superintendência de Gestão Técnica da Informação

Victor Hugo da Silva Rosa

Superintendente

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

1

ÍNDICE

APRESENTAÇÃO ...................................................................................................................... 4

FINALIDADE ...................................................................................................................................... 4

1 INTRODUÇÃO ................................................................................................................... 6

1.1 OBJETIVO .............................................................................................................................. 6

1.2 PARTICIPANTES ..................................................................................................................... 6

1.3 ABRANGÊNCIA ...................................................................................................................... 7

1.4 PERÍODO DE VALIDADE ......................................................................................................... 8

2 TERMOS E ABREVIAÇÕES ................................................................................................. 9

3 METODOLOGIA .............................................................................................................. 10

3.1 DESIGNAÇÃO DA EQUIPE DE ELABORAÇÃO DO PDTI .......................................................... 10

3.2 PLANO DE TRABALHO ......................................................................................................... 10

3.3 PROCESSO DE PLANEJAMENTO ESTRATÉGICO DE TI E PRODUTOS ..................................... 11

3.4 PLANILHA SWOT - MEDODOLOGIA DE CÁLCULO ................................................................ 12

4 DOCUMENTOS DE REFERÊNCIA ..................................................................................... 14

5 PRINCÍPIOS E DIRETRIZES ............................................................................................... 16

6 ORGANIZAÇÃO DA TI NA ANEEL .................................................................................... 18

6.1 ORGANIZAÇÃO INTERNA DA SGI ......................................................................................... 18

6.2 COMISSÃO DE GESTÃO DA INFORMAÇÃO (CGI) ................................................................. 26

7 RESULTADOS DO PDTI ANTERIOR .................................................................................. 28

8 REFERENCIAL ESTRATÉGICO DE TI ................................................................................. 32

8.1 MISSÃO ............................................................................................................................... 32

8.2 VISÃO .................................................................................................................................. 32

8.3 VALORES ............................................................................................................................. 32

9 ALINHAMENTO COM A ESTRATÉGIA INSTITUCIONAL DA ANEEL .................................. 33

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

2

9.1 ANÁLISE SWOT .................................................................................................................... 33

9.2 PLANEJAMENTO DA GOVERNANÇA DE TI A SER ATINGIDA ................................................. 46

10 INVENTÁRIO DE NECESSIDADES .................................................................................... 59

11 PLANO DE METAS E DE AÇÕES ...................................................................................... 67

11.1 MAPA E AGENDA DE DESAFIOS ESTRATÉGICOS DE TI ......................................................... 67

11.2 PLANO DE MELHORIA DA GOVERNANÇA DE TI E PROJETOS ESTRATÉGICOS DE TI ............. 76

12 PLANO DE GESTÃO DE PESSOAS .................................................................................. 100

12.1 SITUAÇÃO DA FORÇA DE TRABALHO ................................................................................. 100

13 PLANO DE INVESTIMENTOS E CUSTEIO ....................................................................... 103

14 PLANO DE GESTÃO DE RISCOS ..................................................................................... 104

14.1 SUMÁRIO DOS RISCOS ...................................................................................................... 104

14.2 AÇÕES PARA MINIMIZAR RISCOS ...................................................................................... 106

15 PROPOSTA ORÇAMENTÁRIA DE TI PARA 2014 ............................................................ 108

16 AVALIAÇÃO PERIÓDICA E REVISÃO DO PDTI ............................................................... 112

17 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI .................................................. 113

18 CONCLUSÃO ................................................................................................................. 114

ANEXOS ............................................................................................................................... 115

PLANO DE TRABALHO DO PDTI .................................................................................................... 115

ANÁLISE SWOT ............................................................................................................................. 115

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

3

HISTÓRICO DA REVISÃO

Data Versão Descrição Autor

13/9/2013 1.0 Versão básica Antonio Campos Monteiro Neto

20/09/2013 1.1 Inclusão de contribuições da SRC e AIN. Antonio Campos Monteiro Neto

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

4

A P R ES E N TA Ç ÃO

A Tecnologia da Informação (TI) assumiu nos últimos anos um papel imprescindível no contexto da Administração Pública Federal, na busca de eficiência, eficácia e efetividade na prestação de serviços aos cidadãos, e na gestão racional dos recursos públicos.

Tornou-se também consenso que, para se chegar a esses resultados, é essencial um bom planejamento da utilização dos recursos TI, tendo por objetivo a melhoria contínua do desempenho institucional. Esse planejamento requer o alinhamento entre as estratégias e ações da organização corporativa da TI e as estratégias institucionais.

FINALIDADE

Segundo a Instrução Normativa nº 4 da Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento, de 12 de novembro de 2010, artigo 2º, inciso XXII, um Plano Diretor de Tecnologia da Informação (PDTI) é um "instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa a atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período".

A elaboração e a atualização regular do PDTI pelos órgãos e entidades da Administração Pública Federal é uma orientação estabelecida no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), da SLTI. Ela se fundamenta na Constituição Federal de 1988 (art. 174)1, e no Decreto-lei nº 200, de 25 de fevereiro de 1967 (art. 6º)2, que conferem à prática do planejamento um princípio básico para as atividades dos órgãos e entidades da Administração Pública Federal.

O PDTI tem por objetivo alinhar as iniciativas envolvendo recursos de Tecnologia da Informação às estratégias institucionais, bem como aos objetivos estratégicos prescritos pelos órgãos de controle da Administração Pública Federal. Dentre os resultados esperados, se podem citar:

Reflexões sobre a missão e a visão da unidade de TI, alinhadas à missão e à visão da organização;

Formulação de respostas às oportunidades e ameaças externas, com base nas

1 “Art. 174. Como agente normativo e regulador da atividade econômica, o Estado exercerá, na forma da

lei, as funções de fiscalização, incentivo e planejamento, sendo este determinante para o setor público e indicativo para o setor privado.”

2 “Art. 6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: I -

Planejamento. II- Coordenação. III – Descentralização. IV - Delegação de Competência. V - Controle.”

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

5

forças e fraquezas da organização corporativa da TI;

Planos de ação direcionados às necessidades das áreas de negócio, com estratégias, projetos e ações de TI, alinhados aos objetivos e estratégias da organização;

Plano de melhoria da governança de TI, com proposta de implantação de uma estrutura de governança que viabilize a execução dos planos de ação e a revisão periódica do PDTI;

Desenvolvimento de capacidades individuais que assegurem a execução dos planos de ação.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

6

1 I N T RO D U Ç ÃO

1.1 OBJETIVO

O PDTI 2014-2017 da ANEEL marca o início de um novo ciclo de planejamento para a TI na Agência. Ele tem por objetivo contribuir para o fortalecimento da capacidade de ação e a melhoria do desempenho da ANEEL no cumprimento da sua missão, por meio do emprego racional dos recursos de TI.

Dentre vários aspectos, ele se propõe a:

Definir o Marco Referencial3 da TI, e planejar como alcançá-lo;

Estabelecer parâmetros para avaliar e aprimorar o emprego de recursos materiais, humanos e tecnológicos de TI;

Orientar as decisões de investimento e de gastos relativos à TI;

Contribuir para o fortalecimento da governança de TI, por meio de definições, posicionamentos e diretrizes de fortalecimento dos mecanismos de controle e governança corporativa.

1.2 PARTICIPANTES

Diretoria

A Diretoria Colegiada da ANEEL é o principal patrocinador do projeto de elaboração de PDTI. Ela é responsável por prover recursos, aprovar e autorizar a publicação do PDTI.

Comissão de Gestão da Informação (CGI)

A CGI é formada por representantes das Unidades Organizacionais (UORG) da ANEEL, e tem a função de designar a equipe e aprovar os resultados parciais do processo de elaboração do PDTI.

Equipe de Elaboração do PDTI

É a equipe que operacionaliza o projeto de elaboração do PDTI. A designação dos membros da equipe é atribuição da CGI.

3 Utiliza-se aqui o termo “Marco Referencial” para designar as condições ideais de eficiência e eficácia

no emprego dos recursos de TI.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

7

Equipe de servidores da área de TI

Constituída por servidores da SGI, sob a liderança do Superintendente Victor Hugo da Silva Rosa, foi responsável pelo fornecimento de informações sobre os processos de TI.

Núcleo de Planejamento Estratégico

Constituída por servidores da SPG, sob a liderança do Superintendente Ricardo Martins; responsável pelo planejamento estratégico institucional. Realizou o levantamento das oportunidades e ameaças à atuação da ANEEL, na visão das UORG.

1.3 ABRANGÊNCIA

Embora abrangente a toda a ANEEL, as ações e projetos de TI incluídas neste documento foram definidas considerando as necessidades identificadas pelas seguintes Unidades Organizacionais, em atendimento às solicitações de contribuições:

Auditoria Interna – AIN;

Procuradoria-Geral – PGE;

Superintendência de Administração e Finanças – SAF;

Superintendência de Comunicação e Relações Institucionais – SCR;

Superintendência de Fiscalização dos Serviços de Eletricidade – SFE;

Superintendência de Fiscalização Econômica e Financeira – SFF;

Superintendência de Fiscalização dos Serviços de Geração - SFG;

Secretaria Geral – SGE;

Superintendência de Gestão e Estudos Hidroenergéticos – SGH;

Superintendência de Gestão Técnica da Informação – SGI;

Superintendência de Licitações e Controle de Contratos e Convênios – SLC;

Superintendência de Mediação Administrativa, Ouvidoria Setorial e Participação Pública – SMA;

Superintendência de Pesquisa e Desenvolvimento e Eficiência Energética – SPE;

Superintendência de Planejamento da Gestão – SPG;

Superintendência de Regulação dos Serviços Comerciais – SRC;

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

8

Superintendência de Regulação dos Serviços de Distribuição – SRD;

Superintendência de Regulação Econômica – SRE;

Superintendência de Regulação dos Serviços de Geração – SRG;

Superintendência de Recursos Humanos – SRH;

Superintendência de Regulação dos Serviços de Transmissão – SRT.

1.4 PERÍODO DE VALIDADE

O presente PDTI terá validade de primeiro de janeiro de 2014 a 31 de dezembro de 2017.

O PDTI, ao longo do período de validade, será revisto anualmente, de modo a que sejam atualizadas as diretrizes, os projetos estratégicos e, principalmente, consolidada a proposta orçamentária de TI para o exercício seguinte.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

9

2 T E R M O S E A B R E V I AÇ Õ ES

TERMO ABREVIAÇÃO

Administração Pública Federal APF

Agência Nacional de Energia Elétrica ANEEL

Comissão de Gestão da Informação da ANEEL CGI

Control Objectives for Information and Related Technology COBIT

Diário Oficial da União DOU

IT Governance Institute ITGI

Ministério do Planejamento MP

Plano Diretor de Tecnologia da Informação PDTI

Secretaria de Logística e Tecnologia da Informação do MP SLTI

Tecnologia da Informação TI

Unidade Organizacional da ANEEL UORG

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

10

3 M E TO D O LO G I A

3.1 DESIGNAÇÃO DA EQUIPE DE ELABORAÇÃO DO PDTI

A CGI aprovou, na 1ª Reunião Ordinária do ano de 2013, ocorrida em primeiro de março de 2013, a indicação do coordenador da equipe de elaboração. Além disso, aprovou a metodologia, o escopo do trabalho e o perfil dos participantes, abrindo espaço para a participação voluntária. A orientação da CGI foi de que os participantes fossem todos servidores efetivos da Agência; não exclusivamente servidores da área de TI, e possuíssem conhecimento multidisciplinar, perfil colaborativo e integrador, domínio da cultura organizacional e do negócio da sua área.

3.2 PLANO DE TRABALHO

A metodologia adotada para a elaboração do PDTI baseou-se no Guia de Elaboração do PDTI do SISP 4, versão 1.0, editado pela SLTI/MP, com adaptações à organização da TI na ANEEL.

Segundo o Guia de Elaboração do PDTI do SISP, as fases que compõem o processo de elaboração do PDTI são:

1. Preparação - realizada de 3/3/2013 a 17/6/2013: formação de equipe de elaboração, definição da metodologia de trabalho e levantamento do referencial estratégico;

2. Diagnóstico - realizada de 3/3/2013 a 12/7/2013: identificação da situação atual; verificação das necessidades e demandas de TI;

3. Planejamento - realizada de 15/7/2013 a 30/8/2013: priorização das necessidades e demandas de TI; formulação da estratégia e dos projetos estratégicos; elaboração e aprovação do PDTI.

Diferentemente da prescrição no Guia do SISP, e em consonância com os Estatutos da CGI, a ela foi atribuída a aprovação dos produtos intermediários do plano de trabalho, cabendo à Diretoria da ANEEL apenas o aval para a publicação da versão final do PDTI.

O detalhamento da metodologia consta no Plano de Trabalho do PDTI (PT-PDTI) 2014-2017, anexo a este documento.

4 Disponível em: http://sisp.gov.br/guiapdti/wiki/download/file/Guia_de_Elaboração_de_PDTI_v1.0_-

_versao_digital_com_capa.pdf, acesso em 31/7/2013.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

11

3.3 PROCESSO DE PLANEJAMENTO ESTRATÉGICO DE TI E PRODUTOS

São as seguintes as etapas e produtos do processo de planejamento estratégico de TI utilizado:

Figura 1 – Processo de Planejamento estratégico relacionado às fases do plano de trabalho

Inicialmente foi levantado o referencial estratégico da TI (missão, visão, valores), bem como a documentação referente à estrutura de TI na ANEEL.

Em sinergia com o Planejamento Estratégico Institucional, também em elaboração, para o período equivalente ao do PDTI, foram levantadas oportunidades e ameaças à atuação da ANEEL, na visão das UORG, com base em questionários enviados aos respectivos líderes. O questionário foi dividido em três grupos de questões: 1) avaliação de oportunidades e ameaças à atuação da UORG; 2) avaliação dos pontos fracos e fortes da UORG; e 3) necessidades de TI na UORG.

Essas informações subsidiarão também a análise SWOT institucional, no Planejamento Estratégico da ANEEL, garantindo o alinhamento do PDTI com a estratégia institucional da Agência.

O diagnóstico do planejamento do nível de governança de TI a ser atingido teve como instrumental para análise o documento Control Objectives for Information and Related

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

12

Technology (COBIT) versão 4.15, elaborado pelo IT Governance Institute (ITGI). Os coordenadores dos subprocessos de TI receberam questionários, divididos em três seções: 1) avaliação da governança do subprocesso em relação aos subprocessos correlatos do COBIT; 2) avaliação dos pontos fracos e fortes do subprocesso; e 3) sugestões para melhoria.

Com base no formulário preenchido, foram discutidos, numa série de reuniões da SGI, os problemas de cada subprocesso e possíveis soluções.

As respostas aos questionários foram resumidas por tabulação, e as informações foram consolidadas numa planilha SWOT (Andrews, 1980)6. A metodologia de cálculo é descrita no item 3.3.

Com base na análise SWOT, foi elaborado um Mapa Estratégico e uma Agenda de Desafios Estratégicos de TI para o período 2014-2017, segundo a metodologia Balanced Scorecard, de Kaplan e Norton7. O Mapa Estratégico e a Agenda de Desafios Estratégicos de TI descrevem as estratégias de TI, os resultados esperados, o processo de mensuração e as metas a serem atingidas. As estratégias são de duas naturezas: 1) de melhoria da governança dos subprocessos de TI; e 2) de emprego da TI como ferramenta para o aproveitamento de oportunidades e neutralização de ameaças à missão da ANEEL.

Essas estratégias serão compostas por conjuntos de ações e projetos estratégicos de TI. O detalhamento dessas ações e projetos estratégicos constará em dois documentos, que incluirão cronograma, recursos materiais e humanos, e etapas: o Plano de Melhoria da Governança de TI (PMG), com ações e projetos estratégicos que visam à melhoria da governança dos subprocessos de TI, e Projetos Estratégicos de TI, (PETI), referente às ações e projetos estratégicos para o aproveitamento de oportunidades e neutralização de ameaças à missão da ANEEL.

3.4 PLANILHA SWOT - MEDODOLOGIA DE CÁLCULO

O objetivo da análise por meio da Planilha SWOT, no contexto deste PDTI, é identificar e priorizar, dentre as oportunidades e ameaças apontadas pelas UORG, as que melhor são aproveitadas ou neutralizadas com o uso de recursos de TI, tendo em conta a situação atual (forças e fraquezas) da TI corporativa.

5 IT Governance Institute. CobiT 4.1 Portuguese. EUA:2007, 212 p. Disponível, por meio de registro, em

http://www.isaca.org/Knowledge-Center/cobit/Documents/cobit41-portuguese.pdf. Acesso, em 21/8/2013.

6 ANDREWS, K. R. The concept of corporate strategy, 2nd ed. Homewood (Ill.): Dow Jones-Irwin, 1980.

7 KAPLAN, Robert e NORTON, David. Balanced Scorecard – A Estratégia em Ação. São Paulo: Editora

Campus, 1997, 344 p.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

13

Algumas oportunidades e ameaças foram descartadas da análise, com base em dois critérios: 1) por extrapolarem as atribuições institucionais da ANEEL, ou 2) por evidência de que a aplicação de recursos de TI não teria influência no aproveitamento ou neutralização delas.

Cada oportunidade ou ameaça considerada válida recebeu um peso, igual ao número de menções pelas UORG, em representação ao grau de importância estratégica da oportunidade ou ameaça para a ANEEL.

A planilha SWOT foi submetida aos coordenadores de subprocessos de TI, que avaliaram o impacto que as forças e fraquezas da própria coordenação teriam, no aproveitamento das oportunidades e na neutralização das ameaças, segundo os critérios: 5-Muito forte; 3-Forte; 2-Moderado; 1-Fraco; 0-Nenhum impacto.

O Impacto da TI na oportunidade ou ameaça é dado pela fórmula:

Onde:

In – Impacto da TI na oportunidade / ameaça n;

Si – Somatório dos impactos das forças dos subprocessos de TI na oportunidade / ameaça n;

Wj – Somatório dos impactos das fraquezas dos subprocessos de TI na oportunidade / ameaça n;

Pn – Peso estabelecido para oportunidade / ameaça n.

As oportunidades foram priorizadas proporcionalmente à pontuação obtida. As ameaças, na proporção inversa.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

14

4 D O C U M E N TO S D E R E F E R Ê N C I A

Os seguintes documentos de direcionamento e planejamento de governo, do SISP e da organização, subsidiaram o projeto do PDTI.

DOCUMENTO LOCALIZAÇÃO ACESSO

Constituição Federal de 1988 http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm

25/08/2013

Estrutura organizacional dos órgãos do Poder Executivo

http://siorg.gov.br 21/08/2013

PPA 2012-2015 - Plano Mais Brasil http://www.planejamento.gov.br 21/08/2013

Lei de Diretrizes Orçamentárias (LDO)

http://www.orcamentofederal.gov.br/orcamentos-anuais/orcamento-2013-1/ldo-1/Lei_no_12.pdf

22/08/2013

Lei Orçamentária Anual (LOA) http://www.orcamentofederal.gov.br/orcamentos-anuais/orcamento-2013-1/loa/Lei_no_12.798_040413.pdf

22/08/2013

Estratégia Geral de Tecnologia da Informação do Sistema de Administração dos Recursos de TI do MP (EGTI-SISP)

http://www.governoeletronico.gov.br/sisp-conteudo/estrategia-geral-de-ti

22/08/2013

Instrução Normativa GSI/PR Nº 1, de 13/06/2008

http://dsic.planalto.gov.br/documentos/in_01_gsidsic.pdf

25/08/2013

Modelos e Padrões de Governo Eletrônico: e-Ping, e-Mag, e-PWG

http://www.governoeletronico.gov.br 21/08/2013

Agenda de Desafios Estratégicos da ANEEL

http://www.aneel.gov.br/arquivos/PDF/2009-2012-agendadesafiosestrategicos.pdf

23/08/2013

Mapa Estratégico da ANEEL http://www.aneel.gov.br/arquivos/PDF/2010-mapa_estrategico.pdf

23/08/2013

Regimento Interno da ANEEL http://www.aneel.gov.br/cedoc/prt1997349mme.pdf

23/08/2013

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

15

Lei de Criação da ANEEL http://www.planalto.gov.br/ccivil_03/leis/l9427cons.htm

23/08/2013

PDTI ANEEL 2009-2013 – 3ª Edição http://www.aneel.gov.br/area.cfm?idArea=713

23/08/2013

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

16

5 P R I N C Í P I O S E D I R E T R I Z ES

Os princípios são os aspectos que normatizam e balizam o planejamento e a execução do PDTI, normalmente definidos por instrumentos legais, diretrizes de governo, recomendações e determinações das instâncias de controle, melhores práticas de mercado e pelo próprio contexto da estrutura de TI da organização. Os seguintes princípios norteiam este PDTI:

ID PRINCÍPIO FONTE

P1 Alinhamento dos objetivos institucionais de TI às estratégias de negócio.

EGTI-SISP 2011-2012, COBIT 4.1 e Acórdão 1.603/2008 Plenário TCU.

P2 Planejamento dos investimentos de TI seguindo políticas, diretrizes e especificações definidas em instrumentos legais.

IN SLTI/MP Nº 04/2010.

P3

Promover a atuação dos servidores como gestores e, para melhor dedicá-los às tarefas de planejamento, coordenação, supervisão e controle, bem como impedir o crescimento desmesurado da máquina administrativa, contratar, sempre que possível e nos termos da lei, a execução indireta de atividades.

Decreto-Lei Nº 200/1967, art. 10, § 7º; Decreto Nº 2.271/1997; IN SLTI/MP Nº 04/2010.

P4 Dar preferência a soluções livres, sempre que atenderem às necessidades do negócio.

EGTI-SISP 2011-2012.

P5 Atender às normas de acessibilidade (e-Mag) e interoperabilidade do Governo Eletrônico (e-Ping), incluindo padrões de governança

Decreto de 18 de outubro de 2000.

P6 Priorizar a segurança da informação. IN GSI/PR Nº 01/2008.

P7 Estímulo e promoção da formação, do desenvolvimento e do treinamento dos servidores que atuam na área de TI.

Decreto 1.048/1994.

P8 Orientar a TI para a gestão por processos. Norma de Organização ANEEL nº 29.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

17

As diretrizes são o conjunto de políticas e boas práticas adotadas na execução do PDTI. Elas são afirmações genéricas, que não precisam necessariamente de amparo legal ou normativo, embora possam estar dispostas em normas. As diretrizes a se adotar na execução deste PDTI são as seguintes:

ID DIRETRIZ

D1 Promover a governança de TI na ANEEL

D2 Buscar excelência nos serviços prestados, inovação e criatividade na gestão.

D3 Buscar a padronização de metodologias de entrega de soluções.

D4 Manter os processos internos de TI mapeados, formalizados, mensurados e atualizados.

D5 Buscar o contínuo aumento da qualidade e da produtividade na ANEEL com o uso de recursos de TI.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

18

6 O R G A N I Z AÇ ÃO DA T I N A A N E E L

A responsabilidade pela gestão dos recursos de TI, na ANEEL, está centralizada na Superintendência de Gestão Técnica da Informação (SGI). Segundo o Regimento Interno da ANEEL8, compete à SGI a:

“gestão de dados e informação, de documentos e de arquivos; fornecimento de soluções e suporte técnico, desenvolvimento e manutenção de projetos e sistemas de tecnologia e segurança da informação; e administração da infraestrutura de tecnologia da informação da Agência.” 9

6.1 ORGANIZAÇÃO INTERNA DA SGI

Abaixo a organização administrativa da SGI. A superintendência se divide em cinco coordenações: Infraestrutura; Gestão da Informação; Soluções Corporativas e Desenvolvimento; Documentos, Arquivo e Acervo; e Apoio Administrativo.

Figura 2 – Estrutura administrativa da SGI/ANEEL.

