SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO MCTI INSTITUTO NACIONAL DE TECNOLOGIA INT

Transcrição

1 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO MCTI INSTITUTO NACIONAL DE TECNOLOGIA INT PORTARIA nº 014, de 13 de março de O DIRETOR DO INSTITUTO NACIONAL DE TECNOLOGIA, no uso das atribuições, que lhe foram conferidas pela Delegação de Competência concedida pela Portaria MCT nº 407, de , publicada no D.O.U. de , e pelo Regimento Interno, aprovado pela Portaria MCTI nº 365, de , publicada no D.O.U. de , ambas assinadas pelo Exmº. Ministro de Estado de Ciência, Tecnologia e Inovação, resolve: Art. 1º - Aprovar o Plano Diretor de Tecnologia da Informação PDTI, do Instituto Nacional de Tecnologia INT, referente ao período de , na forma do anexo desta Portaria. Art. 2º - Esta Portaria entra em vigor na data de sua assinatura, devendo ser publicada no Boletim de Pessoal do INT, convalidando os atos praticados até a presente data. Carlos Alberto Marques Teixeira Diretor Substituto do Instituto Nacional de Tecnologia 1

2 2

3 ANEXO DA PORTARIA nº 014, de 13 de março de Diretor Domingos Manfredi Naveiro Coordenação Geral Regional do Rio de Janeiro Carlos Alberto Marques Teixeira Coordenação de Infraestrutura e Logística Guilherme Assunção Góes Divisão de Tecnologia da Informação Ricardo Ferreira Vieira de Castro Grupo de Trabalho para Elaboração do PDTI Presidente: Domingos Manfredi Naveiro Membros: Andrea Lessa da Silva Costa Antonio Souto de Siqueira Filho Carlos Alberto Marques Teixeira Eduardo Cesar Guimarães Guilherme Assunção de Góes Haroldo de Jesus Clarim Márcia Gomes de Oliveira Maria Betânia Maracajá Porto Maria Marta Gomes de Sousa Maria Tereza Garcia Duarte Maurício Francisco Henriques Júnior Paulo Gustavo Pires de Oliveira Ricardo Ferreira Vieira de Castro Simone Carvalho Chiappeta Valéria Said de Barros Pimentel Vicente Landim de Macêdo Filho 3

4 Sumário 1 Introdução Objetivos do Documento Plano Diretor de Informática Documentos de referência Sobre o INT Missão do INT Visão do INT Valores e Princípios Abrangência do Plano Abrangência do PDTI Escopo do Trabalho Metodologia Utilizada Preparação Diagnóstico da Situação Atual de TIC no INT Planejamento e definição do Modelo de Governança de TI Plano de Ação Equipe Elaboradora Plano de Trabalho Resultados da Preparação Planejamento do Projeto Diretrizes e Referenciais Estratégicos Mapa Estratégico do Instituto Resultados do Diagnóstico da Situação Atual de TIC no INT Análise da DITI Organização da TI Infraestrutura

5 4.1.3 Governança Sistemas Avaliação de maturidade dos processos Identificação de Necessidades dos Departamentos ERP (Enterprise Resource Planning) Gestão / Automação Departamental Softwares Especialistas Gestão Estratégica, de Portfólio e Projetos Avaliação Comparativa Identificação de Necessidades de Infraestrutura Identificação de Necessidades de Hardware Desktop e Notebooks Infraestrutura de servidores e redes Análise SWOT de TI Resultados do Planejamento e definição do Modelo de Governança de TI Proposta de Valor de TI Modelo Objetivo de Governança de TI Indicadores de Governança DashBoard de Governança Resultados do Plano de Ação Alinhamento das necessidades às estratégias da Organização Priorização dos projetos Ciclos do Plano Balanceamento de Recursos Plano de Recursos Humanos Equipe Orçamento Consolidado de TI Plano de Gestão de Riscos Riscos de TI para o INT

6 6.5.2 Riscos do PDTI Anexo I: Fichas de Projetos Ciclo / Capacitar funcionários do DITI em Gestão de Projetos Implantar Centro de Integração e Automação de processos e sistemas (CIA) Implantar processo de Governança de TI conforme estabelecido no PDTI Implantar a política de segurança de TI (POSIC) Rever portfólio de serviço e formalizar SLA's Implantar Sistema de Comunicação Unificada Implantar plataforma de BI - Business Inteligence com DW - Datawarehouse Ciclo Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança Melhorar e automatizar os processos atuais de CRM (Customer Relationship Management) e Gestão Qualidade Implantar ferramenta de Gestão de Documentos e de Contratos Criar um edital para realizar a seleção de um novo ERP para a Organização Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention" Ciclo Melhorar os processos atuais de Gestão da Manutenção, adquirir e implementar solução sistêmica para suportar esses processos Implantar novo ERP Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) Ciclo Implantar gerenciamento de identidade e acesso

7 7.6 Implantar ferramenta de CMS: Content Management System para Gestão de conteúdo do Portal colaborativo Internet e Intranet Anexo I: Gestão dos Serviços de TI Portfólio de serviços e SLA s Anexo II: Comitê de TI Portaria Modificação do Comitê Executivo de Tecnologia da Informação Portaria Regimento Interno do Comitê Executivo de Tecnologia da Informação Anexo III: Comitê de Segurança Portaria Criação do Comitê de Segurança da Informação e Comunicações Portaria Criação do Comitê de Segurança da Informação e Comunicações Anexo IV: Glossário Figura 1: Metodologia adotada no PDTI Figura 2: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Figura 3: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Figura 4: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Figura 5: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Figura 6: Cronograma detalhado do projeto Figura 7: Mapa Estratégico do INT Figura 8: Mapa Estratégico do INT - Detalhes Figura 9: Estrutura Atual da DITI Figura 10: Mapa de Sistemas da Instituição Figura 11: Modelo de Maturidade Cobit Figura 12: Gráfico comparativo das maturidades do domínio DS Figura 13: Gráfico comparativo das maturidades do domínio PO Figura 14: Gráfico comparativo das maturidades do domínio AI Figura 15: Gráfico comparativo das maturidades do domínio MO

