CENTRO DE INSTRUÇÃO E ADAPTAÇÃO DA AERONÁUTICA SEÇÃO DE TECNOLOGIA DA INFORMAÇÃO PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO

Transcrição

1 CENTRO DE INSTRUÇÃO E ADAPTAÇÃO DA AERONÁUTICA SEÇÃO DE TECNOLOGIA DA INFORMAÇÃO PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO

2 EQUIPE DE ELABORAÇÃO DO PDTI Comitê Diretor de Tecnologia da Informação Designado por Boletim Interno nº 066 de 04 de abril de Presidente: Daniel Andrade Costa Silva 2º Ten QCOA ANS Membros: Nathane da Costa Pinto 3S QSS SIN Fábio Gomes Azevedo 3S QSS BET Alane Godoy Damasceno 3S QSS SIN Página 2 / 38

3 HISTÓRICO DE ALTERAÇÕES Data Versão Descrição Autor Revisão 30/05/ Documento original Ten Daniel Comitê Diretor de TI Página 3 / 38

4 Sumário 1 INTRODUÇÃO TERMOS E ABREVIAÇÕES FUNDAMENTAÇÕES LEGAIS METODOLOGIA APLICADA DOCUMENTOS DE REFERÊNCIA PRINCÍPIOS E DIRETRIZES ESTRUTURA ORGANIZACIONAL DA UNIDADE DE TI REFERENCIAL ESTRATÉGICO DA TI DO CIAAR Missão Visão Valores Objetivos Estratégicos de TI Análise de SWOT da TI Organizacional RESULTADOS DO PDTI ANTERIOR INVENTÁRIO DE NECESSIDADES Inventário de Necessidades Necessidades mapeadas para Necessidades estimadas para Critérios de Priorização PLANO DE METAS E AÇÕES SISTEMAS INFRAESTRUTURA PROCESSOS PESSOAS NOVO CIAAR PROPOSTA ORÇAMENTÁRIA FATORES CRÍTICOS DE SUCESSO CONCLUSÃO ANEXOS...38 Página 4 / 38

5 APRESENTAÇÃO O principal objetivo do Plano Diretor de Tecnologia da Informação (PDTI) é apresentar à alta administração da Instituição e aos órgãos direcionadores a situação atual da Seção de Tecnologia da Informação (STI) do Centro de Instrução e Adaptação da Aeronáutica (CIAAR), bem como seu planejamento estratégico no escopo da área de Tecnologia da Informação (TI), o que constitui um planejamento em nível tático para o CIAAR. Neste documento, o Comitê Diretor de TI busca traduzir os requisitos da Instituição em planos de metas para as áreas técnica e administrativa da STI. Para cada objetivo e meta definidos para a TI, é apresentado uma relação direta com as regras de negócio da Organização. Desta forma, a TI deixa de ser apenas um custo, onde o Retorno Sobre Investimento (ROI) não fica claro para o Comandante ou Diretor para ser um investimento com geração de valor perceptível aos mesmos. O documento começa com uma breve introdução, onde é descrita a crescente importância da TI nas instituições. Logo após, são apresentados alguns fundamentos legais que motivam a produção do PDTI como um processo contínuo, o que resulta em sua elaboração e publicação. A metodologia para o processo de elaboração é detalhada, para que se possa direcionar futuros trabalhos de elaboração do documento. Nas seções 6, 7 e 8 são apresentados aspectos estruturais e institucionais da STI. Na seção 9 os resultados do PDTI anterior são apresentados e analisados. A partir da seção 10 até a seção 11 são apresentadas as estratégias específicas de TI no que tange à melhoria da gestão da seção, com a finalidade de melhor atender às necessidades da Organização. Na seção 12 é detalhada a proposta orçamentária dos investimentos em TI, procedida da seção 13, que define os Fatores Críticos de Sucesso. O documento é concluído na seção 14, que dispõe de considerações finais referentes aos tópicos abordados ao longo do documento. O período de abrangência do PDTI compreende os anos de 2013 e 2014, podendo ter, neste último, algumas modificações ao longo do transcurso das atividades instituicionais, visto que a Organização encontra-se em processo de migração e vários trabalhos estão sendo feitos, visando mitigar os impactos administrativos. Desta forma, este PDTI pode apresentar retificações ao longo de seu período de vigência, devido à mudanças no cenário institucional. Página 5 / 38