No entanto, a ANEEL, desde sua criação, se orientou ao modelo de gestão por processos organizacionais, orientação formalizada pela Norma de Organização nº 29, de 18 de setembro de 2007. Segundo esse modelo, a SGI responde pelo processo 7.2 – Gerir Informação. Cada produto de TI é suportado por um subprocesso, que é o objeto da gestão. Subprocessos afins formam agregados de subprocessos. Assim, a estrutura

8 Anexo à Portaria MME nº 349, de 28 de novembro de 1997.

9 Redação dada pela Resolução Normativa ANEEL nº 503, de 07.08.2012.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

19

administrativa pode ser traduzida em processo, agregados e subprocessos, como na tabela abaixo:

PROCESSO AGREGADO SUBPROCESSO

7.2 – Gerir informação

7.2.1 - Escritório de Gerência de Projetos

7.2.1.1 - Gerenciar projetos de TI (EGP)

7.2.1.2 - Gerenciar sistemas de informação (GSI)

7.2.2 - WEB 7.2.2.1 - Gerenciar sítios e portais (WEB)

7.2.3 - Processamento e Disponibilização do Acervo Técnico e Informacional

7.2.3.1 - Processar e Disponibilizar Acervo Técnico e Informacional (CEDOC)

7.2.4 - Gestão de Documentos de Arquivo

7.2.4.1 - Gerenciar Documentos de Arquivo (GEDOC)

7.2.5 - Gestão de Informações Geográficas

7.2.5.1 - Desenvolver e Manter Aplicativos de Geoprocessamento e Bases de Dados Geográficas (GEO)

7.2.5.2 - Realizar Análises Geográficas (GEO)

7.2.6 - Segurança da Informação 7.2.6.1 - Prover Segurança da Informação (SEGINFO)

7.2.7 – Gestão de Dados

7.2.7.1 - Gerenciar Arquitetura de Dados (AD)

7.2.7.2 - Gerenciar Banco de Dados (BD)

7.2.7.3 - Gerir Inteligência do Negócio (BI)

7.2.8 - Administração da Rede e Infraestrutura

7.2.8.1 - Administrar Infraestrutura de Rede de Computadores (INFRA)

7.2.9 - Gestão de serviços de TI

7.2.9.1 - Atender Usuários de Informática (SD)

7.2.9.2 - Prover e Gerenciar software e hardware (GSH)

7.2.10 - Planejamento e Orçamento de TI

7.2.10.1 - Gerenciar o Planejamento de TI (GPTI)

7.2.10.2 - Gerenciar Aquisições (GAQ)

7.2.11 - Suporte à Gestão da SGI 7.2.11.1 - Dar Suporte à Gestão da SGI (SG)

Segue a descrição de cada subprocesso, os subprodutos e indicadores utilizados na mensuração:

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

20

7.2.1.1 – Gerenciar Projetos de TI (EGP)

Prover sistemas de informações personalizados e adequados para a continuidade do negócio e decisões estratégicas da Agência, por meio da aplicação de conhecimentos, habilidades, ferramentas e técnicas à gestão de projetos de TI.

Produtos Indicadores

Sistemas de informação personalizados Percentual de projetos dentro do cronograma e do orçamento

7.2.1.2 – Gerenciar Sistemas de Informação (GSI)

Manter, melhorar e incrementar o legado de sistemas existente na Agência.

Produtos Indicadores

Sistemas de informações legados funcionando de forma adequada

Número de atendimentos por sistema;

Número de chamados na fila de espera;

Número de chamados fechados.

7.2.2.1 – Gerenciar Sítios e Portais (WEB)

Desenvolver, disponibilizar, manter e monitorar sítios e portais da ANEEL.

Produtos Indicadores

Portais e sítios com informações sempre atualizadas

Relatórios de acesso às páginas dos portais

Número de manutenções corretivas e evolutivas;

Número de projetos novos demandados;

Quantidade de acessos às páginas dos portais.

7.2.3.1 – Processar e Disponibilizar Acervo Técnico e Informacional (CEDOC)

Coletar, processar, tratar, armazenar e disseminar as informações dos acervos bibliográfico, cartográfico, iconográfico, sonoro e de atos legislativos.

Produtos Indicadores

Legislações básica e completa do Setor Elétrico Brasileiro;

Legislação temática;

Glossário;

Ofícios (documentos administrativos sobre registros de empreendimentos e liberação de conta caução);

Número de consultas internas por unidade organizacional;

Número de consultas externas por órgão/entidade;

Quantidade mensal de documentos do acervo catalogados, classificados, indexados e disponibilizados para

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

21

Súmulas;

Manual de Indexação da Legislação do Setor Elétrico;

Trabalhos acadêmicos;

Vocabulário controlado da ANEEL;

Inventários hidrelétricos aprovados;

Atos do dia corrente, publicados pela ANEEL no DOU.

empréstimo;

Quantidade de CDs duplicados;

Quantidade de documentos digitalizados;

Quantidade de arquivos convertidos para PDF, XML e/ou DOC;

Quantidade de documentos organizados nas estantes;

Quantidade mensal de documentos adquiridos por compra ou doação;

Número de termos técnicos criados e incluídos no Vocabulário Controlado da ANEEL (mensal);

Quantidade de páginas publicadas,

Número de documentos incluídos e registrados na Biblioteca Virtual.

7.2.4.1 – Gerenciar Documentos de Arquivo (GEDOC)

Gerenciar a criação, o uso, tramitação, e a destinação de todas as informações arquivísticas registradas em qualquer suporte.

Produtos Indicadores

Suporte ao sistema de Gerenciamento de Documentos SICNet;

Normas, manuais e guias de gestão documental.

• Quantidade de atendimentos à demanda de serviços de apoio a gestão documental.

• Número de atualizações das normas e manuais.

7.2.5.1 – Desenvolver e Manter Aplicativos de Geoprocessamento e Bases de Dados Geográficas (GEO)

Desenvolver e manter sistemas de informações georreferenciadas e bases de dados espaciais.

Produtos Indicadores

Sistemas de informações georreferenciadas e bases de dados espaciais adequadas às necessidades das áreas demandantes e ao público externo.

Percentual de projetos dentro do cronograma;

Percentual de atendimento do fluxo de demandas de manutenção (mensal, trimestral, semestral, anual).

7.2.5.2 – Realizar Análises Geográficas (GEO)

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

22

Analisar tecnicamente a instrução de processos que incluam informações georreferenciadas.

Produtos Indicadores

Análises técnicas e Instrução de processos relativos a informações georreferenciadas de áreas demandantes (DUP, CFURH, Sistemas de GTD, etc).

Percentual de atendimento das demandas de análises (mensal, trimestral, semestral, anual).

7.2.6.1 - Prover Segurança da Informação (SEGINFO)

Operar ferramentas de segurança nos meios computacionais de responsabilidade da Agência; avaliar e tratar riscos que comprometam a disponibilidade, integridade, confidencialidade e autenticidade de informações trafegadas; propor normas e políticas relativas à Segurança da Informação.

Produtos Indicadores

Pareceres sobre a segurança do ambiente e de sistemas;

Política de segurança da informação;

Comunicados para conscientização sobre segurança; análises de risco.

Atualização da Política de Segurança da Informação (em anos);

Quantidade de ações de capacitação;

Percentual de estações monitoradas;

Número de estações monitoradas;

Percentual de servidores de rede monitorados;

Número de servidores de rede monitorados;

Percentual de sistemas com requisitos de segurança analisados;

Número de certificados e-cpf vigentes;

Número de certificados;

Percentual de usuários de sistemas seguros com e-cpf vigentes;

Percentual de sistemas seguros com certificado vigente.

7.2.7.1 - Gerenciar Arquitetura de Dados (AD)

Definição e administração de estratégias, procedimentos e práticas da gestão dos dados corporativos da ANEEL, referentes às atividades de definição, padronização, organização, proteção e utilização dos dados.

Produtos Indicadores

Pareceres técnicos sobre os modelos de Percentual de aplicações que não estão

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

23

dados;

Scripts de criação, alteração ou exclusão dos objetos de banco de dados para os modelos de dados lógicos validados;

Modelos de dados lógicos e físicos validados;

.Dicionário de dados;

.Glossário de termos;

Modelo de dados corporativo;

Política e normas referentes à arquitetura de dados;

Rastreabilidade de dados e modelos.

em conformidade com a arquitetura de dados;

Frequência de atividades de validação de objetos de dados referentes a novos sistemas de informação (complexidade alta, complexidade média e complexidade baixa);

Frequência de atividades de validação de objetos de dados referentes às manutenções de sistemas de informação (complexidade alta, complexidade média e complexidade baixa);

Frequência de atividades por tipo de solicitação.

7.2.7.2 - Gerenciar Banco de Dados (BD)

Manutenção dos recursos do banco de dados corporativo da ANEEL.

Produtos Indicadores

Instalação, configuração e suporte ao SGBDR padrão da ANEEL;

Objetos de banco de dados implementados;

Pareceres técnicos sobre os modelos de dados físicos;

Relatórios de planejamento de capacidade;

Política de backup e recuperação de banco de dados;

Restauração e recuperação de banco de dados;

Política e normas referentes à gestão de banco de dados;

Controle da segurança de banco de dados

Scripts de objetos de banco de dados;

Alterações de dados em ambiente de produção;

Garantia da disponibilidade dos bancos de dados;

Diagnóstico e resolução de problemas.

Quantidade de atendimentos por subprocesso;

Quantidade de atendimentos por mês;

Percentual de disponibilidade do ambiente de banco de dados.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

24

7.2.7.3 – Gerir Inteligência do Negócio (BI)

Definição e administração de estratégias, procedimentos e práticas de gestão de tecnologias orientadas a disponibilizar informação e conhecimento dos dados corporativos da ANEEL.

Produtos Indicadores

Administração, configuração e suporte do ambiente SAS e SQL Server;

Administração de dados multidimensionais;

Análise e modelagem multidimensional (cubos e dimensões);

Disponibilização de dados;

Modelagem e criação de rotinas ETL (extração, transformação e carga);

Criação e manutenção de rotinas de atualização de dados, cubos e dimensões;

Criação de relatórios de BI;

Validação de objetos;

Validação de dados;

Análise de qualidade de dados;

Relatório de Informações gerenciais.

Quantidade de atendimentos por mês;

Quantidade de atendimentos por área de negócio;

Disponibilidade do ambiente de BI.

7.2.8.1 - Administrar Infraestrutura de Rede de Computadores (INFRA)

Avaliar, especificar, dimensionar e valorar recursos e serviços de comunicação de dados; viabilizar a instalação de novos serviços e aplicações em ambiente operacional de rede; projetar e definir nova tecnologia, topologia e configuração de rede de computadores e sistemas de comunicação; especificar e prestar suporte técnico e consultoria quanto à aquisição, à implantação e ao uso adequado dos recursos de rede; analisar a utilização e o desempenho das redes de computadores e sistemas de comunicação; implementar ações de melhoria e planejar a evolução da rede."

Produtos Indicadores

Infraestrutura de TI administrada;

Soluções de infraestrutura providas;

Especificações das novas soluções de infraestrutura atendidas;

Serviços de infraestrutura disponíveis.

Acompanhamento e análise de indicadores de desempenho de discos locais, storages, memória e processamento, nativos do sistema operacional;

Acompanhamento e análise dos indicadores de disponibilidade de rede;

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

25

Percentual de servidores de rede monitorados.

7.2.9.1 – Atender Usuários de Informática (SD)

Entregar as soluções de TI adequadas às necessidades dos usuários.

Produtos Indicadores

Usuários cadastrados nos sistemas da ANEEL;

Chamados atendidos.

Percentual de chamados atendidos no prazo.

7.2.9.2 - Prover e Gerenciar Software e Hardware (GSH)

Disponibilizar e gerenciar os ativos de TI, conforme a necessidade dos usuários internos e externos. Prover serviços de reprografia e impressão.

Produtos Indicadores

Softwares aplicativos instalados;

Ativos de hardware entregues em adequado funcionamento;

Serviços de Reprografia e Impressão.

Quantitativo de softwares instalados por período;

Quantitativo de ativos de hardware disponibilizados / emprestados;

Quantitativo de impressões;

Quantitativo de impressões por Superintendência;

Custo de impressão por Superintendência.

7.2.10.1 - Gerenciar o Planejamento de TI (GPTI)

Elaborar o Planejamento Orçamentário, o Plano Executivo de TI e o acompanhamento da execução dos mesmos. Gestão de documentação, acompanhamento e articulação interna relativa a orçamento e o planejamento de licitações e contratos.

Produtos Indicadores

PPA para área de TI;

Proposta Orçamentária de TI.

Percentual empenhado em relação ao orçado;

Percentual pago em relação ao orçado.

7.2.10.2 – Gerenciar Aquisições (GAQ)

Prover o controle e o suporte administrativo para os processos de aquisições em consonância com o Plano Gerencial; acompanhar a gestão dos contratos orientando os respectivos Gestores quanto aos procedimentos para pagamento e controle dos mesmos.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

26

Produtos Indicadores

Processo de Contratação;

Processo de Pagamento

Relatórios de acompanhamento de processos e gestão de contratos e de monitoramento de processos selecionados

Percentual de processos encaminhados dentro do prazo pela equipe de planejamento;

Percentual de renovações de contratos concluídas dentro do prazo de validade;

Percentual de processos de pagamento realizados dentro do prazo contratual;

Percentual de processos de contração arquivados em até 30 dias após o encerramento da vigência contratual.

7.2.11.1 - Dar Suporte à Gestão da SGI (SG)

Apoiar a administração da unidade, contemplando as atividades de Planejamento Estratégico e Avaliação do Desempenho.

Produtos Indicadores

PDTI – Plano Diretor de TI;

Suporte à elaboração e monitoramento das metas institucionais.

Percentual de Realização das Estratégias de TI;

Percentual de cumprimento das metas institucionais.

6.2 COMISSÃO DE GESTÃO DA INFORMAÇÃO (CGI)

Por meio da Portaria ANEEL nº 2371/2012, de 25 de setembro de 2012, foi reestruturada e reorganizada a Comissão de Gestão da Informação (CGI), “como fórum de natureza deliberativa sobre temas relacionados às ações de Gestão e Tecnologia da Informação, no âmbito da ANEEL”.

Segundo o Regimento Interno próprio10, a CGI é composta pelos Diretores e Superintendentes ou ocupantes de cargo equivalente na Agência. Preside a CGI o Diretor-Geral. O superintendente da SGI atua como Secretário-Executivo.

Dentre as atribuições da CGI, as principais são: propor diretrizes para produção, recepção, guarda e divulgação de informações; estabelecer programas e ações com vistas à integração da informação; priorizar as soluções de TI necessárias às UORG; designar as UORG gestoras de informações; estabelecer as diretrizes do PDTI, designar

10 Anexo à Portaria ANEEL nº 2371/2012.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

27

a equipe de elaboração e validá-lo para posterior submissão à Diretoria; monitorar o Plano de Investimento para a área de TI; constituir comitês técnicos e grupos de trabalho para desenvolver atividades afetas às suas atribuições, e realizar reuniões ordinárias e extraordinárias para deliberar sobre assuntos de sua competência.

A CGI complementa o arranjo da governança corporativa da TI na ANEEL, ao promover o alinhamento das ações e estratégias das unidades organizacionais com a SGI.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

28

7 R ES U LTA D O S D O P DT I A N T E R I O R

Segundo o relatório de acompanhamento do PDTI 2009-2013, a posição do cumprimento das estratégias de TI é mostrada abaixo:

Figura 3 – Resultados das Estratégias de TI (ETI) do PDTI 2009-2013

As seguintes estratégias de TI terão continuidade no âmbito do presente PDTI:

ETI CONCLUSÃO

PREVISTA PENDÊNCIAS

1.3. Auditoria de Métricas e Qualidade contratada

Dez/2013 Publicação do Edital ou possibilidade de adesão a Ata de Registro de Preços do MME.

2.1. Infraestrutura aprimorada

Jun/2014 Implantar software para monitoramento dos ativos e serviços de TI; Atualização tecnológica dos ativos de rede; Implantar contingenciamento da infraestrutura em nível interno.

2.2. Redundância eliminada

- Item incorporado à ETI 2.3.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

29

2.3. Banco de Dados único implantado.

Dez/2016 Análise da Complexidade; Definição de intersecções; Negociação entre partes interessadas; Seleção de sugestões de modelagem; Sugestão de modelo corporativo; Adequação dos Sistemas.

2.4. Ambiente de Redundância em nível externo.

Dez/2015 Execução do plano de ações para Ambiente de Redundância; Atualizar política de backup corporativo com base em solução de hardware e software (appliance) e armazenamento externo; Criação de procedimentos para Gestão de Desastres - Plano de Contingência e Continuidade de Negócios.

2.5. Outras ações estruturantes e de padronização.

Jun/2014 Reestruturação dos serviços de Mensageria; Atualizar/rever NT nº 6/2004 – padronização de objetos da Base de Dados Corporativa.

3.2. Portal Web: remodelação, atualização tecnológica e outros.

Jun/2014 Realizar revisão do Portal e Atualização tecnológica; Portais de Trabalho: disponibilizar ferramenta de organização / centralização dos trabalhos nas UORG, SharePoint, Blogs e Miniportais.

3.3 Portfólio de sistemas.

Dez/2016 Sistema de Acompanhamento de Processos da Diretoria (APDIR); Sistema de Controle das Reuniões da Diretoria (SICOR); Sistema de Cálculo das Variações dos itens da Parcela A (CVA); Sistema de Cadastro de Agentes do Setor Elétrico (CASE); Banco de Informações da Geração (BIG); Sistema de Ressarcimento de ICMS (SIRE); Sistema de Gestão da Transmissão (SIGET); Sistema de Ouvidoria (SGO) 2ª versão; Sistema de Acompanhamento da Descentralização (SIAD); Sistema de Informações Gerenciais da ANEEL (SIGANEEL) 2ª versão; Sistema de Controle de Processos de Auditoria (SIGAIN) 2ª versão; Sistema de Controle de Contratos de Compra e Venda (COMVEN); Sistema de Amostragem e Acompanhamento do Bônus Itaipu (SAABI); Sistema de Fiscalização da Geração (SFG); Sistema de Controle de Reclamações; Sistema de Cálculo dos coeficientes de distribuição de comp. financeira e royalties Itaipu; Sistema de Fiscalização dos Indicadores de Continuidade (FISCONT); Sistema de Controle das Atividades dos Conselhos de Consumidores (SISCON); Cadastro de Inadimplentes do Setor Elétrico (CISE); Sistema de Controle de Continuidade dos Pontos de Conexão entre Transmissão e Distribuição e entre Distribuidoras (SCPC); Sistema de apoio à Análise de Desempenho de UHE não despachadas

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

30

centralizadamente (ANAGER); Plano de Desenvolvimento de Distribuição (PDD); Sistema de Contribuições em Audiência Pública (SCAP); Sistema para gerenciamento das concessões de geração de energia elétrica (CONCESSÕES); Aplicativo PARACEMP A3P; Aplicativo para gerenciamento de ocorrências e perturbações (SISGOP); Sistema de Relatório de Informações Trimestrais (RIT); Boletim Informações Gerenciais; Sistema de Aporte de Garantia (SIAG); Sistema de Utilização de Bem Público (UBP); Sistema para suporte a eventos da SPE (Citenel); Sistema de Controle de Resultados de Atendimento dos Call Centers das Distribuidoras (SICRAM); Sistema de Controle de Subvenções da Tarifa Social (SCS).

3.4 BPM, Administração dos processos de negócio.

Dez/2013 Implantação do projeto piloto.

4.3. Portfólio “Geo” Jun/2014 Análise Geográfica das reclamações recebidas pela Ouvidoria.

5.1. Repositório único e novos procedimentos de administração de Documentos.

Set/2014 Preparação da Infraestrutura de Armazenamento; Instalação e testes do Sharepoint; Organização e migração do conteúdo ao novo ambiente.

5.2 Certificação Digital implantada.

Dez/2014 Implantação e Entrada em Operação; Geração dos Termos de instrução processual por formulários eletrônicos integrados à Assinatura Eletrônica; Controle de minutas para todas as espécies de documentos gerados aplicando a Assinatura Eletrônica; Implantação de Protocolização Digital para Recebimento de documentos eletrônicos; Aprovação da Norma de uso da Assinatura Eletrônica na ANEEL.

5.4a Melhoria e refinamento dos processos internos - Gestão de Documentos de Arquivo.

Jun/2016 Tratamento do passivo de documentos históricos com vistas à preservação (Memória da ANEEL).

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

31

5.4c Melhoria e refinamento dos processos internos.

Jun/2014 Processos de Trabalho da SGI revisados.

6.1. Conformidade com ITIL alcançada.

Dez/2015 Catálogo de serviços aprimorado; TCO (Total Cost of Ownership) implantado; Melhorar administração do inventário de ativos tecnológicos.

6.2. Melhoria do processo de contratações de TI implantada.

Dez/2013 Mapeamentos e ajustes às condições da IN 04/2010 SLTI-MPOG.

6.3. Gestão do Conhecimento aprimorada.

Dez/2014 Implantar Plano de Capacitação e Treinamento específico para a área de TI da ANEEL; Rever política de treinamento de usuários nos sistemas e aplicativos disponibilizados.

6.4. Nível de Segurança da informação aprimorado e normas de TI atualizadas.

Set/2015 Criação do Grupo de Segurança e Respostas a Incidentes em Redes Computacionais; Inclusão de tópico de diretrizes de segurança para discussões na agenda da CGI; Alinhar ações às diretrizes da APF e demais decretos complementares com ref ao e-Gov; Revisão das Normas Organizacionais e Política de Segurança da Informação da ANEEL; Estabelecer políticas de acesso às informações para garantir interoperabilidade e disponibilizar dados à sociedade; Substituir termo de responsabilidade por termo de confidencialidade, respeitando diferentes situações; Disponibilizar proteção de confiabilidade, autenticidade e integridade por meios criptografados; Elaborar norma para Gestão de Risco em acordo com a IN 01/GSIPR; Elaborar norma para Gestão da continuidade do negócio, de acordo com a IN 01/GSIPR; Identificar e Mapear infraestrutura críticas da informação e interdependências.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

32

8 R E F E R E N C I A L EST R AT ÉG I C O D E T I

8.1 MISSÃO

Prover soluções de tecnologia associada à informação para o cumprimento da missão da ANEEL.

8.2 VISÃO

ANEEL reconhecida pela excelência na utilização de recursos de informação e tecnologia, aplicados à regulação do Setor Elétrico.

8.3 VALORES

Foco em resultados – utilizar racionalmente os recursos de TI para incrementar a eficiência do processo regulatório.

Inovação – agregar valor às práticas regulatórias por meio de inovações tecnológicas.

Transparência – dar publicidade aos processos de TI na ANEEL.

Colaboração – trabalhar em consonância com as necessidades da ANEEL e as demandas da sociedade.

Confiança – fornecer soluções confiáveis, com qualidade e tempestividade.

Liderança – pró-atividade na identificação de necessidades e implantação de soluções de TI.

Sustentabilidade – utilizar a TI como instrumento para intensificar a ação da ANEEL e a produtividade dos processos regulatórios.

Valorização dos recursos humanos – manter equipe capacitada e motivada para prestar os melhores serviços à ANEEL e à sociedade.

A missão e a visão da organização de TI na ANEEL foram definidas durante o primeiro ciclo de planejamento estratégico (2009-2013). A visão de futuro original era

“ANEEL reconhecida pela excelência na utilização de recursos de informação e tecnologia, automação de processos e inteligência aplicada à regulação do Setor Elétrico”.

Ela serviu para direcionar a evolução tecnológica no período; nossa proposta é torná-la mais concisa, eliminando referências a tecnologias específicas.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

33

9 A L I N H A M E N TO C O M A ES T R AT ÉG I A I N ST I T U C I O N A L DA A N E E L

9.1 ANÁLISE SWOT

O levantamento das estratégias das UORG ocorreu por meio de formulários respondidos pelos líderes. As respostas foram organizadas em temas e assuntos.

Abaixo as avaliações das UORG sobre oportunidades e ameaças à própria atuação, de acordo com as lideranças. O número entre parênteses representa o peso recebido pela oportunidade ou ameaça, que corresponde ao número de menções pelas UORG.

OPORTUNIDADES

FORTALECIMENTO INSTITUCIONAL

Aprovar Lei de Autonomia das Agências

PL das Agências: reforço/ampliação de autonomia administrativa e econômico-financeira das agências reguladoras; arcabouço legal favorável à execução do papel institucional da Agência; observar a estabilidade das regras e o foco em objetivos de longo prazo. Por extrapolar as atribuições da ANEEL, a oportunidade não foi considerada na análise SWOT.

Propor ao Poder Executivo novo critério para a composição das futuras Diretorias

Composição das futuras Diretorias da ANEEL por servidores do quadro efetivo da Agência. Por não depender do emprego de recursos de TI, a oportunidade não foi considerada na análise SWOT.

INTERAÇÃO COM OUTROS ÓRGÃOS DA APF

Ampliar o relacionamento com os poderes constituídos (3)

Contribuição mais ativa da ANEEL ao processo legislativo, junto à Presidência, ao Congresso e ao Judiciário. Aprimoramento da comunicação do Poder Concedente com a ANEEL no processo legislativo. Estabelecimento de frentes de atuação junto aos Poderes Legislativo e Judiciário.

Aprimorar o relacionamento com outros órgãos da APF (1)

Relacionamento com outras Agências Reguladoras (ex.: ANP; ANATEL etc.), Ministérios, Casa Civil, MP. Atuação junto ao MME para solução das questões que são de competência do Poder Executivo.

APRIMORAMENTO DOS PROCESSOS REGULATÓRIOS

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

34

Operacionalizar Análise de Impacto Regulatório (7)

Norma de Organização ANEEL nº 40, que dispõe sobre realização de Análise de Impacto Regulatório (AIR) – o impacto de um novo Ato Regulatório sobre os atos preexistentes – no âmbito da Agência, e utilizar-se deste instrumento para melhoria da regulamentação e da participação social na ANEEL. Maior integração das UORG de regulamentação, fiscalização, Ouvidoria e Procuradoria, de modo a discutir os temas com maior profundidade antes da publicação dos atos normativos. Consolidação das resoluções e atos vigentes; padronização das formas de edição de atos normativos.

