PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … Versão 2... · DAF – DIRETORIA DE ... Demonstrativo Consolidado de Programação 69 Anexo 3 – Orientações para a Elaboração

1

PDTIC 2018 – 2021 PRODERJ Versão 2.0 – out18

PLANO DIRETOR DE TECNOLOGIA DA

INFORMAÇÃO E COMUNICAÇÃO

2018 - 2021

Centro de Tecnologia da Informação e

Comunicação do Estado do Rio de Janeiro

PRODERJ

2


PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E

COMUNICAÇÃO

PDTIC 2018 - 2021

GOVERNO DO ESTADO DO RIO DE JANEIRO

SECRETARIA DE ESTADO DE FAZENDA E PLANEJAMENTO

CENTRO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

DO ESTADO DO RIO DE JANEIRO

3


EQUIPE RESPONSÁVEL PELO PDTIC

RESPONSABILIDADE INSTITUCIONAL

PRE - PRESIDÊNCIA

Antonio Bastos

AEP - ASSESSORIA ESPECIAL DA PRESIDÊNCIA

José Gióia e Felipe Sampaio

ASE - SECRETARIA EXECUTIVA

Alexandre Selem

ACI - ASSESSORIA DE COMUNICAÇÃO INSTITUCIONAL

Silvia Consenza

Daniel Massa

AEV - ASSESSORIA DE EVENTOS

Vania Barros

ASI - Assessoria de Segurança da Informação

Raphael Monetto

VPR - VICE-PRESIDÊNCIA DE TECNOLOGIA

Aldo Ribeiro

DIT – DIRETORIA DE INFRAESTRUTURA TECNOLÓGICA

Maurício José Santos

DSI – DIRETORIA DE SISTEMAS DE INFORMAÇÃO

Emmanuel Martins

VPR – VICE PRESIDÊNCIA ADMINISTRATIVA

Gabriel Pinton

DAF – DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS

Rodrigo Rocha

DPI – DIRETORIA DE PROJETOS E INOVAÇÃO

Bruno da Penha Lemos

RESPONSÁVEL PELA ELABORAÇÃO

DPI – Diretoria de Projetos e Inovação

Bruno da Penha Lemos

EGP - ESCRITÓRIO DE GERENCIAMENTO DE PROJETOS

Márcia Maria Lima Borja

4


Eduardo Prado Marcos Aurélio Xavier Maria Aparecida Fortuna Mayara Gonçalves Rodrigues - Estagiária

RESPONSÁVEL PELA APROVAÇÃO

Antonio Bastos – Presidente do PRODERJ

5


SUMÁRIO

PANORAMA GERAL 7

Apresentação 7

Introdução 7

Termos e Abreviações 8

Documentos de Referência 10

Metodologia Aplicada 15

Paradigmas e Diretrizes 16

ORGANIZAÇÃO INSTITUCIONAL 18

Áreas Finalísticas 19

Organograma do PRODERJ 25

Plano de Gestão de Pessoas 27

REFERENCIAL ESTRATÉGICO 29

Missão do PRODERJ 29

Visão do PRODERJ 29

Princípios e Valores 29

Análise do SWOT 30

Objetivos Estratégicos 32

INVENTÁRIO DE NECESSIDADES 35

PLANO DE METAS E AÇÕES 37

PLANO DE GESTÃO DE RISCOS 47

PROCESSO DE REVISÃO DO PDTIC 55

FATORES CRÍTICOS PARA A IMPLEMENTAÇÃO DO PDTIC 55

CONCLUSÃO 55

6


ANEXOS 57

Anexo 1 - Situação Atual de Governança de TIC 58

Anexo 2 – PPA 2016 – 2019 – Estrutura Simplificada constante do Anexo 1

do PPA 2016 – 2019 – Demonstrativo Consolidado de Programação 69

Anexo 3 – Orientações para a Elaboração do PDTIC 78

Anexo 4 – Artefatos 98

7


PANORAMA GERAL

APRESENTAÇÃO

O Plano Diretor de Tecnologia da Informação e Comunicação do PRODERJ tem como objetivo

atender as necessidades de tecnologia da informação e comunicação do Órgão, alinhadas aos

seus objetivos estratégicos e aos do Governo do Estado, visando apresentar as diretrizes e

orientações necessárias à definição de processos, indicadores, métodos e controles para a

condução dos projetos e serviços de Tecnologia da Informação e Comunicação (TIC).

Nesse sentido, ele auxiliará a priorização e otimização da aplicação dos recursos, bem como na

definição de políticas para obtenção dos recursos financeiros necessários para o alcance dos

objetivos preconizados neste PDTIC. É composto, em linhas gerais, por princípios e diretrizes,

por referencial estratégico de TIC, inventários de necessidades, estratégias de gestão de

pessoal, plano de ações e metas e de gestão de riscos ao cumprimento de suas definições.

Com abrangência institucional, este PDTIC contemplará as iniciativas das diretorias e da

Presidência deste órgão por um período de 3 (três) anos, com início de vigência em outubro de

2018 e término em dezembro de 2021, sendo revisado a cada 1 (um) ano.

INTRODUÇÃO

O PRODERJ, instituição vinculada à Secretaria de Estado de Fazenda e Planejamento e Gestão,

atua como TIC Corporativa do Estado. O Órgão é responsável por sediar, manter e operar a TIC

do Estado, considerando os sistemas de informações, o desenvolvimento de sistemas, as bases

de dados e os equipamentos hospedados em um Data Center. Considera-se Data Center, a

localidade física onde é mantida a infraestrutura tecnológica utilizada com o propósito de

armazenar e processar serviços e sistemas de informações do Governo do Estado.

Ao incorporar as novas funções de integrador e homologador de soluções, gerador de normas

e padrões e disseminador de novas tecnologias para a informática pública, o PRODERJ evoluiu,

deixando de ser apenas um centro de processamento de dados e se tornando, de forma cada

vez mais efetiva, o responsável pelos sistemas corporativos e pela gestão da Rede Governo,

provendo serviços de Internet e atividades afins para o Governo do Estado. Ao longo de sua

8


existência, o foco principal em todas as ações empreendidas pelo PRODERJ tem sido o de

colocar a Tecnologia a Serviço do Cidadão.

Assim, o PDTIC é suporte precípuo para que o PRODERJ exerça suas atribuições e para que

persiga, inclusive, praticar o modelo de governança Control Objectives for Information and

Related Technology (Cobit) que estabelece a definição de um Plano Estratégico de TIC:

O planejamento estratégico de TIC é necessário para gerenciar todos os recursos de

TIC em alinhamento com as prioridades e estratégias de negócio. A função de TIC e

as partes interessadas pelo negócio são responsáveis por garantir a otimização do

valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve

melhorar o entendimento das partes interessadas no que diz respeito a

oportunidades e limitações da TIC, avaliar o desempenho atual e esclarecer o nível

de investimento requerido. A estratégia e as prioridades de negócio devem ser

refletidas nos portfólios e executadas por meio de planos táticos de TIC que

estabeleçam os objetivos concisos, tarefas e planos bem definidos e aceitos por

ambos, negócio e TIC.

TERMOS E ABREVIAÇÕES

Termo Descrição

BSC Balanced Scorecard – metodologia de gestão de desempenho desenvolvida por Robert Kaplan e David Norton

CAPES Coordenação de Aperfeiçoamento e Pessoal de Nível Superior

CETI Comitê Estratégico de Tecnologia da Informação

COBIT

Control Objectives for Information and Related Technology – guia de boas práticas direcionado para a gestão de Tecnologia da Informação

CONSETI Conselho Estadual de Tecnologia da Informação

EGTI Estratégia Geral de Tecnologia da Informação

ERJ Estado do Rio de Janeiro

GSI/PR Garantia de Segurança da Informação e Comunicações da Presidência da República

ICP-BRASIL Infraestrutura de Chaves Públicas Brasileira

9


ISO/IEC Organização Internacional de Padronização/Comissão Eletrotécnica Internacional

ITI Instituto Nacional de Tecnologia da Informação

ITIL

Information Technology Infrastructure Library – conjunto de boas práticas aplicadas na infraestrutura, operação e manutenção de serviços de TI

MP Ministério Público

NMS Níveis Mínimos de Serviço

PMBoK Project Management Body of Knowledge – conjunto de boas práticas para gerenciamento de projetos

PPA Plano Plurianual

PDTIC Plano Diretor de Tecnologia da Informação e Comunicação

SETI Sistema Estadual de Tecnologia da Informação

SISP Sistema de Administração dos Recursos de Tecnologia da Informação

SLTI Secretaria de Logística e Tecnologia da Informação

TCE Tribunal de Contas do Estado

TCU Tribunal de Contas da União

TIC Tecnologia da Informação e Comunicação

10


DOCUMENTOS DE REFERÊNCIA

Documento de Referência Descrição

Constituição da República Federativa do Brasil de 1988

Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência.

Decreto-lei nº 200, de 25 de fevereiro de 1967 Art. 6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: Planejamento, Coordenação, Descentralização, Delegação de Competência e Controle.

Decreto nº 3.149, de 28 de abril de 1980 Regulamenta o Título XI do Código de Administração Financeira e Contabilidade Pública, aprovado pela Lei n.º 287, de 04/12/79, que dispõe sobre as licitações e os contratos administrativos.

Decreto nº 26.995, de 18 de agosto de 2000 Cria o CONSETI.

Decreto nº 32.716, de 30 de janeiro de 2003 Institui o Novo Modelo de Gestão da Tecnologia da Informação no Governo do Estado do Rio de Janeiro.

Decreto nº 32.766, de 11 de fevereiro de 2003 Altera do Decreto nº 32.716

Decreto n 40.709, de 10 de abril de 2007 Dispõe sobre o Modelo de Gestão e Tecnologia da Informação no Governo do Estado do Rio de Janeiro e dá outras providências.

11


Decreto nº 7.579/2011

Art. 1º Ficam organizados sob a forma de sistema, com a denominação de Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de tecnologia da informação dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, em articulação com os demais sistemas utilizados direta ou indiretamente na gestão da informação pública federal.

Plano Plurianual – PPA

Objetivo:0605 - Ampliar a oferta de serviços públicos de excelência ao cidadão, às empresas e às demais organizações da sociedade,mediante a melhoria dos marcos legais, dos processos de trabalho e da tecnologia da informação. Órgão Responsável: Ministério do Planejamento, Orçamento e Gestão Iniciativa:02D2 - Massificação e aperfeiçoamento da Certificação Digital ICP Brasil e outras tecnologias de segurança da informação e identificação digital necessárias às transações eletrônicas de interesse da União, dos Estados, dos Municípios e da sociedade, mediante a garantia de pleno funcionamento da Infraestrutura de Chaves Públicas Brasileira e de Carimbo do Tempo da ICP Brasil, como forma de assegurar sua interoperabilidade, capilaridade, acessibilidade e eficácia jurídica às transações e documentos eletrônicos, bem como contribuir para a preservação do meio ambiente ao permitir a desmaterialização de processos e documentos.

12


Medida Provisória Nº 2.200/2001 Deu início à implantação do sistema nacional de certificação digital da ICP-Brasil.

Decreto nº 7.174/2010 Regulamenta a contratação de bens e serviços de informática e automação pela Administração Pública Federal.

Decreto nº 4.689/2003 Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão do Instituto Nacional de Tecnologia da Informação - ITI, e dá outras providências.

Instrução Normativa SLTI/MP nº 04 de 11 de setembro de 2014

Art. 2º, inciso XXVII - Plano Diretor de Tecnologia da Informação(PDTI): instrumento de diagnóstico, planejamento e gestão dosrecursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período. Art. 4º As contratações de que trata esta IN deverão ser precedidas de planejamento, elaborado em harmonia com o Plano Diretor de Tecnologia da Informação - PDTI.

Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008 Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.

PDTIC ITI 2015-2016 Plano Diretor de TI do ITI – 2015-2016

Planejamento Estratégico 2015-2018 ITI

Planejamento Estratégico desenvolvido pelo Grupo Técnico de Trabalho designado na Portaria n° 9, de 07 de março de 2014, com a colaboração de todas as áreas do Instituto. Disponível em http://www.iti.gov.br/institucional/politicas2

13


Manual de apoio à Elaboração do Planejamento Estratégico e ao Levantamento de Necessidades Consolidado

Manual elaborado pela equipe de Controle de Desenvolvimento, Infraestrutura e Suporte – CODIS, do ITI, contendo orientações sobre o Inventário de Necessidades.

Padrões de Interoperabilidade de Governo Eletrônico (e-ping)

Disponível em http://www.governoeletronico.gov.br/acoes-e-projetos/e-pingpadroes-de-interoperabilidade

Modelo de Acessibilidade do Governo Eletrônico (e-mag)

Disponível em http://www.governoeletronico.gov.br/acoes-e-projetos/e-MAG

Cobit 4.1 PO1 – Definir um Plano Estratégico de TI PO1.2 – Alinhamento entre TI e Negócio PO1.4 – Plano Estratégico de TI

Processo de Elaboração de PDTIC e Modelo de Referência de PDTIC 2011-2012

Metodologia proposta pelo SISP, a qual dispõe sobre os padrões, orientações, diretrizes e templates para elaboração do Plano Diretor de Tecnologia da Informação.

Guia de Elaboração de PDTIC do SISP

Disponível em http://www.governoeletronico.gov.br/biblioteca/arquivos/guia-deelaboracao-de-PDTIC-do-sisp-versao-1.0/view?searchterm=guia %20de%20elabora%C3%A7%C3%A3o%20PDTIC

Acórdão 2.585/2012-TCU-Plenário Levantamento do Perfil da Governança de TI na Administração Pública Federal 2012

Acórdão 2.308/2010-TCU-Plenário Levantamento do Perfil da Governança de TI na Administração Pública Federal 2010

14


Acórdão 1.603/2008-P do TCU

Situação da Governança de Tecnologia da Informação – TI na Administração Pública Federal. Ausência de Planejamento Estratégico Institucional, deficiência na estrutura de pessoal, tratamento inadequado à confidencialidade, integridade e disponibilidade das informações

Determinação TCE, de 17 de julho de 2014, do Processo n° 107.823-3/2014 Item 5.3 – Elaborar PDTI que reflita o planejamento estratégico da área de TI do PRODERJ e sirva de instrumento norteador das contratações da autarquia na área (achado 1).

15


METODOLOGIA APLICADA

Para a elaboração do PDTIC foram utilizados a Lei de Criação do PRODERJ e seus respectivos

Decretos retificando seu conteúdo, o Regimento Interno do Órgão, o levantamento de

necessidades consolidadas das áreas, o Modelo de Referência do PDTIC do SISP, a EGTI 2013-

2015, o PDTI do Instituto Nacional de Tecnologia, a versão 1-4 do PDTIC 2017 – 2019 da Capes,

o Guia de Elaboração de PDTIC do SISP e Proposição para Implementação do Novo Modelo de

Governança e dos Agentes de Governança do PRODERJ de 2013.

Os Agentes devem governar TIC através de três tarefas principais (ISO/IEC 38500:2009):

I. Avaliar o uso atual e futuro de TIC;

II. Orientar a preparação e a implementação de planos e políticas para assegurar que o uso de

TIC atenda aos objetivos do Estado;

III. Monitorar o cumprimento das políticas e o desempenho em relação aos planos.

Formatada a Minuta do PDTIC, esta foi submetida à Presidência, às Diretorias e Gerências do

PRODERJ, que alinharam as decisões estratégicas de TIC necessárias para garantir que esta

está apoiando e permitindo o funcionamento dos serviços do Estado, com base em um

contexto completo das ações e iniciativas de TIC. As decisões tomadas nesta dimensão visaram

garantir a eficiência de longo prazo, levando em conta as capacidades atuais e futuras do

Estado. Os Planos Diretores de TIC (PDTIC) devem satisfazer as necessidades atuais e contínuas

da estratégia de atuação do Estado.

Exemplos de questões chave para esta dimensão:

Aprovação do PDTIC, garantindo que haja alinhamento suficiente com o Plano de Governo

e que ela aponte a direção correta para TIC dentro do Estado;

Posicionamento geral do Estado em relação à estratégia de aquisição de tecnologia;

Decisões relacionadas à implementação da estratégia e monitoramento dos resultados (ex:

resolução de conflitos de recurso);

Decisões de pesquisa e inovação em termos de tendências de TIC e tecnologias

emergentes (ex: aprovação de iniciativas piloto para testar tecnologias emergentes);

Decisões sobre a frequência com a qual o PDTIC precisa ser atualizado e a

responsabilidade por fazê-lo.

16


Como a atividade-fim do PRODERJ é a Tecnologia da Informação e Comunicação, esse

alinhamento estratégico foi de fundamental importância para que o PDTIC 2018-2021

apresente-se como um planejamento tático, definindo suas prioridades.