6 1 INTRODUÇÃO A utilização dos sistemas de Tecnologia da Informação (TI) têm se tornado ativos essenciais de uma organização, para que estas tenham condições de alcançar suas metas de forma cada vez mais eficiente. A evolução desses sistemas e o valor que eles geram para as organizações estão tornando a TI como parte inseparável do negócio. A TI, anteriormente conhecida como Informática, era considerada um mero centro de custo tanto nas instituições públicas quanto nas privadas, não apresentando nenhum retorno diretamente visível à alta gerência. No entanto, a medida que os dados dessas instituições vão sendo armazenados e processados por esses sistemas, reduzindo de forma significativa o tempo para realização de determinadas tarefas, os investimentos em TI deixam de ser um custo e passam a ser um investimento que gera um grande valor instituicional. Os problemas decorrentes da falta de investimento no setor de TI pode acarretar algumas consequências desastrosas, como pode ser visto na tabela abaixo: Telecom Em torno de 5% a 10% da receita é perdida, o que representa US$ 15 a US$ 30 bilhões por ano. Bancos Seguros Varejo 30 bancos reportaram uma perda operacional em torno de 2,6 bilhões de euros. O programa Medicare dos EUA perdeu entre 7% a 10% do seu orçamento devido a erros de integridade nas informações. Empresas de varejo dos EUA perderam em torno de US$ 5,6 bilhões em 2001 devido a erros administrativos. Tabela 1: Perdas causadas por falhas em sistemas. Outras notícias que estão relacionadas à falhas dos sistemas ou infraestrutura da TI: 1. Águia Branca evita prejuízo de 120 milhões ao ano com novo data center (Fonte: 2. Indisponibilidade de sistema pode causar prejuízo de R$ 1 bilhão (Fonte: 3. TCU detecta falha bilionária em sistemas de TI da Previdência Social (Fonte: infoid=21139&sid=16#.uyj41uhrpnq) Página 6 / 38

7 4. ebay, em junho de 1999: Indisponibilidade durante 22 horas devido à falha no sistema. Prejuízo estimado entre US$ 3 e 5 milhões em receitas e declínio de 26% no valor das ações. (Fonte: "Gerenciamento de Serviços de TI na Prática Uma abordagem com base na ITIL, de Ivan Luizio Magalhães e Walfrido Brito Pinheiro publicado pela NOVATEC Editora. ) 5. Telefônica, em julho de 2008 : Falha no serviço de acesso à internet provocou lentidão ou indisponibilidade completa na conexão e durou 23 horas atingindo 407 municípios paulistas. Em reunião protocolada no Procon-SP, o presidente da Telefônica propôs indenizar todos os 2,4 milhões de assinantes do Speedy afetados e a multa poderá chegar em R$ 50 milhões. (Fonte: "Folha de S.Paulo Série de reportagens publicadas entre Julho e Agosto de 2008 ). Diante dessa realidade, os órgãos da Administração Pública Federal (APF) vêm adotando medidas no sentido de implantar melhores práticas de Gerenciamento e Governança de TI, a primeira para evitar falhas técnicas que geram prejuízos à Administração e a última para que os requisitos de negócio das instituições sejam devidamente alinhados com os objetivos da TI. Durante o biênio , a (STI) do Centro de Instrução e Adaptação da Aeronáutica (CIAAR) além de manter-se como uma seção reativa, ainda não possuía seus processos mais importantes mapeados e documentados, suas normas (NPAs) tornaram-se obsoletas e o conhecimento adquirido com as experiências técnicas e administrativas não eram difundidos, fazendo com que houvesse um gasto de tempo muito grande com o estudo de processos que foram previamente executados, porém não documentados. Nesse sentido, a STI definiu, como principal objetivo para o biênio de , a adoção de modelos de governança de TI (ITIL e COBIT) customizados para a realidade da OM e a documentação de todos os processos técnicos e administrativos, o registro de indicadores que servirão como insumos principais para a tomada de decisões, bem como manter a transparência das operações e custos da seção para a alta administração. 2 TERMOS E ABREVIAÇÕES APF CIAAR DEPENS DTI MPOG NPA PAMA-LS Administração Pública Federal Centro de Instrução e Adaptação da Aeronáutica Departamento de Ensino da Aeronáutica Diretoria de Tecnologia da Informação da Aeronáutica Ministério do Planejamento, Orçamento e Gestão Norma Padrão de Ação Parque de Material Aeronáutico de Lagoa Santa Página 7 / 38