8 Figura 16: Nível de risco dos Softwares Especialistas para a atividade de pesquisa Figura 17: Avaliação Comparativa dos Grupos de Soluções Identificadas Figura 18: Nova Estrutura Proposta para DITI Figura 19: Abordagem proposta para o CIA Centro de Integração e Automação de Processos e Sistemas Figura 20: Lógica de Atuação do Centro de Integração e Automação do INT Figura 21: Proposta de Atuação da Área Figura 22: Nova Estrutura de Governança Proposta Figura 23: Planejamento do Ciclo Figura 24: Planejamento do Ciclo Figura 25: Planejamento do Ciclo Figura 26: Planejamento do Ciclo Figura 27: Nova estrutura da DITI com a Criação do CIA Tabela 1: Lista de Produtos da Preparação Tabela 2: Lista de Produtos do Diagnóstico da Situação Atual de TIC no INT Tabela 3: Lista de Produtos do Planejamento e definição do Modelo de Governança de TI Tabela 4: Lista de Produtos do Plano de Ação Tabela 5: Processos escolhidos para avaliação de maturidade Tabela 6: Maturidades do Domínio PO Tabela 7: Maturidades do Domínio AI Tabela 8: Maturidades do Domínio DS Tabela 9: Maturidades do Domínio ME Tabela 11: Agrupamento dos processos prioritários em projetos Tabela 12: Indicadores de Governança de TI Propostos no Projeto Tabela 13: Exemplo de Pesificação Estratégica Tabela 14: Pesificação Estratégica dos Projetos Tabela 15: Crescimento previsto no número de funcionários da DITI ao longo do 8

9 PDTI Tabela 16: Lista de Recursos a serem contratados como servidores na DITI Tabela 17: Investimentos nos projetos do PDTI Tabela 18: Plano Orçamentário da DITI ao longo do PDTI Tabela 19: Probabilidade de Ocorrência do Risco Tabela 20: Impacto do risco para a Organização Tabela 21: Riscos Identificados para os Projetos do PDTI

10 1 Introdução 1.1 Objetivos do Documento Este documento tem como finalidade a definição e o planejamento das ações relacionadas à Tecnologia da Informação do INSTITUTO NACIONAL DE TECNOLOGIA - INT, e alinha-se aos objetivos institucionais definidos pelo Ministério da Ciência, Tecnologia e Inovação MCTI. Visa planejar ações de TI de forma alinhada às necessidades da Instituição, mais especificamente ao Mapa Estratégico estabelecido para o Instituto, assim como às novas diretrizes governamentais para as áreas de Tecnologia da Informação da Administração Pública Federal, visando à melhoria contínua do modelo de Governança de TI. Esse trabalho visa se tornar um instrumento de gestão que permita o acompanhamento das ações estratégicas de TI e dos resultados gerados para a Organização. Cabe acentuar que o presente documento não contém todo o trabalho mas uma síntese do que foi realizado ao longo do Plano Diretor. Todos os entregáveis do projeto estão listados no Capítulo 2 Abrangência do Plano. Finalmente esse Plano está estruturado da seguinte forma: O capítulo 1 estabelece as referências do trabalho. O capítulo 2 explica a metodologia utilizada e lista todos os produtos entregues ao longo do PDTI. O capítulo 3 em diante contém os resultados obtidos em cada uma das fases explicadas no capítulo anterior. Os capítulos 7 a 11 contém anexos com detalhes do conteúdo produzido nesse trabalho. 1.2 Plano Diretor de Informática O planejamento estratégico é uma diretriz do Ministério da Ciência, Tecnologia e Inovação MCTI, para toda a sua estrutura e instituições, privilegiando a implantação de um processo de planejamento cíclico, estável e com ampla participação. Em adição a este objetivo, o Governo Federal, através do Ministério do Planejamento, Orçamento e Gestão mais especificamente, a Secretaria de Logística e Tecnologia da Informação (SLTI), vem publicando Instruções Normativas, Decretos e documentos de suporte tanto ao planejamento das atividades de Tecnologia da Informação (TI) como de orientação para que as contratações de TI passem a ser realizadas na modalidade de contratação de 10

11 serviços com objeto, condições e indicadores de qualidade e efetividade da prestação dos serviços. Nas organizações públicas, a adoção de modelos de governança e planejamento para as suas áreas de Tecnologia da Informação, vem sendo exigida pelos Órgãos de Controle Federais. A Secretaria de Logística do Ministério do Planejamento SLTI/MP, vem definindo diretrizes para as áreas de TI dos órgãos de governo, estabelecidos na Estratégia Geral de Tecnologia da Informação EGTI, com o objetivo de promover a mudança no modelo de gestão da área de TI dos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática SISP, adequando-os às melhores práticas de governança de mercado. Um dos requisitos fundamentais para se atingir aos objetivos da EGTI, é a elaboração e aprovação do Plano Diretor de Tecnologia da Informação (PDTI) dos órgãos vinculados ao SISP. Assim, a motivação para a elaboração deste PDTI, esta fundamentada nos seguintes princípios e conceitos: Planejamento: O artigo 6º do Decreto Lei 200/1967 define a atividade de planejamento como um dos princípios fundamentais que devem ser seguidos pela Administração. Desta forma, toda contratação deverá ser precedida de planejamento e deve estar alinhada ao Planejamento Estratégico da organização, conforme o artigo 3º da Instrução Normativa n. 04 de 2008/SLTI: As contratações [...] deverão ser precedidas de planejamento, elaborado em harmonia com o Plano Diretor de Tecnologia da Informação - PDTI, alinhado à estratégia do órgão ou entidade. Descentralização: Constitui-se de um dos fundamentos da Administração Pública Federal, conforme o artigo 10, 7º: Para melhor desincumbir-se das tarefas de planejamento, coordenação, supervisão e controle e com o objetivo de impedir o crescimento desmesurado da máquina administrativa, a Administração procurará desobrigar-se da realização material de tarefas executivas, recorrendo, sempre que possível, à execução indireta, mediante contrato, desde que exista, na área, iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execução. Plano Diretor de Tecnologia da Informação - PDTI: é o instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa a atender às necessidades de 11

