Pdti Susep 2011 2015

1
PDTI Plano Diretor de Tecnologia da Informao

2011-2015
Coordenao Geral de Tecnologia da Informao
Controle de Reviso
Rev. 001 Natureza da Reviso Verso inicial Data 18/07/11 Elaborador Daniel Mundim Ribeiro Marcelo Dias Correa Revisor Daniel Mundim Ribeiro Marcelo Dias Correa
ndice
1. 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 15.1. 15.2. 16. 17. Introduo ............................................................................................................................. 6 Motivao.......................................................................................................................... 6 Finalidade .......................................................................................................................... 6 Alinhamento Estratgico ................................................................................................... 7 Abrangncia e Perodo ...................................................................................................... 8 Equipe de Elaborao ........................................................................................................ 9 Cronograma..................................................................................................................... 10 Documentos de Referncia ................................................................................................. 12 Princpios e Diretrizes .......................................................................................................... 13 Metodologia Aplicada ......................................................................................................... 15 Estrutura Organizacional da TI ............................................................................................ 16 Misso da TI......................................................................................................................... 17 Viso da TI ........................................................................................................................... 17 Anlise SWOT da TI ............................................................................................................. 18 Fatores Crticos de Sucesso ................................................................................................. 19 Inventrio de Necessidades ............................................................................................ 20 Plano de Metas................................................................................................................ 28 Plano de Aes ................................................................................................................ 33 Plano de Pessoas ............................................................................................................. 37 Plano de Investimento e Custeio .................................................................................... 39 Plano de Gesto de Riscos............................................................................................... 42 Critrios de Aceitao de Riscos ................................................................................. 42 Identificao e Tratamento dos Riscos ....................................................................... 43 Plano Financeiro .............................................................................................................. 55 Concluso ........................................................................................................................ 56
ANEXOS ....................................................................................................................................... 57 ANEXO A - Processos x Sistemas x Objetivos/Metas............................................................... 58 ANEXO B Catlogo de Servios de TI na SUSEP .................................................................... 61 ANEXO C Levantamento dos SLAs Acordados ...................................................................... 62 ANEXO D Avaliao da TI pelos rgos da SUSEP ................................................................ 63 ANEXO E Avaliao dos Servios de TI Contratados de Terceiros ........................................ 65 ANEXO F Quadro de Alocao de Pessoal Atual X Desejado ............................................. 66
Tabelas
Tabela 1 Membros da equipe de elaborao do PDTI ............................................................... 9 Tabela 2 Cronograma de Elaborao do PDTI .......................................................................... 10 Tabela 3 Documentos de Referncia para a Elaborao do PDTI ............................................ 12 Tabela 4 Princpios e Diretrizes para orientar a elaborao e execuo do PDTI .................... 13 Tabela 5 Anlise SWOT da TI da SUSEP .................................................................................... 18 Tabela 6 Inventrio de Necessidades Levantadas .................................................................... 20 Tabela 7 Classificaes de Gravidade para Matriz GUT ........................................................... 23 Tabela 8 Classificaes de Urgncia para Matriz GUT ............................................................. 24 Tabela 9 Classificaes de Tendncia para Matriz GUT ........................................................... 24 Tabela 10 Inventrio de Necessidades Priorizadas .................................................................. 24 Tabela 11 Plano de Metas do PDTI SUSEP 2011-2015 ............................................................. 29 Tabela 12 Plano de Aes do PDTI SUSEP 2011-2015 .............................................................. 33 Tabela 13 Plano de Pessoas do PDTI SUSEP 2011-2015 ........................................................... 37 Tabela 14 Plano de Investimento e Custeio do PDTI SUSEP 2011-2015 .................................. 40 Tabela 15 Critrios de Aceitao de Riscos .............................................................................. 43 Tabela 16 Classificao de Probabilidade de Riscos................................................................. 44 Tabela 17 Classificao de Impacto dos Riscos * ..................................................................... 44 Tabela 18 Riscos Identificados e Plano de Tratamento dos Riscos .......................................... 45 Tabela 19 Plano Financeiro do PDTI SUSEP 2011-2015 ........................................................... 55
Figuras
Figura 1 Relao entre o Planejamento Estratgico e o PDTI .................................................. 8 Figura 2 Metodologia Aplicada para Elaborao do PDTI ...................................................... 15 Figura 3 Organograma de TI da SUSEP .................................................................................... 16 Figura 4 Misso da TI ............................................................................................................... 17 Figura 5 Viso da TI .................................................................................................................. 17 Figura 6 Matriz de Exposio dos Riscos ................................................................................. 44 Figura 7 Matriz de Exposio dos Riscos Identificados .......................................................... 54
1. Introduo
1.1. Motivao
A lgica expressa pelas melhores prticas relacionadas gesto de TI correta em recomendar que qualquer instituio, pblica ou privada, para que possa realizar uma gesto eficiente dos recursos rea de Tecnologia da Informao (TI), necessita contar com um planejamento no qual estejam relacionadas todas as metas da instituio associadas s aes que a rea de TI ter que executar como a parte que compete a esta rea para o alcance daquelas metas. Assim, um Plano Diretor de Tecnologia da Informao (PDTI) representa um instrumento indispensvel para a gesto dos recursos de TI. Por isso na rea pblica, onde os recursos, de uma forma geral, so mais limitados do que rea privada, os rgos de controle de governo, em especial o Tribunal de Contas da Unio (TCU), h muito vm enfatizando a necessidade dos rgos pblicos elaborarem um PDTI que contemple todas as aes e as associem s metas de suas reas de negcio antes de executarem seus gastos relacionados TI. Essa recomendao tornou-se obrigatria em face da publicao da Instruo Normativa SLTI/MPOG n 04/2008, de 19 de maio de 2008 e, mais tarde, pela sua atualizao, a Instruo Normativa SLTI/MPOG n 04/2010 pela Secretaria de Logstica e Tecnologia da Informao (SLTI), do Ministrio do Planejamento, Oramento e Gesto (MPOG), rgo central do Sistema de Administrao dos Recursos de Informao e Informtica (SISP). Para garantir que o PDTI seja executado de forma eficiente, a referida IN tambm recomenda a implantao de uma estrutura de governana em Tecnologia da Informao (TI) com a criao de comits de TI. No caso particular da SUSEP o acrdo n 2746 do TCU relativo auditoria feita no referido rgo contm uma srie de determinaes que vo fundamentar e orientar as aes da rea de TI da SUSEP com vistas a atender principais diretrizes governamentais para rea de TI. O presente PDTI vem atender a todas essas determinaes e legislao.
1.2.
Finalidade
Esse documento tem a finalidade de orientar o direcionamento da Tecnologia da Informao no mbito da Superintendncia de Seguros Privados (SUSEP) em consonncia com o seu Planejamento Estratgico. O PDTI da SUSEP um instrumento de diagnstico, planejamento e gesto de recursos e processos de Tecnologia da Informao que objetiva atender as necessidades de informao do rgo para o perodo 2011 a 2015. premissa para qualquer contratao ou aquisio na rea de Tecnologia da Informao, abrangendo a capacitao do
quadro de servidores, assim como a melhoria dos processos de governana, de terceirizao e de gesto de servios de Tecnologia e Segurana da Informao. A SUSEP desenvolveu o Plano Diretor de Tecnologia da Informao PDTI SUSEP 2011-2015 de acordo com as necessidades das unidades finalsticas e de gesto interna do rgo, visando atender aos dispositivos legais da Administrao Pblica Federal e estabelecer um instrumento de governana corporativa de Tecnologia de Informao, que a possibilite gerir necessidades de servios e recursos e atingir suas metas e objetivos organizacionais. O PDTI tem como os principais objetivos: 1. Apontar os principais desafios da organizao e as estratgias de TI para enfrent-los; 2. Estabelecer parmetros que viabilizem as decises relativas gesto de servios e recursos de TI da organizao em alinhamento com as diretrizes do governo federal; 3. Dar visibilidade para a organizao da lgica de atuao da rea de TI e o seu valor agregado para a organizao; 4. Demonstrar o papel chave que a TI tem a desempenhar para o sucesso da instituio, por meio dos seus servios prestados para a sociedade; 5. Sustentar a anlise de custo benefcio dos investimentos em Tecnologia da Informao.
1.3.
Alinhamento Estratgico
O alinhamento estratgico definido como um processo de transformar a estratgia do negcio em estratgia de Tecnologia da Informao que garantam que os objetivos de negcio sejam apoiados e o recurso investido em Tecnologia da Informao gere valor Instituio. A interdependncia entre o primeiro processo do COBIT 4.1, PO1 Definir um Planejamento Estratgico de TI, e seus objetivos de controle PO1.1 Gerenciamento do Valor da TI e PO1.2 Alinhamento dos negcios e TI, expressa a necessidade de se planejar estrategicamente a rea de TI e de garantir que Tecnologia da Informao suporte os direcionamentos estratgicos da organizao. Atravs de seu Acrdo 1603/2008 o Tribunal de Contas da Unio (TCU) demonstra que fundamental o alinhamento de todos os planos, recursos e unidades organizacionais para que o planejamento estratgico da organizao pblica tenha xito. O alinhamento com o negcio da SUSEP teve como premissa o Planejamento Estratgico 20112015. Partindo-se dos Objetivos Estratgicos localizados na pgina 22 do mesmo, cada Meta desse PDTI foi vinculada a um Objetivo Estratgico, com seus respectivos prazos e responsveis.
Um elemento chave para o PDTI a sua integrao e alinhamento com o planejamento estratgico e as estratgias de negcio da organizao. Essa integrao que habilita a TI a apoiar as estratgias organizacionais mais efetivamente, permitindo que a TI formule suas estratgias, organize seus processos e, consequentemente, determine os investimentos e recursos humanos em TI, orientados, sempre, pela estratgia de negcios. A figura abaixo apresenta a relao entre o Planejamento Estratgico da organizao e o PDTI:
Figura 1 Relao entre o Planejamento Estratgico e o PDTI
1.4.
Abrangncia e Perodo
As diretrizes estabelecidas neste PDTI aplicam-se a todas as unidades administrativas, escritrios e representaes regionais da Superintendncia de Seguros Privados e outras unidades que venham a surgir durante o perodo de validade. O documento dever ser observado por todos os servidores da SUSEP, bem como pelos colaboradores que prestao servio em razo de Contrato Administrativo e por outros rgos da Administrao Pblica de qualquer esfera, instituies de ensino ou empresas privada quando da execuo de aes ou servios de TIC mediante acordo, contrato, convnio ou termo congnere.
O PDTI tem validade de cinco anos, mas poder ser revisto quando necessrio, sendo no mnimo uma vez por ano e nas revises do Planejamento Estratgico, de modo a atualizar as diretrizes, planos e principalmente consolidar a proposta oramentria de TI para o exerccio seguinte. Seu contedo est baseado no Modelo de Referncia para Elaborao de PDTI, verso 1.0 de 2010 da SLTI/MPOG e est dividido em 18 tpicos a saber: Introduo, Documentos de Referencia, Princpios e Diretrizes de TI, Metodologia Aplicada, Estrutura Organizacional da TI, Misso da TI, Viso da TI, Analise SWOT da TI, Fatores Crticos de Sucesso, Inventrio de Necessidades, Plano de Metas, Plano de Aes, Plano de Pessoas, Plano de Investimentos e Custeio, Plano de Gesto de Riscos, Plano Financeiro, Concluso e Anexos.
1.5.
Equipe de Elaborao
Atualmente a TI na SUSEP est subordinada Diretoria de Administrao. composta por uma Coordenao Geral de Tecnologia da Informao (CGETI), com quatro coordenaes subordinadas a ela: Coordenao de Desenvolvimento de Sistemas Internos (COINF); Coordenao de Sistemas e Informaes para o Mercado (COSIM); Coordenao de Suporte Operacional de TI (COSUP); Coordenao de Suporte Infraestrutura e Segurana de TI (COSIS). Para a equipe de elaborao do PDTI foram indicados os membros indicados na Tabela 1, de forma a atender o cronograma constante na Tabela 2, conforme a seguir:
Tabela 1 Membros da equipe de elaborao do PDTI
Nome
Comit de Tecnologia da Informao e Comunicao da SUSEP Luiz Bernardino Barboza Marcus Vincius M. L. Cruz Daniel Mundim Ribeiro Marcelo Dias Correa Moacir Tome de Medeiros Jr. Bianca Botelho
Papel
Aprovador
Telefone
3233-4110
E-mail
vera.paes@susep.gov.br
Patrocinador Coordenador Executor Executor Consultor Consultor
3233-4157 3233-4156 3233-4157 3233-4157 2117-4530 2117-4698
luiz.barboza@susep.gov.br marcus.cruz@susep.gov.br daniel.ribeiro@susep.gov.br marcelo.correa@susep.gov.br moacir.medeiros@serpro.gov.br bianca.botelho@serpro.gov.br
Alm das pessoas citadas acima, todos os coordenadores da CGETI participaram do processo de elaborao nos momentos em que a equipe julgou necessria. O Comit de Tecnologia da Informao e Comunicao (CTIC), composto por representantes das diretorias da SUSEP, participou avaliando e aprovando os artefatos elaborados durante a concepo do PDTI, bem como o prprio PDTI.
10
1.6.
Cronograma
A tabela abaixo apresenta o cronograma executado durante o trabalho de elaborao do Plano Diretor de Tecnologia da Informao.
Tabela 2 Cronograma de Elaborao do PDTI
Fase Preparao
Atividades Definir a abrangncia e perodo do PDTI Definir e alocar a equipe de elaborao/adequao do PDTI Definir metodologia de elaborao do PDTI Identificar e reunir documentos de referncia Identificar princpios e diretrizes Identificar Necessidades e Demandas (nvel macro) Elaborar Plano de Trabalho Avaliao do Plano de Trabalho pela CGETI Avaliao do Plano de Trabalho pelo Comit de TIC Ajustes e correes Plano de trabalho aprovado
Incio 19/04/11 19/04/11 19/04/11 19/04/11 20/04/11 25/04/11 27/04/11 28/04/11 29/04/11 02/05/11 03/05/11 28/04/11 29/04/11 02/05/11 04/05/11 05/05/11 12/05/11 19/05/11 24/05/11 26/05/11 30/05/11 01/06/11 03/06/11 06/06/11 07/06/11 01/06/11 03/06/11 06/06/11 13/06/11 20/06/11 13/06/11 14/06/11
Fim 19/04/11 19/04/11 19/04/11 19/04/11 20/04/11 26/04/11 27/04/11 28/04/11 29/04/11 03/05/11 03/05/11 28/04/11 29/04/11 03/05/11 04/05/11 11/05/11 18/05/11 23/05/11 25/05/11 27/05/11 31/05/11 02/06/11 03/06/11 07/06/11 07/06/11 02/06/11 03/06/11 10/06/11 17/06/11 27/06/11 28/06/11 28/06/11
Diagnstico Avaliar o referencial estratgico de TI Avaliar a organizao de TI Fazer Anlise SWOT da TI organizacional Identificar Fatores Crticos de Sucesso Avaliar as necessidades de informao Avaliar as necessidades de servios de TI Avaliar as necessidades de infraestrutura de TI para a organizao Avaliar as necessidades de terceirizao de servios de TI para a organizao Avaliar as necessidades de pessoal em processos de TI Consolidar e submeter o inventrio de necessidades para avaliao Avaliao do Inventrio de Necessidades pela CGETI Avaliao de Inventrio de Necessidades pelo Comit de TIC Ajustes e correes Inventrio de Necessidades aprovado Planejamento Atualizar as diretrizes de priorizao e de oramento Priorizar as necessidades inventariadas conforme as diretrizes Definir as metas baseadas nas necessidades, EGTI2009, 2010, 2011 Acrdo TCU 2746/2010 Definir as aes necessrias para realizar as metas Planejar a execuo das aes em detalhes Planejar as aes de pessoal Planejar investimentos e custeio
11
Consolidar o oramento de TI Consolidar os planos especficos e submeter para avaliao Avaliao dos planos especficos pela CEGTI Avaliao dos planos especficos pelo Comit de TIC Atualizar os critrios de aceitao de riscos Ajustes e correes Identificar riscos e plano de tratamento de riscos Consolidar e submeter minuta do PDTI para avaliao Avaliao da minuta do PDTI pela CGETI Avaliao da minuta do PDTI pelo Comit de TIC Submeter a minuta do PDTI autoridade mxima Avaliar e publicar o PDTI (via web) e o Plano de Metas (DOU) PDTI publicado
14/06/11 17/06/11 28/06/11 30/06/11 30/06/11 05/07/11 06/07/11 13/07/11 18/07/11 20/07/11 22/07/11 29/07/11 29/07/11
28/06/11 28/06/11 30/06/11 04/07/11 04/07/11 06/07/11 12/07/11 15/07/11 19/07/11 21/07/11 22/07/11 29/07/11 29/07/11
12
2. Documentos de Referncia
Para a conduo dos trabalhos de elaborao do PDTI devem-se seguir diretrizes, padres, normas e orientaes do governo. A tabela abaixo apresenta os documentos de referncia que serviram como material de apoio e consulta na elaborao do PDTI.
Tabela 3 Documentos de Referncia para a Elaborao do PDTI
ID
DR1
Documento
Decreto-lei n 200/1967
Descrio
No art. 10, trata da descentralizao de atividades de execuo da Administrao Federal para possibilitar Administrao se dedicar s tarefas de planejamento, coordenao, superviso e controle. Trata da Poltica de terceirizao para a Adm. Pblica Federal. Dispe sobre o processo de contratao de Solues de Tecnologia da Informao pelos rgos integrantes do Sistema de Administrao dos Recursos de Informao e Informtica (SISP) do Poder Executivo Federal. Relatrio de auditoria do TCU. Avaliao de controles gerais de Tecnologia da Informao. Estabelece as bases para a transio entre a situao atual de gesto dos ambientes de informtica do Executivo Federal heterognea e em geral vulnervel, conforme apontado no Acrdo 1603/2008 TCU Plenrio e o pleno cumprimento da Instruo Normativa SLTI 04/2008 Incorpora arranjos e ajustes necessrios definidos pela SLTI. Busca o alinhamento de estratgias de TI visando alcanar o aumento da maturidade de processos de Governana de Tecnologia da Informao. Estabelece metas de curto e mdio prazos a serem cumpridas pelos rgos do SISP, em diferentes perspectivas de atuao e prope a mensurao objetiva de resultados por meio de indicadores. Incentiva e promove a troca de informaes, experincias, conhecimento e desenvolvimento colaborativo entre os rgos que compem o sistema SISP. Define as diretrizes e aes da SUSEP a serem realizadas no perodo de 2011 a 2015, com reviso anual a partir do exerccio de 2012. Control Objectives for Information and related Technology. Guia de boas prticas dirigido para gesto de tecnologia da informao (TI). Information Technology Infrastructure Library. Conjunto de boas prticas a serem aplicadas na infraestrutura, operao e manuteno de servios de tecnologia da informao (TI) Dispe do uso do Prego para aquisio de bens e servios de Tecnologia da Informao. Disciplina a Gesto de Segurana da Informao e Comunicaes na Administrao Pblica Federal, direta e indireta. Dispe sobre o Sistema de Administrao dos Recursos de Informao e Informtica, da Administrao Pblica Federal. Portal da Presidncia da Repblica sobre contedos de software livre.
DR2 DR3
Decreto n 2.271/1997 Instruo Normativa SLTI/MP n 04/2010
DR4 DR5
Acrdo n 2.746/2010-P Estratgia Geral de Tecnologia da Informao EGTI 2009 Estratgia Geral de Tecnologia da Informao EGTI 2010 Estratgia Geral de Tecnologia da Informao EGTI 2011
DR6
DR7
DR8 DR9 DR10
Plano Estratgico da SUSEP Ciclo 2011- 2015 COBIT ITIL
DR11 DR12 DR13 DR14
Nota Tcnica Sefti/TCU n 2/2008 Instruo Normativa GSI/PR n 1/2008 Decreto 1.048/1994 Portal do Software Livre da Presidncia da Repblica (www.softwarelivre.gov.br) Regimento Interno da SUSEP Guia do Processo de Elaborao de PDTI e Modelo de Referencia de PDTI 2010
DR15 DR16
Define a estrutura organizacional, responsabilidades e regras de cada uma das reas da SUSEP. Documento da Secretaria de Logstica e Tecnologia da Informao/MPOG que dispe sobre os padres, orientaes, diretrizes e templates para elaborao do Plano Diretor de Tecnologia da Informao.
13
3. Princpios e Diretrizes
A partir dos documentos de referncia, elencados no tpico anterior, foram estabelecidos Princpios e Diretrizes para orientar a elaborao e execuo do PDTI. A tabela abaixo apresenta esses Princpios e Diretrizes.
Tabela 4 Princpios e Diretrizes para orientar a elaborao e execuo do PDTI
ID PD1
PD2
PD3
PD4
PD5
Princpios e Diretrizes Deve-se maximizar a terceirizao de tarefas executivas, para dedicar o quadro permanente gesto e governana da TI organizacional, limitado maturidade do mercado, interesse pblico e segurana institucional/nacional. Toda contratao de servios deve visar ao atendimento de objetivos de negcio, o que ser avaliado por meio de mensurao e avaliao de resultados. O pagamento de servios contratados deve, sempre que possvel, ser definido em funo de resultados objetivamente mensurados. Uso preferencial de padres de desempenho e qualidade que possam ser objetivamente definidos por meio de especificaes de bens e servios de TI usuais na rea, cabendo neste caso a licitao por prego. Todos os servios e processos de TI, principalmente os que tm carter crtico para a Organizao, devem ser monitorados (planejados, organizados, documentados, implementados, medidos, acompanhados, avaliados e melhorados). As necessidades por produtos e servios de TI devem estar alinhadas ao planejamento estratgico institucional da SUSEP Deve-se considerar a promoo do aprimoramento quali-quantitativo dos Recursos Humanos, em especial para gesto do PDTI e dos processos de contratao.
Origem - Decreto-lei n 200/1967, art. 10, 7 e 8; - Decreto n 2.271/1997.
- Decreto n 2.271/1997; - Acrdo 2.746/2010-P; - Instruo Normativa SLTI/MP n 04/2010. - Decreto n 2.271/1997; - Acrdo 2.746/2010-P; - Instruo Normativa SLTI/MP n 04/2010. - Acrdo 2.746/2010-P; - Nota Tcnica Sefti/TCU n 2/2008.
- COBIT - Control Objectives for Information and related Technology; - ITIL - Information Technology Infrastructure Library; - Acrdo 2.746/2010-P.
PD6
PD7
PD8
Deve-se buscar a adoo de padres de contratao e metodologia de desenvolvimento de software, bem como a padronizao do ambiente de Tecnologia da Informao, visando integrao de Solues de TI no mbito da Administrao Pblica Federal
- Estratgia Geral de Tecnologia da Informao EGTI 2009 - Estratgia Geral de Tecnologia da Informao EGTI 2010 - Estratgia Geral de Tecnologia da Informao EGTI 2009; - Estratgia Geral de Tecnologia da Informao EGTI 2010; - Estratgia Geral de Tecnologia da Informao EGTI 2011. - Estratgia Geral de Tecnologia da Informao EGTI 2009; - Estratgia Geral de Tecnologia da Informao EGTI 2010; - Estratgia Geral de Tecnologia da Informao EGTI 2011. - Acrdo 2.746/2010-P.
14
PD9
PD10
PD11
PD12
PD13
PD14
PD15
Aprimoramento da gesto oramentria de TI para garantir os recursos oramentrios necessrios ao cumprimento das metas institucionais. Deve-se priorizar solues, programas e servios baseados em software livre que promovam a otimizao de recursos e investimentos em tecnologia da informao Adoo de padres abertos no desenvolvimento de tecnologia da informao e comunicao, restringindo o crescimento do legado baseado em tecnologia proprietria, realizando a migrao gradativa e considerando a possibilidade de integrao entre sistemas ou um sistema integrador. Direcionamento dos esforos em Tecnologia da Informao de modo a suportar os objetivos estratgicos da SUSEP. Priorizao de plataforma Web no desenvolvimento de sistemas e interface de usurios. Aderncia s decises e normas do Comit de Segurana da Informao e Comunicao da SUSEP Aprimoramento da coordenao, planejamento, controle e superviso dos recursos de informao e informtica para alcanar a autonomia em Governana de TI
- Estratgia Geral de Tecnologia da Informao EGTI 2011; - Acrdo 2.746/2010-P. - Estratgia Geral de Tecnologia da Informao EGTI 2010.
- Estratgia Geral de Tecnologia da Informao EGTI 2010
- Planejamento Estratgico SUSEP 2011 2015. - Portal do Software Livre da Presidncia da Repblica (www.softwarelivre.gov.br) - Instruo Normativa GSI/PR n 1; - Planejamento Estratgico SUSEP 2011 2015. - Decreto 1.048/1994
15
4. Metodologia Aplicada
Foi adotada como metodologia nesse projeto o Guia do Processo de Elaborao de Plano Diretor de Tecnologia da Informao e para a redao do PDTI foi utilizado o Modelo de Referncia de Plano Diretor de Tecnologia da Informao 2010, ambos elaborados pela Secretaria de Logstica e Tecnologia da Informao (SLTI) do Ministrio do Planejamento. Em resumo, os trabalhos se iniciam com entrevistas e anlise dos Documentos de Referncia, tais como o Planejamento Estratgico, Estratgias Gerais de TI (EGTI), etc. A partir da foram feitos levantamentos de necessidades de TI para atender aos objetivos estratgicos e demais direcionamentos encontrados nos documentos de referncia. Das necessidades derivam-se metas e aes para implementar cada uma das metas identificadas (Plano de Metas e Aes). Alm disso, as necessidades do origem a Planos Especficos, como o de Gesto de Pessoas, Investimentos em Servios e Equipamentos, Gesto de Riscos, Proposta Oramentria e Plano de Gesto de Riscos. Um resumo dessa lgica de elaborao de PDTI utilizado est descrito na figura abaixo para um melhor entendimento:
Figura 2 Metodologia Aplicada para Elaborao do PDTI
A metodologia na qual o projeto est embasado contm trs fases: Preparao, Diagnstico e Planejamento. A primeira fase da elaborao do PDTI a Preparao, na qual devem ser realizadas as tarefas necessrias para a criao de um Plano de Trabalho para elaborao do PDTI. Aps a aprovao do Plano de Trabalho, inicia-se a fase de Diagnstico, durante a qual sero identificadas a situao atual da TI do rgo e as Necessidades as serem atendidas. A partir do Diagnstico deve-se fazer o Planejamento. Para cada necessidade sugere-se estipular sua prioridade e uma ou mais metas e aes para seu atendimento. Estas aes podem envolver a contratao de servios, a aquisio de equipamentos ou o uso de recursos prprios, inclusive humanos, para seu desenvolvimento.
16
5. Estrutura Organizacional da TI
Atualmente a rea de TI da SUSEP est subordinada Diretoria de Administrao. O organograma abaixo apresenta a estrutura de TI da SUSEP:
Figura 3 Organograma de TI da SUSEP
Coordenao Geral de Tecnologia da Informao (CGETI): responsvel por planejar, organizar, coordenar e supervisionar as atividades de TI, promover, os processos de informatizao da SUSEP, administrar o parque central de equipamentos entre outros. Assessorar a Administrao nas questes estratgicas relacionadas Tecnologia da Informao. Secretaria: apoio administrativo ao funcionamento da CGETI. Coordenao de Desenvolvimento de Sistemas Internos (COINF): responsvel por estudos, anlise, desenvolvimento, documentao, implantao e manuteno de solues tecnolgicas para automatizar processos de trabalho na SUSEP. Coordenao de Sistemas e Informaes para o Mercado (COSIM): responsvel por estudos, anlise, desenvolvimento, documentao, implantao e manuteno de solues tecnolgicas para automatizar processos de divulgao de informaes ao mercado e ao pblico em geral na SUSEP. Centraliza a crtica dos dados estatsticos encaminhados pelos mercados supervisionados, gera e divulga estatsticas internas e externas. Realiza estudos estatsticos e projees do mercado. Coordenao de Suporte Operacional de TI (COSUP): responsvel pelo suporte da infraestrutura de TI, homologao dos softwares necessrios para automatizao dos processos de trabalho na SUSEP e administrao de licenas de softwares e equipamentos de comunicao. Coordenao de Suporte Infra-estrutura e Segurana de TI (COSIS): responsvel pelo controle de acesso rede corporativa, internet, bases de dados e acesso remoto para garantir integridade dos dados de rede. Realiza o controle dos servidores de dados, equipamentos de infra-estrutura e gesto dos servios de TI necessrios ao funcionamento da rede interna da SUSEP. Prope, administra e gerencia polticas de segurana de TI.
17
6. Misso da TI
Misso declarao de propsito ampla e duradoura, que individualiza e distingue a razo de ser da organizao, definindo elementos essenciais de sua identidade institucional.
Figura 4 Misso da TI
Prover e integrar solues de Tecnologia da Informao para agilizar e modernizar os processos da SUSEP, mitigando os riscos operacionais.
7. Viso da TI
A Viso refere-se imagem instigante do futuro desejado para a organizao num dado horizonte de tempo, geralmente de longo prazo; conjunto compartilhado de intenes estratgicas, desafiantes, porm plausveis, relativas ao futuro.
Figura 5 Viso da TI
Ser reconhecida como uma parceira estratgica, contribuindo para maximizar o desempenho da organizao.
18
8. Anlise SWOT da TI
A Anlise SWOT(1) uma ferramenta utilizada para fazer anlise de cenrio interno e externo (ou anlise de ambiente), sendo usado como base para gesto e planejamento estratgico de uma organizao. Trata-se de um mtodo que possibilita verificar e avaliar os fatores intervenientes para um posicionamento estratgico da Unidade de TI no ambiente em questo. Tem como objetivos principais efetuar uma sntese das anlises internas e externas, identificar elementos chave para a gesto, o que implica estabelecer prioridades de atuao e preparar opes estratgicas: anlise de riscos e identificao de problemas a serem resolvidos. Ao longo da elaborao deste PDTI, foi realizado um trabalho interno da Unidade de TI no sentido de identificar as foras e as fraquezas dos processos internos de competncia da CGETI, seguido da identificao das oportunidades decorrentes de fatores favorveis verificados no ambiente onde a Unidade de TI opera, bem como as ameaas decorrentes de fatores desfavorveis e mudanas sazonais ou permanentes do ambiente externo. O resultado dos estudos realizados permite entender melhor o ambiente organizacional da Tecnologia de Informao e auxilia na busca de formas de se evoluir a gesto, corrigindo as fraquezas e ameaas encontradas e alavancando as foras e oportunidades identificadas. A tabela a seguir apresenta o resultado da anlise dessas atividades junto a Unidade de Tecnologia da Informao da SUSEP.
Tabela 5 Anlise SWOT da TI da SUSEP
Ambiente Interno Foras