8 PDTI SISP SLTI STI TIC Plano Diretor de Tecnologia da Informação Sistema de Administração dos Recursos de Tecnologia da Informação Secretaria de Logística e Tecnologia da Informação (do CIAAR) Tecnologia da Informação e Comunicação 3 FUNDAMENTAÇÕES LEGAIS O planejamento é uma obrigação legal, conforme a Constituição Federal de 1988, art. 174: Art Como agente normativo e regulador da atividade econômica, o Estado exercerá, na forma da lei, as funções de fiscalização, incentivo e planejamento, sendo este determinante para o setor público e indicativo para o setor privado. Cabe salientar também que a Constituição estabelece a eficiência como um dos princípios da Administração Pública. E não é possível ser eficiente sem planejamento. Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência [...]. Segundo o Decreto-Lei nº 200/1967, o planejamento é um princípio fundamental da Administração Pública Federal (APF): Art. 6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: I - Planejamento. II - Coordenação. III - Descentralização. IV - Delegação de Competência. V - Controle. Art. 7º A ação governamental obedecerá a planejamento que vise a promover o desenvolvimento econômico-social do País e a segurança nacional, norteando-se segundo planos e programas elaborados [...]. A Lei /2001 cita o planejamento como uma das atividades de gestão orçamentária: Art. 7º Compete às unidades responsáveis pelas atividades de planejamento: I - elaborar e supervisionar a execução de planos e programas nacionais e setoriais de desenvolvimento econômico e social; Página 8 / 38

9 II - coordenar a elaboração dos projetos de lei do plano plurianual e o item, metas e prioridades da Administração Pública Federal, integrantes do projeto de lei de diretrizes orçamentárias, bem como de suas alterações, compatibilizando as propostas de todos os Poderes, órgãos e entidades integrantes da Administração Pública Federal com os objetivos governamentais e os recursos disponíveis; III - acompanhar física e financeiramente os planos e programas referidos nos incisos I e II deste artigo, bem como avaliá-los, quanto à eficácia e efetividade, com vistas a subsidiar o processo de alocação de recursos públicos, a política de gastos e a coordenação das ações do governo; IV - assegurar que as unidades administrativas responsáveis pela execução dos programas, projetos e atividades da Administração Pública Federal mantenham rotinas de acompanhamento e avaliação da sua programação [...] A legislação ainda prevê que a Administração Pública seja controlada quanto à efetividade de seus atos. Sobre o assunto, a Constituição dispõe: Art. 70. A fiscalização contábil, financeira, orçamentária, operacional e patrimonial da União e das entidades da administração direta e indireta, quanto à legalidade, legitimidade, economicidade, aplicação das subvenções e renúncia de receitas, será exercida pelo Congresso Nacional, mediante controle externo, e pelo sistema de controle interno de cada Poder. Parágrafo único. Prestará contas qualquer pessoa física ou jurídica, pública ou privada, que utilize, arrecade, guarde, gerencie ou administre dinheiros, bens e valores públicos ou pelos quais a União responda, ou que, em nome desta, assuma obrigações de natureza pecuniária. Art. 74. Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com a finalidade de: I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de governo e dos orçamentos da União; II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado [...] Há também a exigência do planejamento para as contratações de soluções de TI, conforme a Instrução Normativa SLTI 04/2010: Art. 4º As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratégico do órgão ou entidade. Dessa forma, pode-se resumir que planejar é: 1) Princípio Constitucional; 2) Princípio fundamental da Administração Pública; 3) Obrigação Legal; 4) Exigência de controle; e 5) Atividade inerente à gestão pública. Página 9 / 38