Garantir a legalidade prévia dos Atos Administrativos (1)

Apoiar-se na Procuradoria-Geral para a realização de análise de legalidade prévia à edição do ato administrativo. Maior controle de legalidade e competência para os atos normativos, decisórios e informativos produzidos.

Reestruturar o processo de descentralização das atividades (8)

Reanalisar o modelo atual de descentralização e estabelecer a gestão associada de forma efetiva. Amadurecimento dos papéis, atribuições e responsabilidades das entidades envolvidas nos serviços de energia elétrica, incluindo agências estaduais e as instâncias recursivas, dentre as quais as legítimas esferas judiciais. Aprimorar a articulação com os órgãos estaduais responsáveis pelo licenciamento ambiental e pelo uso do recurso hídrico. Adoção de modelo de escritórios regionais em vez do modelo de descentralização das atividades.

Intensificar a atuação da ANEEL (12)

Aperfeiçoar os processos Regulatórios e de Fiscalização buscando maior eficiência, eficácia e efetividade. Atuar em assuntos onde se percebem lacunas regulatórias. Maior diligência no acompanhamento dos cronogramas das obras de geração e transmissão. Melhoria dos procedimentos de fiscalização, incluindo o reforço da equipe com novos servidores. Ampliação/disponibilidade de técnicas de monitoramento. Aplicação da tecnologia da informação para recebimento e tratamento de dados. Criar mecanismos de controle dos valores médios realizados durante a vigência da concessão, para estabelecer montantes mínimos anuais em manutenção. Proposição de políticas públicas no sentido de reconhecer a necessidade de melhoria contínua da qualidade, reconhecendo os impactos nas tarifas de energia.

RELACIONAMENTO COM AGENTES DO SETOR ELÉTRICO

Aprimorar o relacionamento com os agentes do Setor Elétrico (5)

Automatização das formas de comunicação com agentes, dos processos de fiscalização e acessos remotos aos sistemas de TI. Correta delimitação entre política tarifária e sua implementação. Fiscalização e regulamentação do tema “ouvidorias das concessionárias”. Proximidade da ANEEL, por meio da SMA, das ouvidorias das concessionárias.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

35

Promover a transparência da atividade regulatória (8)

Utilização de práticas que possibilitem a participação dos atores interessados na formulação de regulamentos. Incentivar a maior participação dos Conselhos de Consumidores nas audiências públicas. Diminuir a assimetria da informação: utilização de novas tecnologias para melhorar a aquisição de dados; aprimoramento das normas; aumento do acesso às informações das concessionárias. Participação proativa da sociedade na eficiência e eficácia da regulação; Maior legitimação social pelo aprimoramento dos processos de controle social e transparência.

GESTÃO DE PESSOAL

Propor ao MP novo plano de carreira para a Regulação

Reestruturação dos planos de carreiras. Conscientização do Governo para a necessidade de revisão da remuneração dos Servidores, equiparando-a a outras carreiras de Estado. Por não depender do emprego de recursos de TI, a oportunidade não foi considerada na análise.

DESENVOLVIMENTO DO SETOR ELÉTRICO

Aproveitar a conjuntura econômica favorável do País (4)

O cenário econômico favorável viabilizou a oferta de equipamentos no mercado nacional e a exportação de energia. A oferta de energia em quantidade e qualidade suficientes possibilita ganhos de escala nos serviços de energia elétrica, com geração de recursos e interesses de novos investimentos no setor. O reconhecimento desse ciclo virtuoso amplia a legitimidade e importância institucional da regulação setorial. A Taxa de Fiscalização é proporcional ao crescimento da demanda.

Acompanhar o desenvolvimento tecnológico do setor (8)

Descoberta e exploração de novas fontes energéticas. Implementação de redes inteligentes. Equacionamento das perdas de energia não técnicas. Uso da tecnologia em benefício da modicidade tarifária.

Propor a realização de estudos visando à expansão da matriz energética (6)

Existência de políticas públicas de apoio à pesquisa e ao desenvolvimento tecnológico e inovação de produtos e processos voltados ao setor de energia elétrica. Incentivar estudos/pesquisas que tragam resultados efetivos e inovação para o setor; Melhorar a eficácia dos Programas de EE e P&D. Elaboração de ferramentas, e aprimoramento das existentes, para facilitar o acesso e melhorar a compreensão das informações referentes ao potencial hidroenergético.

Emitir normas favoráveis à expansão da matriz energética (2)

Publicação da REN 482/2012, que regulamenta o acesso de microgeração e minigeração distribuídas aos sistemas de distribuição de energia elétrica e o sistema de compensação de energia elétrica. Maior interlocução com o poder concedente com vistas a intensificar a

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

36

adoção de leilões por fonte.

RELACIONAMENTO COM A SOCIEDADE

Ampliar o relacionamento com a mídia (6)

Melhorar os canais de comunicação com a mídia. Utilização de redes sociais. Oportunidade de divulgar as atribuições da ANEEL à sociedade.

Atender as demandas de informação da sociedade (8)

Tendência de participação (e cobrança) social na atuação do serviço público. Demandas/pressão da sociedade por disponibilidade e qualidade. Publicação da Lei nº 12.527/2011 (Lei de Acesso à Informação). Disponibilidade de canais de comunicação para divulgar o papel institucional da ANEEL e seus resultados à sociedade. Utilização das demandas da sociedade como ferramenta de aprimoramento da regulação.

Interagir com os organismos de defesa do consumidor (8)

Fortalecimento dos Conselhos de Consumidores entidades de defesa do consumidor por meio da regulamentação. Tratamento isonômico das relações com consumidores. Interação prévia de UORG com órgãos de defesa do consumidor.

Expandir os canais de comunicação com a sociedade (6)

Consultas e Audiências Públicas. Redução na quantidade e aumento no prazo. Utilização de mídia social. Disponibilização dos processos na Internet.

Promover a transparência dos processos internos (3)

Demonstração objetiva dos procedimentos realizados nas licitações administrativas. Elaboração de compromisso e prestação de contas públicas.

AMEAÇAS

FORTALECIMENTO INSTITUCIONAL

Comprometimento da autonomia da Agência

PL das Agências: limitação da autonomia decisória da ANEEL, por eventual subordinação, direta ou indireta, a instâncias supervisoras. Excesso de controle externo. Restrição orçamentária. Interferência dos Poderes na atuação da ANEEL. Intervenções externas independentes da opinião técnica especializada dos servidores da ANEEL que induzam a perda da eficiência. Por extrapolar as atribuições da ANEEL, a ameaça não foi considerada na análise.

Sombreamento de atribuições (7)

Sombreamentos ou vazios de competência entre a ANEEL, com o MME, a CCEE e a EPE.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

37

Desempenho de atividades típicas de fiscalização e regulamentação pelo MME e TCU. Esvaziamento, em algumas situações, da autoridade da Agência em consequência de decisões dos Poderes. Intervenção do MPOG na gestão da ANEEL. Uso do tema tarifas de energia como forma de promoção política por parte de parlamentares. Agência atuando na criação de políticas, na resolução de problemas não equacionados pela legislação ou que dependeriam da atuação dos poderes constituídos.

Judicialização dos atos regulatórios (6)

Crescente judicialização dos atos regulatórios, dos processos punitivos e da renovação das concessões. Falhas na jurisprudência e desconhecimento das regras do Setor Elétrico. Intervenções indevidas de Ministério Público e outras instâncias do Poder Judiciário. Excesso de liminares no sentido de tolher decisões administrativas no âmbito de tarifas.

Perda de credibilidade da ANEEL (1)

A legitimidade social constitui exigência estruturante para o cumprimento das atribuições da ANEEL, na difícil missão de equilibrar interesses e pressões conflitantes de governos, agentes e consumidores. Sem a adequada participação da sociedade nos processos decisórios, a captura por quaisquer dessas forças é um risco permanente. Atuação descoordenada das UORG, produzindo normativos com sombreamento, conflitantes, sem harmonia, gerando dúvidas e interpretações variadas no mercado.

APRIMORAMENTO DOS PROCESSOS REGULATÓRIOS

Elevação do custo regulatório

Grande quantidade de regulamentos, custo regulatório. A legislação, eventualmente, contribui negativamente para o atendimento de metas dos políticas/programas setoriais. Por não depender do emprego de recursos de TI, a ameaça não foi considerada na análise.

Atualização dos recursos de TI não acompanhar a dinâmica das normatizações e da legislação (3)

As políticas setoriais geram periodicamente demandas de ajustes no mecanismo de cálculo tarifário, que por sua vez demandam aprimoramentos nos softwares e aplicativos utilizados pela Agência. Esses aprimoramentos, por vezes, não são tempestivos.

Persistência dos problemas na descentralização das atividades (11)

Heterogeneidade do nível de capacidade técnica e de execução das Agências Estaduais, comprometendo a qualidade dos produtos descentralizados. Comunicação intersetorial deficiente. Comprometimento da autonomia das agências estaduais. Politização da atuação das Agências Estaduais no âmbito da Descentralização. Falta de pró-atividade da ANEEL na elaboração das políticas setoriais. Não adequação da legislação dos Estados para viabilizar a descentralização nos moldes definidos pela ANEEL. Restrições e controles orçamentários podem criar dificuldades para as relações com institutos fora de Brasília.

Ineficácia punitiva

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

38

Falta poder de coerção à ANEEL. Insuficiência dos "sinais punitivos", pelas notificações de fiscalização, p/ garantir adequações das instalações e investimentos de reforço e manutenção. Descumprimento da regulação. Por não depender do emprego de recursos de TI, a ameaça não foi considerada na análise.

Lacunas regulatórias (1)

Pouca fiscalização na área comercial e técnica.

RELACIONAMENTO COM A SOCIEDADE

Assimetria da informação (9)

Impacto da assimetria de informações no estabelecimento de novas regulamentações. Superestimação na definição da capacidade de geração (garantia física) de aproveitamentos hidrelétricos. Discrepância de informações existente entre os valores praticados no mercado e os valores existentes no Banco de Preços de Referência ANEEL. Falta de organização dos grupos representantes dos consumidores. Crescente complexidade dos aspectos sujeitos à fiscalização; aumento da assimetria de informação inerente ao processo. Atraso na atualização de informações sobre leilões nos bancos de dados da ANEEL provoca assimetria de informações entre os agentes e a ANEEL.

Incompreensão do papel regulador da ANEEL (6)

Maior exigência da sociedade pela melhoria da qualidade do serviço e redução das tarifas; Desconhecimento da sociedade sobre os aspectos (custos e benefícios) relacionados à expansão da oferta de energia elétrica. Desconhecimento de alguns segmentos da sociedade sobre o processo regulatório. Elevação do nível de qualidade comercial, de tensão e confiabilidade, por meio de legislação infraconstitucional sem observar o trade off com a modicidade tarifária. Tema técnico, o que gera dificuldade de entendimento dos diferentes públicos.

Entrave das organizações sociais a novos empreendimentos (3)

Desconhecimento da sociedade quanto às vantagens e desvantagens de cada fonte de geração de energia elétrica. Desaprovação por parte da sociedade da implantação de usinas hidrelétricas com reservatórios com capacidade de regularização. Entraves e prejuízos aos processos referentes à exploração energética dos recursos hídricos decorrentes da desinformação

Comunicação deficiente com a sociedade (7)

Crescimento da demanda social por informações regulatórias claras. Algumas demandas requeiram informações históricas não disponíveis ou não organizadas adequadamente. O atendimento às demandas da sociedade (mídia, acesso à informação, entre outros) pode reduzir a capacidade de atendimento à missão. Linguagem utilizada pela ANEEL muito técnica ou rebuscada.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

39

Baixa participação da sociedade no processo regulatório (10)

Alta complexidade dos processos, dificultando o entendimento da sociedade e afastando sua participação. Falta de estrutura dos conselhos de consumidores para a efetiva participação. A manutenção dos conselhos pelas distribuidoras enfraquece o exercício do papel daqueles, qual seja o de apresentar a visão dos consumidores para contrapor os interesses das distribuidoras. Ademais, falta autonomia financeira aos conselhos, o que dificulta a realização de estudos e sua atuação. Menor acessibilidade/participação da sociedade quanto aos temas propostos. Divulgação precária das informações e oportunidades de participação. Inexistência de sistema de recebimento de contribuições em consultas e audiências públicas, o que torna o processo de análise mais demorado e passível de erros. Intensificação dos embates com o Congresso e Órgãos de Defesa dos Consumidores, com degradação da relação existente.

Baixa transparência na prestação de contas (2)

Pouca transparência nos procedimentos licitatórios, principalmente devido à complexidade dos procedimentos e à quantidade de normas e regras a serem aplicadas. Demanda excessiva dos órgãos de controle de informações associadas à prestação de contas.

DESENVOLVIMENTO DO SETOR ELÉTRICO

Suprimento insuficiente da demanda de Energia por fatores externos à ANEEL (14)

Atraso na disponibilidade de oferta de EE, por falta de geração e/ou rede básica, por questões ambientais. Falta de concatenação entre planejamento e execução nas obras da Rede básica. Demora no licenciamento socioambiental de empreendimentos. Demora na renovação e/ou da licitação das concessões vencidas. Falta de sintonia entre a implantação de empreendimentos de geração e transmissão. Obsolescência das instalações de energia elétrica. Demora/falta de definição de políticas públicas sobre assuntos estratégicos pode influenciar nas decisões de investimento no setor. Universalização do acesso: na medida em a meta final se aproxima, novos casos de atendimento têm custos cada vez mais elevados.

Incapacidade de a ANEEL acompanhar o crescimento do Setor Elétrico (11)

Crescimento da quantidade dos agentes e dos ativos de energia elétrica, incrementando a complexidade da regulação e da fiscalização do setor. Descompasso entre a expansão do setor (novas obrigações) e da própria ANEEL (recursos humanos e materiais). Evolução acelerada do número de agentes, falta de suporte tecnológico adequado para celeridade da fiscalização. Pressões para tornar flexíveis regras e procedimentos da ANEEL para aprovação de projetos, outorgas de concessão, fiscalização de obras e empreendimentos em operação. Diminuição de recursos para os estudos do setor elétrico pela necessidade de direcioná-los para atendimento ao crescimento da demanda. Regulamentação da possibilidade de expurgos na apuração dos indicadores de qualidade sem uma fiscalização efetiva.

Suprimento insuficiente da demanda pela redução de investimento no Setor

Redução dos investimentos dos agentes; baixa atratividade dos investimentos. Ingresso de agentes sem qualificação. Existência de muitos agentes que não respondem aos sinais econômicos da regulação (majoritariamente estatais). Redução dos gastos com manutenção

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

40

dos ativos pelos agentes em função da proximidade do vencimento das concessões. Possível insubsistência de agentes vencedores de licitação para honrar compromissos. Comprometimento da saúde financeira das concessionárias, afetando os serviços prestados. Por não depender do emprego de recursos de TI, a ameaça não foi considerada na análise.

A ANEEL não acompanhar o desenvolvimento tecnológico do setor (11)

Perda de prazos e janelas de oportunidades para estimular e regulamentar a inserção de novas fontes de geração, novas alternativas e possibilidades dos sistemas de geração e distribuição, etc. Custo elevado de implementação de novas fontes, interferindo na modicidade tarifária. Atraso da regulação e da capacitação das pessoas face ao surgimento de novas tecnologias. Dificuldade de aquisição de ferramentas específicas que facilitariam o trabalho da Agência. Repensar o modelo do setor elétrico versus a necessidade de desenvolvimento tecnológico no país. Utilização limitada do Sistema de Informação Geográfica Regulatório (SIG-R). Apuração da capacidade real dos reservatórios. Apuração do consumo específico de hidrogeradores.

Evolução tecnológica subordinada ao retorno imediato (5)

O poder de monopólio na distribuição pode focar o desenvolvimento de tecnologias que beneficiem apenas a redução de custos, sem abranger outros ganhos para os consumidores. Apesar da obrigação legal das distribuidoras investirem parte de suas receitas em P&D, o retorno dos projetos se mostra aquém do esperado. Planejamento da expansão da geração demonstra baixo compromisso com a diversificação das fontes. Evolução precária das tecnologias no Sistema Elétrico Brasileiro.

GESTÃO DE PESSOAL

Insuficiência de recursos humanos (4)

Dificuldade de dimensionar o quadro da ANEEL diante da perda de mão de obra para outros órgãos públicos e das crescentes e imprevisíveis demandas resultantes da implementação de políticas públicas. Demora na indicação dos candidatos às vagas de Diretor.

O diagnóstico da TI corporativa ocorreu por meio de formulários preenchidos pelos coordenadores de cada subprocesso, e reuniões de discussão. A relação das forças e fraquezas da organização da TI foi compilada com base nas respostas dos coordenadores de cada subprocesso, segundo a lista abaixo.

FORÇAS

7.2.1.1 - Gerenciar Projetos de TI (EGP)

Alto grau de autonomia do gerente. Comprometimento e integração da equipe do EGP. Base de metodologias estabelecida (MDS, Roteiro de Métricas, Normas de AD e Segurança da Informação) e em expansão (MGP). Suporte de AD, Infraestrutura. Ambiente de trabalho com um ótimo clima.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

41

7.2.1.2 - Gerenciar sistemas de informação (GSI)

Segregação do ambiente de desenvolvimento, homologação e produção. As mudanças estão sendo formalizadas e registradas (TFS, SharePoint, OTRS e atualização da documentação do legado). Há equipe de requisitos/testes com a finalidade de colher informação correta do negócio. Há suporte interno da equipe de AD. Existência de MDS interna. Treinamento técnico da equipe.

7.2.2.1 - Gerenciar sítios e portais (WEB)

Comprometimento da equipe com as atividades; sinergia; conhecimento do negócio; fácil comunicação com as demais UORG. Integração da equipe WEB com a área de comunicação (SCR). Busca de soluções rápidas e eficientes para as demandas.

7.2.3.1 - Processar e Disponibilizar Acervo Técnico e Informacional (CEDOC)

Equipe comprometida com o trabalho. Os serviços oferecidos pelo CEDOC, como a inserção da legislação e outros. Acervo especializado na área de energia e regulação. Referência no setor elétrico. Satisfação dos usuários (demonstrado pelas pesquisas do CEDOC e da SCR). Inovação nos serviços, processos, interação com o público interno e externo. Diversos serviços são criados e os antigos são inovados. Os processos de compra e avaliação dos serviços terceirizados são constantemente aprimorados. Participação em grupos de trabalhos externos e internos.

7.2.4.1 - Gerenciar Documentos de Arquivo (GEDOC)

Processo definido, estabelecido e crítico para a Agência. Recursos suficientes para a gestão do processo como um todo. Alto grau de integração da gestão de documentos com a TI.

7.2.5.1 - Desenvolver e Manter Aplicativos de Geoprocessamento e Bases de Dados Geográficas; 7.2.5.2 - Realizar Análises Geográficas (GEO)

Processos assimilados e seguidos pelos servidores, documentados na forma de checklists ou roteiros (faltando apenas o mapeamento). Disseminação do uso do GEO fora da SGI. Forte integração com as áreas usuárias (SGH, SRD, SER, SCG, SCT, SFE, SFF e SMA). Infraestrutura adequada. Modelo de funcionamento e gestão já amadurecido como conceito para o planejamento de ações. Alta capacitação técnica (servidores e terceirizados).

7.2.6.1 - Prover Segurança da Informação (SEGINFO)

Disponibilidade orçamentária. Disponibilidade de treinamento. Equipamentos de infraestrutura de segurança atualizados.

7.2.7.1 - Gerenciar Arquitetura de Dados (AD); 7.2.7.2 - Gerenciar Banco de Dados (BD); 7.2.7.3 - Gerir Inteligência do Negócio (BI)

Possibilidade de utilizar ferramentas com alto grau de interação (Solução Microsoft). Conhecimento Técnico da equipe e aprimoramento possível através dos cursos existentes. Estabelecimento de metas e a criação da área de Gestão da Informação. Criação de políticas

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

42

para os subprocessos (AD, DBA e BI). Espaço físico facilitando a comunicação interna.

7.2.8.1 - Administrar Infraestrutura de Rede de Computadores (INFRA)

Processo de aquisição de infraestrutura bem definido e bem planejado. Boa estruturação do processo de gestão de mudanças.

7.2.9.1 - Atender Usuários de Informática (SD)

Gerenciamento de Nível de Serviço já é feito, ainda que pelo contrato, para o 1º e 2º Níveis. Características da equipe: integração, comprometimento com o funcionamento do processo. Autonomia da equipe. Atuação da equipe, com servidores da SGI nas tarefas de fiscalização e acompanhamento diário das demandas. Existência dos Representantes de Informática nas UORG.

7.2.9.2 - Prover e Gerenciar software e hardware (GSH)

Equipe bem integrada e com facilidade de comunicação. Atuação da equipe, com servidores da SGI nas tarefas de fiscalização e acompanhamento diário das demandas. Utilização da ferramenta System Center.

7.2.10.1 - Gerenciar o Planejamento de TI (GPTI) e 7.2.10.2 - Gerenciar Aquisições (GAQ)

Existência de legislação regendo os processos de contratação e execução de contratos (Lei 8666/93). Sistemas governamentais e da ANEEL dão suporte adequado às contratações (Comprasnet, SIAFI, SIASG, SIGANEEL). Equipe capacitada e atualizada. Processo de aquisição maduro e regido por norma (IN 04/2010-SLTI-MP).

7.2.11.1 - Dar Suporte à Gestão da SGI (SG)

Processo de elaboração do PDTI estabelecido e padronizado pelo SISP, embora não obrigatório. Existência de conjuntos de boas práticas universais de governança de TI, p.ex., COBIT. Existência da Comissão de Gestão da Informação na ANEEL, responsável pela aprovação do PDTI.

FRAQUEZAS

7.2.1.1 - Gerenciar Projetos de TI (EGP)

Coordenação do portfólio de projetos deficiente. Não há uma visão geral consolidada do andamento dos projetos. As informações de um projeto são restritas ao seu gerente. Baixa transparência quanto ao andamento dos projetos. Divisão de carga de trabalho desigual. Mistura de responsabilidades entre os gerentes de projeto e fiscais do contrato. Ausência de um programa de treinamento/reciclagem. Gestão de demandas e priorização de projetos deficiente. Ausência de processo, software de apoio. Baixa transparência. Arquitetura dos Sistemas, framework de desenvolvimento dependentes do fornecedor. Segregação de ambientes (desenvolvimento, homologação, testes e produção). Falta de um ambiente de testes. Baixa credibilidade da SGI quanto a entrega de soluções. Alto tempo para atendimento às demandas das áreas. Suporte de Qualidade e Métricas individualizado (não há equipe ou

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

43

contrato de apoio). Informalidade dos papéis e responsabilidades dos demandantes de sistemas ao longo dos projetos desenvolvimento. Processos dependentes das pessoas. Ex.: Fiscalização, Priorização, Qualidade, Métricas.

7.2.1.2 - Gerenciar sistemas de informação (GSI)

Faltam definir procedimentos e limites de atuação da Sustentação relacionada com as áreas de AD, BD, Web e redes. Falta aprovar e publicar a MDS interna. Clareza da norma e critérios mensuráveis de avaliação relacionado ao nível de maturidade 4. Falta de padronização das linguagens de programação e banco de dados. Concorrência no desenvolvimento de sistemas (gera despadronização). Não utilização do S3A como sistema de controle de acesso. Falta de padronização na interface com o usuário.

7.2.2.1 - Gerenciar sítios e portais (WEB)

A falta de uma arquitetura padronizada para as aplicações compromete a integração dos serviços com os Portais da ANEEL (Intranet/Internet/Extranet). Ausência de uma metodologia formalmente definida para a área WEB. Falta de delimitação de escopo de atuação entre a área de desenvolvimento de sistemas e web. Falta de fluxo definido. Falta de credibilidade da SGI perante as áreas de negócio da ANEEL. Falta de documentação do legado.

7.2.3.1 - Processar e Disponibilizar Acervo Técnico e Informacional (CEDOC)

O número de servidores e terceirizados trabalha no limite e exige um esforço para não cair a qualidade. Risco de perder a força de trabalho e ficar sem reposição ou perda do capital intelectual. A falta de comunicação com as demais áreas da SGI e da ANEEL. Por exemplo, na compra do software de biblioteca o trabalho que estava no prazo foi colocado em segundo plano por outros setores, o que levou ao atraso na licitação. Perda da qualidade do serviço por conta do aumento de demandas, sem a consequente reposição ou aumento do quadro. Burocracia na compra dos produtos oferecidos, como as publicações internacionais e bases de dados especializadas. Falta de compreensão das funções e atividades do CEDOC dentro da SGI, que é demandante de soluções TI e não um provedor de TI.

7.2.4.1 - Gerenciar Documentos de Arquivo (GEDOC)

Falta de espaço para o arquivo-geral. Equipamentos desatualizados. Falta um scanner A0 e é necessário trocar os existentes por equipamentos mais rápidos.

