Вы находитесь на странице: 1из 62

PLANEJAMENTO ESTRATGICO DE TI DTIN

OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

NDICE
1.

INTRODUO - CONCEITOS BSICOS E DIRETRIZES ................................................................................................................................6

1.1. GOVERNANA DE TI ........................................................................................................................................................................................................6


1.2. COBIT CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY .............................................................7
1.3. ISACA INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION ..................................................................................8
1.4. GERENCIAMENTO DE SERVIOS DE TI ITIL V3 ..........................................................................................................................................8
1.5. OGC - OFFICE OF GOVERNMENT COMMERCE ...................................................................................................................................................9
1.6. NORMA ABNT NBR ISO/IEC 20000-1 ...................................................................................................................................................................9
1.7. NORMA ABNT NBR ISO/IEC 27001 ......................................................................................................................................................................10
1.8. AVALIAO DE MATURIDADE DE PROCESSOS DE TI ................................................................................................................................10
1.9. SECRETRIA DE LOGISTICA E TECNOLOGIA DA INFORMAO - SLTI ...........................................................................................10
1.10.

DIRECIONADORES ESTRATGICOS.............................................................................................................................................................11

1.11.

TRIBUNAL DE CONTAS DA UNIO ...............................................................................................................................................................13

2.

CONTEXTUALIZAO ...................................................................................................................................................................................................16

3.

OBJETIVO DO TRABALHO ..........................................................................................................................................................................................17

3.1. LEVANTAMENTO E ANLISE DOS PROCESSOS DE TI. ...............................................................................................................................17


3.2. DIAGNSTICO DOS PROCESSOS DE TI COM BASE MODELO DE MATURIDADE PARA CONTROLES INTERNOS .......18
3.3. ELABORAO DE PLANO DE AO DE CURTO, MDIO E LONGO PRAZO ......................................................................................23
4.

DIAGNSTICO DA SITUAO ATUAL DE TI DA DTIN/ON E PLANO DE AO DE CURTO PRAZO ..................................24

4.1. DIAGNSTICO GOVERNANA DE TI ( PROCESSOS ESTRATGICOS ) .............................................................................................29

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

4.1.1.

DIAGNSTICO MISSO E VISO DA TI ....................................................................................................................................................30

4.1.2.

DIAGNSTICO PLANEJAMENTO ESTRATGICO DE TI ALINHADO AOS OBJETIVOS DE NEGCIO .........................30

4.1.3.

DIAGNSTICO ESTRATGIA E PADRES TECNOLGICOS ............................................................................................................30

4.1.4.

DIAGNSTICO ESTRUTURA ORGANIZACIONAL DE TI .....................................................................................................................30

4.1.5.

ARQUITETURA DA INFORMAO EMPRESARIAL ................................................................................................................................31

4.1.6.

VISO DA ESTRATGIA DOS SERVIOS ...................................................................................................................................................31

4.1.7.

MELHORIA DOS SERVIOS ..............................................................................................................................................................................31

PROJETO

PDTI

4.2. DIAGNSTICO GESTO DE PROJETOS E PROCESSOS DE TI ( PROCESSOS TTICOS E OPERACIONAIS) ..................32


4.2.1.

GESTO DE PROJETOS DE TI .........................................................................................................................................................................32

4.2.2.

GESTO DE PROCESSOS DE TI .....................................................................................................................................................................32

4.2.3.

CENTRAL DE SERVIOS ......................................................................................................................................................................................33

4.2.4.

GERENCIAMENTO DAS APLICAES ..........................................................................................................................................................33

4.2.5.

GERENCIAMENTO DE OPERAES ...............................................................................................................................................................34

4.2.6.

GERENCIAMENTO TCNICO .............................................................................................................................................................................34

4.3. DIAGNSTICO SERVIOS, SISTEMAS E APLICATIVOS ..........................................................................................................................34


4.3.1.

SISTEMAS DE USO CORPORATIVO ..............................................................................................................................................................34

4.3.2.

DIVISO ADMINISTRATIVA - SERVIO DE RECURSOS HUMANOS ..........................................................................................35

4.3.3.

DIVISO ADMINISTRATIVA - SERVIO FINANCEIRO .....................................................................................................................36

4.3.4.

DIVISO ADMINISTRATIVA - SERVIO DE MATERIAL E PATRIMNIO ................................................................................36

4.3.5.

DIVISO ADMINISTRATIVA - SERVIO DE APOIO LOGISTICO .................................................................................................37

4.3.6.

DIVISO DE INFORMAES E DOCUMENTAO .................................................................................................................................37

4.3.7.

COORDENAO DE ASTRONOMIA E ASTROFISICA ...........................................................................................................................37

4.3.8.

GRUPO DE PESQUISA EM ASTRONOMIA - GPA ....................................................................................................................................38

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

4.3.9.

PROJETO

PDTI

COORDENAO DE GEOFISICA .....................................................................................................................................................................38

4.3.10.

DIVISO DE PS-GRADUAO .................................................................................................................................................................39

4.3.11.

DIVISO DE SERVIO DA HORA ...............................................................................................................................................................39

4.3.12.

DIVISO DE ATIVIDADES EDUCACIONAIS ........................................................................................................................................40

4.4. DIAGNSTICO DE RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO .........................................40


5.

RECOMENDAES ..........................................................................................................................................................................................................42

5.1. GOVERNANA DE TI ......................................................................................................................................................................................................42


5.2. GESTO DE PROJETOS E PROCESSOS DE TI ...................................................................................................................................................42
5.3. SERVIOS, SISTEMAS E APLICATIVOS ..............................................................................................................................................................43
5.4. RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO ..................................................................................43
6.

PRIORIDADE DOS PROJETOS ..................................................................................................................................................................................45

6.1 1 ONDA - AES DE CURTO PRAZO .................................................................................................................................................................46


6.1.1.

GOVERNANA DE TI .............................................................................................................................................................................................46

6.1.2.

GESTO DE PROJETOS E PROCESSOS ........................................................................................................................................................49

6.1.3.

SERVIOS, SISTEMAS E APLICATIVOS .....................................................................................................................................................50

6.1.4.

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO .........................................................................52

6.2 2 ONDA - AES DE MDIO PRAZO .................................................................................................................................................................54


6.2.1.

GOVERNANA DE TI .............................................................................................................................................................................................54

6.2.2.

GESTO DE PROJETOS E PROCESSOS ........................................................................................................................................................55

6.2.3.

SERVIOS, SISTEMAS E APLICAES .......................................................................................................................................................56

6.2.4.

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO .........................................................................57

6.3 3 ONDA 24 MESES .................................................................................................................................................................................................59


6.3.1.

GOVERNANA DE TI .............................................................................................................................................................................................59

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.3.2.

GESTO DE PROJETOS E PROCESSOS ........................................................................................................................................................60

6.3.3.

SERVIOS, SISTEMAS E APLICAES .......................................................................................................................................................61

6.3.4.

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO .........................................................................62

PROJETO

PDTI

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

1. INTRODUO - CONCEITOS BSICOS E DIRETRIZES


1.1.

GOVERNANA DE TI

Cada vez mais os servios e a gesto nas Organizaes apoiam-se no uso da Tecnologia da Informao (TI) e de sistemas de
informao. Torna-se necessrio, portanto, um efetivo alinhamento e integrao entre o direcionamento da TI e os objetivos
estratgicos da instituio.
A Governana de TI responsabilidade de dirigentes e conselhos de administrao e compreende a liderana, estruturas
organizacionais e processos que asseguram que a Tecnologia da Informao sustenta e amplia as estratgias e objetivos da
instituio.
responsabilidade da Governana assegurar que:
a. TI preste os servios alinhados com as estratgias instituicionais.
b. TI e as novas tecnologias sejam utilizadas para introduzir inovaes em processos, produtos/servios e melhorar o
desempenho organizacional.
c. Os servios e as funcionalidades sejam oferecidos com a maior eficcia de custos e de maneira mais eficiente possvel.
d. Todos os riscos de TI sejam conhecidos e que seus recursos (informaes, sistemas, equipamentos, etc.) estejam seguros.

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

1.2.

PROJETO

PDTI

COBIT CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY

O COBIT, atualmente na verso 4.1, um conjunto de melhores prticas em um framework de domnios e processos,
resultado do consenso de experts internacionais. , reconhecidamente, o nico framework que abrange todas as reas de
TI. Ele muito til na formalizao dos processos e controles internos, como ferramenta de auxlio na otimizao dos
investimentos em TI, alinhamento estratgico, gesto de riscos, em assegurar entrega de servios e proporcionar uma medida
de desempenho, falhas e vulnerabilidades.
O COBIT suporta a Governana de TI, ao proporcionar uma estrutura que assegura que:

TI est alinhada com o negcio ou com os servios da instituio ou de seus clientes;


TI habilita o negcio ou o servio e maximiza benefcios;
Os recursos de TI so usados de forma responsvel;
Os riscos de TI so gerenciados de forma apropriada.

O COBIT pode ser utilizado identificando responsabilidades e requisitos de controle como critrios de avaliao, subsidiando
pareceres e recomendando aes gerenciais de fortalecimento de controles internos e de aperfeioamento dos processos de
TI.

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Este modelo mantido pelo Instituto de Governana de TI (ITGI) e pela Associao dos Controladores e Auditores de
Sistemas de Informao (ISACA), que so as duas organizaes reconhecidas mundialmente como promotoras da governana
de TI.
1.3.

ISACA INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION

A ISACA uma associao internacional, formada exclusivamente por profissionais que atuam nas reas de Auditoria de
Sistemas, Segurana da Informao e, principalmente, de Governana de TI. Iniciou suas atividades em 1967, com um
pequeno grupo de Auditores que atuavam em Empresas nas quais os sistemas informatizados comeavam cada vez mais
desempenhar operaes crticas. Os associados da ISACA vivem e atuam em mais de 140 Pases e compreendem uma grande
variedade de posies relativas Tecnologia da Informao (entre outras: Auditores de SI, Consultores, Profissionais de
Segurana de TI, CIOs e Auditores Internos). importante notar que a maioria dos Associados desempenham funes na alta
e mdia gerncia dessas atividades, exercidas em empresas e organizaes de todos os segmentos econmicos indstria,
comrcio, finanas, governo, etc.
1.4.