Alto grau de reteno de talentos Bons parceiros tecnolgicos Comit de TIC institudo Equipe altamente comprometida e capacitada tecnicamente Planejamento Estratgico institudo Processo de Software institudo Competncias da rea de TI mapeadas
Ambiente Externo Oportunidades

Utilizao de consultorias recentemente disponibilizadas pela SLTI em governana de TI, contratao de TI, software pblico, padronizao tecnolgica, governo eletrnico, servios de rede, segurana da informao e interoperabilidade (e-ping) Utilizao de softwares disponibilizados pelo portal softwarepublico.gov.br Disponibilizao de novos canais eletrnicos de divulgao de informaes na SUSEP Expanso do mercado supervisionado.
Fraquezas
Sistemas de informaes no integrados, redundncia de dados e documentos escassos
1
Ameaas
Restries oramentrias Falta de institucionalizao de uma poltica de
O termo SWOT uma sigla oriunda do idioma ingls e um acrnimo de Foras (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaas (Threats).
19
Processos e controles de governana de TI no definidos Equipe com pouco conhecimento em governana de TI Falta de pessoal e espao fsico inadequado para compor uma rea de infraestrutura de TI Estrutura organizacional da TI no adequada s atribuies da CGETI Inexistncia de planejamento e controle oramentrio de TI
segurana da informao no mbito SUSEP Dificuldade de adaptao e mudana de cultura pelas reas de negcios aos novos direcionamentos de gesto de TI.
9. Fatores Crticos de Sucesso

Os Fatores Crticos de Sucesso so as condies que precisam, necessariamente, serem satisfeitas para que o PDTI tenha sucesso, tais como: credibilidade, compromisso e aceitao. Esses fatores precisam ser observados, tornando-se condies fundamentais a serem cumpridas para que a Unidade de TI da SUSEP alcance seus objetivos. Para esse PDTI essas condies so: Participao ativa do Comit de Tecnologia da Informao e Comunicao; Comit de Segurana da Informao institudo; Politica de Segurana da Informao e Comunicao da SUSEP implantada; Todos os Processos de negcios mapeados; Controle e acompanhamento dos Projetos e Aes derivados do PDTI; Processos de TI mapeados; Apoio da Alta Direo da SUSEP; Disponibilidade oramentria e de recursos humanos.
20
10. Inventrio de Necessidades