INDICADORES DE DESEMPENHO/CRITÉRIOS DE MENSURAÇÃO DA QUALIDADE NÃO DOCUMENTADOS E OFICIAIS. EXISTE UMA ESTRUTURA DE CLASSIFICAÇÃO DE DOCUMENTOS, MAS NÃO ESTÁ EFETIVAMENTE SENDO USADA, TAMPOUCO CONHECIDA PELA MAIORIA DOS COLABORADORES. EXISTEM OS RECURSOS PARA IMPLEMENTAR A MANUTENÇÃO E/OU DESCARTE DAS INFORMAÇÕES, MAS ESSE PROCESSO NÃO ESTÁ EFETIVAMENTE IMPLEMENTADO

7.2.5.1 - Desenvolver e Manter Aplicativos de Geoprocessamento e Bases de Dados Geográficas; 7.2.5.2 - Realizar Análises Geográficas (GEO)

Não existem metodologias formalizadas para o desenvolvimento de sistemas, bases de dados e gestão de projetos. Falta padronização e formalização ao modelo de funcionamento e gestão.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

44

Grande demanda reprimida por projetos de sistemas geoprocessados.

7.2.6.1 - Prover Segurança da Informação (SEGINFO)

Falta de formalização dos procedimentos. Falta de pessoal (equipe). Foco não corporativo da segurança. Falta de espaço físico dedicado.

7.2.7.1 - Gerenciar Arquitetura de Dados (AD); 7.2.7.2 - Gerenciar Banco de Dados (BD); 7.2.7.3 - Gerir Inteligência do Negócio (BI)

Pouco conhecimento do negócio de outras UORG e silos de informação (áreas de TI criadas dentro de outras UORG). Falta de sinergia e comunicação entre a SGI e as outras UORG. Dificuldade de treinamento para parte da equipe (terceiros da Hepta). Pouca comunicação e falta de definição de procedimentos entre os subprocessos da SGI (Sustentação x ADs). Não estão definidos os limites de atuação de cada área sobrecarregando a área de Arquitetura de Informação. Falta de pessoal técnico. O volume de tarefas da área demandaria pelo menos mais 3 ou 4 profissionais, que poderiam se especializar no negócio facilitando a interação da Gestão da Informação com as UORG da Agência.

7.2.8.1 - Administrar Infraestrutura de Rede de Computadores (INFRA)

Ausência dos procedimentos de gestão de incidentes. Ausência de indicadores formais de desempenho. Ausência de procedimentos para continuidade do negócio. Ausência de documentação da configuração atual. Ausência de indicadores formais do processo de gestão de mudanças.

7.2.9.1 - Atender Usuários de Informática (SD)

Inexistência de uma base de conhecimento unificada (incidentes são tratados de forma isolada, e com o conhecimento agregado à pessoa). Inexistência do Gerenciamento de Problemas: incidentes podem se repetir indefinidamente, dentro das mesmas situações, e as causas são quase sempre ignoradas. Catálogo de Serviços informal: as responsabilidades não são claramente definidas e atribuídas. Desenho dos Serviços informal: o mesmo serviço segue por resoluções (ou trâmites) diferentes, dependendo da pessoa que o realiza. Inexistência de uma ferramenta de Gerenciamento de Demandas eficiente, que permita inclusive a extração de métricas para indicadores de desempenho, efetividade, custo. Inexistência de Acordos de Níveis de Serviços para o 3º Nível. Visão negativa da SGI perante as UORG. Falta de espaço físico. Processos e conhecimentos dependentes das pessoas;

7.2.9.2 - Prover e Gerenciar software e hardware (GSH)

Ausência das Gerências de Configuração/Liberação/Capacidade/Desempenho. Incompletude dos procedimentos de homologação (hardware e software). Falta de integração com a SAF. Falta de uma ferramenta automatizada implantada totalmente (SCCM). Falta de treinamento para Utilização do System Center: subutilização das funcionalidades.

7.2.10.1 - Gerenciar o Planejamento de TI (GPTI) e 7.2.10.2 - Gerenciar Aquisições (GAQ)

Em geral, a alocação de custos não é atribuída às UORG.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

45

7.2.11.1 - Dar Suporte à Gestão da SGI (SG)

Descasamento dos critérios de avaliação institucional com o PDTI. Falta de sincronia entre os instrumentos de planejamento estratégico do Governo, da ANEEL e do PDTI. Ausência de uma base formalizada com informações históricas de desempenho. Isso dificulta a percepção, por parte da ANEEL, dos progressos na governança de TI e na gestão da informação.

Segue a pontuação obtida pelas oportunidades e ameaças, na planilha SWOT.

OPORTUNIDADES AMEAÇAS

DESCRIÇÃO PT. DESCRIÇÃO PT.

Atender as demandas de informação da sociedade

272 A ANEEL não acompanhar o desenvolvimento tecnológico do setor

-99

Intensificar a atuação da ANEEL 216 Lacunas regulatórias 0

Promover a transparência da atividade regulatória

184 Sombreamento de atribuições 7

Ampliar o relacionamento com a mídia 126 Evolução tecnológica subordinada ao retorno imediato

15

Expandir os canais de comunicação com a sociedade

114 Inadequação dos recursos de TI às normatizações e à legislação

18

Operacionalizar Análise de Impacto Regulatório

77 Entrave das organizações sociais a novos empreendimentos

21

Promover a transparência dos processos internos

75 Perda de credibilidade da ANEEL 25

Reestruturar o processo de descentralização administrativa

32 Baixa transparência na prestação de contas

34

Interagir com os organismos de defesa do consumidor

32 Insuficiência de recursos humanos 48

Aproveitar a conjuntura econômica favorável do País

32 Comunicação deficiente com a sociedade

91

Ampliar o relacionamento com os poderes constituídos

24 Baixa participação da sociedade no processo regulatório

100

Garantir a legalidade prévia dos Atos Administrativos

18 Judicialização dos atos regulatórios 114

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

46

Aprimorar o relacionamento com outros órgãos da APF

16 Incapacidade de a ANEEL acompanhar o crescimento do Setor Elétrico

165

Emitir normas favoráveis à expansão da matriz energética

4 Suprimento insuficiente da demanda de Energia por fatores externos à ANEEL

169

Aprimorar o relacionamento com o Setor Elétrico

-55 Deficiências na descentralização das atividades

176

Acompanhar o desenvolvimento tecnológico do setor

-96 Incompreensão do papel regulador da ANEEL

186

Assimetria da informação 279

9.2 PLANEJAMENTO DA GOVERNANÇA DE TI A SER ATINGIDA

Tendo como base os princípios de governança no COBIT 4.1, foram avaliadas as deficiências dos subprocessos de TI em relação ao Nível 4 de governança – Gerenciado e Mensurável.

O COBIT fornece 34 subprocessos de governança de TI, que, aplicados à TI corporativa, a classificam em cinco níveis: 0 – Inexistente: gerenciamento de processos não aplicado; 1 – Inicial/Ad hoc: processos ad hoc e desorganizados; 2 – Repetível, porém intuitivo: processos seguem um caminho padrão; 3 – Definido: processos documentados e comunicados; 4 – Gerenciado e mensurável: processos gerenciados e medidos; e 5 - Otimizado: boas práticas seguidas e automatizadas.

Os critérios de avaliação da conformidade tiveram como parâmetro os requisitos para se atingir o nível 4 – Gerenciado e Mensurável, do COBIT, e foram classificados nas categorias abaixo:

SEM CONFORMIDADE: o subprocesso não atende a nenhum dos requisitos;

BAIXA: o subprocesso atende a menos de 50% dos requisitos;

MÉDIA: o subprocesso atende no mínimo 50% e até 80% dos requisitos, exclusive;

ALTA: o subprocesso atende a um mínimo de 80% dos requisitos.

TOTAL: o subprocesso atende a todos os requisitos.

Cabe observar que os critérios do COBIT foram utilizados apenas como parâmetros

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

47

para a etapa de Diagnóstico, conforme o Guia do SISP; não houve aplicação da metodologia para avaliação da atual maturidade da governança de TI. Essa aferição será objeto de ação específica no Plano de Melhoria da maturidade da Governança de TI, e terá periodicidade anual.

A seguir o mapeamento dos subprocessos da TI corporativa da ANEEL, nos subprocessos do COBIT.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

48

Figura 5 – Mapeamento dos subprocessos da TI corporativa da ANEEL aos subprocessos do COBIT, indicando a conformidade ao nível de maturidade 4.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

49

GERAL

PO08 - Gerenciar Qualidade

Conformidade: SEM CONFORMIDADE

Falta de um programa estruturado para medição de qualidade.

Não há uma base de conhecimento padronizada para métricas de qualidade;

Não são utilizados métodos de análise de custo/benefício para justificar as iniciativas de gestão de qualidade;

Não são feitas avaliações (benchmarking) do subprocesso com outros órgãos da APF;

Ausência de um programa de ensino e treinamento em qualidade para a equipe de TI;

Não há iniciativa sistemática para a padronização de ferramentas e práticas,

A gestão de problemas ainda é incipiente;

Não são realizadas pesquisas de satisfação da qualidade, salvo no CEDOC.

OBS. Esses pontos de desconformidade deverão ser resolvidos ou mitigados, ao menos para o subprocesso 7.2.1.1 – Gerenciar Projetos de TI, por meio da contratação de uma empresa especializada em controle de qualidade no desenvolvimento de sistemas.

7.2.1.1 – Gerenciar projetos de TI (EGP)

PO10 - Gerenciar Projetos

Conformidade: BAIXA

Falta de formalização dos indicadores e do registro das lições aprendidas em cada projeto logo após a conclusão;

Falta de um suporte sólido e ativo dos gestores e das partes interessadas;

A gestão de projeto não é compartilhada com as UORG demandantes;

Não há um processo formalizado para introduzir melhorias na gestão de projeto;

Somente o andamento do projeto é gerenciado; embora previsto, os riscos não o são.

Não há um programa de treinamento de gestão de projetos para a equipe do EGP e todas as áreas da TI.

AI1-Identificar Soluções Automatizadas

Conformidade: ALTA

Ausência de metodologia clara, entendida e mensurável de avaliação de alternativas.

AI2 – Adquirir e manter Software Aplicativo.

Conformidade: TOTAL

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

50

AI7- Instalar e Homologar Soluções e Mudanças

Conformidade: BAIXA

Ausência de procedimentos de validação organizados e práticos, e inexistência de um ambiente de teste;

Inexistência de métricas para avaliação de atendimento aos requisitos do usuário;

Os processos de gestão são ad hoc e dependentes do projeto;

Insatisfação com o nível atual de eficiência;

Não são realizados sistematicamente testes de fadiga para os novos sistemas e teste de regressão para os sistemas existentes em grandes projetos.

7.2.1.2 – Gerenciar sistemas de informação (GSI)

AI1-Identificar Soluções Automatizadas

Conformidade: MÉDIA

A documentação dos projetos não é de boa qualidade, e não há processo definido de aprovação;

Não há metodologia clara, definida, entendida de forma geral e mensurável;

Não há uma interface claramente definida entre o gerenciamento de TI e os responsáveis pelo negócio para identificar e avaliar as soluções de TI.

AI2 – Adquirir e manter Software Aplicativo

Conformidade: BAIXA

Não há metodologia formalizada para a especificação de projeto, critérios de aquisição, um processo de teste e requisitos para documentação;

Não há práticas e procedimentos definidos.

AI7- Instalar e Homologar Soluções e Mudanças

Conformidade: BAIXA

Não há procedimentos formalizados de validação;

Não há avaliação do atendimento aos requisitos do usuário;

Baixa qualidade dos sistemas que entram no ambiente de produção;

A gerência não está satisfeita com o nível atual de eficiência da equipe;

Ausência de ambiente de teste;

(Em consequência) não são aplicados testes de fadiga e testes de regressão a grandes projetos.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

51

7.2.2.1 – Gerenciar sítios e portais (WEB)

AI1-Identificar Soluções Automatizadas

Conformidade: MÉDIA

Não foi estabelecida metodologia clara e mensurável para identificar e avaliar as soluções de TI;

Exigir padronização e boa qualidade na documentação das soluções;

Aprovar cada fase dos projetos de aquisição de soluções na forma adequada.

AI2 – Adquirir e manter Software Aplicativo

Conformidade: SEM CONFORMIDADE

Estabelecer uma metodologia formal e bem entendida que inclua um processo de especificação e projeto, critérios de aquisição, um processo de teste e requisitos para documentação;

Estabelecer e documentar mecanismos de aprovação para assegurar que todos os passos sejam seguidos e as exceções sejam devidamente autorizadas;

Utilizar práticas e procedimentos bem ajustados à organização, utilizados por todo o pessoal, e aplicáveis à maioria dos requisitos.

AI7- Instalar e Homologar Soluções e Mudanças

Conformidade: MÉDIA

Estabelecer ambientes de teste e de homologação;

Formalizar e organizar os procedimentos de homologação;

Criar critérios padronizados e mensuráveis para a avaliação de atendimento aos requisitos do usuário, baseada em métricas efetivas;

Realizar testes de fadiga para os novos sistemas e teste de regressão para os sistemas existentes em grandes projetos.

7.2.3.1 – Processar e Disponibilizar Acervo Técnico e Informacional (CEDOC)

AI1-Identificar Soluções Automatizadas

Conformidade: SEM CONFORMIDADE

Não existe metodologia estabelecida para identificar e avaliar as soluções de TI utilizadas pelo CEDOC;

Não há documentação adequada de projetos e soluções;

Não há procedimento que considere soluções alternativas;

Em consequência, não há uma interface claramente definida entre o gerenciamento de TI e o negócio para identificar e avaliar as soluções de TI.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

52

AI2 – Adquirir e manter Software Aplicativo

Conformidade: SEM CONFORMIDADE

Nos projetos do CEDOC, não foi estabelecida uma metodologia formal e bem entendida que inclui um processo de especificação e projeto, critérios de aquisição, um processo de teste e requisitos para documentação;

Não existem mecanismos de aprovação acordados e documentados para assegurar que todos os passos sejam seguidos e as exceções sejam devidamente autorizadas;

Em consequência, não há um conjunto de práticas e procedimentos ajustados à organização, utilizados por todo o pessoal, e aplicáveis à maioria dos requisitos.

7.2.4.1 – Gerenciar documentos de arquivo (GEDOC)

AI4 - Habilitar Operação e Uso

Conformidade: ALTA

Desenvolver métricas para a elaboração e a disponibilização de documentação, do material de treinamento e dos programas de treinamento.

OBS. Há um programa de treinamento bem estruturado para a operação e uso do SICNet;

DS7 – Educar e treinar os usuários.

Conformidade: TOTAL (apenas para o SICNet).

7.2.5.1 – Desenvolver e manter aplicativos de geoprocessamento e bases de dados geográficas; e 7.2.5.2 – Realizar análises geográficas (GEO)

PO10-Gerenciar Projetos

Conformidade: BAIXA

Falta formalização de uma metodologia para gestão de projetos de geoprocessamento.

As áreas envolvidas ainda não participam da avaliação dos projetos; no entanto o grau de comprometimento dos usuários é maior que o demonstrado para o desenvolvimento de sistemas convencionais.

Não há gestão de riscos.

AI1- Identificar Soluções Automatizadas

Conformidade: BAIXA

Ausência de uma metodologia para avaliar diferentes aplicações geoprocessadas;

Ausência de padrões de documentação para o desenvolvimento de projetos de sistemas geoprocessados.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

53

AI2 – Adquirir e manter Software Aplicativo

Conformidade: SEM CONFORMIDADE

Ausência de metodologia formal e bem entendida para os processos de especificação de projetos, critérios de aquisição, processos de teste e requisitos para documentação;

Não há mecanismos de aprovação acordados e documentados para assegurar que todos os passos sejam seguidos, e as exceções devidamente autorizadas;

Falta de ajuste das práticas e procedimentos à organização; não sendo aplicáveis à maioria dos requisitos de aplicação.

7.2.6.1 – Prover Segurança da Informação (SEGINFO)

DS5 - Assegurar a Segurança dos Serviços

Conformidade: BAIXA

Responsabilidades pela segurança de TI não são claramente atribuídas, gerenciadas e impostas;

Avaliações críticas de riscos e impactos de segurança executadas raramente;

Deixou de ser mandatória a submissão aos métodos de promoção de conscientização da segurança;

Não há programa de treinamento para a obtenção de certificações de segurança para as equipes responsáveis pela auditoria e o gerenciamento de segurança.

Os testes de segurança, raramente realizados, não utilizam padrões e processos formalizados visando melhorar os níveis de segurança;

Os processos de segurança de TI não são coordenados com a área corporativa de segurança da informação (esse subprocesso deixou de existir na ANEEL);

Não há relatórios de segurança alinhados aos objetivos de negócio;

O treinamento em segurança da TI não atende às necessidades do negócio e aos perfis de riscos de segurança definidos;

Não há definição de objetivos e métricas da gestão de segurança.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

54

7.2.7.1 – Gerir arquitetura de dados (AD); 7.2.7.2 – Gerir banco de dados (BD); e 7.2.7.3 – Gerir Inteligência do Negócio (BI)

PO2 - Definir a Arquitetura da Informação

Conformidade: BAIXA

Há normas de gestão da informação prontas, mas não se pode dizer que o desenvolvimento e a imposição da arquitetura da informação são completamente sustentados por métodos e técnicas formais, porque ainda não foram publicadas;

Não há mensuração do desempenho dos processos de desenvolvimento da arquitetura de informação; ainda não foram identificadas as métricas básicas, nem foi estabelecido um sistema de mensuração;

Em consequência, não há acordo com os clientes sobre indicadores de desempenho;

Ainda não existe um repositório automatizado para o registro e a documentação da arquitetura da informação;

DS11 - Gerenciar os Dados

Conformidade: BAIXA

Ainda não há o aproveitamento de todas as informações disponíveis pelos sistemas de informações executivas e sistemas de apoio a decisões existentes na ANEEL;

As responsabilidades pelo gerenciamento e as propriedades dos dados ainda não estão claramente definidas, estabelecidas e amplamente comunicadas na ANEEL. Isso ocorrerá como subproduto do projeto MapInfo;

Em função da falta de atribuição de responsabilidades e por não ter sido ainda publicada a norma, não se pode dizer que os procedimentos de gestão da arquitetura da informação estejam formalizados e amplamente disseminados;

Há defasagem de pelo menos duas versões no SGBD SQL Server, que ainda está na versão 2008. Isso dificulta a adoção das novas ferramentas de “data mining” e de BI disponibilizadas pela Microsoft.

7.2.8.1 – Administrar Infraestrutura de Rede de Computadores (INFRA)

AI3 - Adquirir e Manter Infraestrutura de Tecnologia.

Conformidade: TOTAL

AI6 - Gerenciar Mudanças

Conformidade: ALTA

A documentação de configuração não é precisa;

Não há um processo consistente para monitorar a qualidade e o desempenho do subprocesso.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

55

DS3 - Gerenciar Capacidade e Desempenho

Conformidade: BAIXA

Não há um processo formal e ferramentas para medir o uso, o desempenho e a capacidade do sistema;

Não há um processo para aferir a satisfação dos usuários com a capacidade de serviço atual; e de demandas por níveis de disponibilidade novos e aperfeiçoados;

Inexistência de métricas acordadas para aferição de desempenho e capacidade.

DS4 - Assegurar Continuidade de Serviços

Conformidade: BAIXA

Não há responsabilidade por manter o plano de continuidade de serviço;

Inexistência de dados estruturados sobre a continuidade dos serviços;

Não há treinamento obrigatório e formal sobre os processos de continuidade de serviço;

Não há gestão dos incidentes de descontinuidade;

Inexistência de objetivos e métricas para aferição da continuidade dos serviços.

DS13 - Gerenciar as Operações

Conformidade: BAIXA

Não há separação e atribuição das responsabilidades pelos processos de operações e suporte, bem como designação dos proprietários;

Há a necessidade de um processo consistente para monitorar e avaliar a qualidade e o desempenho das atividades diárias, com acordos de desempenho padronizados e níveis de serviço estabelecidos;

(Em consequência), falta agilidade na detecção e correção de desvios em relação às normas estabelecidas;

A inexistência de processo de gerenciamento de incidentes faz com que não haja integração com a gestão da disponibilidade e capacidade, por meio de análises das causas de erros e falhas.

São necessárias iniciativas para elevar o nível de automação do processo, como meio de melhoria contínua.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

56

7.2.9.1 – Atender usuários de informática (SD)

DS08 - Gerenciar a Central de Serviço e os Incidentes

Conformidade: BAIXA

Apesar de o atendimento ser realizado com o suporte de um sistema, ainda não existe de uma base de conhecimento centralizada, nem um roteiro de atendimento uniforme; há, contudo, um repositório de documentos que registram a resolução de problemas, mas sem ferramentas adequadas de busca; o conhecimento para a resolução dos chamados depende basicamente da capacidade individual, e é perdido com a saída dos colaboradores;

Ausência de subprocesso para o gerenciamento de problemas; os chamados são resolvidos como se fossem únicos, e o conhecimento adquirido somente é reutilizado se o mesmo colaborador for alocado a outro chamado com características semelhantes;

Há sombreamento de atividades entre a equipe da infraestrutura e a da central de atendimento, no suporte de 3º nível. Para essas atividades, não há métricas de avaliação da efetividade;

Os processos de trabalho ainda não são melhorados. No entanto, está em andamento a contratação de software e consultoria para a implantação das boas práticas do ITIL na infraestrutura e no atendimento aos usuários;

É compreendida a necessidade da adoção de métricas para o desempenho da central de serviço, mas ainda não está adotado um conjunto abrangente de indicadores.

DS10 - Gerenciar os Problemas

Conformidade: SEM CONFORMIDADE

Há o consenso sobre a necessidade, mas o subprocesso de gestão de problemas ainda não está implantado; em consequência,

As responsabilidades não estão estabelecidas;

Não há documentação de métodos e procedimentos;

Não há distinção entre incidentes e problemas;

Não há integração entre os processos inter-relacionados, tais como incidente, mudança, gerenciamento de disponibilidade, configuração e assistência aos clientes;

Não há métricas acordadas.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

57

7.2.9.2 – Prover e Gerenciar software e hardware (GSH)

DS09 - Gerenciar a Configuração

Conformidade: MÉDIA

Não estão instituídos padrões e procedimentos de gestão, comunicação e treinamento da equipe, e monitoração, rastreamento e reporte dos desvios;

Ausência de um sistema de gerenciamento de configuração que cubra a maioria dos ativos de TI, e que permita o gerenciamento apropriado de liberações e o controle de distribuição; o Microsoft System Center 2012 é capaz de atender a essa necessidade, mas a implantação depende de outro projeto (migração do Active Directory).

7.2.10.1 – Gerenciar o planejamento de TI (GPTI)

PO05 - Gerenciar o Investimento de TI

Conformidade: ALTA

Ausência do cálculo dos benefícios das aquisições em termos financeiros e não financeiros.

DS06 - Identificar e Alocar Custos

Conformidade: MÉDIA

Falta de identificação e distinção entre os custos diretos e indiretos;

Inexistência de monitoramento e avaliação de custo de modo geral; em consequência,

Não existe uma análise crítica financeira sobre a razoabilidade do processo de alocação de custo;

Não há um sistema de contabilização de custo automatizado.

7.2.10.2 – Gerenciar aquisições (GAQ)

AI5 - Adquirir Recursos de TI

Conformidade: TOTAL

DS1 - Definir e Gerenciar Níveis de Serviços

Conformidade: MÉDIA

Não há um processo de análise temporal do desempenho do serviço frente aos termos contratuais, dando condições para uma avaliação atual e futura dos serviços;

Não são utilizados modelos de repasses de custos às UORG nos processos de compras.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

58

DS02 - Gerenciar serviços de terceiros

Conformidade: MÉDIA

Não existe um processo de análise crítica do desempenho do serviço frente aos termos contratuais, dando condições para uma avaliação atual e futura dos serviços terceirizados.

Apenas a TI está ciente do serviço, do custo e dos marcos de tempo esperados.

7.2.11.1 – Dar suporte à gestão da SGI (SG)

PO1 - Definir um Plano Estratégico de TI

Conformidade: MÉDIA

Desconexão entre os planejamentos de TI de curto prazo (avaliação das metas institucionais) e de longo prazo (PDTI), dificultando o processo de avaliação estratégica da TI na ANEEL.

ME1 - Monitorar e Avaliar o Desempenho

Conformidade: BAIXA

Não há um programa de educação e treinamento em monitoramento de desempenho;

Não há uma base de conhecimento formalizada com informações históricas de desempenho;

As avaliações de desempenho não cobrem todos os processos e projetos de TI;

Não existem ferramentas para monitorar os processos e níveis de serviço de TI;

Ainda não foram definidas métricas de desempenho específicas para a avaliação do desempenho de TI: métricas não financeiras, métricas estratégicas, métricas sobre satisfação do cliente e de níveis de serviço.