12 informação de um órgão ou entidade para um determinado período. Planejamento de TI: É o processo administrativo e gerencial de levantamento e organização do pessoal, das aplicações e das ferramentas afetas às tecnologias da informática que ampara o órgão na consecução de suas atribuições institucionais. Níveis de Planejamento: O planejamento de Tecnologia da Informação compreende três níveis a seguir: o Planejamento Estratégico Institucional, ao qual o PDTI deve estar alinhado; o Planejamento Diretor de Tecnologia da Informação (IN/SLTI 04/2008, Art. 2º, X E Art. 4º, ÚNICO, III); o Planejamento da Contratação (IN/SLTI 04/2008, Art. 8º). Acórdão 2094/2004-TCU-Plenário: Firmou entendimento de que todas as aquisições devem ser realizadas em harmonia com o planejamento estratégico da instituição e com seu plano diretor de informática, quando houver, devendo o projeto básico guardar compatibilidade com essas duas peças, situação que deve estar demonstrada nos autos referentes às aquisições. Acórdão 1.521/2003-TCU-Plenário: Inconcebível que se inicie processo de informatização sem se proceder ao levantamento prévio de necessidades, que seja realizado em harmonia com o planejamento estratégico da instituição e seu plano diretor de informática. 1.3 Documentos de referência Documento Decreto no 2.271/1997 Estratégia Geral de Tecnologia da Informação EGTI 2010 Estratégia Geral de Tecnologia da Informação EGTI 2011 Acórdão 2.746/2010-P Instrução Normativa SLTI/MPOG nº 04/2008 Descrição Trata da Política de terceirização para a Adm. Pública Federal. Busca o alinhamento de estratégias de TI visando alcançar o aumento da maturidade de processos de Governança de TI. Estabelece metas de curto e médio prazos a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Relatório de auditoria do TCU. Avaliação de controles gerais de Tecnologia da Informação. Dispõe sobre o processo de contratação de soluções de TI pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. 12

13 Decreto-lei nº 200/1967 Instrução Normativa GSI/PR nº 1 COBIT ITIL Dispõe sobre a organização da Administração Federal, estabelece diretrizes para a Reforma Administrativa e dá outras providências. Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta. Control Objectives for Information and related Technology. Guia de boas práticas dirigido para gestão de Tecnologia da Informação (TI). Information Technology Infrastructure Library. Conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de TI. 1.4 INT Fundado em 28 de dezembro de 1921, como Estação Experimental de Combustíveis e Minérios (EECM), ligada ao Ministério da Agricultura, Indústria e Comércio, o INT surgiu com a função de investigar e divulgar os processos industriais de aproveitamento de combustíveis e minérios do País. Seu fundador e primeiro diretor foi Ernesto Lopes da Fonseca Costa. Desde então, o INT é reconhecido pela criatividade, competência e pioneirismo com que atua em temas estratégicos para o desenvolvimento do País. Ainda na década de 1920, desenvolveu o automóvel a álcool; na década de 1930, deu início ao desenvolvimento de pesquisas em biocombustíveis com várias oleaginosas e provaria a existência de petróleo no Brasil. Na década de 1940, criou o método de ensaio de resistência do concreto, reconhecido e adotado mundialmente como Brazilian Test, e desenvolveu processos que permitiram o uso da pasta de eucalipto na produção de papel. Na década de 1950, investiu nos estudos de biotecnologia e de preservação do meio ambiente e fez o primeiro estudo de corrosão sob tensão no Brasil. Na de 1960, implantou o primeiro Centro de Informação Tecnológica da América Latina; na de 1970, instalou uma usina para produzir álcool a partir de mandioca; na de 1980, coordenou o levantamento antropométrico da população brasileira; e na de 1990, desenvolveu programas de gestão de produção e voltou-se para ofertar suporte tecnológico às pequenas e médias empresas. Nos últimos anos, o INT fortaleceu suas pesquisas em grandes temas como biodiesel, nanotecnologia, petróleo e gás, produtos para a saúde e energias renováveis e ampliou suas ações de transferência de tecnologia à sociedade, através do seu Núcleo de Inovação Tecnológica (NIT) e programas de extensão 13

14 tecnológica Missão do INT A missão do INSTITUTO NACIONAL DE TECNOLOGIA é: Participar do desenvolvimento sustentável do Brasil, por meio da pesquisa tecnológica, da transferência do conhecimento e da promoção da inovação Visão do INT A Visão definida para o INT tem o objetivo expresso de contemplar um novo patamar de reconhecimento até a comemoração do centenário do INT em 2021, véspera do bicentenário de nossa Independência. Ser reconhecido como referência nacional até 2021 em pesquisa e desenvolvimento tecnológico para a inovação Valores e Princípios O Mapa Estratégico do INT proclama um conjunto de valores históricos e culturais estabelecidos conforme princípios que norteiam a conduta humana na sociedade. A ética, como base, visa conduzir as atividades segundo os mais elevados padrões de relacionamento com a sociedade. Do ponto de vista da atuação profissional, os seguintes princípios e valores estão neles ancorados: Agilidade: responder às demandas nos prazos estabelecidos; Competência: promover a máxima habilitação do corpo funcional para o desempenho de suas funções, através da valorização profissional, da motivação e do aprendizado contínuo, sempre voltados à criatividade e inovação; Comprometimento: garantir o pleno envolvimento de todos os membros do corpo funcional na execução das atividades; Confiabilidade: assegurar a solidez dos resultados através da execução dos trabalhos segundo as melhores práticas; Isenção: praticar e disseminar a isenção metodológica sem preferências individuais ou coletivas; Transdisciplinaridade e Flexibilidade: atuar com valorização do uso pleno da transdisciplinaridade na busca de soluções completas; Responsabilidade Social: atuar de forma sempre preocupada com o reconhecimento dos impactos das atividades do Instituto no meio 14