GERENCIAMENTO DE SERVIOS DE TI ITIL V3

O Diagnstico do Gerenciamento de Servios de TI foi elaborado com a finalidade de examinar a maturidade e a qualidade dos
processos de Gerenciamento de Servios de Tecnologia da Informao do Observatrio Nacional - ON, com base nas melhores
prticas recomendadas em ITIL (Information Technology Infrastructure Library) do OGC (Office of Government Commerce)
e, tambm, experincia da PATH ITTS.

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

1.5.

PROJETO

PDTI

OGC - OFFICE OF GOVERNMENT COMMERCE

um escritrio independente do Tesouro britnico, criado para ajudar o governo demonstrar o melhor investimento de seus
gastos.
1.6.

NORMA ABNT NBR ISO/IEC 20000-1

Esta parte da ISO/IEC 20000 define os requisitos para que um provedor de servio possa gerenciar o fornecimento de servios
com qualidade aceitvel para seus clientes.
Pode ser utilizado:
Por empresas que esto buscando oferecer seus servios;
Por empresas que requeiram uma abordagem consistente, por parte de todos os provedores de servios, numa
cadeia de suprimentos;
Por fornecedores de servio para compararem sua Gerncia de Servios em TI;
Como base para uma avaliao independente;
Por uma instituio que necessite demonstrar habilidade para fornecer servios que atendam as necessidades do
cliente;
Por uma instituio que vise melhorar seus servios atravs da aplicao efetiva de processos para monitorar e
melhorar a qualidade do servio.

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

1.7.

PROJETO

PDTI

NORMA ABNT NBR ISO/IEC 27001

Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente,
manter e melhorar um Sistema de Gesto de Segurana da Informao (SGSI). A especificao e a implementao do SGSI
de uma instituio so influenciadas pelas necessidades e objetivos, requisitos de segurana, processos empregados, tamanho
e estrutura da instituio. Esta norma pode ser usada para avaliar a conformidade pelas partes interessadas internas e
externas.

1.8.

AVALIAO DE MATURIDADE DE PROCESSOS DE TI

Consiste no exame dos processos, suas atividades e dos sistemas de suporte que trafegam, processam ou armazenam
informaes, com a finalidade de verificar se sua execuo, operao e funcionamento esto em conformidade com
determinados objetivos e normas que estabelecem condies mnimas de desempenho, qualidade, controle, gerenciamento de
risco e segurana da informao.

1.9.

SECRETRIA DE LOGISTICA E TECNOLOGIA DA INFORMAO - SLTI

O SECRETRIO DE LOGSTICA E TECNOLOGIA DA INFORMAO DO MINISTRIO DO PLANEJAMENTO,ORAMENTO E GESTO


E PRESIDENTE DA COMISSO DE COORDENAO DO SISP - Sistema de Administrao de Recursos de Informao e
Informtica, no uso das atribuies,..resolve:

10

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Art. 1 Aprovar a Estratgia Geral de Tecnologia da Informao (EGTI) verso 2010 para a Administrao Pblica Federal
direta, autrquica e fundacional do Poder Executivo Federal, na forma do Anexo a esta Resoluo.
O planejamento de aes de TI deve atender s diretrizes do Comit Executivo de Governo Eletrnico - CEGE, relacionadas a
seguir:
A) a promoo da cidadania como prioridade;
B) a incluso digital indissocivel do governo eletrnico;
C) o software livre um recurso estratgico para a implementao do governo eletrnico;
D) a gesto do conhecimento como instrumento estratgico de articulao e gesto das polticas pblicas;
E) o governo eletrnico deve racionalizar os recursos;
F) o governo eletrnico deve contar com um arcabouo integrado de polticas, sistemas, padres e normas;
G) a integrao das aes de governo eletrnico com outras esferas e poderes.
1.10.

DIRECIONADORES ESTRATGICOS

Fortalecimento
1. TI passa a ser estratgica ao atender as reas fins e o cidado diretamente.
2. Empoderar (fortalecer) gestores de TI.
3. Capacitar, qualificar e reter pessoal alinhado com direcionador 1.
4. Fortalecer o poder de coordenao e mobilizao de TI.
5. Investir em aes de fortalecimento da credibilidade da TI

11

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

6. Projetar aes para favorecer a participao de TI nos planejamentos estratgicos.


Alinhamento
1. Alinhar rea de TI s polticas pblicas e diretrizes prioritrias.
2. Tomar aes para favorecer a transparncia.
3. Desenvolver competncia/carreira entre profissionais de TI.
4. Desenvolver competncia para aproximao da linguagem utilizada por TI com a utilizada pelas reas de negcio e o
cidado.
5. Estruturar a governana de TI favorecendo o alinhamento das aes de TI com as reas de negcio.
6. Firmar parceiras com as reas de comunicao dos rgos do Governo Federal.
7. Investir na disponibilidade e integridade das informaes do Governo.
Integrao
1. Compartilhar solues meio (ex.: administrativas) em TI do Governo Federal.
2. Integrar e produzir sinergia nas coordenadorias e rea de TI numa base contnua
3. Integrar processos e sistemas.
Desenvolvimento de Capacidades
1. Investir em aumento da produtividade e otimizao dos recursos.

12

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

2. Focalizar-se na gesto do conhecimento.


3. Encaminhar o dilema centralizao x descentralizao dentro das tendncias e melhores prticas.
4. Investir na capacitao dos altos dirigentes e usurios em TI.
5. Investir na adoo de melhores prticas.

1.11.

TRIBUNAL DE CONTAS DA UNIO

Planejamento Estratgico
A recomendao registrada no item 9.1.1 do Acrdo n 1.603/2008-TCU-Plenrio aos rgos governantes superiores foi a
seguinte:
9.1.1. promovam aes com o objetivo de disseminar a importncia do planejamento estratgico, procedendo, inclusive
mediante orientao normativa, aes voltadas implantao e/ou aperfeioamento de planejamento estratgico institucional,
planejamento estratgico de TI e comit diretivo de TI, com vistas a propiciar a alocao dos recursos pblicos conforme as
necessidades e prioridades da instituio;
Estrutura de Pessoal de TI
A recomendao registrada no item 9.1.2 do Acrdo n 1.603/2008-TCU-Plenrio aos rgos governantes superiores foi a
seguinte:
9.1.2. atentem para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessrio
ao pleno desempenho das atribuies do setor, garantindo, outrossim, sua capacitao, como forma de evitar o risco de perda
de conhecimento organizacional, pela atuao excessiva de colaboradores externos no comprometidos com a instituio.

13

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Segurana da Informao
A recomendao registrada no item 9.1.3 do Acrdo n 1.603/2008-TCU-Plenrio aos rgos governantes superiores foi a
seguinte:
9.1.3 orientem sobre a importncia do gerenciamento da segurana da informao, promovendo, inclusive mediante
normatizao, aes que visem estabelecer e/ou aperfeioar a gesto da continuidade do negcio, a gesto de mudanas, a
gesto de capacidade, a classificao da informao, a gerncia de incidentes, a anlise de riscos de TI, a rea especfica para
gerenciamento da segurana da informao, a poltica de segurana da informao e os procedimentos de controle de
acesso;
Desenvolvimento de Software
A recomendao contida no Acrdo n 1.603/2008-TCU-Plenrio aos rgos governantes superiores foi a seguinte:
item 9.1.4. estimulem a adoo de metodologia de desenvolvimento de sistemas, procurando assegurar, nesse sentido,
nveis razoveis de padronizao e bom grau de confiabilidade e segurana;
Gesto de Nveis de Servio
A recomendao contida no Acrdo n 1.603/2008-TCU- Plenrio aos rgos governantes superiores foi a seguinte:
item 9.1.5: promovam aes voltadas implantao e/ou aperfeioamento de gesto de nveis de servio de TI, de forma a
garantir a qualidade dos servios prestados internamente, bem como a adequao dos servios contratados externamente s
necessidades da instituio;
Processo de Contratao e Gesto de Contratos de TI
A recomendao contida no Acrdo n 1.603/2008-TCU-Plenrio aos rgos governantes superiores foi a seguinte:

14

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

item 9.1.6. envidem esforos visando implementao de processo de trabalho formalizado de contratao de bens e
servios de TI, bem como de gesto de contratos de TI, buscando a uniformizao de procedimentos nos moldes
recomendados no item 9.4 do Acrdo 786/2006-TCU-Plenrio;
A recomendao contida no Acrdo 786/2006-TCU-Plenrio foi a seguinte:
9.4.3. a mensurao, sempre que possvel, da prestao de servios por resultados segundo especificaes previamente
estabelecidas, evitando-se a mera locao de mo-de-obra e o pagamento por hora-trabalhada ou por posto de servio,
utilizando-se de metodologia expressamente definida no edital que contemple, entre outros, os seguintes pontos bsicos:
9.4.3.1. a fixao dos procedimentos e dos critrios de mensurao dos servios prestados, abrangendo mtricas, indicadores,
valores aceitveis, etc.; 9.4.3.2. a quantificao ou a estimativa prvia do volume de servios demandados, para fins de
comparao e controle; 9.4.3.3. a definio de metodologia de avaliao da adequao s especificaes e da qualidade dos
servios com vistas aceitao e pagamento; 9.4.3.4. a utilizao de um instrumento de controle, geralmente consolidado no
documento denominado ordem de servio ou solicitao de servio; 9.4.3.5. a definio dos procedimentos de
acompanhamento e fiscalizao a serem realizados concomitantemente execuo para evitar distores na aplicao dos
critrios; 9.4.4. a utilizao, como instrumento de controle das etapas de solicitao, acompanhamento, avaliao, atestao
e pagamento de servios, da ordem de servio ou solicitao de servio, que deve conter, no mnimo: 9.4.4.1. a definio
e a especificao dos servios a serem realizados; 9.4.4.2. o volume de servios solicitados e realizados segundo as mtricas
definidas; 9.4.4.3. os resultados ou produtos solicitados e realizados; 9.4.4.4. o cronograma de realizao dos servios,
includas todas as tarefas significativas e seus respectivos prazos; a avaliao da qualidade dos servios realizados e as
justificativas do avaliador; 9.4.4.6. a identificao dos responsveis pela solicitao, pela avaliao da qualidade e pela
atestao dos servios realizados, os quais no podem ter nenhum vnculo com a empresa contratada;
A recomendao contida no Acrdo n. 947/2010-Plenrio foi a seguinte:
b) inclua no termo de referncia, em atendimento ao princpio da eficincia e com base nas orientaes disponveis no item
9.4 do Acrdo n 786/2006-TCU-Plenrio, no item 9.1.1 do Acrdo n 1.215/2009-TCU-Plenrio, na Instruo Normativa
SLTI/MP n 4/2008 e na norma ABNT ISO/IEC NBR 20000:2008, claro detalhamento do nvel de

15

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

servio necessrio execuo do objeto, com a definio de cada resultado esperado, inclusive quanto a prazo e qualidade
aceitveis, dos mecanismos de aferio da qualidade e do desempenho e dos mecanismos de segregao de funes, que
assegure a no ocorrncia de conflito de interesse na medio e remunerao de servios;.
Processo Oramentrio de TI
A recomendao contida no Acrdo 1.603/2008-TCU-Plenrio aos rgos governantes superiores foi a seguinte:
item 9.1.7. adotem providncias com vistas a garantir que as propostas oramentrias para a rea de TI sejam
elaboradas com base nas atividades que efetivamente pretendam realizar e alinhadas aos objetivos do negcio;
Auditoria de TI
A recomendao contida no Acrdo n 1.603/2008-TCU-Plenrio aos rgos governantes superiores foi a seguinte:
item 9.1.8.
introduzam prticas voltadas realizao de auditorias de TI, que permitam a avaliao regular da
conformidade, da qualidade, da eficcia e da efetividade dos servios prestados;

2. CONTEXTUALIZAO
Dessa forma, o diagnstico do ambiente constitui-se no primeiro passo para montar a infraestrutura necessria realizao
peridica de avaliao dos referidos processos quanto ao seu nvel de maturidade que corresponde capacidade de atender s
necessidades e expectativas do Observatrio Nacional - ON.