10 4 METODOLOGIA APLICADA A elaboração do PDTI foi baseada no modelo de referência do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) contido no Guia de Elaboração do PDTI. Esse modelo descreve os passos necessários para que a TI faça um planejamento que atenda às necessidades do órgão. De acordo com a metodologia sugerida pelo modelo do SISP, a elaboração do PDTI deve compreender 3 fases distintas: preparação, diagnóstico e planejamento. Figura 1: Fases de elaboração do PDTI conforme modelo do SISP. A fase de preparação é aquela em que se deve reunir aspectos decisórios de caráter superior, aprovação de documentos e atividades diretamente voltadas à elaboração do Plano de Trabalho, o qual orienta a condução de elaboração do PDTI. A fase de diagnóstico busca compreender a situação atual da TI na Organização para, em consonância com esse quadro, identificar as necessidades (problemas ou oportunidades) que se espera resolver. É na fase de diagnóstico que se deve fazer a análise do planejamento anterior (visando avaliar a situação das ações anteriormente planejadas, quais foram canceladas, se já foram realizadas ou se há a necessidade de realinhá-las aos objetivos do órgão), análise estratégica (realizada para posicionar a TI do órgão em seu contexto organizacional) e o levantamento das necessidades (equipamentos, serviços, infraestrutura, contratações e pessoal). A última fase, a de planejamento, caracteriza-se por planejar o atendimento das necessidades, estabelecendo os planos e as ações adequados para o alcance dos objetivos esperados. Contempla aspectos relacionados à priorização das necessidades e planejamento de metas e ações, abrangendo aspectos de pessoal, orçamentários e riscos. Ao final dessa fase, a minuta do PDTI é consolidada pela equipe de elaboração, aprovada pelo Comitê de TI e publicada pela Autoridade Máxima. Página 10 / 38

11 Entretanto, o nível de maturidade da STI no CIAAR não atingiu um patamar que tornasse possível a execução de todas as atividades descritas nas 3 fases de elaboração do PDTI, tendo a TI e o Comitê de TI priorizado aquelas atividades que mais se adequam à realidade da TI na Organização. Sendo assim, as atividades realizadas para a elaboração do PDTI foram as seguintes: 1. Fase de Preparação 1. Definir a abrangência e o período de validade do PDTI 2. Descrever a metodologia de elaboração do PDTI 3. Identificar e reunir os documentos de referência 4. Identificar estratégias da Organização 5. Identificar princípios e diretrizes 2. Fase de Diagnóstico 1. Avaliar os resultados do PDTI anterior 2. Analisar o referencial estratégico da área de TI 3. Analisar a Organização da TI 4. Realizar a Análise SWOT da TI 5. Identificar as necessidades de Informação da organização 6. Identificar as necessidades de serviços de TI 7. Identificar as necessidades de infraestrutura de TI 8. Identificar as necessidades de contratações de TI 9. Identificar as necessidades de pessoal de TI 10. Consolidar o inventário de necessidades 11. Alinhar as necessidades de TI às estratégias da Organização 3. Fase de Planejamento 1. Atualizar critérios de priorização 2. Priorizar as necessidades inventariadas conforme critérios 3. Definir as Metas e Ações 4. Planejar a execução das ações 5. Planejar as ações de pessoal 6. Consolidar a proposta Orçamentária da TI 7. Consolidar os planos específicos 8. Planejar o gerenciamento de riscos 9. Consolidar a minuta do PDTI 10. Aprovar a minuta do PDTI Autoridade Máxima 11. Publicar o PDTI Íntegra na WEB e resumo no DOU Página 11 / 38

