PDTI Plano Diretor de Tecnologia da Informação

Transcrição

1 1 PDTI Plano Diretor de Tecnologia da Informação Revisão Coordenação Geral de Tecnologia da Informação

2 2 Controle de Revisão Rev. Natureza da Revisão Data Elaborador Revisor 001 Versão inicial 17/05/12 Léo Maranhão de Mello Carla Dila Lessa/ Paulo Roberto Schenkel de Carvalho/Sérgio Mendes Coelhos

3 3 Índice 1. Introdução Motivação Finalidade Alinhamento Estratégico Abrangência e Período Equipe de Elaboração Documentos de Referência Princípios e Diretrizes Resultados do PDTI em Estrutura Organizacional da TI Referencial Estratégico de TI Análise SWOT da TI Fatores Críticos de Sucesso Inventário de Necessidades Plano de Metas Plano de Ações Plano de Pessoas...Erro! Indicador não definido. 13. Plano de Investimento e Custeio Plano de Gestão de Riscos Identificação e Tratamento dos Riscos Plano Financeiro Conclusão...59 ANEXOS...60 ANEXO A Necessidades não Priorizadas...61

4 4 Tabelas Tabela 1 Membros da equipe de revisão do PDTI...7 Tabela 2 Documentos de Referência para a Elaboração do PDTI...9 Tabela 3 Princípios e Diretrizes para orientar a elaboração e execução do PDTI...10 Tabela 4 Resultados do PDTI em Tabela 5 Referencial Estratégico da TI...14 Tabela 6 Análise SWOT da TI da SUSEP...15 Tabela 7 Inventário de Necessidades Priorizadas...18 Tabela 8 Plano de Metas do PDTI SUSEP Revisão Tabela 9 Plano de Ações do PDTI SUSEP Revisão Tabela 10 Plano de Pessoas do PDTI SUSEP Revisão Tabela 11 Plano de Investimento e Custeio do PDTI SUSEP Revisão Tabela 12 Classificação de Probabilidade de Riscos...43 Tabela 13 Classificação de Impacto dos Riscos *...43 Tabela 14 Riscos Identificados e Plano de Tratamento dos Riscos PDTI Revisão Tabela 15 Plano Financeiro do PDTI SUSEP Revisão Tabela 16 Necessidades não Priorizadas do PDTI SUSEP Revisão

5 5 Figuras Figura 1 Matriz de Exposição dos Riscos...44

6 6 1. Introdução 1.1. Motivação Apesar da revisão anual do PDTI já prevista, podem ser citados como fatores motivacionais, bem como justificativas para a primeira revisão do Plano Diretor de Tecnologia da Informação na SUSEP: Alteração dos membros da alta direção da autarquia, do Coordenador-Geral de TI e outros coordenadores da unidade de TI; Alteração dos membros do Comitê de Tecnologia da Informação e Comunicações (CTIC); Possibilidade de um melhor alinhamento entre os objetivos de negócio da SUSEP e as metas e ações de TI; Melhores adequação e direcionamento dos investimentos em recursos de TI, atendendo as necessidades existentes na SUSEP. Alinhamento das ações da Tecnologia da Informação no âmbito da SUSEP, em alinhamento com as diretrizes do governo federal (Sistema de Administração dos Recursos de Tecnologia da Informação - SISP e Secretaria de Logística e Tecnologia da Informação/MP - SLTI) e orientações dos órgãos de controle, sobretudo o Acórdão nº 2746/2010 do TCU sobre a auditoria na SUSEP Finalidade O PDTI da SUSEP é um instrumento de diagnóstico, planejamento e gestão de recursos e processos de Tecnologia da Informação que objetiva atender as necessidades de informação do órgão para o período 2011 a Também deve ser utilizado como premissa para qualquer contratação ou aquisição na área de Tecnologia da Informação, abrangendo a capacitação do quadro de servidores, assim como a melhoria dos processos de governança, de terceirização e de gestão de serviços de Tecnologia e Segurança da Informação. Essa revisão pretende reavaliar o conjunto de informações, diretrizes, necessidades de informações, necessidades de pessoal, de equipamentos e serviços a serem contratados, plano de metas e ações definidos no planejamento que resultou no PDTI Este trabalho pretende ainda demonstrar quais informações coletadas necessitam ser atualizadas de modo a

7 7 consolidar o orçamento de TI para o exercício vigente e melhor atender às necessidades da autarquia Alinhamento Estratégico O alinhamento do PDTI com o negócio da SUSEP teve como premissa o Planejamento Estratégico Partindo-se dos Objetivos Estratégicos localizados na página 22 do mesmo, cada Meta do PDTI foi vinculada a um Objetivo Estratégico, com seus respectivos prazos e responsáveis. Um elemento chave para alinhamento do PDTI com as necessidades da SUSEP é a atuação do Comitê de Tecnologia da Informação e Comunicação - CTIC. Tal Comitê foi criado pela Deliberação SUSEP Nº 140, de 13 de dezembro de 2010, com a finalidade de alinhar os investimentos em tecnologia da informação e comunicação aos objetivos institucionais da SUSEP e apoiar a priorização de projetos a serem implantados. Cabe ao CTIC desenvolver ações estruturantes e de controle para a plena implantação do alinhamento estratégico Abrangência e Período O PDTI tem validade de cinco anos e aplica-se a todas as unidades administrativas, escritórios e representações regionais da Superintendência de Seguros Privados e outras unidades que venham a surgir durante o período de validade. O documento deve ser observado por todos os servidores da SUSEP, bem como pelos colaboradores que prestarão serviço em razão de Contrato Administrativo e por outros órgãos da Administração Pública de qualquer esfera, instituições de ensino ou empresas privadas quando da execução de ações ou serviços de tecnologia da informação e comunicação mediante acordo, contrato, convênio ou termo congênere. O PDTI tem validade de cinco anos, de 2011 a 2015, existindo a previsão de revisões com periodicidade anual ou a qualquer tempo, no caso de necessidade ou revisão do Planejamento Estratégico. A presente é a primeira revisão do PDTI Equipe de Elaboração Para a equipe de revisão do PDTI foram indicados os membros indicados na Tabela 1: Tabela 1 Membros da equipe de revisão do PDTI Nome Papel Telefone

8 8 Comitê de Tecnologia da Informação Aprovador e Comunicação da SUSEP Léo Maranhão de Mello Coordenador Carla Dila Lessa Mendes Executor Daniel Mundim Ribeiro Executor Michel Demitrov Executor Paulo Roberto Schenkel de Carvalho Executor Sergio Mendes Coelho Executor sergio.mendes@susep.gov.br