16

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

3. OBJETIVO DO TRABALHO
As atividades foram realizadas com base na documentao disponibilizada pela Gerncia de Tecnologia da Informao DTIN do
Observatrio Nacional dentro do seu ambiente, tendo a estrutura do COBIT 4.1, MPSBR, ITIL V3, ABNT NBR ISO/IEC 20000-1 e
ABNT NBR ISO/IEC 27001 como ferramenta e a anlise do nvel de maturidade de processos como foco principal.

3.1.

LEVANTAMENTO E ANLISE DOS PROCESSOS DE TI.

O levantamento das informaes sobre os processos foi obtido atravs da disponibilizao de documentos de processos,
procedimentos, formulrios e relatrios de indicadores.
Alm das fontes citadas acima, foram colhidas informaes por meio de entrevistas com os gestores operacionais, os quais
possuem as funes de proprietrios e gestores de processos. Estas informaes foram registradas em relatrios de
entrevistas.
Esta etapa da metodologia tem por objetivo colher documentos e relatos sobre o desenvolvimento operacional dos processos,
prticas internas, caractersticas da cultura organizacional e dificuldades, tanto operacionais, quanto na implementao de
prticas.
Durante a realizao desta atividade, a equipe de consultores e os representantes da DTIN identificaram o conjunto de
informaes relevantes de TI, no mbito do Observatrio Nacional - ON, com foco nos procedimentos de avaliao da
maturidade e processos, sendo estabelecido o perfil adequado desses procedimentos.
Os critrios e procedimentos adotados esto baseados no COBIT 4.1, MPSBR, ITIL V3, ABNT NBR ISO/IEC 20000-1 e ABNT
NBR ISO/IEC 27001.

17

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Visando obter uma viso geral das atividades do Observatrio Nacional - ON, foram realizadas:
Consulta e anlise da documentao existente (Instrues, Regulamentos, Regimento Interno, Poltica do Observatrio
Nacional - ON para a TI, Normas),
Entrevistas com dirigentes, gestores de reas de interesse e gestores de TI do Observatrio Nacional - ON.

3.2.

DIAGNSTICO DOS PROCESSOS DE TI COM BASE MODELO DE MATURIDADE PARA CONTROLES INTERNOS

Nesta etapa foram destacados os principais pontos de diferena entre os procedimentos de avaliao dos nveis de maturidade
de processos praticados pela Gerncia de Tecnologia da Informao do Observatrio Nacional - ON e os modelos especficos
e geral de maturidade do COBIT 4.1, MPSBR, ITIL V3, ABNT NBR ISO/IEC 20000-1 e ABNT NBR ISO/IEC 27001.
O modelo adotado possui em sua estrutura duas abordagens para atribuio da maturidade, sendo uma genrica e a outra
detalhada por processo com caractersticas por nvel de maturidade. Abaixo apresentada a abordagem genrica do modelo
de maturidade:
A abordagem de atribuio da maturidade detalhada por processo menciona caractersticas para cada processo por nvel de
maturidade. Esta foi adotada como base de anlise, permitindo uma comparao detalhada das caractersticas dos processos
em cada nvel de maturidade.

18

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PDTI

Cabe ressaltar que nem todas as organizaes de TI necessitam ter o mais alto nvel. necessrio considerar o papel da TI na
instituio e o seu impacto nos objetivos da corporao, sua misso. As principais caractersticas de cada nvel de maturidade
so:

Nvel de Maturidade

Otimizado

Gerenciado

Definido

Repetitivo

No
Iniciado

Inicial

Tempo

19

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

20

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

21

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

22

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

3.3.

PROJETO

PDTI

ELABORAO DE PLANO DE AO DE CURTO, MDIO E LONGO PRAZO

IMPLEMENTAO EM 3 ONDAS
Considerando o volume e a complexidade dos problemas identificados, as aes propostas foram ordenadas em 3 ondas:
1. Onda durao 8 meses - aes emergenciais e as de curto prazo (de Maio/2011 a Dezembro/2011) visando
criar condies bsicas para o incio da implementao da Governana.
2. Onda durao 24 meses - aes que devero ser deflagradas de Janeiro/2012 a Dezembro/2013, visando reforar
as condies para maior eficincia / eficcia de TI.
3. Onda durao 12 meses - aes que devero ser deflagradas de Janeiro/2014 a Dezembro/2015, visando
melhorar nvel de servios aos clientes internos e externos e da segurana.
Nesta etapa foram destacadas as principais aes de curto prazo visando correo de problemas e ajustes
necessrios para o fortalecimento da Diviso de Tecnologia da Informao DTIN do Observatrio Nacional - ON.

23

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

4. DIAGNSTICO DA SITUAO ATUAL DE TI DA DTIN/ON E PLANO DE AO DE CURTO PRAZO


O presente documento contempla o Diagnstico resumido com os principais pontos que subsidiaram o planejamento das aes de
curto prazo visando criar condies mnimas para o incio da implementao do PDTI do ON e as aes de mdio e longo prazo para
que a DTIN alcance os objetivos da instituio para a rea de tecnologia da informao.
Abaixo as principais foras, fraquezas, ameaas e oportunidades identificadas:
PONTOS FORTES
A equipe gerencial da DTIN busca dar atendimento as demandas dos usurios dentro do cenrio atual;
Existe conscientizao da importncia da definio de um plano de arquitetura da informao;
A equipe gerencial da DTIN reconhece a importncia de um plano de infraestrutura de tecnologia;
A equipe gerencial da DTIN tem percia e habilidades necessrias para desenvolver o oramento de TI e recomendar
investimentos de TI apropriados;
A equipe gerencial da DTIN reconhece a importncia das necessidades e requisitos de um ambiente efetivo de controle
da informao;
A equipe gerencial da DTIN reconhece a importncia de gerenciamento de recursos humanos de TI;
Existem iniciativas para definir requisitos e identificar solues de tecnologia;
A equipe gerencial da DTIN reconhece a necessidade de um processo para definir nveis de servio;
A equipe gerencial da DTIN reconhece a necessidade de gerenciar desempenho e capacidade de TI;
A equipe gerencial da DTIN tem a percepo dos riscos, vulnerabilidades e ameaas s operaes de TI ou ao impacto
da perda de servios de TI ao negcio;
A equipe gerencial da DTIN reconhece a necessidade de um processo de gerenciamento de dados preciso;

24

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

A gerncia da DTIN reconhece a necessidade de coletar e avaliar informaes sobre os processos de monitorao;
Existe conscientizao da equipe gerencial da DTIN dos requisitos de conformidade, regulatrios, contratuais e legais
que impactam a instituio.
PONTOS FRACOS
Falta alinhamento entre os objetivos e metas do ON com a de TI;
Falta de Modelo de Governana e Gesto de TI;
O alinhamento aos requerimentos do negcio, aplicaes e tecnologia ocupa um espao reativo em vez de ser uma
estratgia de toda instituio;
O Suporte a Servidores e Rede ( nvel 2 de atendimento) existe, porem sem padres, sem documentao e sem
domnio da configurao atual;
O Suporte e atendimento de nvel 1 iniciado, porm sem garantia de registro de todos os chamados;
O Suporte ao desenvolvimento de sistemas existe, porem sem grantia de continuidade para o negcio e fora da gesto
da DTIN;
Modelo de Governana e de Gesto de TI com aes focadas nas necessidades dos departamentos sem viso
corporativa;
Iniciativas de prestao de servios de TI em nvel das reas, sem existncia de Polticas, Procedimentos, Mtodos e
Padres de TI;
Inexistncia de uma metodologia para implementao do portflio de projetos;
Inexistncia de uma metodologia para gerenciamento de programas/projetos;
Falta do conhecimento prtico em gerenciamento de projetos para concepo e execuo do Plano de Projeto;
Falha no desenvolvimento dos Projetos devido falta de envolvimento das partes interessadas, conhecimento tcnico
e levantamento de requisito insuficiente;
Retrabalho em Projetos devido ao escopo mal definido;

25

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PDTI

Inexistncia de uma metodologia para gerenciamento de demandas;


Estrutura Organizacional da TI no atende necessidades Corporativas;
Falta a prtica de Planejamento, Gesto de Projetos, Padres, Mtodos e Procedimentos em TI;
Existncia de estuturas de TI fora da localizao fsica da rea da DTIN e que atuam de forma independentes;
Estrutura de TI e localizao fsica da rea da DTIN inadequada para o atendimento ao ON;
Estrutura subdimensionada para as futuras demandas de TI;
Sobreposio de funes e responsabilidades da TI na instituio;
Envolvimento das Chefias no nvel operacional compromete a gesto do nvel ttico e estratgico;
Falta de viso de integrao entre os processos dos frameworks adotados;
Falta de visibilidade dos Benefcios da TI para justificar esforos das equipes;
Falta de visibilidade dos projetos que esto sendo executados na TI;
Inexistncia de esquema de classificao de dados aplicado em toda a instituio, baseado na criticidade e
sensibilidade (p.ex. publico, confidencial, muito secreto);
Ausncia de um Catlogo de Servios que contemple a viso dos servios de negcios, servios tcnicos e
componentes de TI;
Ausncia de definio do Responsvel pelo Servio;
Processo de Gerenciamento Configurao e Ativo de Servio no
comprometendo a anlise de riscos e priorizao de incidentes graves;

implementado

com

viso

corporativa,

Comunicao no estruturada, informal e mal gerenciada entre departamentos afetando as atividades de TI;
No se aplicam mtodos para gerenciamento de risco, entretanto existe iniciativa para contratao de plano para
continuidade do negcio;
No existe cultura de planejamento para aquisies;
Inexistncia de processo estabelecido para desenvolvimento de plano de arquitetura da informao;