O Inventrio de Necessidades apresenta o conjunto de necessidades cujo atendimento efetivamente contribui , direta ou indiretamente, para o alcance dos objetivos de negcio da organizao. As necessidades no priorizadas, sero mantidas no Inventrio de Necessidades para futuro reexame. Durante a etapa de Diagnstico, as necessidades foram levantadas atravs de: Avaliao do Referencial Estratgico de TI; Avaliao da Organizao da TI; Anlise SWOT (foras/fraquezas/ameaas/oportunidades) da TI; e Questionrios nos temas: Necessidades de Informao, Servios de TI, Equipamentos de TI, Contratao de Servios de TI e Pessoal de TI. O levantamento das necessidades de informao e de servios de TI foi realizado atravs de reunies internas e tambm atravs de questionrios enviados s reas-chave demandantes. Vale destacar que as necessidades de demandas de sistemas (novos e melhorias) sero atendidas pelas metas 01 e 16. Seguem abaixo as necessidades levantadas. Ao final da tabela, apresenta-se uma legenda para explicar a coluna Origem que exibe a origem da necessidade identificada.
Tabela 6 Inventrio de Necessidades Levantadas
ID
N1 N2 N3 N4 N5 N6 N7 N8 N9 N10 N11 N12 N13 N14
Necessidade (problemas/oportunidades)
Adoo de processos para a medio da eficcia da TI (Ex.: Como saber se os valores da CGETI esto sendo praticados?) Conhecimento do Referencial Estratgico de TI pelo CTIC Estabelecer um processo de reavaliao peridica do Referencial Estratgico de TI A rea de TI deve ter um processo prprio de planejamento em consonncia com o COBIT PO1, com foco na gesto de TI Promover o desenvolvimento da equipe de TI, especialmente em Governana de TI Garantir a infraestrutura de TI para atender as demandas da organizao Gerenciar qualidade e desempenho dos servios Padronizar e controlar plataformas e arquiteturas tecnolgicas Entregar produtos e servios de TI com maior qualidade Melhorar o suporte aos usurios Aperfeioar a gesto oramentria e contratual de TI Processos internos de TI mapeados, formalizados, mensurados e otimizados. Sistemas de informaes integrados e documentados e eliminar a redundncia de dados. Documentao das bases de dados, dados corporativos e componentes de software reutilizveis
Origem
A A A A A/C A A A/B A A A/C B/C C/D/E C
21
N15 N16
Espao fsico adequado para compor uma rea de infraestrutura de TI Formalizao e adequao da estrutura organizacional da TI em relao s suas atribuies atuais (Escritrio de Projetos, Qualidade, Banco de Dados, Contagem de Pontos de funo, etc) Utilizao de consultorias da SLTI (Secretaria de Logstica e Tecnologia da Informao do Ministrio do Planejamento Oramento e Gesto) para atuais diretrizes e prticas em TIC (Tecnologia da Informao e Comunicao) no governo federal. Disponibilizao de novos canais eletrnicos de divulgao de informaes na SUSEP Criar uma comunicao eficiente para toda a SUSEP sobre os processos internos da TI. Reviso das metas/indicadores definidos no planejamento estratgico para um maior alinhamento com o mapa de processos de negcio da organizao Informaes macro econmicas, de mercado de capitais e de mercado de seguros internacionais. (Dentre eles, podemos citar cotaes de aes em mercados europeus e americano, cotaes de CDS, estruturas a termo em reais, em euro e em dlares, ratings internacionais, EMBI.) Dados micro de relevantes players internacionais de seguros. (estrutura de capital, tamanho, alavancagem, liquidez) Informaes comparativas entre as competncias que o servidor possui e as que deveria ter. Esta informao precisa estar aglutinada de acordo com as prioridades destacadas pela equipe e deve vir por somatrio de pessoas que necessitam do mesmo conhecimento/habilidade ou atitude. Criao e divulgao de um portflio de servios de TI, formalizado e mensurvel. Criao e divulgao dos SLAs (Acordo de Nvel de Servio) dos servios de TI. Melhorias na recepo de dados do Mercado pela SUSEP Criao de um servio que compile, diariamente, informaes econmico-financeiras disponveis na web, tais como, notcias sobre economia, poltica, mercado financeiro etc. Aprimorar o trabalho de identificao de necessidades, buscando priorizar os sistemas que tero maior valor agregado instituio como um todo. Disponibilizao de uma Biblioteca digital Criao de procedimentos de guarda e recuperao de informaes para os servios de TI Criao de um processo de avaliao sistmica dos SLAs acordados com fornecedores Necessidade de melhorias nos sistemas atuais (conforme anexo levantamento realizado pela CGETI) e novos sistemas Criao de espao em site para troca de informaes sobre nossos entes supervisionados com supervisores anfitries, quando a SUSEP tomar o papel de supervisor do grupo. Certificao Digital para servidores que possuem atribuies para emisso de carta e ofcios por meio de instalao de leitora para assinatura em cartas e ofcios, visando expedio via e-mail, economia de despesa com correios e contribuio com a ecologia. Ampliar abrangncia e qualidade das consultas e acompanhamento gerencial dos sistemas de informao. Criao de Data Warehouse Integrao entre sistemas da SUSEP e sistemas Governamentais (SIAFI, SIAPE, SCDP, SIORG e SIOP) Ampliao do acesso rede da SUSEP remotamente para casos de servio externo. Criao de um processo de gesto de capacidade. Criao/formalizao dos ambientes de desenvolvimento, homologao e produo. Criao do servio de rede wireless. Criao do servio de videoconferncia.
C A/C
N17
N18 N19 N20 N21
C C D D
N22 N23
D D
N24 N25 N26 N27 N28 N29 N30 N31 N32 N33 N34
E E E E E E E E E E E
N35 N36 N37 N38 N39 N40 N41 N42
E E E E F F F F
22
N43
Ampliao e modernizao da infraestrutura de rede (pontos de rede, ambiente de produo, quantidade de computadores nas pontas e infraestrutura de rede em geral no comportam a demanda prevista no perodo de abrangncia do PDTI). Criao de uma estratgia para terceirizao de servios de TI, incluindo os tipos de servios passveis de terceirizao e mtodo de avaliao dos servios contratados. Manuteno de contrato do Servio de Impressoras, para comportar a demanda prevista no perodo. Manuteno de contrato do servio de Manuteno e Desenvolvimento nos sistemas FIP/SAPIEMS, para comportar a demanda prevista no perodo. Manuteno de contrato do servio de Datacenter, para comportar a demanda prevista no perodo. Manuteno de contrato do servio de Rede Local (Suporte Operacional e Suporte de Rede), para comportar a demanda prevista no perodo. Manuteno de contrato do servio de Certificao Digital, para comportar a demanda prevista no perodo. Contratao de servio de Apoio Fiscalizao dos Contratos de TI. Contratao de servio de Fbrica de Software. Contratao de servio de Manuteno de Equipamentos de Rede. Contratao de servio de Cabeamento e Infraestrutura. Melhoria no servio de Rede de Longa Distncia. Melhoria no servio de Correio Eletrnico. Criao de uma Poltica de Alocao de pessoal interno de TI, incluindo um Quadro de Alocao em relao aos processos de TI, que indique os papis desempenhados. Aumento quantitativo do quadro de servidores de TI (conforme o quadro do Anexo I). Comit de Tecnologia da Informao e Comunicao composto por representantes das diversas reas da SUSEP e que se responsabilize por alinhar os investimentos de TI com os objetivos institucionais e apoiar a priorizao de projetos. Processo de software (desenvolvimento, manuteno e gerenciamento) definido para embasar as contrataes de servios de desenvolvimento e manuteno de sistemas de informao. Estrutura formal de gerncia de projetos de TI Processo de Gesto de Incidentes de servios de TI implantado, formalizado e controlado. Processo de Gesto de Configurao de servios de TI implantado, formalizado e controlado. Procedimentos de Gesto de Mudanas formalizados Controles que promovam a Segurana de Tecnologia da Informao e Comunicaes Gesto de ativos de informao relacionados a TI no ambiente operacional da SUSEP Receber informaes consolidadas de rgos (CGU, AGU, TCU, MPOG etc) que editam normas e procedimentos acerca da gesto Administrativa e Financeira da Adm.Publica diretamente relacionadas ao trabalho da SUSEP, consolidando as informaes em uma s fonte de consulta Retorno a respeito dos indcios de irregularidades solicitados pelas reas da SUSEP: relatrios com a situao individualizada, estatsticas, informaes agregadas por empresa, por tipo de infrao, por data, etc; retorno do andamento dos processos, abertos por qualquer coordenao-geral, de solicitao de regimes especiais (dir. fiscal, liquidao, etc.) e relatrios de fiscalizao em loco de solvncia, controles internos, governana e contnua Disponibilidade instantnea sobre planejamento, ajustes, limites e execuo oramentria de cada rea/ao Disponibilidade instantnea sobre custos por atividades da SUSEP Informaes centralizadas instantneas e com os respectivos custos sobre situao de cadastro, vida funcional, incluindo licenas e capacitao, aposentadoria/penso de servidores e estagirios
N44 N45 N46 N47 N48 N49 N50 N51 N52 N53 N54 N55 N56 N57 N58
G G G G G G G G G G G G H C/H I
N59
N60 N61 N62 N63 N64 N65 N66
I I B/I I I I D
N67
N68 N69 N70
D D D
23
N71
Informaes para suporte aos trabalhos de fiscalizao, segregadas por perfil de usurio, como por exemplo: Mapa de cobertura das reservas tcnicas (Ativos), Valor das provises validado pela rea responsvel, Relatrios dos Auditores Independentes previstos na Resoluo CNSP 118/2004, Indicadores econmico-financeiros, Capital mnimo requerido x PLA, Anlise dos planos de recuperao/corretivos, Demonstraes contbeis publicadas, Anlise de liquidez e solvncia, Informaes sobre Atos Societrios.
A B C D E F G H I
Legenda - Coluna Origem Referencial Estratgico de TI Avalia Organizao da TI Analise SWOT da TI Necessidades de Informao Servios de TI Equipamentos de TI Contratao de Servios de TI Pessoal de TI Necessidade e Demandas (Nvel Macro)
Para a priorizao das necessidades foi utilizada a Matriz de Priorizao denominada GUT. A tcnica de GUT foi desenvolvida com o objetivo de orientar decises mais complexas, isto , decises que envolvem muitas questes. Esta matriz uma ferramenta de anlise de prioridades de problemas/trabalhos num mbito organizacional e leva em considerao a Gravidade, a Urgncia e a Tendncia de cada problema. Gravidade: impacto do problema sobre coisas, pessoas, resultados, processos ou organizaes e efeitos que surgiro a longo prazo se o problema no for resolvido. Urgncia: relao com o tempo disponvel ou necessrio para resolver o problema. Tendncia: potencial de crescimento do problema, avaliao da tendncia de crescimento, reduo ou desaparecimento do problema. Cada Necessidade analisada recebeu uma pontuao de 1 a 5 em cada uma das caractersticas (Gravidade, Urgncia e Tendncia), de acordo com as tabelas abaixo:
Tabela 7 Classificaes de Gravidade para Matriz GUT
Pontos 5 4 3 2 1
Gravidade Quando estiver alinhada s aes do planejamento estratgico ou do negcio da empresa, ou constar no relatrio TCU 2.746/2010 e EGTI 2011. Quando impactar os processos da empresa. Quando impactar o desenvolvimento de pessoas. Quando impactar os sistemas, arquitetura de hardware e outros servios de TI Quando impactar melhorias pontuais
24
Tabela 8 Classificaes de Urgncia para Matriz GUT
Pontos 5 4 3 2 1
Urgncia Precisa de ao imediata urgente O mais rpido possvel Pouco urgente Pode esperar
Tabela 9 Classificaes de Tendncia para Matriz GUT
Pontos 5 4 3 2 1
Tendncia Se nada for feito, ir piorar rapidamente Ir piorar em pouco tempo Ir piorar Ir piorar a longo prazo No ir mudar
Depois de atribuda a pontuao, multiplica-se G x U x T e encontra-se o resultado, definindo assim a prioridade de cada necessidade de acordo com os pontos obtidos. Essas necessidades, depois de priorizadas, vo gerar as metas e aes do PDTI. Cabe ressaltar que foi estabelecida uma nota de corte, representada na tabela abaixo por uma seta, para que sejam geradas metas e aes atingveis. Foi estabelecida a nota 36 para este corte, priorizando as 40 necessidades com GUT superior ou igual a 36. medida que as necessidades mais prioritrias forem atendidas, a cada reviso deste PDTI essa nota de corte ser reavaliada e novas necessidades priorizadas.
Tabela 10 Inventrio de Necessidades Priorizadas Prioridade 1 2 3 4 5 6 7 8 Gravidade Tendncia 5 5 5 5 5 4 4 4
Urgncia
ID
Necessidade (problemas/oportunidades)
N46 N58
Manuteno de contrato do servio de Manuteno e Desenvolvimento nos sistemas FIP/SAPIEMS, para comportar a demanda prevista no perodo. Comit de TIC composto por representantes das diversas reas da SUSEP e que se responsabilize por alinhar os investimentos de TI com os objetivos institucionais e apoiar a priorizao de projetos. Processo de software (desenvolvimento, manuteno e gerenciamento) definido para embasar as contrataes de servios de desenvolvimento e manuteno de sistemas de informao. Controles que promovam a Segurana de Tecnologia da Informao e Comunicaes Gesto de ativos de informao relacionados a TI no ambiente operacional da SUSEP Aperfeioar a gesto oramentria e contratual de TI Criao de uma estratgia para terceirizao de servios de TI, incluindo os tipos de servios passveis de terceirizao e mtodo de avaliao dos servios contratados. Estrutura formal de gerncia de projetos de TI
5 5
5 5
125 125
N59
125
N64 N65 N11 N44
5 5 5 5
5 5 5 5
125 125 100 100
N60
100
GUT
25
N56
N61 N62 N63 N55 N24 N13 N16
Criao de uma Poltica de Alocao de pessoal interno de TI, incluindo um Quadro de Alocao em relao aos processos de TI, que indique os papis desempenhados. Processo de Gesto de Incidentes de servios de TI implantado, formalizado e controlado. Processo de Gesto de Configurao de servios de TI implantado, formalizado e controlado. Procedimentos de Gesto de Mudanas formalizados Melhoria no servio de Correio Eletrnico. Criao e divulgao de um portflio de servios de TI, formalizado e mensurvel. Sistemas de informaes integrados e documentados e eliminar a redundncia de dados. Formalizao e adequao da estrutura organizacional da TI em relao s suas atribuies atuais (Escritrio de Projetos, Qualidade, Banco de Dados, Contagem de Pontos de funo, etc) Manuteno de contrato do servio de Datacenter, para comportar a demanda prevista no perodo. Contratao de servio de Fbrica de Software. Melhoria no servio de Rede de Longa Distncia. Aumento quantitativo do quadro de servidores de TI (conforme o quadro do Anexo I). Processos internos de TI mapeados, formalizados, mensurados e otimizados. Criao de um processo de gesto de capacidade. Promover o desenvolvimento da equipe de TI, especialmente em Governana de TI Reviso das metas/indicadores definidos no planejamento estratgico para um maior alinhamento com o mapa de processos de negcio da organizao Criao/formalizao dos ambientes de desenvolvimento, homologao e produo. Garantir a infraestrutura de TI para atender as demandas da organizao Melhorias na recepo de dados do Mercado pela SUSEP Disponibilizao de novos canais eletrnicos de divulgao de informaes na SUSEP Conhecimento do Referencial Estratgico de TI pelo Comit de TIC Necessidade de melhorias nos sistemas atuais (conforme anexo levantamento realizado pela CGETI) e novos sistemas Padronizar e controlar plataformas e arquiteturas tecnolgicas Manuteno de contrato do Servio de Impressoras, para comportar a demanda prevista no perodo. Manuteno de contrato do servio de Rede Local (Suporte Operacional e Suporte de Rede), para comportar a demanda prevista no perodo. Manuteno de contrato do servio de Certificao Digital, para comportar a demanda prevista no perodo. Contratao de servio de Manuteno de Equipamentos de Rede. Contratao de servio de Cabeamento e Infraestrutura. Documentao das bases de dados, dados corporativos e componentes de software reutilizveis Aprimorar o trabalho de identificao de necessidades, buscando priorizar os sistemas que tero maior valor agregado instituio como um todo. Ampliao do acesso rede da SUSEP remotamente para casos de servio externo. Entregar produtos e servios de TI com maior qualidade
100
5 5 5 4 5 4 4
4 4 4 5 4 5 5
5 5 5 5 4 4 4
100 100 100 100 80 80 80
10 11 12 13 14 15 16
N47 N51 N54 N57 N12 N39 N5 N20 N40 N6 N26 N18 N2 N32 N8 N45 N48 N49 N52 N53 N14 N28 N38 N9
4 4 4 4 4 4 5 5 2 2 4 5 5 2 2 2 2 2 2 2 4 4 4 4
4 4 4 4 4 4 4 3 5 5 4 4 4 5 5 4 4 4 4 4 3 3 3 3
5 5 5 5 4 4 3 4 5 5 3 2 2 4 4 5 5 5 5 5 3 3 3 3
80 80 80 80 64 64 60 60 50 50 48 40 40 40 40 40 40 40 40 40 36 36 36 36
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
Nota de Corte
26
N35 N43
Ampliar abrangncia e qualidade das consultas e acompanhamento gerencial dos sistemas de informao. Ampliao e modernizao da infraestrutura de rede (pontos de rede, ambiente de produo, quantidade de computadores nas pontas e infraestrutura de rede em geral no comportam a demanda prevista no perodo de abrangncia do PDTI). Criar uma comunicao eficiente para toda a SUSEP sobre os processos internos da TI. Informaes macro econmicas, de mercado de capitais e de mercado de seguros internacionais. (Dentre eles, podemos citar cotaes de aes em mercados europeus e americano, cotaes de CDS, estruturas a termo em reais, em euro e em dlares, ratings internacionais, EMBI.) Dados micro de relevantes players internacionais de seguros. (estrutura de capital, tamanho, alavancagem, liquidez) Informaes comparativas entre as competncias que o servidor possui e as que deveria ter. Esta informao precisa estar aglutinada de acordo com as prioridades destacadas pela equipe e deve vir por somatrio de pessoas que necessitam do mesmo conhecimento/habilidade ou atitude. Receber informaes consolidadas de rgos (CGU, AGU, TCU, MPOG etc) que editam normas e procedimentos acerca da gesto Administrativa e Financeira da Adm.Publica diretamente relacionadas ao trabalho da SUSEP, consolidando as informaes em uma s fonte de consulta Retorno a respeito dos indcios de irregularidades solicitados pelas reas da SUSEP: relatrios com a situao individualizada, estatsticas, informaes agregadas por empresa, por tipo de infrao, por data, etc; retorno do andamento dos processos, abertos por qualquer coordenao-geral, de solicitao de regimes especiais (dir. fiscal, liquidao, etc.) e relatrios de fiscalizao em loco de solvncia, controles internos, governana e contnua Disponibilidade instantnea sobre planejamento, ajustes , limites e execuo oramentria de cada rea/ao Disponibilidade instantnea sobre custos por atividades da SUSEP Informaes centralizadas instantneas e com os respectivos custos sobre situao de cadastro, vida funcional, incluindo licenas e capacitao, aposentadoria/penso de servidores e estagirios Informaes para suporte aos trabalhos de fiscalizao, segregadas por perfil de usurio, como por exemplo: Mapa de cobertura das reservas tcnicas (Ativos), Valor das provises validado pela rea responsvel, Relatrios dos Auditores Independentes previstos na Resoluo CNSP 118/2004, Indicadores econmico-financeiros, Capital mnimo requerido x PLA, Anlise dos planos de recuperao/corretivos, Demonstraes contbeis publicadas, Anlise de liquidez e solvncia, Informaes sobre Atos Societrios. Criao de procedimentos de guarda e recuperao de informaes para os servios de TI Contratao de servio de Apoio Fiscalizao dos Contratos de TI. Criao de um processo de avaliao sistmica dos SLAs acordados com fornecedores A rea de TI deve ter um processo prprio de planejamento em consonncia com o COBIT PO1, com foco na gesto de TI Gerenciar qualidade e desempenho dos servios Integrao entre sistemas da SUSEP e sistemas Governamentais (SIAFI, SIAPE, SCDP, SIORG e SIOP) Criao de Data Warehouse Criao do servio de videoconferncia. Adoo de processos para a medio da eficcia da TI (Ex.: Como saber se os valores da CGETI esto sendo praticados?)
2 2
4 4
4 4
32 32
41 42
N19 N21
5 5
3 3
2 2
30 30
43 44
N22 N23
5 5
3 3
2 2
30 30
45 46
N66
30
47
N67
30
48
N68 N69 N70
5 5 5
3 3 3
2 2 2
30 30 30
49 50 51
N71
30
51
N30 N50 N31 N4 N7 N37 N36 N42 N1
2 3 4 4 4 2 2 2 4
5 3 3 3 3 4 3 3 2
3 3 2 2 2 3 3 3 2
30 27 24 24 24 24 18 18 16
52 53 54 55 56 57 58 59 60
27
N25 N17
Criao e divulgao dos SLAs (Acordo de Nvel de Servio) dos servios de TI. Utilizao de consultorias da SLTI (Secretaria de Logstica e Tecnologia da Informao do Ministrio do Planejamento Oramento e Gesto) para atuais diretrizes e prticas em TIC (Tecnologia da Informao e Comunicao) no governo federal. Espao fsico adequado para compor uma rea de infraestrutura de TI Melhorar o suporte aos usurios Criao de um servio que compile, diariamente, informaes econmicofinanceiras disponveis na web, tais como, notcias sobre economia, poltica, mercado financeiro etc. Estabelecer um processo de reavaliao peridica do Referencial Estratgico de TI Criao do servio de rede wireless. Criao de espao em site para troca de informaes sobre nossos entes supervisionados com supervisores anfitries, quando a SUSEP tomar o papel de supervisor do grupo. Certificao Digital para servidores que possuem atribuies para emisso de carta e ofcios por meio de instalao de leitora para assinatura em cartas e ofcios, visando a expedio via e-mail, economia de despesa com correios e contribuio com a ecologia. Disponibilizao de uma Biblioteca digital
2 3
4 2
2 2
16 12
61 62
N15 N10 N27
2 2 1
3 2 3
2 2 2
12 8 6
63 64 65
N3 N41 N33
4 2 2
1 2 1
1 1 2
4 4 4
66 67 68
N34
69
N29
70
Assim, o inventrio de necessidades priorizado resultado de uma avaliao organizacional, do relacionamento entre os objetivos estratgicos da SUSEP e os da TI (Referencial Estratgico de TI), identificao das diretrizes estratgicas para o PDTI, anlise SWOT, avaliao das necessidades de informao, servios, infraestrutura, pessoal, entre outros. A partir das necessidades e com alinhamento s Estratgias Gerais de Tecnologia da Informao (EGTI) foram definidas metas e aes e os recursos financeiros necessrios para o cumprimento das metas no perodo do PDTI. As prximas sees apresentaro cada um desses planos especficos.
28
11. Plano de Metas