9 9 2. Documentos de Referência Para a condução dos trabalhos de revisão do PDTI devem-se seguir diretrizes, padrões, normas e orientações do governo. A tabela abaixo apresenta os documentos de referência que serviram como material de apoio e consulta na elaboração do PDTI. Tabela 2 Documentos de Referência para a Elaboração do PDTI ID Documento Descrição DR1 Decreto-lei nº 200/1967 DR2 Decreto nº 2.271/1997 DR3 Instrução Normativa SLTI/MP nº 04/2010 DR4 Acórdão nº 2.746/2010-P DR5 Estratégia Geral de Tecnologia da Informação EGTI DR6 Plano Estratégico da SUSEP Ciclo DR7 COBIT DR8 Nota Técnica Sefti/TCU nº 2/2008 DR9 Instrução Normativa GSI/PR nº 1/2008 DR10 Decreto 7.579/2011 DR11 Regimento Interno da SUSEP No art. 10, trata da descentralização de atividades de execução da Administração Federal para possibilitar à Administração se dedicar às tarefas de planejamento, coordenação, supervisão e controle. Trata da Política de terceirização para a Adm. Pública Federal. Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. Relatório de auditoria do TCU. Avaliação de controles gerais de Tecnologia da Informação. Estabelece metas de curto e médio prazos a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Incentiva e promove a troca de informações, experiências, conhecimento e desenvolvimento colaborativo entre os órgãos que compõem o sistema SISP. Define as diretrizes e ações da SUSEP a serem realizadas no período de 2011 a 2015, com revisão anual a partir do exercício de Control Objectives for Information and related Technology. Guia de boas práticas dirigido para gestão de tecnologia da informação (TI). Dispõe do uso do Pregão para aquisição de bens e serviços de Tecnologia da Informação. Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta. Dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo Federal. Define a estrutura organizacional, responsabilidades e regras de cada uma das áreas da SUSEP. DR12 Deliberação SUSEP nº 140/2010 Cria o Comitê de Tecnologia da Informação e Comunicação. DR13 Deliberação SUSEP nº 147/2011 Institui a Política de Segurança da Informação e Comunicações Posic, da Superintendência de Seguros Privados SUSEP.

10 10 3. Princípios e Diretrizes A partir dos documentos de referência, elencados no tópico anterior, foram estabelecidos Princípios e Diretrizes para orientar a elaboração e execução do PDTI. A tabela abaixo apresenta esses Princípios e Diretrizes. Tabela 3 Princípios e Diretrizes para orientar a elaboração e execução do PDTI ID Princípios e Diretrizes Origem PD1 Deve-se maximizar a terceirização de tarefas executivas, para dedicar o quadro permanente à gestão e governança da TI organizacional, limitado à maturidade do mercado, interesse público e segurança institucional/nacional. PD2 PD3 PD4 PD5 PD6 PD7 PD8 Toda contratação de serviços deve visar ao atendimento de objetivos de negócio, o que será avaliado por meio de mensuração e avaliação de resultados. O pagamento de serviços contratados deve, sempre que possível, ser definido em função de resultados objetivamente mensurados. Uso preferencial de padrões de desempenho e qualidade que possam ser objetivamente definidos por meio de especificações de bens e serviços de TI usuais na área, cabendo neste caso a licitação por pregão. Todos os serviços e processos de TI, principalmente os que têm caráter crítico para a Organização, devem ser monitorados (planejados, organizados, documentados, implementados, medidos, acompanhados, avaliados e melhorados). As necessidades por produtos e serviços de TI devem estar alinhadas ao planejamento estratégico institucional da SUSEP Aprimorar a gestão de pessoas de TI, através da qualificação de servidores e gestores para o melhor desempenho de suas atribuições, e aprimorar as competências para novos desafios profissionais, seja no aspecto técnico ou gerencial. Deve-se buscar a adoção de padrões de contratação e metodologia de desenvolvimento de software, bem como a padronização do ambiente de Tecnologia da Informação, visando à integração de Soluções de TI no âmbito da Administração Pública Federal - Decreto-lei nº 200/1967, art. 10, 7º e 8º; - Decreto nº 2.271/ Decreto nº 2.271/1997; - Acórdão 2.746/2010-P; - Instrução Normativa SLTI/MP nº 04/ Decreto nº 2.271/1997; - Acórdão 2.746/2010-P; - Instrução Normativa SLTI/MP nº 04/ Acórdão 2.746/2010-P; - Nota Técnica Sefti/TCU nº 2/ COBIT - Control Objectives for Information and Related Technology; - Acórdão 2.746/2010-P. - COBIT - Control Objectives for Information and Related Technology; - Acórdão 2.746/2010-P. - Estratégia Geral de Tecnologia da Informação EGTI Estratégia Geral de Tecnologia da Informação EGTI Acórdão 2.746/2010-P. PD9 Aprimoramento da gestão orçamentária de - Estratégia Geral de Tecnologia da

11 11 PD10 PD11 PD12 PD13 PD14 PD15 TI para garantir os recursos orçamentários necessários ao cumprimento das metas institucionais. Deve-se priorizar soluções, programas e serviços que promovam a otimização de recursos e investimentos em tecnologia da informação. Adoção de padrões abertos no desenvolvimento de tecnologia da informação e comunicação, restringindo o crescimento do legado baseado em tecnologia proprietária, realizando a migração gradativa e considerando a possibilidade de integração entre sistemas ou um sistema integrador. Direcionamento dos esforços em Tecnologia da Informação de modo a suportar os objetivos estratégicos da SUSEP. Priorização de plataforma Web no desenvolvimento de sistemas e interface de usuários. Aderência às decisões e normas do Comitê de Segurança da Informação e Comunicação da SUSEP Aderência às decisões do Comitê de Tecnologia da Informação e Comunicação Informação EGTI ; - Acórdão 2.746/2010-P. - Estratégia Geral de Tecnologia da Informação EGTI Estratégia Geral de Tecnologia da Informação EGTI Planejamento Estratégico SUSEP Estratégia Geral de Tecnologia da Informação EGTI Instrução Normativa GSI/PR nº 1; - Planejamento Estratégico SUSEP Deliberação SUSEP nº 140/2010

12 12 4. Resultados do PDTI em 2011 A tabela a seguir apresenta os resultados obtidos em As referência às metas é relativa às metas apresentadas no PDTI Tabela 4 Resultados do PDTI em 2011 Meta do PDTI Resultado M1 Foi assinado o contrato da fábrica de software em dezembro de 2011, tendo sido cumprida a ação A2 da meta. M2 M3 M4 M5 M15 M16 Nenhuma das ações foi realizada, entretanto, desde abril até julho/2011, foram realizadas 5 reuniões do CTIC. Com a mudança da administração da SUSEP as reuniões foram interrompidas, tendo sido retomadas em Em 20 de julho de 2011, a Deliberação SUSEP nº145, instituiu a Metodologia de Gestão e Desenvolvimento de Software no âmbito da SUSEP. A Deliberação SUSEP nº 147, de 3 de outubro de 2011, intituiu a Política de Segurança da Informação e Comunicações Posic. A Portaria SUSEP nº 4.266, de 28 de outubro de 2011, constituiu o Comitê de Segurança da Informação e Comunicações CSIC. Com relação à ação A1 da meta, foi implantado software para controle dos chamados. Também foi realizado treinamento em ITIL Foundation V3 por 10 servidores lotados na CGETI. A ação A1 da meta foi realizada em parte, com um levantamento dos principais problemas enfrentados no setor de infraestrutura. Foi realizado um levantamento de demandas por sistemas, por meio de questionário preenchido pelas áreas de negócio, tendo sido atendida, em parte a ação A1 da meta. M17 Foram implementados o Portal em 2011 e os fóruns no início de 2012

13 13 5. Estrutura Organizacional da TI Não houve mudança na estrutura da área de TI da SUSEP, a Coordenação Geral de Tecnologia da Informação - CGETI, desde a aprovação do PDTI

14 14 6. Referencial Estratégico de TI Tabela 5 Referencial Estratégico da TI Missão Visão Valores Prover e integrar soluções de Tecnologia da Informação para agilizar e modernizar os processos da SUSEP, mitigando os riscos operacionais. Ser reconhecida como uma parceira estratégica, contribuindo para maximizar o desempenho da organização. Comprometimento: Atuar com dedicação para alcance dos objetivos. Efetividade: Realizar ações com qualidade e eficiência de modo a cumprir sua função institucional. Ética: Agir com honestidade, integridade e imparcialidade em todas as ações. Inovação: Apresentar e implementar novas ideias, direcionadas à resolução de problemas e ao aperfeiçoamento contínuo dos serviços. Transparência: Praticar ações com visibilidade plena no cumprimento das atribuições. Cooperação: Cultivar o trabalho colaborativo em proveito das relações fraternas e produtivas.