26

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Inexistncia de processo estabelecido para desenvolvimento de plano de infraestrutura de tecnologia;


Ausncia de um processo definido para monitorar o desempenho da TI;
Ausncia de um processo definido para gerenciar incidentes, requisies de servios, problemas e mudanas;
Ausncia de um processo definido para gerenciar eventos e acessos;
Ausncia de um processo definido para gerenciar nveis de servio;
Ausncia de um processo definido para gerenciar desempenho e capacidade de TI;
Ausncia de um processo definido para gerenciar disponibilidade e continuidade de TI;
Ausncia de um processo definido de Planejamento da transio, Conhecimento, Liberao e Distribuio, Teste e
Validao e Avaliao;
Falhas na Segurana da Informao;
Ausencia de padres de hardware e software.
Viso dos Clientes e Usurios de o que a TI deve prover no uniforme.
OPORTUNIDADES
Acesso as melhores prticas de mercado;
Uso de modelos e ferramentas pr-avaliados;
Utilizao de Novas Tecnologias;
Status QUO (Autonomia para especificar e adquirir tecnologia);
Utilizao do Apoio da Alta Administrao para implementar as mudanas estratgicas.
AMEAAS
Altos custos com consultorias externas;
Taxas de Obsolescncia da Tecnologia;

27

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Demandas novas e com volumes crescentes no suportados pelas plataformas existentes;


Dependncia critica de prestadores de servios;
Exigncias de controle interno atendidas com menor qualidade, maior custo e extrema dependncia de pessoas;
Dificuldade na reteno e rotatividade de pessoal capacitado e habilitado;
Desvios de Escopo, Prazo e Custos de Projetos comprometendo a imagem da TI;
Reduo Oramentria;

28

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

O Diagnstico apresentado nos 4 temas a seguir de forma a permitir o foco necessrio.


DIAGNSTICO
DIAGNSTICO
DIAGNSTICO
DIAGNSTICO
4.1.

GOVERNANA DE TI ( PROCESSOS ESTRATGICOS )


GESTO DE PROJETOS E PROCESSOS DE TI ( PROCESSOS TTICOS E OPERACIONAIS)
SERVIOS, SISTEMAS E APLICATIVOS
DE RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO

DIAGNSTICO GOVERNANA DE TI ( PROCESSOS ESTRATGICOS )

A Governana de TI tem como objetivo primordial definir, com base nas necessidades do negcio, o que TI deve fazer. A
adequada Governana permite a alta administrao tomar as melhores decises, assegurar servios e funcionalidades e
proteger os recursos de TI.
responsabilidade da Governana assegurar que:
1. TI preste os servios alinhados com as estratgias instituicionais;
2. TI e as novas tecnologias sejam utilizadas para introduzir inovaes em processos, produtos/servios e melhorar o
desempenho organizacional;
3. Os servios e as funcionalidades sejam oferecidos com a maior eficcia de custos e de maneira mais eficiente possvel;
4. Todos os riscos de TI sejam conhecidos e que seus recursos (informaes, sistemas, equipamentos, etc.) estejam seguros.

29

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

4.1.1.

PROJETO

PDTI

DIAGNSTICO MISSO E VISO DA TI

Ausncia de processo formal que estabelea o envolvimento da alta administrao na seleo, priorizao, aprovao,
planejamento, estudos de viabilidade e acompanhamento dos projetos de TI da instituio.
O planejamento estratgico aprovado pela Alta Administrao, no define claramente a atuao de TI na instituio e os papeis e
responsabilidades dos usurios no processo.
4.1.2.

DIAGNSTICO PLANEJAMENTO ESTRATGICO DE TI ALINHADO AOS OBJETIVOS DE NEGCIO

Ausncia de planejamento estratgico de TI alinhado com os objetivos estratgicos e metas instituicionais.


A priorizao das necessidades das reas realizada de forma independente, sem considerao das metas e objetivos
organizacionais;
4.1.3.

DIAGNSTICO ESTRATGIA E PADRES TECNOLGICOS

Ausncia de um processo que determine as diretrizes tecnolgicas assegurando sistemas, aplicativos, recursos e capacidade
padronizada, integrada, estvel, com boa relao custo-benefcio que atenda os requisitos atuais e futuros do negcio.
Terceirizao no envolve o desenvolvimento de aplicativos sob gesto da DTIN;
Processos deficientes de especificao de servios, contratao, acompanhamento dos servios e gesto das entregas.
O contrato atual no no obedece os princpios da IN04.
4.1.4.

DIAGNSTICO ESTRUTURA ORGANIZACIONAL DE TI

A instituio de TI no responde as mudanas de forma proativa e no contempla todos os papis necessrios para atender as
reas de negocio.
Ausncia de um processo formal para gerenciamento de recursos humanos de TI.
Situao referente a recursos humanos qualificados em TI na DTIN/ON extremamente crtica.

30

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

4.1.5.

PROJETO

PDTI

ARQUITETURA DA INFORMAO EMPRESARIAL

Ausncia de um processo para definir a Arquitetura da Informao que satisfaa ao requisito do negcio para a TI, com agilidade
na resposta aos requisitos, fornecendo informao confivel e consistente e integrando completamente as aplicaes aos
processos de negcio.
Ausncia de um modelo de informao da instituio que permita o desenvolvimento de aplicaes e atividades de apoio
deciso consistente com os planos de TI. O modelo no facilita a criao, o uso e o compartilhamento otimizados da informao
pelo negcio para manter a integridade e ser flexvel, funcional, com boa relao custo-benefcio, rpido, seguro e resistente a
falhas.
4.1.6.

VISO DA ESTRATGIA DOS SERVIOS

Os projetos so selecionados e priorizados sem considerar critrios organizacionais, considerar critrios organizacionais,
executados sem o adequado envolvimento de todos os interessados internos e externos da instituio (stakeholders).
Ausncia de ferramenta que apoie a elaborao do BSC e priorizao do portflio de projetos.
Ausncia de processo e ferramentas para justificar e ratear custos dos servios de TI. Ausncia de processo definido para
gerenciar demanda conforme capacidade dos ativos estratgicos.
4.1.7.

MELHORIA DOS SERVIOS

Ausncia de metodologia e processo a serem seguidos para avaliar a entrega de solues e servios de TI e monitorar a
contribuio da TI para os resultados do negcio.

31

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

4.2.

PROJETO

PDTI

DIAGNSTICO GESTO DE PROJETOS E PROCESSOS DE TI ( PROCESSOS TTICOS E OPERACIONAIS)

A Gesto de Projetos e Processos de TI tem como objetivo primordial a gesto dos recursos humanos, tecnolgicos e os
processos necessrios para implementar e operar projetos aprovados (como fazer). A boa gesto cria condies para que TI
oferea solues de qualidade e com cumprimento dos prazos e custos acordados.
4.2.1.

GESTO DE PROJETOS DE TI

Projetos de TI executados sem o tratamento adequado do escopo e dos riscos inerentes ao porte dos projetos, sem o adequado
envolvimento de todos os interessados internos e externos da instituio (stakeholders).
Existncia de solues em operao com potencial de aproveitamento das informaes e dados no utilizados amplamente pelos
usurios. Existncia de usurios com baixo conhecimento para definir e especificar aplicaes e servios para TI, bem como
gerenciar a execuo dos mesmos pela rea usuria.
Apesar da existncia do papel do GESTOR DE SISTEMAS, ou seja, usurio responsvel por cada sistema, visando o
estabelecimento dos requerimentos, apoio aos projetos e servios, homologao dos produtos , no existe processo formal que
defina os papis e responsabilidades.
Apesar da existncia do papel do GESTOR DE SISTEMAS, ou seja, usurio responsvel por cada sistema, visando o
estabelecimento dos requerimentos, apoio aos projetos e servios, homologao dos produtos , no existe processo formal que
defina os papis e responsabilidades.
Na ferramenta de projetos instituda pelo MCT no contempla a gesto de todos os projetos em execuo pela instituio.
4.2.2.

GESTO DE PROCESSOS DE TI

Ausncia de um processo de Gerenciamento do Catlogo de Servio que descreva os servios oferecidos por TI para instituio.
Ausncia de ferramenta que apoie o processo.

32

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Desconhecimento pelos usurios dos servios de TI oferecidos pela DTIN.


O processo desenvolvimento de acordos de nvel de servio no foi estabelecido com pontos de verificao para reavaliao dos
nveis de servio e satisfao do cliente.
Ausncia de ferramenta que apoie os processos. Desconhecimento dos clientes e usurios dos nveis de atendimento dos
servios de TI.
O processo de Gerenciamento de Capacidade no foi estabelecido comprometendo a avaliao de capacidade de Negocio, do
Servio e dos Componentes. O processo de Gerenciamento de Disponibilidade no est definido.
Apesar de estarem disponiveis ferramentas para monitoramento de rede, recursos computacionais ou de servios, no foi
identificado uma regulariedade da atividade.
O processo de Gerenciamento de Mudana no ambiente de TI do ON no esta definido. O processo de Gerenciamento de
Fornecedores no est definido. O processo de Gerenciamento de Configurao e Ativos do Servio no est definido.
Apesar de estarem disponiveis ferramentas para gerenciamento da configurao e ativos, o parque de equipamentos no esta
configurado para que possam ser identificados.
Os processos de Gerenciamento de Conhecimento, Gerenciamento de Liberaes e implantao, Teste e Validao no est
definido, Planejamento da Transio e Suporte e de Avaliao no esto definidos.
O processo de Gerenciamento de Incidentes foi definido de forma bsica necessitando ser ampliado e integrado com os demais
processos de gerenciamento de servios;
No h garantia de que todos os incidentes foram registrados.
4.2.3.

CENTRAL DE SERVIOS

No existe uma central de servios e no possvel assegurar que todos os incidentes so registrados.
4.2.4.