15 socioambiental, com o estímulo à criação de soluções que minimizem efeitos negativos da tecnologia nas gerações atuais e futuras. Esses valores e princípios, expressos de forma simples e positiva, relacionam-se diretamente ao modo de atuação do corpo funcional do INT e das expectativas de nossos parceiros e auxiliam decisivamente na condução à posição de parceiro preferencial da indústria nacional na busca da competitividade, além de reforçar a posição como referência na elaboração e execução de políticas públicas para a Inovação. 15

16 2 Abrangência do Plano 2.1 Abrangência do PDTI Escopo do Trabalho A abrangência deste PDTI abrange e limita-se a todo INSTITUTO NACIONAL DE TECNOLOGIA e foi determinado de forma alinhada ao Mapa Estratégico do Instituto em função das necessidades identificadas ao longo do projeto. Deverá ser revisto anualmente, reavaliando os projetos já executados e aqueles planejados para o ano seguinte. No contexto apresentado, o presente PDTI endereçou os seguintes tipos de ações: 1. Projetos para atendimento direto às coordenadorias de pesquisa e áreas de gestão como suporte às necessidades do INT 2. Projetos Estruturantes de TI, voltados à melhoria dos processos, governança e gestão de TI. Projetos para atendimento das necessidades das coordenadorias e áreas de Gestão Para o levantamento dessas necessidades, realizaram-se reuniões com os integrantes das coordenadorias ao longo do mês de abril de 2014 para entendimento dos objetivos de cada área, do nível atual de automação dos processos e necessidades de melhorias. Essas reuniões foram documentadas nas atas respectivas e enviadas para validação para os participantes. Posteriormente as necessidades apontadas foram consolidadas, por um lado, em relação às soluções sistêmicas que as atendem e, por outro, em função das áreas nas quais foram identificadas. Projetos estruturantes de TI Para identificar as necessidades de melhoria dos processos de Governança e Gestão de TI foi utilizado como modelo de referência básico o Cobit 4.1, cujo método de a avaliação de maturidade foi aplicado nos processos de TI. Dado que o modelo de referência já se encontra na versão 5, cabe explicar que a escolha de uma versão anterior se deu, por um lado, em função da possibilidade de executar um benchmarking através do Cobit online, que ainda não propicia a ferramenta para o modelo de versão 5.0, e, por outro, em função 16

17 de ser uma versão ainda mais difundida e aceita pelo mercado. Os resultados apresentados no capítulo 4.1.5, Resultados da avaliação, foram obtidos através de respostas a um auto-assessment de propriedade da EGV Consultoria baseado na visão de maturidade do Cobti 4.1. A esse autoassessment se seguiu uma análise e discussão das evidências que suportam os valores obtidos de forma a calibrar os resultados. Finalmente, no que diz respeito ao tempo abrangido do presente PDTI, definiuse por uma abrangência de quatro anos, conforme mais detalhado abaixo. 2.2 Metodologia Utilizada A metodologia utilizada para a realização do PDTI foi baseada no Guia de Elaboração de PDTI do SISP, adaptado às realidades do INT conforme explicado no capítulo 2.1. Abrangência do PDTI. 17

18 Figura 1: Metodologia adotada no PDTI Segue abaixo uma descrição mais detalhada de cada uma das fases utilizadas no Plano. 18

19 2.2.1 Preparação Objetivo da Fase: Detalhar os baselines do projeto garantindo consenso sobre os modelos, nível de detalhe, papeis e responsabilidades em todas as áreas de conhecimento propostas pelo PMBoK, garantindo uma boa execução do projeto. Preparar os stakeholders principais através da realização de uma apresentação de kick-off. Descrição das Atividades: Planejamento do projeto e construção do Plano de Trabalho do PDTI (PT-PDTI) envolvendo as áreas de conhecimento de: Escopo, Custo, Tempo, Qualidade, RH, Comunicação, Risco, Aquisições, Integração e Gestão de Stakeholders. Reunião com Gerente de Projeto INT para: o Discussão e validação dos templates e documentos que serão utilizados em cada fase do projeto o Definição da abrangência e período do PDTI o Identificação da equipe de Elaboração do PDTI Construção de uma apresentação de kick-off Apresentação e validação do PT-PDTI e da apresentação de Kick-off Realizar um kick-off com todas as áreas para discutir os objetivos do projeto e prepará-las para o envolvimento necessário Definição das agendas de reunião a serem executadas nas semanas seguintes. Construção e aprovação do cronograma do projeto detalhado Validação dos Marcos Estratégicos da Organização que serão utilizados no projeto, através da análise do Plano Diretor e do BSC Institucional e de reunião com a diretoria para validação da compreensão dos planos e definição dos princípios e diretrizes.