PARADIGMAS E DIRETRIZES

PARADIGMAS FONTE

Em cumprimento às atribuições do PRODERJ.

Decreto-Lei nº 6.097, de 09 de julho de 1968 - Cria como Fundação CPDERJ – Centro de Processamento

de Dados do Estado do Rio de Janeiro. Decreto 4.188, de 16 de junho de 1981 - Transforma

o Órgão em autarquia. Decreto 26.955/2000, que cria o Sistema Estadual de

Tecnologia da Informação – SETI. Lei 4.480, de 28 de dezembro de 2004 - Atualiza as

atribuições e altera seu nome para PRODERJ. Decreto 41.797 de 02 de abril de 2009 – Estabelece o

Regimento Interno do PRODERJ.

Alinhamento dos objetivos institucionais de TIC às estratégias de negócio e aperfeiçoar a governança de TI.

COBIT 4.1 Acórdão 1.603/2008 TCU-PLENÁRIO

As contratações de bens e serviços de TIC deverão ser precedidas de planejamento, seguindo o previsto no PDTIC.

IN SLTI/MP Nº 04 Acórdão 1.603/2008 Plenário TCU

Acórdão 1.558/2003 TCU-PLENÁRIO

Seguir a padronização e a uniformidade dos critérios administrativos, técnicos e jurídicos pertinentes à Administração Financeira e à Contabilidade Pública do Estado.

Lei nº 287, de 04/12/79 – Aprova o código de administração financeira e contabilidade pública do

Estado do Rio de Janeiro Decreto nº 3.149, de 28/04/80 que

Regulamenta o Título XI do Código de Administração Financeira e Contabilidade Pública, aprovado pela Lei nº 287, de 04/12/79, que dispõe sobre as licitações e

os contratos administrativos.

Planejamento dos investimentos de hardware e software seguindo políticas, diretrizes e especificações definidas em instrumentos legais.

IN SLTI/MP Nº 04

17


Estímulo à atuação dos servidores do ITI como gestores, terceirizando a execução das atividades que não integrem as atribuições finalísticas do Órgão.

Art. 37, inciso II, Constituição Federal de 1988 Decreto-Lei Nº 200/1967 Decreto Nº 2.271/1997

Acórdão 341/2009 TCU-PLENÁRIO

Estímulo ao desenvolvimento, à padronização, à integração, à interoperabilidade, à normalização dos serviços de produção e disseminação de informações, de forma desconcentrada e descentralizada.

Decreto 7.579/2011 – Dispõe sobre o Sistema de Administração dos recursos de Tecnologia da

Informação – SISP, do Poder Executivo Federal.

Garantia da segurança da Informação e Comunicações.

IN GSI/PR Nº 01/2008 – Disciplina a Gestão da Segurança da Informação e Comunicações na

Administração Pública Federal, direta e indireta, e dá outras providências.

Segue as diretrizes básicas para a implementação e manutenção de uma eficaz governança de TI

ISO/IEC 38500:2009

DIRETRIZES

Promover a governança de TIC no Órgão;

Buscar excelência, inovação e criatividade na gestão;

Investir no aumento da produtividade e otimização dos recursos de TIC;

Garantir a padronização e racionalização dos recursos de TIC de todos os órgãos da

administração direta do poder executivo do Estado do Rio de Janeiro;

Promover a melhoria dos sistemas de informação;

Estimular a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar

padronização, integridade e segurança;

Promover o atendimento às normas de acessibilidade (e-Mag) e interoperabilidade do

Governo Eletrônico (e-Ping), incluindo padrões de governança;

Garantir a segurança da informação e comunicações;

Buscar a melhoria contínua da infraestrutura de TIC, avaliando as tendências da tecnologia;

Manter os processos internos de TIC mapeados, formalizados, mensurados e otimizados;

Promover capacitação/formação de servidores,

Renovar continuamente o parque tecnológico do PRODERJ, e

18


Atuar nos municípios apoiando a identificação de suas fraquezas e oportunidades em TIC,

de modo a indicar linhas de financiamento e fomentar programas junto às agências

financiadoras para fortalecimento de sua TIC para agregar valor à base de dados do Estado.

ORGANIZAÇÃO INSTITUCIONAL

Criado como Fundação CPDERJ – Centro de Processamento de Dados do Estado do Rio de

Janeiro – pelo Decreto-Lei nº 6.097, de 09 de julho de 1968, o PRODERJ foi transformado em

autarquia em 16 de junho de 1981, pelo decreto 4.188. Em 28 de dezembro de 2004, teve suas

atribuições atualizadas e seu nome alterado pela Lei 4.480.

Tem por finalidade precípua prover, com segurança, os serviços de informática e de tecnologia

da informação e comunicação aos órgãos da administração direta, autarquias, fundações,

empresas públicas e sociedades de economia mista criadas e/ou mantidas pelo Poder Público

Estadual, devendo administrar, manter e operar a infraestrutura de Processamento de dados

(DATA CENTER), do Governo do Estado, compreendendo as seguintes atividades:

I - atuar como Gestor da Tecnologia da Informação e Comunicação (TIC) do Governo do Estado

do Rio de Janeiro;

II - propor ao Governo do Estado as diretrizes para o estabelecimento da Política de Tecnologia

da Informação e Comunicação (TIC) e contribuir para o desenvolvimento e disseminação

destas tecnologias;

III - desenvolver projetos e sistemas informatizados, bem como prestar consultoria e

assessoramento em tecnologia da informação e comunicação para os órgãos do Governo do

Estado, visando aumentar a eficiência da administração pública estadual;

IV – promover a integração das bases de dados de diferentes órgãos do governo estadual, de

modo a fornecer informações estratégicas para subsidiar a Governadoria no planejamento de

políticas públicas e para tomadas de decisão;

V - planejar e coordenar a implantação de uma solução de rede multisserviço no âmbito do

governo estadual, que suporte tráfego integrado de voz, dados e imagens, com capilaridade e

capacidade adequadas;

VI - administrar, manter e operar a infraestrutura de comunicação de dados do Governo do

Estado, representada pelas Infovia.RJ, Infovias 1, 2 e 3;

19


VII - administrar, manter e operar a autoridade certificadora do Governo do Estado do Rio de

Janeiro, promovendo a adoção de certificados digitais pelos órgãos da administração direta e

indireta;

VIII - gerenciar o programa de Governo Eletrônico do Estado do Rio de Janeiro, coordenando a

implementação e a disponibilização de novos serviços eletrônicos à população;

IX - prover serviços de Internet aos órgãos da administração estadual, tais como correio

eletrônico, consultoria, desenvolvimento e hospedagem de páginas, portais, intranets e

extranets;

X – facilitar as ações que agilizem o processo de Inclusão Digital da população fluminense,

provendo a infraestrutura necessária para a implantação de espaços para acesso à Internet e

ensino de informática básica;

XI – executar as atividades de pesquisa, análise, teste e homologação de novas tecnologias da

informação e comunicação, propondo soluções inovadoras para modernizar a gestão pública

estadual;

XII – exercer a coordenação executiva do Conselho Estadual de Tecnologia da Informação -

CONSETI, que atua com objetivo primeiro de garantir que todos os esforços, projetos e

recursos de TIC disponíveis e em andamento no Estado estejam alinhados com os objetivos

estabelecidos no Plano de Governo do Estado do Rio de Janeiro.

ÁREAS FINALÍSTICAS

De acordo com o Regimento Interno, estabelecido pelo Decreto 41.797 de 02 de abril de 2009,

no Art. 5º de seu Anexo, e ratificado pela Resolução SEPLAG nº 203, de 08 de abril de 2009, a

estrutura básica do PRODERJ compreende:

I – SETORES ORGANIZACIONAIS DE DIREÇÃO SUPERIOR:

1. Presidência; 2. Vice-Presidência

II – SETORES ORGANIZACIONAIS DE ASSISTÊNCA E ASSESSORAMENTO DIRETO À PRESIDÊNCIA: 1. Secretaria Executiva 2. Assessoria de Planejamento; 3. Assessoria Jurídica; 4. Auditoria; 5. Assessoria de Comunicação; 6. Assessoria de Segurança da Informação;

20


7. Assessoria de Eventos; 8. Comissão de Licitação

III – SETOR ORGANIZACIONAL DE APOIO ADMINISTRATIVO E FINANCEIRO

1. Diretoria de Administração e Finanças

IV – SETORES ORGANIZACIOJNAIS DE APOIO TÉCNICO

1. Diretorias Técnicas

1.1 Diretoria Executiva; 1.2 Diretoria de Infraestrutura Tecnológica; 1.3 Diretoria de Suporte e Tecnologia; 1.4 Diretoria de Sistemas de Informação

V- SETORES ORGANIZACIONAIS DE APOIO GERENCIAL

1. Gerências Estratégicas

1.1 Escritório de Projetos; 1.2 Informações Estratégicas; 1.3 Rede e Telecomunicações; 1.4 Tratamento da Informação; 1.5 Segurança da Informação e Infraestrutura Tecnológica; 1.6 Software Livre; 1.7 Engenharia e Infraestrutura; 1.8 Suporte Técnico; 1.9 Grande Porte; 1.10 Operação; 1.11 Produção; 1.12 Inclusão Digital; 1.13 Análise de Negócios; 1.14 Fábrica de Software; 1.15 Suporte a Sistemas Corporativos; 1.16 Suporte a Sistemas Específicos.

2. Gerências Meio

2.1 Orçamento e Finanças; 2.2 Recursos Humanos; 2.3 Desenvolvimento de Pessoal e treinamento; 2.4 Administrativa.

3. Gerências de Projeto.

Desde o ano de 2016, na tentativa de alcançar maior celeridade em seus processos internos e

responder às demandas advindas do um alto grau de utilização de aplicações avançadas de

tecnologia da informação e comunicação (TIC) em todas as áreas de atuação dos governos, o

PRODERJ vem submetendo à experiência a adequação de sua estrutura organizacional.

21


Assim, o formato da estrutura e respectivas competências das ÁREAS FINALÍSTICAS nesse

período experimentados estão consolidados neste PDTIC, com o objetivo de garantir sua

revisão e oficialização, através de novo decreto que os regulamente. Desta forma:

Compete à Diretoria de Infraestrutura Tecnológica - DIT:

I - planejar, orientar, coordenar e controlar as atividades inerentes à prestação de serviços de

infraestrutura ao PRODERJ e a seus clientes e as licitações das atas de Registro de Preço para

atender as necessidades de TIC de todos os órgãos do Estado;

II - planejar, orientar, coordenar e controlar as atividades de bancos de dados corporativos do

Governo do Estado;

III - pesquisar e manter conhecimentos para o desenvolvimento da tecnologia da informação e

da comunicação, no que se refere à infraestrutura, de forma a otimizar os sistemas de

informação na administração pública do Estado;

IV - planejar, coordenar e controlar as atividades de operação, administração, monitoramento

e análise de desempenho das redes de comunicação de dados e equipamentos, incluindo os

aspectos de segurança da informação, visando a melhoria contínua;

V – elaborar planos de contingência e manter recursos estratégicos para a execução das

atividades de tecnologia da informação e comunicação com a finalidade de evitar a

descontinuidade nos serviços essenciais para o Estado;

VI – participar das definições de soluções tecnológicas de novos projetos de servidores,

periféricos, storage, fitotecas, sistemas operacionais e da expansão de produtos nas diversas

plataformas existentes em nosso parque computacional;

VII – participar às demais Diretorias Técnicas e à de Administração e Finanças os requisitos

inerentes aos novos projetos de tecnologia da informação e comunicação a serem

desenvolvidos pelo PRODERJ;

VIII - identificar a necessidade de capacitação de pessoal adequado, dos quadros do PRODERJ,

para utilização de novas tecnologias e sistemas relacionados com suas atividades e de

interesse do Estado, bem como quando provenientes da terceirização de serviços;

IX – planejar e elaborar as diretrizes gerais dos conteúdos normativos da Autarquia,

estabelecendo normas e padrões técnicos específicos sobre informática e tecnologia da

informação e comunicação, pertinentes à sua área de atuação;

22


X – aprovar as normas setoriais inerentes às gerências subordinadas, bem como supervisionar

a implantação e o cumprimento das mesmas;

XI – prover à Diretoria de Suporte e Tecnologia todas as informações relativas a aquisições e

movimentações de equipamentos de informática e de softwares no PRODERJ, visando a

manutenção sempre atualizada dos respectivos cadastros;

XII - promover reuniões com as gerências subordinadas funcionalmente, com o objetivo de

manter a coordenação adequada dos serviços;

XIII – participar de eventos, feiras e congressos, visando atualização de conhecimento,

disseminação de cultura e contato com novas tecnologias.

Compete à Diretoria de Sistemas de Informação:

I – definir prioridades e alinhar os projetos a serem desenvolvidos pelo PRODERJ às estratégias

da Autarquia e do Governo do estado;

II - planejar, orientar, coordenar e controlar as atividades de desenvolvimento, manutenção e

implantação de sistemas, corporativos ou específicos, de interesse do Governo do Estado;

III – auditar os sistemas de informação desenvolvidos no PRODERJ;

IV - pesquisar e manter conhecimentos para o desenvolvimento da tecnologia da informação e

da informática, de forma a otimizar os sistemas de informação na administração pública do

Estado, utilizando conceitos de gerenciamento de projetos e buscando adotar as melhores

práticas de desenvolvimento de sistemas;

V – prover suporte às gerências subordinadas em questões relacionadas à metodologia,

padronização de documentação e ferramentas a serem utilizadas, promovendo uma melhoria

contínua nos processos inerentes à sua área de atuação;

VI – participar às demais Diretorias Técnicas e à de Administração e Finanças os requisitos

inerentes aos novos projetos de tecnologia da informação e comunicação a serem

desenvolvidos pelo PRODERJ;

VII – identificar a necessidade de capacitação de pessoal adequado, dos quadros do PRODERJ,

para utilização de novas tecnologias e sistemas relacionados com suas atividades e de

interesse do Estado, bem como quando provenientes da terceirização de serviços;

VIII – planejar e elaborar as diretrizes gerais dos conteúdos normativos da Autarquia,

estabelecendo normas e padrões técnicos específicos sobre informática e tecnologia da

informação e comunicação, pertinentes à sua área de atuação;

23


IX – aprovar as normas setoriais inerentes às gerências subordinadas, bem como supervisionar

a implantação e o cumprimento das mesmas;

X – prover à Diretoria de Infraestrutura Tecnológica todas as informações necessárias para

manutenção sempre atualizada dos cadastros de equipamentos de informática e de softwares

do PRODERJ;

XI - promover reuniões com as gerências subordinadas funcionalmente, com o objetivo de

manter a coordenação adequada dos serviços, bem como apoiar o planejamento e o controle

dos projetos das referidas gerências;

XII – participar de eventos, feiras e congressos, visando atualização de conhecimento,

disseminação de cultura e contato com novas tecnologias;

XIII- definir, planejar e implantar a utilização de ferramentas de inteligência de negócios;

Por resolução interna, compete à Diretoria de Projetos e Inovação:

I – promover a pesquisar e manter conhecimentos para o desenvolvimento da tecnologia da

informação e da comunicação, de forma a otimizar os sistemas de informação na

administração pública do Estado;

II – coordenar o planejamento e elaboração das diretrizes gerais dos conteúdos normativos da

Autarquia, estabelecendo normas e padrões técnicos específicos sobre informática e

tecnologia da informação e comunicação, pertinentes à sua área de atuação;

III - planejar e coordenar a implantação de uma solução de rede multisserviço que suporte

tráfego integrado de voz, dados e imagens, para as diversas demandas de comunicações no

âmbito do governo estadual, com capilaridade e capacidade adequadas, para evitar a

duplicação de esforços na criação de sub-redes paralelas distintas;

IV – participar das definições de novos projetos ou soluções tecnológicas de informação e

comunicação oferecidas pelo PRODERJ, garantindo que os requisitos técnicos sejam

implementados em nível governamental estadual;

V - definir e manter ferramentas de gerenciamento de projetos a serem utilizadas,

disponibilizando informações sobre os mesmos para as áreas envolvidas;

VI – fornecer suporte à DIT na elaboração das licitações das atas de Registro de Preço para

atender os órgãos estaduais;

VII - executar as atividades de elaboração dos novos projetos de tecnologia da informação e

comunicação a serem desenvolvidos pelo PRODERJ;

24


VIII – prestar consultoria aos clientes do PRODERJ no que se refere ao planejamento de suas

ações voltadas para tecnologia da informação e comunicação;

IX - divulgar as práticas de gerenciamento de projetos, prestar consultoria, orientação e

assistência aos órgãos do estado;

X - realizar comparações de desempenho entre sistemas de comunicação adotados pelos

órgãos públicos estaduais, com vistas a maior economicidade.