15 15 7. Análise SWOT da TI A Análise SWOT( 1 ) é uma ferramenta utilizada para fazer análise de cenário interno e externo (ou análise de ambiente), sendo usado como base para gestão e planejamento estratégico de uma organização. Trata-se de um método que possibilita verificar e avaliar os fatores intervenientes para um posicionamento estratégico da Unidade de TI no ambiente em questão. A análise teve algumas alterações quando comparada a do PDTI de A tabela a seguir apresenta o resultado da análise dessas atividades junto a Unidade de Tecnologia da Informação da SUSEP. Tabela 6 Análise SWOT da TI da SUSEP Ambiente Interno Forças Os servidores começam a entender os padrões adotados para Governança de TI e suas consequências. CTIC atuante. CSIC atuante. Equipe altamente comprometida e capacitada tecnicamente. Planejamento Estratégico instituído. Processo de Software instituído. Fraquezas Sistemas de informações não integrados, redundância de dados e documentos escassos. Processos e controles de governança de TI não definidos. Equipe com pouco conhecimento em governança de TI. Falta de pessoal e espaço físico inadequado para compor uma área de infraestrutura de TI. Estrutura organizacional da TI não adequada às atribuições da CGETI. Pouca aderência às ações do PDTI. Ambiente Externo Oportunidades Utilização de consultorias recentemente disponibilizadas pela SLTI em governança de TI, contratação de TI, software público, padronização tecnológica, governo eletrônico, serviços de rede, segurança da informação e interoperabilidade (e-ping). Expansão do mercado supervisionado. Acórdão do TCU com impacto positivo para a reestruturação da TI na SUSEP. Processo de estruturação da TI na administração pública federal. Ameaças Restrições orçamentárias. Dificuldade de adaptação e mudança de cultura pelas áreas de negócios aos novos direcionamentos de gestão de TI. Tendência da APF de adotar software livre de baixa maturidade e suporte questionável. 1 O termo SWOT é uma sigla oriunda do idioma inglês e é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats).

16 16 Pequeno número de servidores para estruturar a área e, ao mesmo tempo, atender às demandas usuais de TI. Falta de um padrão tecnológico com relação à sistemas operacionais, pacotes de escritório e linguagens de programação. Escassez de mão de obra nas áreas de contratos, serviços e licitações causam dificuldades em cumprir metas de contratação e administração de contratos. Equipe com pouco conhecimento das áreas de negócio. Falta de experiência na administração de contrato com a fábrica de software em razão da nova métrica de Pontos de Função.

17 17 8. Fatores Críticos de Sucesso Os Fatores Críticos de Sucesso são as condições que precisam, necessariamente, serem satisfeitas para que o PDTI tenha sucesso, tais como: credibilidade, compromisso e aceitação. Esses fatores precisam ser observados, tornando-se condições fundamentais a serem cumpridas para que a Unidade de TI da SUSEP alcance seus objetivos. Nessa revisão identificamos as seguintes condições: Participação ativa do CTIC e do CSIC; Equipe de Tratamento de Incidente de Rede - ETIR instituída; Todos os Processos de negócios mapeados; Controle e acompanhamento dos Projetos e Ações derivados do PDTI; Processos de TI mapeados; Apoio da Alta Direção da SUSEP; Disponibilidade orçamentária e de recursos humanos.

18 18 9. Inventário de Necessidades O Inventário de Necessidades apresenta o conjunto de necessidades cujo atendimento efetivamente contribui, direta ou indiretamente, para o alcance dos objetivos de negócio da organização. As necessidades não priorizadas foram colocadas como um anexo para futuro reexame. Poucas necessidades foram alteradas com relação ao PDTI No PDTI original as necessidades não foram consolidadas e várias necessidades aparecem duplicadas. Essa revisão manteve essa forma de trabalho, assim sendo, apesar das alterações realizadas para adequar as necessidades à realidade atual, o impacto sobre as metas não foi muito grande. Também foi mantido o método de gravidade, urgência e tendência - GUT para priorizar as necessidades, mantendo o critério de GUT maior ou igual a 40 para atendimento da necessidade. Tabela 7 Inventário de Necessidades Priorizadas ID Necessidade (problemas/oportunidades) GUT N69 Prover a TI com uma estrutura mínima de gestão e controle 125 N68 Contratação de empresa especializada em contagem de pontos de função 125 N55 N60 N61 N43 Manter Processo de software (desenvolvimento, manutenção e gerenciamento) definido para garantir a produção de software de alta qualidade que atenda aos requisitos de negócio, bem como para embasar as contratações de serviços de desenvolvimento e manutenção de sistemas de informação. Controles que promovam a Segurança de Tecnologia da Informação e Comunicações. Gestão de ativos de informação relacionados a TI no ambiente operacional da SUSEP. Manutenção de contrato do serviço de Manutenção nos sistemas para comportar a demanda prevista no período N54 Comitê de Tecnologia da Informação composto por representantes das diversas 125 áreas da SUSEP e que se responsabilize por alinhar os investimentos de TI com os objetivos institucionais e apoiar a priorização de projetos. N9 Aperfeiçoar a gestão orçamentária e contratual de TI. 100 N41 Criação de uma estratégia para contratação de serviços de TI, incluindo os tipos de serviços passíveis de terceirização e método de avaliação dos serviços contratados. 100 N56 Estrutura de gerência de projetos de TI. 100

19 19 N52 N57 N58 Criação de uma Política de Alocação de pessoal interno de TI, incluindo um Quadro de Alocação em relação aos processos de TI, que indique os papéis desempenhados. Processo de Gestão de Incidentes de serviços de TI implantado, formalizado e controlado. Processo de Gestão de Configuração de serviços de TI implantado, formalizado e controlado N59 Procedimentos de Gestão de Mudanças formalizado. 100 N51 Melhoria no serviço de Correio Eletrônico. 100 N21 Criação e divulgação de um portfólio de serviços de TI, formalizado e mensurável. 80 N11 N13 Sistemas de informações integrados e documentados para eliminar a redundância de dados. Formalização e adequação da estrutura organizacional da TI em relação às suas atribuições atuais (Escritório de Projetos, Qualidade, Banco de Dados, Contagem de Pontos de função, etc) N44 Serviço de Datacenter para comportar a demanda prevista no período. 80 N47 Contratação de serviço de Fábrica de Software para novos sistemas. 80 N50 Melhoria no serviço de Rede de Longa Distância. 80 N53 Aumento quantitativo do quadro de servidores de TI. 80 N48 Serviço de Manutenção de Equipamentos de Rede. 80 N10 Processos internos de TI mapeados, formalizados, mensurados e otimizados. 64 N36 Criação de um processo de gestão de capacidade. 64 N70 Contratação de empresa para a central de serviços TI. 64 N3 N37 Promover o desenvolvimento da equipe de TI, especialmente em Governança de TI. Criação/formalização dos ambientes de desenvolvimento, homologação e produção N4 Garantir a infraestrutura de TI para atender as demandas da organização. 50 N23 Melhorias na recepção de dados do Mercado pela SUSEP. 48 N34 Integração entre sistemas da SUSEP e sistemas Governamentais (SIAFI, SIAPE, SCDP, SIORG e SIOP). 45 N35 Ampliação do acesso à rede da SUSEP remotamente para casos de serviço externo. 45 N15 Disponibilização de novos canais eletrônicos de divulgação de informações na 40 SUSEP. N29 Necessidade de melhorias nos sistemas atuais. 40

20 20 N6 Padronizar e controlar plataformas e arquiteturas tecnológicas. 40 N42 Manutenção de contrato do Serviço de Impressoras, para comportar a demanda prevista no período. 40 N45 Serviço de Certificação Digital, para comportar a demanda prevista no período. 40 N49 Ampliação do Cabeamento estruturado. 40 Assim, o inventário de necessidades priorizado é resultado de uma avaliação organizacional, do relacionamento entre os objetivos estratégicos da SUSEP e os da TI (Referencial Estratégico de TI), identificação das diretrizes estratégicas para o PDTI, análise SWOT, avaliação das necessidades de informação, serviços, infraestrutura, pessoal, entre outros. A partir das necessidades identificadas foram definidas metas, ações e recursos financeiros necessários para o período do PDTI. As próximas seções apresentarão cada um desses planos específicos.