Comissão de Gestão a Informação (CGI)

PO6 - Comunicar Metas e Diretrizes Gerenciais

Conformidade: BAIXA

Não foi estabelecido um ambiente de comprometimento com a qualidade e a conscientização da segurança de TI;

Não está desenvolvido, mantido e comunicado um conjunto completo de políticas, procedimentos e padrões de TI, que seja uma combinação de boas práticas internas;

Não está estabelecida uma estrutura para implementação e subsequente verificação de conformidade.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

59

1 0 I N V E N TÁ R I O D E N EC ES S I DA D ES

Segue o inventário das necessidades, com as solicitações de recursos de TI pelas UORG.

Para o entendimento da tabela, vale a seguinte legenda:

UORG – Sigla da superintendência demandante; no caso de demanda da SGI, acrescentada sigla do subprocesso responsável pela ação;

TIPO: C-Contratação; I-Infraestrutura; P-Pessoal; S-Serviços.

UORG TIPO DESCRIÇÃO DA NECESSIDADE

SAF C Implantação de RFID para gestão patrimonial.

SCR C Aquisição das ferramentas necessárias para a gestão do portal da ANEEL. Contratação do serviço especializado de desenvolvimento do Portal, a depender da evolução da estratégia do grupo de trabalho.

SGI-AD C Atualizar ferramentas de modelagem de dados.

SGI-AD C Adquirir ferramentas de qualidade de dados.

SGI-AD C Adquirir ferramentas de mascaramento de dados para testes.

SGI-CEDOC C Adquirir publicações nacionais e estrangeiras.

SGI-CEDOC C Adquirir periódicos nacionais e estrangeiros.

SGI-CEDOC C Assinar o DOU.

SGI-CEDOC C Adquirir bases de dados de periódicos especializados.

SGI-CEDOC C Adquirir normas técnicas digitais.

SGI-CEDOC C Atualizar/manter o aplicativo de banco de dados multimídia.

SGI-CEDOC C Adquirir e-books.

SGI-EGP C Sistema de acompanhamento de demandas e projetos.

SGI-EGP C Contratar empresas para apoio à fiscalização (métricas e qualidade).

SGI-EGP C Adquirir ferramentas de métricas de software.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

60

SGI-GEDOC C Atualizar software PDDE.

SGI-GEO C Adquirir aplicativos de geoprocessamento.

SGI-SD C Adquirir ferramenta de Gerenciamento de Demandas.

SGI-SD C Contratar consultoria para implantar o padrão ITIL para a governança de ativos de TI.

SRH C Integração das bases de dados por meio de Sistema integrado de Gestão de Pessoas.

AIN I Manutenção dos Status com atualização do parque de equipamentos.

PGE I Substituição das máquinas e fornecimento de tela adicional para o trabalho com processo eletrônico.

SAF I Aquisição de novos equipamentos, conforme necessidade de substituição.

SFE I

Utilização de dispositivos móveis nas fiscalizações de campo para identificação de equipamentos e preenchimento de relatório de inspeção (checklist). Integração entre os dispositivos móveis e os sistemas da ANEEL.

SFF I Adequação dos equipamentos atuais com a realidade – Manutenção da atualidade dos equipamentos.

SFG I

Uniformizar a configuração dos equipamentos, substituindo-os por equipamentos de melhor desempenho. Disponibilizar, em casos específicos, equipamentos que permitam a utilização de softwares que demandam maior capacidade de processamento (ex.: Newave, Decomp); Adquirir e disponibilizar dispositivos portáteis modernos e que possibilitem o acesso à informações corporativas.

SGE I Aquisição e substituição dos equipamentos que tornarem-se obsoletos.

SGH I

Atualização dos computadores. Computadores defasados, o que prejudica o cumprimento das atribuições dos técnicos da SGH. Essas atribuições demandam a utilização de softwares que exigem grande capacidade de processamento.

SGI-CEDOC I Melhorar o espaço físico para leitura e pesquisa.

SGI-CEDOC I Adquirir leitores de e-books.

SGI-CEDOC I Adquirir scanners.

SGI-GEDOC I Atualizar equipamentos em consonância com as necessidades da Gestão de Documentos.

SGI-GSH I Implantar o System Center (módulos referentes a Gestão de Aplicativos e Gestão de Equipamentos de Informática);

SGI-INFRA I Adquirir balanceadores de carga.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

61

SGI-WEB I Instalar ambiente de homologação web.

SGI-WEB I Adquirir appliance de Busca Corporativa.

SLC I 100% dos microcomputadores deverão estar cobertos pela garantia do fabricante/fornecedor.

SMA I Substituição de computadores por marcas HP ou marca superior; 6 scanners; 2 novos notebooks; 2 i-Pads.

SPE I Substituição da atual impressora e/ou implantação de emissão de documentos eletrônicos.

SPG I Melhorar a qualidade e confiabilidade da rede que conecta o mezanino.

SRC I

Substituição de 7 computadores Positivo (antigos) para computadores HP ou similar; Substituição de 2 scanners; Substituição de 1 notebook; Fornecimento de monitores adicionais para os computadores existentes.

SRD I Substituição de todos os computadores da SRD por equipamentos mais modernos.

SRG I Atualização do hardware para atender os requisitos para processamento dos modelos de programação energética e formação do PLD.

SRH I Melhorar a estabilidade da rede.

SRT I Atualização dos equipamentos de TI.

SGI-AD P Incrementar o número de colaboradores (servidores e terceiros) ligados à Gestão da Informação.

SGI-CEDOC P Nomear concursados.

SGI-EGP P

Mudança do perfil de atuação da equipe interna do EGP. O papel de gerente do projeto de desenvolvimento será exercido por um funcionário da contratada e o EGP atuará como coordenador (gerente de portfólio) ou fiscal.

SGI-GEO P Reestruturar a equipe (mais dois especialistas e um técnico), e efetivar o contrato de terceirização.

SGI-GS P Aumentar a equipe da sustentação para apoiar os novos sistemas.

SGI-SD P Realizar treinamento em Gerenciamento de Serviços (para todas as áreas envolvidas em atendimento a usuários de TIC, em 1º, 2º e 3º Níveis);

SGI-SEGINFO P Reestruturar a equipe de Segurança da Informação;

PGE S Contratação do serviço de recortes e leitura de diário. Complementar ao SicNet 2.0.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

62

SAF S 1- Sistema seguro, confiável e integrado. 2-Sistema que tornem as tarefas mais automatizadas, diminuindo a necessidade de trabalho manual e que gere relatórios gerenciais.

SCR S Adequação do SARI às funcionalidades analíticas e a colaboração dos diversos seguimentos da sociedade.

SCR S Sistema informacional integrado para transmissão, identificação e controle das contribuições realizadas nas APs e CPs.

SCR S Disponibilização do SharePoint para a Agência e integração da solução as outras aplicações da ANEEL.

SCR S Disponibilização dos dados de clipping automaticamente na Intranet.

SCR S Acesso remoto as aplicações e outros dispositivos da ANEEL (administrador de conteúdo, Intranet, servidor de arquivos e outros).

SCR S Desenvolvimento ou aquisição de Gerenciador de conteúdo para TV corporativa permanente para ANEEL.

SCR S,C Desenvolvimento, aquisição ou utilização de ferramenta existente na agência para a gestão de conteúdo do compartilhando (acesso interno e remoto).

SCR S Aquisição de recursos para realização de vídeo conferência interativa da ANEEL.

SCR S Aprimoramento do Duto de informações de modo a agilizar o fluxo de informações das Agências Estaduais para a ANEEL.

SCR S Integração das informações dos diversos públicos com bases existentes de outras entidades (exemplo: Receita Federal e Câmara dos Deputados).

SEL S Base de informações dos leilões de energia.

SFE, SFF S

Sistematização de todas as etapas do processo de fiscalização. Tratamento de dados recebidos pelo sistema, com geração automática do checklist de inspeção; carga automática das informações coletadas em campo por meio de dispositivos móveis; emissão do Termo de Notificação e do Relatório de Fiscalização eletrônicos; Recebimento da manifestação por meio do sistema; análise via sistema da manifestação e emissão automática do Auto de Infração.

SFE S Estrutura específica de TI para suporte às fiscalizações à Distância, incluindo acesso remoto aos sistemas dos agentes fiscalizados.

SFE S Integração dos sistemas da ANEEL, MME e ONS, com a correta definição da responsabilidade pelos dados gerados.

SFF S Acessar remotamente sistemas dos agentes – virtualização dos bancos de dados.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

63

SFG S

Retomar o desenvolvimento dos sistemas de suporte às atividades de fiscalização (Sigefis, SAG); Estruturação de suporte técnico especializado para atendimento das demandas dos sistemas da fiscalização (Sigefis); Disseminação das ferramentas disponíveis, provendo os treinamentos necessários para seu melhor aproveitamento; Estruturar política de acesso remoto ao servidor Corporativo e às estações de trabalho pelos servidores.

SGE S

Sistema de numeração de Atos e Documentos - Numerar: Inicialmente o sistema não realizava a numeração de atos, mas para implantação na SGE foram realizadas adaptações para entrada em funcionamento e propostas de melhorias evolutivas que estão pendentes de implementação pela SGI.

SGH S Sistema único de endereçamento de correspondência, para utilização por todas as superintendências da cadeia de geração.

SGI-AD S Aprovar, publicar e divulgar políticas.

SGI-AD S Maior apoio da área de Soluções e definição formal de procedimentos e limites de atuação de cada área

SGI-AD S Maior comunicação e interação da área de Soluções com o processo de Arquitetura de Dados

SGI-AD S Atuação da área de Soluções como Analistas de Negócio ao invés de Gerentes de Projeto

SGI-BI S Migrar informações para solução integrada de análise de dados.

SGI-CEDOC S Atendimento das demandas de TI: inventários para download pela internet.

SGI-CEDOC S Atendimento das demandas de TI: jurisprudência pela internet.

SGI-CEDOC S Desenvolver software de biblioteca.

SGI-CEDOC S Contratar consultoria em legislação.

SGI-CGQ S Criar base com indicadores de desempenho com periodicidade e característica uniformes; disseminar as informações dessa base por toda a ANEEL.

SGI-EGP S Estabelecer um programa de treinamento da equipe do EGP em gestão/fiscalização de contratos, gerenciamento de projeto, análise de requisitos, mensuração de software.

SGI-EGP S Atualizar a MDS e elaborar a MGP.

SGI-EGP S Estabelecer e gerenciamento de indicadores de qualidade/desempenho.

SGI-EGP S Levantar a satisfação dos usuários e divulgar os resultados e entregas.

SGI-GAQ S Integrar o sistema de contratos da SLC com as planilhas de pagamentos.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

64

SGI-GEDOC S Implantação do processo eletrônico.

SGI-GEDOC S Maior integração da equipe da SGI com a do Protocolo para estabelecimento de procedimentos de controle de qualidade na digitalização.

SGI-GEO S Definir e estabelecer padrões e processos de desenvolvimento de sistemas (MDS-GEO), banco de dados (AD-GEO) – em consonância com a INDE -, e gestão de projetos (MGP-GEO).

SGI-GEO S Mapeamento de informações do GEO (MapInfo GEO).

SGI-GEO S Evolução e amadurecimento do processo referente ao SIG-R do PRODIST.

SGI-GEO S Organização do portfolio de projetos de GEO.

SGI-GEO S, C Evolução e reorganização da infraestrutura do GEO (em andamento).

SGI-GSH S Alterar a nomenclatura dos equipamentos;

SGI-GSH S Documentar os fluxos dos serviços do processo;

SGI-GSI S Aprovar e publicar a MDS interna abrangendo desenvolvimento de sistemas e a manutenção evolutiva e corretiva.

SGI-GSI S Realizar desenvolvimento de novos sistemas com tecnologias atualizadas visando integrar os legados ou atualizá-los.

SGI-GSI S Maior interação da TI com a área negocial em relação às soluções de TI.

SGI-GSI S Gerenciar novos requisitos e mudanças implantadas visando sistemas documentados e atualizados.

SGI-GSI S Gerenciar indicadores.

SGI-GSI S Sistema de acompanhamento de demandas da sustentação (projetos, manutenções corretivas e evolutivas).

SGI-INFRA S Plano para a gestão de incidentes no ambiente de TI;

SGI-INFRA S Plano para a gestão da continuidade e da contingência no ambiente de TI;

SGI-INFRA S Segregar as funções de operação e suporte

SGI-SD S Implantar o Catálogo de Serviços: as gerências já descreveram os serviços, porém ele precisa ser consolidado e organizado hierarquicamente;

SGI-SD S Implantar o Desenho de Serviços: condições em que é ofertado, para quem, seguindo quais caminhos;

SGI-SD S Estabelecer métricas e indicadores de desempenho e efetividade;

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

65

SGI-SEGINFO S Reestruturação dos subprocessos de gestão corporativa da segurança;

SGI-SEGINFO S Reativação dos subprocessos de análise de risco.

SGI-WEB S Criar metodologia para as aplicações WEB.

SGI-WEB S Definir workflow para as demandas de sistemas.

SGI-WEB S Redocumentar o legado.

SGI-WEB S Sistema de acompanhamento de demandas da SGI.

SGI-WEB S Divulgação periódica de SLAs por parte da SGI para as demandas das aplicações.

SGI-WEB S Sharepoint 2010/2013 funcionando. Ambiente estável.

SGI-WEB S Contratar suporte para software web.

SGI-WEB S Adquirir software de acessibilidade aos portais.

SGI-WEB S Adquirir ferramenta de métricas para web.

SGI-WEB S Padronização Arquitetural das aplicações.

SLC S

Atualização completa do Sistema SLC, realizando melhorias nos módulos já existentes e implementando novos módulos (Convênios, Credenciamento e Apuração de Responsabilidade Administrativa). Integração dos Sistemas SLC e SICNet 2.0, por meio de webservices, com o intuito de eliminar a duplicidade de input de informações e duplicidade de atividades, além de possibilitar o acompanhamento e distribuição das tarefas.

SMA S Sistema Online de Contribuições; Sistema de Mediação; SGO 2.

SPG S Desenvolver sistema integrado de planejamento e gestão (Planejamento Estratégico, Orçamento, Desempenho, Contrato de Gestão, Metas Institucionais, etc.)

SPG S Sistema específico "Risk Management".

SRC S Sistema de Controle de Resultados de Atendimento dos Call Centers das Distribuidoras (SICRAM).

SRC S Sistema SCR - recebendo os relatórios dos Anexos I, III e VII da REN 414/2010.

SRC S Sistema para Cálculo do Índice ANEEL de Satisfação do Consumidor – IASC, auditoria da pesquisa e emissão dos relatórios.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

66

SRC S Sistema para Homologação da subvenção econômica da instalação do ramal de conexão, do kit de instalação interna e do padrão de entrada.

SRD S

Sistema para controle da continuidade dos pontos de conexão entre transmissoras e distribuidoras e entre distribuidoras, facilitando a produção de informações necessárias aos processos de reajuste das transmissoras e revisão das distribuidoras.

SRD S Desenvolvimento de sistema para recebimento e análise de contribuições de Consultas e Audiências Públicas

SRD S Sistema INDQUAL 2 desenvolvido, aperfeiçoando as funcionalidades e incorporando novas necessidades identificadas pela SRD.

SRD S Desenvolver ferramenta mais abrangente de participação social, a ser utilizada no processo regulatório.

SRD S

Viabilizar o desenvolvimento de aplicativos dinâmicos na página da ANEEL na internet que recuperem informações diretamente das bases da Agência, oferecendo assim um melhor serviço à sociedade e diminuindo o esforço dos servidores na prestação de informações para os Poderes e à comunidade. Ademais, tais aplicativos permitiriam melhor explorar as possibilidades de ferramentas já adquiridas pela ANEEL, como o SAS e o SIG-R.

SRD S Criação de área restrita aos consumidores e de portal que organize informações por município.

SRE S Criação de sistemas de aquisição de dados, com suporte para criação de relatórios gerenciais; Sistema de cálculo tarifário, inteligibilidade de tarifas e auditoria da informação.

SRT S Desenvolvimento e manutenção de programa para cálculo de tarifas de transmissão (TUST) e de distribuição (TUSDg).

SRT S

Para que seja possível à ANEEL disponibilizar à sociedade, destacadamente aos órgãos de controle, todas as informações disponíveis no Banco de Preços, faz-se necessário o desenvolvimento de aplicativo que possibilite a construção dos preços conforme metodologia modular adotada para o sistema de transmissão.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

67

1 1 P L A N O D E M E TA S E D E AÇ Õ ES

11.1 MAPA E AGENDA DE DESAFIOS ESTRATÉGICOS DE TI

Com base na análise SWOT e na metodologia Balanced Scorecard (BSC), foram elaborados o Mapa Estratégico da TI na ANEEL (Fig. 4) e a Agenda de Desafios Estratégicos de TI.

O Mapa estratégico da TI contém dez estratégias, agrupadas em cinco perspectivas: “Orçamentária”; “Pessoas, Aprendizado e Crescimento”; “Processos internos”; “ANEEL / Governo Federal”; e “Setor Elétrico / Sociedade”.

Figura 4 – Mapa Estratégico da TI 2014-2017

As três perspectivas inferiores do Mapa Estratégico – “Orçamentária”; “Pessoas, Aprendizado e Crescimento”; e “Processos internos” – contêm seis estratégias (1 a 6), cada uma composta por ações e projetos tendo em vista a reparação de pontos fracos e a melhoria da governança da TI corporativa.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

68

As duas perspectivas superiores do Mapa Estratégico – “ANEEL / Governo Federal”; “Setor Elétrico / Sociedade” – contêm quatro estratégias (7 a 10), que visam a auxiliar as UORG no aproveitamento das oportunidades e na eliminação das ameaças apontadas, pelo emprego de recursos de TI.

O detalhamento das dez estratégias constitui a Agenda de Desafios estratégicos de TI 2014-2017, distribuída separadamente ao PDTI, cuja transcrição vem a seguir:

1. APRIMORAR A GESTÃO ORÇAMENTÁRIA DE TI

Alinhamento aos diferentes planejamentos da Agência e atribuição de maior sentido às metas estratégicas e intermediárias, no sentido de melhor sintonizá-los com o Orçamento da Agência, racionalizar os custos e torná-los tempestivos.

A ausência de uma perfeita sincronia entre o Planejamento e o Orçamento de TI da ANEEL acarreta, muitas vezes, o remanejamento de itens orçamentários para fazer frente a aquisições emergenciais, atrasando ou mesmo prejudicando a realização de outros projetos.

Para minimizar o remanejamento de verbas, deve haver sincronia entre os instrumentos de planejamento de TI e os demais instrumentos de planejamento, tanto do governo (PPA, LOA, Contrato de Gestão) como da Agência, e o os objetivos anuais do Plano Diretor de TI.

RESULTADOS ESPERADOS

Sincronia entre os instrumentos de planejamento e orçamentários do Governo, da ANEEL e o PDTI;

Racionalização e tempestividade dos gastos de TI.

Indicadores Metas

Percentual do valor de bens e serviços adquiridos de forma emergencial, em relação ao valor total adquirido pela SGI.

Abaixo de 10 % dos bens e serviços de TI adquiridos de forma emergencial no exercício de 2015.

2. APRIMORAR A GESTÃO DE RECURSOS HUMANOS DE TI

Promover aos servidores da SGI a especialização nas competências necessárias para a excelência no desempenho das respectivas funções.

O termo “Tecnologia da Informação” engloba um conjunto complexo de recursos materiais, intelectuais e tecnológicos coordenados. Essa complexidade se reflete nos serviços diversificados que a SGI presta à ANEEL e à sociedade.

Funcionando com alto grau de terceirização, a SGI realiza a gestão dos referidos serviços por meio de uma equipe de servidores. Ainda que a equipe possua grande

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

69

experiência e capacitação em TI, fatores externos e internos provocam a rotatividade de pessoas e a alternância nas funções. Isso provoca uma defasagem natural entre as competências que o servidor dispõe e aquelas necessárias para que se especialize na função que desempenha.

As competências para cada função serão estabelecidas num plano de formação, e com o auxílio da Superintendência de Recursos Humanos (SRH), o servidor será direcionado para a formação especializada que atenda aos requisitos da função que desempenha.

Para manter o servidor atualizado com a evolução das Tecnologias da Informação aplicáveis à ANEEL, o plano de formação será periodicamente atualizado, e incluirá a participação do servidor em treinamentos técnicos, seminários e congressos especializados com temática nessas tendências.

RESULTADOS ESPERADOS

Plano de formação dos servidores da TI definido e atualizado;

Servidores com grau de especialização adequado aos requisitos e atualização nos recursos tecnológicos necessários ao desempenho das respectivas funções.

Indicadores Metas

Percentual de servidores da SGI que completaram o programa de treinamento para a função que exercem.

Pelo menos 70% dos servidores completarem o programa de treinamento para a função que exercem até julho de 2016.

3. GARANTIR A GOVERNANÇA E A EFETIVIDADE DA GESTÃO DE TI

Especificar, padronizar e medir a qualidade dos serviços prestados pela SGI. Utilizar práticas consagradas de governança de TI.

A SGI presta variados serviços à ANEEL e à sociedade, e reconhece que vários desses serviços necessitam de aprimoramento quanto à aferição da qualidade e padronização.

Para garantir a efetividade da gestão desses serviços, será necessário estabelecer um Catálogo de Serviços de TI, com níveis de desempenho e de qualidade definidos; monitorar as atividades diárias, e coletar, analisar e divulgar periodicamente à Agência os indicadores de desempenho e a qualidade dos serviços prestados.

A padronização será obtida com processos de trabalho gerenciados, mensuráveis e em contínuo aprimoramento. Para isso, deve-se mapear e reestruturar os subprocessos e procedimentos internos, com vista à aderência às boas práticas de governança de TI universalmente consagradas, estabelecidas em compêndios de Governança Corporativa (CobiT, ITIL).

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

70

RESULTADOS ESPERADOS

Catálogo de serviços de TI estabelecido e divulgado à ANEEL;

Indicadores de qualidade dos serviços periodicamente aferidos e divulgados;

Serviços prestados de forma padronizada e aderentes às boas práticas de governança de TI.

Indicadores Metas

Nível de maturidade da governança corporativa, segundo o COBIT;

Nível de maturidade da governança corporativa igual a 4 – Gerenciado e mensurável, em junho de 2016.

Percentual de produtos e serviços prestados com qualidade igual ou acima dos padrões estipulados.

Pelo menos 70% dos produtos e serviços prestados com qualidade igual ou acima dos padrões estipulados, no exercício de 2015.

4. ASSEGURAR A DISPONIBILIDADE, A CONFIABILIDADE, A INTEGRIDADE E O SIGILO DAS INFORMAÇÕES

Garantir a alta disponibilidade e a estabilidade do ambiente de TI; fornecer informações confiáveis e sem redundância; imprimir foco corporativo à segurança da informação.

A infraestrutura atual de TI na ANEEL, apesar de relativamente robusta, está localizada num único ponto, o que a torna vulnerável a desastres. É essencial a existência de procedimentos e recursos para a recuperação do ambiente no caso de dano parcial ou total às instalações da Agência. Esses procedimentos e recursos envolvem a cópia periódica das informações, a disponibilidade de infraestrutura sobressalente, e o treinamento periódico das equipes na recuperação do ambiente.

O modelo pregresso de desenvolvimento de sistemas e bases de dados foi concebido e elaborado sem preocupação com que as estruturas de dados fossem orientadas por um modelo corporativo, e gerou duplicidades e inconsistências, que resultaram na inconsistência e falta de confiabilidade das informações. O desafio consiste em modelar um banco de dados corporativo a partir do mapeamento das informações em curso, e pautar que a entrega de aplicações respeite esse projeto.

A proteção das informações e do ambiente contra ameaças deve ser responsabilidade de toda a Agência, e requer a revisão das políticas de segurança, o treinamento periódico extensivo a todos os colaboradores, e a atualização constante dos equipamentos de segurança.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

71

RESULTADOS ESPERADOS

Procedimentos de contingência e recuperação de desastres implantados e testados;

Informações consistentes e sem redundância;

Políticas e equipamentos de Segurança atualizados; servidores periodicamente treinados nas normas de segurança.

Indicadores Metas

Tempo para se restaurar o ambiente computacional, em horas.

Ambiente computacional 100% restaurável em, no máximo, 24 horas, em junho de 2016.

Percentual de sistemas com aderência ao modelo de dados corporativo.

Pelo menos 70% dos sistemas aderentes ao modelo corporativo de dados em junho de 2016.

Percentual de servidores treinados na política de segurança da ANEEL.

100% dos servidores treinados nas normas da segurança corporativa da ANEEL em junho de 2016.

5. FOMENTAR A ADOÇÃO DE PADRÕES TECNOLÓGICOS

Reduzir a diversidade tecnológica no desenvolvimento e na entrega de aplicações. Utilizar padrões de interoperabilidade da política de Governo Eletrônico.