25


26


CONSETI

O Sistema Estadual de Tecnologia da Informação - SETI foi criado pelo Decreto nº 26.995 de 18

de gosto de 2000 (Rio de Janeiro, 2000) e é composto, conforme este, “pelo conjunto de

recursos humanos, tecnológicos e de equipamentos voltados para o estabelecimento e

implementação de políticas para a informação pública”, a saber:

I. As assessorias de informática ou correlatos dos órgãos e entidades da

administração pública estadual direta e indireta;

II. Os órgãos e entes estaduais relevantes para o setor;

III. As empresas credenciadas de serviços e equipamentos, no âmbito da

administração estadual;

IV. As normas, os padrões e a documentação a serem usados no Sistema.

O mesmo Decreto cria a figura do Conselho Estadual de Tecnologia da Informação –

CONSETI e define suas atribuições, seus integrantes e regras de funcionamento, cujo

detalhamento consta do Anexo I deste documento.

27


PLANO DE GESTÃO DE PESSOAS

A visão do PRODERJ para seu Plano de Gestão de Pessoas é ser um núcleo de excelência na

gestão e capacitação de seus servidores, propiciando habilidades para oferecer serviços de

qualidade à sociedade.

Seguindo essa orientação, o objetivo do Plano de Gestão de Pessoas do PRODERJ é apresentar

o panorama atual dos recursos humanos e, diante das necessidades relacionadas neste PDTIC,

promover ações que permitam o aprimoramento e aperfeiçoamento dos ativos humanos, por

meio de programas de capacitação, com vistas ao desenvolvimento das competências

necessárias ao cumprimento das metas propostas.

Para a construção desse Plano, foram avaliados os recursos atuais e estimadas as necessidades

futuras do Órgão por cada perfil distinto, possibilitando o planejamento das ações de

treinamento para capacitação, reconhecimento e outras afins que possibilitam atender todas

as possíveis demandas da instituição, buscando atrair profissionais adequados, integrando-os

às necessidades específicas.

A seguir, a atual Estrutura das Carreiras do PRODERJ.

28


29


Em agosto de 2018 foi aprovada a realização de Concurso Público para o PRODERJ, a realizar-

se no mesmo ano, para a contratação de 131 Analistas de Sistemas.

REFERENCIAL ESTRATÉGICO DE TI

De acordo com o alinhamento estratégico entre Presidência, Vice-Presidência, Diretorias e

Gerências, construído através de sucessivas reuniões de trabalho sobre temas diversos,

perseguir a construção de um Estado Digital de forma planejada, garantindo o alinhamento e

sinergia de iniciativas nas diversas áreas de governo, a racionalização de investimentos e

custos operacionais, a maximização dos resultados alcançados e a participação efetiva da

sociedade, é propósito essencial, sendo a elaboração de uma Agenda Digital em curso neste

momento e a validação das prioridades que nela venham a ser definidas parte deste processo.

Assim, a missão, a visão, os princípios e valores, bem como os objetivos estratégicos do

PRODERJ, estes últimos elencados mais adiante, são:

MISSÃO DO PRODERJ

Atuar na inovação, regulação e provimento de soluções tecnológicas que garantam segurança,

autenticidade, integridade, padronização e validade jurídica de documentos e transações

eletrônicas, respeitando o cidadão, a sociedade e o meio ambiente.

VISÃO DO PRODERJ

Ser referência em soluções inovadoras de TIC na esfera estadual, para atender as necessidades

dos órgãos e dos cidadãos, com a promoção da transparência e integração de informações.

PRINCÍPIOS E VALORES DO PRODERJ

Resume-se como Princípios para o PRODERJ a busca permanente por Segurança, em que

ofereça soluções que possibilitem a integridade, autenticidade e confidencialidade em

transações e documentos eletrônicos, objeto do trabalho permanente nas relações entre

órgãos públicos e entre estes e a sociedade.

São Valores para o PRODERJ:

Credibilidade – atuar de forma a garantir a confiança no âmbito das entidades e instituições

públicas, além de Governo e Sociedade;

30


Agilidade – entregar resultados com rapidez e qualidade;

Ética – agir com honestidade e lealdade em todas as ações e relações;

Inovação – buscar soluções inovadoras para garantir a segurança em transações e

documentos eletrônico e a adoção de políticas que visem à economicidade e retorno à

população;

Transparência – praticar atos com legalidade, impessoalidade, moralidade, publicidade e

eficiência no desempenho de suas atribuições;

Segurança – oferecer soluções que possibilitem a segurança, integridade, autenticidade e

confidencialidade em transações e documentos eletrônicos;

Responsabilidade Ambiental – contribuir para a preservação do meio ambiente ao oferecer

soluções que minimizem o uso de recursos naturais e sejam economicamente viáveis,

socialmente justas e culturalmente aceitas.

ANÁLISE SWOT DO PRODERJ

AMBIENTE INTERNO

AMBIENTE EXTERNO

FORÇAS

OPORTUNIDADES

a) Benefícios dos Princípios e Valores adotados pelo PRODERJ: segurança, economicidade, eficiência no uso de recursos, redução de custos, agilidade, integridade, autenticidade, privacidade e validade jurídica em transações e documentos eletrônicos; b) Incentivo à pesquisa científica e desenvolvimento tecnológico; c) Comprometimento e dedicação do quadro de cargos comissionados; d) Fomento e apoio tecnológico para o desenvolvimento de novas aplicações; e) Ser uma referência no âmbito das instituições públicas estaduais pelos 45 anos de existência, apoiando suas demandas por soluções tecnológicas; f) A conquista recente de espaço para a instalação de seu Datacenter, em condições adequadas para garantia de operação segura.

a) Capacidade técnica não adequada em diversos órgãos públicos, o que possibilita a expansão da consultoria, assessoria e prestação de serviços e sincronização de procedimentos adequados; b) Alta disponibilidade de 24h/7dias/ano, o que garante atendimento a qualquer tempo e independente da localização da demanda; c) Ampla gama de aplicações públicas e privadas com potencial para uso em função de demandas diversas; d) Incentivo à desmaterialização de processos, que tem por objetivo a modernização e desburocratização da administração pública estadual; e) O uso da Certificação Digital tem se revelado uma alternativa para a redução do custo Brasil e efetiva contribuição para a sustentabilidade (“Green Economy”), ao viabilizar ações que reduzem o consumo de

31


papel, tinta, madeira e água.

AMBIENTE INTERNO

AMBIENTE EXTERNO

FRAQUEZAS

AMEAÇAS

a) Estrutura organizacional e orçamentária defasada, considerando mudanças pouco significativas na estrutura organizacional desde a criação da Órgão; b) Quadro de carreira próprio reduzido pela não realização de concursos públicos mais recentes obrigando-o a valer-se de serviços terceirizados, que muitas vezes têm alcance limitado e forte impacto nas despesas discricionárias de seu orçamento. Áreas críticas, como a de controle da infraestrutura de comunicações, redes, sistemas e segurança da informação da área meio sofrem com ausência de profissionais próprios e suficientes para a sua gestão. Na área finalística, essa limitação vai ainda além, retardando avanços na área de pesquisa e desenvolvimento; c) Carência de profissionais especializados na área de pesquisa em C&T e Desenvolvimento Tecnológico, o que obriga o PRODERJ a valer-se de Acordos de Cooperação e Termos de Descentralização de Créditos para garantir a compatibilidade do sistema com avanços de novas Tecnologias da Informação; d) Ausência de sede própria para integração do ambiente seguro; e) Carência de recursos orçamentários disponíveis para a promoção imediata da instalação de Datacenter próprio; f) Política frágil para a obtenção de recursos próprios; g) Alta demanda de monitoramento do sistema com relação a tentativas de invasão e fraudes, o que requer permanente investimento em interoperabilidade que, com a crise econômica estadual, está indisponível;

a) Quadro de crise financeira, principalmente no Estado, e cumprimento do Regime de Recuperação Fiscal pactuado com o Governo Federal; b) Permanente avanço tecnológico em segurança da informação, o que exige cada vez mais investimentos em pesquisa e desenvolvimento de novas tecnologias voltadas a garantir interoperabilidade e segurança em transações e documentos eletrônicos, num contexto de crise econômica e fiscal estadual; c) Avanço do uso da Certificação Digital em processos críticos para a sociedade brasileira, o que impõe permanente monitoramento de ataques, fraudes, e outras tentativas de invasão de sistemas computacionais, sem os recursos necessários para garantir uma situação adequada; d) Significativo crescimento da Infraestrutura de Autoridades Certificadoras e Prestadores de Serviços, o que exige cada vez mais recursos humanos, físicos e lógicos capazes fazer frente à demanda.

32


OBJETIVOS ESTRATÉGICOS

Os objetivos estratégicos foram definidos a partir alinhamento estratégico, diretrizes e

diagnóstico da situação atual, tendo como meta a previsão de implementação a partir de

setembro de 2018. Estes objetivos foram detalhados em ações estratégicas.

Objetivo 1 - Melhorar a experiência dos usuários no uso dos serviços de TIC

Avaliar a experiência dos usuários com os serviços de TI mais críticos, buscando oportunidades

de melhoria contínua, identificando lições aprendidas e avaliando o real valor agregado destes

serviços.

Objetivo 2 - Manter o Alinhamento Estratégico entre TIC e usuários Internos

Estabelecer reuniões periódicas junto às áreas para alinhar expectativas, acompanhar a

execução de demandas e identificar novas necessidades de negócio para o devido

planejamento orçamentário e de execução.

Objetivo 3 – Integração de Bases de Dados e Sistemas de Informação das

instituições públicas estaduais

A integração se caracteriza por centralizar e processar dados que auxiliem em processos

decisórios que favoreçam políticas públicas adequadas.

Objetivo 4 - Implementar a Governança de TIC

Definir os processos e controles necessários à aplicação da Governança de TIC, tendo como

diretriz o foco nos processos prioritários, simplificação com eficácia e contato com os usuários

internos, órgãos públicos estaduais e o mercado.

Objetivo 5 - Implementar o processo de Gerenciamento de Projetos

Executar metodologia de gerenciamento de projetos, ferramentas de software, artefatos,

processo, treinar equipe, implantar e gerir este ativo com monitoramento contínuo para

identificação de melhorias e ajustes.

Objetivo 6 - Redefinir o Processo de Gestão de Demandas e de

Incidentes/Problemas

33


Redefinir o fluxo de tratamento de demandas, da captação até a entrada em produção, tendo

como diretriz a definição das premissas para a passagem de cada fase e a efetividade do

processo de priorização.

Aprimorar o processo de gestão de incidentes; redefinir permanentemente filas e Níveis

Mínimos de Serviço (NMS), permitindo melhor monitoramento. Implantar o processo de

gestão de problemas focando na causa raiz dos incidentes e fazendo revisões de

procedimentos.

Objetivo 7 - Promover o processo de Segurança da Informação e Comunicações

Implementar o processo, revisar normas, monitorar os incidentes de segurança e disseminar a

cultura da segurança da informação junto aos servidores do PRODERJ e demais órgãos da

administração pública estadual.

Objetivo 8 - Aprimorar o processo de Gestão de Pessoas

Promover melhorias na motivação, produtividade, comprometimento e gerenciamento de

atividades dos servidores, definindo, inclusive, a estrutura, funções, papéis e

responsabilidades, com a adequação dos recursos atuais a esta estrutura.

Objetivo 9- Prover a Infraestrutura Tecnológica adequada

Prover ativos de hardware e software necessários para a entrega dos serviços e para uso de

seus servidores em suas funções. Gerenciar o ciclo de vida destes ativos, mantendo sua

eficácia e eficiência e promovendo a atualização tecnológica necessária, bem como definir e

gerenciar uma Arquitetura Tecnológica e de Informação que direcione todo e qualquer novo

desenvolvimento e aquisição de produtos e soluções, visando melhor eficiência da gestão dos

ativos de TI, gestão do conhecimento dos servidores e aumento da produtividade operacional.

Objetivo 10 - Implementar a Gestão Orçamentária e de Custos de TIC

Implementar modelo de alocação de custos de TI e execução orçamentária com a emissão de

relatórios gerenciais mensais que permitam acompanhamento detalhado do planejamento e

da execução financeira do Órgão.

34


OBJETIVOS

ESTRATÉGICOS DESCRIÇÃO

OB 1 Melhorar a experiência dos usuários no uso dos serviços de TIC

OB2 Manter o Alinhamento Estratégico entre TIC e usuários Internos

OB3 Integração de Bases de Dados e Sistemas de Informação das

instituições públicas estaduais

OB4 Implementar a Governança de TIC

OB5 Implementar o processo de Gerenciamento de Projetos

OB6 Redefinir o Processo de Gestão de Demandas e de

Incidentes/Problemas

OB7 Promover o processo de Segurança da Informação e Comunicações

OB8 Aprimorar o processo de Gestão de Pessoas

OB9 Prover a Infraestrutura Tecnológica adequada

OB10 Implementar a Gestão Orçamentária e de Custos de TIC

35


INVENTÁRIO DE NECESSIDADES

O inventário de necessidades de TIC foi elaborado a partir da identificação das necessidades

das diferentes estruturas do PRODERJ. Para atender a cada uma das necessidades foram

identificados projetos relacionados a serviços, sistemas, infraestrutura, manutenção de

soluções, pessoal de TI, planejamento, governança e gestão.

A tabela a seguir descreve as necessidades de TIC identificadas a partir das necessidades

prospectadas e relacionadas aos objetivos estratégicos de TIC do PRODERJ.

NECESSIDADES IDENTIFICADAS

Melhorar o processo de comunicação com os usuários de TIC

Aprimorar os canais e as formas de comunicação internos e externos

Aprimorar a governança, a gestão e a disseminação das informações no PRODERJ

Buscar a integração dos dados armazenados no PRODERJ com dados de outros órgãos Modernizar e atualizar tecnologicamente o Portal do Órgão

Integrar os sistemas de modo a assegurar coerência, uniformidade, cobertura e direcionamento comum ao Governo

Aprimorar a Segurança da Informação e Comunicações

Modernizar os recursos e a infraestrutura de TIC

Prover a sustentação e a continuidade dos serviços de infraestrutura e segurança de TIC

Prestar suporte técnico aos usuários e a eventos

Intensificar o desenvolvimento de aplicativos móveis e inteligentes para os sistemas do PRODERJ

Desenvolver e implementar novas funcionalidades nos sistemas do Órgão

Atender a determinações e conformidades governamentais

Realizar manutenção contínua dos sistemas e aplicações do PRODERJ

Fornecer soluções de TIC para a área-meio

36


Desenvolver iniciativas que contribuam para o fortalecimento da equipe de TIC e o aprimoramento de suas competências Aprimorar a governança e a gestão de TIC do Governo do Estado

Otimizar rotinas do PRODERJ por meio do mapeamento de processos e competências, implementação de melhorias e dimensionamento da força de trabalho

Implementar o plano de contratações de TIC

Aprimorar o processo de planejamento de contratação e gestão contratual do Órgão

Acelerar o estabelecimento de política de armazenamento de arquivos em nuvem e estabelecer normas e gestão de uso de computação em nuvem.