12 Cada atividade descrita tem como resultado um artefato que será utilizado em seções específicas do PDTI. As atividades foram mapeadas na planilha anexa ao PDTI contendo a identificação da atividade, duração, data de início e término, recursos utilizados para elaboração e obervações e artefatos gerados (que pode ser um documento a parte ou uma seção do próprio documento). 5 DOCUMENTOS DE REFERÊNCIA Nº TÍTULO 1. Guia de Elaboração do PDTI ( _versao_digital_com_capa.pdf) 2. IN 04 Instrução Normativa Nº 04 de 12 de novembro de 2010 ( 12-de-novembro-de-2010) 3. RICA / Regimento Interno do CIAAR 4. Plano de Trabalho Anual de 2013 (PTA-2013) do CIAAR 5. NPA 233/DA_STI - Funções Setoriais Da Seção De Tecnologia Da Informação 6. NPA 24A/DA_STI - Política De Utilização Dos Recursos De Tecnologia Da Informação 7. Regimento Interno da STI/CIAAR 8. ICA Programa de Trabalho Anual da DTI 9. PCA Plano para a implantação da gestão de pessoas por competências no STI 10. NSCA Aquisição de bens, serviços e material de consumo de tecnologia da informação 11. Relatório de Gestão da TI, do ano de 2012 Página 12 / 38

13 6 PRINCÍPIOS E DIRETRIZES Princípios são pontos de partida que fundamentam a gestão dos recursos e tecnologias relacionadas a TI. São constituídos por normas, legislações, decretos, instruções normativas e por frameworks de governança. Já as diretrizes são norteadores das atividades que devem ser conduzidas durante o período da vigência do PDTI, visando alcançar os objetivos propostos. PD1 PD2 PD3 PD4 PD5 PD6 São princípios e diretrizes da STI do CIAAR: Princípios e Diretrizes Alinhamento dos objetivos institucionais de TI às estratégias de negócio. As contratações de bens e serviços de TI devem ser precedidas de planejamento, segundo previsto no PDTI. Planejamento dos investimentos em hardware e software seguindo políticas, diretrizes e especificações definidas em instrumentos legais. Estímulo ao desenvolvimento, à padronização, à integração, à normalização dos serviços e à disseminação das informações. Utilização racional dos recursos de TIC, visando a melhoria da qualidade e da produtividade do ciclo da informação. Estímulo à adoção de soluções livres sempre que estas atenderem às necessidades do negócio. Fonte COBIT 4.1 Acórdão 1.603/2008 Plenário TCU IN SLTI/MP Nº 04 Acórdão 1.603/2008 Plenário TCU Acórdão 1.558/2008 Plenário TCU IN SLTI/MP Nº 04 Decreto 1.048/1994 EGTI EGTI PD7 Melhoria da eficiência dos processos de TI. EGTI PD8 PD9 PD10 PD11 PD12 PD13 PD14 Estímulo e promoção da formação, do desenvolvimento e do treinamento dos servidores que atuam na área de TI. Promover a governança de TI no CIAAR. Decreto 1.048/1994 EGTI Garantir que as propostas orçamentárias de TI sejam elaboradas com base em planejamentos e alinhadas com os objetivos de negócio (objetivo 2 da seção 5 do EGTI ). Garantir a disponibilidade e integridade da informação. Estabelecer, gerir, incentivar e manter políticas públicas por meios eletrônicos. Investir no aumento da produtividade e otimização dos recursos de TI. Promover a melhoria dos sistemas de informação do CIAAR. Página 13 / 38

14 PD15 PD16 PD17 PD18 Garantir a segurança da informação e comunicações. Buscar a melhoria contínua da infraestrutura de TI. Manter os processos internos de TI mapeados, formalizados, mensurados e otimizados. Promover capacitação e formação de servidores de TI no CIAAR. 7 ESTRUTURA ORGANIZACIONAL DA UNIDADE DE TI O Regimento Interno do CIAAR (RICA /2008) define a Seção de Tecnologia da Informação (STI) como sendo setor integrante da Subdivisão de Telemática (SDTM): Art. 95. A Subdivisão de Telemática tem a seguinte constituição: I - Chefe; II - (STI) A STI integra parte da estrutura organizacional do CIAAR conforme a figura a seguir: A STI é composta pela chefia e mais cinco subseções (que constituem o corpo técnico) com suas atribuições definidas na Norma Padrão de Ação (NPA) nº 233/DA_STI: 1. Subseção de Atendimento ao Usuário de TI (SSAUTI): Gerenciar o atendimento dos chamados registrados no SAUTI, feitos pelos usuários de TI da unidade. 2. Subseção de Material Carga (SSMC): Manter o controle de todos os bens materiais (patrimônios) que estão na carga da STI, bem como controle de entrada e saída de equipamentos. Página 14 / 38

15 3. Subseção de Manutenção (SSMAN): Gerenciar as manutenções de todos os equipamentos de TI da OM. 4. Subseção de Infraestrutura (SSIE): Coordenar e gerenciar os projetos e tarefas referentes à infraestrutura de rede e de servidores de TI. 5. Subseção de Governança de TI (SSGOV): Monitorar, avaliar, propor mudanças e definir indicadores de desempenho nos processos internos da STI com a finalidade de manter o alinhamento entre a TI e os objetivos do Comando. A Governança deve ter participação direta de todo o efetivo da STI por ter impacto em todas as outras subseções. Além das subseções, a STI conta com os soldados auxiliares, que são executores operacionais de tarefas de infraestrutura física e manutenção. Adicionalmente, a STI possui oito processos principais, sendo quatro técnicos e quatro administrativos, já mapeados e que estão se integrando, gradualmente, à rotina de trabalho da seção, os quais são detalhadamente documentados no Regimento Interno da seção. Figura 2: Organograma da STI Página 15 / 38

16 8 REFERENCIAL ESTRATÉGICO DA TI DO CIAAR 8.1 Missão A missão da STI no CIAAR é prover a manutenção (planejamento, aquisição, manutenção técnica) dos ativos de Tecnologia da Informação (pessoas, infraestrutura, equipamentos e sistemas) de forma a fornecer a tecnologia e suporte necessários para que a Organização possa cumprir, com eficiência, sua atividade fim, que é a formação de Oficiais. 8.2 Visão Atingir um nível de maturidade suficiente para o atendimento eficiente e eficaz às necessidades da Organização e se tornar referência institucional através da adoção de modelos de governança e documentação dos processos. 8.3 Valores 1. Eficiência Promover a eficiência dos processos de TI e da busca rápida de informações gerenciais como principais artefatos para tomada de decisões setoriais e institucionais. 2. Colaboração Promover a difusão e compartilhamento do conhecimento como fator chave de sucesso de uma Organização. Fazer com que o processo de aprendizado de um determinado assunto não se limite a uma pessoa ou grupo de pessoas. 3. Inovação Analisar, estudar e dar suporte à sistemas de TI já desenvolvidos, para implantação de soluções que atendam às necessidades da Organização. 4. Transparência Manter a alta administração sempre informada através de indicadores gerenciais para que seja possível uma análise compreensível da situação da TI na Organização. 5. Conformidade Executar as atividades que estejam em conformidade com as legislações em vigor e normas regulatórias, obedecendo aos critérios definidos por órgãos de auditoria. Página 16 / 38