O Plano de Metas expressa o alinhamento da unidade de TI com as metas do rgo e tambm com as metas definidas na Estratgia Geral de TI da Secretaria de Logstica e Tecnologia da Informao - SLTI/MPOG. Consiste em identificar, considerando-se as necessidade priorizadas, as metas a serem perseguidas durante o perodo de execuo do PDTI. As metas estabelecem ou contribuem para um objetivo de negcio da organizao, ou mais de um. Elas so acompanhadas por indicadores que medem o alcance da meta em determinado prazo. A tabela a seguir apresentada as metas do PDTI. Ao final tem-se uma legenda para entendimento do significado dos principais campos da tabela:
29
Tabela 11 Plano de Metas do PDTI SUSEP 2011-2015
Meta
Descrio da Meta
Indicadores Estratgia de Terceirizao de TI criada
Valor Sim/No 50%
Prazo Jun/2012 Abr/2012 Abr/2013 Dez/2014 Dez/2011
TCU
Origem da meta EGTI Necessidades N45,N46,N47, N48,N49,N44, N51, N52,N53
Objetivos Estratgicos
M1
Firmar contratos (manuteno e novos) de acordo com Estratgia de Terceirizao de Servios de TI
% dos contratos firmados
75% 100%
4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional
M2
Aperfeioar o funcionamento do Comit de Tecnologia da Informao e Comunicao (CTIC) Implantar Processo de Software Promover a Segurana de Tecnologia da Informao e Comunicaes (TIC)
100% % das aes da meta realizadas 100%
Jun/2012 80% 50% Dez/2014 Jun/2012 Jun/2013 Jun/2014 Dez/2014 5 Dez/2012
N58, N2
4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional 4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional 3. Reestruturar os processos institucionais 3. Reestruturar os processos institucionais
M3
% de novos projetos seguindo o Processo de Software % dos controles de segurana de TIC implantados % dos processos crticos do ITIL implantados % de contrataes seguindo a IN04
N59, N9, N28
M4
N64, N65
M5
Implantar processos crticos do ITIL
75% 100% 100% 80%
N61,N62,N63, N9, N39.
M6
Aperfeioar a Gesto oramentria e contratual de TI
% de aderncia ao procedimento de controle oramentrio definido N de pessoas treinadas em gesto oramentria
N11
3. Reestruturar os processos institucionais
Information Technology Infrastructure Library - Bibliotecas de boas prticas a serem aplicadas na infra-estrutura, operao e manuteno dos servios de tecnologia da informao
30
Meta
Descrio da Meta
Indicadores N de pessoas treinadas em gesto de contratos
Valor 15 75%
Prazo Dez/2012 Dez/2014
TCU
Origem da meta EGTI Necessidades
Objetivos Estratgicos
M7
Adequar e formalizar a estrutura da rea de TI Elaborar estudo tcnico qualitativo e quantitativo do quadro da rea de TI, com vistas a fundamentar futuros pleitos de ampliao de pessoal de TI
% da estrutura de TI formalizada e adequada Estudo elaborado % de adequao do quadro de pessoal de TI em consonncia com a Poltica de Alocao de Pessoal de TI % dos problemas de correio eletrnico identificados solucionados % dos problemas de rede de longa distancia identificados solucionados % do Portflio de servios de TI, formalizado e mensurvel Estudo das condies atuais das bases de dados e sistemas realizado.
Sim/No 100% Dez/2012 Dez/2014
N60,N16
4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional 6. Rever a poltica de desenvolvimento dos servidores
M8
N56, N57
100% 100% 80% 100% Sim/No Sim/No 30% 30% 50%
Dez/2012 Dez/2014 Dez/2012 Dez/2014 Dez/2012 Dez/2012 Dez/2014 Dez/2014 Jun/2012 N12 N13, N14 N24 N55,N54,N9
M9
Aperfeioar os servios de Correio Eletrnico e Rede de Longa Distncia
4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional 4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional
M10
Formalizar, mensurar e divulgar o Portflio de Servios de TI.
M11
Integrar, documentar e eliminar a redundncia de dados dos sistemas de informaes.
Estudo da integrao de sistemas aos processos da SUSEP concludo % implementado das aes definidas no estudo em A1 e A2 % implementado das aes definidas no estudo em A4
M12
Mapear, formalizar, mensurar e otimizar os processos internos de TI
% dos processos internos de TI
3. Reestruturar os processos
31
Meta
Descrio da Meta definidos
Indicadores
Valor
Prazo
TCU
Origem da meta EGTI Necessidades
Objetivos Estratgicos institucionais
M13
Capacitar a equipe em governana de TI Formalizar a necessidade de reviso das metas/indicadores de TI definidos no planejamento estratgico
% da equipe de TI capacitada em governana de TI Necessidade de reviso formalizada Estudo de melhorias de infraestrutura elaborado
70% Sim/No
Jun/2012 Dez/2011
N5
6. Rever a poltica de desenvolvimento dos servidores 3. Reestruturar os processos institucionais
M14
N20 Sim/No 50% 100% 100% 30% Jun/2012 Jun/2013 Dez/2014 Anual Dez/2012 Dez/2013 Dez/2014 Dez/2014 Dez/2013 Dez/2014 Dez/2014 N38, N9 N8 N18 N26, N32, N9
M15
Aperfeioar a Infraestrutura de TI para atender as demandas da organizao
% de melhorias implementadas Manuteno do parque computacional de ponta em garantia
N6, N40, N9
M16
Melhorias nos sistemas atuais (ex. melhoria na recepo de dados do mercado) e novos sistemas na SUSEP Disponibilizar novos canais eletrnicos de divulgao de informaes. Padronizar plataformas e arquiteturas tecnolgicas Ampliar acesso rede SUSEP para usurios em servio externo
% de demandas atendidas por ano
60% 80%
4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional 1. Fortalecer a imagem da SUSEP 4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional 4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional
M17
N de canais disponibilizados
2 50%
M18
% de plataformas aderentes ao padro
70% 65%
M19
% de usurios atendidos
32
Onde:
Meta Descrio da Meta Indicadores Valor Prazo TCU EGTI Necessidades Objetivos Estratgicos ID das metas do PDTI Descritivo das metas do PDTI. Indicadores utilizados para medir o progresso do alcance das metas. Meta a ser atingida num perodo determinado. Prazo para alcance da meta de acordo com o valor do indicador definido. Indica se a meta est associada a algum apontamento de acrdos do TCU. Indica se a meta est associada a alguma meta definida na EGTI (Estratgia Geral de TI SLTI/MPOG). Indica quais necessidades deram origem meta. Indica a que Objetivos Estratgicos do Planejamento Estratgico 2011-2015 a meta est alinhada.
33
12. Plano de Aes