21 Plano de Metas O Plano de Metas expressa o alinhamento da unidade de TI com as metas do órgão e também com as metas definidas na Estratégia Geral de TI da Secretaria de Logística e Tecnologia da Informação - SLTI/MPOG. Consiste em identificar, considerando-se as necessidade priorizadas, as metas a serem perseguidas durante o período de execução do PDTI. As metas estabelecem ou contribuem para um objetivo de negócio da organização, ou mais de um. Elas são acompanhadas por indicadores que medem o alcance da meta em determinado prazo. A tabela a seguir apresentadas as metas do PDTI. Ao final tem-se uma legenda para entendimento do significado dos principais campos da tabela:

22 22

23 23 Tabela 8 Plano de Metas do PDTI SUSEP Revisão Origem da meta Meta Descrição da Meta Indicadores Valor Prazo TCU EGTI Necessidades Objetivos Estratégicos M1 M2 Alinhamento dos contratos de TI (manutenção e novos) com a Estratégia de Contratação de Serviços de TI Melhoria do funcionamento do Comitê de Tecnologia da Informação e Comunicação (CTIC) Estratégia de Contratação de TI criada % dos contratos firmados % das ações de TI alinhadas com decisões do CTIC Sim/Não ago/12 50% dez/12 75% dez/13 100% dez/14 N68, N55, N43, N9, N41, N47, N48, N42, N45, N44, N70 100% jul/12 N54 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional Feita a apresentação da metodologia? Sim/Não ago/12 M3 Aperfeiçoamento da execução do Processo de Software Feita a apresentação da fábrica de software? % de novos projetos aderentes ao Processo de Software Sim/Não ago/12 100% - N55, N11, N29 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional M4 Criação de controles para a Segurança de Tecnologia da Informação e Comunicações (TIC) % dos controles de segurança de TIC implantados 80% dez/14 N60, N61 3. Reestruturar os processos institucionais M5 Implantação dos principais processos do COBIT % dos processos do COBIT implantados 40% dez/12 65% dez/13 90% dez/14 N69, N57, N58, N59, N10, N Reestruturar os processos institucionais

24 24 % de contratações seguindo a IN04 100% - M6 Aperfeiçoamento da Gestão orçamentária e contratual de TI % de aderência ao procedimento de controle orçamentário definido Nº de pessoas treinadas em gestão orçamentária 100% abr/13 5 dez/14 N9 3. Reestruturar os processos institucionais Nº de pessoas treinadas em gestão de contratos 15 dez/14 M7 Adequação e formalização da estrutura da área de TI % da estrutura de TI formalizada e adequada 75% dez/14 N56, N13 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional Estudo elaborado Sim/Não jun/12 M8 Elaboração de estudo técnico qualitativo e quantitativo do quadro da área de TI, para a fundamentação de futuros pleitos de ampliação de pessoal de TI % de adequação do quadro de pessoal de TI em consonância com a Política de Alocação de Pessoal de TI 80% dez/14 N52, N53 6. Rever a política de desenvolvimento dos servidores M9 Aperfeiçoamento dos serviços de Correio Eletrônico e Rede de Longa Distância Estabelecer processo para identificação de problemas de correio eletrônico e rede de longa distância Sim/Não dez/12 N51, N50 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional

25 25 % dos problemas de rede de longa distancia e correio eletrônico identificados, solucionados 90% dez/14 M10 Formalização, mensuração e divulgação do Portfólio de Serviços de TI. % do Portfólio de serviços de TI, formalizado e mensurável 70% dez/12 100% dez/14 Servidor alocado? Sim/Não jul/12 N21 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional M11 Integração, documentação e eliminação da redundância de dados dos sistemas de informações. Mapeamento das bases de dados em relação aos sistemas e documentação feita? Estratégia de atuação definida? Sim/Não Sim/Não dez/12 dez/13 N11, N29, N34 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional % implementação das ações definidas 70% dez/15 M12 Gerenciamento dos principais processos internos de TI % dos processos internos de TI mapeados 80% dez/12 N10, N59, N58, N57, N60, N69, N55, N25 3. Reestruturar os processos institucionais Indicadores definidos? Sim/Não dez/12

26 26 Método de avaliação e melhoria de processos definido? Sim/Não dez/13 Processos sendo otimizados? Sim/Não dez/14 % dos gestores de TI capacitada em governança de TI 100% dez/12 M13 Capacitação da equipe em governança de TI. % da equipe de TI capacitada em governança de TI 50% dez/13 N3 6. Rever a política de desenvolvimento dos servidores % da equipe de TI capacitada em governança de TI 80% dez/14 Estudo de melhorias de infraestrutura elaborado Sim/Não set/12 M14 Melhoria da Infraestrutura de TI para atender as demandas da organização % de melhorias implementadas Manutenção do parque computacional de ponta em garantia 50% dez/12 100% dez/14 100% dez/13 N4, N37, N29,N23, N49 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional M15 Melhorias nos sistemas atuais (ex. melhoria na recepção de dados do mercado) e novos sistemas na SUSEP % de demandas de software atendidas por 15% dez/12 ano 40% dez/13 N29, N23, N11, N34, N15 4. Prover ferramentas e tecnologias visando à melhoria do desempenho

27 27 70% dez/14 institucional 85% dez/15 Definição dos padrões de software e arquitetura 100% dez/12 M16 Padronização de plataformas e arquiteturas tecnológicas Definição de mecanismos de controle de plataformas e arquiteturas tecnológicas 100% dez/12 N6 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional % de plataformas aderentes ao padrão 30% dez/13 50% dez/14 70% dez/15 M17 Ampliação do acesso à rede SUSEP para usuários em serviço externo % de usuários atendidos 100% dez/13 N35 4. Prover ferramentas e tecnologias visando à melhoria do desempenho institucional

28 28 Onde: Meta Descrição da Meta Indicadores Valor Prazo TCU EGTI Necessidades Objetivos Estratégicos ID das metas do PDTI Descritivo das metas do PDTI. Indicadores utilizados para medir o progresso do alcance das metas. Meta a ser atingida num período determinado. Prazo para alcance da meta de acordo com o valor do indicador definido. Indica se a meta está associada a algum apontamento de acórdãos do TCU. Indica se a meta está associada a alguma meta definida na EGTI (Estratégia Geral de TI SLTI/MPOG). Indica quais necessidades deram origem à meta. Indica a que Objetivos Estratégicos do Planejamento Estratégico a meta está alinhada.