GERENCIAMENTO DAS APLICAES

33

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Ausncia de metodologia para suporte ao ciclo de vida de gerenciamento das aplicaes para projetos de grande impacto, prazos
e custo no a mais adequada.
Solues e controles elaborados pelas reas com utilizao de planilhas e softwares no homologados por TI.
Sistemas especialistas desenvolvidos e mantidos em linguagens distintas e descontinuadas pelas reas departamentais.
No atendimento a sistemas especialistas. No existe codificao estruturada.
Usurios com conhecimento insuficiente para definir e implantar solues departamentais que ofeream segurana.
4.2.5.

GERENCIAMENTO DE OPERAES

Deficincia nos processos de planejamento, execuo e controle dos sistemas em produo. Ferramentas no definidas.
4.2.6.

GERENCIAMENTO TCNICO

Deficincia na gesto do ambiente de infraestrutura. Ausncia de recursos capacitados o suficiente, atualizados em solues para
o negcio e preparados para apoiar as atividades fins do ON em que esteja envolvida a Tecnologia da Informao;

4.3.

DIAGNSTICO SERVIOS, SISTEMAS E APLICATIVOS

A Dimenso de Servios Prestados trata de questes relativas que atendem os clientes internos e externos, englobando o
desenvolvimento / utilizao / manuteno de sistemas aplicativos e dos sites Internet/Intranet, utilizao dos servios de
correio eletrnico (QMAIL), das ferramentas de colaborao (GED, Workflow, escritrio), solues especialistas (rea de
Astronomia, Geofisica, Data Warehouse, Data Mart, etc) e solues administrativas.
4.3.1.

SISTEMAS DE USO CORPORATIVO

SIGTEC Sistema de Informaes Gerenciais e Tecnolgicas

34

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

SCDP - Sistema de Concesso de Dirias e Passagens


Atendem parcialmente a gesto dos recursos financeiros, gesto de competncias, acompanhamento de indicadores e projetos.
Compartilhamento de uma base de dados nica, administrada pelo Gestor Central do Ministrio do Planejamento. No existe
garantia de disponibilidade. Falta de integrao com outros sistemas de informao. H necessidade de integrao com um
sistema administrativo do ON.

4.3.2.

DIVISO ADMINISTRATIVA - SERVIO DE RECURSOS HUMANOS

O SRH tem como atribuio, coordenar, supervisionar e executar todas as atividades referentes a recursos humanos tais como:
admisso, concursos, treinamento, estgios, avaliao de desempenho, aposentadoria, penso, demisso, exonerao,
afastamento do pas, frias, folha de pagamento, assistncia mdica e social e operacionalizao dos sistemas institudos pelo
Governo Federal de Administrao de Recursos Humanos- SIAPE e o de Apreciao de Atos - SISAC.
SIAPE e SIAPENET - SISTEMA INTEGRADO DE ADMINISTRAO DE RECURSOS HUMANOS
SISACNET - REGISTRO E APRECIAO DE ATOS DE ADMISSO E CONCESSO
SIAPECAD - SISTEMA DE CADASTRO DETALHADO DE SERVIDORES
Sem garantia de disponibilidade, compromentendo a integridade dos dados e no atendendo as necessidades corporativas.
SISTEMA DE RH (em processo de descontinuidade)
Base de dados com registros no disponveis no SIAPE
GESTO DE DESEMPENHO
Falta de aplicativo para suportar de forma otimizada o processo.

35

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

4.3.3.

PROJETO

PDTI

DIVISO ADMINISTRATIVA - SERVIO FINANCEIRO

O SEF tem como atribuio, coordenar, supervisionar e executar todas as atividades no que se refere a recursos oramentrios e
financeiros, balano, prestao de contas, repasses, emisso de empenhos, pagamentos, contabilizao, tudo atravs da
operacionalizao do sistema institudo pelo Governo Federal - SIAFI, registro, acompanhamento e controle de Convnios,
Auxlios e Contratos.
SIAFI - SISTEMA INTEGRADO DE ADMINISTRAO FINANCEIRA DO GOVERNO FEDERAL
Sem garantia de disponibilidade, compromentendo a integridade dos dados e no atendendo as necessidades corporativas.
4.3.4.

DIVISO ADMINISTRATIVA - SERVIO DE MATERIAL E PATRIMNIO

O SMP tem como atribuio, coordenar, supervisionar e executar todas as atividades que envolvam compras, licitao,
convnios, contratos, almoxarifado, patrimnio e a operacionalizao do SICAF - Sistema de Cadastro de Fornecedores do
Governo Federal e SIDEC.
SICAFWeb - SISTEMA DE CADASTRAMENTO UNIFICADO DE FORNECEDORES
SIASG - SISTEMA INTEGRADO DE ADMINISTRAO DE SERVIOS GERAIS
Atende as necessidades
GESTO DE PATRIMNIO
Verso Beta do SIGTEC incorpora um mdulo de patrimnio que encontra-se em fase de teste.
GESTO DE FORNECEDORES
Realizado atravs do SIGTEC e dos sistemas disponveis para administrao pblica. Atende parcialmente.

36

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

GESTO DE CONTRATOS
No existe um sistema que apoie a gesto de contratos. Controle realizado manualmente.
4.3.5.

DIVISO ADMINISTRATIVA - SERVIO DE APOIO LOGISTICO

O SAL tem como atribuio, coordenar, supervisionar e executar todas as atividades necessrias a conservao e manuteno
das instalaes e do patrimnio do ON, bem como os servios de vigilncia, grfica, xerox, telefonia, portaria, veculos e
operacionalizao do SICAF - Sistema de Cadastro de Fornecedores do Governo Federal
GESTO DO ALMOXARIFADO DEPARTAMENTAL
No existe integrao com o sistema de controle de almoxarifado central do ON.
SISTEMAS ADMINISTRATIVOS
No utilizao dos recursos disponveis nos sistemas administrativos.
GESTO DE FROTA
Inexiste um controle de gesto de frota apoiado por um sistema automatizado.
4.3.6.

DIVISO DE INFORMAES E DOCUMENTAO

Atende as necessidades da rea.


4.3.7.

COORDENAO DE ASTRONOMIA E ASTROFISICA

PROGRAMAS DE PESQUISA

37

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Exposio ao risco com a utilizao de linguagens de programao que esto sendo descontinuadas e/ou sem suporte adequado.
(Turbo Pascal, Visual Basic, Delphi, Borland C), No estando documentado e conhecimento centralizado em um nico
colaborador;
Mquinas servidoras encontram-se fora do DATA CENTER corporativo, no atendendo os padres de controle e segurana para
os recursos de TI do ON;
Trs recursos terceirizados suportam as atividades de manuteno, no subordinao ao gestor do contrato de terceirizao;
Padres existentes desenvolvidos pela equipe sem apoio do DTIN;
Utilizao de servio de e-mail prprio, no utilizando o e-mail corporatvivo.
SOFTWARE ESPECIALISTAS
Nmero de licenas no atende a demanda
4.3.8.

GRUPO DE PESQUISA EM ASTRONOMIA - GPA

Desconhecimento pela DTIN das necessidades e sistemas desenvolvidos pela rea.


Mquinas servidoras encontram-se fora do DATA CENTER corporativo, no atendendo os padres de controle e segurana para
os recursos de TI do ON.
Trs recursos terceirizados suportam as atividades de manuteno e no subordinao ao gestor do contrato de terceirizao.
Padres existentes desenvolvidos pela equipe sem apoio do DTIN.
Utilizao de servio de e-mail prprio, no utilizando o e-mail corporatvivo.
No existncia de registro de avaliaes de segurana da rede interna realizadas pelo DTIN.
4.3.9.

COORDENAO DE GEOFISICA

PROGRAMAS DE PESQUISA

38

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Exposio ao risco com a utilizao de linguagens de programao que esto sendo descontinuadas e/ou sem suporte adequado.
(Turbo Pascal, Visual Basic, Delphi, Borland C). No apresentando documentao.
Os programas necessrios a pesquisa so desenvolvidos e armazenados em estaes de trabalho que no atendem aos
procedimentos e padres de segurana.
4.3.10. DIVISO DE PS-GRADUAO
SOFTWARE ESPECIALISTAS
Utilizao de softwares no homologados pela TI. No utiliza padres corporativos para aquisio de hardware e softwares com
base em estudo de viabilidade. Utilizao de reas de armazenamento sem controle ou segurana com relao ao contedo
armazenado.
4.3.11. DIVISO DE SERVIO DA HORA
SISTEMA DE GARANTIA DA QUALIDADE E CALIBRAO
REDE DE SINCRONISMO
REDE DE CARIMBO DE TEMPO
DIFUSO DA HORA
Realizao de atividades sob a responsabilidade da DTIN. A realizao do backup esta a cargo da prpria rea.
Verso do S.O. no oferece segurana. O suporte fornecido pelo DTIN considerado deficiente. O executvel encontra-se
instalado nas prprias estaes. A documentao do sistema de gesto encontra-se disponvel na arvore de diretrios sem a
segurana adequada. No existncia de registro de avaliaes de segurana da rede interna realizadas pelo DTIN.
Inexistncia de padres corporativos para desenvolvimento, homologao, teste e deploy em ambiente de produo.

39

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

Utilizao de linguagens de programao que esto sendo descontinuadas e/ou sem suporte adequado. (Turbo Pascal, Visual
Basic, Delphi, Borland C). No documentado. Conhecimento centralizado em um nico colaborador.
Os servidores provedores do servio encontram-se fora do DATA CENTER corporativo, no atendendo os padres de segurana
do ON.
SITE HORA LEGAL BRASILEIRA
No mantido pelo DTIN; No esta no dominio do site institucional http://www.horariodebrasilia.org/
No esta documentado.
4.3.12.

DIVISO DE ATIVIDADES EDUCACIONAIS

ENSINO A DISTNCIA
Inexistncia de padres de avaliao de disponibalidade e capacidade de rede.
SITE OFICIAL DA INSTITUIO
Inexistncia de padres corporativos para desenvolvimento, homologao, teste e deploy em ambiente de produo.
No documentado. Falta de padronizao nas fontes utilizadas. Navegabilidade prejudicada devido ao grande nmero de links
que abrem novas sesses. Falta de processo definido para autorizao de mudanas no contedo. Falta de controle de mudanas
e demandas. Ambiente de desenvolvimento no se encontra sob a superviso da DTIN.

4.4.

DIAGNSTICO DE RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO

40

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

A Dimenso de Recursos Tecnolgicos e Segurana da Informao tratam de questes relativas arquitetura de recursos de TI,
que abrange todos os equipamentos de informtica, os programas que permitem operar os equipamentos de informtica e
desenvolver sistemas, os programas de uso geral (ex.: editores de texto, planilhas eletrnicas, correio eletrnico, etc.),
estrutura de telecomunicaes e rede de computadores, bem como as questes relativas Segurana da Informao, segundo
uma tica de continuidade de negcios, considerando no somente o aspecto de confidencialidade das informaes como
tambm de sua integridade e disponibilidade.
Foram identificados os seguintes pontos de alerta:
Ausncia de um processo de gesto de segurana da informao.
Ausncia de cultura de gerenciamento de riscos.
Ausncia de um processo formal de auditoria para assegurar o cumprimento, por TI, de polticas, normas e procedimentos
considerados essenciais para a continuidade das operaes da instituio.
Ausencia de uma Poltica de Segurana. Identificao deficiente dos ativos e a sua importncia para a Instituio
Deficincia no processo de tratamento de incidentes de segurana. O processo de Gerenciamento de Continuidade no est
definido Ausncia de uma politica de backup que assegure a continuidade do negcio. Deficincia documentacional e de
capacitao.
Deficincia nos controles de segurana fsica. O processo de Gerenciamento de Acesso no foi definido. Configurao de
segurana dos servidores inadequada. Diversas verses instaladas sem atualizao e contrato de suporte com fornecedor.
Ambiente tecnolgico sem padro e sem domnio da DTIN. Deficincia na poltica de acesso internet.
Ausncia de documentao/Informao sobre segurana na intranet. Configuraes de segurana nas estaes de trabalho
deficientes e diversos Sistemas Operacionais sem controle de licenas e atualizao. Deficincia na documentao e domnio das
configuraes dos diversos elementos fierewaal/rotedores colocados na rede do ON. Deficincia das ferramentas de anlises e
deteco de ataques.

41

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

5. RECOMENDAES
As recomendaes apresentadas atravs das aes detalhadas no item 7 PLANO DE PROJETOS esto resumidas nas seguintes
proposies:
5.1.

GOVERNANA DE TI

Cuidar da governana e do processo de contratao como forma de garantir que as solues de TI sejam adequadas aos
problemas que tentam resolver, considerando a tecnologia existente no mercado e com os menores custos possveis, dado o
aparato legal. Desta forma a implantao de um Comit de TI permitir o alinhamento estratgico das aes de TI as
necessidades de negcio da organizao.
Necessidade de adequao do contrato atual de terceirizao a luz da IN 04.
Capacitao do corpo tcnico do ON para prover os servios necessrios a instituio.
5.2.

GESTO DE PROJETOS E PROCESSOS DE TI

Estabelecer a cultura de projetos de TI atravs da implantao de uma metodologia que suporte o estudo de viabilidade,
detalhamento dos requisitos, acompanhamento e controle dos projetos de TI.
A estruturao de um ncleo dedicado aos projetos de TI incorporado no Escritrio de Governana e integrado rea de
relacionamento dos clientes torna-se um fator crtico para a aplicao dos mtodos de gerenciamento de projetos de TI.
Estabelecimento de uma central de servios que venha a permitir a melhoria do atendimento, suporte aos nveis de servios de
TI acordados e o controle das demandas de servios de TI oferecidos a instituio.
Melhoria dos controles internos relacionados ao catlogo de servios e nveis de servios (evoluindo para um portflio de
servios), a adequada mensurao do esforo de desenvolvimento, antes, durante e depois da construo do servio, em todas
as fases do ciclo de desenvolvimento, de modo a se construir uma indicadores da produtividade dos servios tcnicos alocados e
se poder realizar benchmarketing, comparando-se os ndices locais com outras organizaes/empresas.

42

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

5.3.

PROJETO

PDTI

SERVIOS, SISTEMAS E APLICATIVOS

Modernizao dos sistemas existentes e desenvolvimento dos novos sistemas previstos no PDTI atravs do desenvolvimento de
estudos para contratao de servios de desenvolvimento de software por empresas especializadas para as quais possam ser
direcionadas as novas demandas. Torna-se, portanto, oportuna a adoo e criao de uma infraestrutura de desenvolvimento,
inclusive a adoo de uma metodologia de desenvolvimento de sistemas, que permita a gesto do desenvolvimento de sistemas.
Centralizao na rea responsvel pela TI do ON da gesto do desenvolvimento dos servios de intranet e extranet institucionais
do ON, ficando a responsabilidade pela gesto e manuteno do contedo dos sites institucionais a cargo da rea especializada
da instituio.
Otimizao da capacidade de processamento e armazenamento atravs da centralizao dos recuros hoje existentes em toda a
instituio, dispondo desta forma de um ambiente seguro.
5.4.

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO

O sucesso do ambiente central de operaes e de rede incluir, alterar, melhorar ou excluir completamente os mtodos de
trabalho (hoje apenas reativos aos eventos), para mtodos preventivos que possibilitem construir um ambiente central
e de redes compatveis com a necessidade das reas.
A necessidade de estabelecer critrios claros para a modernizao do parque computacional, como a atualizao do parque
computacional com idade mnima de 3 anos e mxima de 5 anos, ou mesmo a renovao a cada ano de 1/3 do parque, em
especial na camada cliente, sempre adquirindo equipamentos novos com no mnimo trs anos de garantia. Desse modo, em trs
anos, todo o parque estar atualizado e coberto por garantia.
contratao de
Realizao peridica de servio especializado voltado a rea de auditoria em Segurana da Informao com o uso das melhores
prticas, como a Norma ISO 27.001 e 27.002 e sucessoras e estruturas de controle de mercado, implantando prticas e
ferramentas modernas aplicadas segurana da informao.

43

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

A avaliao, manuteno e aquisio de novos equipamentos atravs de contratos de garantia, manuteno e suporte para
todos os ativos da rede de todo o ON incluindo: os ambientes centrais de processamento, ambientes de servios de arquivos
das unidades descentralizadas, software, equipamentos servidores de rede, sistemas de armazenamento (storage), mecanismos
de proteo e sistemas de controle de intruso (IPS, firewall, proxys e antivrus), entre outros.
Estruturar adequadamente um ambiente central de operaes contingenciado.

44

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PROJETO

PDTI

6. PRIORIDADE DOS PROJETOS


Este item contempla a prioridados dos projetos a serem executados na Onda 1, Onda 2 e Onda 3
Considerando o volume e a complexidade dos problemas identificados, as aes propostas foram ordenadas em 3 ondas:
1. Onda durao 8 meses - aes emergenciais e as de curto prazo (de Maio/2011 a Dezembro/2011) visando
criar condies bsicas para o incio da implementao da Governana.
2. Onda durao 24 meses - aes que devero ser deflagradas de Janeiro/2012 a Dezembro/2013, visando reforar
as condies para maior eficincia / eficcia de TI.
3. Onda durao 24 meses - aes que devero ser deflagradas de Janeiro/2014 a Dezembro/2015, visando
melhorar nvel de servios aos clientes internos e externos e da segurana.
Nesta etapa foram destacadas as principais aes de curto prazo visando correo de problemas e ajustes
necessrios para o fortalecimento da Diviso de Tecnologia da Informao DTIN do Observatrio Nacional - ON.

45

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.1.

PDTI

1 ONDA - AES DE CURTO PRAZO


1. Onda durao 8 meses - aes emergenciais e as de curto prazo (de Maio/2011 a Dezembro/2011) visando
criar condies bsicas para o incio da implementao da Governana.

6.1.1.

GOVERNANA DE TI

GOVERNANA DE TI

RESPONS.
APROVAR

DATA
INCIO

DURAO

RECURSOS

CUSTO
(R$ mil)

MISSO E VISO DE TI - ESTABELECER PROCESSO DE


PLANEJAMENTO E ACOMPANHAMENTO PERIDICO, PELA ALTA
ADMINISTRAO, DOS PROJETOS RELEVANTES DE TI (vide Anexo I).

Alta
Administrao

Alta
Administrao

Mai/11

Imediato

Internos

GRUPO EXECUTIVO DE TI - ADEQUAR O ATUAL COMIT, GRUPO


EXECUTIVO DE TI - GETI COMPOSTO PELOS GERENTES DOS
PRINCIPAIS DEPARTAMENTOS E USURIOS CADA DEPARTAMENTO,
VISANDO RECOMENDAR ALTA ADMINISTRAO POLTICAS E
PROJETOS DE TI (vide Anexo I).

Alta
Administrao

Alta
Administrao

Mai/11

Imediato

Internos

GOVERNANA DE TI

RESPONS.

RESPONS.

DATA

DURAO

RECURSOS

CUSTO

O
N
D
A

1 ONDA

AES

RESPONS.
PROPOR

46

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PDTI

AES

PROPOR

APROVAR

INCIO

PARTICIPAO DOS USURIOS NA GOVERNANA DE TI - DEFINIR


REGRAS E PROCEDIMENTOS EMERGENCIAIS PARA NORTEAR O
PROCESSO DE DESENVOLVIMENTO E MUDANAS DAS SOLUES E
SERVIOS DE TI, E QUE ESTABELEAM:
PAPEL E RESPONSABILIDADES DOS USURIOS, AUDITORIA E TI;
NECESSIDADE DE ESTUDO DE VIABILIDADE DOS NOVOS PROJETOS
(ANTEPROJETO);
APROVAO DAS ESPECIFICAES FUNCIONAIS PELOS USURIOS;
ACOMPANHAMENTO RIGOROSO DOS PROJETOS;
HOMOLOGAO DOS SERVIOS ANTES DE ENTRAREM EM
OPERAO.

TI

GETI
Alta
Administrao

Jun/11

3m

Internos

PADRES TECNOLGICOS - ESTABELECER E DIVULGAR O PADRO


DE SOFTWARE E HARDWARE A SER UTILIZADO NA EMPRESA PARA
ESTAES E SERVIDORES ATRAVS DE PORTARIA INTERNA.

TI

GETI

Jun/11

Imediato

Internos

PALESTRA PARA ALTA ADMINISTRAO EFETUAR PALESTRAS


PARA A ALTA ADMINISTRAO VISANDO MELHORAR O ENTENDIMENTO
SOBRE A GESTO E GOVERNANA DE TI (vide ANEXO 13).

TI

TI

Jun/11

Continuo

Internos

PALESTRA PARA USURIOS E TI EFETUAR PALESTRAS E


PROGRAMAS DE TREINAMENTO PARA TI E USURIOS VISANDO
MELHORAR: A COMUNICAO, A APRECIAO DE TI E A
DIVULGAO DAS METAS INSTITUCIONAIS (vide ANEXO 13).

