PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO

Transcrição

1 MINISTÉRIO DA DEFESA EXÉRCITO BRASILEIRO 4º BATALHÃO DE ENGENHARIA DE CONSTRUÇÃO (4º Batalhão Ferroviário/1955) BATALHÃO GENERAL ARGOLO PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO 4º BATALHÃO DE ENGENHARIA DE CONSTRUÇÃO (PDTI 4º BEC) TRIÊNIO 2016/2017/2018 BARREIRAS / BA DEZEMBRO 2015

2 Francisco Alexandre do Couto da Paixão Ten Cel Comandante do 4º BEC Sérgio de Souza Mello - Cap Presidente do Comitê de TI Membros do Comitê de TI Benedito Augusto Coelho Alves - 1º Ten Cláudio Renis da Silva - 2º Ten Sérgio de Souza Mello - Cap Coordenador da Equipe de Elaboração do PDTI. Membros da Equipe de Elaboração do PDTI Dionatas da Silva Souza - 3º Sgt Luiz Hilário Ferreira Damascena - SC José Pina Neto - SC

3 Histórico de versões Data Versão Descrição Autor 10/11/ Versão enviada pela Equipe de Elaboração ao Comitê de TI. Equipe Técnica de Elaboração do PDTI.

4 SUMÁRIO APRESENTAÇÃO Introdução Termos e Abreviaturas Metodologia Aplicada Documentos de Referência Princípios e diretrizes Organização da TI Resultados do PDTI Anterior Referencial Estratégico de TI Missão Visão Valores Objetivos Estratégicos Análise de SWOT Alinhamento Com a Estratégia da Organização Inventário de Necessidades Critérios de Priorização Necessidades Identificadas Plano de Metas e de Ações Plano de Gestão de Pessoas Plano de Investimento e Custeio Plano de Gestão de Riscos Probabilidade de ocorrência de riscos Impacto do risco Tratamento de riscos Proposta Orçamentária de TI... 29

5 16. Processo de Revisão do PDTI Fatores Críticos para Implantação do PDTI Conclusão ANEXOS... 32

6 APRESENTAÇÃO O presente documento tem por objetivo apresentar o Plano Diretor de Tecnologia de Informação (PDTI) do 4º Batalhão de Engenharia de Construção 4º BEC, do triênio , preparado pela Equipe de Elaboração e Comitê de Tecnologia da Informação do 4º Batalhão de Engenharia de Construção. O PDTI é o instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação (TI) que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período (IN - Instrução Normativa no 04/2010, Art. 2º, XXI). O PDTI é condição necessária para que qualquer órgão público possa contratar soluções de TI e está fundamentado na IN 04/2010 Artigo 4º que diz As Contratações de que trata esta IN deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado à estratégia do órgão ou entidade. Este PDTI abrange a sede do 4º BEC e destacamentos. As revisões ocorrerão anualmente e como definido na Estratégia Geral de Tecnologia da Informação e Comunicações (EGTIC) , elaborada pelo Sistema de Administração dos Recursos da Informação e Informática (SISP). Página 6

7 1. INTRODUÇÃO A Administração Pública pauta-se por princípios constitucionais e legais quanto à obrigatoriedade do planejamento em todas as suas ações na busca da eficiência, ou seja, deve atingir o melhor resultado com o uso racional dos meios. Assim, lança mão de vários processos e ferramentas para subsidiá-la nas melhores práticas da gestão. O planejamento é uma importante ferramenta para a tomada de decisão e faz com que os gestores estejam aptos a agir com iniciativa frente as constantes mudanças que ocorrem. Permite focalizar os esforços onde os benefícios são maiores ou onde há maior necessidade (eficácia e efetividade), aproveitar melhor os recursos disponíveis, minimizando o desperdício (eficiência e economicidade), aumentar a inteligência organizacional por meio de aprendizado e responder mais adequadamente às mudanças do ambiente. (GUIA DE ELABORAÇÃO DE PDTI DO SISP Versão 1, 2012, p. 1) O artigo 6º do Decreto Lei 200/1967 define a atividade de planejamento como um dos princípios fundamentais que devem ser seguidos pela Administração. Nesse viés, toda contratação deverá ser precedida de minucioso planejamento e estar alinhada ao Planejamento Estratégico da organização, conforme o artigo 3º da IN no 04 de 2008/SLTI: As contratações [...] deverão ser precedidas de planejamento, elaborado em harmonia com o Plano Diretor de Tecnologia da Informação - PDTI, alinhado à estratégia do órgão ou entidade. Um PDTI visa orientar a organização no uso correto de recursos tecnológicos de informação e informática, levando-a a focalizar os processos de melhoria continua de gestão e, consequentemente, modernização e eficiência técnica e administrativa. O PDTI é um instrumento que visa nortear e acompanhar a atuação da área de TI, levando-a a focalizar os processos de melhoria continua de gestão e, consequentemente, modernização e eficiência técnica e administrativa. A Seção de Tecnologia da Informação (STI) do 4º BEC realizou um levantamento de necessidades em todas as frentes de serviço do 4º BEC a fim de atender a crescente e ininterrupta demanda por soluções de tecnologia, de forma ágil e eficiente. A base existente de recursos e processos de TI necessita de supervisão e de atualizações constantes para responder com prontidão e efetividade suas demandas. Página 7