29 Plano de Ações O Plano de Ações é o planejamento do acompanhamento e execução das ações previstas no PDTI, com identificação dos principais responsáveis (área que responderá pelo resultado da ação), demais envolvidos e recursos identificados como necessários. Mais adiante os recursos que se relacionam a capacitação de pessoal serão detalhados na seção Plano de Pessoas e os recursos financeiros necessários para as ações serão tratados em detalhes na seção Plano de Investimento e Custeio. As ações são um conjunto de tarefas que deverão ser cumpridas para que, em conjunto, tenham o objetivo de produzir o alcance da meta associada, no prazo estabelecido no Plano de Metas. A seguir são apresentadas as ações do PDTI. Tabela 9 Plano de Ações do PDTI SUSEP Revisão Ação Descrição da Ação Responsável Principal Demais Envolvidos Pessoas de TI Recursos Necessários META 1 - Alinhamento dos contratos de TI (manutenção e novos) com a Estratégia de Terceirização de Serviços de TI A1 Criar a Estratégia de Contratação de Serviços de TI. CGETI - 2 A2 A3 A4 A5 A6 A7 A8 A9 Renovar contrato de serviço de Datacenter. Contratar Fábrica de Software para atender às demandas de desenvolvimento de novos sistemas. Renovar contrato de Serviço de Impressoras. Contratar serviço de help desk e suporte de 2º nível. Renovar contrato de serviço de Certificação Digital. Contratar serviço de Manutenção de Equipamentos de Rede. Contratar serviço de Cabeamento e Infraestrutura. Contratar consultoria para contagem de pontos de função. COSIS COMAP / DILIC 2 COINF COSUP COMAP / DILIC / Demandantes COMAP / DILIC / SEGER COSUP / COSIS COMAP / DILIC 2 COSIS COMAP / DILIC / Demandantes COSIS COMAP / DILIC 2 COSUP / COSIS COMAP / DILIC 2 COINF/COSIM COMAP / DILIC Conhecimento de Governança de TI (Cobit 4.1), Legislação específica (Lei 8.666/92, IN04/2010), Manual de Contratação da SLTI, gestão de contratos e da cultura e funcionamento da instituição, em particular da área de TI. META 2 - Melhoria do funcionamento do Comitê de Tecnologia da Informação e Comunicação (CTIC)

30 30 A10 A11 Levar ao comitê as demandas de software e assuntos estratégicos. Alinhar ações implementadas pela TI às deliberações do Comitê. CGETI - 1 CGETI - 1 Conhecimento dos objetivos da criação e funcionamento de um Comitê de TI e Estratégias Gerais de Tecnologia da Informação EGTI. META 3 - Aperfeiçoamento da execução do Processo de Software Apresentar a A12 metodologia para toda a SUSEP com foco no CGETI - 1 usuário final. A13 Apresentar o processo de trabalho com a COSIM/COINF - 1 fábrica de software. Aperfeiçoar execução A14 do contrato de COMAP / DILIC / COINF / COSIM manutenção dos Demandantes 6 sistemas existentes. A15 Definição de gestores para os sistemas. CTIC Áreas da SUSEP 1 A16 A17 A18 A19 Alocar Gerentes de Projeto, nos projetos de desenvolvimento de novos sistemas, para garantir a execução da metodologia, documentação e controle do projeto. Estudar, selecionar e institucionalizar ferramenta de gestão de projetos. Melhorar, implantar e institucionalizar a gestão de configuração. Estudar, selecionar e institucionalizar ferramenta de gestão de configuração. COINF - 1 COINF - 3 COINF / COSIM - 3 COINF / COSIM 4 Conhecimento sobre metodologia de gestão de projetos META 4 - Criação de controles para a Segurança de Tecnologia da Informação e Comunicações (TIC) A20 A21 A22 A23 A24 Implantar a ETIR. Sugerir Normas Complementares de Segurança de TIC de acordo com a Política de Segurança da Informação. Avaliar a necessidade de contratação de consultoria em segurança de TIC. Definir os controles de segurança da informação de TIC. Implantar os controles definidos. Comitê de Segurança da Informação e Comunicação (SIC) ETIR CGETI 4 Comitê de Segurança da Informação e Comunicação (SIC) ETIR Comitê de SIC 4 ETIR Comitê de SIC 4 ETIR COSIS, COSUP, COINF, COSIM 4 4 Conhecimento de gestão de segurança da informação, ISO 27002, 27001, 27005, 15999, Política de Segurança de Informação da SUSEP, Instrução Normativa 01/ GSI

31 31 A25 Estabelecer procedimentos de inventário e classificação de ativos de informação da TI. META 5 - Implantação dos principais processos do COBIT A26 A27 Treinar servidores sobre Governança / COBIT. Levantar os processos de trabalho atuais e compará-los aos processos principais do COBIT. CGETI Comitê de SIC 5 CGETI COSIS / COSUP/COINF/COSI M COSIS / COSUP/COINF/COSIM CGETI 3 4 Conhecimento em COBIT Sistemas de apoio para operacionalizar os processos implantados. A28 Implantar da estrutura do COBIT e Objetivos de Controle. COSIS / COSUP/COINF/COSI M CGETI 3 Pessoas capacitadas para implantar os processos e operar os sistemas. META 6 - Aperfeiçoamento da Gestão orçamentária e contratual de TI A29 A30 A31 A32 Treinar servidores em gestão orçamentária de TI. Treinar servidores em gestão contratual de TI. Definir e formalizar procedimento de planejamento de contratação de TI e gestão de contratos, com base na IN04/2010 e o Manual de Contratações de Soluções de TI. Definir e formalizar procedimento de controle orçamentário de TI. META 7 - Adequação e formalização da estrutura da área de TI A33 A34 A35 A36 Realizar estudo de reestruturação da área de TI. Apresentar soluções de reestruturação para a alta administração. Criar estrutura formal de Gerenciamento de Projetos de TI. Implementar a reestruturação da área TI. CODES CGETI - CODES CGETI - DIRAD CGETI / CGADM - DIRAD CGETI / CGPLA - CGETI - 6 CGETI - 1 DIRAD - - DIRAD - - Conhecimento em gestão de contratos, legislação específica (Lei 8.666/92, IN04/2010), Manual de Contratação da SLTI, processo orçamentário. Conhecimento dos processos da TI, gestão de Pessoas e Governança de TI (Cobit 4.1). META 8 - Elaboração de estudo técnico qualitativo e quantitativo do quadro da área de TI, para a fundamentação de futuros pleitos de ampliação de pessoal de TI A37 Criar quadro de alocação em relação aos processos de TI, que CGETI CGPLA 3 Conhecimento dos processos de TI, gestão de Pessoas e indique os papéis desempenhados. Governança de TI (Cobit 4.1). A38 Elaborar estudo sobre necessidade de aumento, redução ou realocação de pessoal. CGETI CGPLA 5