TI

TI

Jun/11

Continuo

Internos

(R$ mil)

47

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

GOVERNANA DE TI

CUSTO

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

PROCESSO PARA SOLICITAO DE MUDANAS IMPLEMENTAR


PROCESSO BSICO PARA A SOLICITAO, PLANEJAMENTO,
EXECUO, ACEITAO E ACOMPANHAMENTO DAS MUDANAS DE
SISTEMAS E DE HARDWARE SOLICITADAS A TI PELOS USURIOS.

TI

TI

Jul/11

3m

Internos

GRUPO DE GESTO DE MUDANAS CRIAR O GRUPO DE GESTO


DE MUDANAS E NOMEAR OS SEUS MEMBROS ATRAVS DE
PORTARIA INTERNA VISANDO AVALIAR O IMPACTO DAS MUDANAS
EM SISTEMAS APLICATIVOS, RECOMENDAR A SUA EFETIVAO E A
PRIORIDADE. (vide ANEXO 13).

TI

TI

Jul/11

3m

Internos

ADEQUAR ESTRUTURA ORGANIZACIONAL - IMPLEMENTAR OS


AJUSTES PLANEJADOS DE ACORDO COM A IN4.

TI

TI

Jul/11

3m

Internos

10

TERCEIRIZAO DE SERVIOS E ANS - ESTABELECER E INCLUIR


NOS CONTRATOS ACORDO DE NVEL DE SERVIOS (SERVICE LEVEL
AGREEMENT SLA - METAS DE DESEMPENHO E CRITRIOS DE
AVALIAO DOS SERVIOS PRESTADOS) PARA OS PRINCIPAIS
SERVIOS TERCEIRIZADOS EM TI DE ACORDO COM A IN4.

TI

GETI
Alta
Administrao

Jul/11

3m

Internos

11

CAPACITAO GERENCIAL DOS GESTORES DE TI E USURIOS


GESTORES PARTICIPAO DOS GESTORES EM PROGRAMAS DE
DESENVOLVIMENTO GERENCIAL
GESTO / GOVERNANA DE
SERVIOS DE TI, COM FOCO EM PLANEJAMENTO DAS ATIVIDADES DA
REA.

TI

TI

Jul/11

3m

Externos

TI

TI

Jul/11

6m

Externos

AES

1 ONDA

PDTI

12

CAPACITAO TCNICA DOS PROFISSIONAIS DE TI


IDENTIFICAR NECESSIDADES E REALIZAR PROGRAMAS DE
APERFEIOAMENTO/ ATUALIZAO TCNICA DOS TCNICOS DE TI.

(R$ mil)

48

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.1.2.

GESTO DE PROJETOS E PROCESSOS

GESTO DE PROJETOS E PROCESSOS DE TI


AES

2
1 ONDA

PDTI

GERNCIA DE PROJETOS CRIAR METODOLOGIA BSICA,


IMPLANTAR E CAPACITAR TI E USURIOS EM GERNCIA DE
PROJETOS DE TI, VISANDO INICIAR A SUA PRTICA. (vide
ANEXO 6).
INDICADORES DE DESEMPENHO OU MTRICAS - DEFINIR
INDICADORES PARA MEDIO DO DESEMPENHO DA DTIN COM BASE
NO FRAMEORK COBIT

PREPARAR ESTUDO PARA ADOO E PADRONIZAO FERRAMENTAS INTEGRADAS PARA GERENCIAMENTO DO AMBIENTE
DE TI OPEN SOURCE

GESTO DE SISTEMAS - ADOTAR E IMPLANTAR METODOLOGIA


BASICA DE DESENVOLVIMENTO DE SISTEMAS.

MELHORIA APRIMORAR OS PROCEDIMENTOS DE MANUTENO


PREVENTIVA DOS EQUIPAMENTOS.
ELABORAR E IMPLANTAR - PLANO DE CONTINUIDADE DO
NEGCIO PARA STORAGE

CUSTO

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

TI

GETI

Jun/11

3m

Interno

TI

GETI

Jul/11

1m

Interno

TI

TI

Jul/11

1m

Interno

TI

GETI

Jul/11

3m

Externo

TI

TI

Jul/11

1m

Interno

TI

TI

Jul/11

1m

Interno

(R$ mil)

49

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.1.3.

PDTI

SERVIOS, SISTEMAS E APLICATIVOS

SERVIOS, SISTEMAS E APLICATIVOS

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

CUSTO
(R$ mil)

1 ONDA

AES

DEFINIR ESTUDO E ELABORAR PROJETO - DENSENVOLVIMENTO


DE SISTEMA INTEGRADO DE GESTO PARA O OBSERVATRIO
NACIONAL INTEGRADO AOS SISTEMAS GOVERNAMENTAIS.

TI

TI

Imediato

2m

Interno

DEFINIR ESTUDO E ELABORAR PROJETO - UNIFICAO E


MELHORIAS NO SITE INSTITUCIONAL, DE MODO A ATENDER AS
NECESSIDADES DE DIVULGAO E INCORPORAO DOS DEMAIS
SITES NO PADRONIZADOS.

TI

TI

Imediato

2m

Interno

REALIZAR ESTUDO DE VIABILIDADE - ADOO DE NOVA


SOLUO DE ENSINO A DISTNCIA.

TI

TI

Out/11

2m

Interno

DEFINIR ESTUDO E ELABORAR PROJETO - LEVANTAMENTO DOS


REQUISITOS PARA MODERNIZAO DOS SISTEMAS DE APOIO AS
ATIVIDADES DA DSHO.

TI

TI

Imediato

2m

Interno

DEFINIR ESTUDO E ELABORAR PROJETO - LEVANTAMENTO DOS


REQUISITOS PARA COMPARTILHAMENTO CORPORATIVO DE
PROCESSAMENTO E ARMAZENAMENTO.

TI

TI

Out/11

2m

Interno

50

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PDTI

IDENTIFICAR SOLUO PARA CONTROLE DE FROTA DE VEICULOS


PERTENCENTES A INSTITUIO

TI

TI

Out/11

1m

Interno

IDENTIFICAR REQUISITOS - NECESSRIOS PARA A


INCORPORAO DO MODULO DE CONTROLE DE PATRIMONIO

TI

TI

Out/11

1m

Interno

51

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.1.4.

PDTI

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA


INFORMAO

CUSTO

RESPONS.
PROPOR

RESPONS.
APROVAR

DATA
INCIO

DURAO

RECURSOS

POLITICA DE SEGURANA - IMPLANTAR A POLTICA DE


SEGURANA COM ENFASE NO ITEM SEGURANA LGICA DA
INFORMAO (CONTROLE DE ACESSO, SENHAS, ESTAES,
ACESSO A INTERNET, SEGURANA PERIMETRAL, MONITORAO DE
ACESSO A SISTEMAS, CRIPTOGRAFIA, ANTI-VIRUS,
GERENCIAMENTO DE ACESSO, CONTROLE DE MUDANAS
OPERACIONAIS) E CAPACITAO DOS ENVOLVIDOS (PROGRAMA DE
CONSCIENTIZAO).

TI

TI

Imediato

1m

Internos

RECOMENDAES DE SEGURANA - IMPLANTAR CONTROLES


RECOMENDADOS NO ANEXO 9 VULNERABILIDADE.

TI

TI

Imediato

1m

Internos

GERENCIAMENTO DA CAPACIDADE ESTUDO DE VIABILIDADE


CONTEMPLANDO A SUBSTITUIO DOS SERVIDORES POR
AMBIENTE VIRTUALIZADO COM ALTA DISPONIBILIDADE E
DOCUMENTADO DENTRO DOS PADRES DE AQUISIO DEFINIDOS
NA IN 04.

TI

TI

Imediato

1m

Internos

1 ONDA

AES

(R$ mil)

52

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

GERENCIAMENTO DA CONTINUIDADE ESTUDO DE


VIABILIDADE DE SOLUO DE BACKUP QUE GARANTA A
CONTINUIDADE DO NEGCIO E A EXECUO DA POLITICA DE
BACKUP.

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA


INFORMAO

1 ONDA

AES

PDTI

TI

TI

Imediato

1m

Internos

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

CUSTO
(R$ mil)

REAVALIAR ESTRATEGIA - PARA RENOVAO DO PARQUE DE


EQUIPAMENTOS CONTEMPLANDO O PADRO DE SOFTWARE E
HARDWARE ESTABELECIDO

TI

TI

Em
execuo

1m

Interno

ESTUDO PARA ADOO DE GERENCIADOR DE MAILLING


AVALIAO DE SOLUO E ESTUDO DE IMPACTO NA REDE DE
DADOS PARA ENVIO DE MALA DIRETA - DAED.

TI

TI

Out/11

1m

Interno

PROJETO DE SOLUO CORPORATIVA DE WIRELESS SEGURA


(EM EXECUO)

TI

TI

Em
execuo

1m

Interno

DOCUMENTAR O PROJETO DE VIRTUALIZAO DENTRO DOS


PADRES DE DOCUMENTAO PARA GERENCIAMENTO DE PROJETO
(EM ESTUDO)

TI

TI

Em
execuo

1m

Interno

53

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.2.

PDTI

2 ONDA - AES DE MDIO PRAZO


2. Onda durao 24 meses - aes que devero ser deflagradas de Janeiro/2012 a Dezembro/2013, visando reforar
as condies para maior eficincia / eficcia de TI.

6.2.1.

GOVERNANA DE TI

GOVERNANA DE TI

CUSTO

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

CAPACITAO DE TI CONTINUAR A REALIZAO DE


PALESTRAS E PROGRAMAS DE TREINAMENTO PARA TI E USURIOS
VISANDO MELHORAR: A COMUNICAO, A APRECIAO DE TI E A
DIVULGAO D AS METAS INSTITUCIONAIS

TI

TI

Jan/12

Internos

ESTABELECER PROGRAMA DE MELHORIA DOS PROCESSOS E


PROCEDIMENTOS DE ADIMINISTRAO DE DADOS
CORPORATIVOS COM O OBJETIVO DE GERAO DA BASE DE
CONHECIMENTO DA INSTITUIO.

TI

TI

Mar/12

Internos

PDTI - REVER E ATUALIZAR O PDTI PARA O PERIODO DE 20132014.

TI

TI

Out/12

Internos

(R$ mil)

2 ONDA

AES

54

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.2.2.