20 Produtos: Produto Documento Pasta Plano INT_PDTI_PPP_Planoprojeto_140415_V 2.00 PDTI / 04 - Documentos Trabalho de Gestão / 01 - Plano de PDTI Projeto Validação dos referenciais estratégicos Equipe sensibilizada e preparada para o projeto Diretrizes Estratégicas INT_PDTI_ATA_Kick-off_140414_V 1.00 PDTI / 02 - Atas de reunião INT_PDTI_KOFF_140414_V 1.10 PDTI / 01 Apresentações INT_PDTI_REL_PlanoDiretorTI_141110_V 3.00 (Capítulo 3.2 Diretrizes e Referenciais Estratégicos) Tabela 1: Lista de Produtos da Preparação Aderência ao Guia de Elaboração do PDTI da SISP PDTI / 03 - Produtos / 03 - Plano de Ação Figura 2: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Dadas as fases propostas pelo Guia a presente fase se refere à Preparação. Serão executados todos os processos propostos pelo Guia para essa fase com as seguintes considerações: Processo 1.2: Definir a equipe de elaboração do PDTI: Caso a equipe do INT considere importante a construção da portaria, a equipe de projeto poderá redigi-la. No entanto, sua assinatura não será considerada um produto do presente projeto. Processos 1.8 e 1.9: Aprovar o Plano de Trabalho do PDTI (preliminar e Final): serão abrangidos somente por um processo, não sendo desmembrados nesse projeto. 20

21 2.2.2 Diagnóstico da Situação Atual de TIC no INT Objetivo da Fase: Entender as necessidades das áreas de Pesquisa do INT e comparar com a situação atual da área de Tecnologia da Informação e Comunicação TIC para identificar o nível de atendimento atual e futuro das necessidades da Instituição por parte da área Tecnológica e as ações de melhoria necessárias a serem endereçadas nesse Plano Diretor. Descrição das Atividades: Reuniões com a direção de TI para: o Identificação do referencial estratégico, da Proposta de Valor e do BSC de TI o Entendimento do Modelo de Governança e Tomada de Decisão de TI e alinhamento de TI com as áreas de negócio. o Levantamento do histórico de custo e investimentos de TI Reuniões com as áreas de TI para coleta de informações sobre o Arquitetura de sistemas o Infraestrutura o Lista dos serviços atuais e SLA s existentes o Entendimento dos processos de segurança da Informação e Planos de Continuidade Reuniões com as coordenadorias para levantamento inicial de informações sobre: o Nível com que os serviços de TI atendem às necessidades das áreas o Nível com que os sistemas atuais atendem às necessidades das áreas o Identificação das necessidades futuras das áreas Disponibilização de pesquisa para as coordenadorias para aprofundar avaliação sobre: o Nível com que os serviços de TI atendem às necessidades das áreas o Nível com que os sistemas atuais atendem às necessidades das áreas 21

22 o Identificação das necessidades futuras das áreas Avaliação da Maturidade dos processos de TI o Realização de Work-shop com área de TI para preparar auto-assessment o Trabalho de responder ao auto-assessment de maturidade (equipe de TI do Instituto) o Compilação e análise dos resultados o Detalhamento e refinamento dos resultados através de reuniões com equipe de TI Compilação das informações obtidas e do inventário de necessidades Work-shop com equipe de TI para discussão dos resultados e construção da Produtos: análise SWOT com base nas informações obtidas e priorização das necessidades Produto Documento(s) Pasta Avaliação da Situação Atual de TI INT_PDTI_DIG_InventarioHardware_140705_V 2.00 INT_PDTI_SLA_ListaServiçosTI_140730_V 2.00 INT_PDTI_DIG_Benchmark_140602_V 2.00 INT_PDTI_TDIG_PortfolioAplicações_140526_V 2.00 INT_PDTI_DIG_Diagnóstico_140522_V 2.00 Assessments.rar (respostas dos questionários de maturidade) PDTI / 03 - Produtos / 01 - Diagnóstico da Situação Atual de TIC no INT Mapa Estratégico INT versao 14 - Em PowerPoint Organograma INT Análise SWOT INT_PDTI_DIG_SWOT_140521_V 1.00 PDTI / 03 - Produtos / 01 - Diagnóstico da Situação Atual de TIC no INT Atas reunião de Atas diversas das reuniões com as áreas PDTI / 02 Atas de reunião Tabela 2: Lista de Produtos do Diagnóstico da Situação Atual de TIC no INT 22

23 Aderência ao Guia de Elaboração do PDTI da SISP Figura 3: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Dadas as fases propostas pelo Guia a presente fase se refere ao Diagnóstico. Serão executados todos os processos propostos pelo Guia para essa fase com as seguintes considerações: Processo 2.5: Realizar Análise SWOT de TI: a experiência da EGV em projeto similares mostrou que realizar essa atividade após a compilação das necessidades e através de um work-shop é mais produtivo na identificação dos pontos fortes, fracos, oportunidades e ameaças. Portanto no cronograma proposto pela EGV essa atividade ocorre posteriormente ao levantamento e consolidação de necessidades. Processo 2.12: Alinhar as Necessidades à Estratégias da Organização: essa atividade ocorrerá pela priorização do inventário de necessidades a ser realizado no work-shop com gerência de TI. Processo 2.13: Aprovar o Inventário de Necessidades: essa aprovação será obtida no work-shop mencionado quando todo o resultado final dos levantamentos for discutido com a gerência de TI Planejamento e definição do Modelo de Governança de TI Objetivo da Fase: Propor e aprovar o Modelo de Governança de TI da Instituição pela discussão dos órgãos e mecanismos das decisões mais críticas de TI e pela determinação dos indicadores de Governança de TI. 23