32 32 A39 Solicitar adequação do quadro de servidores de TI. CGETI - 1 META 9 - Aperfeiçoamento dos serviços de Correio Eletrônico e Rede de Longa Distância A39 A40 A41 A42 A43 Implementar processo de monitoração e controle da rede de longa distância. Identificar e avaliar problemas e soluções para o serviço de Rede de Longa Distância. Implementar soluções identificadas para o serviço de Rede de Longa Distância. Implementar cliente de para uso dos funcionários da SUSEP. Revisar política de armazenamento local do Correio Eletrônico. COSIS - 2 COSIS - 2 COSIS - 2 COSIS / COSUP - 2 COSIS / COSUP - 2 META 10 - Formalização, mensuração e divulgação do Portfólio de Serviços de TI. A44 A45 A46 Identificar os serviços de TI. Criar um portfólio de serviços de TI, formalizado e mensurável. Divulgar o portfólio de serviços de TI. CGETI - 5 CGETI - 2 CGETI - 1 Conhecimento das necessidades de infraestrutura da SUSEP. Sistema de informação para divulgação do Portfólio de Serviços de TI. META 11 - Integração, documentação e eliminação da redundância de dados dos sistemas de informações. A47 Alocar e capacitar servidor em administração de banco de dados. CGETI - 1 Conhecimento dos processos da SUSEP e sistemas, de banco de dados e arquitetura de software. A48 A49 A50 A51 A52 Melhorar guia técnico de padrões de banco de dados. Definir responsabilidades e atuação do Administrador de Banco de Dados. Mapear as bases de dados em relação aos sistemas e documentálas minimamente. Definir estratégia de atuação para minimizar os problemas de integridade referencial, redundância de dados e defasagem tecnológica. Executar as ações conforme estratégia definida. COINF / COSIM 1 COINF / COSIM 1 COSIM / COINF - 3 COSIM / COINF - 3 COSIM / COINF - A definir Conhecimento da notação BPM. META 12 - Gerenciamento dos principais processos internos de TI

33 33 A53 A54 A55 Treinar pessoal em notação BPM e na metodologia de mapeamento de processos. Mapear os processos internos de TI. Formalizar os processos internos de TI. CODES CGETI 6 CGETI - 6 CGETI SEGER 2 A56 Definir indicadores. CGETI - 2 A57 Definir método de avaliação e melhoria de processos META 13 - Capacitação da equipe em governança de TI. A58 A59 Capacitar equipe em governança de TI. Disseminar o conhecimento em governança de TI. CGETI - 2 CODES - - CGETI - N / A Conhecimento do funcionamento da área de TI. Conhecimento da notação BPM e da metodologia de mapeamento de processos. META 14 - Melhoria da Infraestrutura de TI para atender as demandas da organização A60 A61 Elaborar um estudo sobre as melhorias necessárias na infraestrutura de TI. Renovar o parque computacional de acordo com a política de atualização de equipamentos. COSIS - 3 COSUP Demandantes 2 Conhecimento das necessidades de infraestrutura da SUSEP. A62 A63 A64 Criar e formalizar o ambiente de desenvolvimento. Criar e formalizar o ambiente de homologação.. Criar e formalizar o ambiente de produção. COSIS COINF / COSIM 2 COSIS COINF / COSIM 2 COSIS COINF / COSIM 2 Capacidade de processamento e armazenamento necessários para criação dos ambientes de desenvolvimento, homologação e produção. A65 Implementar melhorias de infraestrutura conforme o estudo. COSIS COINF / COSIM A definir META 15 - Melhorias nos sistemas atuais (ex. melhoria na recepção de dados do mercado) e novos sistemas na SUSEP A66 A67 A68 A69 Implementar sistema para controle e monitoração das demandas. Consolidar e priorizar as demandas. Implementar as demandas priorizadas. Avaliar alternativas que melhorem a recepção de dados do Mercado pela SUSEP. CGETI 1 COINF / COSIM Comitê de TIC 3 COINF / COSIM - A definir COSIM - 2 Sistema de Informação para consolidar as demandas. Conhecimento da metodologia de desenvolvimento de software e das plataformas tecnológicas definidas.

34 34 A70 Implementar a melhor alternativa encontrada na atividade anterior. COSIM - A definir META 16 - Padronização de plataformas e arquiteturas tecnológicas A71 A72 A73 A74 A75 Definir e documentar padrão de plataformas e arquiteturas tecnológicas. Treinar os servidores em tecnologias existentes, com foco principal nas tecnologias selecionadas. Planejar a transição para os padrões definidos. Implementar padrão de plataformas e arquiteturas tecnológicas. Definir mecanismos de controle de plataformas e arquiteturas tecnológicas. CTIC CODES COSUP/COSIS/COINF /COSIM COSUP/COSIS/COINF /COSIM COSUP/COSIS/COINF/ COSIM COSUP/COSIS/COINF/ COSIM 5 TODOS TODOS CGETI - 5 META 17 - Ampliação do acesso à rede SUSEP para usuários em serviço externo Conhecimento dos padrões e plataformas tecnológicas de maior utilização no mercado, diretrizes do governo federal, EGTI. A75 A76 Levantar necessidade de acesso e quantitativo de potenciais usuários. Disponibilizar acesso à rede SUSEP para casos de serviço externo. COSUP CGFIS / Demandantes 2 COSIS CGADM 1 Política de Segurança da Informação e Comunicações POSIC, Meio físico para comportar a demanda Onde: Ação Descrição da Ação Responsável Principal Demais Envolvidos Pessoas de TI Recursos Necessários Identificador da ação. Descritivo das ações necessárias para o cumprimento da meta. Responsável principal pela realização da ação, que responde pela sua execução. Envolvidos que precisam realizar ações, mesmo que secundárias, para que a ação seja realizada com sucesso. Quantidade requerida de pessoas de TI para realização da ação. Recursos necessários para a ação (maior detalhamento pode ser visto no Plano de Pessoas e no Plano de Investimento e Custeio). 12. Plano de Pessoas O objetivo do Plano de Pessoas é relacionar, diante das metas e ações do PDTI, as necessidades especificamente relacionadas aos temas pessoal e capacitação.

35 35 Vale destacar que a capacitação objetiva o desenvolvimento dos servidores nas competências necessárias ao cumprimento das metas e ações do PDTI. Estas por sua vez, estão alinhadas ao Planejamento Estratégico da SUSEP para auxiliar no cumprimento dos objetivos e desafios da instituição. A seguir são descritas as Ações de Pessoal, com seus respectivos custos (estimados em função da visão atual da abrangência das ações e serão revisto à medida em que as ações forem sendo executadas), prazos, ações e metas relacionadas no PDTI. A quantidade prevista de pessoas é uma estimativa de necessidade mínima de pessoas, que deverá ser reavaliada no momento da execução das ações. Tabela 10 Plano de Pessoas do PDTI SUSEP Revisão Meta Descrição das Ações de Pessoal Ações Relacionadas Quantidade Prazo Custo META 1 - Alinhamento dos contratos de TI (manutenção e novos) com a Estratégia de Terceirização de Serviços de TI M1 Criar a Estratégia de Terceirização de Serviços de TI. Disseminar aspectos de Governança de TI (Cobit 4.1), Legislação específica (Lei 8.666/92, IN04/2010), Manual de Contratação da SLTI e gestão de contratos. META 3 - Aperfeiçoamento da execução do Processo de Software A1 2 ago/12 N/A A1-A9 10 dez/13 A definir* M3 Alocar Gerentes de Projeto, nos projetos de desenvolvimento de novos sistemas, para garantir a execução da metodologia, documentação e controle do projeto. A16 1 jul/12 N/A META 4 - Criação de controles para a Segurança de Tecnologia da Informação e Comunicações (TIC) M4 Treinar pessoal em gestão de segurança da informação, ISO 27002, 27001, 27005, Alocar pessoal de TI a definir e garantir os controles de Segurança da Informação e Comunicações (TIC). META 5 - Implantação dos principais processos do COBIT A21-A25 3 dez/13 N/A A21-A25 2 dez/13 N/A M5 Treinar pessoal em COBIT. A26 8 dez/13 META 6 - Aperfeiçoamento da Gestão orçamentária e contratual de TI R$ ,00 M6 Treinar pessoal em gestão orçamentária de TI. A29 5 dez/14 R$8.450,00 Treinar pessoal em gestão contratual de TI. A30 15 dez/14 R$32.850,00 META 8 - Elaboração de estudo técnico qualitativo e quantitativo do quadro da área de TI, para a fundamentação de futuros pleitos de ampliação de pessoal de TI