O Plano de Aes o planejamento do acompanhamento e execuo das aes previstas no PDTI, com identificao dos principais responsveis (rea que responder pelo resultado da ao), demais envolvidos e recursos identificados como necessrios. Mais adiante os recursos que se relacionam a capacitao de pessoal sero detalhados na seo Plano de Pessoas e os recursos financeiros necessrios para as aes sero trataodos em detalhes na seo Plano de Investimento e Custeio. As aes so um conjunto de tarefas que devero ser cumpridas para que, em conjunto, tenham o objetivo de produzir o alcance da meta associada, no prazo estabelecido no Plano de Metas. A seguir so apresentadas as aes do PDTI.
Tabela 12 Plano de Aes do PDTI SUSEP 2011-2015 Responsvel Demais Pessoas Recursos Necessrios Principal Envolvidos de TI META 1 - Firmar contratos (manuteno e novos) de acordo com Estratgia de Terceirizao de Servios de TI Criar a Estratgia de Terceirizao de A1 CGETI 2 Servios de TI Contratar servio de Manuteno dos COINF / COMAP / DILIC / A2 6 sistemas existentes. COSIM Demandantes A3 Renovar contrato de servio de Datacenter COSIS COMAP / DILIC 2 Conhecimento de Contratar servio de desenvolvimento de COINF / COMAP / DILIC / Governana de TI (Cobit A4 6 novos sistemas. COSIM Demandantes 4.1), Legislao especfica (Lei 8.666/92, IN04/2010), COMAP / DILIC / A5 Renovar contrato de Servio de Impressoras COSUP 2 Manual de Contratao da SEGER SLTI, gesto de contratos e Contratar servio de Rede Local (Suporte COSUP / A6 COMAP / DILIC 2 da cultura e funcionamento Operacional e Suporte de Rede) COSIS da instituio, em particular Renovar contrato de servio de Certificao COMAP / DILIC / A7 COSIS 2 da rea de TI. Digital. Demandantes Contratar servio de Manuteno de A8 COSIS COMAP / DILIC 2 Equipamentos de Rede. Contratar servio de Cabeamento e COSUP / A9 COMAP / DILIC 2 Infraestrutura. COSIS META 2 - Aperfeioar o funcionamento do Comit de Tecnologia da Informao e Comunicao (CTIC) Conhecimento dos A1 Criar Regimento Interno do Comit de TIC DIRAD Comit de TI objetivos da criao e Incluir o Comit de TIC no Regimento Interno A2 DIRAD funcionamento de um da SUSEP Comit de TI e Estratgias Apresentar o Referencial Estratgico de TI ao Gerais de Tecnologia da A3 CGETI 1 Comit de TIC Informao EGTI. META 3 - Implantar Processo de Software Elaborar minuta de deliberao para A1 CGETI SEGER 1 publicao da Metodologia Promover o estudo da metodologia pela A2 CGETI 1 equipe CGETI Conhecimento do Apresentar a metodologia para toda a SUSEP A3 CGETI 1 Regimento Interno da com foco no usurio final SUSEP. Executar projeto piloto aplicando a A4 COINF 3 metodologia de software Executar manuteno piloto aplicando a A5 COSIM 3 metodologia de software Ao Descrio da Ao
34
Ao A6
Descrio da Ao
Responsvel Principal
Demais Envolvidos
Pessoas de TI 4
Recursos Necessrios
Criar metodologia de identificao de COINF / necessidades e priorizao de Comit de TIC COSIM desenvolvimento de sistemas META 4 - Promover a Segurana de Tecnologia da Informao e Comunicaes (TIC) Comit de Sugerir Normas Complementares de Segurana da A1 Segurana de TIC de acordo com a Poltica de COSIS Informao e Segurana da Informao Comunicao (SIC) Avaliar a necessidade de contratao de A2 COSIS Comit de SIC consultoria em segurana de TIC Definir os controles de segurana da A3 COSIS Comit de SIC informao de TIC A4 Implantar os controles definidos COSIS Comit de SIC Estabelecer procedimentos de inventrio e A5 CGETI Comit de SIC classificao de ativos de informao da TI META 5 - Implantar processos crticos do ITIL Implantar o processo de Gesto de COSIS / A1 Incidentes COSUP Implantar o processo de Gesto de COSIS / A2 Configurao COSUP Implantar o processo de Gesto de COSIS / A3 Mudanas COSUP Implantar o processo de Gesto de COSIS / A4 Capacidade (incluindo poltica de atualizao COSUP dos equipamentos) META 6 - Aperfeioar a Gesto oramentria e contratual de TI A1 Treinamento em gesto oramentria de TI CODES CGETI A2
2 2 2 5
Conhecimento de gesto de segurana da informao, ISO 27002, 27001, 27005, 15999, Poltica de Segurana de Informao da SUSEP, Instruo Normativa 01/2008 - GSI
Conhecimento em ITIL v3. Sistemas de apoio para operacionalizar os processos implantados. Pessoas capacitadas para implantar os processos e operar os sistemas.
Conhecimento em gesto Treinamento em gesto contratual de TI CODES CGETI de contratos, legislao Definir e formalizar procedimento de especfica (Lei 8.666/92, planejamento de contratao de TI e gesto A3 DIRAD CGETI / CGADM IN04/2010), Manual de de contratos, com base na IN04/2010 e o Contratao da SLTI, Manual de Contrataes de Solues de TI. processo oramentrio. Definir e formalizar procedimento de A4 DIRAD CGETI / CGPLA controle oramentrio de TI META 7 - Adequar e formalizar a estrutura da rea de TI Realizar estudo de reestruturao da rea de A1 CGETI 6 TI Conhecimento dos Apresentar solues de reestruturao para A2 CGETI 1 processos da TI, gesto de a alta administrao Pessoas e Governana de TI Criar estrutura formal de Gerenciamento de A3 DIRAD (Cobit 4.1). Projetos de TI A4 Implementar a reestruturao da rea TI DIRAD META 8 - Elaborar estudo tcnico qualitativo e quantitativo do quadro da rea de TI, com vistas a fundamentar futuros pleitos de ampliao de pessoal de TI Criar Poltica de Alocao de Pessoal interno A1 CGETI CGPLA 5 de TI Criar quadro de alocao em relao aos Conhecimento dos A2 processos de TI, que indique os papis CGETI CGPLA 3 processos de TI, gesto de desempenhados. Pessoas e Governana de TI Elaborar estudo sobre necessidade de (Cobit 4.1). A3 CGETI CGPLA 5 aumento, reduo ou realocao de pessoal Solicitar adequao do quadro de servidores A4 CGETI 1 de TI META 9 - Aperfeioar os servios de Correio Eletrnico e Rede de Longa Distncia Identificar e avaliar problemas e solues Conhecimento das A1 COSIS 2 para o servio de Correio Eletrnico necessidades de
35
Ao A2
Descrio da Ao
Demais Envolvidos -
Pessoas de TI 2 2 2 2
Recursos Necessrios infraestrutura da SUSEP.
Identificar e avaliar problemas e solues COSIS para o servio de Rede de Longa Distncia Implementar solues identificadas para o A3 COSIS servio de Correio Eletrnico Implementar solues identificadas para o A4 COSIS servio de Rede de Longa Distncia Revisar poltica de armazenamento local do A5 COSIS Correio Eletrnico META 10 - Formalizar, mensurar e divulgar o Portflio de Servios de TI A1 A2 A3 Identificar os servios de TI Criar um portflio de servios de TI, formalizado e mensurvel Divulgar o portflio de servios de TI CGETI CGETI CGETI
5 2 1
Sistema de informao para divulgao do Portflio de Servios de TI.
META 11 - Integrar, documentar e eliminar a redundncia de dados dos sistemas de informaes Elaborar um estudo sobre as condies COSIM / A1 atuais das bases de dados, pontos de 4 COINF redundncia e sistemas. Identificar necessidades de documentao, integrao, melhorias, reutilizao de COSIM / A2 4 componentes e eliminao de redundncia COINF de dados. Implementar aes conforme estudo COSIM / A3 A definir realizado. COINF Avaliar os processos da SUSEP e identificar COSIM / A4 necessidades de sistemas integrados para 6 COINF suporte a estes processos. Implementar melhorias nos sistemas e/ou COSIM / A5 desenvolvimento de novos sistemas A definir COINF conforme estudo realizado. META 12 - Mapear, formalizar, mensurar e otimizar os processos internos de TI A1 A2 A3 A4 Mapear os processos internos de TI Formalizar os processos internos de TI Definir indicadores Definir mtodo de avaliao e melhoria de processos CGETI CGETI CGETI CGETI SEGER 6 2 2 2
Conhecimento dos processos da SUSEP e sistemas, de banco de dados e arquitetura de software. Conhecimento da notao BPM.
Conhecimento do funcionamento da rea de TI. Conhecimento da notao BPM e da metodologia de mapeamento de processos.
META 13 - Capacitar a equipe em governana de TI Levantar necessidades de treinamento em A1 CGETI 1 governana de TI para a equipe. A2 Capacitar equipe em governana de TI. CODES Disseminar o conhecimento em governana A3 CGETI N/A de TI. META 14 - Formalizar a necessidade de reviso das metas/indicadores de TI definidos no planejamento estratgico Conhecimento de Sugerir alteraes nas metas/indicadores de metodologia de A1 CGETI 5 TI definidos no planejamento estratgico Planejamento Estratgico e objetivos estratgicos da TI. META 15 - Aperfeioar a Infraestrutura de TI para atender as demandas da organizao Elaborar um estudo sobre as melhorias Conhecimento das A1 COSIS 3 necessrias na infraestrutura de TI necessidades de Renovar o parque computacional de acordo infraestrutura da SUSEP. A2 com a poltica de atualizao de COSUP Demandantes 2 equipamentos. Capacidade de Criao e formalizao do ambiente de processamento e A3 COSIS COINF / COSIM 2 desenvolvimento armazenamento necessrios para criao A4 Criao e formalizao do ambiente de COSIS COINF / COSIM 2
36
Ao
Descrio da Ao homologao
Demais Envolvidos
Pessoas de TI
Recursos Necessrios dos ambientes de desenvolvimento, homologao e produo.
Criao e formalizao do ambiente de COSIS COINF / COSIM 2 produo Implementar melhorias de infraestrutura A6 COSIS COINF / COSIM A definir conforme o estudo META 16 - Melhorias nos sistemas atuais (ex. melhoria na recepo de dados do mercado) e novos sistemas na SUSEP COINF / A1 Consolidar e priorizar as demandas Comit de TIC 3 Sistema de Informao para COSIM consolidar as demandas. COINF / A2 Implementar as demandas priorizadas A definir Conhecimento da COSIM metodologia de Avaliar alternativas que melhorem a desenvolvimento de A3 COSIM 2 recepo de dados do Mercado pela SUSEP software e das plataformas Implementar a melhor alternativa tecnolgicas definidas. A4 COSIM A definir encontrada na atividade anterior META 17 - Disponibilizar novos canais eletrnicos de divulgao de informaes. Pesquisar canais eletrnicos de divulgao de Planejamento Estratgico, A1 CGETI 3 informaes Poltica de Segurana da Assessoria de Informao e Discutir melhores solues com a rea SEGER / A2 Imprensa / Comunicaes POSIC e responsvel GABIN CGETI Poltica de Comunicao da SUSEP. A3 Implementar canais escolhidos CGETI A definir A5 META 18 - Padronizar plataformas e arquiteturas tecnolgicas Identificar e documentar padro de A1 CGETI plataformas e arquiteturas tecnolgicas Planejar a transio para os padres A2 CGETI definidos Implementar padro de plataformas e A3 CGETI arquiteturas tecnolgicas A4 Definir mecanismos de controle de plataformas e arquiteturas tecnolgicas CGETI
5 5 A definir Conhecimento dos padres e plataformas tecnolgicas de maior utilizao no mercado, diretrizes do governo federal, EGTI.
A definir
META 19 - Ampliar acesso rede SUSEP para usurios em servio externo Levantar necessidade de acesso e CGFIS / A1 COSUP quantitativo de potenciais usurios Demandantes A2 Disponibilizar acesso rede SUSEP para casos de servio externo COSIS CGADM
2 1
Poltica de Segurana da Informao e Comunicaes POSIC, Meio fsico para comportar a demanda
Onde:
Ao Descrio da Ao Responsvel Principal Demais Envolvidos Pessoas de TI Recursos Necessrios Identificador da ao. Descritivo das aes necessrias para o cumprimento da meta. Responsvel principal pela realizao da ao, que responde pela sua execuo. Envolvidos que precisam realizar aes, mesmo que secundrias, para que a ao seja realizada com sucesso. Quantidade requerida de pessoas de TI para realizao da ao. Recursos necessrios para a ao (maior detalhamento pode ser visto no Plano de Pessoas e no Plano de Investimento e Custeio).
37
13. Plano de Pessoas

O objetivo do Plano de Pessoas relacionar, diante das metas e aes do PDTI, as necessidades especificamente relacionadas aos temas pessoal e capacitao. Vale destacar que a capacitao objetiva o desenvolvimento dos servidores nas competncias necessrias ao cumprimento das metas e aes do PDTI. Estas por sua vez, esto alinhadas ao Planejamento Estratgico da SUSEP para auxiliar no cumprimento dos objetivos e desafios da instituio. A seguir so descritas as Aes de Pessoal, com seus respectivos custos (estimados em funo da viso atual da abrangncia das aes e sero revisto medida em que as aes forem sendo executadas), prazos, aes e metas relacionadas no PDTI. A quantidade prevista de pessoas uma estimativa de necessidade mnima de pessoas, que dever ser reavaliada no momento da execuo das aes.
Tabela 13 Plano de Pessoas do PDTI SUSEP 2011-2015 Aes Quantidade Prazo Custo Relacionadas META 1 - Firmar contratos (manuteno e novos) de acordo com Estratgia de Terceirizao de Servios de TI Alinhar a Estratgia de Terceirizao de Servios A1 2 Jun/2012 N/A de TI com as aes definidas para a Meta M8. Disseminar aspectos de Governana de TI (Cobit M1 4.1), Legislao especfica (Lei 8.666/92, A1-A9 10 Jan/2012 A definir* IN04/2010), Manual de Contratao da SLTI e gesto de contratos. META 4 - Promover a Segurana de Tecnologia da Informao e Comunicaes (TIC) Treinar pessoal em gesto de segurana da A1-A5 3 Dez/2012 A definir** informao, ISO 27002, 27001, 27005, 15999. M4 Alocar pessoal de TI especificamente dedicado a definir e garantir os controles de Segurana da A1-A5 2 Dez/2012 N/A Informao e Comunicaes (TIC). META 5 - Implantar processos crticos do ITIL Meta Descrio das Aes de Pessoal M5 Treinar pessoal em ITIL v3. A1-A4 4 Jan/2012 R$14.700,00
META 6 - Aperfeioar a Gesto oramentria e contratual de TI Treinar pessoal em gesto oramentria de TI A1 5 Dez/2012 R$8.450,00 Treinar pessoal em gesto contratual de TI A2 15 Dez/2012 R$32.850,00 META 8 - Elaborar estudo tcnico qualitativo e quantitativo do quadro da rea de TI, com vistas a fundamentar futuros pleitos de ampliao de pessoal de TI Criar Poltica de Alocao de Pessoal interno de A1 5 Dez/2012 N/A TI Criar quadro de alocao em relao aos M8 processos de TI, que indique os papis A2 3 Dez/2012 N/A desempenhados. Elaborar estudo sobre necessidade de aumento, A3 5 Dez/2013 N/A reduo ou realocao de pessoal META 11 - Integrar, documentar e eliminar a redundncia de dados dos sistemas de informaes M6 M11 Disseminar aspectos da notao BPM. A4 2 Jan/2012 A definir*
38
Aes Quantidade Relacionadas META 12 - Mapear, formalizar, mensurar e otimizar os processos internos de TI Meta Descrio das Aes de Pessoal M12 Treinar pessoal em notao BPM e na metodologia de mapeamento de processos. A1 4
Prazo
Custo
Jan/2012
R$6.000,00
META 13 - Capacitar a equipe em governana de TI Treinar pessoal em Gesto de Projetos Treinar pessoal no modelo de maturidade CMMI Treinar pessoal em Cobit Treinar pessoal em ITIL M13 A2 A2 A2 A2 8 8 8 8 Jun/2012 Jun/2012 Jun/2012 Jun/2012 Jun/2012 Dez/2012 Dez/2014 R$ 10.400,00 R$ 8.700,00 R$ 14.400,00 J previsto na M5 R$ 8.950,00 R$ 10.000,00 A definir*
Treinar pessoal em Governana de TIC na A2 8 administrao pblica Treinamento em Gesto de Pessoas A2 5 Disseminar o conhecimento em governana de A3 N/A TI. META 15 - Aperfeioar a Infraestrutura de TI para atender as demandas da organizao Treinamento Tcnico Admin. de Servidores A1-A6 6 Linux M15 Treinamento Tcnico Admin. de Servios Linux A1-A6 6 META 18 - Padronizar plataformas e arquiteturas tecnolgicas Treinamento em Modelagem de Requisitos Treinamento em Design Web Treinamento em desenvolvimento Java Treinamento em UML Treinamento em POSTGRE M18 Treinamento em Teste de Software Treinamento em Pontos de Funo Treinamento em PHP Treinar pessoal nas tecnologias e arquiteturas definidas.
Dez/2014 Dez/2014
R$ 18.000,00 R$ 18.000,00
A1-A4 A1-A4 A1-A4 A1-A4 A1-A4 A1-A4 A1-A4 A1-A4 A1-A4
4 3 5 7 5 7 4 5 A definir*
Dez/2012 Dez/2013 Dez/2013 Dez/2014 Dez/2013 Dez/2014 Dez/2014 Dez/2014 Dez/2014
R$ 9.400,00 R$ 4.500,00 R$ 7.500,00 R$ 10.500,00 R$ 7.500,00 R$ 10.500,00 R$ 6.000,00 R$7.500,00 A definir***
* A ao de disseminao pode se relacionar com uma simples multiplicao interna (sem custo) como reunies, fruns e treinamentos internos ou pode gerar uma contratao de treinamento externo especfico. Essa avaliao ser feita ao longo do ciclo do PDTI, onde ocasionalmente ser revisada a coluna de custo caso se aplique. ** O conhecimento das normas referenciadas podero ser tratadas pelo escopo do curso de ITIL. *** Embora alguns treinamentos j estejam previstos, esta meta possui uma ao inicial de estudar as tecnologias e arquiteturas a serem padronizadas na TI da SUSEP. Dessa forma, s ser possvel definir precisamente o plano completo de treinametnos e o devido custo, aps a concluso dessa ao.
Onde:
ID Meta Descrio das Aes de Pessoal Aes Relacionadas Quantidade Prazo Custo Identificador da meta que deu origem a ao. Descritivo da ao de pessoal ou treinamento. Aes do PDTI que deram origem as aes de pessoal ou treinamento. Nmero de pessoas alocadas (estimativa mnima) na tarefa ou nmero de pessoas a serem treinadas. Prazo de concluso das atividades de pessoal ou treinamento Custo estimado das aes de pessoal ou treinamento
39
14. Plano de Investimento e Custeio

No Plano de Investimento e Custeio so relacionados os investimentos em equipamentos, software, treinamentos, aquisies, contrataes, entre outros necessrios manuteno e expanso dos servios de TI na SUSEP, de acordo com o Plano de Metas e Aes. A tabela abaixo apresenta as aquisies necessrias para o cumprimento das metas estabelecidas neste PDTI. Importante ressaltar que os valores demonstrados so estimados e sero reavaliados a cada reviso do PDTI. Ao final da tabela apresentada uma legenda com o descritivo dos campos da tabela.
40
Tabela 14 Plano de Investimento e Custeio do PDTI SUSEP 2011-2015