37


PLANO DE METAS E AÇÕES

Nº Objetivo Estratégico Ação

Meta 2018 Meta 2019 Meta 2020 Meta 2021 Unidade

Responsável Semestre Semestre Semestre Semestre

2º 1º 2º 1º 2º 1º

OB1 Melhorar a experiência dos usuários no uso dos serviços

de TIC

A1 - Apoiar no mapeamento e na melhoria do processo de recebimento de demandas e dúvidas externas da sociedade

X X DPI

A2 - Implantar Service Desk, apoiado no OTRS

X DPI

A3 - Criar processo de coleta constante da percepção dos usuários quanto aos serviços e sistemas mantidos pelo PRODERJ

X DIT/DSI

A4 - Elaborar Plano de Comunicação X DPI

A5 - Reformular a página do PRODERJ na intranet e no Portal

X DSI

A6 - Modernizar o serviço de correio eletrônico

X DIT

38


OB2 Manter o Alinhamento Estratégico entre TIC e

usuários Internos

A7 - Medir permanentemente a aderência de projetos e decisões às definições estratégicas

X AEP/VPRS

A8 - Implantar processo de revisão permanente de competências da organização com as demandas dos ambientes interno e externo

X DPI

A9 - Rever com frequência anual os objetivos estratégicos

X AEP/VPRS

A10 - Ajustar linhas de ação e alocação dos recursos necessários para o alcance dos objetivos estratégicos

X X X DAF

OB3 Integração de Bases de

Dados do Estado

A11 - Manter e organizar o Acervo de Dados Digitais do PRODERJ e os demais dados no Órgão ancorados

X DIT

A12 - Implementar critérios para a qualidade dos dados usados e para a classificação da informação

X DSI

A13 - Higienizar, padronizar e melhorar a qualidade das bases de dados dos sistemas ancorados no PRODERJ

X DSI

39


A14 - Implantar sistema de consulta a dados armazenados no PRODERJ

X DSI/DIT

A15 – Concluir o mapa de informações de cada Secretaria de Estado com vistas à futura integração das bases de dados

X AEP

OB4 Implementar a Governança

de TIC

A16 - Implementar metodologias, instrumentos e melhores práticas de gestão estratégica de TIC

X DPI

A17 - Implantar processo para gestão de inovação de TIC-aplicada

X DPI

A18 - Elaborar novo Catálogo de Serviços de TIC e Níveis de Serviço do PRODERJ

X AEP/DPI

A19 - Monitorar e revisar o PDTIC 2018-2021

X X X DPI

A20 - Aprimorar o monitoramento e controle dos projetos do PRODERJ

X DIT/DSI

A21 - Aprimorar o monitoramento e controle dos serviços do PRODERJ

X X DIT/DSI

A22 - Implementar práticas ágeis de desenvolvimento de sistemas

X DSI

40


A23- Monitorar a qualidade dos serviços de TIC ofertados pelo PRODERJ

X DPI

A24 - Mapear e implementar melhorias nos processos do PRODERJ

X X X X X X DSI/DIT

A25 - Retomar o Fórum de assessores de TIC do Estado

X VPR/DPI/ASI

A26– Apoiar os municípios na melhoria da gestão, através de sistemas como o e.Cidades e o Sistema Eletrônico de Informações - SEI

X DPI/DSI

OB5 Implementar o processo de Gerenciamento de Projetos

A27 - Reestruturar o Escritório de Gerenciamento de Projetos - EGP

X VPR/DPI

A28 - Estabelecer e finalizar ciclo de treinamento dos membros do EGP com casos concretos

X DPI

A29- Disseminar a cultura do gerenciamento de projetos do Órgão, através de ciclo de palestras e treinamento de potenciais gerentes de projeto

X X DPI

41


A30 - Mapear e identificar projetos estratégicos e prioritários

X VPRs/DPI

A31 - Avaliar a melhoria do desempenho das atribuições do Órgão

X DPI

A32 - Identificar erros e acertos no gerenciamento de projetos e redefinir metas e estratégias

X X DPI

OB6 Redefinir o Processo de

Gestão de Demandas e de Incidentes/Problemas

A33 - Mapear e implementar melhorias no processo de gestão de demandas de TIC

X Diretorias

A34 - Realizar manutenção contínua dos sistemas e aplicações do PRODERJ

X X X DSI

A35 - Redefinir o Processo de Gestão de Incidentes/Problemas

X Diretorias

OB7 Promover o processo de

Segurança da Informação e Comunicações

A36 - Estruturar grupo de trabalho para o estabelecimento da Política Institucional de Segurança da Informação e Comunicação

X ASI

A37 - Elaborar a Política de Segurança da Informação e Comunicação

X ASI

42


A38 - Executar cronograma e proposta de execução da Política de Segurança da Informação e Comunicação

X ASI

A39 - Promover atividades de conscientização junto aos usuários de TIC sobre segurança da informação

X X ASI

A40 - Implementar processo de análise de conformidade de segurança nos sistemas do PRODERJ

X ASI

A41 - Implementar boas práticas para desenvolvimento de sistema seguro

X ASI/DSI

A42- Fomentar a utilização dos serviços de TIC ofertados pelo PRODERJ para os órgãos do Estado

X ASI/DPI

A43 - Implementar Metodologia de Gestão de Segurança da Informação e Comunicações

X ASI

OB8 Aprimorar o processo de

Gestão de Pessoas

A44 - Realizar concurso público X DAF

A45 - Implementar o Programa de Desenvolvimento de Competências

X DAF

43


A46 - Realizar as capacitações e os treinamentos dos recursos humanos da Instituição

X X DAF/DIT/DSI

A47 - Dimensionar permanentemente a força de trabalho

X X X DAF/DIT/DSI

0B9 Prover a Infraestrutura Tecnológica adequada

A48 - Atender as demandas e as necessidades dos usuários do PRODERJ, de forma proativa, oferecendo infraestrutura tecnológica adequada e serviço de contingência para os demais órgãos do Governo

X X X DIT

A49 - Montagem do novo Data Center na Sala Cofre do CICC, que foi cedida ao PRODERJ, implementando melhorias na arquitetura tecnológica e seu gerenciamento

X DIT

A50 – Migração dos sistemas críticos para o novo Data Center no CICC

X DIT/ DSI

A51 - Ampliar a capacidade de armazenamento de dados

X DIT

A52 - Implementar melhoria na gestão do serviço de backup

X DIT

44


A53 - Uniformizar solução de virtualização, implementando ambiente redundante de alta disponibilidade

X DIT

A54 - Implementar solução para controle, análise de problemas e performance de infraestrutura

X DIT

A55 - Implementar ambiente de contingência na UERJ adequado também aos demais órgãos do Governo

X DIT

A56 - Modernizar o monitoramento de redes, servidores e serviços

X DIT/DSI

A57 - Implementar sistema de prevenção de intrusões (IPS)

X DIT/ASI

A58- Implementar nova solução de e-mail governamental, com serviços de TIC.

X VPRs/DIT

A59 - Manter e monitorar os serviços de infraestrutura de TIC

X DIT

A60 - Aperfeiçoar gestão, controle e proteção de dados

X DIT/DSI/ASI

45


A61 - Melhoria nos serviços de comunicação de dados de longa distância e Rede Governo, através, inclusive de PPPs, se for o caso.

X DIT

A62 - Prover infraestrutura necessária para realizar o Downsize das aplicações de Grande Porte

X DIT

A63 - Prover infraestrutura para o serviço de virtualização de desktops

X DIT

A64 - Prestar serviços de suporte e atendimento técnico a usuários e eventos por meio de recursos de TIC (software e hardware)

X DIT/DSI

A65 – Criar Nuvem PRODERJ para permitir futuro transbordo para nuvens privadas

X VPRs/

Diretorias/ ASI

A66 – Transferência dos sistemas que se encontram no mainframe para baixa plataforma

X Diretorias

46


A67 – Desativação do mainframe X VPRs/

Diretorias

A68 - Realizar as aquisições de bens e contratação de serviços de TIC necessários para manter os serviços existentes e para prover novos serviços aos usuários

X X DAF

0B10 Implementar a Gestão

Orçamentária e de Custos de TIC

A69 - Acompanhar a renovação de contratos do Órgão

X X X DAF

A70 - Aprimorar o processo de planejamento de contratação do PRODERJ

X X DAF

A61 - Acompanhar o processo de gestão e execução dos recursos orçamentários da Instituição

X X X VPRs/DAF

A72 - Estabelecer e acompanhar os acordos de cooperação técnica estabelecidos

X X X Diretorias

47


PLANO DE GESTÃO DE RISCOS

O Plano de Gestão de Riscos identifica e trata os riscos que podem afetar a execução das

metas e ações planejadas neste PDTIC, levando em consideração critérios como o nível de

impacto e a probabilidade da ocorrência.

Para cada risco identificado foi adotada uma estratégia de tratamento e resposta ao risco:

Mitigar: desenvolver ações visando minimizar a probabilidade da ocorrência do risco ou de

seu impacto no projeto com o objetivo de tornar o risco aceitável;

Evitar: mudar o plano do projeto eliminando a condição que estava expondo o projeto ao

risco. É uma estratégia utilizada para riscos de alta criticidade, quando não se deseja sequer

correr o risco;

Transferir: repassar as consequências do risco, bem como a responsabilidade de resposta

para quem está mais bem preparado para lidar com o mesmo; e,

Aceitar: indicada nas situações em que a criticidade do risco é média ou baixa, ou quando

não é possível ou não haja interesse em implementar uma ação específica.

CRITÉRIOS

Os riscos serão analisados em seu nível de impacto e probabilidade de ocorrência, conforme

descrições das tabelas abaixo:

Critérios de impacto dos riscos

Escala Descrição

Alto Afeta a imagem externa. Aumento de tempo muito significativo. Diminuição do

escopo do projeto significativo. Degradação da qualidade significativa.

Médio Afeta a imagem interna. Aumento de tempo significativo. Diminuição do escopo

do projeto. Degradação da qualidade mediana.

Baixo Não afeta a imagem. Aumento de tempo não significativo. Diminuição do

escopo quase imperceptível. Degradação da qualidade quase imperceptível.

Critérios de probabilidade dos riscos

Escala Descrição

Frequente Frequentemente pode ocorrer na vigência do PDTIC

Provável Provavelmente pode ocorrer na vigência do PDTIC

Ocasional Ocasionalmente pode ocorrer na vigência do PDTIC

Remoto Dificilmente pode ocorrer na vigência do PDTIC

48


ANÁLISE DO GRAU DE EXPOSIÇÃO DO RISCO

Os riscos identificados possuem um atributo chamado Exposição ao Risco. A Exposição é o

resultado da multiplicação de Probabilidade versus Impacto. O resultado dessa operação

possui valores possíveis de 1 a 12. Dessa forma, os riscos se enquadram de acordo com a

matriz a seguir.

Probabilidade

Frequente 4 4 8 12

Provável 3 3 6 9

Ocasional 2 2 4 6

Remoto 1 1 2 3

1 1 2 3

Baixo Médio Alto Impacto

Foram definidos que os riscos de exposição inferior a 3 possuem exposição Baixa, entre 3 e 6

possuem exposição Média e acima de 6 exposição Alta.

Segue abaixo a tabela apresentando a vinculação dos objetivos estratégicos, com os riscos do

PDTIC identificados, seu nível de exposição ao risco e o tratamento e resposta ao risco.

O atual Escritório de Gerenciamento de Projetos – EGP, da Diretoria de Projetos e Inovação –

DPI - com o futuro Núcleo de Governança e Gestão de TIC serão os responsáveis pelo

monitoramento de cada risco.

A tabela está ordenada por objetivo estratégico.

49


Objetivos Estratégicos

Risco Encontrado Impacto Probabilidade Criticidade Exposição ao Risco

Tipo de Tratamento

do Risco

OB1 Falta de comunicação com os

usuários de TIC Médio Provável 6 Média Mitigar

OB1 Comunicação ineficaz com as

áreas finalísticas e meio Médio Provável 6 Média Mitigar

OB2

Dificuldade de mudança de cultura para estabelecimento de

SLA entre áreas finalísticas e meio

Médio Provável 6 Média Mitigar

OB2 Tratamento insatisfatório dos

dados de atendimento aos usuários internos e externos

Alto Provável 9 Alta Evitar

OB2 Número insuficiente de

servidores efetivos Médio Provável 6 Média Mitigar

OB2 Mapeamento incompleto de

competências Médio Ocasional 4 Média Mitigar

OB3 Inconsistência das informações

considerando a existência de diversos bancos de dados

Alto Ocasional 6 Média Mitigar

OB3

Dificuldade de definir indicadores homogêneos e parametrizáveis por baixo

conhecimento dos processos finalísticos

Médio Ocasional 4 Média Mitigar

OB3

Prevalência da disputa entre as instituições públicas estaduais para manter sua autonomia e

suas informações

Médio Frequente 8 Média Mitigar

50


OB4 Debilidade atual do PRODERJ Baixo Provável 3 Média Mitigar

OB4 Resistência de diversos órgãos

públicos estaduais à centralização do controle da TIC


OB4 Inexistência de mecanismos para

se mensurar a Governança e Gestão da TIC


OB4 Falta de pessoal para a definição

e implantação dos processos Alto Frequente 12 Alta Mitigar

OB4 Falta de conhecimento e

experiência nos processos da ITIL e do COBIT

Alto Frequente 12 Alta Mitigar

OB5

Resistência ao controle dos projetos e ações deles

decorrentes por segmentos externos ao Projeto


OB5 Resistência ao detalhamento de

todas as fases de evolução do Projeto


OB5 Interação inadequada entre os

participantes de cada ciclo Baixo Provável 3 Baixa Mitigar

OB5

Não alinhamento entre o responsável por acompanhar e

executar ações com o gerente de projetos

Baixo Remoto 1 Baixa Mitigar

OB5 Planejamento impróprio às

entregas e objetivos do projeto Médio Ocasional 4 Média Mitigar

51


OB6 Baixa capacidade de previsão

das demandas Médio Ocasional 4 Média Mitigar

OB6

Carência de indicadores de acompanhamento e do emprego de métodos para mais acurada previsibilidade das demandas

Baixo Frequente 4 Baixa Mitigar

OB6 Dificuldade de tratar as

demandas de acordo com a capacidade de atendimento

Baixo Ocasional 2 Baixa Mitigar

OB6 Falta de uma estrutura definida

sobre indicadores homogêneos e parametrizáveis


OB6 Não implantação de um serviço

ativo de Service Desk e disseminado no PRODERJ


ÖB6

Pelas condições de precariedade atuais do Órgão, dificuldade em

responder imediatamente a qualquer condição que resulte na improdutividade do serviço


ÖB6 Falta de recursos para eliminar a

causa da falha dos serviços Alto Ocasional 6 Alta Evitar

OB7 Resistência à elaboração de um Plano Institucional de Segurança da Informação e Comunicação


OB7

Falta de aderência às políticas, às normas e aos procedimentos de



52


OB7

Falta de recursos humanos para executar os trabalhos de



OB7 Carência de uma equipe de

resposta à incidente de segurança da informação


OB7 Ausência de um Comitê de

Segurança para deliberações Médio Ocasional 4 Média Mitigar

OB8

Falha no mapeamento de processos e competências, de

modo a dificultar a implementação de melhorias e dimensionamento da força de

trabalho

Baixo Frequente 4 Baixa Mitigar

OB8

Falta de recursos financeiros para a manutenção de rotinas e

execução projetos, dificultando a implementação de políticas de motivação da equipe técnica

Médio Frequente 8 Média Evitar

OB8 Falta de recursos financeiros que viabilizem o aprimoramento das

competências dos servidores Médio Provável 6 Média Mitigar

OB9 Planejamento inadequado do

escopo dos projetos de TIC Alto Ocasional 6 Média Mitigar

OB9 Falta de recursos humanos

especializados Alto Provável 9 Alta Evitar

53


OB9

Descumprimento dos níveis mínimos de serviço acordados

com as empresas contratadas e que proveem serviços de

desenvolvimento, manutenção, teste e gerenciamento de

projetos de sistemas

Alto Provável 9 Alta Mitigar

OB9

Falta de recursos financeiros e de concurso público conclusivo

para dispor de alguns profissionais que aliem

competências como domínio de metodologias de projeto de

sistemas, técnicas de modelagem, habilidade de consultoria e gerência de

projetos, além de atributos como liderança, comunicação,

trabalho em equipe e capacidade de negociação


OB9

Resistência dos envolvidos em atividades variadas em

descrever, registrar e mapear os processos e competências

Baixo Provável 3 Baixa Mitigar

OB9 Falta de adesão aos processos de

gestão de serviços de TIC Médio Frequente 8 Alta Mitigar

OB9 Falta de expertise em

tecnologias específicas e/ou novas


54


OB9 Recursos financeiros

insuficientes para realização das contratações


OB10

Mudanças de escopo das ações sem prévio planejamento ou verificação de aderência ao

Objetivo Estratégico


OB10 Contingenciamento

orçamentário Alto Frequente 12 Alta Mitigar

OB10 Atraso nos processos licitatórios Alto Frequente 12 Alta Mitigar

OB10 Má qualidade nos serviços prestados pelos contratos


OB10 Fiscalização e gestão ineficiente

dos contratos Baixo Remoto 1 Baixa Mitigar

55


PROCESSO DE REVISÃO DO PDTIC

As priorizações de 2019 serão revisadas obrigatoriamente semestralmente, ou quando

solicitado pelo CONSETI.

FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTIC

Todo planejamento requer condições favoráveis à sua efetiva execução. Estas condições

referem-se às condições que devem, necessariamente, ser satisfeitas para que o PDTIC alcance

a efetividade esperada e se torne um importante instrumento para o aperfeiçoamento da

governança do órgão. Em instituições públicas, o apoio da Alta Administração e o consequente

patrocínio institucional são os condutores que impulsionam os fatores críticos de sucesso para

a condução das ações previstas nos seus instrumentos de planejamento.

Os fatores críticos de sucesso estão relacionados aos ambientes físico, econômico, social e

institucional, assim como aos recursos humanos e tecnológicos, e podem ser identificados de

acordo com o seu relacionamento com as áreas ou processos da instituição. São também

decorrentes de impactos provocados pelas mudanças nos ambientes interno e externo da

organização.