24 o Determinar os planos, baseados em projetos e ações, necessários para endereçamento das necessidades identificadas. Descrição das Atividades: Proposição de um novo Modelo de Governança para a Instituição envolvendo: o Principais estruturas e órgãos de Governança; o Dashboard de indicadores; o Processos de gestão. Work-shop para discussão e aprovação desse modelo; Definição e validação de projetos necessários para composição do plano; Work-shop para discussão e priorização dos projetos; Definição do Plano de Gestão de Pessoas; Com base nos projetos priorizados, construção dos planos de: Produtos: o Investimento e custeio; o Proposta Orçamentária de TI; o Plano de gestão de riscos; o Compilação dos resultados e discussão final em work-shop. Produto Documento(s) Pasta Modelo de INT_PDTI_DIG_ResPlanejamento_140711_V 2.20 PDTI / 03 - Produtos / Governança INT_PDTI_DIG_ProcessosComitês_140708_V 02 - Planejamento e de TI da 2.00 definição do Modelo de Instituição INT_PDTI_DIG_DashBoard_140711_V 2.10 Governança de TI Fichas de INT_PDTI_FCH_FichasDeProjeto_140707_V 2.90 PDTI / 03 - Produtos / Projetos 02 - Planejamento e definição do Modelo de Governança de TI Projetos Priorizados INT_PDTI_FCH_PesificaçãoEstratégica_140707_V 2.00 PDTI / 03 - Produtos / 02 - Planejamento e definição do Modelo de Governança de TI Plano de INT_PDTI_FCH_FichasDeProjeto_140707_V 2.90 PDTI / 03 - Produtos / Gestão de 02 - Planejamento e Pessoas definição do Modelo de Governança de TI Plano de INT_PDTI_FCH_FichasDeProjeto_140707_V 2.90 PDTI / 03 - Produtos / 24

25 Produto Documento(s) Pasta Investimento, 02 - Planejamento e Custeio e definição do Modelo de Proposta Governança de TI orçamentária de TI Plano de INT_PDTI_FCH_FichasDeProjeto_140707_V 2.90 PDTI / 03 - Produtos / Riscos 02 - Planejamento e definição do Modelo de Governança de TI Tabela 3: Lista de Produtos do Planejamento e definição do Modelo de Governança de TI Aderência ao Guia de Elaboração do PDTI da SISP Figura 4: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Dadas as fases propostas pelo Guia a presente fase se refere parcialmente ao Planejamento. Serão executados todos os processos propostos pelo Guia para essa fase com as seguintes considerações: Processo 3.1: Atualizar Critérios de Priorização: é premissa dessa proposta que isso, se necessário, será realizado no work-shop de priorização dos projetos; Processo 3.3: Definir Ações e Metas: a visão das metas será complementada na fase posterior desse projeto; Processo 3.4: Planejar a Execução das Ações: Essa atividade será executada na fase seguinte desse projeto; Processo 3.9: Atualizar Critérios de Aceitação dos Riscos: Essa atividade não será executada; Processo 3.11: Identificar os Fatores Críticos para a Implantação do PDTI: Essa atividade será executada na fase seguinte desse projeto; 25

26 Processo 3.12: Consolidar a Minuta do PDTI: Essa atividade será executada na fase seguinte desse projeto; Processo 3.13: Aprovar a Minuta do PDTI: Essa atividade será executada na fase seguinte desse projeto Plano de Ação Objetivo da Fase: Agrupar os projetos aprovados em ciclos de melhoria, explicitando os resultados de melhoria desejados em cada ciclo, os indicadores e forma de mensuração desses resultados, de forma a possibilitar que o Plano de Ação se converta em um instrumento efetivo de gestão parte da área de TI permitindo o acompanhamento das ações e, sobretudo, dos resultados obtidos por essas ações. Descrição das Atividades: Agrupamento dos projetos em ciclos; Determinação, para cada ciclo, dos objetivos a serem alcançados, indicadores utilizados para mensuração desses objetivos, estrutura de RH que será necessária em cada ciclo, ações de formação necessárias e melhorias de maturidade a serem alcançadas; Proposição de uma estratégia de comunicação e formação para cada ciclo; Identificação dos fatores críticos de sucesso para a realização do PDTI; Work-shop para discussão e aprovação dos resultados. Produtos: Produto Documento(s) Pasta Minuta do PDTI Consolidada Presente documento INT_PDTI_REL_PlanoDiretorTI_140730_V 2.00 INT_PDTI_REL_PlanoAção_140730_V 2.00 INT_PDTI_DIG_Final_140730_V 2.00 Tabela 4: Lista de Produtos do Plano de Ação PDTI / 03 - Produtos / 03 - Plano de Ação 26

27 Aderência ao Guia de Elaboração do PDTI da SISP Figura 5: Fases do Processo de Elaboração do PDTI segundo Guia do SISP Dadas as fases propostas pelo Guia a presente fase se refere aos processos faltantes da fase de Planejamento, conforme mostrado a seguir: Processo 3.3: Definir Ações e Metas: a visão das metas será complementada nessa fase com a compilação dos resultados a serem obtidos em cada ciclo de execução do PDTI; Processo 3.4: Planejar a Execução das Ações: Essa atividade será resultante da definição das datas de início e fim de cada ciclo; Processo 3.11: Identificar os Fatores Críticos para a Implantação do PDTI; Processo 3.12: Consolidar a Minuta do PDTI; Processo 3.13: Aprovar a Minuta do PDTI. 27

28 2.3 Equipe Elaboradora Esse PDTI foi elaborado pelo Grupo PDTI, composto por membros do Comitê Executivo de TI e Diretoria: Domingos Manfredi Naveiro Guilherme Assunção de Góes Ricardo Ferreira Vieira de Castro Maria Tereza Garcia Duarte Eduardo Cesar Guimarães Márcia Gomes de Oliveira Simone Carvalho Chiappeta Maurício Francisco Henriques Júnior Valéria Said de Barros Pimentel Maria Betânia Maracajá Porto Andrea Lessa da Silva Costa Antonio Souto de Siqueira Filho Carlos Alberto Marques Teixeira Haroldo de Jesus Clarim Maria Marta Gomes de Sousa Paulo Gustavo Pries de Oliveira Vicente Landim de Macêdo Filho Suporte Consultivo: Contou com o suporte de Especialista em Governança de TI, Francisco Seixas Neto, CGEIT, CISA, PMP, ITIL Manager. 2.4 Plano de Trabalho Segue abaixo o cronograma realizado. 28