8 2. TERMOS E ABREVIATURAS Foram utilizados neste documento os termos e abreviaturas abaixo relacionados: ABNT - Associação Brasileira de Normas e Técnicas; CETI - Concepção Estratégica de Tecnologia da Informação; COBIT - Control Objectives For Informational and related Technology - Guia de boas práticas para apresentado como framework para a gestão da tecnologia da informação; ITIL - Information Techonlogy Infrastructure Library - Conjunto de boas práticas para serem apresentadas na infraestrutura, operação e gerenciamento de serviços de tecnologia da informação; PETI - Planejamento Estratégico de Tecnologia da Informação; PDTI - Plano Diretor de Tecnologia da Informação; PMI - Project Management Institute; SISP - Sistema de Administração dos Recursos de Tecnologia da Informação; TCU Tribunal de Contas da União; e TIC Tecnologia da Informação e Comunicação. Página 8

9 3. METODOLOGIA APLICADA Conforme instruções contida no Guia de Elaboração de PDTI do SISP. 4. DOCUMENTOS DE REFERÊNCIA Listam-se abaixo os documentos, os livros e normas utilizadas ou referenciados na elaboração deste Plano: ABNT NBR ISO/IEC 38500: Governança corporativa de tecnologia da informação; Concepção Estratégica de Tecnologia da Informação; Guia de elaboração de PDTI do SISP: versão 1.0 / Ministério do Planejamento, Orçamento e Gestão, Secretaria de Logística e Tecnologia da Informação. - Brasília: MP/SLTI, 2012; Plano Estratégico de Tecnologia da Informação do Exército Brasileiro; Plano de Gestão do 4º Batalhão de Engenharia de Construção (PG 4º BEC). 5. PRINCÍPIOS E DIRETRIZES O ponto de partida do PDTI do 4º BEC está fundamentado nas necessidades prementes de melhoria dos processos de gestão por meios dos recursos de TIC no tocante à: Gestão de TI; Alinhamento da TI ao negócio; e Modernização administrativa. Todas as características citadas anteriormente decorrem ainda da obrigatoriedade de complience com os normativos em vigor, mormente, aos acórdãos do Tribunal de Contas da União TCU sobre a matéria. Princípios e diretrizes são consideradas como regras gerais que norteiam os conceitos de uma matéria, orientando uma tomada de decisão. Constituem proposições estruturantes para determinado fim. Ou seja, são os alicerces de um assunto. (GUIA DE ELABORAÇÃO Página 9

10 DE PDTI DO SISP Versão 1, 2012, p. 29). Assim conceituados, ficaram estabelecidos os seguintes princípios norteadores deste Plano: a) Eficiência Virtude em produzir o melhor; b) Qualidade Busca pela perfeição; c) Racionalidade Planejamento e execução compatíveis com a realidade; d) Economicidade Austeridade na busca pelo menor custo; e) Colaboração União de conhecimentos, ações e responsabilidades; e f) Transparência Total publicidade na elaboração e condução de suas ações. Foram observadas também orientações constantes na CETI - Concepção Estratégica da Tecnologia da Informação - para a elaboração dos PDTI, no que couber para esta OM. No tocante às políticas consideradas na elaboração deste PDTI, definiu-se que os padrões do Governo Eletrônico Brasileiro; as boas práticas estabelecidas no framework COBIT 4.1; acórdãos do TCU sobre a matéria e a ABNT NBR ISO/IEC 38500:2009 deverão ser adotadas, no que couber. Todos os objetivos deste Plano, bem como os seus processos de priorização deverão ser tratados considerando-se as diretrizes e os princípios aqui estabelecidos. 6. ORGANIZAÇÃO DA TI O 4º BEC é uma Organização Militar com sua atividade finalística destinada a realizar obras de cooperação dentro de sua área de atuação. Dentro de sua estrutura organizacional, faz presente a Seção de Tecnologia da Informação (STI) responsável pela infraestrutura computacional e demais ativos de rede. Existe também a Seção de Comunicações (Sec Com), responsável pela telefonia. As seções administrativas estão voltadas para a atividade-meio da OM, enquanto que as 1ª e 2ª Companhias estão ligadas a atividade fim do batalhão. Não obstante, uma vez que a atividade finalística do 4º BEC é destinado a obras e dependem de constante comunicação entre setores e órgãos do Governo Federal, pode-se dizer que todas as atividades destas seções são, indiretamente, dependentes dos serviços de TIC. A Seção de Tecnologia da Informação tem como principais atividades: Página 10

11 Realizar ciclo de palestras sobre conscientização e utilização dos recursos de TI e Segurança da Informação; Efetuar a manutenção e correção dos equipamentos de informática utilizados; Implantar e gerenciar servidores e sistemas eletrônicos utilizados pelo Exército Brasileiro no âmbito da OM; Prover manutenção na infraestrutura física e lógica da rede necessária para acesso aos sistemas e execução de tarefas. A Seção de Comunicações tem como responsabilidade: Gerenciar e manutenir equipamentos de rádio transmissão; Suporte, modernização e ampliação da rede telefônica; Montagem e operação dos aparelhos de som da OM. A vinculação hierárquica da STI e SECCOM dentro da OM podem ser vistas de acordo com o fluxograma do 4º BEC constante no ANEXO I. Pela falta de processos internos bem definidos e número reduzido de profissionais, não é clara a divisão entre os serviços prestados, sendo a melhoria da Governança de TI um dos objetivos estratégicos a serem conquistados que impactarão para a melhoria deste quadro. No presente momento estão relacionados os seguintes serviços relativos à Tecnologia da Informação pela STI: Manutenção de equipamentos de Informática; Redes de dados; Sistemas; e Segurança da Informação. 7. RESULTADOS DO PDTI ANTERIOR O 4º BEC não tem PDTI anterior. 8. REFERENCIAL ESTRATÉGICO DE TI Um planejamento estratégico pode ser considerado como técnica administrativa que, através da análise do ambiente de uma organização, cria a consciência das suas oportunidades Página 11

12 e ameaças dos seus pontos fortes e fracos para o cumprimento da sua missão e, através desta consciência, estabelece o propósito de direção que a organização deverá seguir para aproveitar as oportunidades e evitar riscos (FISCHMANN, ALMEIDA, 1995, p. 25). De modo mais simples, um planejamento estratégico identifica o que deve ser feito; por que fazer; quando fazer; como fazer; quem fará; com que custo; e como acompanhar todas as ações. Segue ainda normalmente uma sequência lógica que vai desde o diagnóstico da organização (análise interna e externa) até o seu plano de metas e ações. De toda essa trilha, a definição de suas bases estratégicas se coloca como ponto fundamental, servindo como orientador máximo de todo o Plano. O PDTI do 4ºBEC terá como referencial estratégico os tópicos abaixo Missão Oferecer a todas as seções apoiadas serviços confiáveis e disponíveis de forma integrada com os objetivos estratégicos do Batalhão Visão Ser um parceiro estratégico da organização pela qualidade dos serviços de TI oferecidos Valores Confiabilidade Fornecer os serviços de TI de forma responsável e ética, pautada nos princípios institucionais e da Administração Pública Federal. Iniciativa Não esperar somente que lhe sejam dadas tarefas, buscar sempre ser um agente. Valorização das pessoas Reconhecer o profissional de TI, suas qualidades pessoais e técnicas, promover seu constante crescimento intelectual e social. Efetividade Assegurar que as ações e serviços de tecnologia contribuam para o alcance dos fins estratégicos da Instituição, agregando valor à relação entre a sociedade e o meio ambiente Objetivos Estratégicos Um objetivo estratégico pode ser considerado como um resultado a ser alcançado. Adicionalmente os objetivos de TIC devem estar concentrados em atender os objetivos institucionais e estar alinhados aos negócios da OM. Foram delineados quatro OETI - Objetivos Estratégicos de Tecnologia da Informação - que subsidiarão o planejamento estratégico de TIC e consonantes com os OE (Objetivos Estratégicos) da OM. Página 12

13 OETI 1 - Aperfeiçoar os instrumentos de governança e gestão em tecnologia da informação à luz das práticas definidas pelo Governo Federal e às descritas pelo modelo de referência para gerenciamento de processos de TI, Information Technology Infrastructure Library ITIL. OETI 2 - Entregar e manter soluções de Tecnologia da Informação presentes dentro da OM. OETI 3 - Aperfeiçoar a infraestrutura da rede de dados e seus ativos em todos os pavilhões da OM. OETI 4 - Planejar, implementar, checar e revisar as políticas de Segurança da Informação Análise de SWOT A análise SWOT (Forças, Fraquezas, Oportunidades e Ameaças) é um método para se fazer uma análise do ambiente interno e externo, sendo usado como base para gestão e planejamento estratégico de uma organização. Trata-se de um método que possibilita verificar e avaliar os fatores intervenientes para um posicionamento estratégico da Unidade de TI no ambiente em questão. Tem como objetivos principais efetuar uma síntese das análises internas e externas, identificar elementos chave para a gestão, o que implica estabelecer prioridades de atuação e preparar opções estratégicas: análise de riscos e identificação de problemas a serem resolvidos. Dessa forma, a Equipe de Elaboração do PDTI realizou o trabalho de identificação das forças e das fraquezas dos processos internos de competência da STI, seguindo das oportunidades decorrentes de fatores favoráveis, bem como as ameaças decorrentes de fatores desfavoráveis do ambiente externo. Página 13

14 Ambiente Interno Ambiente Externo Pontos Fortes Oportunidades Pessoal de TI capacitado; Estruturação da rede já em andamento; Existência de diretrizes de Segurança da Informação. Recurso do CITEx; Apoio do 51º CT; Recursos provenientes de obras; Recursos provenientes de Operações e Grandes Eventos; Alinhamento normativo de TIC pela APF. Pontos Fracos Ameaças Baixo investimento em infraestrutura de TI; Mudança constante de efetivo técnico de TI; Rede elétrica inapropriada; Falta de maturidade nos processos de gestão (ITIL). Cortes/Cotejamento orçamentário; Aumento dos ataques à TIC (hackers); Orçamentos não vinculados a ações de TIC; Constante mudanças de tecnologias. 9. ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO A tabela abaixo relaciona os objetivos estratégicos da TIC com alguns dos institucionais constantes do Plano de Gestão do 4º BEC 2015 a Página 14

15 ALINHAMENTO OE OETI- OETI 1 - Aperfeiçoar os instrumentos de governança e gestão em tecnologia da informação à luz das práticas definidas pelo Governo Federal e às descritas pelo Modelo de referencia para gerenciamento de processos de TI Information Technology Infrastructure Library ITIL. OETI 2 - Entregar e manter soluções de Tecnologia da Informação presentes dentro da OE 04 - Aperfeiçoar Os Sistemas de Apropriação e Controle de Obras. OE 05 - Aumentar a efetividade na Gestão do bem público. OM. OETI 3 - Aperfeiçoar a infraestrutura da rede de dados e seus ativos em todos os pavilhões da OM. OETI 4 - Planejar, implementar, checar e revisar as políticas de Segurança da Informação. OE 06 - Aprimorar a governança de Tecnologia da Informação. 10. INVENTÁRIO DE NECESSIDADES Critérios de Priorização O termo necessidade ressalta, qualquer ação ou investimento que a área de TI necessite para executar os seus processos, melhorar sua gestão e atender as demandas externas. O processo de priorização foi elaborado utilizando-se da Matriz GUT - Gravidade, Urgência e Tendência. Primeiramente para cada uma das necessidades foi dada uma nota de 1 a 5 de acordo com os itens abaixo. Gravidade Impacto do problema sobre coisas, pessoas, resultados, processos ou organizações e efeitos que surgirão em longo prazo, caso o problema não seja resolvido. Urgência Relacionada ao tempo que esse problema deverá levar para acontecer, quanto maior a urgência menor o tempo disponível para resolver esse problema. Página 15

16 Tendência Potencial de crescimento do problema, avaliação da tendência de crescimento, redução ou desaparecimento do problema. Para que a nota não seja subjetiva, cada item tem uma escala de pontuação de acordo com a descrição relacionada. Pontos Gravidade Urgência Tendência 5 Extremamente graves. Ação imediata Vai piorar rapidamente 4 Muito graves Com alguma urgência Vai piorar a curto prazo 3 Graves O mais cedo possível Vai piorar a médio prazo 2 Pouco Graves Pode esperar um pouco Vai piorar a longo prazo 1 Sem gravidade Não tem pressa Não vai piorar ou pode até melhorar Necessidades Identificadas Neste processo, foram realizados esforços para identificar as necessidades que se solucionadas permitirão o atendimento aos objetivos da organização de forma direta ou indireta. Foram elencadas necessidades que se encontram divididas nas áreas de: serviços, contratação, infraestrutura e pessoal. Estas foram priorizadas no PDTI através da Matriz GUT. Página 16

17 Priorização ID Tipo da Necessidade de TI Descrição da Necessidade Gravidade Urgência Tendência 1 Contratação Modernização do parque computacional Serviços Aprimoramento dos processos de Governança de TI. 3 Infraestrutura Estruturação da rede de dados do Pavilhão de Comando e Companhias. 4 Infraestrutura Adequar a infraestrutura da rede de dados entre os pavilhões Contratação Insumos de TI (software e hardware) Contratação Aprimoramento das diretrizes e políticas de SI Contratação Solução de videoconferencia Infraestrutura Estruturação da rede telefônica do Batalhão e vilas militares. 9 Contratação Serviço de manutenção preventiva e corretiva da central telefônica 10 Contratação Ferramentas e utensílios de manutenção de rede telefônica. 11 Contratação Implantação sistema de CFTV para monitoramento dos ambientes da sede do 4ºBEC. 12 Contratação Link dedicado de acesso à internet para a sede e destacamentos do Batalhão (quando houver) Pessoal Participação em cursos e eventos de TI PLANO DE METAS E DE AÇÕES As metas definem marcos mensuráveis, controláveis e quantificáveis para a satisfação das necessidades inventariadas. Sua mensuração será composta por três partes: indicador, valor e prazo. As ações descritas são o conjunto de tarefas que deverão ser cumpridas para que, somadas, possam contribuir para o alcance da meta desejada. Página 17

18 Necessidade: N1 Prioridade Modernização do parque computacional 1º Meta(s) Valor Indicador Prazo ID Ações M1 Aquisição de material permanente de TI 100% Idade média<5 anos Anual A1.1 Manter SRP que permita a contratação ágil. A1.2 Aquisição Necessidade: N2 Link dedicado de acesso à internet para a sede e destacamentos do Batalhão (onde houver). Prioridade 1º Meta(s) Valor Indicador Prazo ID Ações M2 Provimento de acesso à internet na OM e destacamentos. 100% Nr de locais com acesso à internet Anual A2.1 Manter SRP que permita a contratação ágil. A2.2 Contratação de link de internet na OM e destacamentos. A2.3 Ativação dos links Necessidade: N3 Prioridade Estruturação da rede telefônica do Batalhão e vilas militares. 1º Meta(s) Valor Indicador Prazo ID Ações M3 Aquisição de materiais para estruturação da rede telefônica do Batalhão, que inclui também as vilas militares. 100% Nr ramais existentes / Nr ramais necessários Dez 2017 A 3.1 Manter registro de preço que permita contratação ágil. A 3.2 Solicitar crédito através do SISPIT. A 3.3 Execução dos serviços. Página 18

19 Necessidade: N4 Contratação de serviço de manutenção da central telefônica do Batalhão. Prioridade 2º Meta(s) Valor Indicador Prazo ID Ações M4 Contratação de serviço de manutenção preventiva e corretiva na central telefônica do Batalhão. Sim/Não Contratada? Anual A4.1 Manter SRP que permita a contratação ágil. A4.3 Contratação Necessidade: N5 Estruturação da rede de dados do Pavilhão de Comando e Companhias. Prioridade 2º Meta(s) Valor Indicador Prazo ID Ações M5 Modernização da rede de dados do Pavilhão de Comando. 80% Nr de pontos de rede feitos / Nr de pontos de rede existentes Jul 2016 A 5.1 Manter registro de preço que permita contratação ágil. A 5.2 Adquirir os equipamentos necessários A 5.3 Executar os serviços M6 Modernização da rede de dados das Companhias. 100% Nr de pontos de rede feitos / Nr de pontos de rede existente Ago 2016 A 6.1 Manter registro de preço que permita contratação ágil. A 6.2 Adquirir os equipamentos necessários A 6.3 Executar os serviços Página 19

20 Necessidade: N6 Prioridade Adequar a infraestrutura da rede de dados entre os pavilhões. 2º Meta(s) Valor Indicador Prazo ID Ações M7 Redução de cascateamento da rede de dados. <=3 Nível de cascateamento Dez 2016 A 7.1 Solicitar projeto de rede junto ao 51º CT. A 7.2 Manter registro de preços (de acordo com o projeto) que permita contratação ágil. A 7.3 Contratar o serviço. Necessidade: N7 Prioridade Aprimoração dos processos de Governança de TI 2º Meta(s) Valor Indicador Prazo ID Ações M8 Implementar Diretrizes de Governança de TI. Sim/Não Diretrizes implementadas? Set 2016 A 8.1 Definir Diretrizes de Governança de TI de acordo ao COBIT 4.1 e 5.0. A 8.2 A 8.3 A 8.4 Implementar diretrizes. Criar instruções e procedimentos de Governança. Avaliar diretrizes implementadas. M9 Evoluir a maturidade dos processos de Governança de TI. Nível 2 Nível de maturidade (Modelo CMMI) Anual A 9.1 Página 20

21 Necessidade: N8 Prioridade Aprimoramento das diretrizes e políticas de SI. 2º Meta(s) Valor Indicador Prazo ID Ações M10 Atualizar a DSIC. Sim / Não Diretriz é atualizada Anual A 10.1 Publicação da Comissão de Segurança da Informação. A 10.2 A 10.3 Revisão da DSIC. Aprovação e Publicação. M11 Implantar soluções de defesa antivírus cliente e servidor. 100% % de estações de trabalho protegidas Dez 2016 A 11.1 Aquisição de servidor e licenciamento necessário para utilização do software. M12 Implantar solução de backup Sim/Não Solução implantada Dez 2017 A 12.1 Manter registros de preço que permitam a contratação. A 12.2 Implantar a solução. Página 21

22 Necessidade: N9 Prioridade Insumos de TI (software e hardware). 3º Meta(s) Valor Indicador Prazo ID Ações M13 Adquirir materiais para manutenção do parque computacional. 100% Nr de insumos adquiridos / Nr de insumos necessários. Anual A13.1 Manter registros de preço que permitam a aquisição. M14 Adquirir licenças de software 100% Nr de insumos adquiridos / Nr de insumos necessários. Anual A 14.1 Manter registros de preço que permitam a aquisição Necessidade: N10 Prioridade Ferramentas e utensílios de manutenção de rede telefônica. 4º Meta(s) Valor Indicador Prazo ID Ações M15 Adquirir materiais para manutenção da rede telefônica. 100% Nr de insumos adquiridos / Nr de insumos necessários Anual A 15.1 manter registros de preço que permitam a aquisição. A 15.2 Solicitar crédito através do SISPIT. Necessidade: N11 Implantação sistema de CFTV para monitoramento dos ambientes da sede do 4ºBEC. Prioridade 5º Meta(s) Valor Indicador Prazo ID Ações M16 Implantar sistema 100% Nr de Dez 2016 A 16.1 Solicitar projeto Página 22

23 de CFTV no ambito do batalhão. equipamentos adquiridos / Nr de equipamentos necessários A 16.2 de CFTV junto ao 51ºCT. Manter registros de preço que permitam a aquisição. A 16.3 Contratar o serviço. Necessidade: N12 Prioridade Participação em cursos e eventos de TI. 5º Meta(s) Valor Indicador Prazo ID Ações M17 Capacitar militares e servidores civis integrantes da STI em cursos relacionados a suas atribuições. 100% % de militares e servidores civis capacitados Jan 2018 A17.1 Levantar necessidade de cursos da STI e observar calendário de cursos do 51º CT. A17.2 Contratar capacitação. Necessidade: N13 Prioridade Solução de videoconferencia. 6º Meta(s) Valor Indicador Prazo ID Ações M18 Adquirir solução de videoconferência Sim / Não A OM possui? Dez 2016 A18.1 manter registros de preço que permitam a aquisição. A18.2 Adquirir e implantar a solução. Página 23

24 12. PLANO DE GESTÃO DE PESSOAS O Quadro de pessoal de TIC do 4º BEC é constituído por um grupo misto. Formam essa força de trabalho: Praças técnicos temporários e servidores civis. É possível identificar as seguintes tendências no quadro de pessoal de TIC no 4º BEC: Reduzido número de recursos humanos e acumulação de funções; Priorização da mão de obra dos militares qualificados em TI; Grande dependência da individualidade nas ações (Processo Planejar e Organizar PO 7.5 COBIT V4); Inexistência de gestão de recursos humanos para TIC; Essas características trazem por consequência, dentre outras: a) Grande possibilidade de um único indivíduo subverter um processo crítico por falta de uma separação de papéis e responsabilidades; b) Baixa garantia que a área de TIC tenha quantidade suficiente de pessoal para suportar de forma adequada os objetivos e metas; c) Maximiza o excesso de confiança em um único indivíduo executando uma função crítica; d) Reduz a capacidade de otimizar a coordenação, a comunicação e a conexão entre as funções de TIC e diversos outros interesses dentro ou fora da área de TIC; Ressaltamos que a gestão de TIC será considerada neste Plano como fundamental para todas as ações, sendo identificada como uma necessidade, abrangendo as áreas de capitação de pessoal e de retenção de pessoal e às determinações dos órgãos de controle interno e externo. Assim considerada, a gestão de recursos humanos de TIC terá que se empenhar em atender a pontos-chave na busca do aumento do número de profissionais alocados para TIC. O quantitativo e a qualificação dos recursos humanos farão parte de um estudo posterior à publicação deste Plano, compondo-o, como peça de planejamento em sua próxima revisão. Por outro lado, uma eficiente gestão de TI, com base no ITIL, aliado ao aumento de recursos humanos, permitirá uma independência gradativamente maior de individualidades, com base em processos bem definidos. 13. PLANO DE INVESTIMENTO E CUSTEIO Página 24

25 Meta Classificação Estimativa de Gastos (em R$) ID Descrição de metas Recursos Necessários Investimento Custeio R$ Investimento custeio Investimento Custeio M1 M2 M3 M4 M5 Aquisição de material permanente de TI Provimento de acesso à internet na OM e destacamentos. Aquisição de materiais para estruturação da rede telefônica do Batalhão, que inclui também as vilas militares. Contratação de serviço de manutenção preventiva e corretiva na central telefônica do Batalhão. Modernização da rede de dados do Pavilhão de 1º , , ,02-2º , , ,80 3º ,00-4º 7.200, , ,00 5º , Página 25

26 M6 M7 M8 M9 Comando Modernização da rede de dados das Companhias. Redução de cascateamento da rede de dados. Implementar Diretrizes de Governança de TI. Evoluir a maturidade dos processos de Governança de TI. 6º , º , º º M10 Atualizar a DSIC. 10º M11 Implantar soluções de defesa antivírus cliente e servidor. M12 Implantar solução de backup M13 Adquirir materiais para manutenção do 11º , º º , , ,00 Página 26

27 parque computacional. M14 Adquirir licenças de software para os computadores que dependam do uso de software proprietário. M15 Adquirir materiais para manutenção da rede telefônica. M16 Implantar sistema de CFTV no âmbito do batalhão. M17 Capacitar militares e servidores civis integrantes da STI em cursos relacionados a suas atribuições. M18 Adquirir solução de videoconferência. 14º ,12 15º , , ,25 16º º º TOTAL ANUAL , , ,07 Página 27

28 14. PLANO DE GESTÃO DE RISCOS Algumas definições sobre riscos fazem entender o quão importante deverá ser o seu gerenciamento. Risco é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo sobre ao menos um dos objetivos do projeto. (PMI, 2004). Também pode ser definido como: Combinação da probabilidade ou frequência de ocorrência de uma ameaça ou oportunidade definida e a magnitude das consequências de sua ocorrência. (APM, 2006). O plano de gestão de riscos para tem por objetivo identificar e tratar os riscos que podem afetar a execução das metas e ações planejadas presentes neste PDTI, são fatores levados em consideração: a probabilidade de ocorrência, o impacto e os critérios de aceitação de riscos Probabilidade de ocorrência de riscos Muito alta - Iminente (>90%). Alta - Muito Provável (70% a 89%). Média - Provável (50% a 69%). Baixa - Pouco Provável (11% a 49%). Muito baixa - Improvável (< 10%) Impacto do risco Muito Alto - Risco cujo impacto impede o alcance do objetivo. Alto - Impacta seriamente o alcance do objetivo e pode afetá-lo parcialmente. Médio - Impacta o alcance do objetivo, mas não impede ser alcançado. Pode trazer consequências de orçamento, prazo ou recursos humanos. Baixo - Impacta o alcance do objetivo, porém, há claramente contornos que permitem o seu alcance sem maiores prejuízos de orçamento, prazo ou recursos humanos. Muito Baixo Alertam para impactos não planejados, sem, contudo afetar o objetivo. Página 28

29 14.3. Tratamento de riscos Mitigar - minimizar os impactos negativos e a probabilidade do risco ocorrer, reduzindo sua criticidade e tornando-o um risco menor. Eliminar - eliminar a ameaça eliminando a sua causa. Transferir - tornar outra parte responsável pelo risco, como por exemplo, contratando seguros ou terceirizando trabalhos. Aceitar - não fazer nada previamente. A estratégia para gerenciar os riscos irá variar de acordo ao impacto e probabilidade, sendo que para uma baixa combinação entre os dois fatores, o risco poderá ser aceito, de maneira que riscos mais prejudiciais tenha ações mais efetivas. O anexo II evidencia como deverá ser este gerenciamento. 15. PROPOSTA ORÇAMENTÁRIA DE TI As ações de TIC desta OM fundamentam as suas execuções baseando-se em orçamento planejado de modo Ad Hoc, uma vez que não havia PDTI anterior dificultando o planejamento de investimento e custeio e os seus decorrentes suprimentos orçamentários. Esse fato associado à cultura incipiente de definição das reservas orçamentárias para TIC impactam sobremodo na construção de linhas de ações factíveis para os anos. Acrescenta-se que não há formalmente reservas específicas para a área de Tecnologia da Informação, estando esta área compartilhando/disputando créditos com outras despesas. Contudo, esse contexto não impedirá que seja estudada uma solução para que se implementem todas as ações estabelecidas neste plano para os anos porvindouros. 16. PROCESSO DE REVISÃO DO PDTI Um plano por mais bem orientado que seja normalmente sofre modificações em virtude de seu dinamismo, principalmente quando se trata de TIC. Este plano será acompanhado por sua equipe de elaboração e Comitê Gestor de TI do Batalhão e sofrerá quantas revisões sejam necessárias à sua perfeita execução. Deverá existir pelo menos uma reunião anual do Comitê de TI para mensurar a eficiência alcançada por este plano. Página 29

30 17. FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTI A concepção deste Plano o estabelece como ferramenta de gestão de TI. Este documento contempla mais que um caminho a ser seguido, transforma-se em um instrumento dinâmico de administração. Esse fato traz consigo novas atitudes que deverão ser absorvidas pelos gestores. Os fatores levantados como críticos para a contínua implantação do PDTI e alcance esperado dos seus resultados pela OM são: a. Compromisso e apoio do Comando desta OM; b. Institucionalizar modelo de Governança de TI; c. Participação ativa do Comitê de TI; d. Disposição orçamentária e de recursos humanos; e. Controle e acompanhamento das ações incluídas neste plano; f. Clara atribuição de responsabilidades. 18. CONCLUSÃO Este documento entrega orientações estratégicas para a área de TIC do 4º Batalhão de Engenharia de Construção até o final do ano de 2017, projetando suas atividades para consecução dos objetivos estratégicos da organização. O PDTI é um instrumento de diagnóstico, planejamento e gestão dos meios de TIC, sendo assim, contempla necessidades identificadas pelo Comitê, as ações a serem desenvolvidas e metas a serem alcançadas. Cabe lembrar, mais uma vez, que este PDTI não tem caráter definitivo no tocante às suas ações, devendo ser revisado na sua vigência conforme descrito no seu processo de revisão. Por fim, vale-se destacar que a implementação das ações previstas neste PDTI importará na realização de gastos orçamentários a serem utilizados para modernização da infraestrutura, dos sistemas, dos processos de TI e para a capacitação dos servidores em novos padrões e tecnologias. Essa implantação busca oferecer controles efetivos no processo de Página 30

31 tomada de decisão pela Alta Administração, bem como proporcionar, além do cumprimento das orientações da SLTI e dos órgãos de controle, a inserção de uma forma de trabalho baseada nas melhores práticas de governança de TI. Página 31

32 19. ANEXOS ANEXO I - ORGANOGRAMA DA OM Página 32

33 ANEXO II - TABELA DE GERENCIAMENTO DE RISCOS Risco Análise do Risco Ações Item Descrição do risco Probabilidade Impacto Criticidade Tipo de Tratamento Descrição do tratamento Responsáveis R1 Atraso nas execuções das ações Muito Alta Muito alto Muito alta Mitigar Reajustar cronograma CMDO R2 Indisponibilidade orçamentária Alta Muito Alto Muito alta Mitigar Replanejar as ações CMDO R3 Mudanças de legislações e normas Alta Médio Alta Aceitar Ajustar-se as normas e legislações STI R4 Atraso nos processos licitatórios Média Alto Alta Mitigar Revisar processos e priorizar as demandas FISC ADM R5 Indisponibilidade de Recursos Humanos Média Alto Alta Mitigar Procurar aumentar o quadro de pessoal qualificado CMDO R6 Falta de apoio da Alta Administração Baixa Alto Média Mitigar Conscientizar a Alta Administração CMDO R7 Falta de apoio do Comitê de TI Baixa Médio Média Eliminar Atribuir responsabilidades PRESIDENTE DO COMITÊ Página 33

34 R8 Falta de competência técnica Muito baixa Alto Média Eliminar Providenciar o conhecimento STI R9 Avanços tecnológicos Muito alta Médio Média Aceitar Adequar as soluções STI Página 34