17 8.4 Objetivos Estratégicos de TI Os objetivos estratégicos da STI foram baseados, inicialmente, na análise de problemas cotidianos de TI apresentados na Organização e dos próprios problemas internos da STI, no sentido de diminuir as indisponibilidades de equipamentos e aumentar a eficiência nas atividades desempenhadas pela seção. Adicionalmente, com a aprovação do Plano de Trabalho Anual de 2013 (PTA) do CIAAR, foram abordados os seguintes tópicos, conforme orientações do Comandante do CIAAR: 2 ORIENTAÇÕES DO COMANDANTE DO CIAAR [ ] d) para o alcance das metas estabelecidas e o atendimento às necessidades acadêmicas, os Chefes de Divisões, de setores e o Comandante do Corpo de Alunos devem antecipar os pedidos, até o primeiro trimestre de 2013, dentro de um planejamento criterioso, para a aquisição de materiais e serviços, visando à aplicação racional dos recursos disponíveis; [ ] e) a manutenção das instalações atuais deverá ser normal e rotineira, de forma a assegurar o adequado funcionamento dos setores e o cumprimento da missão institucional, até a completa transferência de sede para as novas instalações que estão sendo construídas em Lagoa Santa; [ ] g) as necessidades de recursos humanos deverão ser devidamente informadas ao DEPENS, com as justificativas adequadamente embasadas, sendo considerados os aumentos de encargos previstos para o novo CIAAR, não apenas no que tange à atividade fim, mas também aos estabelecidos com a ativação da Guarnição de Aeronáutica em Belo Horizonte; h) a Administração do CIAAR deverá priorizar o aperfeiçoamento dos Recursos Humanos, por meio da implantação do Programa de Treinamento e Desenvolvimento, em consonância com as Diretrizes do DEPENS; Além das orientações do Comando, houve também o planejamento/estimativa das metas a serem cumpridas pela Organização durante o ano de 2013: 3 METAS PARA 2013 [ ] 3.4 Fornecer ao DEPENS todas as necessidades de aquisição de material, serviços, esforço aéreo, recursos humanos e logísticos, diárias e ajudas de custo, para Prazo: JUL 2013 [ ] 3.9 Definir todas as prioridades de aquisição de material e de serviços para a execução orçamentária 2013, entre todos os setores da OM. Prazo: MAR 2013 Página 17 / 38

18 Com o objetivo de ter um melhor controle e agilidade das aquisições da Organização, a Administração elaborou o Memorando nº 1/PAG, de 23 de abril de 2013, protocolo COMAER nº / , no sentido de criar setores concentradores de materiais, responsáveis por coordenar as especificações e pesquisas de mercado e dar suporte às demais áreas requisitantes. De acordo com o item 2a do memorando: a) todas as solicitações referentes a material de telefonia e informática deverão ser concentrados na SDTM sendo que, no úlitmo caso, os pedidos serão enviados ao DEPENS, face às diretrizes do PDTI; Cabe lembrar que o item 2a do memorando está de acordo com o item da NSCA 7-5, publicada no BCA 057 de 25 de março de 2013: COMPETE AOS ELOS DE SERVIÇO DO STI: a) levantar as necessidades de bens e serviços de TI; b) encaminhar as necessidades levantadas ao seu Elo de Coordenação; e c) adquirir bens e serviços não contemplados pelo item 3.2.1, para atendimento de suas necessidades em consonância com a missão de sua organização. Desta forma, a STI e os demais setores do CIAAR fizeram o levantamento das necessidades setoriais e específicas de TI, conforme especificado na seção 10.1 (Inventário de Necessidades). Pelo lado do aspecto operacional, a TI pretende adquirir um nível de maturidade necessário para atender com prontidão às requisições e necessidades dos demais setores, promovendo um nível de documentação, planejamento e controle que irão direcionar as decisões tanto da TI quanto dos setores assessorados. O principal objetivo estratégico operacional da STI é a capacitação interna do efetivo. Conforme o EGTI , É senso comum que pessoas capacitadas e motivadas fazem a diferença em todo o tipo de organização, e no setor público não poderia ser diferente. A valorização dos servidores é questão estratégica para o SISP e deverá ser tratada de forma consistente.. Desta forma, a STI planejou para o ano de 2013, a capacitação e conhecimento dos processos internos da TI. Para o ano de 2014, o foco passará a ser a capacitação técnica do efetivo. A manutenção da infraestrutura de TI (rede e servidores) constitui um ativo imprescindível para o andamento das atividades, bem como para a segurança dos dados da Organização. Nesse sentido, a modernização e aumento da capacidade da infraestrutura interna de TI também são objetivos estratégicos operacionais. Página 18 / 38