29 Figura 6: Cronograma detalhado do projeto 29

30 3 Resultados da Preparação 3.1 Planejamento do Projeto Os produtos do planejamento estão listados na Tabela 1: Lista de Produtos da Preparação. Segue abaixo a descrição das Diretrizes e Referenciais Estratégicos utilizados no plano. 3.2 Diretrizes e Referenciais Estratégicos Mapa Estratégico do Instituto Como referencial estratégico foi utilizado o Mapa Estratégico da Instituição, versão 14, demonstrado abaixo. Versão 14 15/05/14 Sociedade Mapa Estratégico do INT Visão: Ser reconhecido como referência nacional até 2021 em pesquisa e desenvolvimento tecnológico para a inovação Missão: Participar do desenvolvimento sustentável do Brasil, por meio da pesquisa tecnológica, da transferência do conhecimento e da promoção da inovação Clientes Ser parceiro preferencial da indústria nacional na busca da competitividade Ser referência na elaboração e na execução de políticas públicas para o desenvolvimento tecnológico Ética Competência Confiabilidade Caráter Público Federal Isenção Agilidade Flexibilidade Processos Internos Promoção de Foco na Atuação Ampliação da visibilidade institucional Crescimento Garantir agilidade na prospecção tecnológica das demandas da sociedade nos focos de atuação Garantir a captação de negócios alinhados aos focos de atuação Promover e agilizar o desenvolvimento de soluções completas por meio da transversalidade Promover articulações políticas junto aos Ministérios e Congresso Nacional Aumentar a presença em território nacional Petróleo, Gás e Petroquímica Energias Renováveis Saúde Química Verde Tecnologias Sociais Defesa Química Materiais Engenharia de Produtos e Processos Nanotecnologia Reforçar a exposição das competências e dos resultados do INT para a sociedade Aumentar a captação de recursos e diversificar as fontes de arrecadação Atuação em Redes Excelência em Gestão Atuar em redes para atender as demandas de mercado e das políticas públicas para o desenvolvimento tecnológico. Garantir a efetividade operacional Promover maior integração e agilidade entre as áreas de gestão e técnicas Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do INT Aprendizado e crescimento Preservar o conhecimento gerado por servidores, bolsistas e contratados Pessoas Desenvolver competências críticas em gestão Garantir recursos humanos adequados para o crescimento do INT Ambiente Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Prover espaço físico adequado para o crescimento do INT Infraestrutura Garantir a modernidade tecnológica dos laboratórios Prover informações gerenciais com presteza e qualidade Figura 7: Mapa Estratégico do INT 30

31 31

32 Figura 8: Mapa Estratégico do INT - Detalhes 32

33 33

34 O Mapa acima foi utilizado para a priorização dos projetos, garantindo seu alinhamento com as prioridades estratégicas definidas pela Organização. A forma de sua utilização e os resultados desse trabalho estão descritos no capítulo Priorização dos projetos Uma vez compiladas todas as necessidades da Instituição, esse PDTI passou à determinação das iniciativas e projetos necessários para endereçá-las. A priorização de tais projetos e iniciativas foi realizada em função dos seguintes parâmetros: Necessidade de construir, na DITI, as competências exigidas para a concretização da nova proposta de valor da área. Restrições em relação à capacidade produtiva da DITI e de orçamentos disponíveis. Pesificação estratégica dos projetos, detalhada mais a frente. 1. Assim, para a seleção dos projetos para o primeiro ciclo (2015) foram definidos projetos que: 2. Visam à construção de competências que suportarão a execução dos ciclos seguinte 3. Começam a endereçar os problemas mais relevantes identificados e analisados no capítulo Priorização dos processos de TI a serem melhorados 4. Após a determinação da maturidade dos processos, cada um deles foi priorizado em função de sua importância para a Proposta de Valor definida para a área. Foram utilizados pesos de 0 a 4, sendo que os processos mais importantes foram definidos com os seguintes critérios. Peso 4: Processos do domínio AI e de gestão de terceiros (DS2), fundamentais para a área, pois envolvem a seleção e manutenção de soluções de software e hardware. 1. Gestão de projetos (PO10), necessário para todas as mudanças propostas. 2. Processo para Definição dos processos e estrutura da área (PO4). 3. Garantir a segurança dos sistemas (DS5). 4. Peso 3: 5. Processos relacionados à Governança, Gestão de nível de serviços e 34

35 MATURIDADE FINAL IMPORTÂNCIA DO PROCESSO META DE MATURIDADE GAP DE MATURIDADE PRIORIDADE FINAL Instituto Nacional de Tecnologia PDTI - ( ) Service Desk. Gestão de investimentos, RH e riscos. Capacitação de usuários. Gestão de operações e mudanças. Adicionalmente, foram definidas metas de maturidade para cada processo, conforme critério abaixo: Maturidade 3 para os processos de importância 3 e 4. Maturidade 2 para os processos de importância menor. A partir dessas metas foi estabelecido o GAP de maturidade atual: o GAP = Meta Maturidade Maturidade atual o Finalmente, foi calculada uma prioridade de cada processo, levando-se em conta o GAP de Maturidade e sua importância, da seguinte forma: o Prioridade Processo = Importância do Processo x 1 + GAP de Maturidade x 2. o A tabela abaixo mostra o resultado dessa análise: AI7 - Install and Accredit Solutions 0, ,21 2,807 DS7 - Educate and Train Users 0, ,34 2,560 AI6 - Manage Changes 0, ,26 2,507 AI2 - Acquire and Maintain Application 1, ,68 2,453 AI4 - Enable Operation and Use 1, ,56 2,373 AI3 - Acquire and Maintain Technology 1, ,40 2,267 PO10 - Manage Projects 1, ,33 2,220 AI1- Identify Automated Solutions 1, ,32 2,213 PO4 - Define the IT Processes, Organisation and Relationships 2, ,00 2,000 PO9 - Assess and Manage IT Risks 0, ,08 2,387 ME1 - Monitor and evaluate IT performance 1, ,01 1,673 DS12 - Manage the Physical Environment 2, ,00 1,667 DS4 - Ensure Continuous Service ,00 1,667 PO1 - Define a Strategic IT Plan 0, ,50 1,667 PO2 - Define the Information Architecture ,00 1,667 35