Quanto maior a quantidade de serviços de TI oferecidos, mais diversas tendem a se tornar as tecnologias. Para controlar a diversificação tecnológica, deverá ser combatida a utilização de tecnologias concorrentes para soluções semelhantes.

A política de Governo Eletrônico estabeleceu padrões de interoperabilidade para soluções de TI, com iniciativas para integração das aplicações governamentais (e-Ping; e-Mag; e-PWG). As soluções personalizadas entregues devem possuir conformidade com esses padrões.

Esse controle será exercido por um Comitê Permanente de Arquitetura de TI, que determinará o direcionamento tecnológico e zelará pela compatibilidade e conformidade das diversas soluções à política de Governo Eletrônico.

RESULTADOS ESPERADOS

Comitê Permanente de Arquitetura de TI em funcionamento;

Aplicações e soluções com tecnologias compatíveis entre si e aderentes às políticas de Governo Eletrônico.

Indicadores Metas

Quantidade de soluções tecnológicas Zero soluções tecnológicas diferentes

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

72

diferentes para finalidade similar. para finalidade similar, em junho de 2016.

Percentual de produtos personalizados aderentes à política de Governo Eletrônico (padrões e-Ping; e-Mag; e-PWG).

Pelo menos 70% dos produtos personalizados, no ambiente de produção, aderentes à política de Governo Eletrônico, em junho de 2016.

6. DISSEMINAR A UTILIZAÇÃO DE TECNOLOGIAS INOVADORAS

Acompanhar o desenvolvimento das Tecnologias da Informação, e da aplicação das tecnologias de TI ao Setor Elétrico Brasileiro.

O desenvolvimento da TI nos próximos anos desencadeará uma revolução no conceito de conectividade. Além da eliminação das conexões por cabo, integrarão a “rede” não somente computadores, como também smartphones e eletrônicos com conexão habilitada – a “internet das coisas”.

Outra tendência, já consolidada no exterior, é o oferecimento de infraestrutura e aplicativos de TI como serviços mediante aluguel, ou “computação em nuvem”, que elimina o custo de aquisição de infraestrutura, e resulta em economias na manutenção e no tempo de instalação dos recursos de TI. Restrições legais impedem, em muitos casos, aos órgãos públicos a utilização de serviços fornecidos por empresas privadas, mas a tendência no setor é a utilização de infraestrutura compartilhada entre uma comunidade de instituições, ou “nuvem comunitária”, e onde for legalmente possível, utilizar serviços privados.

Além de viabilizar a diversificação das fontes de geração, a informatização chegará, nos próximos anos, às redes de transmissão e distribuição de energia, por meio das smart grids. O correto desempenho das atividades regulatórias exigirá que a ANEEL possua uma equipe de suporte à fiscalização, capacitada a avaliar os mecanismos de segurança informatizados dessas redes inteligentes.

RESULTADOS ESPERADOS

Tecnologias inovadoras de TI utilizadas em caráter experimental ou efetivo pela ANEEL;

Equipe capacitada nos requisitos de segurança das redes informatizadas de transmissão e distribuição.

Indicadores Metas

Índice de inovação tecnológica da TI na ANEEL, composto por: 33% - utilização de serviços em nuvem; 34% - atualização tecnológica dos sistemas legados.

Índice de inovação tecnológica da TI de 66%, em julho de 2016.

Número de servidores capacitados nos mecanismos de segurança das redes

Pelo menos dois servidores capacitados nos mecanismos de segurança das redes

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

73

inteligentes. inteligentes, em junho de 2016.

7. ATENDER ÀS DEMANDAS DAS UORG / ANEEL, PRIORIZANDO A ESTRATÉGIA

Fornecer e manter soluções sob a demanda das UORG, que as auxiliem a aproveitar oportunidades e neutralizar ameaças ao Setor Elétrico. Aprimorar aplicações existentes.

Em função da exclusividade da missão institucional da ANEEL, o suporte às atividades finalísticas requer soluções personalizadas. A SGI, normalizado o processo de entrega de soluções, e por meio de uma equipe de Analistas de Negócio, trabalhará em sintonia com as aspirações e demandas das UORG, para entregar soluções personalizadas, aderentes à legislação, com qualidade e tempestividade.

Além disso, aplicações existentes devem se aprimoradas, para garantir que estejam atualizadas com a normatização e a legislação.

Para intensificar as ações de fiscalização, está prevista a adoção de soluções móveis (tablets, smartphones), e aplicativos para a coleta e transmissão de dados para a base corporativa.

RESULTADOS ESPERADOS

Equipe de Analistas de Negócio atuantes nas UORG para a especificação de demandas;

Aplicações existentes aprimoradas e atualizadas;

Investimento em soluções móveis e aplicativos para a coleta de dados.

Indicadores Metas

Tempo médio de permanência dos sistemas na fila de priorização

6 meses, em junho de 2016.

Tempo médio de entrega de um sistema com 1000 pontos de função

12 meses, em junho de 2016.

Percentual de fiscalizações em campo realizadas com ajuda de equipamentos móveis interligados à ANEEL

80%, em junho de 2016.

8. CONTRIBUIR PARA O APRIMORAMENTO DA COMUNICAÇÃO COM OS ÓRGÃOS DA ADMINISTRAÇÃO PÚBLICA FEDERAL

Criar instrumentos para aprimorar a comunicação com a Presidência da República, o Ministério das Minas e Energia, o Congresso e o Judiciário.

Parte das situações adversas enfrentadas pela ANEEL perante os Poderes Constituídos decorre da comunicação deficiente e de informações insuficientemente detalhadas

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

74

sobre os processos regulatórios, que prejudicam a compreensão das ações da Agência. Recursos de TI podem auxiliar no aprimoramento, tanto da comunicação interpessoal como da clareza dos processos regulatórios.

Para aprimorar a comunicação interpessoal a SGI apoiará a instalação de recursos de videoconferência e telepresença.

Para aumentar a transparência dos processos regulatórios, será possibilitada, a consulta ao teor dos processos administrativos, e aos sistemas da Agência, em todas as situações em que essas informações sejam públicas.

Além dessas iniciativas, a Assessoria Parlamentar da SCR deverá ser dotada de recursos para melhor acompanhar no Congresso, no Judiciário e no TCU os Projetos de Lei que estão em trâmite, visando fornecer, tempestiva e adequadamente, as informações necessárias à aprovação de Leis e à decisão de processos em consonância com políticas públicas implementadas pela ANEEL.

RESULTADOS ESPERADOS

Recursos de videoconferência e telepresença implantados;

Acesso ao teor dos processos administrativos permitida a outros órgãos da APF;

Aplicações para facilitar a ação mais efetiva da Assessoria Parlamentar.

Indicadores Metas

Percentual de reuniões com outros órgãos da APF realizadas com recursos de videoconferência

50 % das reuniões com outros órgãos da APF realizadas com recursos de videoconferência.

Percentual de redução dos pedidos de documentação de processos por gravação em mídia digital, em relação ao ano anterior.

50% dos pedidos atendidos por meio do SicNet 2.0, em junho de 2016.

9. MELHORAR CONTINUAMENTE A PRESTAÇÃO DE SERVIÇOS E A QUALIDADE DAS INFORMAÇÕES FORNECIDAS À SOCIEDADE

Divulgar o papel institucional da ANEEL como agente que promove condições para o desenvolvimento do País. Fomentar a interação com o público e as organizações sociais, como conselhos e entidades de defesa do consumidor, aprimorando a qualidade da informação fornecida.

No que se refere ao setor elétrico, é grande o desconhecimento, em muitos dos públicos, sobre os processos regulatórios, e o papel desempenhado pela ANEEL, por se tratarem de assuntos demasiado técnicos. Entraves e prejuízos à exploração energética dos recursos hídricos, em boa parte, decorrem da desinformação.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

75

Deve ser priorizada a utilização de ferramentas que facilitem a comunicação com o público, como as redes sociais, e aplicações, como o Portal ANEEL; a implantação de procedimentos que facilitem o acesso público às aplicações existentes, como o Sistema de Gestão Eletrônica de Documentos (SICNet).

Outras iniciativas, como o desenvolvimento de soluções que facilitem a participação social nas Audiências Públicas, e o aprimoramento da comunicação com conselhos e entidades de defesa do consumidor - com os quais já existe interação por meio da Ouvidoria e da Comunicação e Relacionamento Institucional, serão instrumentos para incentivar a participação social nos processos regulatórios.

RESULTADOS ESPERADOS

Utilização de redes sociais e integração com o Portal ANEEL;

Acesso ao teor dos processos administrativos de caráter público.

Novas aplicações e aprimoramento das existentes, para incentivar a interatividade com o público nos processos regulatórios.

Indicadores Metas

Percentual de contribuições advindas de redes sociais

50% das contribuições advindas de redes sociais.

Percentual de contribuições públicas cadastradas em sistemas

25% das contribuições advindas de sistemas.

10. CONTRIBUIR PARA O APRIMORAMENTO E A TRANSPARÊNCIA DOS PROCESSOS REGULATÓRIOS

Utilizar ferramentas que possibilitem a participação dos Agentes do Setor Elétrico nos processos regulatórios. Facilidade de acesso às bases de informações dos Agentes. Utilização de novas tecnologias para melhorar a aquisição de dados.

Para o aprimoramento dos processos regulatórios será necessário aumentar o grau de interatividade com os maiores interessados: os Agentes Regulados.

Por meio de aplicações capazes de gerenciar a troca de informações e de arquivos, pode-se melhorar em transparência e celeridade a interação da ANEEL com os Agentes, nos processos regulatórios de seu interesse.

O acesso às bases de informação dos agentes poderá ser franqueado à ANEEL, também em benefício da celeridade e da transparência.

E por meio da padronização das informações de prestação obrigatória pelos Agentes, e a consequente implantação de uma aplicação para aquisição de dados, pode-se ganhar em consistência e confiabilidade dos insumos de informação para os processos regulatórios.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

76

RESULTADOS ESPERADOS

Aplicações implantadas para interação com os Agentes nos processos de regulação;

Acesso às bases de informações dos Agentes do Setor Elétrico.

Aplicações implantadas para a padronização da aquisição de dados provenientes dos agentes.

Indicadores Metas

Percentual de agentes com acesso on-line ao processo regulatório

50 % dos agentes participam interativamente do processo regulatório em junho de 2016.

Percentual de agentes com integração direta à ANEEL, por ramo.

30 % dos agentes de distribuição interligados à ANEEL em junho de 2016.

Aplicações implantadas para a padronização da aquisição de dados provenientes dos agentes

70 % dos agentes enviam informações de forma padronizada à ANEEL em junho de 2016.

11.2 PLANO DE MELHORIA DA GOVERNANÇA DE TI E PROJETOS ESTRATÉGICOS DE TI

O cumprimento das estratégias acima está condicionado à execução do conjunto das ações e projetos estratégicos (ETI), descritos a seguir. As ações e os projetos estratégicos agregados às estratégias 1 a 6 constituem o Plano de Melhoria da Governança de TI (PMG). As ações e os projetos estratégicos agregados às estratégias de 7 a 10 constituem o documento Projetos Estratégicos de TI (PETI).

Para o entendimento da tabela de ações e projetos estratégicos abaixo, vale a seguinte legenda:

TIPO: C-Contratação; I-Infraestrutura; P-Pessoal; S-Serviços;

ORIGEM: IN-Inventário das Necessidades; PDTI-Plano Diretor de TI 2009-2013, e PMG – Plano de Melhoria de Gestão;

RESPONSÁVEL – Sigla da superintendência demandante; no caso de demanda da SGI, acrescentada sigla do subprocesso responsável pela ação;

I/C – Investimento / Custeio.

PLANO INTERNO e NATUREZA DA DESPESA – se houver contratação envolvida na ação, os campos referem-se aos códigos das despesas para cada ação, no orçamento proposto pela SGI para 2014. (ver Cap. 14, p. 106).

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

77

PLANO DE MELHORIA DA GOVERNANÇA DE TI (PMG)

ETI TIPO FONTE RESPON-

SÁVEL DESCRIÇÃO I/C

PLANO INTERNO

NATUREZA DA DESPESA

1. APRIMORAR A GESTÃO ORÇAMENTÁRIA DE TI

1.1 S PMG SGI-GS Monitorar a execução orçamentária / financeira do PDTI. - - -

1.2 S PMG SGI-GS Incluir funcionalidades para monitoramento do PDTI no sistema de Gestão de Contratos.

- - -

2. APRIMORAR A GESTÃO DE RECURSOS HUMANOS DE TI

2.1 S IN SGI-EGP Estabelecer um programa de treinamento da equipe do EGP em gestão/fiscalização de contratos, gerenciamento de projeto, análise de requisitos, mensuração de software.

- - -

2.2 S PMG SGI Elaborar plano de formação dos servidores de TI. - - -

2.3 S PMG SGI-CGQ Elaborar e executar plano de treinamento em gestão da qualidade.

- - -

2.4 S PMG SGI-SEGINFO Elaborar e executar programa de treinamento para obtenção de certificações em segurança da informação para as equipes responsáveis pela auditoria e o gerenciamento de segurança.

- - -

2.5 S PMG SGI-INFRA Elaborar programa de treinamento obrigatório sobre os processos de continuidade de serviço.

- - -

3. GARANTIR A GOVERNANÇA E A EFETIVIDADE DA GESTÃO DE TI

3.1 C IN SGI-EGP Sistema de acompanhamento de demandas e projetos. C 79006278000 3.3.90.39.57

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

78

3.2 C IN SGI-EGP Contratar empresas para apoio à fiscalização (métricas e qualidade)

I 79006992000 3.3.90.39.57

3.3 C IN SGI-EGP Adquirir ferramentas de métricas de software. I 79006999000 3.3.90.39.57

3.4 C PDTI SGI-INFRA Implantar software para monitoramento dos ativos e serviços de TI.

I 79006347000 3.3.90.39.8

3.5 C PMG SGI-INFRA Instalar ferramentas para medir o desempenho e a capacidade do sistema.

I 79006347000 3.3.90.39.8

3.6 C IN SGI-SD Adquirir ferramenta de Gerenciamento de Demandas; I 79006995000 4.4.90.39.93

3.7 C IN SGI-SD Contratar consultoria para implantar o padrão ITIL para a governança de ativos de TI.

I 79007004000 3.3.90.39.57

3.8 I IN SGI-GSH Implantar o System Center (módulos referentes a Gestão de Aplicativos e Gestão de Equipamentos de Informática);

I 79006338000 3.3.90.39.57

3.9 I IN SGI-WEB Instalar ambiente de homologação web. - - -

3.11 P IN SGI-AD Incrementar o número de colaboradores (servidores e terceiros) ligados à Gestão da Informação.

C 79006278000 3.3.90.39.57

3.12 P IN SGI-CEDOC Nomear concursados. - - -

3.13 P IN SGI-EGP

Mudança do perfil de atuação da equipe interna do EGP. O papel de gerente do projeto de desenvolvimento será exercido por um funcionário da contratada e o EGP atuará como coordenador (gerente de portfólio) ou fiscal.

- - -

3.14 P IN SGI-GEO Reestruturar a equipe (mais dois especialistas e um técnico), e efetivar o contrato de terceirização.

C 79006281000 3.3.90.39.0

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

79

3.15 P IN SGI-GS Aumentar a equipe da sustentação para apoiar os novos sistemas.

C 79006278000 3.3.90.39.57

3.16 P IN SGI-SD Realizar treinamento em Gerenciamento de Serviços (para todas as áreas envolvidas em atendimento a usuários de TIC, em 1º, 2º e 3º Níveis);

- - -

3.17 P IN SGI-SEGINFO Reestruturar a equipe de Segurança da Informação; C 79006278000 3.3.90.39.57

3.18 S IN SGI-AD Aprovar, publicar e divulgar políticas. - - -

3.19 S IN SGI-AD Maior apoio da área de Soluções e definição formal de procedimentos e limites de atuação de cada área

- - -

3.20 S IN SGI-AD Maior comunicação e interação da área de Soluções com o processo de Arquitetura de Dados

- - -

3.21 S IN SGI-AD Atuação da área de Soluções como Analistas de Negócio ao invés de Gerentes de Projeto

- - -

3.22 S IN SGI-CGQ Criar base com indicadores de desempenho com periodicidade e característica uniformes; disseminar as informações dessa base por toda a ANEEL.

- - -

3.23 S IN SGI-EGP Atualizar a MDS e elaborar a MGP. - - -

3.24 S IN SGI-EGP Estabelecer e gerenciamento de indicadores de qualidade/desempenho.

- - -

3.25 S IN SGI-EGP Levantar a satisfação dos usuários e divulgar os resultados e entregas.

- - -

3.26 S IN SGI-GAQ Integrar o sistema de contratos da SLC com as planilhas de pagamentos.

C 79006278000 3.3.90.39.57

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

80

3.27 S IN SGI-GEDOC Maior integração da equipe da SGI com a do Protocolo para estabelecimento de procedimentos de controle de qualidade na digitalização.

C 79006273000 3.3.90.39.0

3.28 S IN SGI-GEO Definir e estabelecer padrões e processos de desenvolvimento de sistemas (MDS-GEO), banco de dados (AD-GEO) – em consonância com a INDE -, e gestão de projetos (MGP-GEO).

- - -

3.29 S IN SGI-GSH Alterar a nomenclatura dos equipamentos; - - -

3.30 S IN SGI-GSH Documentar os fluxos dos serviços do processo; - - -

3.31 S IN SGI-GSI Aprovar e publicar a MDS interna abrangendo desenvolvimento de sistemas e a manutenção evolutiva e corretiva.

- - -

3.32 S IN SGI-GSI Realizar desenvolvimento de novos sistemas com tecnologias atualizadas visando integrar os legados ou atualizá-los.

I 79006347000 3.3.90.39.8

3.33 S IN SGI-GSI Maior interação da TI com a área negocial em relação às soluções de TI.

- - -

3.34 S IN SGI-GSI Gerenciar novos requisitos e mudanças implantadas visando sistemas documentados e atualizados.

C 79006278000 3.3.90.39.57

3.35 S IN SGI-GSI Gerenciar indicadores. - - -

3.36 S IN SGI-GSI Sistema de acompanhamento de demandas da sustentação (projetos, manutenções corretivas e evolutivas).

C 79006278000 3.3.90.39.57

3.37 S IN SGI-INFRA Plano para a gestão de incidentes no ambiente de TI; - - -

3.38 S IN SGI-INFRA Plano para a gestão da continuidade e da contingência no ambiente de TI;

- - -

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

81

3.39 S IN SGI-INFRA Segregar as funções de operação e suporte - - -

3.40 S IN SGI-SD Implantar o Catálogo de Serviços: as gerências já descreveram os serviços, porém ele precisa ser consolidado e organizado hierarquicamente;

- - -

3.41 S IN SGI-SD Implantar o Desenho de Serviços: condições em que é ofertado, para quem, seguindo quais caminhos;

- - -

3.42 S IN SGI-SD Estabelecer métricas e indicadores de desempenho e efetividade; - - -

3.43 S IN SGI-SEGINFO Reestruturação dos subprocessos de gestão corporativa da segurança;

- - -

3.44 S IN SGI-SEGINFO Reativação dos subprocessos de análise de risco. - - -

3.45 S IN SGI-WEB Criar metodologia para as aplicações WEB. - - -

3.46 S IN SGI-WEB Definir workflow para as demandas de sistemas. - - -

3.47 S IN SGI-WEB Redocumentar o legado. C 79006278000 3.3.90.39.57

3.48 S IN SGI-WEB Sistema de acompanhamento de demandas da SGI. C 79006278000 3.3.90.39.57

3.49 S IN SGI-WEB Divulgação periódica de SLAs por parte da SGI para as demandas das aplicações.

- - -

3.50 S IN SGI-WEB Sharepoint 2010/2013 funcionando. Ambiente estável. I 79006338000 3.3.90.39.57

3.51 S IN SGI-WEB Contratar suporte para software web. C 79006348000 3.3.90.39.0

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

82

3.52 S IN SGI-WEB Adquirir software de acessibilidade aos portais. I 79006349000 4.4.90.39.93

3.53 S IN SGI-WEB Adquirir ferramenta de métricas para web. I 79006349000 4.4.90.39.93

3.54 S, C IN SGI-GEO Evolução e reorganização da infraestrutura do GEO (em andamento).

C 79006281000 3.3.90.39.0

3.55 S PDTI SGI-GEDOC Melhoria e refinamento dos processos internos - Ações relativas à Gestão de Documentos de Arquivo / Jun/2016. Tratamento do passivo de documentos históricos com vistas à preservação.

C 79006273000 3.3.90.39.0

3.56 S PMG SGI Criar Comitê de Gestão da Qualidade (CGQ). - - -

3.57 S PMG SGI-CGQ Elaborar Catálogo de Serviços de TI. - - -

3.58 S PMG SGI-GSI Desenvolver sistema de gerenciamento das métricas de qualidade.

C 79006278000 3.3.90.39.57

3.59 S PMG SGI-EGP

Melhorar o processo de gestão de projetos – metodologia de avaliação de alternativas, gestão de melhorias, gestão de requisitos, gestão de riscos, processo de testes, lições aprendidas, métricas e indicadores.

- - -

3.60 S PMG SGI-GSI SGI-GEO SGI-WEB

Melhorar o processo de gestão de projetos – metodologia de desenvolvimento, avaliação de alternativas, gestão de melhorias, gestão de requisitos, gestão de riscos, processo de testes, lições aprendidas, métricas e indicadores.

- - -

3.61 S PMG SGI-CEDOC Melhorar o processo de gestão de projetos – avaliação de alternativas, gestão de requisitos, gestão de riscos, processo de testes, lições aprendidas, métricas e indicadores.

- - -

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

83

3.62 S PMG SGI-GEDOC Estabelecer métricas para a elaboração e a disponibilização de documentação, do material de treinamento e dos programas de treinamento.

- - -

3.63 S PMG SGI-SEGINFO Avaliar periodicamente os riscos e impactos na segurança. - - -

3.64 S PMG SGI-SEGINFO Disseminar os procedimentos de segurança da informação para toda a ANEEL.

C 79006278000 3.3.90.39.57

3.65 S PMG SGI-SEGINFO Definir objetivos e métricas da gestão de segurança. - - -

3.66 S PMG SGI-AD Aprovar, publicar e disseminar normas de gestão da informação. - - -

3.67 S PMG SGI-AD Identificação de métricas básicas, e estabelecimento de um sistema de mensuração do desempenho dos processos de desenvolvimento da arquitetura de informação.

C 79006278000 3.3.90.39.57

3.68 S PMG SGI-AD Estabelecimento de um repositório automatizado para o registro e a documentação da arquitetura da informação

C 79006278000 3.3.90.39.57

3.69 S PMG SGI-INFRA Elaborar documentação precisa da configuração. - - -

3.70 S PMG SGI-INFRA Implantar o subprocesso de gestão de problemas. C 79006278000 3.3.90.39.57

3.71 S PMG SGI-INFRA Estabelecer métricas e parâmetros de qualidade e do desempenho do subprocesso gestão de mudanças.

- - -

3.72 S PMG SGI-INFRA Estabelecer métricas para aferição do desempenho e da capacidade do sistema.

- - -

3.73 S PMG SGI-INFRA Criar procedimento para aferir a satisfação dos usuários com a capacidade atual; e para registrar demandas por níveis de disponibilidade novos e aperfeiçoados.

- - -

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

84

3.74 S PMG SGI-INFRA Elaborar plano de continuidade dos serviços. - - -

3.75 S PMG SGI-INFRA Elaborar objetivos e métricas para continuidade dos serviços. - - -

3.76 S PMG SGI-INFRA Instalar ferramentas automatizadas para a gestão da continuidade dos serviços, incluindo os incidentes de descontinuidade.

I 79006338000 3.3.90.39.57

3.77 S PMG SGI-INFRA Designar os proprietários e atribuir responsabilidades pelos processos de operações e de suporte.

- - -

3.78 S PMG SGI-INFRA Elaborar objetivos e métricas para a gestão dos acordos de níveis de serviço.

- - -

3.79 S PMG SGI-INFRA Instalar ferramentas automatizadas para a gestão dos níveis de serviços, integrada à gestão da capacidade e da continuidade.

I 79006338000 3.3.90.39.57

3.80 S PMG SGI-SD Integrar bases históricas de chamados às aplicações atuais de Service Desk.

C 79006278000 3.3.90.39.57

3.81 S PMG SGI-SD Instalar subprocesso de gestão de problemas em todos os níveis. C 79006277000 3.3.90.39.0

3.82 S PMG SGI-SD Estabelecer métricas de avaliação de efetividade da central de serviços para todos os níveis.

- - -

3.83 S PMG SGI-SD Promover a integração entre os processos inter-relacionados, tais como incidente, mudança, gerenciamento de disponibilidade, configuração e assistência aos clientes.

I 79006338000 3.3.90.39.57

3.84 S PMG SGI-GSH Elaborar e implantar padrões e procedimentos de gestão, comunicação e treinamento da equipe, e monitoração, rastreamento e reporte dos desvios.

- - -

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

85

3.85 S PMG SGI-GPTI

Implantar melhorias nos procedimentos de aferição de custo: cálculo do ROI em termos financeiros e não financeiros; custos diretos e indiretos; avaliação da razoabilidade do processo de alocação de custo.

- - -

3.86 S PMG SGI-GPTI Instalar um sistema automatizado de contabilização de custo. C 79006278000 3.3.90.39.57

3.87 S PMG SGI-GPTI Implantar processo de análise temporal do desempenho dos serviços de terceiros frente aos termos contratuais.

- - -

3.88 S PMG SGI-GPTI Utilizar modelos contábeis de repasses de custos às UORG nos processos de compras.

- - -

3.89 S PMG SGI-GPTI

Estabelecer métricas de desempenho específicas para a avaliação do desempenho de TI: métricas não financeiras, métricas estratégicas, métricas sobre satisfação do cliente e de níveis de serviço.

- - -

3.90 S PMG CGI Aprovar o conjunto completo de políticas, procedimentos e padrões de TI.

- - -

3.91 S PMG CGI Monitorar a execução do PDTI. - - -

3.92 S PMG SGI-GAQ Contratar consultoria para aferição periódica do nível de maturidade da governança de TI, nos padrões ITIL e COBIT.

I 79007004000 3.3.90.39.57

3.93 S PDTI SGI-EGP Mapear os processos da SGI / Jun/2014. - - -

4. ASSEGURAR A DISPONIBILIDADE, A CONFIABILIDADE, A INTEGRIDADE E O SIGILO DAS INFORMAÇÕES

4.1 C IN SGI-AD Atualizar ferramentas de modelagem de dados. I 79006307000 4.4.90.39.93

4.2 C IN SGI-AD Adquirir ferramentas de qualidade de dados. I 79006310000 4.4.90.39.93

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

86

4.3 C IN SGI-AD Adquirir ferramentas de mascaramento de dados para testes. I 79006319000 4.4.90.39.93

4.4 C PMG SGI-BD Atualização da versão do Banco de Dados. I 79006347000 3.3.90.39.8

4.5 C IN SGI-CEDOC Adquirir publicações nacionais e estrangeiras I 79006182000 4.4.90.39.0

4.6 C IN SGI-CEDOC Adquirir periódicos nacionais e estrangeiros. I 79006184000 3.3.90.39.0

4.7 C IN SGI-CEDOC Assinar o DOU. I 79006185000 3.3.90.39.0

4.8 C IN SGI-CEDOC Adquirir bases de dados de periódicos especializados. I 79006250000 4.4.90.52.18

4.9 C IN SGI-CEDOC Adquirir normas técnicas digitais. I 79006238000 4.4.90.39.1

4.10 C IN SGI-CEDOC Atualizar/manter o aplicativo de banco de dados multimídia. I 79006239000 3.3.90.39.0

4.11 C IN SGI-CEDOC Adquirir e-books. I 79006247000 4.4.90.52.18

4.12 C IN SGI-GEDOC Atualizar software PDDE I 79006373000 3.3.90.39.0

4.13 C IN SGI-GEO Adquirir aplicativos de geoprocessamento I 79006493000 4.4.90.39.93

4.14 C PDTI SGI-INFRA Implantar ferramentas de monitoramento de rede, aplicativos, arquivos e sala cofre.

I 79006338000 3.3.90.39.57

4.15 I IN SGI-CEDOC Melhorar o espaço físico para leitura e pesquisa. - - -

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

87

4.16 I IN SGI-CEDOC Adquirir leitores de e-books. I 79006251000 4.4.90.52.35

4.17 I IN SGI-CEDOC Adquirir scanners. I 79006394000 4.4.90.52.35

4.18 I IN SGI-WEB Adquirir appliance de Busca Corporativa. I 79006351000 4.4.90.39.11

4.19 I IN SGI-GEDOC Atualizar equipamentos em consonância com as necessidades da Gestão de Documentos.

I 79006393000 4.4.90.52.35

4.20 I IN SPG Melhorar a qualidade e confiabilidade da rede que conecta o mezanino.

I 79006345000 4.4.90.52.35

4.21 I IN SRH Melhorar a estabilidade da rede. I 79006346000 4.4.90.52.35

4.22 I IN SGI-INFRA Adquirir balanceadores de carga. I 79006355000 4.4.90.52.35

4.23 I PDTI SGI-INFRA Implantar solução para gestão de backup em disco. I 79006357000 4.4.90.52.35

4.24 I PDTI SGI-INFRA Adquirir equipamentos para backup em disco. I 79006434000 4.4.90.52.35

4.25 I PDTI SGI-INFRA Instalar novos equipamentos de roteamento de dados, para assegurar a estabilidade da rede.

I 79006343000 3.3.90.39.57

4.26 S PDTI SGI-AD

Projeto MAPINFO: Análise da Complexidade; Identificar as intersecções entre insumos e produtos; Disponibilizar as informações pertinentes a “cadeias de valor” produzidas pela Agência, por meio de Ferramenta de Inteligência de Negócio (BI); identificar os conceitos de dados relativos aos produtos, para fins de desenvolvimento do Banco de Dados Corporativo. Seleção de sugestões de modelagem; Sugestão de modelo corporativo.

C 79006278000 3.3.90.39.57

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

88

4.27 S IN SGI-BI Migrar informações para solução integrada de análise de dados. I 79006687000 3.3.90.39.11

4.28 S IN SGI-CEDOC Atendimento das demandas de TI: inventários para download pela internet.

- - -

4.29 S IN SGI-CEDOC Atendimento das demandas de TI: jurisprudência pela internet. I 79006253000 3.3.90.39.0

4.30 S IN SGI-CEDOC Desenvolver software de biblioteca. I 79007003000 3.3.90.39.57

4.31 S IN SGI-CEDOC Contratar consultoria em legislação. I 79006253000 3.3.90.39.0

4.32 S IN SGI-GEO Mapeamento de informações do GEO (MapInfo GEO). C 79006281000 3.3.90.39.0

4.33 S PDTI SGI-GSI Projeto MAPINFO: Adequação dos Sistemas ao modelo corporativo.

C 79006278000 3.3.90.39.57

4.34 S PDTI SGI-INFRA Elaborar plano de contingenciamento dos serviços. - - -

4.35 S PDTI SGI-INFRA Elaborar objetivos e métricas para o contingenciamento dos serviços.

- - -

4.36 S PDTI SGI-INFRA Estabelecer acordo / convênio com outro órgão da APF para contingenciamento dos serviços.

- - -

4.37 S PDTI SGI-INFRA Estabelecer cronograma de testes para o contingenciamento dos serviços.

- - -

4.38 S PDTI SGI-INFRA Realizar testes periódicos do contingenciamento dos serviços. - - -

4.39 S PDTI SGI-INFRA Reestruturação dos serviços de mensageria. I 79006338000 3.3.90.39.57

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

89

4.40 S PMG SGI-INFRA Implantar ambiente de testes para avaliação e entrega de aplicações.

- - -

5. FOMENTAR A ADOÇÃO DE PADRÕES TECNOLÓGICOS

5.1 S IN SGI-WEB Padronização Arquitetural das aplicações. - - -

5.2 S PMG SGI Criação do Comitê Permanente de Arquitetura de TI (CPA) - - -

5.3 S PMG SGI-CPA Elaboração das políticas e padrões de arquitetura de TI. - - -

5.4 S PMG SGI-CPA Avaliação da aderência de produtos e serviços à arquitetura de TI e às políticas e padrões do e-Gov (padrões e-Ping; e-Mag; e-PWG).

- - -

6. DISSEMINAR A UTILIZAÇÃO DE TECNOLOGIAS INOVADORAS

6.1 S PDTI SGI-GAQ BPM, Administração dos processos de negócio / Implantação de projeto piloto Dez/2013

I 79006676000 4.4.90.39.93

6.2 S PDTI SGI-GEDOC Certificação Digital implantada / Dez/2014. I 79006156000 3.3.90.39.0

6.3 S PDTI SGI-GEDOC

Geração dos Termos de instrução processual por formulários eletrônicos integrados à Assinatura Eletrônica; Controle de minutas para todas as espécies de documentos gerados aplicando a Assinatura Eletrônica; Implantação de Protocolização Digital para Recebimento de documentos eletrônicos; Aprovação da Norma de uso da Assinatura Eletrônica na ANEEL.

I 79006305000 3.3.90.39.0

6.4 S PMG SGI Criação do Comitê de Estudos das Redes Inteligentes (CRI). - - -

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

90

6.5 S PMG SGI-CRI Elaboração do Plano de Capacitação dos servidores em redes inteligentes.

- - -

PROJETOS ESTRATÉGICOS DE TI (PETI)

ETI TIPO FONTE RESPON-

SÁVEL DESCRIÇÃO I/C

PLANO INTERNO

NATUREZA DA DESPESA

7. ATENDER ÀS DEMANDAS DAS UORG / ANEEL, PRIORIZANDO A ESTRATÉGIA

7.1 C IN SAF Implantação de RFID para gestão patrimonial. I 79006278000 3.3.90.39.57

7.2 C IN SCR

Aquisição das ferramentas necessárias para a gestão do portal da ANEEL. Contratação do serviço especializado de desenvolvimento do Portal, a depender da evolução da estratégia do grupo de trabalho.

- - -

7.3 C IN SRH Integração das bases de dados por meio de Sistema integrado de Gestão de Pessoas.

I 79006997000 4.4.90.39.93

7.4 I IN AIN Manutenção dos Status com atualização do parque de equipamentos.

I 79006393000 4.4.90.52.35

7.5 I IN PGE Substituição das máquinas e fornecimento de tela adicional para o trabalho com processo eletrônico.

I 79006393000 79007001000

4.4.90.52.35

7.6 I IN SAF Aquisição de novos equipamentos, conforme necessidade de substituição.

I 79006393000 4.4.90.52.35

7.7 I IN SFE

Utilização de dispositivos móveis nas fiscalizações de campo para identificação de equipamentos e preenchimento de relatório de inspeção (checklist). Integração entre os dispositivos móveis e os sistemas da ANEEL.

I 79006392000 4.4.90.52.35

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

91

7.8 I IN SFF Adequação dos equipamentos atuais com a realidade – Manutenção da atualidade dos equipamentos.

I 79006393000 4.4.90.52.35

7.9 I IN SFG

Uniformizar a configuração dos equipamentos, substituindo-os por equipamentos de melhor desempenho. Disponibilizar, em casos específicos, equipamentos que permitam a utilização de softwares que demandam maior capacidade de processamento (ex.: Newave, Decomp); Adquirir e disponibilizar dispositivos portáteis modernos e que possibilitem o acesso à informações corporativas.

I 79006393000 4.4.90.52.35

7.10 I IN SGE Aquisição e substituição dos equipamentos que tornarem-se obsoletos.

I 79006393000 4.4.90.52.35

7.11 I IN SGH

Atualização dos computadores. Computadores defasados, o que prejudica o cumprimento das atribuições dos técnicos da SGH. Essas atribuições demandam a utilização de softwares que exigem grande capacidade de processamento.

I 79006393000 4.4.90.52.35

7.12 I IN SLC 100% dos microcomputadores deverão estar cobertos pela garantia do fabricante/fornecedor.

I 79006393000 4.4.90.52.35

7.13 I IN SMA Substituição de computadores por marcas HP ou marca superior; 6 scanners; 2 novos notebooks; 2 Ipads.

I 79006393000 4.4.90.52.35

7.14 I IN SPE Substituição da atual impressora e/ou implantação de emissão de documentos eletrônicos.

I 79007000000 4.4.90.52.35

7.15 I IN SRC

Substituição de 7 computadores Positivo (antigos) para computadores HP ou similar; substituição de 2 scanners; substituição de 1 notebook; fornecimento de monitores adicionais para os computadores existentes.

I 79006393000 79006394000 79007001000

4.4.90.52.35

7.16 I IN SRD Substituição de todos os computadores da SRD por equipamentos mais modernos.

I 79006393000 4.4.90.52.35

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

92

7.17 I IN SRG Atualização do hardware para atender os requisitos para processamento dos modelos de programação energética e formação do PLD.

I 79006393000 4.4.90.52.35

7.18 I IN SRT Atualização dos equipamentos de TI. I 79006393000 79007000000

4.4.90.52.35

7.19 P PMG SGI-EGP Contratação de analistas de negócio para atuar nas UORG. I 79006991000 3.3.90.39.57

7.20 S IN PGE Contratação do serviço de recortes e leitura de diário. Complementar ao SicNet 2.0.

- - -

7.21 S IN SAF 1- Sistema seguro, confiável e integrado. 2-Sistema que tornem as tarefas mais automatizadas, diminuindo a necessidade de trabalho manual e que gere relatórios gerenciais.

I 79006280000 4.4.90.39.92

7.22 S IN SCR Adequação do SARI às funcionalidades analíticas e a colaboração dos diversos seguimentos da sociedade.

I 79006280000 4.4.90.39.92

7.23 S IN SCR Sistema informacional integrado para transmissão, identificação e controle das contribuições realizadas nas APs e CPs.

I 79006280000 4.4.90.39.92

7.24 S IN SCR Disponibilização do SharePoint para a Agência e integração da solução as outras aplicações da ANEEL.

I 79006338000 3.3.90.39.57

7.25 S IN SCR Disponibilização dos dados de clipping automaticamente na Intranet.

C 79006278000 3.3.90.39.57

7.26 S IN SCR Acesso remoto as aplicações e outros dispositivos da ANEEL (administrador de conteúdo, Intranet, servidor de arquivos e outros).

I 79006278000 3.3.90.39.57

7.27 S IN SCR Desenvolvimento ou aquisição de Gerenciador de conteúdo para TV corporativa permanente para ANEEL.

- - -

7.28 S IN SEL Base de informações sobre Leilões de Energia. C 79006278000 3.3.90.39.57

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

93

7.29 S IN SFE, SFF

Sistematização de todas as etapas do processo de fiscalização. Tratamento de dados recebidos pelo sistema, com geração automática do checklist de inspeção; carga automática das informações coletadas em campo por meio de dispositivos móveis; emissão do Termo de Notificação e do Relatório de Fiscalização eletrônicos; Recebimento da manifestação por meio do sistema; análise via sistema da manifestação e emissão automática do Auto de Infração.

I 79006280000 4.4.90.39.92

7.30 S IN SFE Estrutura específica de TI para suporte às fiscalizações à Distância, incluindo acesso remoto aos sistemas dos agentes fiscalizados.

I 79006278000 3.3.90.39.57

7.31 S IN SFE Integração dos sistemas da ANEEL, MME e ONS, com a correta definição da responsabilidade pelos dados gerados.

I 79006280000 4.4.90.39.92

7.32 S IN SFG

Retomar o desenvolvimento dos sistemas de suporte às atividades de fiscalização (Sigefis, SAG); Estruturação de suporte técnico especializado para atendimento das demandas dos sistemas da fiscalização (Sigefis); Disseminação das ferramentas disponíveis, provendo os treinamentos necessários para seu melhor aproveitamento; Estruturar política de acesso remoto ao servidor Corporativo e às estações de trabalho pelos servidores.

I 79006280000 4.4.90.39.92

7.33 S IN SGE

Sistema de numeração de Atos e Documentos - Numerar: Inicialmente o sistema não realizava a numeração de atos, mas para implantação na SGE foram realizadas adaptações para entrada em funcionamento e propostas de melhorias evolutivas que estão pendentes de implementação pela SGI.

C 79006278000 3.3.90.39.57

7.34 S IN SGH Sistema único de endereçamento de correspondência, para utilização por todas as superintendências da cadeia de geração.

C 79006278000 3.3.90.39.57

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

94

7.35 S IN SGI-GEDOC Implantação do processo eletrônico. I 79006305000 3.3.90.39.0

7.36 S IN SGI-GEO Evolução e amadurecimento do processo referente ao SIG-R do PRODIST.

C 79006281000 3.3.90.39.0

7.37 S IN SGI-GEO Organização do portfolio de projetos de GEO. - - -

7.38 S IN SLC

Atualização completa do Sistema SLC, realizando melhorias nos módulos já existentes e implementando novos módulos (Convênios, Credenciamento e Apuração de Responsabilidade Administrativa). Integração dos Sistemas SLC e SICNet 2.0, por meio de webservices, com o intuito de eliminar a duplicidade de input de informações e duplicidade de atividades, além de possibilitar o acompanhamento e distribuição das tarefas.

I 79006280000 4.4.90.39.92

7.39 S IN SMA Sistema de Mediação. I 79006280000 4.4.90.39.92

7.40 S IN SMA / SRC /

SRD Sistema Online para recebimento e análise de contribuições de Consultas e Audiências Públicas.

I 79006280000 4.4.90.39.92

7.41 S IN SPG Desenvolver sistema integrado de planejamento e gestão (Planejamento Estratégico, Orçamento, Desempenho, Contrato de Gestão, Metas Institucionais, etc.)

I 79006280000 4.4.90.39.92

7.42 S IN SPG Sistema específico "Risk Management". - - -

7.43 S IN SRC Sistema de Controle de Resultados de Atendimento dos Call Centers da Distribuidoras (SICRAM).

I 79006280000 4.4.90.39.92

7.44 S IN SRC Sistema SCR - recebendo os relatórios dos Anexos I, III e VII da REN 414/2010.

I 79006280000 4.4.90.39.92

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

95

7.45 S IN SRC Sistema para Cálculo do Índice ANEEL de Satisfação do Consumidor – IASC, auditoria da pesquisa e emissão dos relatórios.

I 79006280000 4.4.90.39.92

7.46 S IN SRC Sistema para Homologação da subvenção econômica da instalação do ramal de conexão, do kit de instalação interna e do padrão de entrada.

I 79006280000 4.4.90.39.92

7.47 S IN SRD

Sistema para controle da continuidade dos pontos de conexão entre transmissoras e distribuidoras e entre distribuidoras, facilitando a produção de informações necessárias aos processos de reajuste das transmissoras e revisão das distribuidoras.

I 79006280000 4.4.90.39.92

7.48 S IN SRD Sistema INDQUAL 2 desenvolvido, aperfeiçoando as funcionalidades e incorporando novas necessidades identificadas pela SRD.

I 79006280000 4.4.90.39.92

7.49 S IN SRD Desenvolver ferramenta mais abrangente de participação social, a ser utilizada no processo regulatório.

I 79006280000 4.4.90.39.92

7.50 S IN SRD

Viabilizar o desenvolvimento de aplicativos dinâmicos na página da ANEEL na internet que recuperem informações diretamente das bases da Agência, oferecendo assim um melhor serviço à sociedade e diminuindo o esforço dos servidores na prestação de informações para os Poderes e à comunidade. Ademais, tais aplicativos permitiriam melhor explorar as possibilidades de ferramentas já adquiridas pela ANEEL, como o SAS e o SIG-R.

C 79006278000 3.3.90.39.57

7.51 S IN SRD Criação de área restrita aos consumidores e de portal que organize informações por município.

C 79006278000 3.3.90.39.57

7.52 S IN SRE Criação de sistemas de aquisição de dados, com suporte para criação de relatórios gerenciais; Sistema de cálculo tarifário, inteligibilidade de tarifas e auditoria da informação.

C 79006278000 3.3.90.39.57

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

96

7.53 S IN SRT Desenvolvimento e manutenção de programa para cálculo de tarifas de transmissão (TUST) e de distribuição (TUSDg).

I 79006280000 4.4.90.39.92

7.54 S IN SRT

Para que seja possível à ANEEL disponibilizar à sociedade, destacadamente aos órgãos de controle, todas as informações disponíveis no Banco de Preços, faz-se necessário o desenvolvimento de aplicativo que possibilite a construção dos preços conforme metodologia modular adotada para o sistema de transmissão.

I 79006280000 4.4.90.39.92

7.55 S,C IN SCR Desenvolvimento, aquisição ou utilização de ferramenta existente na agência para a gestão de conteúdo do compartilhando (acesso interno e remoto).

- - -

7.56 S PDTI ASD Sistema de Acompanhamento de Processos da Diretoria (APDIR); I 79006280000 4.4.90.39.92

7.57 S PDTI SGE Sistema de Controle das Reuniões da Diretoria (SICOR); I 79006280000 4.4.90.39.92

7.58 S PDTI SFF Sistema de Cálculo das Variações dos itens da Parcela A (CVA); I 79006280000 4.4.90.39.92

7.59 S PDTI SCG / SCT /

SFF Sistema de Cadastro de Agentes do Setor Elétrico (CASE); I 79006280000 4.4.90.39.92

7.60 S PDTI SCG Banco de Informações da Geração (BIG); I 79006280000 4.4.90.39.92

7.61 S PDTI SAF Sistema de Ressarcimento de ICMS (SIRE); I 79006280000 4.4.90.39.92

7.62 S PDTI SCT / SRT / SFE / SRE

Sistema de Gestão da Transmissão (SIGET); I 79006280000 4.4.90.39.92

7.63 S PDTI SMA Sistema de Ouvidoria (SGO) 2ª versão; I 79006280000 4.4.90.39.92

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

97

7.64 S PDTI SCR Sistema de Acompanhamento da Descentralização (SIAD); I 79006280000 4.4.90.39.92

7.65 S PDTI SPG Sistema de Informações Gerenciais da ANEEL (SIGANEEL) 2ª versão;

I 79006280000 4.4.90.39.92

7.66 S PDTI AIN Sistema de Controle de Processos de Auditoria (SIGAIN) 2ª versão;

I 79006280000 4.4.90.39.92

7.67 S PDTI SEM Sistema de Controle de Contratos de Compra e Venda (COMVEN);

I 79006280000 4.4.90.39.92

7.68 S PDTI SFE Sistema de Amostragem e Acompanhamento do Bônus Itaipu (SAABI);

I 79006280000 4.4.90.39.92

7.69 S PDTI SFG Sistema de Fiscalização da Geração (SFG); I 79006280000 4.4.90.39.92

7.70 S PDTI SRC Sistema de Controle de Reclamações; I 79006280000 4.4.90.39.92

7.71 S PDTI SCG Sistema de Cálculo dos coeficientes de distribuição de comp. financeira e royalties de Itaipu;

I 79006280000 4.4.90.39.92

7.72 S PDTI SFE Sistema de Fiscalização dos Indicadores de Continuidade (FISCONT);

I 79006280000 4.4.90.39.92

7.73 S PDTI SMA Sistema de Controle das Atividades dos Conselhos de Consumidores (SISCON);

I 79006280000 4.4.90.39.92

7.74 S PDTI SFF Cadastro de Inadimplentes do Setor Elétrico (CISE); I 79006280000 4.4.90.39.92

7.75 S PDTI SRC Sistema de Controle de Subvenção da Tarifa Social (SCS); I 79006280000 4.4.90.39.92

7.76 S PDTI SRD Sistema de Controle de Continuidade dos Pontos de Conexão entre Transmissão e Distribuição e entre Distribuidoras (SCPC);

I 79006280000 4.4.90.39.92

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

98

7.77 S PDTI SRG Sistema de apoio à Análise de Desempenho de UHE não despachadas centralizadamente (ANAGER);

I 79006280000 4.4.90.39.92

7.78 S PDTI SRD Plano de Desenvolvimento de Distribuição (PDD); I 79006280000 4.4.90.39.92

7.79 S PDTI SCG Sistema para gerenciamento das concessões de geração de energia elétrica (CONCESSÕES);

I 79006280000 4.4.90.39.92

7.80 S PDTI SCG Aplicativo PARACEMP A3P; I 79006280000 4.4.90.39.92

7.81 S PDTI SFE Aplicativo para gerenciamento de ocorrências e perturbações (SISGOP);

I 79006280000 4.4.90.39.92

7.82 S PDTI SFF Sistema de Relatório de Informações Trimestrais (RIT); I 79006280000 4.4.90.39.92

7.83 S PDTI SCR Boletim Informações Gerenciais; I 79006280000 4.4.90.39.92

7.84 S PDTI SCG Sistema de Utilização de Bem Público (UBP); C 79006278000 3.3.90.39.57

7.85 S PDTI SEL Sistema de Aporte de Garantia (SIAG); C 79006278000 3.3.90.39.57

7.86 S PDTI SPE Sistema para suporte a eventos da SPE (Citenel). C 79006278000 3.3.90.39.57

8. CONTRIBUIR PARA O APRIMORAMENTO DA COMUNICAÇÃO COM OS ÓRGÃOS DA ADMINISTRAÇÃO PÚBLICA FEDERAL

8.1 S IN SCR Aquisição de recursos para realização de vídeo conferência interativa da ANEEL.

- - -

8.2 S IN SCR Aprimoramento do Duto de informações de modo a agilizar o fluxo de informações das Agências Estaduais para a ANEEL.

I 79006280000 4.4.90.39.92

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

99

8.3 S IN SCR Integração das informações dos diversos públicos com bases existentes de outras entidades (exemplo: Receita Federal e Câmara dos Deputados).