Os pontos chaves que definem o sucesso ou o fracasso do PDTIC 2018-2021 são:

Instituição de uma equipe de monitoramento das metas e ações associadas ao PDTIC;

Possuir orçamento para execução das ações priorizadas;

Comprometimento e envolvimento da equipe técnica de TIC na execução dos projetos

conforme metodologia e padrões estabelecidos;

Obediência às prioridades aprovadas pelo CONSETI;

Monitoramento e controle das ações listadas e priorizadas neste documento.

CONCLUSÃO

De acordo com o COBIT 4.1, “a governança de TI integra e institucionaliza boas práticas para

garantir que a área de TI da organização suporte os objetivos de negócio.” Desta forma, as

ações de TI devem estar alinhadas aos objetivos estratégicos, para que as expectativas da

56


organização sejam atingidas e para não se correr o risco de implementar tecnologias caras e

ineficientes.

O PRODERJ está amadurecendo sua governança em TIC e prova disto é seu recente

alinhamento estratégico, a publicação do seu Manual de Gerenciamento de Projetos e do Guia

para a Elaboração de PDTIC para as TICs setoriais dos órgãos públicos estaduais, prevista ainda

para o corrente ano, e a elaboração deste PDTIC, coadunado com as recomendações dos

órgãos reguladores, dentre eles o TCE, e importante instrumento de gestão e norteador das

decisões cotidianas.

57


ANEXOS

58


ANEXO 1

Situação Atual da Governança de TIC

A exposição que se segue teve por base o Diagnóstico do Sistema de Tecnologia da

Informação do Estado do Rio de Janeiro, apresentada à Escola Brasileira de Administração

Pública e de Empresas da Fundação Getúlio Vargas, em cumprimento parcial dos requisitos

para obtenção do título de Mestre em Administração, de autoria de Leandro Namora

Magdalena, sob a Orientação da Profa. Dra. Deborah Zouain, Rio de Janeiro 2015.

Governança Corporativa para Tecnologia da Informação

Em 1991, Relatório do Committe on Financial Aspects on Corporate Governance (London Stock

Exchange), embora com foco no aspecto financeiro das empresas, definiu a governança

corporativa como o “sistema pelo qual as companhias são dirigidas e controladas”, buscava

contribuir para a melhoria continua das práticas de boa governança.

Desse Relatório, emerge a criação de um “Código de Melhores Práticas” que contém um

conjunto de recomendações para os principais stakeholders do processo de Governança das

Companhias: conselho diretor, diretores não executivos, diretores executivos, áreas de

controladoria e acompanhamento.

Posteriormente, o documento OECD Principles of Corporate Governance, aprovado pelos

Ministros da OECD em 1999, e adotado mais tarde em seus princípios básicos para o

componente de Governança Corporativa do Banco Mundial, torna este documento referência

para companhias, investidores e formuladores de políticas públicas. Países, membros e não-

membros da OECD, continuam a utilizá-lo como orientação para iniciativas legislativas e

regulatórias.

“Formuladores de políticas estão agora mais atentos à contribuição da boa governança

corporativa para a estabilidade do mercado financeiro, os investimentos e o crescimento

econômico”, afirma o documento no que concerne à área pública.

A seguir, a ABNT emitiu, através da Comissão de Estudo de Operações de Tecnologia da

Informação no âmbito do Comitê Brasileiro de Computadores e Processamento de Dados, a

59


Norma NBR ISO/IEC 38500:2009 – Governança Corporativa de Tecnologia da Informação como

adoção idêntica à norma de 2008 da ISO/IEC.

Tal Norma aplica-se aos processos de “gerenciamento da governança (e decisões) relacionados

aos serviços de informação e comunicação usados por uma organização”, sendo abrangente

aos setores privado, público e organizações sem fins lucrativos. Direciona-se a prover às

organizações princípios que permitam o uso eficaz, eficiente e aceitável da Tecnologia da

Informação.

No estudo realizado por Magdalena, como já citado anteriormente, foi adotada a definição de

Governança Corporativa de Tecnologia da Informação da Norma NBR ISO/IEC 38500:2009,

sendo a qual o “sistema pelo qual o uso atual e futuro da TI é dirigido e controlado” e

significando “avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu

uso para realizar os planos”, incluindo “a estratégia e as políticas de uso de TI dentro da

organização”. A esta definição de TI, foi acrescido o entendimento de ser ainda “os recursos

necessários para adquirir, processar, armazenar e disseminar informações”, podendo

englobar, ainda, também os recursos de Comunicação.

Apresenta a Norma, “uma estrutura para governança eficaz de TI que ajuda a alta

administração das organizações a entender e cumprir suas obrigações legais, regulamentares e

éticas com relação ao uso da TI em suas organizações”.

“Pensando a Esfera Estadual como um conjunto de órgãos,

empresas e entidades das Administrações Direta e Indireta que

trabalham em conjunto, sob a coordenação do Poder Executivo

Estadual, visando a criação de Valor Público para a Sociedade,

através da aplicação das Políticas Públicas definidas e

priorizadas nos Programas de Governo, veremos que podemos

considerá-la como uma organização composta, mas que

persegue um objetivo comum e logo carente de informações

consolidadas e consistentes advindas dos diversos órgãos que a

compõe.”

Isso posto, fica evidente a necessidade de uma orquestração que englobe todos os órgãos sob

a direção do Chefe do Poder Executivo como dirigente máximo da Administração Pública e

responsável final pela definição dos Programas de Governo e suas Políticas Públicas derivadas.

A Tecnologia da Informação na Esfera Estadual deveria ter sua governança fundada sobre esta

perspectiva, seguindo a interpretação dada às definições apresentadas pela Norma ABNT NBR

ISO/IEC 38500:2009.

60


Contexto Estadual

Em 30 de janeiro de 2003, através do Decreto nº 32.716, foi instituído o “Modelo de Gestão de

Tecnologia de Informação”, sendo este alterado posteriormente pelos Decretos nº 32.766, de

11 de fevereiro de 2003 e nº 40.709 de 10 de abril de 2007.

Segundo o Decreto 40.709/2007, o Modelo de Gestão de Tecnologia de Informação, “tem a

finalidade de atribuir as competências e as responsabilidades dos seus agentes componentes,

de forma a garantir ações integradas no âmbito do Sistema Estadual de Tecnologia da

Informação”. Para que se alcance esta finalidade o Modelo de Gestão estabelece as seguintes

categorias de “órgãos agentes”:

1. Órgão Normativo: Conselho Estadual de Tecnologia da Informação – CONSETI,

formado pelos seguintes membros: Governador do Estado do Rio de Janeiro, que o

preside, Secretário de Estado da Casa Civil, Secretário de Estado de Ciência e

Tecnologia, Secretário de Estado de Fazenda e Planejamento, Secretário de Estado de

Governo, Secretário de Estado de Desenvolvimento Econômico, Energia, Indústria e

Serviços, Secretário de Estado de Educação, Secretário de Estado de Saúde e Defesa

Civil, Secretário de Estado de Segurança, Presidente do Centro de Tecnologia da

Informação e Comunicação do Estado do Rio de Janeiro - PRODERJ.

Será designado um Comitê Executivo, com representantes das Secretarias de Estado da Casa

Civil, de Estado de Ciência e Tecnologia, de Estado de Fazenda e Planejamento e pelo

PRODERJ.

2. Órgão Gestor: Centro de Tecnologia da Informação e Comunicação do Estado do Rio

de Janeiro – PRODERJ

3. Órgãos Setoriais: Assessorias de Informática, ou setores equivalentes, de todos os

Órgãos da Administração Direta e Indireta do Estado do Rio de Janeiro. São atribuições

do CONSETI: I - Estabelecer a Política de Tecnologia da Informação e Comunicação.

São atribuições do CONSETI:

I - Estabelecer a Política de Tecnologia da Informação e Comunicação do Governo do Estado

do Rio de Janeiro, com base nas diretrizes e orientações técnicas propostas pelo PRODERJ, na

qualidade de órgão gestor;

61


II - Estabelecer as prioridades de alocação de recursos orçamentários para os investimentos e

as despesas de custeios referentes aos projetos do Governo do Estado na área de tecnologia

da informação e comunicação;

III - Instituir atos normativos, na forma de Deliberações, voltados para os aspectos relativos a:

a) Integração das bases de dados geridas pelos órgãos da administração direta e indireta

estadual;

b) Interconexão das sub-redes componentes da Rede Governo;

c) Segurança das informações sob responsabilidade da administração estadual;

d) Contratações consideradas corporativas de itens relacionados à tecnologia da informação e

comunicação;

e) Adoção de padrões, no âmbito do Governo do Estado, concernentes a equipamentos de

informática e de comunicação de dados, sistemas operacionais, de banco de dados, de rede e

de segurança e aplicativos de automação de escritórios;

f) Disponibilização de serviços na Internet, de forma a serem incorporados, numa visão

integrada, ao governo eletrônico do Estado do Rio de Janeiro;

g) Emprego da tecnologia de ensino à distância, via Internet, pelos órgãos da administração

direta e indireta;

h) Treinamento, qualificação e aprimoramento contínuo dos recursos humanos do Governo do

Estado, envolvidos com a tecnologia da informação e comunicação;

i) Utilização de softwares livres pela administração pública estadual;

j) Uso de informações geo-referenciadas para apoiar o planejamento e o monitoramento das

ações públicas no Estado do Rio de Janeiro;

k) Atualização sistemática de um banco de dados com informações de todos os programas e

projetos planejados e em desenvolvimento, relacionados à tecnologia da informação e

comunicação, no âmbito da administração estadual;

l) Outros temas considerados relevantes para a padronização, a integração ou a economia de

recursos para o Governo do Estado na área de tecnologia da informação e comunicação.

IV - Constituir Conselhos Temáticos, integrados por representantes de órgãos da administração

direta e indireta estadual e, quando for o caso, por representantes de instituições de ensino e

pesquisa, da iniciativa privada e da sociedade civil em geral, com a finalidade de subsidiar o

62


PRODERJ na elaboração de propostas relativas à Política de Tecnologia da Informação e

Comunicação do Governo do Estado e a atos normativos a serem aprovados pelo CONSETI;

V - Constituir Comitês Técnicos, integrados por representantes do PRODERJ e, quando for o

caso, por representantes de outros órgãos da administração estadual, com o objetivo

específico de acompanhar, orientar e validar a efetiva implementação, no âmbito do Governo

do Estado, das Deliberações do CONSETI.

São as atribuições do PRODERJ no âmbito do sistema de governança de TIC

instituído pelo CONSETI:

I - Propor ao CONSETI diretrizes e orientações técnicas para o estabelecimento da Política de

Tecnologia da Informação e Comunicação do Governo do Estado do Rio de Janeiro;

II - Sugerir ao CONSETI prioridades para alocação de recursos orçamentários relacionados aos

investimentos e às despesas de custeios em tecnologia da informação e comunicação, no

âmbito do governo estadual;

III - Propor os atos normativos a que se refere o inciso III do artigo 4º deste Decreto;

IV - Participar, sempre que indicado, da Coordenação dos Conselhos Temáticos e dos Comitês

Técnicos;

V - Implementar, sediar, manter e operar as bases de dados corporativas, resultantes da

integração dos bancos de dados alimentados e geridos pelos órgãos da administração direta e

indireta estadual, com a finalidade de fornecer informações estratégicas para subsidiar a

Governadoria do Estado no planejamento e execução das políticas públicas;

VI - Promover a criação e a gestão de bases de dados com o inventário permanente dos

equipamentos de informática e de comunicação de dados, das licenças de software, dos

contratos de manutenção e de terceirização de equipamentos, dos contratos de

desenvolvimento e manutenção de softwares dos órgãos da administração direta e indireta do

Estado, englobando o quantitativo e o perfil do pessoal alocado em suas Assessorias de

Informática, ou em setores equivalentes;

VII - Administrar, manter e operar a infraestrutura de comunicações, representada pela Rede

Governo, incluindo os equipamentos centralizados, como os servidores corporativos, além de

planejar e coordenar a implantação de uma solução de rede multisserviço que suporte tráfego

integrado de voz, dados e imagens, para as diversas demandas de comunicações, inclusive

telefonia, no âmbito do governo estadual;

63


VIII - Administrar, manter e operar a “autoridade certificadora” do Governo do Estado do Rio

de Janeiro, promovendo a adoção, pelos órgãos da administração direta e indireta, de

certificados digitais, além de outros mecanismos e procedimentos relacionados à segurança da

informação, com vistas a preservar a integridade, a confidencialidade e a privacidade dos

dados sob a guarda e responsabilidade do governo estadual;

IX - Conceber, implementar e administrar um sistema para acompanhamento dos programas e

projetos relacionados à tecnologia da informação e comunicação, que forneça, ao CONSETI,

informações voltadas para a gestão integrada das ações, previstas e em curso, nos órgãos da

administração direta e indireta do Estado;

X - Consolidar e expandir o governo eletrônico do Estado do Rio de Janeiro, coordenando a

implementação e a disponibilização de novos serviços eletrônicos à população, via Internet,

numa visão integrada e sistêmica, junto aos demais órgãos da administração estadual;

XI - Firmar contratos corporativos para os principais itens relativos à tecnologia da informação

e comunicação, englobando licenças de software de uso geral (sistemas operacionais, de

banco de dados, de automação de escritórios, de segurança e de rede), linhas de comunicação

de dados, estações de trabalho, servidores e terminais de autoatendimento para acesso à

Internet, tendo como objetivo a obtenção de ganhos de economia de escala para o Estado,

além dos benefícios intrínsecos de padronização e integração;

XII - Incentivar uma maior qualificação dos recursos humanos do Governo do Estado,

envolvidos com a tecnologia da informação e comunicação, divulgando a realização de

eventos, cursos e seminários voltados para o setor, e coordenando ações direcionadas para o

treinamento e o aprimoramento contínuo do pessoal alocado nas assessorias de informática,

ou setores equivalentes, das secretarias e demais órgãos da administração direta e indireta;

XIII - Envidar esforços no sentido da democratização do acesso aos serviços públicos

disponibilizados na Internet, através da instalação de microcomputadores ou terminais de

autoatendimento para acesso gratuito, em repartições públicas, escolas estaduais, hospitais e

outros locais de fácil acesso;

XIV - Promover ações com a finalidade de agilizar o processo de alfabetização digital da

população fluminense, a partir da implantação de núcleos de internet comunitária,

permanentes e volantes, que ensinem o uso de computadores, com foco na utilização da

Internet como ferramenta de inclusão social;

XV - Coordenar as iniciativas, no âmbito do Governo do Estado, voltadas para o atendimento

ao cidadão, com o objetivo de implementar os serviços presenciais, os serviços

64


disponibilizados nos terminais de autoatendimento, os serviços eletrônicos acessados via

Internet ou os serviços disponíveis em centrais de atendimento telefônico, sob uma gestão

focada na ótica de integração, de eficiência e de racionalização de custos, principalmente no

que se refere aos aspectos da tecnologia da informação e comunicação;

XVI - Testar e homologar os produtos oferecidos pelo mercado na área de tecnologia da

informação e comunicação, incluindo alternativas de solução envolvendo softwares livres, de

forma a subsidiar o CONSETI na aprovação de Deliberações que visem orientar a aquisição de

itens de informática pela administração pública estadual;

XVII - Desenvolver planos de contingência para os ambientes sob a responsabilidade de gestão

e operação do PRODERJ, em particular aqueles que envolvam a infraestrutura de comunicação

de dados e os equipamentos centralizados que dão suporte aos sistemas corporativos do

Governo do Estado.