Meta Descrio Servio de Manuteno dos sistemas existentes Servio de Datacenter Servio de Desenvolvimento de novos sistemas Servios de Impressoras Servio de Rede Local (Suporte Operacional) Servio de Rede Local (Suporte de Rede) M1 Servio de Certificao Digital de usurios (certificado A3) Servio de Certificao Digital de equipamentos Servios de Manuteno de Equipamentos de Rede Servio de Cabeamento Servio de Infraestrutura M4 M5 M6 Aquisio de normas da ISO 27002, 27001, 27005, 15999. Livros do ITIL Treinamentos em gesto oramentria de TI Treinamentos em gesto contratual de TI Treinamento Gesto de Projetos Treinamento no modelo da maturidade CMMI Treinamento de Cobit M13 Treinamento de ITIL Treinamento em Governana de TIC na Admin. Pblica Treinamento em Gesto de Pessoas Renovao do parque computacional Projeto de modernizao dos Switches de rede M15 Projeto de Infraestrutura de rede Wireless Projeto de Infraestrutura local de videoconferncia Antivrus Custeio Custeio Custeio Custeio Custeio Investimento Investimento Custeio Custeio Custeio Custeio Custeio Custeio Custeio Custeio Investimento Investimento Investimento Investimento Investimento R$ 150,00 / certificado (Validade 3 anos) R$ 800,00 / certificado R$ 10.000,00 / ms R$ 540,00 / ponto de rede instalado R$ 10.000,00 / ms Mdia de R$ 400,00 / norma R$ 1.000,00 R$ 1.690,00 / pessoa R$ 2.190,00 / pessoa R$ 1.300,00 / pessoa R$ 1.450,00 / pessoa R$ 1.600,00 / pessoa R$ 2.100,00 / pessoa R$ 1.790,00 / pessoa R$ 2.000,00 / pessoa R$ 1.700,00 / estao R$ 500.000,00 R$ 200.000,00 R$ 200.000,00 R$ 200 / estao Custo Estimado Valor Unitrio R$ 600,00 / ponto de funo R$ 300.000,00 por ms R$ 600,00 / ponto de funo R$ 0,19 / por pgina R$ 150,00 / estao mensal R$ 250,00 / estao mensal Valores Anuais estimados 2013 R$ 1.950.000,00 R$ 3.600.000,00 R$ 1.500.000,00 R$ 630.000,00 R$ 1.080.000,00 R$ 1.800.000,00 R$ 12.000,00 R$ 0,00 R$ 120.000,00 R$ 125.000,00 R$ 120.000,00 R$ 0,00 R$ 0,00 R$ 3.380,00 R$ 13.140,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 10.000,00 R$ 750.000,00 R$ 0,00 R$ 0,00 R$ 200.000,00 R$ 0,00
Tipo Custeio Custeio Investimento Custeio Custeio Custeio
Quantidade 3250 / ano 60 meses 2500 / ano 3.000.000 650 estaes, 60 meses 650 estaes, 60 meses 80 certificados / ano 1 60 meses 150 60 meses 4 normas 1 5 pessoas 15 pessoas 8 pessoas 6 pessoas 9 pessoas 7 pessoas 5 pessoas 5 pessoas 1400, 48 meses 1 1 1 700 estaes
2011 R$ 800.243,15 R$ 3.600.000,00 R$ 125.000,00 R$ 528.687,22 R$ 1.080.000,00 R$ 1.800.000,00 R$ 12.000,00 R$ 0,00 R$ 120.000,00 R$ 81.000,00 R$ 120.000,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 10.400,00 R$ 8.700,00 R$ 14.400,00 R$ 14.700,00 R$ 8.950,00 R$ 0,00 R$ 0,00 R$ 500.000,00 R$ 0,00 R$ 0,00 R$ 0,00
2012
2014
2015 R$ 1.950.000,00 R$ 3.600.000,00 R$ 1.500.000,00 R$ 750.000,00 R$ 1.080.000,00 R$ 1.800.000,00 R$ 12.000,00 R$ 0,00 R$ 120.000,00 R$ 160.000,00 R$ 120.000,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 900.000,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00
R$ 1.950.000,00 R$ 3.600.000,00 R$ 1.500.000,00 R$ 580.000,00 R$ 1.080.000,00 R$ 1.800.000,00 R$ 12.000,00 R$ 800,00 R$ 120.000,00 R$ 100.000,00 R$ 120.000,00 R$ 1.600,00 R$ 1.000,00 R$ 3.380,00 R$ 13.140,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 640.000,00 R$ 0,00 R$ 200.000,00 R$ 0,00 R$ 140.000,00
R$ 1.950.000,00 R$ 3.600.000,00 R$ 1.500.000,00 R$ 700.000,00 R$ 1.080.000,00 R$ 1.800.000,00 R$ 12.000,00 R$ 0,00 R$ 120.000,00 R$ 140.000,00 R$ 120.000,00 R$ 0,00 R$ 0,00 R$ 1.690,00 R$ 6.570,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 60.000,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00
41
Meta
Descrio Treinamento Tcnico Admin. de Servidores Linux Treinamento Tcnico Admin. de Servios Linux Treinamento em Modelagem de Requisitos Treinamento em Design Web Treinamento em desenvolvimento Java Treinamento em UML Treinamento em POSTGREE Treinamento em Teste de Software Treinamento em Pontos de Funo Treinamento em PHP Treinamento em BPMN Cursos a serem definidos em funo do estudo de plataformas e arquiteturas tecnolgicas Aquisio de Ferramenta Case Aquisio de Corel Draw Aquisio de Dreamweaver CS5 Aquisio de software em funo do estudo de plataformas e arquiteturas tecnolgicas
Tipo Custeio Custeio Custeio Custeio Custeio Custeio Custeio Custeio Custeio Custeio Custeio Investimento Investimento Investimento Investimento Investimento Custeio
Custo Estimado Valor Unitrio R$ 3.000,00 / pessoa R$ 3.000,00 / pessoa R$ 2.350,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 4.500,00 / licena R$ 2.000,00 / licena R$ 350,00 / licena R$ 60.000,00 / ano R$ 150,00 / modem / ms
Quantidade 6 pessoas 6 pessoas 4 pessoas 3 pessoas 5 pessoas 7 pessoas 5 pessoas 7 pessoas 4 pessoas 5 pessoas 4 pessoas 15 pessoas 7 licenas 2 licenas 2 licenas 40 modems
2011 R$ 0,00 R$ 0,00 R$ 4.700,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 3.000,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 72.000,00
2012 R$ 9.000,00 R$ 9.000,00 R$ 4.700,00 R$ 1.500,00 R$ 3.000,00 R$ 3.000,00 R$ 3.000,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 3.000,00 R$ 0,00
Valores Anuais estimados 2013 2014 R$ 0,00 R$ 9.000,00 R$ 0,00 R$ 0,00 R$ 3.000,00 R$ 4.500,00 R$ 4.500,00 R$ 4.500,00 R$ 4.500,00 R$ 3.000,00 R$ 4.500,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 60.000,00 R$ 72.000,00 R$ 9.000,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 3.000,00 R$ 0,00 R$ 6.000,00 R$ 3.000,00 R$ 3.000,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 60.000,00 R$ 72.000,00
2015 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 22.500,00 R$ 0,00 R$ 0,00 R$ 0,00 R$ 60.000,00 R$ 72.000,00
M18
R$ 31.500,00 R$ 4.000,00 R$ 700,00 R$ 0,00 R$ 72.000,00
M19
Aquisio de modem 3G
Onde:
Meta Descrio Tipo (Custo Estimado) Valor Unitrio (Custo Estimado) Quantidade (Custo Estimado) Valores Anuais Meta que deu origem a necessidade da aquisio. Descrio da aquisio necessria. Descreve se o recurso um investimento ou custeio. Custo estimado por unidade. Quantidade necessria de um determinado tipo. Custo da aquisio por ano (2011, 2012, 2013, 2014 e 2015).
42
15. Plano de Gesto de Riscos