36 36 M8 Criar quadro de alocação em relação aos processos de TI, que indique os papéis desempenhados. Elaborar estudo sobre necessidade de aumento, redução ou realocação de pessoal. A37 3 jun/12 N/A A38 5 jun/12 N/A META 11 - Integração, documentação e eliminação da redundância de dados dos sistemas de informações. M11 Alocar e capacitar servidor em administração de banco de dados. A47 1 dez/12 N/A META 12 - Gerenciamento dos principais processos internos de TI M12 Treinar pessoal em notação BPM e na metodologia de mapeamento de processos. A53 6 jul/12 N/A META 13 - Capacitação da equipe em governança de TI. Treinar pessoal em Governança de TIC na administração pública. A58 5 dez/12 R$ 6.000,00 Treinar pessoal em Governança de TIC na administração pública. A58 9 dez/13 R$ ,00 M13 Treinar pessoal em Governança de TIC na administração pública. A58 9 dez/14 R$ ,00 Treinar servidores em CMNI. A58 6 dez/14 R$ 8.700,00 Treinar servidores em gestão de pessoas. A58 5 dez/13 R$ ,00 Disseminar o conhecimento em governança de TI. A59 N/A dez/14 A definir* META 16 - Padronização de plataformas e arquiteturas tecnológicas M16 Treinamento em Modelagem de Requisitos. A72 4 dez/12 R$ 9.400,00 Treinamento em Design Web. A72 3 dez/13 R$ 4.500,00 Treinamento em desenvolvimento.net. A72 5 dez/12 Treinamento em UML. A72 7 dez/14 R$ ,00 R$ ,00 Treinamento em SQL SERVER. A72 2 dez/12 R$ 7.500,00 Treinamento em Teste de Software. A72 7 dez/14 R$ ,00 Treinamento em Pontos de Função. A72 4 dez/13 R$ 6.000,00 Treinamento Técnico Admin. de Serviços Linux. A72 4 dez/14 R$ ,00

37 37 Treinamento Técnico Admin. de Servidores Linux. A72 4 dez/14 R$ ,00 Treinar pessoal nas tecnologias e arquiteturas definidas. A72 A definir* dez/14 A definir** * A ação de disseminação pode se relacionar com uma simples multiplicação interna (sem custo) como reuniões, fóruns e treinamentos internos ou pode gerar uma contratação de treinamento externo específico. Essa avaliação será feita ao longo do ciclo do PDTI, onde ocasionalmente será revisada a coluna de custo caso se aplique. ** Embora alguns treinamentos já estejam previstos, esta meta possui uma ação inicial de estudar as tecnologias e arquiteturas a serem padronizadas na TI da SUSEP. Dessa forma, só será possível definir precisamente o plano completo de treinametnos e o devido custo, após a conclusão dessa ação. Onde: ID Meta Descrição das Ações de Pessoal Ações Relacionadas Quantidade Prazo Custo Identificador da meta que deu origem a ação. Descritivo da ação de pessoal ou treinamento. Ações do PDTI que deram origem as ações de pessoal ou treinamento. Número de pessoas alocadas (estimativa mínima) na tarefa ou número de pessoas a serem treinadas. Prazo de conclusão das atividades de pessoal ou treinamento Custo estimado das ações de pessoal ou treinamento

38 Plano de Investimento e Custeio No Plano de Investimento e Custeio são relacionados os investimentos em equipamentos, software, treinamentos, aquisições, contratações, entre outros necessários à manutenção e expansão dos serviços de TI na SUSEP, de acordo com o Plano de Metas e Ações. A tabela abaixo apresenta as aquisições necessárias para o cumprimento das metas estabelecidas neste PDTI. Importante ressaltar que os valores demonstrados são estimados e serão reavaliados a cada revisão do PDTI. Ao final da tabela é apresentada uma legenda com o descritivo dos campos da tabela.

39 39

40 40 Tabela 11 Plano de Investimento e Custeio do PDTI SUSEP Revisão Meta M1 Descrição Serviço de Manutenção dos sistemas existentes Serviço de Datacenter, rede WAN, internet, , VPN Serviço de Desenvolvimento de novos sistemas Custo Estimado Valores Anuais estimados Tipo Valor Unitário Quantidade Investimento Custeio Investimento R$ 560,00 / ponto de função R$ ,00 por mês R$ 600,00 / ponto de função 5000 / ano R$ ,00 R$ ,00 R$ ,00 R$ ,60 48 meses R$ ,00 R$ ,00 R$ ,00 R$ , / ano R$ 0,00 R$ ,00 R$ ,00 R$ ,00 Serviços de Impressoras Custeio R$ 0,19 / por página R$ ,00 R$ ,00 R$ ,20 R$ ,94 Contratar serviço de helpdesk e suporte de 1º e 2º níveis Serviço de Certificação Digital de usuários (certificado A3) Serviço de Certificação Digital de equipamentos Serviços de Manutenção de Equipamentos de Rede Serviço de Cabeamento Custeio Custeio Custeio R$ 30,00 / estação mensal R$ 150,00 / certificado (Validade 3 anos) R$ 800,00 / certificado 650 estações, 48 meses 250 certificados / ano R$ ,00 R$ ,00 R$ ,60 R$ ,61 R$ ,00 R$ ,00 R$ 0,00 R$ ,00 1 R$ 800,00 R$ 0,00 R$ 0,00 R$ 0,00 Custeio R$ ,00 / mês 48meses R$ ,00 R$ ,00 R$ ,00 R$ ,00 Custeio R$ 540,00 / ponto de rede instalado 150 R$ ,00 R$ ,00 R$ ,00 R$ ,00 Consultoria de Pontos de Função Custeio R$ 300 / hora 60 / mês R$ ,00 R$ ,00 R$ ,40 R$ ,79 Serviço de manutenção do no-break Custeio R$ 1.000,00/mês 1 R$ ,00 R$ ,00 R$ ,00 R$ ,00 Serviço de Infraestrutura Custeio R$ ,00 / mês 48 meses R$ ,00 R$ ,00 R$ ,00 R$ ,00 M3 Filiação ao IFPUG Custeio R$2.000,00/ano 4 anos R$2.000,00 R$2.000,00 R$2.000,00 R$2.000,00 M4 Treinamento em segurança da informação Custeio M5 Treinamento em COBIT Custeio M6 Treinamentos em gestão orçamentária de TI Treinamentos em gestão contratual de TI Custeio Custeio R$ R$ 2.000,00 / pessoa R$ 1.600,00 / pessoa R$ 1.690,00 / pessoa R$ 2.190,00 / pessoa 4 pessoas R$ 4.000,00 R$ 4.000,00 R$ 0,00 R$ 0,00 8 pessoas R$ 6.400,00 R$ 6.400,00 R$ 0,00 R$ 0,00 5 pessoas R$ 3.380,00 R$ 3.380,00 R$ 1.690,00 R$ 0,00 15 pessoas R$ ,00 R$ ,00 R$ 6.570,00 R$ 0,00