I 79006338000 3.3.90.39.57

8.4 S PMG SGI-GEDOC Liberação de consulta remota dos órgãos da APF aos processos no SICNet 2.0.

I 79006273000 3.3.90.39.0

9. MELHORAR CONTINUAMENTE A PRESTAÇÃO DE SERVIÇOS E A QUALIDADE DAS INFORMAÇÕES FORNECIDAS À SOCIEDADE

9.1 S PMG SGI-WEB /

SCR Utilização de mídias sociais para discussão de temas referentes ao Setor Elétrico Brasileiro.

- - -

9.2 S PMG SMA Desenvolvimento de sistema específico para o recebimento de contribuições de audiências públicas.

I 79006280000 4.4.90.39.92

10. CONTRIBUIR PARA O APRIMORAMENTO E A TRANSPARÊNCIA DOS PROCESSOS REGULATÓRIOS

10.1 S IN SFF Acessar remotamente sistemas dos agentes – virtualização dos bancos de dados.

I 79006338000 3.3.90.39.57

10.2 C PMG SGI-AD Contratação de software para recebimento e análise de informações e insumos provenientes de agentes do setor elétrico.

- - -

10.3 S PMG SGI-WEB Consulta às informações dos processos de revisão e reajuste tarifário das distribuidoras, no Portal da ANEEL.

C 79006278000 3.3.90.39.57

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

100

1 2 P L A N O D E G ESTÃO D E P ES S OA S

12.1 SITUAÇÃO DA FORÇA DE TRABALHO

100% do contingente da SGI, entre efetivos e terceirizados, estarão envolvidos nas ações e projetos do presente PDTI. A situação da força de trabalho constante no PDTI 2009-2013 – 3ª edição continuará válida para esta primeira versão do presente PDTI 2014-2017, com pequenas alterações.

Até junho de 2011 muitas das atividades de gestão eram exercidas por pessoal contratado, o que aumentava consideravelmente os riscos de solução de continuidade dos serviços e da perda do conhecimento por ocasião das substituições de contratos.

Para suprir essas deficiências, e conforme normatização dada pela IN 04/2010 SLTI-MPOG, no concurso público realizado em 16 de maio de 2010, regido pelo Edital nº 1 – ANEEL, de 12 de março de 2010, foram incluídas vagas para Analistas Administrativos e Técnicos Administrativos nas áreas de conhecimento em TI, arquivologia, biblioteconomia e geoprocessamento, categorias funcionais que a ANEEL não possui em seu plano de cargos, porquanto não previstas na sua Lei de Criação, mas para as quais necessita de servidores com conhecimento suficiente para a eficiente gestão dos contratos de execução indireta dessas atividades.

Após a entrada em exercício dos servidores concursados, o quadro efetivo se elevou de 15 para 42, em 2011, para reduzir-se a 40 em 2013, conforme o resumo a seguir:

Efetivos CO ER AA TA Outros Total

Superintendente 1 1

Assessor 1 1

Infraestrutura - Operação e Manutenção - INFRA

1 2 1 4

Infraestrutura - Segurança da Informação - SEGINFO

1 1

Gestão da Informação – AD, BD, BI 4 4

Soluções corporativas

- Escritório de Gerência de Projetos (EGP)

1 5 1 7

- Gestão de Sistemas - GS 1 1

- Geoprocessamento - GEO 2 1 3

- Sítios e portais - WEB 1 1

- Apoio ao usuário / Serviços - SD 1 3 4

Centro de Documentação - CEDOC 3 1 2 6

Gestão de Documentos – GEDOC 1 2 1 4

Apoio Administrativo (PO) 3 3

Total 3 3 19 11 4 40

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

101

Quanto ao plano de capacitação, o mesmo está inserido no Plano Anual de Capacitação da ANEEL, elaborado pelo SRH e tem por objetivos:

Promover o processo de aprendizagem contínua e contribuir para o desenvolvimento das competências institucionais da Agência;

Aplicar a Política de Capacitação da Agência, como estímulo à aprendizagem ativa e contínua, conforme disposições da Norma de Organização nº 002/2003;

Atender à Lei nº 10.871/2004, com vistas a assegurar a profissionalização dos ocupantes dos cargos de seu quadro de pessoal ou que tenham exercício na Agência;

Atender ao Decreto nº 5.707/2006, que institui a Política e as Diretrizes para o Desenvolvimento de Pessoal na Administração Pública Federal;

Atender ao Decreto n° 6.530/2008, que regulamenta as regras de progressão e promoção dos servidores do quadro efetivo das Agências Reguladoras.

Racionalizar os recursos financeiros disponíveis para o atendimento das demandas de capacitação.

O treinamento geral para os servidores cobre as seguintes competências:

Trabalho em Equipe;

Senso Público/ Conduta Pública;

Comunicação; e

Especialização Técnica.

A posição atualizada do mapeamento de competências é a seguir discriminada:

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

102

Conteúdo Total

Administração Financeira e Orçamentária - pública 4 Análise de pontos de função 5 Arquitetura da informação 5 Arquivologia 3 Biblioteconomia 2 Cadastro de Imóveis Rurais 2 Catalogação 1 Ciência da informação 1 COBIT - Control Objectives for Information and related Technology 9 Desenvolvimento de WEB 3 Direito administrativo - aspectos gerais 2 Elaboração de atos normativos (técnicas normativas) 1 Engenharia de Software 4 Fundamentos do setor elétrico 1 Geodésia 1 Geoprocessamento 2 Gestão da informação 6 Gestão de documentos 2 Gestão de projetos 11 Gestão de serviços de TI baseado em ITILF (IT Service Management Foundation) 8 Gestão de TI 9 Gestão do conhecimento 2 Gestão e fiscalização de contratos 2 Gestão orçamentária e financeira 3 Gestão por processos 4 Gestão pública 2 Governança de TI 10 Indicadores de desempenho institucional 1 Licitações e Contratos - aspectos gerais 26 Normas ABNT-NBR 1 Planejamento e gestão 4 Redes de computadores 3 Software - Análise de requisitos 6 Software - Banco de dados SQL 1 Software - RUP e UML 2 Técnicas de Tomada de Decisão 4 Tendências em TI 1

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

103

1 3 P L A N O D E I N V EST I M E N T O S E C U ST E I O

Ver item 11.2, p. 75.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

104

1 4 P L A N O D E G ESTÃO D E R I S C O S

A análise dos riscos constante no PDTI 2009-2013 – 3ª edição continuará válida para o presente PDTI, com pequenas alterações. As principais fontes de risco identificadas foram:

1. Inconformidades relacionadas à Gestão e cumprimento da Política de Segurança;

2. Perda de conhecimento e de capital intelectual;

3. Serviços prestados em nível incompatível com as necessidades da Agência;

4. Ausência de plano ativo para recuperação de desastres; e

5. Fatores externos não gerenciáveis pela TI corporativa.

14.1 SUMÁRIO DOS RISCOS

1. INCONFORMIDADES RELACIONADAS À GESTÃO E CUMPRIMENTO DA POLÍTICA DE SEGURANÇA

A existência de ferramentas e softwares de prevenção a ataques maliciosos não é suficiente para manter a ANEEL livre de ataques externos por hackers, vírus, cavalos-de-Tróia e outras aplicações de rompimento de segurança. Há também a possibilidade de romper-se a segurança por ações internas, desde a contaminação da rede por dispositivos removíveis com aplicações maliciosas, ou por falhas na segurança de acesso aos sistemas.

A existência de princípios, normas, diretrizes, força de trabalho e dispositivos de segurança adequados, nem sempre é suficiente para manter a invulnerabilidade das informações da Agência.

Como forma de mitigar riscos mais comuns por falha de segurança, a ANEEL deve manter o compromisso de fortalecer e aperfeiçoar seus mecanismos preventivos, e manter os níveis de investimento necessários à atualização anual da infraestrutura de segurança, à aquisição de novas ferramentas de controle e auditagem, ao treinamento da força de trabalho, à contratação de consultorias para diagnóstico e aferição dos graus de risco, de forma a assegurar a eficácia da gestão e da política de segurança.

2. POR PERDA DE CONHECIMENTO E DE CAPITAL INTELECTUAL

Os riscos associados à perda de profissionais efetivos e terceirizados, alguns há muito tempo na Agência, estão a seguir discriminados:

a) Riscos associados à insuficiência do conhecimento da atividade regulatória

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

105

Trata-se do conhecimento insuficiente, tanto de quais recursos de TI estão alocados a cada processo regulatório, como da interdependência dentre eles. O risco refere-se à tomada de decisões potencialmente equivocadas na solução de problemas, uma vez que não contemplam o conhecimento desta relação de dependência e as possíveis implicações.

b) Riscos associados à insuficiência de conhecimento do ambiente

Refere-se à perda de conhecimento técnico sobre o funcionamento dos equipamentos, dispositivos e sistemas. É frequente quando ocorre a troca de fornecedor para as atividades de suporte. Espera-se, pelo comportamento típico da curva do conhecimento, um ambiente de caos (stress) nos primeiros três meses do contrato; nesse período o fornecedor não está completamente apto a agir prontamente em situações de anormalidade. Após nove meses, há a tendência de retorno à normalidade, a depender do grau de esforço e cooperação do corpo técnico da Agência na fase de transição contratual.

Nesse período de stress, é necessária a mobilização de forças-tarefas, em jornadas especiais de trabalho, por iniciativa do fornecedor, que em consequência fará pressão sobre a ANEEL para ressarcimento de gastos não previstos com a equipe.

c) Risco de perda, exposição indevida de informações, ou comprometimento da segurança dos dados decorrente do desconhecimento dos requisitos do negócio

Decorre da execução de uma atividade técnica sem se ater às regras de sigilo da informação; da perda de dados por desconhecimento das ferramentas, procedimentos de suporte, ou pela mudança de tecnologia; de atender a uma solicitação emergencial de manutenção de sistema com o tratamento de informação sigilosa, sem o devido conhecimento, acarretando a quebra inadvertida da segurança.

d) Riscos associados às mudanças constantes do ambiente tecnológico

Em função da constante evolução dos recursos de TI, os equipamentos e dispositivos são objeto de reposição periódica, o que configura um “ecossistema”, com regras críticas de migração. Para toda mudança, há um risco de incompatibilidade entre equipamentos e interligações, o que requer planejamento, a partir de uma situação-piloto, antes de entrada em produção. O risco decorre da incapacidade temporária de se lidar com mudanças complexas e levar à interrupção temporária do funcionamento de certos serviços ou ao não atendimento da disponibilização solicitada, dentro do prazo programado.

e) Risco de incapacidade de solução imediata de incidentes ou problemas críticos

Trata-se da demora na solução de incidentes, pelo fato de o técnico não estar familiarizado com a solução sistêmica e sua relação com a demanda do negócio.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

106

3. SERVIÇOS PRESTADOS EM NÍVEL INCOMPATÍVEL COM AS NECESSIDADES DA AGÊNCIA

Riscos associados a fornecedor recém-contratado, e cujos serviços prestados se mostram com qualidade insuficiente para atender às necessidades da Agência. Os principais riscos seriam:

a) Não cumprimento dos acordos de nível de serviço estabelecidos;

b) Incapacidade de resolver problemas críticos, ou de acompanhar as mutações do ecossistema, acarretando perda de qualidade ou funcionamento precário por tempo acima do aceitável;

c) Falta de comprometimento técnico e profissional da equipe, com perda de qualidade ou ocorrência de vícios ocultos, detectáveis apenas por meio de análise técnica aprofundada.

4. AUSÊNCIA DE PLANO ATIVO PARA RECUPERAÇÃO DE DESASTRES

A eliminação deste risco está prevista neste PDTI, por meio de solução de contingência em local externo, com expansão da banda do canal INFOVIA, já existente. Será ainda analisada a opção de se instalar um servidor próprio, dispositivos de storage e outros equipamentos, ou o aluguel de máquinas virtuais em data center, para assegurar a boa recuperação dos sistemas vitais e informações da Agência em caso de desastre ou potencial acidente.

5. FATORES EXTERNOS NÃO GERENCIÁVEIS PELA TI CORPORATIVA

Refere-se às fontes geradoras de risco externas, sobre as quais à TI corporativa não exerce diretamente ação preventiva ou proativa para mitigação do risco. Enquadram-se nesse exemplo: manutenção inadequada dos geradores da ANEEL , causando risco de interrupção da rede e de não fornecimento de serviços críticos em regime de alta disponibilidade; a paralisação dos serviços do SERPRO, com risco de indisponibilidade do acesso ao portal da internet e aos recursos sistêmicos que funcionam em ambiente Web, entre outros.

14.2 AÇÕES PARA MINIMIZAR RISCOS

As ações que podem ser tomadas para amenizar ou eliminar as chances de ocorrência dos riscos acima são:

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

107

RISCOS AÇÕES

1 Implementar as ações prioritárias de segurança descritas na Estratégia 3 deste PDTI

2. a, b, c, d

a. Como ação geral, manter todas as áreas de coordenação, planejamento e geração de políticas sob a coordenação de servidores do quadro efetivo; b. Aditar parcialmente o contrato vigente de forma a manter um técnico em rede por um período mínimo de três meses; e c. Reforçar a atualização da documentação sobre funcionamento de todos os dispositivos e programas existentes.

2. e Idem acima, com a inclusão de um técnico em desenvolvimento familiarizado com sistemas da ANEEL; incluir cláusula no novo contrato referente a treinamento obrigatório e reciclagem da equipe especializada.

3. a, b Reforçar controle de interrupções com imposição de penalidades no acordo de nível de serviço, adicionado de ação mencionada para o risco 2.a.

3. c Idem acima; finalização de contratação de auditoria de métricas e providencias judiciais para ressarcimento de prejuízos à ANEEL.

4. Implementar o ambiente de redundância em local externo, conforme modelo descrito na Estratégia 3.

5. Reforçar o monitoramento e exigir o cumprimento das ações das áreas responsáveis.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

108

1 5 P RO P O STA O R Ç A M E N TÁ R I A D E T I PA R A 2 0 1 4

ITEM PLANO

INTERNO NATUREZA

DA DESPESA VALOR

AJUSTADO

16.2 – Contratar serviços fábrica de software 79006280000 4.4.90.39.92 7.000.000,00

16.4 - Contratar serviços análise de negócios. 79006991000 3.3.90.39.57 2.500.000,00

16.5 - Contratar serviços de análise de métrica e qualidade para a fábrica de software.

79006992000 3.3.90.39.57 2.000.000,00

Total do Item 11.500.000,00

17.1 - Traduzir as páginas do portal internet para inglês e espanhol.

79006150000 3.3.90.39.5 65.000,00

17.2 - Contratar Suporte a software web 79006348000 3.3.90.39.0 180.000,00

17.3 - Adquirir software de acessibilidade 79006349000 4.4.90.39.93 200.000,00

17.4 - Ferramenta de métricas para Web 79006350000 4.4.90.39.93 80.000,00

17.5 - Adquirir appliance de busca Corporativa

79006351000 4.4.90.39.11 400.000,00

Total do Item 925.000,00

18.1 - Adquirir publicações nacionais e estrangeiras.

79006182000 4.4.90.39.0 100.000,00

18.2 - Adquirir Periódicos (Jornais e Revistas) 79006184000 3.3.90.39.0 80.000,00

18.3 - Assinar o Diário Oficial da União 79006185000 3.3.90.39.0 4.000,00

18.4 - Adquirir normas técnicas digitais. 79006238000 4.4.90.39.1 15.000,00

18.5 - Duplicar CDs e DVDs 79006239000 3.3.90.39.0 12.000,00

18.8 - Atualizar/manter o aplicativo de banco de dados multimídia

79006242000 3.3.90.39.57 50.000,00

18.10 - Digitalizar acervo de fita 79006245000 3.3.90.39.0 10.000,00

18.11 - Adquirir E-books 79006247000 4.4.90.52.18 80.000,00

18.12 - Adquirir Base de Dados de Periódicos Especializados

79006250000 4.4.90.52.18 120.000,00

18.13 - Adquirir Leitores de E-books 79006251000 4.4.90.52.35 10.000,00

18.14 - Contratar Consultoria (Legislação) 79006253000 3.3.90.39.0 100.000,00

18.15 - Contratar o desenvolvimento do software de gerenciamento de biblioteca.

79007003000 3.3.90.39.57 30.000,00

Total do Item 611.000,00

19.1 - Manter Arquivos Deslizantes 79006255000 3.3.90.39.0 250.000,00

19.2 - Manter Acervo em Brasília 79006268000 3.3.90.39.0 120.000,00

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

109

19.3 - Prover serviço de suporte técnico especializado em software GED

79006305000 3.3.90.39.0 100.000,00

19.4 - Atualizar software PDDE 79006373000 4.4.90.39.93 20.000,00

19.4 - Atualizar software PDDE 79006373000 3.3.90.39.0 65.000,00

19.5 - Adquirir aplicativos Gestão de Documentos

79006382000 4.4.90.39.57 550.000,00

Total do Item 1.105.000,00

20.2 - Adquirir aplicativos de Geoprocessamento

79006493000 4.4.90.39.93 200.000,00

Total do Item 200.000,00

21.1 - Adquirir Certificado Digital 79006156000 3.3.90.39.0 250.000,00

21.2.1 - Adquirir solução Antivírus/Antispam 79006364000 3.3.90.39.0 65.000,00

21.2.1 - Adquirir solução Antivírus/Antispam 79006364000 4.4.90.39.93 300.000,00

21.2.2 - Adquirir solução de firewall 79006365000 3.3.90.39.0 120.000,00

21.3 - Adquirir/ Atualizar/ Manter ferramenta de backup

79006434000 4.4.90.39.93 300.000,00

21.3 - Adquirir/ Atualizar/ Manter ferramenta de backup

79006434000 4.4.90.52.35 1.700.000,00

Total do Item 2.735.000,00

22.1 - Adquirir ferramenta de modelagem de dados

79006307000 4.4.90.39.93 550.000,00

22.2 - Adquirir ferramenta de qualidade de dados

79006310000 4.4.90.39.93 210.000,00

22.3 - Adquirir ferramenta de mascaramento de dados para testes.

79006319000 4.4.90.39.93 160.000,00

Total do Item 920.000,00

23.1.1 - Manter switches da rede lógica 79006343000 3.3.90.39.27 195.000,00

23.1.2 - Manter climatizadores 79006344000 3.3.90.39.27 60.000,00

23.1.3 - Atualizar switches core 79006345000 4.4.90.52.35 1.100.000,00

23.1.4 - Atualizar switches de borda 79006346000 4.4.90.52.35 2.250.000,00

23.1.5 - Manter a Sala Cofre 79006492000 3.3.90.39.27 540.000,00

23.2 - Adquirir balanceadores de carga 79006355000 4.4.90.52.35 500.000,00

23.3 - Substituir cabeamento estruturado de rede lógica e telefônica

79006356000 4.4.90.39.57 1.300.000,00

23.4 - Adquirir solução de backup em disco 79006357000 4.4.90.52.35 800.000,00

Total do Item 6.745.000,00

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

110

26.1 - Realizar Serviços Especializados de Biblioteconomia

79006265000 3.3.90.39.0 1.600.000,00

26.2 - Realizar Serviços de Gestão de documentos (GED)

79006273000 3.3.90.39.0 2.500.000,00

26.3 - Realizar Serviços - Central de Atendimento

79006277000 3.3.90.39.0 950.000,00

26.4 - Prestar Serviços de apoio técnico e infraestrutura de tecnologia da informação

79006278000 3.3.90.39.57 14.000.000,00

26.5 - Prestar serviços técnicos de geoprocessamento.

79006281000 3.3.90.39.0 4.500.000,00

26.6.2 - Prover Suporte Técnico especializado para produtos Microsoft

79006338000 3.3.90.39.57 500.000,00

26.6.3 - Serviços técnicos especializados de pesquisa e aconselhamento imparcial (consultoria) em TI.

79007004000 3.3.90.39.57 620.000,00

26.7 - Atualizar Produtos da Microsoft 79006347000 3.3.90.39.8 2.800.000,00

26.8 - Manter serviço de reprografia e impressão

79006359000 3.3.90.39.0 450.000,00

26.9.1 - Adquirir Componentes diversos de Informática

79006391000 4.4.90.52.35 100.000,00

26.9.2 - Adquirir notebooks 79006392000 4.4.90.52.35 500.000,00

26.9.3 - Adquirir microcomputadores 79006393000 4.4.90.52.35 1.500.000,00

26.9.4 - Adquirir scanners 79006394000 4.4.90.52.35 500.000,00

26.10.1 - Adquirir software CAD 79006396000 4.4.90.39.93 60.000,00

26.10.2 - Atualizar os softwares Adobe 79006397000 4.4.90.39.93 100.000,00

26.10.3 - Adquirir aplicativos BPM 79006676000 3.3.90.39.57 10.000,00

26.10.3 - Adquirir aplicativos BPM 79006676000 4.4.90.39.93 200.000,00

26.12 - Contratação de ferramenta de apoio a gestão do service-desk.

79006995000 4.4.90.39.93 1.300.000,00

26.13 - Adquirir software para a gestão de pessoal.

79006997000 4.4.90.39.93 800.000,00

26.14 - Contratar manutenção do software de gerenciamento do service desk.

79006998000 3.3.90.39.57 50.000,00

26.15 - Aquisição de ferramentas de métrica e acompanhamento do software.

79006999000 3.3.90.39.57 900.000,00

26.16 - Adquirir impressoras. 79007000000 4.4.90.52.35 400.000,00

26.17 - Adquirir monitores sobressalentes. 79007001000 4.4.90.52.35 100.000,00

Total do Item 34.440.000,00

27 - Realizar Serviços especializados para implantação de processo de georreferenciamento de solicitações de Ouvidoria

79006688000 3.3.90.39.0 305.000,00

Total do Item 305.000,00

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

111

28 - Realizar serviços especializados para migração de Solução Integrada para Análise de dados

79006687000 3.3.90.39.11 262.000,00

Total do Item 262.000,00

Total da Ação 59.748.000,00

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

112

1 6 AVA L I AÇ ÃO P E R I Ó D I C A E R E V I SÃO D O P DT I

A avaliação do progresso dos projetos e ações que integram o PDTI será trimestral, em conjunto com a avaliação das metas intermediárias.

A revisão do PDTI terá periodicidade anual, e será submetida à aprovação formal da CGI. A primeira ocorrerá na primeira reunião da CGI após setembro de 2014.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

113

1 7 FATO R ES C R Í T I CO S PA R A A I M P L A N TAÇ ÃO D O P DT I

Foram identificados os seguintes pontos-chave para alcance dos objetivos definidos por este documento:

Dotação orçamentária: aprovação do orçamento solicitado para 2014. Cortes no orçamento da TI nos últimos anos, bem como problemas com fornecedores, resultaram no acúmulo de demandas pendentes;

Apoio da Diretoria: aprovação e reconhecimento formal do PDTI como plano estratégico, que define a Agenda de TI e as prioridades da ANEEL para os próximos anos;

Coerência técnica: embasamento técnico e metodológico utilizados, dentro de parâmetros objetivos e com o devido compartilhamento e o consenso de toda a equipe responsável;

Comprometimento: grau elevado de empenho de toda a estrutura organizacional da ANEEL, no cumprimento das ações contidas neste PDTI, com o entendimento de que a TI deve ser assunto corporativo, e não apenas de uma superintendência que disponibiliza serviços de informática;

Publicidade: ampla divulgação deste PDTI, de modo a torná-lo conhecido de toda a organização como instrumento orientador de decisões de TI.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

114

1 8 C O N C LU SÃO

A Tecnologia da Informação, por si só, não é capaz de gerar resultados positivos para os negócios e garantir o alcance dos objetivos finalísticos de uma organização. Para que as ações de TI sejam efetivas, é imprescindível que estejam alinhadas aos objetivos estratégicos, sem o que se corre o risco de implementar tecnologias caras e ineficientes, atendendo de alguma forma expectativas da área de TI ou de seus técnicos, mas não as da própria organização.

Com vistas a alcançar efetividade nos resultados, é de fundamental importância traduzir os objetivos estratégicos da organização em objetivos menores, para então estabelecer metas e ações de TI que possam contribuir de forma mais efetiva para o alcance desses objetivos.

Durante a execução deste trabalho, procurou-se atender aos objetivos estratégicos da ANEEL, os normativos pertinentes, as melhores práticas preconizadas pelo COBIT e as recomendações de órgãos de controle e reguladores. Assim, uma vez concebido e formalizado, o PDTI 2014-2017, deverá se constituir num importante instrumento de gestão, norteador das decisões cotidianas.

Tão importante quanto a concepção e as atualizações periódicas, torna-se imperativo que a execução do PDTI seja continuamente monitorada, a fim de que, por meio da mensuração dos indicadores, seja possível visualizar de forma atualizada e precisa a evolução do cumprimento da missão institucional da área de TI.

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO (PDTI) 2014-2017

115

A N E XO S

PLANO DE TRABALHO DO PDTI

ANÁLISE SWOT