Aos órgãos Setoriais, ou seja, as assessorias de TIC ou equivalentes de toda Administração

Pública Direta e Indireta do ERJ, que são consideradas coordenadas tecnicamente pelo

PRODERJ, mas sem prejuízo da subordinação administrativa, cabe:

I - Cumprir as diretrizes e orientações técnicas estabelecidas, pelo CONSETI, em termos de

Política de Tecnologia da Informação e Comunicação do Governo do Estado do Rio de Janeiro;

II - Encaminhar ao CONSETI o seu planejamento anual de investimentos e despesas de custeios

em tecnologia da informação e comunicação;

III - Cumprir as Deliberações do CONSETI;

IV - Alocar, quando solicitado pelo CONSETI, representantes para participar dos Conselhos

Temáticos e dos Comitês Técnicos;

V - Fornecer ao PRODERJ, na periodicidade e com o grau de confiabilidade requeridos, as

informações armazenadas nos bancos de dados sob a sua gestão, objetivando a criação de

bases de dados integradas, com informações estratégicas para subsidiar o Governo do Estado

no planejamento e execução das políticas públicas;

VI - Alimentar, com a periodicidade requerida, as bases de dados operadas pelo PRODERJ com

o inventário permanente dos equipamentos de informática e de comunicação de dados, das

licenças de software, dos contratos de manutenção e de terceirização de equipamentos, dos

contratos de desenvolvimento e manutenção de softwares dos órgãos da administração direta

65


e indireta do Estado, englobando o quantitativo e o perfil do pessoal alocado em suas

Assessorias de Informática, ou em setores com funcionalidades equivalentes;

VII - Fornecer os meios para facilitar a interconexão da subrede de comunicação que,

eventualmente, opere e administre, inclusive telefonia, à infraestrutura de comunicações da

Rede Governo;

VIII - Implementar e monitorar permanentemente os mecanismos e procedimentos

relacionados à segurança das informações, com o intuito de preservar a integridade, a

confidencialidade e a privacidade dos dados sob a sua guarda e responsabilidade;

IX - Fornecer ao CONSETI, na periodicidade demandada, informações relacionadas às ações,

previstas e em curso, envolvendo projetos referentes à tecnologia da informação e

comunicação, desencadeados por iniciativa do órgão setorial;

X - Promover uma maior qualificação do pessoal envolvido com a tecnologia da informação e

comunicação, estimulando sua participação em eventos, cursos e seminários voltados para o

setor, e em processos de treinamentos e de aprimoramento contínuo;

XI - Comunicar ao CONSETI o planejamento ou adoção de qualquer iniciativa voltada para o

atendimento ao cidadão, na forma de serviços presenciais, serviços disponibilizados nos

terminais de autoatendimento, serviços eletrônicos acessados via Internet ou serviços

disponíveis em centrais de atendimento telefônico, principalmente no que se refere aos

aspectos da tecnologia da informação e comunicação;

XII - Fazer cumprir as Deliberações do CONSETI concernentes à aquisição de itens relacionados

à tecnologia da informação e comunicação, incluindo a adoção de alternativas de solução

envolvendo softwares livres;

XIII - Desenvolver e implementar planos de contingência para os ambientes sob a sua

responsabilidade de gestão e operação.

Ainda de 2007 o Decreto 40.873 (Rio de Janeiro, 2007) definiu regras para utilização do

sistema de registro de preços na área de TIC do ERJ autorizando o CONSETI, através do

PRODERJ, a criar Atas de Registro de Preços para contratação de bens e serviços comuns

relativos à área de TIC.

Conclusão Situação de Governança Atual de TIC

Na análise final de seu trabalho de mestrado, Magdalena conclui que, adotados como

parâmetro para avaliar a situação da governança de TI os princípios preconizados pela ISO/IEC,

66


situa-se o Estado do Rio de Janeiro em situação mediana na comparação com outros entes

federativos. Fica o Estado em posição intermediária, entre aqueles que possuíam maior

aderência à Norma ABNT NBR ISO/IEC 38500:2009 e os que nada praticavam das orientações

técnicas.

“Como previsto pelos autores da Norma, as regulamentações do Sistema

Estadual de Tecnologia da Informação do Estado do Rio de Janeiro estão

muito concentradas nas definições das responsabilidades técnicas de cada

participante do Sistema. Ao que pese o mérito da organização estruturada

pelos Decretos preverem papéis claros de acompanhamento da evolução da

TI pública e do desenvolvimento de pessoas, carece ainda ao Sistema ter

determinações sobre o processo de criação de um plano único de TIC para o

Estado do Rio de Janeiro, em consonância com programas, ações e políticas

do Governador em turno, possuir ordenação clara para otimização e

controle técnico das contratações e determinar dispositivos de validação de

conformidade a partir de um órgão isento no processo de Governança de

TI.”

Observa que em muitos Estados, menos dotados de recursos que o Rio de Janeiro, já se adotou

regulamentações em seus sistemas de TIC mais direcionados à ordenação dos processos de

planejamento, orçamentação, controle da qualidade ex-ante aos processos de contratação e

em conformidade com as normas definidas.

Esgotadas as tentativas de medir a percepção dos profissionais de TI envolvidos na produção e

manutenção de sistemas de informação, de acordo com a metodologia adotada no

desenvolvimento do Estudo e as observações nele contidas, partiu-se para a observação do

orçamento anual do ERJ que, em certa medida, é a materialização do planejamento do

governo, julgando-se possível, através dele, poder avaliar as políticas, ações e programas

prioritários, como identificar verbas alocadas para custeio, manutenção de ativos e iniciativas

de TI em geral.

Foi concluído então, após o exame dos dados e informações disponíveis sobre o assunto “que

o governo do Estado necessita de um grande esforço de análise de custos e consolidação de

informações para identificar qual é o custo de sua área de Tecnologia da Informação e

Comunicação, seja em investimentos para novas adoções, em manutenção dos ativos já em

uso, ainda assim dependendo da forma de interpretação dada aos dados pelo analista para

67


determinar a precisão da análise” e possibilitar aos gestores atingir um planejamento em TIC

adequado.

Parte do problema diagnosticado deve-se à falta de difusão e consequente emprego da

parametrização adotada para indicar os gastos em TIC, o que provoca pouca transparência dos

números apurados à sociedade e mesmo aos pesquisadores. Lá estão os comparativos entre os

valores provisionados e os valores lançados a cada um dos 8 anos do estudo, o que reforça a

indicação de mal planejamento.

Além disso, é observado que os valores consumidos são muito inferiores aos praticados na

iniciativa privada, considerando-se a média de gastos em TI das 500 maiores empresas do país,

o que pode reforçar a suspeita de que muitos gastos de TIC podem estar sendo feitos sem a

devida alocação na subfunção que a identifica. Indicam as conclusões do estudo que se “o

Estado do Rio de Janeiro desejar adotar um planejamento transparente para priorização,

controle e acompanhamento, criar uma orientação clara e pública de como esses gastos

devem ser alocados em tempo de planejamento e após as contratações realizadas” é condição

para o sucesso.

É destacado, ainda, que o Estado, para criar as condições ótimas em seus gastos com TIC, deve

cotejar a existência de previsão dos mesmos no orçamento e a qualidade técnica da descrição

dos serviços e produtos nos procedimentos para aprovação de novas aquisições, bem como

considerar os custos diretos e indiretos com mão de obra e manutenção das infraestruturas

físicas extremamente descentralizadas, como nas condições atuais.

Com o diagnóstico de baixa eficiência do CONSETI e, em particular, de sua Secretaria-

Executiva nas funções do SETI/RJ, mesmo com a implementação de projetos que têm tido

relevância para a administração pública, o Estudo procura indicar algumas iniciativas para

melhorar a efetividade e eficácia desta gestão.

Desse modo, aponta como iniciativas: a execução de “uma reforma do sistema, mesmo sem

incorrer em gastos maiores”; dar maior publicidade às informações sobre papéis e

responsabilidades de cada ente no SETI/RJ; incrementar atividades com os gestores de TIC do

Estado, melhorando a atuação do CONSETI como órgão regulador; integração de fato do

“CONSETI com os órgãos o planejamento de TI”; maior pró-atividade do PRODERJ “para

exercer a coordenação técnica que a regulamentação lhe autoriza”, definindo “padrões de

qualidade de contratação e acompanhamento de projetos e serviços, e outorga a ente não

atuante no SETI/RJ “a responsabilidade de auditar a conformidade dos atos dos órgãos de TI

68


as normas estaduais”; disseminação de conhecimento e maior assessoria da TI como

ferramenta de apoio à gestão e ao cumprimento dos objetivos fim de políticas públicas;

Ainda, como sugestão de novas iniciativas no campo da governança, segue uma síntese de

comentários de entrevistados como preconizado pela metodologia empregada no Estudo.

“Mudar a pessoa jurídica do PRODERJ para empresa e criar uma diretoria de atendimento

ao cliente, que seria justamente o gestor público;

Repensar a composição do CONSETI, adotando a possibilidade de indicação de

representantes já prevista em decreto;

Mudar o foco do PRODERJ, que “se tornaria um centro de excelência para incentivar o uso

da TI nas demais áreas da Administração”;

Melhorar a capacidade de entrega do PRODERJ, aumentando o número de profissionais e

sua capacitação técnica e redefinir responsabilidades;

Redesenhar a importância e o perfil da Secretaria-Executiva do CONSETI;

Ampliar o peso “político dos órgãos de gestão do SETI/RJ e exigir a criação de padrões

técnicos a serem seguidos” nas soluções de TIC e na contratação dos serviços;

69


ANEXO 2

PPA 2016 A 2019 – REVISÃO 2018

Estrutura Simplificada constante no Anexo 1 do Plano Plurianual 2016- 2019 - Demonstrativos Consolidados da Programação

O PRODERJ, como órgão vinculado à SECRETARIA DE ESTADO DE FAZENDA E PLANEJAMENTO,

alinha-se aos seus objetivos, consagrados no PPA 2016 a 2019, pela Lei 7.211, de fevereiro de

2016, e revisto através de Projeto de Lei em 2018, sendo eles:

MACRO-OBJETIVO SETORIAL

Prover e gerir os recursos financeiros do Estado com excelência, maximizando o cumprimento

de obrigações tributárias, garantindo o aumento sustentável da arrecadação e promovendo a

gestão fiscal responsável.

Fomentar a excelência da Administração Pública estadual por meio do aperfeiçoamento dos

instrumentos de gestão e da valorização dos recursos humanos do Estado.

OBJETIVOS SETORIAIS

Contribuir para a melhoria da qualidade do serviço público estadual, otimizando a

gestão pública e o atendimento ao cidadão, por intermédio da Tecnologia da

Informação e Comunicação;

Aumentar a eficiência da gestão fazendária, tendo em vista a garantia da

sustentabilidade financeira do governo para permitir a entrega de serviços públicos de

qualidade à população do ERJ;

Coordenar o processo de planejamento e gestão de recursos para viabilizar a execução

das políticas públicas do Estado, incentivando a valorização do servidor, a alocação

racional de recursos e a transparência das ações de governo;

Desenvolver a gestão previdenciária dando maior eficiência aos processos de

concessão de aposentadorias com sua centralização, assim como garantir a

rentabilidade dos ativos, privilegiando a segurança e a compatibilidade do passivo

atuarial;

70


Fortalecer o sistema estadual de informações, dados e estatísticas do Estado;

Buscar a excelência na formação e qualificação do servidor público;

Promover a modernização dos Processos Administrativos do Governo do Estado do Rio

de Janeiro, a fim de aprimorar a gestão documental na Administração Pública.

PROGRAMAS E AÇÕES NOS QUAIS O PRODERJ É A UNIDADE DE PLANEJAMENTO

RESPONSÁVEL

Programa: 0054 - MODERNIZAÇÃO DA ADMIN. DAS RECEITAS E DA GESTÃO FISCAL,

FINANCEIRA E PATRIMONIAL

AÇÃO: 8103 - Gestão de Tecnologia da Informação e Comunicação

FINALIDADE: Orientar a SEFAZ-RJ no uso da tecnologia da informação e comunicação, com

foco na Gestão, buscando a modernização e eficiência técnica e administrativa.

Produto Unidade de

Medida Meta Física

2018 2019

Análise e consolidação da base de dados e negócio implantado

Unidade 1

Arquitetura de segurança da informação ampliada

Unidade 1

Arquitetura integrada de serviços e aplicações implantada

Unidade 2 1

Governança da tecnologia de informação implantada

Unidade 4 1

Solução de alta disponibilidade de sistemas críticos implantada

Unidade 1

Programa: 0113 - INTERNET POR REDE DE BANDA LARGA PARA ÓRGÃOS E ENTIDADES

ESTADUAIS - RIO DIGITAL

Com a implantação do Programa Rio Digital, o Estado do Rio de Janeiro pretende dispor de

rede própria de alta qualidade, capacidade e disponibilidade, permitindo assim um sistema

eficiente.

0113 - INTERNET POR REDE DE BANDA LARGA PARA ÓRGÃOS E ENTIDADES ESTADUAIS - RIO

DIGITAL para o Governo e atendendo também outros entes do setor público de forma a

oferecer o acesso do cidadão do Estado do Rio de Janeiro a serviços públicos essenciais como

71


segurança, educação, saúde, mobilidade urbana e afins, promovendo assim o

desenvolvimento socioeconômico do Estado do Rio de Janeiro.

VALOR TOTAL PARA O PROGRAMA NO PERÍODO 2018 / 2019 (Em R$ 1,00)

Previsão de Despesa do Estado 12.000.000

Previsão de Despesa de Terceiros -

TOTAL 12.000.000

AÇÃO: 1204 - Acompanhamento Qualidade dos Serviços de Implantação e Operação do Rio

Digital

FINALIDADE: Garantir que os SLA´s - Qualidade do nível de serviços - sejam cumpridos.

19 - Ciência e Tecnologia

UNIDADE ORÇAMENTÁRIA: 20350 – PRODERJ

FUNÇÃO: SUBFUNÇÃO: 126 - Tecnologia da Informação

TIPO DE AÇÃO: Orçamentária / Projeto UNIDADE DE PLANEJAMENTO: 20350 – PRODERJ

Produto Unidade de

Medida Meta Física

2018 2019

Fibra ótica implantada no Programa Rio Digital fiscalizada

Km 1.620

1.620

Município interligado à rede banda larga fiscalizado

Unidade 46 18

Prédio público ativado no Programa Rio Digital fiscalizado

Unidade 2.250 864

Programa: 0132 - MODERNIZAÇÃO DA INFRAESTRUTURA TECNOLÓGICA DA

ADMINISTRAÇÃO PÚBLICA ESTADUAL

Modernizar a infraestrutura tecnológica da Administração Pública fluminense, que

compreende a rede de comunicação de dados, o parque computacional e o acervo de sistemas

e bases de dados, de forma que seja capaz de atender às demandas da Administração,

especialmente no que diz respeito à transmissão de dados e ao armazenamento e gestão de

informações.

Objetivo: Público Alvo: Administração Pública Estadual

Unidade Gestora do Programa: 20350 - CENTRO DE TECNOLOGIA DE INFORMAÇÃO E

COMUNICAÇÃO DO ESTADO DO RIO DE JANEIRO

72


VALOR TOTAL PARA O PROGRAMA NO PERÍODO 2018 / 2019 (Em R$ 1,00)

Previsão de Despesa do Estado - 238.270.000


TOTAL - 238.270.000

AÇÃO: 1293 - Atualização Tecnológica do Parque Computacional

FINALIDADE: Atualizar constantemente o parque computacional do PRODERJ de forma a

atender a demanda crescente para transmissão de dados entre Secretarias e Órgãos do

governo, para o armazenamento e gestão dos dados sob a responsabilidade do PRODERJ e

para o desenvolvimento, manutenção e integração dos sistemas de informação.


UNIDADE ORÇAMENTÁRIA : 20350 – PRODERJ


TIPO DE AÇÃO : Orçamentária / Projeto UNIDADE DE PLANEJAMENTO: 20350 – PRODERJ

Produto Unidade de

Medida Meta Física

2018 2019

Centro de operações da Rede Governo/Infovia.RJ atualizado

Unidade 1 1

Centro de operações do ambiente de grande porte atualizado

Unidade 1 1

Data Center do Governo do Estado/PRODERJ implementado

Unidade 1 1

Rede COMEP Rio / Rede Metropolitana RJ operacionalizada

Unidade 1 1

Rede Governo/Infovia RJ ampliada Unidade 1

Programa: 0132 - MODERNIZAÇÃO DA INFRAESTRUTURA TECNOLÓGICA DA

ADMINISTRAÇÃO PÚBLICA ESTADUAL

AÇÃO: 1294 - Atualização Tecnológica dos Sistemas de Informações

FINALIDADE: Desenvolver, atualizar e integrar sistemas corporativos, bem como desenvolver

soluções a nível estratégico, como um portal de informações gerenciais para a alta

administração do governo do estado através da integração de bases de dados, utilização de BI

- Business Intelligence, de ferramentas de apoio à decisão e de certificação digital.

73





TIPO DE AÇÃO : Orçamentária / Projeto UNIDADE DE PLANEJAMENTO : 20350 – PRODERJ

Produto Unidade de

Medida Meta Física

2018 2019

Portal Intragov RJ atualizado Unidade 1 1

Sistema computacional desenvolvido Unidade 50 50

Arquitetura integrada de serviços e aplicações implantada

Unidade 2 1

Sistema corporativo governamental integrado Unidade 2 2

AÇÃO: 4133 - Gerenciamento de Processamento de Dados

FINALIDADE: Manter e otimizar a prestação dos serviços na área de tecnologia da informação e

comunicação, oferecidos pelo PRODERJ às Secretarias e Órgãos do Governo do Estado e ao

cidadão.