Riscos so eventos ou condies incertas que, se ocorrer, ter um efeito positivo ou negativo sobre pelo menos um objetivo da meta/ao dos planos do PDTI. O primeiro passo desse plano foi a aprovao dos critrios de aceitao de riscos pelo Comit de TIC da SUSEP. Depois foram identificados os riscos, elaborados planos de ao (aes de preveno) e planos de contingncia para tratamento dos riscos de acordo com critrios de aceitao pr-estabelecidos.
15.1.
Critrios de Aceitao de Riscos
importante ter um ponto de corte, um limite de tolerncia a riscos que a organizao est disposta a aceitar. So os chamados critrios de aceitao de riscos. Para cada risco a ser identificado adotada uma estratgia de tratamento e resposta ao risco. So estratgias possveis de respostas s ameaas e/ou oportunidades: Aceitar: no fazer nada previamente. Os riscos se enquadram nos critrios de aceitao e ficam em observao, sem ao pr-definida. Pode envolver criar um plano de contingncia, para o caso do risco ocorrer (Aceitao ativa). Eliminar: eliminar a ameaa eliminando a sua causa (por exemplo, retirar uma tarefa do PDTI ou afastando uma pessoa da atividade). Esse o critrio a ser utilizado para risco no tolerveis pela organizao. Mitigar: minimizar os impactos negativos e a probabilidade do risco ocorrer, reduzindo sua criticidade e tornando-o um risco menor. Transferir: tornar outra parte responsvel pelo risco, como por exemplo, contratando seguros ou terceirizando trabalhos. Explorar: em caso de oportunidades (riscos positivos) determinar aes para maximizar as possibilidades de um risco ocorrer e otimizar seu impacto caso ele ocorra. Os critrios de Aceitao de Riscos representam o critrio de tolerncia a riscos ou limites dos riscos que a organizao est disposta a aceitar. Por exemplo: um risco que afete a reputao da organizao no ser tolerado, logo precisa ser tratado. De posse dos Planos Especficos (Plano de Metas, Planos de Aes, Plano de Pessoal, Investimento e Custeio), o Comit de TIC estabelece os critrios de aceitao de riscos, onde indica o grau de sensibilidade e, por consequncia, de tolerncia aos principais riscos conhecidos.
43
Essa deciso nortear as atividades subsequentes de identificao dos riscos, a avaliao das aes planejadas e a concepo de novas aes destinadas a mitigar os riscos existentes (medida preventiva) ou a tratar os resultados das ocorrncias impactantes (medida de contingncia). Outro aspecto importante definir a categoria do risco. A categoriazao do risco identifica a rea de conhecimento qual o risco aplicvel. Esse atributo importante para que o gerenciamento de riscos possa ser realizado de forma unificada para cada categoria. A tabela abaixo apresenta as categorias de risco e os critrios de aceitao de risco.
Tabela 15 Critrios de Aceitao de Riscos
Categoria de Risco Recursos Humanos
Descrio Riscos relacionados adequao dos recursos humanos em termos de nmero (falta de pessoal de TI), conhecimentos, habilidades e experincia necessrias para execuo da meta ou ao. Riscos relativos falta, corte ou no aprovao de recursos oramentrios e/ou financeiros necessrios para execuo da meta ou ao. Riscos externos ao controle direto da CGETI, mas que ainda assim podem afetar o sucesso das metas e ao (dependncia de outras reas da SUSEP/rgos da APF, reestruturao organizacional, suporte organizacional, mudanas no governo, mercado e tecnologias etc.) Riscos que afetam o desempenho e a qualidade das atividades operacionais de TI.
Critrio de Aceitao Somente sero aceitos quando no houver possibilidade de realocao de pessoas, redefinio das prioridades, terceirizao do servio ou extenso dos prazos. Somente sero aceitos quando no houver condies de execuo da meta / ao por equipe interna e os recursos existentes.
Oramentrio
Externo
Os riscos externos podem ser aceitos, pois independem de ao direta da CGETI.
Operacional
Reputao
Riscos que podem afetar a imagem da organizao.
Os riscos devem ser mitigados, transferidos, eliminados ou explorados, pois no podero ser aceitos. Os riscos devem ser mitigados, transferidos, eliminados ou explorados, pois no podero ser aceitos.
15.2.
Identificao e Tratamento dos Riscos
A identificao dos riscos foi feita por meio de reunies usando o mtodo de brainstorm, com a participao do coordenador geral de TI e de todos dos coordenadores das reas da TI e a equipe do PDTI. Para cada Meta foram identificados os riscos relevantes, sua descrio, categoria, probabilidade e impacto, considerando o grupo de aes definido para aquela meta. Para a definio das probabilidades e impactos foram utilizados os seguintes critrios:
44
Tabela 16 Classificao de Probabilidade de Riscos
Pontos 5 4 3 2 1
Probabilidade Iminente ( > 80% ) Muito Provvel ( 60% a 80% ) Provvel ( 40% a 60% ) Pouco Provvel ( 20% < 40% ) Improvvel ( < 20% )
Tabela 17 Classificao de Impacto dos Riscos *
Pontos 5 4 3 2
Impacto Muito Alto Alto Mdio Baixo
Muito Baixo
Critrios de classificao (riscos negativos) Risco cujo impacto impede a execuo da meta / ao Impacta seriamente as condies de prazo, custo, escopo ou recursos humanos (> 25%) e podem impedir a execuo da meta / ao Impacta as condies as condies de prazo, custo, escopo ou recursos humanos (entre 15% e 25%), mas no impede a execuo da meta / ao Impacta as condies de prazo, custo, escopo ou recursos humanos (entre 5% e 15%). Claramente h contornos que permitem a execuo da meta / ao Impacta as condies de prazo, custo, escopo ou recursos humanos (< 5%)
* Como no foram identificados riscos positivos, os critrios de impacto para os mesmos sero definidos em revises posteriores do PDTI, caso seja identificado algum risco positivo.
Os riscos identificados possuem um atributo chamado de Exposio do Risco. A Exposio o resultado da multiplicao de Probabilidade x Impacto. O resultado dessa operao possui valores possveis de 1 a 25. Dessa forma os riscos se enquadram de acordo com a matriz abaixo. Foram definidos que os riscos de exposio inferior a 7 possuem exposio Baixa, entre 7 e 14 possuem exposio Mdia e acima de 14 exposio Alta.
Figura 6 Matriz de Exposio dos Riscos
O plano de tratamento dos riscos, foi elaborado, assim como na Identificao dos Riscos, em reunies de brainstorm com todos os coordenadores de TI e a equipe do PDTI. Para cada risco identificado e priorizado na etapa anterior, foram aplicados os Critrios de Aceitao de Riscos definidos pelo Comit de TIC e, em seguida, definidas medidas preventivas e/ou de contingncia. Segue abaixo a tabela com os riscos do PDTI identificados e o respectivo plano de tratamento:
45
Tabela 18 Riscos Identificados e Plano de Tratamento dos Riscos Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Plano de Contingncia
Observao
META 1 - Firmar contratos (manuteno e novos) de acordo com Estratgia de Terceirizao de Servios de TI Aprovar junto administrao a prioridade de alocao dos recursos nas atividades de contratao em detrimento das demais atividades das coordenaes da TI Repriorizar demandas do FIP/SAPIEMS para desenvolvimento dos itens indispensveis at o trmino do contrato atual. Realizar treinamentos na legislao vigente com as pessoas envolvidas nas contrataes. Buscar exemplos de contrataes feitas em outros rgos. Realizar reunies de conscientizao com as reas envolvidas. Obter junto administrao servidores de outras reas com perfil de TI que possam apoiar as atividades da TI para permitir a realizao das contrataes. Obter junto administrao servidores com perfil de desenvolvimento que possam implementar as manutenes necessrias at a nova contratao ser concluda. Renegociar os prazos de contratao. Mitigar Mitigar Mitigar Mitigar
R1
Falta de pessoal para a execuo das contrataes
Recursos Humanos
Iminente
Muito Alto
25
Alta
R2
Falta de manuteno no FIP/SAPIEMS devido ao atraso na contratao da fbrica de software. Pouco conhecimento e experincia do pessoal de TI na legislao vigente para contratao de TI (IN04/2010) Pouco conhecimento e experincia da rea de contratao da SUSEP na legislao vigente para contratao de TI (IN04/2010) Recursos financeiros insuficientes para realizao das contrataes Licitao deserta
Operacional
Iminente
Muito Alto
25
Alta
R3
Recursos Humanos
Muito Provvel
Muito Alto
20
Alta
R4
Externo
Muito Provvel
Muito Alto
20
Alta
Renegociar os prazos de contratao.
R5
Oramentrio
Muito Provvel Pouco Provvel
Aceita r
Muito Alto
20
Alta
Realizar replanejamento das reas afetadas. Renegociar os prazos de contratao e revisar editais.
R6
Externo
Alto
Mdia
Aceitar
46
Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Observao
R7
Processo de software com baixo grau de maturidade pode dificultar a elaborao do edital e gesto do contrato, uma vez que pode ser necessrio ajustes no Processo de Software, mesmo aps as contrataes realizadas Impugnaes nas licitaes podem atrasar as contrataes
Operacional
Muito Provvel
Baixo
Mdia
Prever no edital possibilidades de alterao no processo de software. Verificar editais e estrutura de outros rgos para executar contrataes semelhantes
Mitigar
Renegociao contratual ou nova licitao.
Aceitar
R8
Externo
Provvel
Baixo
Baixa
Renegociar os prazos de contratao e revisar editais.
META 2 - Aperfeioar o funcionamento do Comit de Tecnologia da Informao e Comunicao (CTIC) R9 Falta de apoio da alta administrao da SUSEP Externo Pouco Provvel Mitigar Mitigar Muito Alto 10 Mdia Realizar reunies de conscientizao com a diretoria.
META 3 - Implantar Processo de Software Conscientizao das equipes por parte dos coordenadores das reas de TI. Fazer aprovar a deliberao que torna obrigatrio o uso da Metodologia de Gesto e Desenvolvimento de Software da SUSEP
R10
Resistncia interna para implantao do Processo de Software
Operacional
Provvel
Muito Alto
15
Alta
Fazer valer a norma pela autoridade regimental.
R11
Falta de pessoal para a implantao/execuo do Processo de Software
Recursos Humanos
Provvel
Moderado
Mdia
Renegociar os prazos dos projetos e atendimento das demandas.
Aceitar
47
Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Observao
R12
Falta de apoio dos usurios finais para a implantao do Processo de Software
Externo
Provvel
Baixo
Baixa
Realizar apresentaes de conscientizao do papel dos usurios no processo de software.
No caso de no seguimento do processo pelo usurio no haver atendimento da demanda, perdendo priorizao.
META 4 - Promover a Segurana de Tecnologia da Informao e Comunicaes (TIC) Falta de pessoal para a realizao dos trabalhos de segurana da informao Solicitar realocao de recursos humanos para gesto de segurana de TI. Avaliar possibilidade de contratao de consultoria e terceirizao da operao de segurana de TI. Realizao de treinamentos nas normas relacionadas, legislaes e processos especficos. Disponibilizar sugestes e canais de divulgao de informao para o Comit de SIC Reduzir os servios relacionados ao setor. No implementar todos os controles definidos. Renegociar os prazos das aes. Reduzir os servios relacionados ao setor. No implementar todos os controles definidos. Solicitar ao efetiva do Comit de SIC. Mitigar Mitigar Mitigar
R13
Recursos Humanos
Iminente
Muito Alto
25
Alta
R14
Falta de conhecimento especfico pela equipe responsvel Falta de conscientizao das demais reas da SUSEP quanto segurana da informao POSIC no ficar pronta a tempo ou no ser suficientemente adequada para a implementao dos controles. Falta de apoio do Comit de SIC para as definies a serem feitas e controles de TI a serem implementados
Recursos Humanos
Muito Provvel
Alto
16
Alta
R15
Externo
Provvel
Alto
12
Mdia
Mitigar
R16
Externo
Pouco Provvel
Muito Alto
10
Mdia
Renegociar os prazos das aes que dependam da criao da POSIC.
Aceitar Realizar reunies de conscientizao com o Comit de SIC a respeito das aes que envolvem a TI Mitigar
R17
Externo
Pouco Provvel
Alto
Mdia
48
Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Observao
META 5 - Implantar processos crticos do ITIL Falta de conhecimento e experincia nos processos do ITIL Recursos Humanos Muito Provvel Renegociar os prazos das aes. Reduzir os servios relacionados ao setor. No implementar todos os controles definidos. Renegociar os prazos das aes. Reduzir os servios relacionados ao setor. No implementar todos os controles definidos. Avaliar possibilidade de desenvolvimento interno, reduo dos servios ou no implementao de todos os processos. No atendimento demanda solicitada caso no seja feito de acordo com os novos procedimentos. Mitigar Mitigar Mitigar Mitigar
R18
Alto
16
Alta
Realizar treinamentos de ITIL
R19
Falta de pessoal para a definio e implantao dos processos
Recursos Humanos
Provvel
Moderado
Mdia
Realizao de treinamentos nas normas relacionadas, legislaes e processos especficos.
R20
Falta de recursos financeiros para aquisio de ferramentas de apoio
Oramentrio
Provvel
Moderado
Mdia
Pesquisar solues possveis utilizando software livre.
R21
Falta de apoio das demais reas da SUSEP para normatizao e execuo dos processos
Externo
Provvel
Moderado
Mdia
Realizar reunies de conscientizao com as coordenaes. Criar deliberao para instituio dos processos.
META 6 - Aperfeioar a Gesto oramentria e contratual de TI No aprovao dos treinamentos, gerando falta de conhecimento na legislao e dificuldade em implementar os processos. Caso esse risco ocorra pode haver retrabalho pois podem ser gerados processos no aderentes legislao ou inadequados ao cotidiano da TI da SUSEP.
R22
Externo
Pouco Provvel
Moderado
Baixa
META 7 - Adequar e formalizar a estrutura da rea de TI
Aceitar
49
Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Observao
R23
Falta de apoio da alta administrao da SUSEP e rgos externos envolvidos para implementar as alteraes propostas. Ausncia ou inadequao do mapeamento de processos de negcio de TI.
Externo
Provvel
Muito Alto
15
Alta
Este risco caso ocorra ir causar a reduo progressiva da qualidade dos servios prestados pela TI e prejuzo no cumprimento das metas do PDTI. Tentar uma repriorizao para a TI no projeto de mapeamento de processos de negcios da SUSEP. Renegociar os prazos das aes.
R24
Operacional
Provvel
Alto
12
Mdia
META 8 - Elaborar estudo tcnico qualitativo e quantitativo do quadro da rea de TI, com vistas a fundamentar futuros pleitos de ampliao de pessoal de TI Este risco caso ocorra compromete o cumprimento desta meta e por conseqncia a execuo do PDTI como um todo, pelas dependncias que as aes dessa meta tm com outras metas.
R25
Questes administrativas dificultando o cumprimento do prazo da meta.
Externo
Iminente
Muito Alto
25
Alta
Aceitar Aprovar junto administrao a prioridade de alocao dos recursos para a realizao do estudo em detrimento das demais atividades das coordenaes da TI Tentar uma repriorizao para a TI no projeto de mapeamento de processos de negcios da SUSEP. Mitigar
R26
Falta de pessoal e experincia neste tipo de estudo.
Recursos Humanos
Muito Provvel
Mitigar
Aceitar
Muito Alto
20
Alta
Renegociar os prazos das aes.
R27
Ausncia ou inadequao do mapeamento de processos de negcio de TI.
Mitigar
Operacional
Provvel
Alto
12
Mdia
META 9 - Aperfeioar os servios de Correio Eletrnico e Rede de Longa Distncia
50
Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Observao
R28
Falta de pessoal para realizao das aes. Falta de recursos financeiros para a implementao das solues.
Recursos Humanos
Aceitar
Iminente
Muito Alto
25
Alta
Renegociar os prazos das aes. Renegociar os prazos das aes.
R29
Oramentrio
Muito Provvel
Muito Alto
20
Alta
Parmetros externos no previstos afetando o R30 resultado final da Operacional Provvel implementao das aes de melhoria. META 10 - Formalizar, mensurar e divulgar o Portflio de Servios de TI Despriorizao da meta em favor das demais aes.
Aceitar Avaliar sempre a possibilidade de implementar solues em redundncia. Mitigar
Moderado
Mdia
Renegociar os prazos das aes e revisar estudo.
R31
Operacional
Improvvel
Alto
Baixa
Implementar pontos de controle da execuo das aes do PDTI (ex. Reunies de acompanhamento das aes, etc.) Avaliar a possibilidade de utilizar servio terceirizado. Aprovar junto administrao a prioridade de alocao dos recursos para a realizao do estudo em detrimento das demais atividades das coordenaes da TI Tentar uma repriorizao para a TI no projeto de mapeamento de processos de negcios da SUSEP.
Mitigar
META 11 - Integrar, documentar e eliminar a redundncia de dados dos sistemas de informaes
R32
Ausncia de pessoal para implementar as aes necessrias
Mitigar
Operacional
Iminente
Muito Alto
25
Alta
R33
Ausncia ou inadequao do mapeamento de processos de negcio da SUSEP dificultando o cumprimento da ao A4.
Operacional
Provvel
Alto
12
Mdia
META 12 - Mapear, formalizar, mensurar e otimizar os processos internos de TI
Mitigar
51
Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Observao
R34
Dificuldade na gesto e atualizao dos processos de TI
Operacional
Provvel
Alto
12
Mdia
Formalizar a criao de responsveis pela gesto e atualizao dos processos.
Os processos ficaro desatualizados na ausncia de gesto dos mesmos. Este risco caso ocorra deixar a equipe no capacitada, descumprindo a meta e recomendao do TCU.
META 13 - Capacitar a equipe em governana de TI R35 Restrio oramentria, no sendo aprovados os treinamentos Oramentrio Pouco Provvel Muito Alto 10 Mdia Aceitar Mitigar
META 15 - Aperfeioar a Infraestrutura de TI para atender as demandas da organizao R36 Ausncia de pessoal e qualificao para implementar as aes necessrias Falta de recursos financeiros Recursos Humanos Iminente Muito Alto 25 Alta Renegociar os prazos das aes.
R37
Oramentrio
Muito Provvel
Muito Alto
20
Alta
Atraso em funo da Planejar a instalao dos ambientes dependncia da definio das de forma mnima que independa das arquiteturas tecnolgicas Muito definies da M18. Priorizar na M18 R38 (ao A1/meta 18) para a Operacional Alto 16 Alta Provvel a definio das plataformas relativas criao dos ambientes de a Banco de Dados e Sistema desenvolvimento, Operacional homologao e produo. META 16 - Melhorias nos sistemas atuais (ex. melhoria na recepo de dados do mercado) e novos sistemas. Mitigar No atendimento s demandas/melhorias nos sistemas devido a atraso na contratao da fbrica de software. Priorizar junto ao Comit de TIC as demandas de forma que sejam minimamente atendidas com pessoal interno de TI at a concluso da contratao. Mitigar
Aceitar
Mitigar
R39
Operacional
Iminente
Muito Alto
25
Alta
Obter junto administrao servidores com perfil de desenvolvimento que possam implementar as demandas necessrias at a nova contratao ser concluda.
52
Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Observao
R40
Falta de estrutura interna (conhecimento, experincia, pessoal) para conduo de contrato de Fbrica de Software. Instabilidade gerada nos sistemas na fase de transio de conhecimento para a fbrica de software Ausncia de sistema de informao para gesto das demandas.
Operacional
Muito Provvel
Muito Alto
20
Alta
Conhecer experincia em demais rgos da Administrao Pblica Federal. Avaliar a possibilidade de contratao de servio de apoio fiscalizao do contrato. Prever no edital etapa de transio de conhecimento para a Fbrica de Software Pesquisar solues possveis utilizando software livre. Aplicar as clusulas contratuais para que a Fbrica de Software corrija os problemas. Adoo do uso de planilhas para a gesto das demandas.
Dificuldades na gesto do contrato, pagamento, validaes, etc. Podem comprometer o cumprimento da meta.
R41
Operacional
Muito Provvel
Alto
16
Alta
R42
Operacional
Provvel
Baixo
Baixa
META 17 - Disponibilizar novos canais eletrnicos de divulgao de informaes. R43 No aprovao dos canais de comunicao propostos Operacional Pouco Provvel Baixo 4 Baixa Envolver previamente a rea responsvel para obter informaes e premissas necessrias. Implementar pontos de controle da execuo das aes do PDTI (ex. Reunies de acompanhamento das aes, etc.) Conscientizao das equipes por parte dos coordenadores das reas de TI. Mitigar Renegociar os prazos das aes e revisar estudo.
R44
Despriorizao da meta em detrimento das demais aes.
Mitigar
Mitigar
Mitigar
Mitigar
Operacional
Improvvel
Alto
Baixa
META 18 - Padronizar plataformas e arquiteturas tecnolgicas R45 Resistncia interna para implantao de mudanas Ausncia de pessoal para implementar as aes necessrias Operacional Muito Provvel Mitigar Alto 16 Alta Fazer valer a norma pela autoridade regimental. Renegociar os prazos das aes.
R46
Recursos Humanos
Provvel
Alto
12
Mdia
Aceitar
53
Estratgia
ID
Riscos
Categoria
Probabilidade
Impacto
Exposio
Plano de Ao
Observao
R47
Ausncia de recursos financeiros para eventuais aquisies definidas no estudo da ao A1. Baixa aderncia aos padres devido a definies de arquiteturas e plataformas afetarem contratos vigentes. Falta de conhecimento nas plataformas e arquiteturas definidas.
Oramentrio
Provvel
Alto
12
Mdia
Este risco ficar em observao at a definio das plataformas e arquitetura tecnolgica. Prever nos editais mxima variedade possvel de arquiteturas e plataforma crticas. Promover treinamentos tcnicos nas arquiteturas e plataformas definidas. Renegociar os prazos ou refazer o contrato. Renegociar os prazos das aes.
R48
Operacional
Muito Provvel
Moderado
12
Mdia
R49
Recursos Humanos
Provvel
Alto
12
Mdia
META 19 - Ampliar acesso rede SUSEP para usurios em servio externo R50 Ausncia de recursos financeiros. Oramentrio Muito Provvel Aceitar Alto 16 Alta Renegociar os prazos das aes.
Fatores Crticos de Sucesso R51 Ausncia de pessoal para acompanhar a execuo do PDTI Falta de apoio da alta direo para execuo das aes do PDTI Recursos Humanos Provvel Muito Alto 15 Alta Formalizar a criao de responsveis pelo acompanhamento das aes do PDTI. Firmar reunies peridicas de acompanhamento das aes do PDTI. Aprovao dos artefatos gerados no PDTI pelo Comit de TIC (alta administrao). Divulgar para a SUSEP os resultados do trabalho de elaborao do PDTI Caso esse risco ocorra o PDTI ficar sem gesto e no poder ser garantido o cumprimento das aes. Este risco caso ocorra afetar o cumprimento das metas do PDTI. Se esse risco ocorrer haver dificuldade na gesto do PDTI, maior probabilidade de algum outro risco ocorrer ou atraso nas aes. Mitigar Mitigar Mitigar
R52
Externo
Pouco Provvel
Muito Alto
10
Mdia
R53
Ausncia de ferramenta para acompanhar a execuo do PDTI
Operacional
Pouco Provvel
Baixo
Baixa
Mitigar
Mitigar
Aceitar Avaliar a utilizao do dotProject
54
Onde:
ID Riscos Categoria Probabilidade Impacto Exposio Estratgia Plano de Ao Plano de Contingncia Observao Identificador do risco. Descritivo dos riscos. Categoria de cada risco identificado. Probabilidade estimada de um risco ocorrer. Impacto estimado se um risco ocorrer. Probabilidade multiplicada pelo Impacto. Atitude a ser tomada em relao ao risco. Aes a serem executadas na tentativa de evitar que o risco efetivamente acontea. Aes a serem executadas aps o acontecimento do risco, na inteno de diminuir os impactos. Conseqncias importantes caso ocorra um risco.
A figura abaixo apresenta a matriz de exposio do risco da Figura 6 com a representao de cada risco identificado quanto sua exposio:
Figura 7 Matriz de Exposio dos Riscos Identificados
Prob. R1; R2; R13; R25; R28; R32; R36; R39 R14; R18; R3; R4; R26; R38; R41; R29; R37; R40 R45; R50 R5; R15; R24; R11; R19; R27; R33; R8; R12; R42 R10; R23; R51 R20; R21; R30 R34; R46; R47; R49 R7 R48 R43; R53 2 R31; R44 1 1 2 3 4 5 Imp. R22 R6; R17 R9; R16; R35; R52
55
16. Plano Financeiro

O Plano Financeiro um resumo executivo das estimativas de investimentos e custeio necessrias rea de TI para cumprimento das metas deste PDTI. Essas estimativas foram retiradas do Plano de Investimento e Custeio. Importante ressaltar que os valores demonstrados so estimados e sero reavaliados a cada reviso do PDTI. Este resumo ser a base para a elaborao da proposta oramentria anual da rea de TI da SUSEP. Segundo o levantamento realizado por meio do Plano de Investimento e Custeio e dos custos do funcionamento operacional da rea de TI, o recurso necessrio para atendimento de todas as metas do PDTI R$ 55.521.880,37 (cinquenta e cinco milhes quinhentos e vinte e um mil oitocentos e oitenta reais e trinta e sente centavos). Sendo esse valor executado conforme a seguir:
Tabela 19 Plano Financeiro do PDTI SUSEP 2011-2015
2011
Meta 1 Meta 13 Meta 15 Meta 18 Meta 19
TOTAL R$ 8.849.780,37
R$ 8.266.930,37 R$ 57.150,00 R$ 500.000,00 R$ 7.700,00 R$ 18.000,00
2012
Meta 1 Meta 4 Meta 5 Meta 6 Meta 15 Meta 18 Meta 19
TOTAL R$ 12.006.320,00
R$ 10.862.800,00 R$ 1.600,00 R$ 1.000,00 R$ 16.520,00 R$ 998.000,00 R$ 54.400,00 R$ 72.000,00
2013
Meta 1 Meta 6 Meta 13 Meta 15 Meta 18 Meta 19
TOTAL R$ 12.074.020,00
R$ 10.937.000,00 R$ 16.520,00 R$ 10.000,00 R$ 950.000,00 R$ 88.500,00 R$ 72.000,00
2014
Meta 1 Meta 6 Meta 15 Meta 18 Meta 19
TOTAL R$ 11.255.260,00
R$ 11.022.000,00 R$ 8.260,00 R$ 78.000,00 R$ 75.000,00 R$ 72.000,00
2015
Meta 1 Meta 15 Meta 18 Meta 19
TOTAL R$ 11.336.500,00
R$ 11.092.000,00 R$ 90.0000,00 R$ 82.500,00 R$ 72.000,00
56
17. Concluso
A SUSEP tem passado por transformaes positivas nos ltimos tempos, como reestruturao interna, melhorias em seus instrumentos de planejamento estratgico, dentre outros. Com o advento de novas regulamentaes governamentais, melhorias nos controles e acompanhamentos financeiros e oramentrios, principalmente sobre os dispndios com servios e recursos de TI, novos instrumentos formais vm sendo institudos. Considera-se o PDTI o primeiro passo para o alcance da misso da TI. Durante a elaborao do documento percebeu-se os principais potenciais e fragilidades da rea de TI, assim como as expectativas dos usurios em relao aos servios disponibilizados. A partir da sua construo, percebeu-se a importncia do planejamento das aes na rea de TI em consonncia aos objetivos estratgicos do rgo. Tambm considera-se fundamental a integrao com as normatizaes e orientaes dos rgos de controle especficos para TI. O processo iniciado a partir da construo desse Plano Diretor de Tecnologia da Informao na SUSEP resultar em diversos benefcios para esta Autarquia. Esses benefcios sero refletidos tanto para aquisies de servios e produtos, quanto para as aes de governana de TI. Este PDTI nortear todas as novas implementaes nesta Coordenao-Geral de Tecnologia da Informao CGETI, assim como ser o instrumento balizador para superao das expectativas das reas de negcio desta autarquia.
57
ANEXOS
58
ANEXO A - Processos x Sistemas x Objetivos/Metas
ID
Objetivos Estratgicos (Planejamento Estratgico 2011-2015)
P1 Fortalecer a imagem da SUSEP P2 Aprimorar a superviso e fomentar o desenvolvimento dos mercados P3 Reestruturar os processos institucionais P4 Prover ferramentas e tecnologias visando a melhoria do desempenho institucional P5 Rever as fontes de receita da SUSEP P6 Rever a poltica de desenvolvimento dos servidores
Mapeamento
Objetivos / Metas Sistemas P1 P2 P3 P4 P5 P6
Processos
Controles CGRAT - Cadastrar anlises econmico financeiras e atos societrios e emitir relatrios. COEX - Controle de Expediente: cadastrar, acompanhar movimentao e controlar os expedientes. DOCS Controle de Documentos: emitir documentos padronizados a partir de modelos. PROCESSOS - Controle de Processos: cadastrar os processos e movimentaes, acompanhar e controlar as aes realizadas nos processos da SUSEP PVGBL Controle dos parmetros tcnicos dos planos de PGBL e VGBL PRISCO - Controle dos parmetros tcnicos dos planos de Risco CAPITALIZAO Controle dos parmetros tcnicos dos Planos de Capitalizao SISPEN - Sistema de Penalidades da Susep Sysbibli Sistema de gesto do acervo da biblioteca da Susep Sysbibli Tipos Web Sistema para manuteno dos tipos de atos normativos publicado na web COEX - Controle de Expediente: cadastrar, acompanhar movimentao e controlar os expedientes. DOCS Controle de Documentos: emitir documentos padronizados a partir de modelos. PENDNCIAS Controle de Pendncias: registrar todas as pendncias das seguradoras com a Susep, por setor. PROCESSOS - Controle de Processos: cadastrar os processos e movimentaes, acompanhar e controlar as aes realizadas nos processos da SUSEP PVGBL Cadastro dos planos de PGBL e VGBL: Controle dos parmetros tcnicos dos planos de PGBL e VGBL PRISCO Cadastro dos planos de Risco:- Controle dos parmetros tcnicos dos planos de Previdncia de Risco CAPITALIZAO Cadastro de Planos de Capitalizao: Controle dos parmetros tcnicos dos Planos de Capitalizao
Normatizao
Concludo
Autorizao (de produtos)
Em execuo
59
Mapeamento
Processos
CNCS Cadastro Nacional de Corretores de Seguro(Fenacor) COEX - Controle de Expediente: cadastrar, acompanhar movimentao e controlar os expedientes. DOCS - Controle de Documentos: emitir documentos padronizados a partir de modelos. FIP - Informaes de dados do mercado e informaes contbeis para a SUSEP SAPIEMS Recebe dados do FIP, serve para gerar taxas, cobranas, fiscalizaes, provises, estatsticas e informaes para o mercado. FIP Estatstico Mdulo FIP para estatsticas agregadas. Analise e recebe dados de aplices, operaes de seguro e providncia. SES Sistema de Estatstica da SUSEP Consulta a dados estatsticos, envio de e-mail ao mercado, controle e autorizao de recargas do FIP. PROCESSOS - Controle de Processos: cadastrar os processos e movimentaes, acompanhar e controlar as aes realizadas nos processos da SUSEP. Controles CGRAT - Cadastrar atos societrios e emitir relatrios. Controles CGRAT - Cadastrar atos societrios e emitir relatrios. Controles CGFIS - Controle de solicitaes e Fiscalizaes realizadas Controles COASO Cadastrar anlises econmico financeiras, demonstraes contbeis e relatrios de auditoria e emitir relatrios Administrativos Controles administrativos diversos ( consulta base de outros sistemas pra gerar relatrios diversos, andamento de processos e expedientes, Sistema de Atendimento ao Pblico Sistema para abertura, acompanhamento de procedimentos abertos pelo consumidor INDICSOLV Sistema de ndices e Anlises (Gerar ndices contbeis de solvncia para o controle do mercado) PENDENCIAS Controle de Pendncias: registrar todas as pendncias das seguradoras com a Susep, por setor. Autodia (transformao das informaes do autoseg em informaes dirias) SISPEN SISTEMA DE PENALIDADES SIAS - Sistema Integrado de Arrecadao da Susep DVIDA ATIVA - Controle das penalidades e dvidas ativas das empresas junto Unio PROCESSOS - Controle de Processos: cadastrar os processos e movimentaes, acompanhar e controlar as aes realizadas nos processos da SUSEP DOCS Controle de Documentos: emitir documentos padronizados a partir de modelos GRU REPROGRAFIA Emisso de GRUs especficas para servios de impresso e cpia.
Autorizao (de empresas)
Em execuo
No iniciado
Fiscalizao
Arrecadao e cobrana
No iniciado
60
Mapeamento
Processos
Controles CGRAT - Cadastrar atos societrios e emitir relatrios. Controles CGFIS - Controle de solicitaes e Fiscalizaes realizadas Controles COASO Cadastrar anlises econmico financeiras, demonstraes contbeis e relatrios de auditoria e emitir relatrios PROCESSOS Controle de Processos DOCS Controle de Documentos CBEM Controle de Bens Mveis KARDEX Sistema de Controle de Material SUSEP CORPORATIVO Consultas a estrutura organizacional da SUSEP e lotaes dos funcionrios SCF Sistema de Cadastro de Funcionrios SIAS Sistema Integrado de Arrecadao da Susep SCIG Sistema de Custos e Informaes Gerenciais SCDP Sistema de Concesso de Dirias e Passagens
Gesto Interna
No iniciado
Fomento do Mercado Supervisio-nado
No iniciado
PROCESSOS - Controle de Processos: cadastrar os processos e movimentaes, acompanhar e controlar as aes realizadas nos processos da SUSEP. DOCS PRGER - Controle de Documentos de uso especfico pela PRGER COEX - Controle de Expediente: cadastrar, acompanhar movimentao e controlar os expedientes. PROCJUD Processos Judiciais Sistema de Cadastro e acompanhamento de processos judiciais. DVIDA ATIVA - Controle das penalidades e dvidas ativas das empresas junto Unio
Gesto de Processos Judiciais
No iniciado
61
ANEXO B Catlogo de Servios de TI na SUSEP

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Desenvolvimento e manuteno de sistemas de Tecnologia da Informao. Gerncia de banco de dados. Servios de impresso, cpia e digitalizao. Atendimento de TI ao usurio. Suporte de rede. Segurana de TI. E-mail. Infra-estrutura de rede. Acesso internet e a sistemas externos. Webmaster. Estrutura de equipamentos de TI. Servidor de arquivos.
62
ANEXO C Levantamento dos SLAs Acordados

Desenvolvimento Para os casos de incidentes nos sistemas no h previso de SLA formalizada, apenas acordo de prazos de implementao das correes acordado com usurio, mas sem um padro e sem prazo para resposta solicitao.
Conforme tabela abaixo (retirada do sistema OCOMON, utilizado para o atendimento de TI):
Suporte Acesso a pastas Acesso ao SISCOP - Controle de Ponto Acesso/rede Gerao de Nova Senha - Login/Rede SUSEP Outros Problemas (Acesso/Rede) Switch Inoperante Criao de backup Recuperao de backup do servidor de arquivos Recuperao de backup do servidor de banco de dados Alterar acesso de usurio a Pasta Corporativa de E-mail Erro ao enviar para listas da Susep Cadastramento de usuario na Rede SERPRO e SISBACEN Compartilhamento de pastas pessoais Configurao de Microcomputador e Notebook Instalao de PenDrive / Token / IRPF JMessenger do Correio Expresso no funciona Problemas no Internet Explorer Reativao e desbloqueio de usurio da Rede SERPRO e SISBACEN Instalao de ponto de rede local Mensagem de vrus no computador Manuteno em ponto de rede local Instalao de impressora / Software Manuteno de computador/notebook Mudana de equipamento de local No visualizao do Catlogo de Endereos no Expresso Problema com envio e/ou recebimento de e-mail Problema no monitor de video e mouse Troca de Mac address no Active Directory Compartilhar impressora Configurao para acesso a site de instituies financeiras Erro de Impressora: Papel Preso/Atolamento/Outros Impressora: Reposio de Papel Instalao de scanner Problema com envio e/ou recebimento de e-mail Problema no estabilizador de voltagem Troca de suprimentos de impressora - 1 sistema - Vrios Sistemas Sistema de atendimento ao pblico Demais sistemas 24 horas 3 dias 24 horas 8 horas 4 horas 12 horas 3 dias 4 dias 24 horas 8 horas 24 horas 4 horas 24 horas
Backup
Correio expresso Incon Web - Imprensa Nacional Internet Manuteno e suporte
8 horas
4 horas
4 dias 2 dias
2 horas
Servio de impresso Sistemas internos: Acesso/Permisso Sistemas internos: Acesso/Permisso Sistemas internos: Erro Acessos e consultas Sistemas internos: Melhorias Solicitao de novo sistema Adicionar contedo no site ou intra
3 horas 4 horas 24 horas 2 dias 3 dias 24 horas 3 dias 2 semanas 1 ms 1 ms
63
ANEXO D Avaliao da TI pelos rgos da SUSEP

Participaram dessa avaliao 10 rgos: CGSOA CGRAT CGFIS CGADM COGER CGPRO SEGER CGPLA CGJUL GABIN
Quanto qualidade dos servios de TI como apoio para o funcionamento da organizao.
Quanto qualidade dos sistemas.
64
Quanto qualidade do suporte de equipamentos e instalaes aos usurios de TI.
Quanto identificao dos requisitos e necessidades dos clientes da TI .
65
ANEXO E Avaliao dos Servios de TI Contratados de Terceiros

Muito Bom
Contratos Contrato de Garantia dos Microcomputadores e Notebooks Servio de impressoras: impresso, cpias, digitalizaes Manuteno e desenvolvimento nos sistemas FIP/SAPIEMS (1) Consultorias (2) Datacenter (3) Rede de longa distncia (Gerenciamento) (4) Rede de longa distncia (Circuitos) (4) Rede local (Suporte operacional) (5) Rede local (Suporte de rede) (6) Correio eletrnico (7) Certificao digital (8)
Ruim
Regular
Bom
Excelente
(1) Execuo e suporte visto que a modelagem de novas funcionalidades feita pela COSIM, bem como anlise de requisitos. A avaliao tima, tanto por parte do comprometimento da equipe quanto pela eficincia, pois aps muitos anos no projeto, somado a um profissionalismo exemplar o resultado hoje que realmente pouco retrabalho ou erro so observados. (2) Projetos diversos para os quais so requisitados apoios externos SUSEP. Elaborao de projetos (PDTI e termos de referncia, por exemplo), mapeamento de processos, contagem de pontos de funo, levantamento de solues em software livre disponveis no mercado para determinados problemas. Avaliao na mdia, regular. O elenco diversificado de assuntos dificulta uma avaliao precisa. (3) Hospedagem da Home-page da SUSEP, dos servidores de banco de dados de produo e dos servidores de arquivos em ambientes externos, incluindo gerenciamento bsico (configurao, backup, acesso, etc). (4) Circuitos de dados interligando a sede ao datacenter e s regionais, incluindo acesso Internet, roteamento e controle de acesso por Firewall. (5) Todo e qualquer atendimento de sistema operacional, software e configurao nas estaes de trabalho na SUSEP. Na sede os tcnicos so residentes, nas regionais so enviados por demandas. (6) Gerenciamento, manuteno e configurao dos servios de rede, incluindo segurana de acesso aos servios. (7) Hospedagem, gerenciamento, configurao e manuteno do servio de correio eletrnico. (8) Gerao de certificados digitais de usurio nvel A3.
66
ANEXO F Quadro de Alocao de Pessoal Atual X Desejado

Com as novas atribuies da rea de TI devido s diretrizes do governo federal (IN04, diretrizes SLTI, recomendaes TCU, etc) e as prticas difundidas no mercado (COBIT, ITIL, PMBOK, CMMI, etc) h necessidades de alocao de pessoal conforme o quadro abaixo.
Desejada
Desejada
Desejada
reas
Justificativa
Coordenador Geral CGETI (Secretaria) No foram identificadas necessidades de alterao no quadro de pessoal da secretaria, considerando a existncia atualmente de 2 secretrias terceirizadas. No h necessidade de aumento, haja vista que temos funcionrios de empresa terceirizada (SERPRO) prestando auxlio no suporte. Caso ocorra a sada desses funcionrios, precisaremos rever o quantitativo atual. Contratao de mais 2 analistas para atividades de execuo, liberando coordenador e 1 analista que hoje esto sobrecarregados com essas atividades e, de mais 1 analista para auxlio na rea de testes, qualidade e pontos de funo, eliminando sobrecarga existente hoje com agente executivo que realiza essa funo. Entretanto cabe ressaltar que diversas funes do setor esto terceirizadas, e caso a terceirizao no seja mantida, teramos uma necessidade de acrscimo ainda superior a esta aqui estimada. Os funcionrios so responsveis por elaborar termos de licitaes, fiscalizao e gesto de contratos, atendimento aos usurios e direcionamento de pedidos aos executantes, elaborao e reviso das polticas de segurana de rede. Entretanto cabe ressaltar que diversas funes do setor esto terceirizadas, e caso a terceirizao no seja mantida, teramos uma necessidade de acrscimo ainda superior a esta aqui estimada. A maior parte dos analistas desempenha vrios papis, tais como: analista de requisitos, analista de dados, desenvolvedor e analista de testes. Apesar dos processos de TI ainda no estarem formalizados, baseando-se nas atribuies da rea possvel definir uma estrutura desejvel de pessoal: 1 Coordenador, 3 analistas tcnicos(gerentes de projetos/ mtricas), 4 analistas tcnicos (analista de requisitos/ mtricas - sendo 1 acumulando papel de adm. de dados), 3 analistas tcnicos (analistas de testes/qualidade/mtricas), 6 analistas tcnicos(desenvolvedores/arquiteto de software) e 2 agentes executivos(apoio). A estrutura desejada considera a situao atual, sem terceirizao. Caso haja terceirizao (contratao de fbrica de software) o quantitativo de acrscimo poderia ser reduzido. Total 1 1
Coordenador -
Analista Tcnico 2 2
Agente Executivo 2 2
COSUP
COSIM
COSIS
COINF
16
18
32
10
Desejada 3 2 1 2
Atual
Atual
Atual
Atual

Pdti Susep 2011 2015

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Pdti Susep 2011 2015

Загружено:

Авторское право:

Доступные форматы

1

PDTI Plano Diretor de Tecnologia da Informao

Coordenao Geral de Tecnologia da Informao

Patrocinador Coordenador Executor Executor Consultor Consultor

3233-4157 3233-4156 3233-4157 3233-4157 2117-4530 2117-4698

luiz.barboza@susep.gov.br marcus.cruz@susep.gov.br daniel.ribeiro@susep.gov.br marcelo.correa@susep.gov.br moacir.medeiros@serpro.gov.br bianca.botelho@serpro.gov.br

Decreto n 2.271/1997 Instruo Normativa SLTI/MP n 04/2010

DR8 DR9 DR10

Plano Estratgico da SUSEP Ciclo 2011- 2015 COBIT ITIL

DR11 DR12 DR13 DR14

Origem - Decreto-lei n 200/1967, art. 10, 7 e 8; - Decreto n 2.271/1997.

- Estratgia Geral de Tecnologia da Informao EGTI 2010

Ambiente Interno Foras

Ambiente Externo Oportunidades

9. Fatores Crticos de Sucesso

10. Inventrio de Necessidades

N18 N19 N20 N21

N35 N36 N37 N38 N39 N40 N41 N42

N60 N61 N62 N63 N64 N65 N66

N68 N69 N70

Tabela 8 Classificaes de Urgncia para Matriz GUT

Tabela 9 Classificaes de Tendncia para Matriz GUT

N64 N65 N11 N44

125 125 100 100

N61 N62 N63 N55 N24 N13 N16

100 100 100 100 80 80 80

N68 N69 N70

N30 N50 N31 N4 N7 N37 N36 N42 N1

N15 N10 N27

11. Plano de Metas

Tabela 11 Plano de Metas do PDTI SUSEP 2011-2015

Indicadores Estratgia de Terceirizao de TI criada

Valor Sim/No 50%

Prazo Jun/2012 Abr/2012 Abr/2013 Dez/2014 Dez/2011

Origem da meta EGTI Necessidades N45,N46,N47, N48,N49,N44, N51, N52,N53

Firmar contratos (manuteno e novos) de acordo com Estratgia de Terceirizao de Servios de TI

% dos contratos firmados

4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional

100% % das aes da meta realizadas 100%

Jun/2012 80% 50% Dez/2014 Jun/2012 Jun/2013 Jun/2014 Dez/2014 5 Dez/2012

N59, N9, N28

Implantar processos crticos do ITIL

75% 100% 100% 80%

N61,N62,N63, N9, N39.

Aperfeioar a Gesto oramentria e contratual de TI

% de aderncia ao procedimento de controle oramentrio definido N de pessoas treinadas em gesto oramentria

3. Reestruturar os processos institucionais

Indicadores N de pessoas treinadas em gesto de contratos

Prazo Dez/2012 Dez/2014

Origem da meta EGTI Necessidades

Sim/No 100% Dez/2012 Dez/2014

100% 100% 80% 100% Sim/No Sim/No 30% 30% 50%

Aperfeioar os servios de Correio Eletrnico e Rede de Longa Distncia

Formalizar, mensurar e divulgar o Portflio de Servios de TI.

Integrar, documentar e eliminar a redundncia de dados dos sistemas de informaes.

4. Prover ferramentas e tecnologias visando melhoria do desempenho institucional

Mapear, formalizar, mensurar e otimizar os processos internos de TI

% dos processos internos de TI

Descrio da Meta definidos

Origem da meta EGTI Necessidades

Objetivos Estratgicos institucionais

6. Rever a poltica de desenvolvimento dos servidores 3. Reestruturar os processos institucionais

Aperfeioar a Infraestrutura de TI para atender as demandas da organizao