PDTI

GESTO DE PROJETOS E PROCESSOS

GESTO DE PROJETOS E PROCESSOS

CUSTO

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

TI

TI

Jan/12

2m

Externo

TI

TI

Mar/12

2m

Externo

(R$ mil)

AES

2 ONDA

GSTI - IMPLANTAR PROCESSOS COM FOCO EM GERENCIAMENTO


DE INCIDENTES, PROBLEMAS E REQUISIO DE SERVIO.
GSTI - IMPLANTAR PROCESSOS DE GERENCIAMENTO DE
MUDANA, CONFIGURAO E ATIVO DE SERVIO, LIBERAO,
TESTE E VALIDAO

GSTI - IMPLANTAR PROCESSOS COM FOCO EM NIVEL DE SERVIO,


CATALOGO DE SERVIOS, ACESSO, EVENTOS E SEGURANA.

TI

TI

Abr/12

2m

Externo

GERNCIA DE PROJETOS - IMPLANTAR SISTEMTICA BSICA DE


GERENCIAMENTO DE RISCOS DE TI PARA PROJETOS CRITICOS

TI

TI

Out/12

1m

Externo

GSTI - IMPLANTAR PROCESSOS COM FOCO EM GERENCIAMENTO


DE CAPACIDADE.

TI

TI

Jul/13

1m

Externo

GSTI IMPLANTAR PROCESSO COM FOCO EM GERENCIAMENTO DE


FORNECEDORES.

TI

TI

Out/13

1m

Externo

TI

TI

Jan/12

7m

Externo

GSTI PLANEJAMENTO E IMPLANTAO DO SISTEMA DE GESTO


DA SEGURANA DA INFORMAO ( SGSI ) COM BASE NA NORMA
NBR/ISO 27001.

55

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.2.3.

PDTI

SERVIOS, SISTEMAS E APLICAES

SERVIOS, SISTEMAS E APLICAES

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

TI

TI

Jan/12

2m

TI

TI

Mar/12

1m

RECURSOS

CUSTO
(R$ mil)

2 ONDA

AES

FERRAMENTA DE BUSCA DE DADOS NOS SISTEMAS SIGTEC, SCDP E


FOLHA PARA PUBLICAO DE BOLETIM INTERNO
PALESTRAS DE CONSCIENTIZAO E ORIENTAO DE
PROCEDIMENTOS DE SEGURANA E BACKUP.

Interno

Interno

56

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.2.4.

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA


INFORMAO
AES

2 ONDA

PDTI

RESPONS.
PROPOR

RESPONS.
APROVAR

DATA
INCIO

DURAO

RECURSOS

CUSTO
(R$ mil)

AQUISIO DE INFRAESTRUTURA USURIO - RENOVAO DE


25% DO PARQUE DE ESTAES DE TRABALHO A CADA ANO

TI

GETI

Jan/12

6m

Externo

ESTUDO DE VIABILIDADE PARA CONTRATAO DE UM SERVIO


DE INFRA-ESTRUTURA DE REDUNDNCIA E ALTA DISPONIBILIDADE
EM UM SITE SEGURO PARA GARANTIR A EFICIENTE PRESTAO DE
SERVIOS E EXECUO DAS APLICAES

TI

TI

Abr/12

3m

Interno

DATA CENTER NOVO DATA CENTER ATENDENDO AS NORMAS DE


SEGURANA E P PROVER TODA A INFRAESTRUTURA E RECURSOS
PARA SUPORTAR O AMBIENTE NECESSRIO QUE SE ENCONTRA
DESCENTRALIZADO.

TI

TI

Jan/13

6m

Externo

FERRAMENTA - IMPLANTAR FERRAMENTAS DE MONITORAMENTO


DO AMBIENTE DE TI INTEGRADA COM A SOLUO DE
GERENCIAMENTO DE SERVIOS DE TI.

TI

TI

Jan/13

3m

Interno

FERRAMENTA - IMPLANTAR SOLUO DE GERENCIAMENTO DE


SERVIOS DE TI EM CONFORMIDADE COM A VERSO 3 DA ITIL.
(CENTRAL DE SERVIOS COM OS PROCESSOS DE REQ DE SERVIO,
GER DE INCIDENTES E GER. PROBLEMAS

TI

TI

Out/12

3m

Externo

FERRAMENTA - IMPLANTAR FERRAMENTA PARA GERENCIAMENTO


DE ACESSO E IDENTIDADE

TI

TI

Jan/13

3m

Externo

ANLISE DE VULNERABILIDADE REALIZAR A ANALISE DE


VULNERABILIDADE INTERNA E EXTERNA ANUALMENTE
(SERVIDORES, ESTAES, SWITCHES, ROUTERS, FIREWALLS,
CDIGO DE APLICAES

TI

TI

Jul/13

1m

Externo

CERTIFICAO PROJETO CERTIFICAO PARA ACESSOS


EXTERNOS

TI

TI

Jan/12

1m

Externo

POLITICA DE SEGURANA AMPLIAR A POLITICA DE SEGURANA

TI

TI

Out/13

1m

Interno

57

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

PDTI

10

ESTUDO DE VIABILIDADE - MODERNIZAO DA REDE DE DADOS


CORPORATIVA ESTUDO DE VIABILIDADE PARA AUMENTO DE
CAPACIDADE DA REDE DE DADOS CORPORATIVA

TI

TI

Out/13

1m

Interno

11

ESTUDO DE VIABILIDADE PARA AQUISIO DE FERRAMENTA DE


RISCO

TI

TI

Jul/13

1m

Interno

12

FERRAMENTA AMPLIAR SOLUO DE GERENCIAMENTO DE


SERVIOS DE TI EM CONFORMIDADE COM A VERSO 3 DA ITIL.
(PROCESSOS GER. DE MUDANA, CONFIGURAO E ATIVO DE
SERVIO, LIBERAO, TESTE E VALIDAO)

TI

TI

Abr/13

6m

Externo

58

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.3.

PDTI

3 ONDA 24 MESES
3. Onda durao 24 meses - aes de longo prazo que devero ser deflagradas de Janeiro/2014 a Dezembro/2015,
visando melhorar nvel de servios aos clientes internos e externos e da segurana.

6.3.1.

GOVERNANA DE TI

GOVERNANA DE TI

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

CUSTO
(R$ mil)

3 ONDA

AES

DIAGNSTICO AVALIAR OS PROCESSOS DE GERENCIAMENTO DE


SERVIOS DE TI COM BASE NA NORMA NBR ISO/IEC 20000-1 E
27001.

TI

TI

Jan/15

3m

Externo

AUDITORIA REALIZAR AUDITORIA PARA CERTIFICAO DO


SISTEMA DE GESTO DA SEGURANA DA INFORMAO - NBR
ISO/IEC 27001.

TI

TI

Mar/15

3m

Externo

PDTI - ELABORAO DO NOVO PDTI 2016-2020.

TI

TI

Jun/15

3m

Externo

59

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.3.2.

PDTI

GESTO DE PROJETOS E PROCESSOS

GESTO DE PROJETOS E PROCESSOS

CUSTO

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

TI

TI

Jan/14

1m

Externo

TI

TI

Mar/14

1m

Interno

(R$ mil)

AES

3 ONDA

GSTI - IMPLANTAR PROCESSO COM FOCO EM GERENCIAMENTO DE


CONTINUIDADE DE SERVIOS DE TI

APERFEIOAR O FLUXO DE GESTO DAS DEMANDAS E DA


CAPACIDADE ATENDIMENTO E O FLUXO DE GESTO DE RECURSOS,
INFRAESTRUTURA E AQUISIES

GESTO DE PROCESSOS - IMPLANTAR METODOLOGIA DE GESTO


DE PROCESSOS DE NEGCIO

TI

TI

Abr/14

1m

Externo

GERNCIA DE PROJETOS AMPLIAR METODOLOGIA DE GESTO


DE PROJETOS.

TI

TI

Jun/14

1m

Interno

METODOLOGIA E PADRES TCNICOS DE DESENVOLVIMENTO


DE SISTEMAS - AMPLIAR METODOLOGIA DE DESENVOLVIMENTO DE
SISTEMAS, ESTABELECENDO OS PROCEDIMENTOS, MTODOS E
PADRES DE DESENVOLVIMENTO E SELECIONAR, INSTALAR E
TREINAR OS DESENVOLVEDORES NAS FERRAMENTAS ADOTADAS
(MODELAGEM, DESENVOLVIMENTO, LIBERAO E DISTRIBUIO E
TESTES)

TI

TI

Jul/14

2m

Externo

60

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.3.3.

PDTI

SERVIOS, SISTEMAS E APLICAES

SERVIOS, SISTEMAS E APLICAES

CUSTO

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

TI

TI

Jan/14

6m

Interno

TI

TI

Jan/14

6m

Interno

(R$ mil)

3 ONDA

AES

DEFINIR ESTUDO E ELABORAR PROJETO - MODELO DE DADOS PARA


REPOSITORIO DE INFORMAES DE PESQUISA E ADOO DE
FERRAMENTA.
DEFINIR MODELO DE ARQUITETURA DE DADOS E APERFEIOAR O
FLUXO DE GESTO DA INFORMAO VISANDO ORGANIZAR DADOS,
DISPONIBILIZAR INFORMAES E DESENVOLVER O CONHECIMENTO
RESULTANTE DOS PROCESSOS.

61

PROJETO

PLANEJAMENTO ESTRATGICO DE TI DTIN


OBSERVATRIO NACIONAL - ON

6.3.4.

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA INFORMAO

RECURSOS TECNOLGICOS E GESTO DA SEGURANA DA


INFORMAO
AES

3 ONDA

PDTI

RESPONS.

RESPONS.

PROPOR

APROVAR

DATA
INCIO

DURAO

RECURSOS

CUSTO
(R$ mil)

AQUISIO DE INFRAESTRUTURA USURIO - RENOVAO DE


25% DO PARQUE DE ESTAES DE TRABALHO A CADA ANO

TI

TI

Mar/14

3m

Interno

ANLISE DE VULNERABILIDADE REALIZAR A ANALISE DE


VULNERABILIDADE INTERNA E EXTERNA ANUALMENTE
(SERVIDORES, ESTAES, SWITCHES, ROUTERS, FIREWALLS,
CDIGO DE APLICAES)

TI

TI

Jun/14

1m

Interno

POLITICA DE SEGURANA AMPLIAR A POLITICA DE SEGURANA

TI

TI

Out/14

1m

Interno

62