TIPO DE AÇÃO : Orçamentária / Atividade UNIDADE DE PLANEJAMENTO : 20350 - PRODERJ

Produto Unidade de

Medida Meta Física

2018 2019

Infraestrutura de Tecnologia da Informação e Comunicação operacionalizada

Unidade 1 1

Programa: 0133 - INCLUSÃO DIGITAL

Disseminar conhecimentos básicos de tecnologia de informática e internet, especialmente aos

segmentos menos favorecidos da população do Estado do Rio de Janeiro, e ampliar

progressivamente a oferta de informações e serviços eletrônicos por parte do Governo do

Estado do Rio de Janeiro.

Objetivo: Público Alvo: População de baixa renda

74




Previsão de Despesa do Estado 8.860.000,00


TOTAL 8.860.000 - 8.860.000,00

AÇÃO: 1837 - Ampliação das Unidades Educacionais e Tecnológicas

FINALIDADE: Parceria para o centro de inclusão digital para idosos e pessoas com deficiência

de Três Rios.



FUNÇÃO: SUBFUNÇÃO: 367 - Educação Especial

TIPO DE AÇÃO : Orçamentária / Projeto

UNIDADE DE PLANEJAMENTO : 20350 – PRODERJ

Produto Unidade de

Medida Meta Física

2018 2019

Centro de inclusão digital implantado Unidade 2

AÇÃO: 7906 - Ampliação do Projeto Rio Estado Digital

FINALIDADE: Prover acesso wifi à internet para comunidades do Estado do Rio de Janeiro.






Produto Unidade de

Medida Meta Física

2018 2019

Rede Wifi instalada Unidade 4 4

75


AÇÃO: 8305 - Manutenção do Projeto Internet Comunitária

FINALIDADE: Promover a Inclusão Digital da população de comunidades carentes e

digitalmente excluídas, contribuindo para proporcionar novas perspectivas de ascensão social

e reduzir as diferenças.




TIPO DE AÇÃO : Orçamentária / Atividade


Produto Unidade de

Medida Meta Física

2018 2019

Centro de internet comunitária mantido Unidade 80 80

AÇÃO: 8306 - Manutenção do Projeto Rio Estado Digital

FINALIDADE: Manter o acesso wifi à internet para comunidades do Estado do Rio de Janeiro.




TIPO DE AÇÃO : Orçamentária / Atividade


Produto Unidade de

Medida Meta Física

2018 2019

Rede Wifi fiscalizada Unidade 12 16

Sistema computacional desenvolvido Unidade 50 50

Rede Wifi operacionalizada Unidade 13 13

AÇÃO: A322 - Expansão do Governo Eletrônico

FINALIDADE: Contribuir para a desburocratização e proporcionar economia de tempo e maior

facilidade para a população através da disponibilização de novas informações e serviços

76


públicos prestados pelo governo estadual através da internet, melhorando assim a relação do

governo com o cidadão.

FUNÇÃO: 19 - Ciência e Tecnologia

SUBFUNÇÃO: 126 - Tecnologia da Informação

TIPO DE AÇÃO : Não Orçamentária / Ação Estadual sem Despesa Associada


Produto Unidade de

Medida Meta Física

2018 2019

Portal do cidadão via web atualizado Unidade 1 1

Programa: 0416 - DESENVOLV POLÍTICAS PÚBLICAS GOVERNANÇA EM TECNOLOGIA

INFORMAÇÃO E COMUNICAÇÃO

Objetivo: Desenvolver e implementar iniciativas ligadas ao uso estratégico de Tecnologia de

Informação e Comunicação – TIC como elemento de modernização da gestão pública.

Público Alvo: Administração Pública Estadual



Previsão de Despesa do Estado 500.000,00


TOTAL 500.000,00

AÇÃO: 1020 - Implementação da Política de Governança em TIC

FINALIDADE: Desenvolver e implementar um conjunto de recomendações e ações ligadas ao

uso de Tecnologia da Informação e Comunicação, alinhadas aos objetivos estratégicos do

Governo do Estado, como elemento de modernização para atingir alto desempenho na Gestão

e na operação dos serviços prestados aos cidadãos, bem como na racionalização na alocação

de recursos para TIC.




77



UNIDADE DE PLANEJAMENTO : 20350 - PRODERJ

Produto Unidade de

Medida Meta Física

2018 2019

Modelo de governança eletrônica implantado Unidade 1 1

Modelo de governança eletrônica operacionalizado

Unidade 1 1

78


ANEXO 3

Orientações para a Elaboração do PDTIC

ANEXOS:

1 - MODELO DE PORTARIA

1. Designar quem fará parte da equipe responsável pela Elaboração

e Acompanhamento do Plano Diretor de Tecnologia da Informação, o PDTI e

também designar o seu coordenador.

2. Após solicitar ao PRESIDENTE DO COMITÊ DE TI, no exercício de

suas atribuições legais para a elaboração da portaria segundo o modelo abaixo:

79


3. Após a designação da equipe e elaboração da portaria, publicar-

se-á pelo Presidente da PRODERJ.

2- SERÁ ELABORADO POR PARTE DA EQUIPE DO COMITÊ DO PLANO

DIRETOR, A EQPDTI:

Após denominada a equipe de acompanhamento por parte do Presidente da

PRODERJ, a mesma ficará responsável por constituir a lista de princípios e diretrizes

ao ser contemplado por este guia de PDTI, obedecendo aos critérios de: continuidade

do serviço público, ser programado a longo prazo, estabelecer metas alcançáveis e

alternativas cronológicas de alcance de resultados. Mas também elaborar hierarquia

de planos partindo do nível estratégico até o tático conforme mencionado acima em

que deverão conter: a execução física, a execução orçamentária, os riscos do projeto,

também os fatores críticos de sucesso, e o plano de comunicação.

3- PLANO DE TRABALHO PARA ELABORAÇÃO DO PDTI

O plano de trabalho será definido de acordo com os princípios e diretrizes

estabelecidos acima conforme o que a equipe estabelecer em acordo com o exemplo

da planilha na seguinte página:

80


PLANO DE EXECUÇÃO

ID META ID AÇÃO % CONTR.

META ID PROJETO

% CONTR. AÇÃO

INÍCIO CONCLUSÃO ORÇAMENTO

M01 Preencher em 100% as vagas de

servidores de TI ATÉ 2022.

A01

Realizar estudo técnico do quadro de pessoal de TI 33%

1 Projeto 01 50% DATA DATA N/A



A02

Solicitar realização de concurso público ao órgão competente

67% 4 Projeto 04 60% DATA DATA N/A


M02 Captar 100% dos servidores de TI

A03 Criar um mini plano de capacitação 50% 6 Projeto 06 100% DATA DATA N/A

A04 Contratar capacitação 50% 7 Projeto 07 100% DATA DATA R$ xxx

M03 Elaboração das diretrizes do PDTI até

2019

A05 Implantar escritório de projeto PDTI 75% 8 Projeto 08 100% DATA DATA N/A

A06 Criar processo de investimento de TI 25% 9 Projeto 09 100% DATA DATA N/A

M04 Aprovar e publicar o pdti 2018. A07 Elaborar o PDTI 2018- 2022 90% 10 Projeto 10 100% DATA DATA N/A

A08 Publicá-lo 10% 11 Projeto 11 100% DATA DATA N/A

M05 Realizar as contratações A09

Formalizar o Processo de Planejamento e gestão contratual conforme IN04/2014

100% 12 Projeto 12 100% DATA DATA N/A

M06

Contratar Fábrica até data x A10 Elaborar edital de fábrica de software 100% 13 Projeto 13 100% DATA DATA N/A

81


3.1 Plano de Monitoramento:

Deverá a equipe de acompanhamento do PDTI elaborar um plano de

monitoramento de forma que venha acompanhar a execução mostrada acima, esse

plano deve conter critérios a serem avaliados durante todo o processo, segue o

exemplo:

82


PLANO DE MONITORAMENTO

CRITÉRIOS E/OU DORETRIZES

A equipe de PDTI deverá estabelecer os critérios e/ou diretrizes que serão determinados pelo Comitê de Ti para realizar o monitoramento PDTI

ID OBJ A SER MONITORADO OBJETIVO/JUSTIFICATIVA

EF Execução Física Acompanhar a execução das ações do PDTI com o objetivo de viabilizar o cumprimento das metas planejadas

EO Exec. Orçamentária Acompanhar a execução orçamentária visando manter o fluxo adequado de desembolsos dentro do tempo planejado

RC Riscos Acompanhar os riscos inerentes a execução PDTI, priorizando os mais críticos que podem resultar na inexecução total ou parcial

FC Fatores Críticos de Sucesso Monitorar os requisitos que a PRODERJ necessita para obter os resultados planejados, ou seja, aquelas variáveis de ambiente responsáveis pela execução adequada das ações

CM Comunicação

Acompanhar as diretrizes definidas pelo Plano de Comunicação

INDICADORES

ID_OBJETO

Nome do Indicador

Finalidade

Periodicidade

Origem/Responsável

Valor de Referência

Fórmula Opcional

Ações Corretivas

EF % de exec física dos projetos

Controlar a evolução dos projetos durante a evolução

semanal EQPDTI 5%DA SEMANA

se houver, há estabelecer

EF % de exec física das ações

Monitorar o andamento das ações

quinzenal

DTI/EQPDTI

2,5% SEMANA


EF

Quantidade de servidores disponibilizados para apoiar as atividades de EP

Estabelecer o quadro adequado de recursos humanos para alcance de resultados

diária

EQPDTI

4 N/A


EF Taxa de exec orçamentária

Monitorar a execução orçamentária

mensal EQPDTI/ COMITÊ 1/12 DO ORÇAMENTO

Valor orçamento anual


FONTE: Elaborado pelo autor.

83


3.2 Plano de Riscos O Plano de Riscos é uma atividade do PDTI que deverá ser constituído pelo

Comitê de TI para efetuar o Gerenciamento de Riscos. Tal ato deverá seguir o modelo representado abaixo:

CRITÉRIOS E/OU DIRETRIZES

Aqui constarão as diretrizes a serem elaboradas pelo comitê de Ti que gerenciará os riscos da implementação do PDTI

IDENTIFICAÇÃO ANÁLISE

ID DESCRIÇÃO DO

RISCO META E AÇÃO

PROBALIDADE DE

OCORRÊNCIA

IMPACTO

AÇÃO GATIL

HO

RESPOSTA AO RISCO

RESPONSÁVEL

1 Corte Orçamentário Plano de Metas e Ações

Alto Alto

Monitorar a

execução orçament

ária

N/A Reprioriza

ção das ações

Comitê de ti

2 Dificuldade na gestão

dos contratos

Realizar estudo téc

sobre o quantitativo de pessoal

Baixo Médio

Monitorar a gestão

de contratos

N/A

Demonstrar as

dificuldades à DTI

CGTI

3 Falta de

planejamento

Criar processo de Investiment

o

Médio Médio

Acompanhar e dar feedback da DTI no planejam

ento

N/A

Buscar Recursos

Extraordinários

CGTI

4 Ações de TI não

previstas no planejamento

Elaborar o PDTI

2018/2019 Baixo Alto

Gerenciar a

execução do PDTI

N/A

Seguir as ações

previstas no PETI/

EGTIC

CGTI

5 Paralisação das

atividades

Edital de Fábric de Software

Médio Alto

Acompanhar a

elaboração do

edital de contrataç

ão

N/A

Buscar as formas de contrataçã

o para desenv. de sistemas

CGTI

6 Data Center com a

Infraestrutura inadequada

Contratar soluções de

redes de comunicaçã

o

Alto Médio

Especificar os

componentes de solução

N/A

Limitar a implantaçã

o das demandas

CGTI


84


3.3 Gerenciamento de Riscos

Os riscos de um projeto devem ser previstos para que se evite a interrupção

parcial ou total dele, para isso, deverá o COMITÊ de TI estabelecer quais são os riscos

que a implementação e elaboração do PDTI da PRODERJ podem vir a surgir. As etapas

de gerenciamento de riscos são:

Planejamento do gerenciamento dos riscos: Como deverá ser abordado,

controlado, e executado.

Identificação dos riscos: Determinar que riscos vão possuir a implementação e

a elaboração do PDTI.

Análise qualitativa dos riscos: analisar numericamente.

Planejamento de respostas aos riscos: Aumentar a oportunidade e reduzir as

ameaças.

Monitoramento e Controle dos Riscos: Acompanhar e aplicar respostas.

Determinadas as etapas, a equipe pode utilizar-se do seguinte modelo:

FONTE: Elaborado pelo autor

85


3.4 Plano de Comunicação

O plano de comunicação deverá ser elaborado pela EQPDTI a fim de se executar a comunicação da execução do PDTI em longo prazo. E deverá seguir o modelo abaixo:

PLANO DE COMUNICAÇÃO

PLANEJAMENTO DE RELATÓRIOS E REUNIÕES

ID EVENTO OBJETIVO RESPONSÁVEL PÚBLICO-ALVO CANAL PERIODICIDADE

1 Indicadores do projeto

Informar periodicamente os

indicadores do projeto para as

ações (já definidas) no PDTI

Gerente de Projetos ou

EQPDTI EQPDTI

E-mail, ofício, si, Reunião

Presencial

QUINZENAL

2 Painel de Controle

Apresentar uma análise do

andamento dos indicadores

monitorados

Equipe de monitoramento

PDTI COMITÊ DE TI

REUNIÃO PRESENCIAL

Conforme Portaria da PRODERJ e seu

Comitê de TI

3 Reunião de Resultados

Apresentação dos resultados

alcançãdos de acordo com as ações no PDTI

Comitê de TI ALTA-

ADMINISTRAÇÃO REUNIÃO

PRESENCIAL BIMESTRAL


3.5 Modelo de Painel de Acompanhamento do PDTI:

O modelo que será apresentado abaixo deverá ser acompanhado pela equipe e pelo comitê de TI, juntamente com o DTI (diretor de tecnologia e inovação).

Segue o modelo:

FONTE: Elaborado pelo autor

86


3.6 Tabela de Registro de Dados

4. CRONOGRAMA

O cronograma é uma ferramenta muito importante para gerenciamento de

atividades, pois nele estarão os prazos a serem estabelecidos para cada meta que a

organização necessitar. Desse modo, é um instrumento de planejamento e controlo e

se parece com um diagrama em que são definidas minuciosamente as atividades com

seus respectivos prazos. Com isso, para facilitar o trabalho da equipe de

acompanhamento do PDTI foi elaborado um modelo de cronograma que se segue na

próxima página.

87


4.1 Relatório de Acompanhamento.

O relatório de acompanhamento é uma principal ferramenta para o desenvolvimento das

atividades, por isso neste guia teremos um exemplo de confecção do relatório com exigências

mínimas, no qual o texto a ser elaborado será livre conforme o órgão desejar. Exemplo:

PRODERJ

RELATÓRIO DE ACOMPANHAMENTO

(Não há um número mínimo ou máximo de linhas para este relatório)

Vigência 3 anos – 08/2018 a 12/2020.

88


(FOLHA DE ROSTO)

<< Informar o nome da área do órgão responsável pelo acompanhamento e/ou os

nomes que compõem a equipe de acompanhamento da execução do PDTI.

(coordenador, integrantes e colaboradores) >>

[ÍNDICE / SUMÁRIO]

<< Incluir índice/sumário do RA-PDTI>>

APRESENTAÇÃO

<< Este relatório tem caráter executivo e será encaminhado para o Comitê de TI,

deve, portanto, ser objetivo, claro e conciso. >>

<< Descrever o objetivo do Relatório de Acompanhamento, destacando a importância

deste documento para o monitoramento, avaliações parciais e a avaliação final do

PDTI>>

<< Descrever brevemente o conteúdo do Relatório de Acompanhamento >>

<< Descrever a duração do período de acompanhamento do PDTI >>

Assinatura do Coordenador do Comitê de TI.

INTRODUÇÃO

<< Descrever os fatores motivacionais para a elaboração do Relatório de

Acompanhamento – RA-PDTI. >>

<< O objetivo deste documento é a realização do registro da evolução dos indicadores

de monitoramento e dos indicadores de resultado parciais alcançados durante a

execução do PDTI. Estas informações serão essenciais para permitir ao Comitê de TI

acompanhar e avaliar o andamento da implementação do PDTI. >>

<< Descrever, de maneira sucinta, o alinhamento com as estratégias, políticas e demais

instrumentos de planejamento do órgão >>

METODOLOGIA APLICADA PARA ELABORAÇÃO DO RA

<< Descrever brevemente a metodologia utilizada para elaboração do RA, citando os

documentos, instrumentos de coleta de dados e informações utilizados durante o

acompanhamento. >>

89


MONITORAMENTO DAS AÇÕES

<< Registrar o andamento da execução das ações planejadas indicando o seu status em

relação ao cronograma previsto no PDTI e apresentando a consolidação dos

indicadores coletados. Neste relatório devem ser apresentadas informações relevantes

sobre o andamento da execução das ações incluindo lista das ações em execução, das

ações que estão em dia, das ações atrasadas, das ações canceladas juntamente com o

diagnóstico e as razões para os atrasos e cancelamento das ações. >>

AÇÕES EM EXECUÇÃO

<< Informar quais são as ações que estão sendo executadas subdividindo-as conforme

o cumprimento do cronograma de execução:

a) ações em dia, e; b) ações atrasadas. >>

AÇÕES EM DIA

<< Informar as ações cujo cronograma de execução está dentro dos prazos previstos

no planejamento. Devem ser apresentados os indicadores e valores coletados durante

o período que comprovem o cumprimento do cronograma. >>

AÇÕES ATRASADAS

<< Informar às ações que estão com a execução atrasadas em relação ao cronograma

planejado. Devem ser apresentados os indicadores e valores coletados durante o

período.

Estes indicadores devem orientar a equipe de acompanhamento e o Comitê de TI em

relação a possíveis medidas a serem tomadas com o objetivo de se cumprir o

cronograma planejado. >>

AÇÕES NÃO INICIADAS

<< Informar, quando houver, as ações que não foram iniciadas conforme o PA-PDTI,

expondo as razões que levaram a não se iniciar essas ações. >>

AVALIAÇÃO PARCIAL DAS METAS E AÇÕES

<< Coletar, consolidar e registrar os indicadores de resultados parciais relativamente à

execução do PDTI, comparando os indicadores consolidados com as metas

estabelecidas no PA-PDTI. É importante que seja realizada uma avaliação a respeito

90


das possíveis causas que levaram ao não atingimento de metas bem como a

proposição de ações corretivas, os redirecionamentos e/ou repactuação de metas.

Caberá ao Comitê à prerrogativa de decidir sobre a exclusão/cancelamento de ações

do PDTI. Se isso ocorrer devem ser apresentadas as justificativas que motivaram essa

decisão. >>

AVALIAÇÃO DAS METAS NÃO ALCANÇADAS

<< Informar as metas definidas no PA-PDTI que não foram atingidas. Descrever os

motivos pelos quais não estão sendo cumpridas, bem como os fatores intervenientes

que estão contribuindo para que isto ocorra. >>

Caberá ao Comitê de TI definir ações específicas para se buscar o atingimento das

metas estabelecidas.>>

AVALIAÇÃO DAS METAS ALCANÇADAS

<< Registrar as metas que foram atingidas conforme o planejamento do PA-PDTI >>

AVALIAÇÃO DA EXECUÇÃO ORÇAMENTÁRIA

<< Elaborar parecer sobre o andamento da execução física e orçamentária das ações

do PDTI. >>

AVALIAÇÃO DO PLANO DE GESTÃO DE RISCOS

<< Elaborar parecer sobre a ocorrência dos riscos no âmbito do acompanhamento do

PDTI. >>

ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO

<< Avaliar o andamento da execução do PDTI em relação aos objetivos estratégicos da

organização. >>

AVALIAÇÃO DO PLANO DE GESTÃO DE PESSOAS

<< Elaborar parecer sobre o andamento do plano de gestão de pessoas do PDTI. >>

91


CONCLUSÃO

<< Elaborar parecer geral sobre o andamento da execução do PDTI. >>

ANEXOS

<< Informações adicionais poderão ser incluídas:

• Plano de Acompanhamento;

• Outros documentos que complementem ou auxiliem na compreensão deste

Relatório

e que possa servir como insumo para a avaliação do Comitê de TI. >>

5. Análise SWOT

Tal ferramenta de gestão é usada para conhecer o potencial do órgão, sem essa ferramenta as

análises gerenciais ficariam superficiais ou não abrangeria toda a organização. Por isso, tem-se

um modelo de análise onde é possível visualizar a organização em seus dois ambientes. Veja:

ANÁLISE SWOT Internos Externos ID Forças ID Oportunidades

Positivos

1 Estruturação do Comitê de TIC 1 Comprometimento da administração superior

2 Servidores com profundo conhecimento do negócio

2 Exigência legal e fiscalização do controle interno e externo

3 Data Center modernizado 3 Integração das soluções de TIC do governo federal

4 Modernidade de boa parte da infraestrutura de TIC

4 Registro de preço em conjunto com outros órgãos.

5 Prática de desenvolvimento de sistemas e portais web

5 Novas tendências e inovações em TIC

ID Fraquezas ID Ameaças

Negativos

1 Falta de capacitação da equipe de TIC

1 Institucionalização de sistemas de informação não mantidos pela área de TIC

2 Problemas na comunicação interna

2 Inadequação da estrutura organizacional da área de TIC

3 Deficiência do atendimento ao usuário

3 Falta de conscientização dos usuários em SIC

4 Deficiência nas práticas de governança de TIC

4 Resistência das organizações às mudanças oferecidas pela PRODERJ

92


5 Falta de padronização do PDI entre os órgãos vinculado ao Estado Rj

5 Dificuldade na captação e retenção de pessoal qualificado

Dificuldade de Integralização entre os órgãos com seus respectivos TI à PRODERJ

6 Não aceitação dos órgãos ao guia.

7


6. Inventário de Necessidades

Este tipo de coleta de informações pode ser feita entre plataformas online para a rápida

coleta, como o “google forms” ou outros tipos de questionários que são disponibilizados

online.

7. Plano de Metas e Ações

PRINCIPAIS AÇÕES E ETAPAS PREVISTAS DATA INICIAL

DATA FINAL

ÁREA RESPONSÁVEL

PERSPECTIVA: PESSOAS/APRENDIZADO/CRESCIMENTO

Objetivo: Aprimorar a gestão de pessoas de TI

Meta1: Fortalecer o pessoal de TI

Elaborar um plano de capacitação para os servidores da área de TIC, incluindo cursos/eventos voltado aos mesmos da área.

A DEFINIR

Identificar as necessidades

A DEFINIR

Realizar a reunião com o comitê de TI

A DEFINIR

Elaborar e priorizar ações específicas no plano de capacitação

A DEFINIR

Estruturar o plano de capacitação

A DEFINIR

Aprová-lo A DEFINIR

Incorporá-lo ao PDTI A DEFINIR

Encaminhar o plano de capacitação à Autoridade

Máxima A DEFINIR

Torná-lo público A DEFINIR

Meta2: Disseminação da informação do PDTI

93


Implementar as apresentações quadrimestrais do Diretor nas Coordenações

A DEFINIR

Divulgar semanalmente, entre os coordenadores e Assessores as informações dos Planos Institucionais

A DEFINIR

Divulgar bimestralmente, as informações dos planos Institucionais ao EGTIC

A DEFINIR

Divulgar quadrimestralmente, entre as equipes as informações Institucionais

A DEFINIR

Meta3: Aumentar o quantitativo de servidores de TIC capacitados

Acompanhar a execução do plano de capacitação relacionadas ao TIC

A DEFINIR

Programar e solicitar eventos relacionados ao plano de capacitação

A DEFINIR

Acompanhar a participação dos servidores em tais eventos

A DEFINIR


DATA FINAL

ÁREA RESPONSÁVEL

Capacitar interlocutores de TIC nas áreas de Hardware e Software

A DEFINIR

Definir Instrutores A DEFINIR

Preparar o conteúdo programático

A DEFINIR

Preparar o cronograma e definir melhores locais junto ao Comitê de TI

A DEFINIR

Identificar e consolidar a capacitação e os Interlocutores de TIC

A DEFINIR

Perspectiva: Financeira

Objetivo2: Aperfeiçoar a gestão orçamentária de TIC

Meta4: Aprimorar o processo de gestão orçamentária de TIC

Elaborar orçamento relativo a TIC para o exercício do ano 20xx

A DEFINIR

Levantar as demandas do ano entre os coordenadores

A DEFINIR

Consolidar as demandas da DTIC A DEFINIR

Analisar o padrão orçamentário A DEFINIR

Encaminhar o orçamento consolidado para a secretaria de Aministração *

A DEFINIR

A DEFINIR

Divulgar o orçamento aprovado A DEFINIR

Perspectiva: Processos Internos

94


Objetivo3: Plano de metas e ações DTIC

Meta5: Promover o plano de metas da TIC

Promover a Continuidade do Planejamento A DEFINIR

Identificar os principais projetos da TIC

A DEFINIR

Elaborar o balanço final do Plano de Metas e Ações para o PDTI

A DEFINIR

Identificar por coordenação as ações do Plano de Metas

A DEFINIR

Proceder com o alinhamento dos projetos da TIC ao Planejamento

A DEFINIR

Encaminhar o plano de metas para aprovação

A DEFINIR

Publicá-lo no Diário Oficial do Estado do Rio de Janeiro

A DEFINIR


DATA FINAL

ÁREA RESPONSÁVEL

Construir o Plano Diretor da Tecnologia da Informação e Comunicação - PDTI 2018-2022

A DEFINIR

Construir os artefatos para elaboração do PDTI

A DEFINIR

Elaborar a minuta do PDTI 2018-2022

A DEFINIR

Encaminhá-la para validação do Diretor TIC e coordenador de EqPDTI

A DEFINIR

Encaminhar a minuta para validação da Autoridade máxima

A DEFINIR

Encaminhar a minuta para aprovação

A DEFINIR

Publicá-la no Diário Oficial do Estado do Rio de Janeiro

A DEFINIR

Meta6: Promover a Segurança de TIC na PRODERJ

Implantar um sistema de circuito fechado de TV (CFTV) A DEFINIR

Levantamento de requisitos A DEFINIR

Elaborar o projeto - CFTV A DEFINIR

Aprovação do projeto pelo Sistema de Administração

A DEFINIR

Acompanhar a licitação e realizar testes funcionais

A DEFINIR

Acompanhar o lançamento do cabeamento do CFTV

A DEFINIR

Contratação A DEFINIR

Definir as salas que receberão o CFTV

A DEFINIR

Recebimento dos materiais A DEFINIR

Instalação do CFTV A DEFINIR

95


Definir testes A DEFINIR

Treinar os usuários A DEFINIR

Entrada e produção de CFTV A DEFINIR


DATA FINAL

ÁREA RESPONSÁVEL

Aprimorar a gestão de risco sem TIC na DTIC A DEFINIR

Identificar os profissionais de TIC que farão parte do grupo de trabalho sobre riscos

A DEFINIR

Formalizar por meio de portaria A DEFINIR

Capacitar a equipe de trabalho A DEFINIR

Adotar o modelo de gerenciamento de riscos da SISP

A DEFINIR

Realizar reuniões mensais a fim de sanar todos os possíveis riscos

A DEFINIR

Elaborar Relatório de riscos de acordo com as atividades propostas no PDTI

A DEFINIR

Implantar a equipe de tratamento de Segurança de rede computacional da PRODERJ

A DEFINIR

Providenciar e publicar a Norma de gerenciamento de Incidentes de Segurança em rede computacional

A DEFINIR

Providenciar a equipe de tratamento e publicá-la por meio de portaria de designação

A DEFINIR

Realizar a capacitação básica A DEFINIR

Implementar as ações que contemplem as diretrizes relativas a NC 17 (Profissionais da Área de segurança da Informação e Comunicação) do órgão / PRODERJ

A DEFINIR

Estabelecer o grupo de trabalho de acordo com as Normas

A DEFINIR

Estabelecer a Dinâmica de Trabalho

A DEFINIR

Nivelamento dos estudos e conhecimentos legais

A DEFINIR

Elaborar a Norma A DEFINIR

Objetivo 4: Alcançar a efetividade n gestão de TIC

Meta7: Adotar um processo formal de gestão de projetos baseado nas melhores práticas de mercado

Adotar processor formais de gerenciamento de projetos baseado na Metodologia SISP

A DEFINIR

Avaliar a aplicação da metodologia SISP de gerenciamento de projetos dentro do órgão/PRODERJ

A DEFINIR

96


Especificar qual a metodologia a ser utilizada e a sua versão bem como prazo de revisão

A DEFINIR

Meta8: Adotar um processo de contratações de soluções TIC conforme a IN SLTIC 04/2010 e o manual de contratações TIC

Mapear o processo de planejamento de contratação segundo IN SLTIC 04/2010

A DEFINIR

Elaborar o fluxo de processo de contratações previstas no PDTI

A DEFINIR

Elaborar o fluxo de processo de contratações não previstas no PDTI

A DEFINIR

Elaborar o fluxo de processo de contratações não previstas no PDTI de órgãos externos a PRODERJ/órgão

A DEFINIR

Mapear o processo de gestão de contratos conforme a IN SLTIC 04/2010

A DEFINIR

Criar um grupo de trabalho A DEFINIR

Definir suas funções dentro do processo de elaboração do PDTI

A DEFINIR

Definir processos e gerenciamento de contratos de TIC

A DEFINIR

Elaborar o mapeamento dos processos do PDTI e suas contratações

A DEFINIR

Meta9: Definir e formalizar um processo de desenvolvimento de software

Revisar a metodologia do desenvolvimento de sistemas da PRODERJ

A DEFINIR

Revisar a metodologia para desenvolvimento de sistemas A DEFINIR

Levantar documentos da MDS A DEFINIR

Avaliar a sua aplicação e vigência A DEFINIR

Propor Alterações A DEFINIR

Avaliar a aplicação do modelo SISP dentro da PRODERJ

A DEFINIR

Meta10: Aprimorar o processo de gestão de serviços da TIC

Implantar a comunicação da TIC A DEFINIR

Executar o plano de comunicação A DEFINIR

Entrada em produção A DEFINIR

Palestras de esclarecimentos A DEFINIR

Realizar a Migração dos dados A DEFINIR

Realizar uma reunião com a assessoria de comunicação

A DEFINIR




97


Realizar uma reunião com a assessoria de comunicação

A DEFINIR

Executar o plano de comunicação A DEFINIR




98


ANEXO 4

Artefatos

Fase de Preparação

1.1 Definir abrangência e período do PDTI

Objetivo: Definir a abrangência e o período de validade do Plano Diretor de Tecnologia da Informação – PDTI.

Responsável: Comitê de TI.

Entradas: • Plano Estratégico Institucional; • Plano de TI anterior; • Relatórios de situação de governança de TI.

99


Descrição das Tarefas: • Definir a abrangência do PDTI, informando quais as unidades organizacionais serão alcançadas. A abrangência pode estar limitada a: ◦ todo um órgão ou entidade, incluindo suas entidades vinculadas; ◦ todo um órgão ou entidade, excluindo suas entidades vinculadas; ◦ unidades regionais do órgão; ◦ outro escopo que se mostre conveniente. • Definir o período de tempo a que o PDTI se referirá, ou seja, o período para o qual o PDTI será aplicado. Observações: • Há organizações que operam descentralizadamente e que podem optar por PDTI individuais ou por um PDTI consolidado. • A definição do período de tempo dependerá do nível de maturidade da organização: ◦ Instituições com menos maturidade elaboram planos para períodos menores: 2 anos, por exemplo. Instituições mais maduras elaboram PDTI mais longos: 4 anos, por exemplo. ◦ Um período anual é pouco, visto que o orçamento de um exercício deve ser estimado cerca de oito meses antes de seu início. Por isso, o período mínimo sugerido é de 2 anos. ◦ O período poderá ser coincidente com o do Plano Estratégico Institucional, se houver. • O PDTI não é um documento imutável: ao longo do período de validade, deve ser revisto e atualizado para atender às necessidades e estratégias organizacionais. Ou seja, ainda que o PDTI possa alcançar dois ou mais anos, sugere-se realizar uma revisão anual, de modo a atualizar diretrizes, planos e, principalmente, subsidiar a elaboração da proposta orçamentária de TI para o exercício seguinte.

Saídas: • Abrangência do PDTI (compõe a minuta do PDTI). • Período de validade do PDTI (compõe a minuta do PDTI).

Referências: • Não se aplica.

Materiais auxiliares: • Não se aplica.

Objetivo:

Responsável:

Entradas:

100


Descrição das Tarefas:

Saídas:



Fases de Diagnóstico e Planejamento

Objetivo:

Responsável:

Entradas:


Saídas:



Objetivo:

Responsável:

Entradas:


Saídas:



Objetivo:

Responsável:

Entradas:

101



Saídas:



Objetivo:

Responsável:

Entradas:


Saídas:



Objetivo:

Responsável:

Entradas:


Saídas:



Objetivo:

Responsável:

Entradas:


Saídas:



Documents

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E … Versão 2... · DAF – DIRETORIA DE ... Demonstrativo Consolidado de Programação 69 Anexo 3 – Orientações para a Elaboração