19 OBJETIVOS ESTRATÉGICOS DE TI 1. Concentrar e padronizar as aquisições de materiais de TI do CIAAR. 2. Cultura de definição e mapeamento de processos. ALINHAMENTO INSTITUCIONAL Permitir o cumprimento do Plano de Trabalho Anual do CIAAR. Difusão de conhecimento e redução do tempo necessário para execução das tarefas operacionais e administrativas. 3. Definição de indicadores Transparência da TI para a alta administração. 4. Capacitação de pessoal Redução de riscos de erros operacionais relacionados à infraestrutura de TI. 5. Documentação e modernizaçao da Infraestrutura Aumento da capacidade e qualidade dos serviços prestados pela TI na Organização. A definição dos objetivos estratégicos em alinhamento com os objetivos institucionais visa obedecer ao processo PO1 do COBIT (Definir um plano estratégico de TI). De acordo com a definição do processo, a estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. 8.5 Análise de SWOT da TI Organizacional Para uma gestão mais efetiva do ambiente de TI da Organização, é necessário que sejam definidos os pontos fortes, pontos fracos, oportunidades e ameaças. Esses aspectos podem ser registrados na matriz SWOT (Strength Weakness Opportunities Threats), apresentados a seguir: PONTOS FORTES Existência de padrões e modelos para apoiar os órgãos em seu processo de gestão e governança de TI. Parque tecnológico relativamente modernizado, com estações de trabalho que atendem às necessidades da Organização. Existência de ferramentas freeware e soluções baseadas em software livre que permitem a implantação de soluções sem afetar o orçamento. Conhecimento e adoção gradual do COBIT e métodos de planejamento por parte da equipe de TI. AMBIENTE INTERNO PONTOS FRACOS O corpo técnico de TI possui um baixo grau de maturidade e qualificação técnica, fazendo com que a chefia acumule, em muitos casos, as tarefas técnicas e administrativas. Comitê de TI não estruturado da maneira adequada, tendo como foco garantir a participação dos demais setores e da alta administração nas decisões de TI. Quadro reduzido de pessoal de TI diante as necessidades internas da TI e da Organização. Membros da STI realizando atividades Página 19 / 38

20 OPORTUNIDADES Capacitações técnicas e de aperfeiçoamento profissinal ofertadas pelos CCAs. Reconhecimento da TI como área estratégica pela APF. Recomendações de aprimoramento da TI por parte dos órgãos de controle. AMBIENTE EXTERNO diferentes das inerentes às atividades de TI propriamente ditas. Baixa maturidade de integração entre a STI do CIAAR e as demais seções de TI do COMAER no sentido de padronização de soluções corporativas. Carência de ações e projetos relacionados à gestão do conhecimento e baixa disponibilidade de informações sobre experiências de TI dos órgãos do COMAER. Baixa utilização dos métodos de gerenciamento por processos e por projetos. Dificuldade de aplicar as boas práticas propostas para a gestão e governança de TI. Falta de integração entre a área de TI e demais áreas fins no planejamento aquisitivo de equipamentos. Inexistência de um método robusto de avaliação de desempenho dos processos de TI. AMEAÇAS Contingenciamento orçamentário. Demandas não programadas. Mudanças de políticas de TI no âmbito federal. 9 RESULTADOS DO PDTI ANTERIOR O biênio foi um período em que a STI teve, como objetivo principal, o controle patrimonial e de infraestrutura, a modernização da infraestrutura de servidores de TI e a implantação das ilhas de impressão. No PDTI anterior, foram elaborados alguns projetos que visavam atingir os objetivos definidos. A seguir, segue um resumo dos resultados dos projetos propostos no PDTI : Página 20 / 38