41 41 M13 M14 M16 Treinamento no modelo da maturidade CMMI Treinamento em Governança de TIC na Admin. Pública Treinamento em Gestão de Pessoas Renovação do parque computacional Projeto de modernização dos Switches de rede Projeto de Infraestrutura de rede Wireless Projeto de Infraestrutura local de videoconferência Servidor de Arquivos e Controlador de Domínio(sede e regionais) Custeio Custeio Custeio Investimento R$ 1.450,00 / pessoa R$ 1.790,00 / pessoa R$ 2.000,00 / pessoa R$ 2300,00 / notebook e R$ 2.000,00/desktop 6 pessoas R$ 0,00 R$ 0,00 R$ 8.700,00 R$ 0,00 23 pessoas R$ 6.000,00 R$ ,00 R$ ,00 R$ 0,00 5 pessoas R$ 0,00 R$ ,00 R$ 0,00 R$ 0, máquinas, 36 meses R$ ,00 R$ ,00 R$ ,00 R$ ,00 Investimento R$ ,00 1 R$ ,00 R$ 0,00 R$ 0,00 R$ 0,00 Investimento R$ ,00 1 R$ 0,00 R$ 0,00 R$ ,00 R$ 0,00 Investimento R$ ,00 3 R$ 0,00 R$ ,00 R$ 0,00 R$ 0,00 Investimento R$ ,00 6 R$ ,00 R$ 0,00 R$ 0,00 R$ ,00 Aluguel de solução UTM Custeio R$ ,00/ano Sede e Regionais R$ ,00 R$ ,00 R$ ,00 R$ ,00 Antivírus Investimento R$ 200 / estação 700 estações R$ ,00 R$ 0,00 R$ 0,00 R$ 0,00 Compra do SQL Server 2012 Investimento R$ ,00 2 R$ 0,00 R$ ,00 R$ 0,00 R$ 0,00 Compra do Windows Server CALs Consultoria de Migração de Windows 2000 para Windows 2008 Treinamento em Modelagem de Requisitos Treinamento em Design Web Treinamento em desenvolvimento.net Treinamento em UML Treinamento em SQL Server Treinamento em Teste de Software Treinamento em Pontos de Função Investimento estações e 13 servidores R$ ,00 R$ 0,00 R$ 0,00 R$ 0,00 Custeio R$ 300 / hora 150 horas R$ ,00 R$ 0,00 R$ 0,00 R$ 0,00 Custeio Custeio Custeio Custeio Custeio Custeio Custeio R$ 2.350,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa R$ 1.500,00 / pessoa 4 pessoas R$ 4.700,00 R$ 0,00 R$ 0,00 R$ 0,00 3 pessoas R$ 1.500,00 R$ 3.000,00 R$ 0,00 R$ 0,00 5 pessoas R$ 7.500,00 R$ 0,00 R$ 0,00 R$ 0,00 7 pessoas R$ 3.000,00 R$ 4.500,00 R$ 3.000,00 R$ 0,00 5 pessoas R$ 7.500,00 R$ 0,00 R$ 0,00 R$ 0,00 7 pessoas R$ 0,00 R$ 4.500,00 R$ 6.000,00 R$ 0,00 4 pessoas R$ 0,00 R$ 3.000,00 R$ 3.000,00 R$ 0,00

42 42 Treinamento Técnico Admin. de Servidores Linux Treinamento Técnico Admin. de Serviços Linux Cursos a serem definidos em função do estudo de plataformas e arquiteturas tecnológicas Aquisição de MSOffice Aquisição de Ferramenta de Desenvolvimento Aquisição de Corel Draw Aquisição ACL Aquisição de software em função do estudo de plataformas e arquiteturas tecnológicas Custeio Custeio Custeio Investimento Investimento Investimento Investimento M17 Aquisição de modem 3G Custeio R$ 3.000,00 / pessoa R$ 3.000,00 / pessoa R$ 1.500,00 / pessoa R$800 PRO / R$500 STD R$ 4.000,00 / licença R$ 2.000,00 / licença R$ 5.000,00 por licença 6 pessoas R$ 9.000,00 R$ 0,00 R$ 9.000,00 R$ 0,00 6 pessoas R$ 9.000,00 R$ 0,00 R$ 9.000,00 R$ 0,00 15 pessoas R$ 0,00 R$ 0,00 R$ 0,00 R$ , PRO e 520 STD R$ ,00 R$ ,00 R$ 0,00 R$ 0,00 17 licenças R$ ,00 R$ ,00 R$ 0,00 R$ 0,00 2 licenças R$ 0,00 R$ 4.000,00 R$ 0,00 R$ 0,00 2 licenças R$ 0,00 R$ ,00 R$ 0,00 R$ 0,00 Investimento R$ ,00 / ano - R$ 0,00 R$ ,00 R$ ,00 R$ ,00 R$ 150,00 / modem / mês 40 modems R$ ,00 R$ ,00 R$ ,00 R$ ,00 Onde: Meta Descrição Tipo (Custo Estimado) Valor Unitário (Custo Estimado) Quantidade (Custo Estimado) Meta que deu origem a necessidade da aquisição. Descrição da aquisição necessária. Descreve se o recurso é um investimento ou custeio. Custo estimado por unidade. Quantidade necessária de um determinado tipo. Valores Anuais Custo da aquisição por ano (2011, 2012, 2013, 2014 e 2015).

43 Plano de Gestão de Riscos Riscos são eventos ou condições incertas que, se ocorrer, terá um efeito positivo ou negativo sobre pelo menos um objetivo da meta/ação dos planos do PDTI. Essa revisão do PDTI manteve os critérios de avaliação e aceitação de riscos estabelecidos originalmente, apenas atualizando a lista de riscos de acordo com a situação atual da TI na SUSEP Identificação e Tratamento dos Riscos Para a definição das probabilidades e impactos foram utilizados os seguintes critérios: Pontos Tabela 12 Classificação de Probabilidade de Riscos Probabilidade 5 Iminente ( > 80% ) 4 Muito Provável ( 60% a 80% ) 3 Provável ( 40% a 60% ) 2 Pouco Provável ( 20% < 40% ) 1 Improvável ( < 20% ) Tabela 13 Classificação de Impacto dos Riscos * Pontos Impacto Critérios de classificação (riscos negativos) 5 Muito Alto Risco cujo impacto impede a execução da meta / ação 4 Alto Impacta seriamente as condições de prazo, custo, escopo ou recursos humanos (> 25%) e podem impedir a execução da meta / ação 3 Médio Impacta as condições as condições de prazo, custo, escopo ou recursos humanos (entre 15% e 25%), mas não impede a execução da meta / ação 2 Baixo Impacta as condições de prazo, custo, escopo ou recursos humanos (entre 5% e 15%). Claramente há contornos que permitem a execução da meta / ação 1 Muito Baixo Impacta as condições de prazo, custo, escopo ou recursos humanos (< 5%) * Como não foram identificados riscos positivos, os critérios de impacto para os mesmos serão definidos em revisões posteriores do PDTI, caso seja identificado algum risco positivo. Os riscos identificados possuem um atributo chamado de Exposição do Risco. A Exposição é o resultado da multiplicação de Probabilidade x Impacto. O resultado dessa operação possui valores possíveis de 1 a 25. Dessa forma os riscos se enquadram de acordo com a matriz abaixo. Foram definidos que os riscos de exposição inferior a 7 possuem exposição Baixa, entre 7 e 14 possuem exposição Média e acima de 14 exposição Alta.

44 44 Figura 1 Matriz de Exposição dos Riscos Segue abaixo a tabela com os riscos do PDTI identificados e o respectivo plano de tratamento: