Plano Diretor de Tecnologia da Informação 2013 - 2017 · Este Plano Diretor de Tecnologia da Informação (PDTI) tem o objetivo de levar a tecnologia da informação da CVM ao maior

Plano Diretor de Tecnologia da Informao

2013 - 2017

Plano Diretor de Tecnologia da Informao PDTI CVM 2013-2017

Ficha Tcnica

Presidncia da Repblica Presidente: Dilma Vana Rousseff Vice-Presidente: Michel Temer Ministrio da Fazenda Ministro: Guido Mantega Secretrio-Executivo: Dyogo Henrique de Oliveira Comisso de Valores Mobilirios Presidente: Leonardo Porcincula Gomes Pereira Superintendente Geral: Alexandre Pinheiro dos Santos Superintendente de Informtica: Marcelo Roberto Santos do Amaral Superintendente de Planejamento: Leonardo Jos Mattos Sultani Comit de Tecnologia da Informao Alexandre Pinheiro dos Santos (Superintendncia Geral) Marcelo Roberto Santos do Amaral (Superintendncia de Informtica) Leonardo Jos Mattos Sultani (Superintendncia de Planejamento) Francisco Bastos Santos (Superintendncia de Relaes com Investidores Institucionais) Fernando Soares Vieira (Superintendncia de Relaes com Empresas) Jos Eduardo Guimares Barros (Procuradoria Federal Especializada) Tnia Cristina Lopes Ribeiro (Superintendncia Administrativo-Financeira) Reginaldo Pereira de Oliveira (Superintendncia de Registro de Valores Mobilirios) Waldir de Jesus Nobre (Superintendncia de Relaes com o Mercado e Intermedirios) Equipe de Elaborao Arydalton Carlos Vilarinhos Junior Edyr Luiz da Rocha Joo Paulo Linhares Gonalves Hermano Dutra e Mello Neto Luciano Porto Barreto (Coordenao) Marcelo Roberto Santos do Amaral Marcio Maimone Aguillar Ricardo Falco Endereo: Comisso de Valores Mobilirios Superintendncia de Informtica Rua Sete de Setembro, 111, 29 andar, Centro CEP: 20.050-901 - Rio de Janeiro - RJ

2


Histrico de Alteraes

Data Verso Descrio Autor Revisor

26/08/2013 1 Elaborao Luciano Porto Barreto Marcelo Roberto Santos do Amaral

3


4

Sumrio

1. INTRODUO ......................................................................................................................... 5

2. GLOSSRIO DE TERMOS E ABREVIAES .................................................................................. 7

3. METODOLOGIA APLICADA ........................................................................................................ 8

4. DOCUMENTOS DE REFERNCIA ................................................................................................. 9

5. ALINHAMENTO COM A ESTRATGIA ORGANIZACIONAL .............................................................. 11

5.1. Plano Estratgico da CVM ................................................................................................ 11

5.2. Propsito da CVM ........................................................................................................... 11

5.3. Valores da CVM .............................................................................................................. 11

5.4. Grandes Objetivos Estratgicos da CVM ............................................................................. 12

5.5. Alinhamento entre as Necessidades e Grandes Objetivos Estratgicos da CVM ......................... 14

6. PRINCPIOS E DIRETRIZES .................................................................................................... 15

7. ORGANIZAO DA REA DE TI ............................................................................................... 17

8. RESULTADOS DO PDTI ANTERIOR ........................................................................................... 18

8.1. Sumrio dos resultados do PDTI anterior ........................................................................... 21

9. REFERENCIAL ESTRATGICO DE TI .......................................................................................... 23

9.1. Misso da SSI ................................................................................................................ 23

9.2. Viso de futuro da SSI .................................................................................................... 23

9.3. Valores da SSI ............................................................................................................... 24

9.4. Objetivos Estratgicos da SSI ........................................................................................... 25

9.5. Diretrizes Estratgicas da SSI ........................................................................................... 26

9.6. Anlise SWOT da TI na CVM ............................................................................................. 26

10. INVENTRIO DE NECESSIDADES DE TI .................................................................................. 28

10.1. Levantamento das Necessidades ..................................................................................... 28

10.2. Critrios de Priorizao .................................................................................................. 28

10.3. Necessidades de TI das reas de Negcio da CVM ............................................................. 30

10.4. Necessidades de TI da SSI ............................................................................................. 31

11. PLANO DE METAS E DE AES .............................................................................................. 32

11.1. Plano de Metas ............................................................................................................. 32

11.2. Plano de Aes ............................................................................................................. 41

12. PROPOSTA ORAMENTRIA .................................................................................................. 55

13. PLANO DE PESSOAS ............................................................................................................ 68

14. FATORES CRTICOS PARA IMPLANTAO DO PDTI ................................................................... 70

14.1. Processo de Reviso do PDTI .......................................................................................... 70

15. CONCLUSO ....................................................................................................................... 71

ANEXOS .................................................................................................................................. 72

ANEXO I: Detalhamento das Necessidades de TI da CVM reas de Negcio ................................. 72

ANEXO II: Detalhamento das Necessidades de TI Superintendncia de Informtica ...................... 81

ANEXO III: Correlao entre Necessidades, Macroprocessos, COs, GOEs e Metas ........................... 87

ANEXO IV: PDTI 2013-2017: Abordagem Estratgica Levantamento de Necessidades ................... 88


1. INTRODUO

Este Plano Diretor de Tecnologia da Informao (PDTI) tem o objetivo de levar a tecnologia da

informao da CVM ao maior alinhamento possvel com a estratgia de negcios da instituio,

fornecendo informaes relevantes para tomadas de deciso em relao sua execuo. O

PDTI constitui um instrumento de diagnstico, planejamento e gesto de TI, que objetiva

atender as necessidades de tecnologia da informao da autarquia para o quinqunio 2013-

2017.

Um elemento chave para o PDTI a sua integrao e alinhamento com o planejamento

estratgico institucional e as estratgias de negcio da organizao. Essa integrao habilita a

TI a apoiar as estratgias organizacionais mais efetivamente, permitindo a formulao de suas

estratgias, a organizao de seus processos e, consequentemente, a determinao dos

investimentos e recursos humanos em TI, orientados, sempre, pela estratgia de negcios. A

figura a seguir apresenta a relao entre o Planejamento Estratgico da organizao e o PDTI,

segundo o Guia de Elaborao de PDTI da SLTI/MPOG.

Figura 1.1: Relacionamento entre Nveis de Planejamento Institucional

5


Podem ser citados como fatores motivacionais, bem como justificativas para elaborao do

Plano Diretor de Tecnologia da Informao na CVM os seguintes tpicos:

Ter uma viso clara das necessidades futuras de TI, derivadas do Planejamento

Estratgico da organizao, para direcionar os investimentos em recursos de TI.

Possibilitar organizao tomar decises com maior assertividade possvel sobre

aspectos relacionados a TI.

Sustentar a anlise de custo x benefcio dos investimentos em TI.

Manter o direcionamento da TI em alinhamento com as diretrizes do governo federal.

Dar visibilidade para a organizao sobre a importncia do papel, do valor agregado e

da atuao da rea de TI.

Atendimento Instruo Normativa 04 da SLTI/MPOG.

6


2. GLOSSRIO DE TERMOS E ABREVIAES

Significados dos principais termos e abreviaes utilizados neste PDTI.

Sigla Descrio

COBIT Control Objectives for information and related Technology

CO Componente Organizacional

CVM Comisso de Valores Mobilirios

EGTI Estratgia de Geral de Tecnologia da Informao

GOE Grande Objetivo Estratgico

IN Instruo Normativa

ITIL Information Technology Infrastructure Library

LDO Lei de Diretrizes Oramentrias

LOA Lei Oramentria Anual

PDTI Plano Diretor de Tecnologia da Informao

PEI Planejamento Estratgico Institucional

PETI Plano Estratgico de TI

PPA Plano Plurianual

RETI Referencial Estratgico de TI

SISP Sistema de Administrao de Recursos de Tecnologia da Informao

SLTI Secretaria de Logstica e Tecnologia da Informao

TI Tecnologia da Informao

7


3. METODOLOGIA APLICADA

A metodologia adotada para elaborao deste PDTI consta no Guia de Elaborao de PDTI

v1.0, elaborado pelo Sistema de Administrao dos Recursos de Tecnologia da Informao

(SISP) sob o comando da Secretaria de Logstica e Tecnologia da Informao (SLTI) do

Ministrio do Planejamento.

Em resumo, os trabalhos se iniciam com entrevistas e anlise dos Documentos de Referncia,

tais como o Planejamento Estratgico, Estratgias Gerais de TI (EGTI) etc. A partir da so

feitos levantamentos de necessidades de TI para atender aos objetivos estratgicos e demais

direcionamentos encontrados nos documentos de referncia. Das necessidades derivam-se

metas e aes para implementar cada uma das metas identificadas (Plano de Metas e Aes).

Alm disso, as necessidades do origem a Planos Especficos, como o de Gesto de Pessoas,

Gesto de Riscos e Proposta Oramentria. O fluxo de elaborao deste PDTI est ilustrado na

figura abaixo:

Inventrio de Necessidades

Metas e Aes

Plano de Gesto de Pessoas Planejamento Estratgico e

outros documentos de referncia

Plano de Investimentos em Servios e Equipamentos

Plano de Gesto de Riscos

Entrevistas / Questionrios Proposta Oramentria

Minuta do PDTI

Figura 3.1: Fluxo de Elaborao do PDTI

A metodologia de elaborao do PDTI est estruturada em trs fases: Preparao,

Diagnstico e Planejamento. A fase de Preparao trata da criao de um Plano de Trabalho

para elaborao do PDTI. A fase de Diagnstico visa avaliar a situao atual da TI da CVM e o

levantamento de necessidades a serem atendidas. Por fim, a fase de Planejamento estipula,

para cada necessidade identificada, sua prioridade e uma ou mais metas e aes para seu

atendimento. Estas aes podem envolver a contratao de servios, aquisio de

equipamentos ou o uso de recursos prprios. O detalhamento das atividades destas fases pode

ser encontrado no cronograma do projeto de elaborao do PDTI.

8


4. DOCUMENTOS DE REFERNCIA

Abaixo esto listados os principais documentos e normativos utilizados como referncia para a elaborao deste PDTI.

ID Documento Descrio

DR1 Decreto-lei n 200/1967

No art. 10, trata da descentralizao de atividades de execuo da Administrao Federal para possibilitar Administrao se dedicar s tarefas de planejamento, coordenao, superviso e controle.

DR2 Lei n 6.385/1976 Dispe sobre o mercado de valores mobilirios e cria a Comisso de Valores Mobilirios.

DR3 Portaria MF n 327, de 11 de julho de 1977 Aprova o Regimento Interno da CVM.

DR4 Decreto n 2.271/1997 Dispe sobre a contratao de servios pela Administrao Pblica Federal direta, autrquica e fundacional, e d outras providncias.

DR5 Decreto n 3.505/2000 Institui a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal.

DR6 Decreto n 4.553/2002

Dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de interesse da segurana da sociedade e do Estado, no mbito da Administrao Pblica Federal, e d outras providncias.

DR7

Portaria CVM/PTE n 29, de 05 de abril de 2006 e suas alteraes: Portaria CVM/PTE n 40, de 28 de abril de 2006. Portaria CVM/PTE n 006, de 15 de janeiro de 2007

Criao do Comit de Informtica da CVM.

DR8 Instruo Normativa GSI/PR n 1/2008

Disciplina a Gesto de Segurana da Informao e Comunicaes na Administrao Pblica Federal, direta e indireta.

DR9 Nota Tcnica SEFTI/TCU n 02/2008 Dispe do uso do Prego para aquisio de bens e servios de Tecnologia da Informao.

DR10 Portaria CVM/PTE n 077, de 22 de setembro de 2010

Disciplina a utilizao dos recursos de Tecnologia da Informao nas unidades da COMISSO DE VALORES MOBILIRIOS CVM.

DR11 Instruo Normativa SLTI/MP n 04/2010 sua alterao de IN02/2012.

Dispe sobre o processo de contratao de Solues de Tecnologia da Informao pelos rgos integrantes do Sistema de Administrao dos Recursos de Informao e Informtica (SISP) do Poder Executivo Federal.

DR12

Guia do Processo de Elaborao de PDTI e Modelo de Referencia de PDTI 2012

Documento da Secretaria de Logstica e Tecnologia da Informao/MPOG que dispe sobre os padres, orientaes, diretrizes e templates para elaborao do Plano Diretor de Tecnologia da Informao.

DR13 MPOG/SISP - Guia para Criao e Funcionamento do Comit de TI, 2011.

Guia do SISP sobre aspectos gerenciais do Comit de TI.

9


ID Documento Descrio

DR14 Estratgia Geral de Tecnologia da Informao EGTI 2011-2012

Estabelece metas de curto e mdio prazos a serem cumpridas pelos rgos do SISP, em diferentes perspectivas de atuao e prope a mensurao objetiva de resultados por meio de indicadores. Incentiva e promove a troca de informaes, experincias, conhecimento e desenvolvimento colaborativo entre os rgos que compem o sistema SISP.

DR15 Decreto n 7.579/2011 Dispe sobre o Sistema de Administrao dos Recursos de Tecnologia da Informao SISP, do Poder Executivo Federal.

DR16 TCU Contratao de Servios de TI - Manual online (QRN)

Guia online sobre a contratao de servios de TI.

DR17 COBIT Control Objectives for Information and related Technology. Guia de boas prticas dirigido para gesto de tecnologia da informao (TI).

DR18 ITIL Information Technology Infrastructure Library. Conjunto de boas prticas a serem aplicadas na infraestrutura, operao e manuteno de servios de tecnologia da informao (TI).

DR19 Portal do Software Livre da Presidncia da Repblica (www.softwarelivre.gov.br)

Portal da Presidncia da Repblica sobre contedos de software livre.

DR20 Lei 12.527/2011 Dispe sobre os procedimentos a serem observados pela Unio, Estados, Distrito Federal e Municpios, com o fim de garantir o acesso a informaes.

DR21 PDTI 2005-2010 PDTI anterior da CVM (vlido at 2012)

DR22 PPA Plano Plurianual Estabelece as medidas, gastos e objetivos a serem seguidos pelo Governo Federal, Estadual ou Municipal ao longo de um perodo de quatro anos.

DR23 Lei de Diretrizes Oramentrias LDO Orienta a elaborao dos oramentos fiscais e da seguridade social e de investimento do Poder Pblico.

DR24 Lei Oramentria Anual LOA Estabelece as despesas e as receitas que sero realizadas no prximo ano.

DR25 PDTI - Abordagem Estratgica Levantamento de Necessidades de TI

Documento elaborado pela Superintendncia de Planejamento (SPL).

10


5. ALINHAMENTO COM A ESTRATGIA ORGANIZACIONAL

Em consonncia ao Guia de Elaborao de PDTI do SISP, torna-se essencial a realizao de um

planejamento de TI que viabilize e potencialize a melhoria contnua do desempenho

organizacional. Para tanto, necessrio que haja um alinhamento entre as estratgias e aes

de TI e as estratgias organizacionais. Dessa forma, o Plano Diretor de Tecnologia da

Informao (PDTI) se prope a ser o instrumento que permita nortear e acompanhar a atuao

da rea de TI no tocante consecuo dos objetivos estratgicos da organizao.

5.1. Plano Estratgico da CVM

O Propsito e os Valores da CVM, assim como os Grandes Objetivos Estratgicos para os

prximos anos constam do Plano Estratgico elaborado durante o ano de 2013, principal

direcionador do trabalho de identificao de necessidades de TI.

5.2. Propsito da CVM

Zelar pelo funcionamento eficiente, pela integridade e pelo desenvolvimento do mercado de

capitais, promovendo o equilbrio entre a iniciativa dos agentes e a efetiva proteo dos

investidores.

5.3. Valores da CVM

1 - Valorizao permanente do corpo funcional, com foco na sua capacitao,

comprometimento, motivao e meritocracia.

2 - Ambiente de trabalho que preze a coordenao, cooperao e constante dilogo entre as

diferentes reas e nveis hierrquicos.

3 - Busca permanente de estruturas organizacional, fsica e tecnolgica adequadas, suportadas

por uma autonomia administrativa, oramentria e financeira.

4 - Educao financeira como instrumento essencial para o fortalecimento do mercado de

capitais.

5 - Atuao coordenada com instituies pblicas e privadas, nacionais e internacionais, na

busca de maior eficincia das atividades de regulao, registro, superviso, fiscalizao,

sano e educao.

11


6 - Atuao tcnica, independente, clere e transparente, pautada pela tica, eficincia,

equilbrio e segurana jurdica das decises.

7 - Atuao regulatria com foco no atendimento das necessidades do mercado e sua

evoluo, em consonncia com padres internacionais, e pautada na participao da

sociedade, inclusive por meio das audincias pblicas.

8 - Atuao pautada na proteo do investidor, na exigncia de ampla divulgao de

informao, no monitoramento dos riscos de mercado e na estabilidade financeira, inclusive

com o apoio da autorregulao.

5.4. Grandes Objetivos Estratgicos da CVM

Os Grandes Objetivos Estratgicos GOEs foram utilizados como balizadores para

identificao das necessidades de TI. Assim, para cada necessidade identificada, foi feita a

devida relao com os GOEs aos quais ela melhor se identifica ou busca atender.

Os Grandes Objetivos Estratgicos da CVM so:

1 Ser reconhecida pela sociedade como uma instituio essencial, dotada de credibilidade e

capaz de regular de maneira eficiente o funcionamento do mercado, proteger os investidores e

contribuir positivamente para o desenvolvimento do pas.

2 Dispor de instalaes seguras, sustentveis, modernas, adequadamente dimensionadas e

dotadas de alta tecnologia.

3 Ter um corpo funcional comprometido, motivado, multidisciplinar e especializado, fruto de

uma poltica de recursos humanos (contratao, capacitao, formao de competncias,

avaliao, valorizao e remunerao) formalizada, transparente, legitimada e baseada na

meritocracia.

4 Possuir uma estrutura organizacional que lhe assegura capacidade de realizar suas

atividades de modo a acompanhar a evoluo do mercado, dimensionando permanentemente

as reas de acordo com suas necessidades.

5 Ter uma atuao de forma clere, tcnica e independente pautada na constante

12


coordenao, cooperao e dilogo entre as diversas reas e nveis hierrquicos.

6 Ter efetiva autonomia para definir um oramento que garanta o cumprimento de suas

atividades e objetivos estratgicos e ter processos eficientes que permitam aproveitar

plenamente os recursos financeiros disponveis.

7 Adotar tcnicas de gerenciamento e otimizao de processos, que so constantemente

mapeados, padronizados e preponderantemente eletrnicos.

8 Possuir estrutura tecnolgica capaz de atender as atividades finalsticas (captura,

processamento, anlise e disseminao de grande volume de dados provenientes de mltiplas

fontes), as atividades de apoio e as de gesto.

9 Produzir pesquisas, anlises e conhecimento capazes de oferecer subsdios para a tomada

de decises estratgicas e operacionais.

10 Possuir regulao em linha com as melhores prticas internacionais e ser reconhecida

pela sua capacidade de acompanhar tempestivamente as necessidades do mercado,

promovendo o necessrio equilbrio entre as iniciativas dos participantes e a proteo dos

investidores.

11 Dispor de uma superviso de mercado eficiente, com uso intensivo de tecnologia e de

maneira integrada com outros rgos reguladores e autorreguladores.

12 Ter processos investigativos e sancionadores cleres, eficientes e que produzam o efeito

pedaggico necessrio efetiva inibio de irregularidades.

13 Ter um papel de liderana na rea de educao financeira, contribuindo para uma melhor

compreenso pelos investidores dos benefcios e dos riscos associados aos produtos

financeiros.

14 Ter uma atuao institucional proativa nos fruns internacionais, assumindo papel

relevante e influenciando a discusso de temas inseridos no mercado de capitais.

15 Participar de forma efetiva das decises estratgicas governamentais relacionadas ao

mercado de capitais, com atuao institucional prxima Administrao Central e aos Poderes

Legislativo e Judicirio.

13


5.5. Alinhamento entre as Necessidades e Grandes Objetivos Estratgicos da CVM

A Tabela 5.1 apresenta a correlao das necessidades de TI em relao aos Grandes Objetivos

Estratgicos, o que ratifica o alinhamento das necessidades identificadas neste PDTI frente aos

princpios orientadores do Plano Estratgico da CVM. Para maior detalhamento, consultar o

Anexo III.

Tabela 5.1 Distribuio das necessidades de TI por GOEs

GrandesObjetivosEstratgicos

NecessidadesdeTI Total

01 4.1,12.7,13.2,13.5,13.6,14.1,14.2,25.1 802 23.4,23.6,23.7,25.2,25.3,26.2,26.5,26.12,26.13,26.14,26.15,26.16,26.17,26.19,

26.20,28.3,28.4,28.5,28.6,28.7,28.821

03 19.1,24.1,24.2,24.3 404 11.3,24.1,24.3,27.1,27.2 505 1.1,6.1,7.1,7.2,7.3,7.4,7.5,8.1,13.2,13.6,14.1,14.2,15.1,25.6,25.7,25.8,25.9,

27.3,27.419

06 07 4.2,5.1,5.2,7.1,7.2,7.3,7.4,8.1,9.1,9.2,9.4,10.2,11.7,11.8,12.6,15.1,16.1,18.1,

18.2,20.1,21.1,21.2,22.1,23.1,23.2,23.3,23.5,27

08 1.2,2.1,3.2,4.1,4.2,5.1,5.2,5.3,6.1,6.2,6.3,6.4,7.1,7.2,7.3,7.4,7.5,7.6,8.1,8.2,9.1,9.2,9.3,9.4,9.5,9.6,10.1,10.2,10.3,10.4,10.5,10.6,11.1,11.2,11.4,11.5,11.6,11.7,11.8,11.9,12.1,12.2,12.3,12.4,12.5,12.6,12.7,13.1,13.3,13.4,13.5,13.7,14.1,14.2,15.1,16.1,16.2,16.3,17.1,17.2,17.3,18.1,18.2,19.1,20.1,21.1,21.2,22.1,23.1,23.2,23.3,23.4,23.5,23.6,23.7,25.1,25.2,25.3,25.4,25.5,25.6,25.7,25.8,25.9,26.1,26.2,26.3,26.4,26.5,26.6,26.7,26.8,26.9,26.10,26.11,26.12,26.13,26.14,26.15,26.16,26.17,26.18,26.19,26.20,26.21,26.22,26.23,26.24,26.25,26.26,28.1,28.2,28.3,28.4,28.5,28.6,28.7,28.8,28.9,28.10,29.1,29.2,29.3,29.4,29.5,29.6,29.7,29.8,29.9,29.10,29.11,29.12

132

09 1.2,2.1,3.1,3.2,3.3,5.3,6.3,7.5,8.2,9.3,9.6,10.3,10.6,11.9,12.5,12.7,13.7,16.2,17.3

19

10 15.1 111 1.2,2.1,3.2,5.3,6.3,7.1,7.2,7.3,7.4,7.5,7.6,8.1,8.2,9.1,9.2,9.3,9.4,9.5,9.6,

10.1,10.2,10.3,10.4,10.5,10.6,11.1,11.2,11.3,11.5,11.6,11.8,11.9,12.1,12.2,12.4,12.5,16.1,16.2,16.3,26.9,26.10,26.18

42

12 1.1,6.1,9.1,9.2,9.4,9.5,9.6,10.1,10.2,10.4,10.5,11.3,11.5,11.6,11.8,12.1,12.2,12.4,12.5,12.6,12.7,16.3,26.10,26.18

24

13 13.1,13.2,13.3,13.4 414 6.2,14.1 215 17.1,17.2 2

14


6. PRINCPIOS E DIRETRIZES

A seguir esto os princpios que, alinhados aos Valores, Propsito e Objetivos Estratgicos da

CVM, determinam o ponto de partida, bem como as diretrizes que sero as instrues para o

alcance dos objetivos do PDTI. Eles orientaro o contedo do PDTI, apoiando na priorizao de

necessidades e critrios para aceitao de riscos.

ID Princpios e Diretrizes Origem

PD1

Deve-se maximizar a terceirizao de tarefas executivas, para dedicar o quadro permanente gesto e governana da TI organizacional, limitado maturidade do mercado, interesse pblico e segurana institucional/nacional.

- Decreto-lei n 200/1967, art. 10, 7 e 8; Decreto n 2.271/1997.

PD2

Toda contratao de servios deve visar ao atendimento de objetivos de negcio, o que ser avaliado por meio de mensurao e avaliao de resultados.

- Decreto n 2.271/1997; - Acrdo TCU n 2.746/2010-P; - Instruo Normativa SLTI/MP n 04/2010.

PD3 O pagamento de servios contratados deve, sempre que possvel, ser definido em funo de resultados objetivamente mensurados.

- Decreto n 2.271/1997; - Acrdo TCU n 2.746/2010-P; - Instruo Normativa SLTI/MP n 04/2010.

PD4

Uso preferencial de padres de desempenho e qualidade que possam ser objetivamente definidos por meio de especificaes de bens e servios de TI usuais na rea, cabendo neste caso a licitao por prego.

- Acrdo TCU n 2.746/2010-P; - Nota Tcnica SEFTI/TCU n 02/2008.

PD5

Todos os servios e processos de TI, principalmente os que tm carter crtico para a Organizao, devem ser monitorados.

- COBIT - Control Objectives for Information and related Technology; - ITIL - Information Technology Infrastructure Library; - Acrdo TCU n 2.746/2010-P.

PD6 As necessidades por produtos e servios de TI devem estar alinhadas s diretrizes estratgicas da CVM.

- Estratgia Geral de Tecnologia da Informao EGTI 2009; - Estratgia Geral de Tecnologia da Informao EGTI 2010.

PD7

Deve-se considerar a promoo do aprimoramento quali-quantitativo dos Recursos Humanos, em especial para gesto do PDTI e dos processos de contratao.

- Estratgia Geral de Tecnologia da Informao EGTI 2009; - Estratgia Geral de Tecnologia da Informao EGTI 2010; - Estratgia Geral de Tecnologia da Informao EGTI 2011.

15


ID Princpios e Diretrizes Origem

PD8

Deve-se buscar a adoo de padres de contratao e metodologia de desenvolvimento de software, bem como a padronizao do ambiente de Tecnologia da Informao, visando integrao de Solues de TI no mbito da Administrao Pblica Federal.

- Estratgia Geral de Tecnologia da Informao EGTI 2009; - Estratgia Geral de Tecnologia da Informao EGTI 2010; - Estratgia Geral de Tecnologia da Informao EGTI 2011; - Acrdo TCU n 2.746/2010-P.

PD9

Aprimoramento da gesto oramentria de TI para garantir os recursos oramentrios necessrios ao cumprimento das metas institucionais.

- Estratgia Geral de Tecnologia da Informao EGTI 2011; - Acrdo TCU n 2.746/2010-P.

PD10

Deve-se priorizar solues, programas e servios baseados em software livre que promovam a otimizao de recursos e investimentos em tecnologia da informao.

- Estratgia Geral de Tecnologia da Informao EGTI 2010.

PD11

Adoo de padres abertos no desenvolvimento de tecnologia da informao e comunicao, restringindo o crescimento do legado baseado em tecnologia proprietria, realizando a migrao gradativa e considerando a possibilidade de integrao entre sistemas ou um sistema integrador.

- Estratgia Geral de Tecnologia da Informao EGTI 2010.

PD12 Priorizao de plataforma Web no desenvolvimento de sistemas e interface de usurios.

- Portal do Software Livre da Presidncia da Repblica (www.softwarelivre.gov.br).

PD13 Aderncia s decises e normas do Comit de Segurana da Informao e Comunicao.

- Instruo Normativa GSI/PR n 01.

PD14

Aprimoramento da coordenao, planejamento, controle e superviso dos recursos de informao e informtica para alcanar a autonomia em Governana de TI.

- Decreto n 1.048/1994.

16


7. ORGANIZAO DA REA DE TI

A gesto da rea de TI da CVM de responsabilidade da Superintendncia de Informtica

(SSI), conforme Art. 26 do Anexo I do Decreto no 6.382/2008, transcrito a seguir:

Superintendncia de Informtica (SSI) compete:

I - orientar, fixar diretrizes e controlar as atividades relacionadas ao processamento eletrnico de informaes na CVM;

II - coordenar e supervisionar o recebimento de informaes em meio eletrnico dos agentes sob jurisdio da CVM, disponibilizando-as, quando couber, ao pblico em geral;

III - implantar e manter em funcionamento sistemas de acompanhamento eletrnico de operaes realizadas nas Bolsas de Valores, nas Bolsas de Futuros e nos mercados de Balco Organizados; e

IV - realizar a verificao sobre a qualidade e segurana dos sistemas referentes prestao de servios de valores mobilirios escriturais, custdia de valores, agente emissor de certificado, liquidao e emprstimo de aes.

A Superintendncia de Informtica est estruturada em duas gerncias: Gerncia de Sistemas

(GSI) e Gerncia de Tecnologia (GST). O organograma a seguir ilustra a estrutura hierrquica

da rea de TI no mbito da CVM.

Superintendncia de Informtica

(SSI)

Gerncia de Sistemas

(GSI)

Gerncia de Tecnologia

(GST)

Gerncia de Sistemas GSI: A Gerncia de Sistemas responsvel pelo projeto, manuteno, gesto, acompanhamento, fiscalizao e controle dos sistemas informatizados da CVM. Gerncia de Tecnologia GST: A Gerncia de Tecnologia responsvel pelo projeto, manuteno, gesto, acompanhamento, fiscalizao e controle da infraestrutura de tecnologia da informao utilizada pelos usurios e sistemas informatizados da CVM.

17


8. RESULTADOS DO PDTI ANTERIOR

O PDTI anterior foi editado em 31/08/2005. Seu prazo inicial de vigncia era 2010, tendo sido

prorrogado at 2012. Seu Plano de Implementao (pg. 199) define projetos divididos em

quatro categorias: Modelo de Gesto (MG) pg.201, Macroarquitetura de Aplicaes (MA)

pg. 221, Infraestrutura (IE) pg.223, e Terceirizao (TER) pg. 324.

Cabe ressaltar que o PDTI anterior foi realizado em uma poca na qual inexistia o modelo de

elaborao de PDTI do SISP, tendo sido fortemente baseado na metodologia de Weill e Ross

(2004). Portanto, h diferenas conceituais e de nomenclatura entre os modelos. Em relao

avaliao dos resultados, a fim de equalizar a diferena entre as nomenclaturas, consideramos

que Aes Planejadas no PDTI anterior equivalem a Projetos no modelo do SISP. Alm

disso, este ltimo define que Necessidades geram Metas que depois geram as Aes. Por

sua vez, o PDTI anterior no definiu metas, tal qual preconizado pelo SISP (marcos

mensurveis, controlveis e quantificveis), descrevendo diretamente as Aes.

A Tabela seguinte apresenta, para cada projeto definido no PDTI anterior, o seu status de

cumprimento e observaes pertinentes.

Ao / Meta / Necessidade (ex.: projetos do PDTI anterior)

Status (concluda, em execuo, no

iniciada, cancelada)

Comentrios

Projeto MG01 Instituio de um Comit de Sistemas Concludo

O Comit de Sistemas atualmente denomina-se Comit de Informtica (institudo em 2006).

Projeto MG02 Avaliao da alternativa de terceirizao da infra-estrutura de TI Concludo

Contratao do SERPRO em modelo collocation.

Projeto MG03 Anlise do uso de software livre pela Instituio

Em execuo

Existem iniciativas pontuais na busca de plataformas de maior independncia em relao aos fornecedores como, por exemplo, a plataforma Java, DotNeTNuke, OpenCMS, Subversion, Moodle e WordPress.

Projeto MG04 Reformulao da estrutura interna da SSI No iniciado

Dependncia de questes administrativas da CVM (provimento de DAS, dentre outros aspectos).

Projeto MG05 Detalhamento das polticas e diretrizes para TI No iniciado

Projeto MG06 Formulao de um plano de continuidade dos servios de TI No iniciado

A ser iniciado mediante consultoria do SERPRO.

Projeto MA01 - Sistema de Monitoramento de Mercado de Capitais Em execuo

1 fase: produo. 2 fase: andamento.

Projeto MA02 - Sistema de Acompanhamento de Empresas Concludo

Em evoluo contnua a partir da emisso da instruo CVM 480/2009.

Projeto MA03 - Site WEB Base de Marcos Regulatrios Em execuo

Novo site institucional com gesto de contedo e ferramenta de busca.

18


Status Ao / Meta / Necessidade (concluda, em Comentrios (ex.: projetos do PDTI anterior) execuo, no


Projeto MA04 - Sistema Integrado de Processos Administrativos Cancelado

Foram feitas melhorias na integrao dos sistemas SAP e INQ.

Projeto MA05 - Sistema de Audincias a Particulares Concludo

Projeto MA06 - Sistema de Gesto de Relacionamento Concludo Sistema SAC.

Projeto MA07 - Site WEB Fruns e Audincias Pblicas Concludo

Projeto MA08 - Soluo para Inteligncia de Negcios Concludo BO Datamarts de Fundos e Inquritos.

Projeto MA09 - Soluo de Colaborao Concludo Implantado na SDM (Work Share Professional).

Projeto MA10 - Soluo para Gesto do Conhecimento No iniciado Falta de recursos.

Projeto MA11 - Soluo para GED Workflow Em execuo

Encontra-se em execuo no mbito de Convnio firmado com o MPOG.

Projeto MA12 - Soluo de Gesto de Contedo Em execuo

Projeto MA13 - Sistema de Controle de Acervo Concludo Sistema SYSBIBLI.

Projeto MA14 - Soluo de E-Learning Concludo Moodle e Wordpress

Projeto MA15 - Site WEB Informaes Institucionais Em execuo

Projeto MA16 - Site WEB Relaes Internacionais Em execuo

Projeto MA17 - Soluo para Anlises Economtricas Concludo Software Economtica.

Projeto MA18 - Sistema de Gesto de Projetos Concludo

Treinamento em gerncia de projeto com uso e aquisio de software.

Projeto MA19 - Sistema de Taxas e Multas Em execuo Novo sistema SIARC para contencioso antigo e SICAU para processos registrados a partir de 2010.

Projeto MA20 - Sistema de Auditoria Interna Cancelado

Projeto MA21 - Sistema de Controle de Contencioso Em execuo Novo sistema SIARC.

Projeto MA22 - Sistema de Segurana e Controle de Acesso Em execuo Em fase final de implementao.

Projeto MA23 - Sistema de Controle de Despesas No iniciado

Projeto MA24 - Sistema de Gesto de RH Em execuo Houve mudana de diretriz, por parte da rea administrativa, para possvel aquisio de soluo.

Projeto MA25 - Sistema de Controle de Materiais e Almoxarifado No iniciado A ser revisto com a rea administrativa.

19


Status Ao / Meta / Necessidade (concluda, em Comentrios (ex.: projetos do PDTI anterior) execuo, no


Projeto MA26 - Sistema de Controle de Patrimnio No iniciado A ser revisto com a rea administrativa.

Projeto IE01 - Adequao das instalaes fsicas do Centro de Processamento Concludo Collocation do datacenter junto ao SERPRO.

Projeto IE02 - Evoluo do backbone da rede interna Concludo Evoluo contnua.

Projeto IE03 - Adequao das interconexes entre as unidades da CVM Concludo Evoluo contnua.

Projeto IE04 - Centralizao das unidades de armazenamento Concludo Evoluo contnua.

Projeto IE05 - Evoluo dos equipamentos servidores Concludo Evoluo contnua.

Projeto IE06 - Evoluo do parque de estaes de trabalho Concludo Evoluo contnua.

Projeto IE07 - Evoluo do parque de impressoras Concludo Evoluo contnua.

Projeto IE08 Gerncia do ambiente de TI No iniciado

Necessrio: reviso do escopo do projeto e integrao com os projetos IE13, IE14 e IE15

Projeto IE09 - Adequao da infraestrutura de segurana de rede Concludo Evoluo contnua.

Projeto IE10 - Implantao do servio de telefonia VOIP Em execuo

Realizado estudo preliminar visando dimensionar a aquisio de equipamentos, servios e instalaes.

Projeto IE11 - Implantao do servio VPN Concludo Evoluo contnua.

Projeto IE12 - Plano de segurana da informao No iniciado Poltica de Segurana em discusso na CVM.

Projeto IE13 - Implantao dos processos de gesto de infraestrutura 1/3 (Gerncia de Incidentes, Problemas, Nvel de Servio - ITIL)

No iniciado Servio atendido parcialmente com a terceirizao pelo SERPRO e deve ser revisto junto com o IE08.

Projeto IE14 - Implantao dos processos de gesto de infraestrutura 2/3 (Gerncia de Mudanas e Configurao ITIL)


Projeto IE15 - Implantao dos processos de gesto de infraestrutura 3/3 (Gerncia de Capacidade e Disponibilidade - ITIL)


Projeto TER1: Utilizao de Data Center externo Concludo Servio provido pelo SERPRO.

Projeto TER2 Administrao da Rede Interna da CVM Concludo Servio provido pelo SERPRO.

Projeto TER3 Terceirizao do parque de impresso No iniciado Dificuldade em alocar recursos para custeio.

20


O PDTI anterior destaca na pgina 324 uma alternativa de Terceirizao da Infraestrutura, que

foi o modelo seguido pela CVM. Neste caso, o documento elenca o seguinte conjunto de

processos a considerar:

TER1: Utilizao de Data Center externo;

TER2: Administrao da Rede Interna da CVM;

TER3: Terceirizao do parque de impresso;

Itens IE3, IE6, I10, I11, I12, acima.

8.1. Sumrio dos resultados do PDTI anterior

A avaliao principal em relao ao cumprimento das metas do PDTI anterior foi realizada com

base nos projetos apresentados em sua seo 2. Dos 50 projetos analisados, 23 foram

concludos (46%), 10 esto em execuo (20%), 16 no foram iniciados (32%) e 1 (2%) foi

cancelado. O grfico a seguir esquematiza a situao referente ao status de execuo dos

projetos definidos pelo PDTI anterior.

Figura 8.1: Avaliao de Projetos - PDTI anterior

21


Alm dos projetos, foram avaliados, em nvel mais detalhado, os 152 requisitos de negcio do

PDTI anterior constantes da planilha de acompanhamento do PDTI mantida pela SSI. Dos 152

requisitos de negcio presentes nessa planilha, 62 foram atendidos (41%), 46 foram atendidos

parcialmente ou encaminhados (30%), 15 no foram atendidos (27%) e 3 (2%) mostraram-se

dbios (no foi possvel uma identificao precisa) ou necessitam de reavaliao junto s reas

usurias. Tais resultados so apresentados no grfico a seguir.

Figura 8.2: Atendimento aos Requisitos de Negcio - PDTI anterior

A partir da anlise dos projetos anteriores, foi identificado um conjunto de necessidades

iniciais para compor o Inventrio de Necessidades deste PDTI. Em tempo, algumas

necessidades no contempladas pelo PDTI anterior podem revelar-se desnecessrias para o

PDTI atual por diversas razes (e.g.; decurso do tempo, evoluo tecnolgica, perda da

necessidade apontada pela rea-fim).

22


9. REFERENCIAL ESTRATGICO DE TI

A Secretaria de Logstica e Tecnologia da Informao (SLTI) do Ministrio do Planejamento,

Oramento e Gesto (MPOG), por meio da Instruo Normativa no 04/2010, determinou que as

contrataes de Tecnologia da Informao e Comunicaes (TIC) devem ser precedidas de

planejamento e elaboradas em harmonia com o Plano Diretor de Tecnologia da Informao

(PDTI), o qual deve estar alinhado estratgia do rgo. O modelo de PDTI proposto pela SLTI

abrange a criao de um Referencial Estratgico de TI (RETI), documento que define

minimamente os elementos estratgicos da TI que so importantes para elaborao do PDTI.

Este captulo apresenta o Referencial Estratgico de Tecnologia da Informao (RETI) da CVM,

o qual comporta a Misso, Viso de Futuro, Valores e Objetivos Estratgicos da rea de TI,

alinhados s diretrizes estratgicas e de negcio da instituio.

9.1. Misso da SSI

Prover solues de tecnologia da informao aos agentes

pblicos da instituio e ao pblico externo em consonncia

com os objetivos estratgicos da CVM.

9.2. Viso de futuro da SSI

Ser reconhecida como parceira estratgica em tecnologia da

informao pelas demais reas da CVM.

23


9.3. Valores da SSI

Valores permeiam todas as atividades e relaes internas e externas. Constituem uma fonte de

orientao e inspirao no local de trabalho. So elementos motivadores que direcionam as

aes das pessoas, contribuindo para a integrao e a coerncia do trabalho. Os principais

valores associados aos servios de TI no mbito da CVM so:

tica: conduta honesta, profissional e alinhada aos valores

morais da comunidade institucional e prestao do servio

pblico.

Efetividade: atendimento ao negcio da instituio com foco

em resultados e mtricas.

Legalidade: aderncia legislao e normatizao vigente

e aos padres e boas prticas reconhecidas pela comunidade

de TI.

Inovao: viso de futuro sobre as demandas institucionais

de TI e busca constante por novas solues.

Economicidade: escolha de solues de melhor resultado

estratgico com o menor custo possvel.

Transparncia: divulgao de informaes acerca da

tomada de decises, utilizao e gesto de recursos

destinados rea de TI.

24


9.4. Objetivos Estratgicos da SSI

Os objetivos estratgicos da SSI norteiam as aes de TI no cumprimento da sua misso na

CVM, alinhada sua viso de futuro. Tais objetivos esto classificados em cinco prismas de

atuao: Governana, Financeiro, Normativo, Recursos Humanos e Operacional.

MISSO: Prover solues de tecnologia da informao aos agentes pblicos da instituio e ao pblico externo em consonncia com os objetivos estratgicos da CVM.

VISO: Ser reconhecida como parceira estratgica em tecnologia da informao pelas demais reas da CVM.

GOVERNANA Buscar a excelncia na gesto de TI.

FINANCEIRO Aprimorar a gesto oramentria de TI.

NORMATIVO Promover a adoo de padres e conformidade em relao

s boas prticas reconhecidas pela comunidade de TI.

RECURSOS HUMANOS Desenvolver competncias profissionais e aprimorar

a gesto e o quantitativo do pessoal de TI.

OPERACIONAL Melhorar continuamente o desenvolvimento e a gesto de

infraestrutura de TI e dos sistemas corporativos.

25


9.5. Diretrizes Estratgicas da SSI

Para que a rea de tecnologia da informao possa atender adequadamente aos objetivos que

lhe foram atribudos no modelo organizacional da CVM, devero ser obedecidas as seis

diretrizes seguintes, que estabelecem os princpios para governana e modelo de gesto da

rea de TI:

Assegurar que as estratgias de tecnologia de informao tenham sido derivadas e

permanecem coerentes com os objetivos estratgicos da Instituio;

Assegurar que a rea de tecnologia de informao disponibilize resultados harmnicos

com sua estratgia, em termos de funcionalidades oferecidas, qualidade tcnica,

aderncia aos nveis de servio acordados com a comunidade usuria, atendimento aos

prazos estabelecidos e manuteno de custos nos patamares orados;

Balancear os investimentos que suportam as operaes atuais da Instituio com

aqueles que a transformam e criam condies para uma atuao cada vez mais eficaz

no mercado de valores mobilirios;

Manter o foco do emprego dos recursos tecnolgicos de modo a trazer transparncia e

eficcia ao processo regulatrio, reduzir custos operacionais e contribuir para a gerao

de receitas prprias para a Instituio;

Estabelecer como prioritrias aquelas aes que mais contribuem para alavancar os

direcionadores estratgicos da CVM, e

Adotar um modelo de gesto estratgica para a tecnologia da informao da CVM que,

a partir dos recursos atuais, produza os resultados esperados, medidos por indicadores-

chave de sucesso e em um processo de retro-alimentao, conforme representado a

seguir.

9.6. Anlise SWOT da TI na CVM

A anlise SWOT uma ferramenta de gesto de uso generalizado em atividades de diagnstico

organizacional. O termo SWOT advm do ingls e representa as iniciais das palavras Strenghts

(foras), Weaknesses (fraquezas), Opportunities (oportunidades) e Threats (ameaas). No

contexto do planejamento de TI, a ideia central da anlise SWOT consiste em avaliar os pontos

fortes, os pontos fracos, as oportunidades e as ameaas da TI organizacional. Ressalta-se que

a anlise SWOT aqui realizada no referente organizao, essa objeto do Planejamento

Estratgico Organizacional.

26


A anlise dividida em duas partes: o ambiente externo TI (oportunidades e ameaas) e o

ambiente interno TI (pontos fortes e pontos fracos):

Pontos fortes - caractersticas positivas internas que a TI pode explorar para atingir

suas metas. Referem-se s habilidades, capacidades e competncias bsicas da

organizao que atuam em conjunto para ajudar a alcanar suas metas e objetivos.

Pontos fracos - caractersticas negativas internas que podem restringir o desempenho

da TI. Referem- se ausncia de capacidades ou habilidades crticas. So, portanto,

deficincias e caractersticas que devem ser superadas ou contornadas para que a TI

possa alcanar o nvel de desempenho desejado.

Oportunidades - caractersticas do ambiente externo, no controlveis pela TI, com

potencial para ajudar a organizao a crescer e atingir ou exceder as metas planejadas.

Ameaas - caractersticas do ambiente externo, no controlveis pela TI, que podem

impedi-la de atingir as metas planejadas e comprometer o crescimento organizacional.

O quadro a seguir resume a anlise SWOT da rea de TI na CVM, resultante das reunies

presenciais da equipe de elaborao do PDTI.

Ambiente Interno Ambiente Externo

Pontos Fortes Oportunidades

Comit de TI estabelecido e atuante Quadro funcional de TI altamente

comprometido Foco na melhoria contnua

Utilizao de programas, normas e tecnologias disponveis ao pblico

Parcerias com outras instituies governamentais e do mercado

Financiamentos externos de organismos internacionais

Pontos Fracos Ameaas

Quantitativo insuficiente de pessoal de TI Baixa aderncia s melhores prticas de

TI (ITIL, COBIT, CMMI, EGTI, famlia ISO, normas de governo relacionadas a TI etc.)

Carncias de capacitao em aspectos tcnicos e governana de TI

Estrutura organizacional de TI incompatvel com a carga de trabalho e atuais atribuies

Existncia de sistemas com tecnologias obsoletas, com documentao deficitria e de difcil adaptao

Baixa percepo da importncia e complexidade da TI pelo usurio

Aquisio de solues de TI diretamente pelas reas causando impactos indesejveis

Restries oramentrias impostas pelo governo federal

Crescente complexidade dos procedimentos normativos para aquisio de produtos e servios de TI

Atrasos no atendimento de demandas por alteraes em sistemas

Dificuldades e restries administrativas (internas) na contratao de produtos e servios de TI

Rapidez na evoluo tecnolgica Crescente aumento de requisitos das reas

usurias, desproporcional a capacidade da SSI Baixa aderncia dos usurios s medidas

normativas de TI

27


10. INVENTRIO DE NECESSIDADES DE TI

10.1. Levantamento das Necessidades

As necessidades foram identificadas atravs da anlise de questionrios e entrevistas

realizadas com as reas usurias da CVM. Este conjunto de necessidades integra o documento

ANEXO IV: PDTI 2013-2017: abordagem estratgica Levantamento de Necessidades,

elaborado pela Superintendncia de Planejamento (SPL) e aprovado pelo Comit de

Informtica. Algumas dessas necessidades das reas de negcio foram agrupadas por se

referirem ao mesmo processo de TI.

A seguir, apresentamos a metodologia aplicada para definio e priorizao do conjunto de

necessidades de TI.

10.2. Critrios de Priorizao

O critrio aprovado pelo Comit de Informtica e seguido pela equipe de PDTI para priorizao

das necessidades levantadas na fase de diagnstico consiste na aplicao da tcnica conhecida

como matriz GUT (Gravidade, Urgncia, Tendncia) combinada estimativa de custo e

complexidade da soluo de TI para atendimento da necessidade.

A tcnica de GUT bastante utilizada para ordenar problemas/estratgias a fim de auxiliar a

gesto e tomada de deciso. Esta tcnica atribui uma pontuao a cada necessidade em

funo de sua Gravidade, Urgncia e Tendncia. No contexto da CVM, cada uma dessas

dimenses recebe uma pontuao de 1 a 5, conforme a tabela abaixo.

Pontos Gravidade Urgncia Tendncia

5 Quando impactar toda a CVM (negcio da instituio, planejamento estratgico etc.) Prazo de 1 ano ou

menos Pode piorar em 6 meses ou menos

4 Quando impactar Servios de TI (sistemas, hardware etc.) que permeiam mais de uma

Superintendncia, mas no todas.

Prazo de 2 anos ou menos

Pode piorar em 1 ano ou menos

3 Quando impactar os processos de apenas uma Superintendncia. Prazo de 3 anos ou

menos Pode piorar em 18 meses ou menos

2 Quando impactar apenas a rea de TI Prazo de 4 anos ou menos Pode piorar em 2 anos ou menos

1 Quando impactar melhorias apenas pontuais Prazo de 5 anos ou menos Pode piorar em 30 meses ou menos

A pontuao final atribuda a cada necessidade o produto das notas atribudas s respectivas

dimenses. As necessidades com maiores valores GUT so as mais prioritrias. O seguinte

exemplo (fictcio) apresenta a utilizao dessa tcnica na priorizao de um conjunto de seis

28


necessidades.

Necessidade Gravidade Urgncia Tendncia GUT

Aquisio de soluo para backup corporativo 5 5 5 125

Reestruturao da rede local 5 5 4 100

Desenvolvimento do sistema X 5 4 4 80

Desenvolvimento do sistema Y 3 5 3 45

Modernizao do parque de servidores 4 4 4 64

Aquisio de soluo de videoconferncia 3 3 3 27

Coube s reas da CVM ponderar os valores de GUT para cada uma de suas necessidades. Para

facilitar a tomada de deciso em relao priorizao, as necessidades mais especficas de TI

foram segregadas daquelas mais afeitas diretamente s reas de negcio da CVM. Ao final,

formaram-se dois grupos distintos de necessidades de TI: um para as reas de negcio da

CVM e outro para a SSI.

Em seguida, a SSI estimou o custo (valores de 1 a 5, do menor para o maior) e a

complexidade (valores de 1 a 4, da menor para a maior) necessrias ao atendimento de cada

necessidade. Estes valores resultam na mtrica Custo x Complexidade (CxC), calculada por

meio do produto dessas duas dimenses. Os valores do custo variam de 1 a 4 (ordem

crescente) ao passo que os valores da complexidade variam de 1 a 5 (ordem crescente).

O critrio final de priorizao combina o valor de GUT ao CxC da seguinte maneira: quanto

maior o GUT, maior relevncia para a CVM; e quanto menor o custo e a complexidade, a

soluo tende a ser mais simples e rpida.

A fim de facilitar a visualizao das necessidades e sua respectiva priorizao, as necessidades

foram agrupadas em quadrantes formados pela composio dos valores de Custo x

Complexidade (eixo X) e GUT (eixo Y), conforme ilustra a figura abaixo. Os quadrantes que

contm as necessidades mais prioritrias so, pela ordem, 1, 2, 3 e 4. Dentro de cada

quadrante as necessidades esto ordenadas por GUT (maior) e CxC (menor). Tipicamente,

uma estratgia voltada obteno de ganhos rpidos consiste em escolher, dentre as

necessidades mais relevantes (maior GUT), aquelas de menor CxC. Considerando o exemplo

abaixo, a necessidade N3 a mais prioritria.

29


Figura 10.1: Priorizao de Necessidades de TI por Quadrantes de GUT e CxC

10.3. Necessidades de TI das reas de Negcio da CVM

A seguir apresentamos a distribuio por quadrantes das necessidades das reas de negcio

da CVM priorizadas (ver detalhes no Anexo I).

Figura 10.2: Distribuio e Priorizao de Necessidades de TI reas de Negcio

30


10.4. Necessidades de TI da SSI

A seguir apresentamos a distribuio por quadrantes das necessidades de TI relativas rea

de informtica da CVM (ver detalhes no Anexo II).

Figura 10.3: Distribuio e Priorizao de Necessidades de TI Superintendncia de Informtica

31


32

11. PLANO DE METAS E DE AES

As necessidades inventariadas na fase de diagnstico so associadas a metas e aes. As

metas definem marcos mensurveis, controlveis e verificveis para a satisfao das

necessidades inventariadas. As aes so o conjunto de tarefas atividades ou projetos que

devero ser cumpridas para que, em conjunto, tenham grande probabilidade de produzir o

alcance da meta estabelecida, eliminando ou amenizando as causas do problema. So meios

ou mtodos especficos para alcanar a meta. Cabe ressaltar que o relacionamento entre as

necessidades, aes e metas no se resume a uma relao um para um. Assim, possvel

que duas ou mais necessidades sejam contempladas pela mesma meta, bem como uma

necessidade seja satisfeita com o alcance de uma ou mais metas.

11.1. Plano de Metas

O Plano de Metas e Aes (Tabela 11.1) contempla informaes sobre os indicadores, prazos e

recursos oramentrios a serem utilizados pelas aes. A caracterizao das metas constantes

neste PDTI encontra-se alinhada, em especial, s diretrizes e objetivos de controle do Cobit

4.1.


33

Tabela 11.1: Plano de Metas

Meta DescriodaMeta Indicadores ValordoIndicador PrazoOrigemda

Meta

M1 GerenciarrecursoshumanosdeTI. PolticadealocaodepessoaldeTI criada. 100% 2017 11.3,24.1,24.2,24.3

%detreinamentosrealizados.50% 2015

100% 2017

N.depessoascontratadasemTI.12 2014

23 2016

%departicipaesemfiscalizaesdaSFI(realizadas/demandadas). 50% 2017

M2 IntegraraSSIaosprocessosinstitucionaisdaCVM,definirosProcessos,OrganizaoeRelacionamentosdeTI.

NdegruposdegestodeTIcriadosconformeaoA2.2. 5 2014 25.9,27.1,27.2,27.3,27.4,28.8,29.2

NdesoluesdeTIadquiridassemacompanhamentodaSSI. 0 2013

AtribuiesdoComitdeTIrevisadas. 100% 2015

ProcessosdeTImapeados. 100% 2014

ProcessosdeTIformalizados. 100% 2015

Processodedesenvolvimentodesoftwareimplantado. 100% 2014

Metodologiadetratamentodependncias(backlog)integradaaoprocessodedesenvolvimentodesoftware. 100% 2014

RevisodaPortariaPTE077/2010. 100% 2014

M3 Definiregerenciarnveisdeservio,gerenciarcontratosdefornecedoreseserviosterceirizadosdeTI.

%percentualdecontratosutilizandoasistemticadeNvelMnimodeServio(NMS).

50% 2015 25.8,29.5,29.6,29.9,29.12

100% 2017

PolticadecontrataodesoluesdeTIcriada. 100% 2014

Pontonicodeaberturadechamadosdefinidoecriadoparafacilitaroacompanhamentoefiscalizaodoscontratos,divulgaodegastosdeserviosterceirizadoseoutros.

100% 2014

M4 Definireimplantarboasprticasdegovernanade Gestodeincidentesimplantada. 100% 2014 25.1,25.2,


34


Meta

M4

TInaCVM.Gerenciarodesempenhoeacapacidade,eaconfiguraodosrecursosdeTI.

Gestodeconfiguraoimplantada. 100% 2014 26.8,29.1,29.3,29.4,29.7,29.8,29.10,29.11

Gestodemudanaimplantada. 100% 2014

Planejamentodecapacidadeimplantada. 100% 2014

PortfliodeserviosdeTIestabelecidoepublicado. 100% 2014

M5 DefinireimplantarplanosdecontinuidadedeserviosdeTI.

PlanodecontinuidadedeserviosdeTIelaborado. 100% 2014 26.9,28.1

PlanodecontinuidadedeserviosdeTIimplantado. 100% 2016

InfraestruturadoSistemadeMonitoramentodeMercadodeCapitaisrevistaeimplantada. 100% 2015

M6 AprimoraraseguranaderedeesistemasdaCVM. Infraestruturadeseguranaderedereformulada. 100% 2013 28.10,28.2,28.4,28.5,

28.9Novoscontratosdefirewall firmados. 100% 2013

Prticasdeseguranaderederevistaseimplantadas. 100% 2014

M7 ProverseguranadoambientefsicoesalvaguardadosdadoscorporativosdaCVM.

Polticadearmazenamentodedadosdefinidaeimplantada. 100% 2015 28.3,28.7

Infraestruturadebackupdedadoscorporativosreformuladaeimplantada. 100% 2013

RedeCVMreestruturadaemodernizada. 100% 2013

M8

Adquiriremanterinfraestruturadetecnologia. Serviodecorreioeletrnicoreformulado. 100% 2014 11.1,11.2,11.4,11.512.1,12.2,12.3,12.4,14.1,14.2,23.7,26.1,

26.10a26.26,26.3,26.4,26.5,26.7

Projetosdevideoconferncias,teleconfernciaetelefoniaIPimplantados. 100% 2014

Estudodeviabilidadedeimplantaodeprojetodetelepresenaconcludo. 100% 2013

Serviodeantivrusreformuladoecontratado. 100% 2013

Servidoresdebancodedadoscorporativoewebmodernizados. 100% 2014

Ambientededesenvolvimentodesistemasrevitalizado.20% 2013

100% 2017

MelhoriadoProcessodepassagemdesistemasparaproduoimplantado. 100% 2014

Ambientedehomologaoeproduodosnovosportaisimplantados. 100% 2013


35


Meta

M8

EstudodeviabilidadedemudanadamodalidadedagestodocentrodedadosdeCollocationparaHostingfinalizado. 100% 2014

Virtualizaodeservidoresimplantada. 100% 2014

Conjuntodeestaesdetrabalhorenovado.70% 2013

100% 2015

Conjuntodeimpressorasrenovado.50% 2013

100% 2015

Planodevirtualizaodosservidoresedostorageconcludos. 100% 2013

Soluodegravaodedepoimentosimplantada. 100% 2013

M9 GerenciaremonitorarainfraestruturaeoperaoderecursosdeTI.

Polticaerecursosparagestodeatualizaesparasoftwaredeinfraestruturaesistemasimplantados. 100% 2014

26.2,26.6

ArquivosepastascentralizadasnosservidoresdearquivosdoRJ. 100% 2014

SistemasdaCVMmigradosparaonovobancodedadoscorporativo/web.50% 2014

100% 2015

EquipamentosdeTImonitorados.20% 2014

100% 2017

ServiosdeTImonitorados.20% 2015

80% 2017

M10

AtenderaosrequisitosdenegciodaCVMatravsdesoluesautomatizadas

%delicenasadquiridas/demandadas. 100% 2017 1.11.22.1,

3.1a3.34.1,4.25.1a5.36.1a6.47.1a7.6

AplicativosdaCVMrevisadosquantoaosaspectosdeusabilidade,desempenhoesegurana. 100% 2017

SistemadeRegistrodeOfertadeValoresMobiliriosreformulado. 100% 2014

SistemaCVMWEBeSICreformulados. 100% 2014

Reformulaodossistemasobsoletos(exceodoCVMWEBeSIC). 50% 2014


36


Meta

M10

Novositeinstitucionalfinalizadoeimplantado. 100% 2014 8.1,8.29.1a9.6

10.1a10.611.6a11.912.5a12.713.1a13.7

15.116.1a16.317.1a17.318.1,18.2

19.120.1

21.1,,21.222.1

23.123.4a23.6

25.3,25.625.728.6

GestoautomatizadadecontedodaIntranetimplantada. 100% 2014

SistemadecontroledotrmitedeprocessosdoColegiadofinalizado. 100% 2014

SistemaSIARCfinalizado. 100% 2014

InclusodoformulrioderefernciadecompanhiasabertasnoBIdaSEP. 50% 2017

RefernciasdiretasaendereosIPretiradas. 100% 2013

SistemadeControledeTermosdeCompromissoparaaSGEconcludo. 100% 2013

SistemadeSeguranaeControledeAcessofinalizadoeimplantado(SAD). 100% 2013

InfraestruturadebackupdeimagensCFTVreformuladaeimplantada.(SAD). 100% 2013

Soluoautomatizadaparaacompanhamentodanegociaodevaloresmobiliriosnosmercadosdebolsaebalcoorganizadofinalizada.(SMI) 100% 2014

SoluodebancodedadoscadastraisdoparticipanteparacontroledasobrigaeseprazosestabelecidospelaCVM.(SMI) 100% 2014

Ferramenta(tipoBI)paraextrao,cruzamentoeorganizaode dadosprovenientesdediferentesbancos,internoseexternos.(SMI). 100% 2014

SoluoinformatizadadestinadaaogerenciamentooperacionaldasatividadesdesenvolvidasnombitodoSBR.(SMI) 100% 2017

Soluotecnolgicadestinadacaptura,processamentoearmazenamentodeinformaessobreasatividadesdeintermediriosnoMVM.(SMI) 100% 2017

Soluodeextraodedados(ACL).(SFI) 100% 2013

Soluodestinadasolicitaodeinspees(SOI)integradaaoSAP. 100% 2016

Soluodestinadagestodofluxodosprocessosdeinspeo(inspeesderotinaSBRepordemandasistemadepriorizao),quesejaintegradacomoSAPepermitaageraoderelatrios.(SFI)

100% 2017

Soluoparaanliseecruzamentodedadosdenaturezavariada(voz,emails, 100% 2017


37


Meta

M10

operaesemmercado,dadosdecorrentesdequebradesigilobancrioetc.).(SPS)

Soluodestinadagestodofluxoeaoarmazenamentodosdadosrelacionadossinvestigaesconduzidaspelasreaseaosprocessossancionadores.(SPS)

100% 2017

Ferramenta (tipo BI) para extrao, cruzamento e organizao de dadosprovenientesdediferentessistemas.(SPS) 100% 2017

Equipamentosesoftwaresparagerenciamentoeediodevdeosinstitucionaiseoutrosmateriaiseducacionais(infogrficos,animaesetc.).(SOI) 100% 2014

IntegraodoSACsouvidoriasdosjurisdicionados,oferecendomeiosnecessriosimplementaodacomunicaodaCVMcomasOuvidoriasdoMVM(EditaldeAudinciaPblicaSDMn03/12).(SOI)

100% 2013

DisponibilizarversodonovoPortaldoInvestidoracessvelpordispositivosmveis(smartphones).(SOI) 100% 2017

TerminaisdeautoatendimentonosCentrosdeConsultadoRiodeJaneiroeSoPaulo.(SOI) 100% 2014

Soluoautomatizadadestinadaavaliaodaqualidadedoatendimento.(SOI) 100% 2015

Soluo automatizada que identifique, no conjunto de demandas recebidas dosdiferentes canais de atendimento ao publico, indcios de problemas ouirregularidades que sinalizem para riscos para o cumprimento dosmandatos daCVMe,emespecial,paraaproteodosinvestidores.(SOI)

100% 2017

Obtenode relatriosquepossibilitemo gerenciamentodasmatriase repassedessas informaes aos membros do Colegiado. Soluo automatizada para oacompanhamento do trmite das matrias de interesse da CVM no mbito doCongressoNacional.(SRB)

100% 2017

Soluo automatizada para gerenciamento dos planos estratgico, tticos eoperacionais.(SPL) 100% 2015

Soluoautomatizadaparagestodeprojetos.(SPL) 100% 2015


38


Meta

M10

Soluoautomatizadaparagesto integradadosprocessosde recursoshumanos.(SAD) 100% 2015

AdequaodoSAPaospadresestabelecidospeloCONARQ.(SAD) 100% 2017

Soluoparagestoeletrnicadedocumentosefluxosdetrabalho(GED&Workflow).(SAD) 100% 2014

Soluoautomatizadaparagestodosprocessosdecompras,desdeorecebimentodopedidodareademandanteatoencerramentodocontrato,integradaaoSIAFI;incluindogestodopatrimnioealmoxarifado.(SAD)

100% 2016

Soluoautomatizadadestinadagestodasatividadesdeserviosgerais,compreendendoocadastramentodademandaeoatestodoserviopelocomponenteorganizacional,nosmoldesdoatualSSO(serviosdeTI).(SAD)

100% 2016

SoluoautomatizadaparareservaonlinedevagasdegaragemnoRiodeJaneiro.(SAD) 100% 2017

SuporteaoSistemadeSeguranaeControledeAcesso.(SAD) 100% 2013

Estruturaodeumbancodedadosaliadaferramenta(tipoBI)paraextrao,cruzamentoeorganizaodedadosdefontesinternaseexternasemdiversasdisposies,dependendodosobjetivos.(ASA)

100% 2013

Ferramentaparaanliseestatsticadedados.(ASA) 100% 2014

Soluo automatizada para recepo e controle de informaes relacionadas snegociaescomvaloresmobiliriosrealizadasporservidoresdaCVM.(AUD) 100% 2015

SoluoautomatizadaparamonitoramentodeatosregistradosemsistemasinformatizadosdaCVM(reasmeioefim).(AUD) 100% 2017

SoluoautomatizadaparaadministraodecrditosdaCVMnombitodaDvidaAtiva(SISDAT)integradasoluoautomatizadaparagestodaarrecadaodaCVM(SIARC)esoluoautomatizadaparaadministraodecrditosdaCVMnombitodaDvidaAtiva(SISDAT).(PFE,SAD)

100% 2016

Soluodestinadagestodoprocessodeatendimentoaosofciosjudiciais,compreendendodesdearecepodademandaatamanifestaodaCVM.(PFE) 100% 2016


39


Meta

M10

SoluoautomatizadaparagestodosTermosdeCompromisso.(SGE) 100% 2013

EstruturaodeumbancodedadosparacompartilhamentodecasosprticosdeaplicaodasNormasInternacionaisdeInformaoFinanceiranombitodaRedeIberoAmericanadeCooperao.(SGE)

50% 2015

ManutenoevolutivadossistemasdaCVM.(SGE)Pontosdefunorealizados/contratados. 90% 2017

Soluo automatizada destinada ao registro, ao acompanhamento e aocancelamento do registro das companhias abertas e estrangeiras, que permita asupervisodasobrigaesperidicaseeventuaisdessesemissores(SistemasENET,IPE,SIC,CVMWEB,SCMUL,SCRED,SAPeINQ).(SEP)

100% 2017

Soluo automatizada destinada ao acompanhamento das companhiasincentivadas,quepermitaasupervisodasobrigaesperidicaseeventuaisdessascompanhias(SistemasENET,IPE,SIC,CVMWEB,SCMUL,SCRED,SAPeINQ).(SEP)

100% 2017

SoluoinformatizadadestinadaaogerenciamentooperacionaldasatividadesdesenvolvidaspelaSEP,inclusivenombitodoSBR.(SEP) 100% 2017

Ferramenta (tipo BI) para extrao, cruzamento e organizao de dadosprovenientesdediferentessistemas.(SEP) 100% 2017

Soluoautomatizadapararecepodosdocumentos/informaesdospedidosderegistrodasofertaspblicasdedistribuiodevaloresmobilirioseparaasofertaspblicasdeaquisiodeaes(OPA),bemcomoeventuaispedidosdedispensas/inaplicabilidadedeofertas,visandoaoacompanhamentodasoperaesedivulgaodetaisofertasnositedaCVM.Acessoaonovosistemaderegistrodevaloresmobilirios.(SRE,SEP)

100% 2017

Soluodeextraodedados(BI).(SRE) 100% 2016

Soluo automatizada, a ser utilizada pelos regulados, destinada ao registro,atualizao cadastral e encerramento dos participantes supervisionados pela SIN,que permita, ainda, o controle de prazos estabelecidos pela CVM. Soluoautomatizada destinada recepo, controle e disponibilizao ao pblico dasinformaes peridicas e eventuais dos participantes supervisionadospela SIN, a

100% 2015


40


Meta

M10

qual deve conter interface com um sistema de notificao emultas por atrasos.(SIN)

Ferramenta (tipoBI)paraextrao,cruzamentoeorganizaodedadosdefundosdeinvestimento409,provenientesdediferentesbancos,internoseexternos.(SIN) 100% 2017

SoluoinformatizadadestinadaaogerenciamentooperacionaldasatividadesdesenvolvidasnombitodoPlanoBienal.(SIN) 100% 2017

Soluoinformatizada(bancodedados)paraacompilaodeirregularidadescometidaspelosregulados,tenhamounoasmesmasresultadoemprocedimentossancionadores.(SIN)

100% 2017

Ferramenta (tipoBI)paraextrao,cruzamentoeorganizaodedadosdefundosde investimento estruturados, provenientes de diferentes bancos, internos eexternos.(SIN)

100% 2017


41

11.2. Plano de Aes

O Plano de aes define as atividades previstas para consecuo das metas previamente estabelecidas. Nesse mbito, so descritos os recursos

humanos e oramentrios estimados para cumprimento das aes elencadas. Cabe salientar que os recursos oramentrios destacados em vermelho (e

por dois asteriscos) representam alocao de pessoal ou recursos internos da CVM (custo interno, principalmente em relao utilizao de pessoal) e,

portanto, no representam impacto financeiro direto no oramento anual de TI da instituio.

Tabela 11.2: Plano de Aes

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios

Quantitativo Competncias Investimento Custeio

A1.1 CriaodepolticadealocaodepessoaldeTI. 80HH GestodepessoalVisoestratgicaCVM R$8.244,80**

A1.2 ElaboraodePlanodeCapacitaoparaopessoaldeTI. 100HH GestodepessoalGovernanadeTI R$10.306**

A1.3

DefinirobjetivamenteasatribuiesdosanalistasdesistemasinformatizadoseadministradoresdeinfraestruturadeTIfaceaosclientes(COs),parceiros(prestadoresterceirizados)esresponsabilidadesprpriasfrenteaossistemasestratgicos,principalmenteemrelaoautonomiadaCVMpararealizaodemanutenescorretivaseevolutivas.

400HH GovernanadeTIVisoestratgicaCVM R$41.224**

A1.4 Apoiotcnicoespecializadoemauditoriadesistemasinformatizadosparaarealizaodeinspeesexternas.Capacitaopara08servidores

AuditoriadeTISeguranadaInformao R$400.000

A2.1Definirumprocessopara facilitara introduodenovas tecnologiaseprocessosdeTIparaaCVM;Estabelecerpolticae ferramentasparadescartede ferramentas,mdiasedados.

275horasconsultoria GovernanadeTI R$78.996,50


42

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A2.2

Reformular a estrutura organizacional da SSI com a criao dos grupos de gesto demtricas e qualidade de software, gerncia de produo, segurana da informao,aquisio e gesto de contratos de produtos, licenas e servios de TI, alm doestabelecimentodereasdenegciodosserviosdaGSI.

300horasconsultoria

GestoorganizacionalGestodecontratosVisoestratgicaCVM

R$86.178

A2.3RevisarasatribuiesdoComitdeInformtica,deacordocomodocumentoGuiaparaCriao e Funcionamento do Comit de TI, e para a aprovao e priorizao deatividadesimprevistasnoPDTI.

1.000HH VisoestratgicadaCVMNormativosdaEGTI R$103.060**

A2.4 Adotaraesde integraocomosdemaiscomponentesorganizacionaisenvolvidosnaaquisiodeprodutoseserviosdeTI. 1.000HH/ano GovernanadeTI R$515.300**

A2.5CriarciclosdepalestrasedivulgaodeemailsrelacionadosTecnologiadaInformaoparaosfuncionriosdaCVM. 200HH/ano

CapacitaosobreassuntosdeTI

Comunicao R$103.060**

A2.6Padronizarogerenciamentodaarquiteturatecnolgicaeamadureceroprocessodedesenvolvimentodesoftware(PCDS). 1.000HH/ano

ProcessosdesoftwareGestodeprojetos

VisoestratgicaCVM R$515.300**

A3.1 Definirumametodologiaouprocessoou roteiroparaavaliaraqualidadedasentregas(artefatos,softwares,etc.)realizadasporprestadoresterceirizados. 400HHGestodeprocessosGestodecontratos R$41.224**

A3.2 CriarumapolticadecontrataodesoluesdeTI. 2.000HH GestodeprocessosGestodecontratos R$206.120**

A3.3Estabelecer uma sistemtica de reviso e gerenciamento dos SLA estabelecidos noscontratos com fornecedores (externos) e com as demais unidades da casa (internos,inclusiveSSO).

1.000HH GovernanadeTI R$103.060**

A3.4

Reformular o SSO com funcionalidades de governana corporativa. Estabelecermetodologiade tratamentodependncias (backlog)paraatenderobacklogexistente;estabelecer critrio de priorizao de atendimento (ponderando tempo vs.complexidade); prover feedback sobre eventuais problemas/dificuldades para reasusurias.

400pontosdefuno

AnlisedenegcioDesenvolvimentode

Sistemas R$208.000


43

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A4.1

Avaliar e implantar asmelhores prticas de TI (ITIL, COBIT, CMMI, EGTI, famlia ISO,normasdegoverno relacionadasaTI)emetodologiasaplicveisaCVM,aexemplodaBase de Conhecimento e de Configurao, Gerncia de Configurao, Gerncia deMudanas e Gerncia de Capacidade. Mapear, formalizar e manter atualizados osprocessos de TI da organizao. Atualizar emanter as informaes de inventrio derecursosdeTI.Criaodemecanismosdegestodemudanas.EstabelecerepublicarnaIntranetoPortfliode ServiosdeTI.Definire implantarpolticadeplanejamentodecapacidade e CMDB (Configuration Management DataBase) prprio da CVM. Definirpolticaerecursosparagestodeatualizaesparasoftwaredeinfraestruturaesistemas;(Ex.:disponibilizarservidorfsicoparaWSUS;definireimplantarprocessodeverificaode impactos nas aplicaes da CVM decorrentes de atualizaes recebidas defornecedores,taiscomoaMicrosoft;provimentodesoluodecontroledeatualizaesWindows).Definire implantarpolticadegestodeconfiguraoparaaCVM, incluindoferramentadecontroledeatualizaesdesoftware.

Capacitaopara10analistasaR$

20.000poranalista+500HH/ano

GovernanadeTIAdministraodedados

AdministraodeInfraestrutura

R$457.650

(R$200.000+R$257.650**)

A4.2 Evoluireracionalizarolicenciamentodesoftwaredeinfraestrutura,incluindoaanlisedesoftwarelivre. Software+500HH.Gestodecontratos

Softwarelivre R$251.530

(R$200.000+R$51.530**)

A4.3 Avaliareimplantarprogramas,normasetecnologiasdisponveisaopblicoeaplicveisaCVM. 200HH/ano VisoestratgicaCVM R$103.060**

A5.1Finalizar ou rever a implantao da infraestrutura necessria para o Sistema deSupervisodoMercadodeCapitais.

AnlisedenegcioAdministraodeinfraestrutura

R$2.000.000

A5.2 FormularumplanodecontinuidadedosserviosdeTI,abrangendoodimensionamentoeimplantaodesoluodecontinuidadedenegcio. SeguranadaInformao R$400.000

A6.1 AuditoriadeinfraestruturadeTI. SeguranadaInformao

Administraodeinfraestrutura

R$2.500.000


44

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A6.2 ElaborareimplantarosnormativosestabelecidospelapolticadeseguranadainformaoecomunicaoatinentesreadeTI. 1.000HH

VisoestratgicaCVMSeguranadaInformaoNormativosEGTI,DSICe

similares

R$103.060**

A6.3

AdotarboasprticasdesegurananaredeCVM,vinculandoIPaoMACaddressparaDHCP;analisandosolueseimplantandoredesemfioparavisitantes;auditandoerevisandoasistemticadeconcesso/revogaodedireitosdeacessoaosusuriosdarede;implantandoServiodeAcessoRemoto(SAR);definindoeimplantandopolticadebackupparaosativosdesegurana(logs,etc.).Aprimorarainfraestruturadeseguranaderede.

SeguranadaInformao


R$200.000

A6.4 EstabeleceremanteropermetrodeseguranadarededaCVM. SeguranadaInformao


R$1.500.000

A7.1

ReformularainfraestruturadebackupepolticadearmazenamentodedadosdeformaaacomodarasnecessidadesdoCentrodeDadosdaCVM. Administraodedados R$600.000

A7.2 Difundirousodecriptografiaemdispositivosportteis. SeguranadaInformao R$55.000

A8.1Computadoresportteisparaasequipesde inspeo (notebooks)eDock stationsparautilizaoenotebooksnasestaesde trabalhodaCVM.Computadoresportteispararealizaodeoitivas.

Administraodeinfraestrutura R$100.000

A8.2 Soluodestinadagravaodedepoimentos(udioevdeo). Administraodeinfraestrutura R$75.000

A8.3 AcessoremotoredecorporativadaCVM. AdministraoderedesSeguranadaInformao R$180.000


45

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A8.4 Internet3Gparaoscomputadoresportteisutilizadosnasinspeeseatividadesexternas. AdministraodeinfraestruturaTeleinformtica

R$250.000

A8.5 Soluodestinadarealizaodeteleconfernciascomparticipantesinternos(CVM,SedeeRegionais)eexternos. AdministraodeinfraestruturaTeleinformtica

R$110.000

A8.6 ImplantarserviodetelefoniadevozsobreIP(VoIP) AdministraodeinfraestruturaTeleinformtica

R$1.200.000

A8.7Revitalizaroambientededesenvolvimentodesistemas,comrecursosparacontroledeverses,edioemanutenodefontes,modelosdedados,documentaodesistemas,etc.


Metodologiasdedesenvolvimento

R$100.000

A8.8 CriarambientedehomologaoeproduoparaosportaisdaCVM. Metodologiasdedesenvolvimento R$30.000

A8.9 EfetuarestudodeviabilidadedemudanadamodalidadedagestodocentrodedadosdeCollocationparaHosting. 2.000HH Administraodedados R$206.120**

A8.10 ImplantarainfraestruturanecessriaparaonovoSistemadeRegistrodeValoresMobilirios. Administraodeinfraestrutura R$100.000

A8.11 Evoluirasoluocorporativadeantivrus. SeguranadaInformao


R$400.000

A8.12 Evoluo,expansoemodernizaodoparquedeestaesdetrabalhoedispositivosmveis. Administraodeinfraestrutura R$8.000.000

A8.13 Evoluo,aexpansoeamodernizaodoparquedeimpressorasouserviosdeimpresso. Administraodeinfraestrutura R$180.000


46

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A8.14Apoiartecnicamenteacriaodeumsetordeproduo(SAD)paraserresponsvelporimpressesdedocumentosdealtovolume,comequipamentosadequadosparaumprocessamentodequalidade.

500HH Administraodeinfraestrutura R$51.530**

A8.15 Ampliarosrecursosdevideoconferncia.Implantarvideoconfernciacomentesexternos. AdministraodeinfraestruturaTeleinformtica

R$400.000

A8.16 Realizarestudodeviabilidadedeimplantaodeprojetodetelepresena. 500HHAdministraodeinfraestruturaTeleinformtica

R$51.530

A8.17 ProverserviosdetelefoniamvelcelularintegradosInternetecorreioeletrnico. AdministraodeinfraestruturaTeleinformtica

R$1.000.000

A8.18 Racionalizar,expandireotimizaroparquetecnolgicodaCVM. 380HH/ano Administraodeinfraestrutura R$195.814**

A8.19 ProverosenlacesentreasededaCVM,ocentrodedadoseasregionaisdeSoPauloeBraslia. AdministraodeinfraestruturaTeleinformtica

R$15.180.000

A8.20 Proverserviosdeatendimentoaossistemasemproduoeadministraodecentrodedados. Administraodedados R$18.180.000

A8.21 ProverserviosdeadministraoderedelocaleSuporteaoUsurio. Administraodeinfraestrutura R$23.750.000

A8.22 Proverserviosdecertificaodigital. Administraodeinfraestrutura

SeguranadaInformaoR$420.000

A8.23 Proverserviosdecorreioeletrnico. Administraodeinfraestrutura R$2.150.000


47

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A8.24 Evoluirosambientesdebancodedados. Administraodeinfraestrutura R$1.136.000

A8.25 Racionalizareotimizaroparquedeservidores;VirtualizaodosservidoresedostoragedaCVM. Administraodeinfraestrutura

AdministraodedadosR$1.500.000

A8.26 ReestruturaremodernizaraRededaCVM. 380HH/ano Administraodeinfraestrutura R$195.814**

A8.27 Evoluiraversoeacapacidadedoserviodecorreioeletrnico,comrecursosprpriosoumediantehostingcomterceiros. Administraodeinfraestrutura R$600.000

A9.1 CentralizarosdadosdosservidoresdearquivosdeSPeBSBnoRJ,propiciadopeloaumentodavelocidadedosenlacesparaSPeBSB;80horas

consultoria


Administraodedados R$22.980,80

A9.2 DefinirmodelodegerenciamentodaredeCVM 1.000HH+100horasconsultoriaAdministraodeinfraestrutura

R$131.786(R$28.726+R$103.060**)

A10.1 SoluoautomatizadaparacontroledotrmitedosprocessosnombitodoColegiado. 400pontosdefuno


Sistemas

R$208.000

A10.2 Provedoresdeinformaes. #licenasGestodecontratos

Provedoresdeinformaoparamercadodecapitais

R$7.800.000

A10.3 Soluoautomatizadaparaacompanhamentodanegociaodevaloresmobiliriosnosmercadosdebolsaebalcoorganizado.6.000pontosde

funo


SistemasR$3.120.000

A10.4SoluocompostaporbancodedadoscadastraiscapazdeseratualizadoautomaticamentepeloparticipanteequepermitaocontroledasobrigaeseprazosestabelecidospelaCVM.

500PFsAnlisedenegcioDesenvolvimentode

SistemasR$260.000


48

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A10.5 Ferramenta(tipoBI)paraextrao,cruzamentoeorganizaodedadosprovenientesdediferentesbancos,internoseexternos. 1.000PFsMetodologiaseferramentas

deBI(IBMCognos) R$520.000

A10.6 SoluoinformatizadadestinadaaogerenciamentooperacionaldasatividadesdesenvolvidasnombitodoSBR. 1.000PFsAnlisedenegcioDesenvolvimentode

SistemasR$520.000

A10.7 Soluotecnolgicadestinadacaptura,processamentoearmazenamentodeinformaessobreasatividadesdeintermediriosnoMVM. 2.000PFsAnlisedenegcioDesenvolvimentode

SistemasR$1.040.000

A10.8 Soluodeextraodedados(ACL). Valorcontratovigente/ano.

AnlisedenegcioAuditControlLanguage

(ACL)R$210.000

A10.9 Soluodestinadasolicitaodeinspees(SOI)integradaaoSAP. 400PFsAnlisedenegcioDesenvolvimentode

SistemasR$208.000

A10.10Soluodestinadagestodofluxodosprocessosdeinspeo(inspeesderotina SBRepordemandasistemadepriorizao),quesejaintegradacomoSAPepermitaageraoderelatrios.


SistemasR$130.000

A10.11 Soluoparaanliseecruzamentodedadosdenaturezavariada(voz,emails,operaesemmercado,dadosdecorrentesdequebradesigilobancrioetc.).Estimativademercado.

Soluesdesoftwarevoltadoparareade

intelignciaR$2.000.000

A10.12 Soluodestinadagestodofluxoeaoarmazenamentodosdadosrelacionadossinvestigaesconduzidaspelasreaseaosprocessossancionadores. 500PFsAnlisedenegcioDesenvolvimentode

SistemasR$260.000

A10.13 Ferramenta(tipoBI)paraextrao,cruzamentoeorganizaodedadosprovenientesdediferentessistemas.750PFsBOe

suporteMetodologiaseferramentasdeBO(BusinessObjects) R$742.500

A10.14 Equipamentosesoftwaresparagerenciamentoeediodevdeosinstitucionaiseoutrosmateriaiseducacionais(infogrficos,animaesetc.).Estimativademercado. Soluesdeediodevdeo R$20.000


49

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A10.15IntegraodoSACsouvidoriasdosjurisdicionados,oferecendomeiosnecessriosimplementaodacomunicaodaCVMcomasOuvidoriasdoMVM(EditaldeAudinciaPblicaSDMn03/12).


SistemasR$156.000

A10.16 DisponibilizarversodonovoPortaldoInvestidoracessvelpordispositivosmveis(smartphones). 500PFsAnlisedenegcioDesenvolvimentode

SistemasR$260.000

A10.17 TerminaisdeautoatendimentonosCentrosdeConsultadoRiodeJaneiroeSoPaulo. PropostacomercialAnlisedenegcioDesenvolvimentode

SistemasR$120.000

A10.18 Soluoautomatizadadestinadaavaliaodaqualidadedoatendimento. 100PFsAnlisedenegcioDesenvolvimentode

SistemasR$52.000

A10.19

Soluoautomatizadaqueidentifique,noconjuntodedemandasrecebidasdosdiferentescanaisdeatendimentoaopublico,indciosdeproblemasouirregularidadesquesinalizemparariscosparaocumprimentodosmandatosdaCVMe,emespecial,paraaproteodosinvestidores.

4.000PFsAnlisedenegcioDesenvolvimentode

SistemasR$2.080.000

A10.20 Soluoautomatizadaparaagestodoprocessodeediodenormas. 300PFsAnlisedenegcioDesenvolvimentode

SistemasR$156.000

A10.21Estruturaodeumbancodedadoscadastraisdosauditoresindependentescapazdeseratualizadoautomaticamentepeloparticipante,nostermosdaInstruoCVMn510.


SistemasR$104.000

A10.22Ferramenta(tipoBI)paraextrao,cruzamentoeorganizaodedadosprovenientesdediferentesbancos,internoseexternos,comoosdefundosdeinvestimento,empresaseauditores.

100PFsBI MetodologiaseferramentasdeBI(IBMCognos) R$50.000


50

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios


A10.23 SoluoinformatizadadestinadaaogerenciamentooperacionaldasatividadesdesenvolvidasnombitodoSBR. 1.000PFsAnlisedenegcioDesenvolvimentode

SistemasR$520.000

A10.24ObtenoderelatriosquepossibilitemogerenciamentodasmatriaserepassedessasinformaesaosmembrosdoColegiado.SoluoautomatizadaparaoacompanhamentodotrmitedasmatriasdeinteressedaCVMnombitodoCongressoNacional.


SistemasR$156.000

A10.25 Soluoautomatizadaparagerenciamentodosplanosestratgico,tticoseoperacionais. 110PFsAnlisedenegcioDesenvolvimentode

SistemasR$57.200

A10.26 Soluoautomatizadaparagestodeprojetos.Estimativapara

aquisiodenovaslicenas.

Softwaredegestodeprojetos R$50.000

A10.27 Soluoautomatizadaparagestointegradadosprocessosderecursoshumanos. 2.000PFsAnlisedenegcioDesenvolvimentode

SistemasR$1.040.000

A10.28 AdequaodoSAPaospadresestabelecidospeloCONARQ. 100PFsAnlisedenegcioDesenvolvimentode

SistemasR$52.000

A10.29 Soluoparagestoeletrnicadedocumentosefluxosdetrabalho(GED&Workflow). 6.000PFsAnlisede negcioDesenvolvimentode

SistemasR$3.120.000

A10.30Soluoautomatizadaparagestodosprocessosdecompras,desdeorecebimentodopedidodareademandanteatoencerramentodocontrato,integradaaoSIAFI;incluindogestodopatrimnioealmoxarifado.

4.000PFsAnlisedenegcioDesenvolvimentode

SistemasR$2.080.000

A10.31Soluoautomatizadadestinadagestodasatividadesdeserviosgerais,compreendendoocadastramentodademandaeoatestodoserviopelocomponenteorganizacional,nosmoldesdoatualSSO(serviosdeTI).


SistemasR$156.000


51

Ao DescriodaAo

Recursosnecessrios

Humanos Oramentrios

Quantitativo

Plano Diretor de Tecnologia da Informação 2013 - 2017 · Este Plano Diretor de Tecnologia da Informação (PDTI) tem o objetivo de levar a tecnologia da informação da CVM ao maior

Text of Plano Diretor de Tecnologia da Informação 2013 - 2017 · Este Plano Diretor de Tecnologia da...

UFRN. Plano Diretor de Tecnologia da Informação e …Diretor de Tecnologia da Informação e Comunicação (PDTIC) da Secretaria de Logística e Tecnologia da Informação (SLTI)

Tecnologia da Informação Frentes de Trabalho Tecnologia da Informação ago/dez 2011

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO IBGE PDTI … · TCU – Tribunal de Contas da União TI – Tecnologia da Informação TIC – Tecnologia da Informação

TECNOLOGIA DA INFORMAÇÃO · 24/02/2016 2 USO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO A importância da tecnologia da informação no processo da informação

A IMPORTÂNCIA DA TECNOLOGIA DA INFORMAÇÃO NO …unisalesiano.edu.br/biblioteca/monografias/61003.pdf · 1.1 Componentes da Tecnologia da Informação ... A Tecnologia da Informação

Direito da Tecnologia da Informação

Tecnologia da Informação Tecnologia da Informação Tecnologia da Informação ( TI ) "É todo e qualquer dispositivo que tenha capacidade para tratar dados

TECNOLOGIA DA INFORMAÇÃO

BC e Universidade – Tecnologia da Informação: Passado ... e Universidade 5.5... · Departamento de Tecnologia da Informação O termo Tecnologia da Informação serve para designar

Tecnologia da Informação Aplicada à Logística · 3 Tecnologia da Informação Aplicada à Logística INTRODUÇÃO Admirado mundo novo da Tecnologia da Informação Olá aluno,

TECNOLOGIA DA INFORMAÇÃO · TECNOLOGIA DA INFORMAÇÃO TECNOLOGIA DA INFORMAÇÃO Tecnologia da Informação é o hardware, software e comunicações (Infraestrutura) que oferecem

Tecnologia em Gestão da Tecnologia da Informação

gestão da tecnologia da informação

GESTÃO DA TECNOLOGIA DA INFORMAÇÃORedes de Computadores Gestão de Tecnologia da informação Tópicos Avançados em Informação Fundamentos de Tecnologia da Informação 2 Laboratório

TECNOLOGIA DA INFORMAÇÃO TECNOLOGIA DA INFORMAÇÃO EMPRESAS NAS NAS Passado, Presente e Futuro

ESTRATÉGIA GERAL DE TECNOLOGIA DA INFORMAÇÃO E ... · Tecnologia da Informação (SISP), que traça a direção da Tecnologia da Informação e Comunicações (TIC), definindo

Sistemas de Informação X Tecnologia da Informação · Tecnologia da informação Sistemas de Informação. 33 Tecnologia - Introdução • Tecnologia da Informação é uma das

Tecnologia da Informação

Plano Diretor de Tecnologia da Informação PDTI - ana.gov.br · Superintendência de Tecnologia da Informação . STI. Plano Diretor de Tecnologia da Informação PDTI 2016 – 2019

Documents

Plano Diretor de Tecnologia da Informação 2013 - 2017 · Este Plano Diretor de Tecnologia da Informação (PDTI) tem o objetivo de levar a tecnologia da informação da CVM ao maior

Text of Plano Diretor de Tecnologia da Informação 2013 - 2017 · Este Plano Diretor de Tecnologia da...