36 Legenda: DS5 - Ensure Systems Security 1,50 2 0,50 0,333 ME4 - Provide IT Governance 2, ,88 1,587 PO7 - Manage IT Human Resources 2, ,87 1,580 DS1 - Define and Manage Service Levels 2, ,80 1,533 DS2 - Manage Third-party Services 2, ,24 1,493 AI5 - Procure IT Resources 2, ,05 1,367 DS10 - Manage Problems ,00 1,333 ME2 - Monitor and Evaluate Internal Control ,00 1,333 DS3 - Manage Performance and Capacity 1, ,77 1,180 PO5 - Manage the IT Investment 3, ,000 - DS8 - Manage Service Desk and Incidents 3, ,03 0,980 PO8 - Manage Quality 1, ,37 0,913 DS9 - Manage the Configuration 1, ,62 0,747 DS11 - Manage Data 1, ,53 0,687 - DS13 - Manage Operations 3, ,56 0,627 PO3 - Determine Technological Direction 1, ,40 0,600 - PO6 - Communicate Management Aims and Direction 2, ,33 0,447 ME3 - Ensure Regulatory 1, ,19 0,127 - DS6 - Identify and Allocate Costs 2, ,48 0,013 Tabela 5: Priorização dos Processos de TI PROCESSO DO DOMÍNIO AI - ACQUISITION AND IMPLEMENTATION PROCESSO DO DOMÍNIO PO - PLAN AND ORGANIZE PROCESSO DO DOMÍNIO ME - MONITOR AND EVALUATE PROCESSO DO DOMÍNIO DS - DELIVER AND SUPPORT Os 16 processos considerados mais prioritários foram agrupados em projetos de melhorias de TI, elencados nas fichas de projeto deste PDTI, da seguinte forma: Processo Prioridade (pontuação) Prioridade (colocação1) Projeto do Plano de Ação AI7 - Install and Accredit Solutions 2,807 1 Implantar processo e AI6 - Manage Changes 2,507 3 AI1- Identify Automated Solutions 2,213 8 AI2 - Acquire and Maintain Application 2,453 4 metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. 36

37 AI3 - Acquire and Maintain Technology 2,267 6 DS7 - Educate and Train Users 2,560 2 AI4 - Enable Operation and Use 2,373 5 PO10 - Manage Projects 2,220 7 PO4 - Define the IT Processes, Organisation and Relationships 2,000 9 ME1 - Monitor and evaluate IT performance 1, ME4 - Provide IT Governance 1, Capacitar funcionários da DITI em Gestão de Projetos Implantar processo de Governança de TI conforme estabelecido no PDTI PO9 - Assess and Manage IT Risks 1, Implantar a política de segurança de TI (POSIC) DS12 - Manage the Physical Environment 1, DS4 - Ensure Continuous Service 1, DS5 - Ensure Systems Security 1, Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention". - Implantar gerenciamento de identidade e acesso. - Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) 1 Ordem de prioridade o número 1 significa o processo mais prioritário Tabela 10: Agrupamento dos processos prioritários em projetos Identificação de Necessidades dos Departamentos: produção de indicadores para gestão e melhoria dos processos internos. 6. Atendesse às restrições de recursos e capacidade de execução atuais da DITI. 7. Para os ciclos seguintes foram selecionados os projetos de maior pontuação estratégica, mas sempre atendendo à restrição de capacidade produtiva da DITI. 37

38 8. Para identificar as restrições de capacidade de execução, foram definidas, para cada iniciativas, as necessidades de perfil de profissionais existentes ou planejados para a DITI e realizada uma análise ao longo do tempo de forma a balancear a disponibilidade desses recursos com a soma das demandas existentes nos projetos executados em cada momento. Assim, os projetos relativos à segurança foram priorizados em relação a outros com maior pontuação estratégica, uma vez que demandam um tipo de recurso com maior disponibilidade na área. O resultado da análise está descrito no capítulo Ciclos do Plano que mostra os projetos que serão executados em cada ciclo. Para melhor compreensão e gestão da execução do PDTI, os projetos foram separados nas seguintes linhas de ação: Estruturação da DITI: projetos que visam criar condições para que a área possa executar sua nova proposta de valor. Aquisição: marca a realização do edital para aquisição das soluções que serão implementadas naquele ciclo. Gestão Departamental: relativa às necessidades descritas no capítulo Gestão / Automação Departamental. Corporativo: relativa às necessidades descritas no capítulo ERP (Enterprise Resource Planning). Essas linhas de ação estão representadas nas figuras que mostram os projetos de cada ciclo. Pesificação Estratégica de Projetos 38

39 4 Resultados do Diagnóstico da Situação Atual de TIC no INT 4.1 Análise da DITI Organização da TI A área de TI está atualmente estruturada da seguinte forma: Figura 9: Estrutura Atual da DITI Legenda: Funcionários terceirizados Funcionários públicos Áreas da DITI A figura acima mostra a estrutura da DITI composta por três áreas: Infraestrutura Totalmente terceirizada, a área conta com um gerente de contrato, um service desk com três níveis, e um grupo de atendimento de campo com dois técnicos. 39

40 Os processos que compõe essa área demonstram os maiores níveis de maturidade identificados na análise feita: o Domínio Deliver & Support foi o que apresentou maior maturidade média, na qual se destacaram os processos: DS 8 Gerenciar service desk e incidentes Maturidade 3,0 DS12 Gerenciar ambiente físico Maturidade 2,0 DS02 Gerenciar serviços terceirizados Maturidade 2,8 DS01 Definir e gerenciar níveis de serviço Maturidade 2,0 Com efeito, o Service Desk conta com um sistema de registro de todas as chamadas, que são associadas a um SLA previamente definido. São produzidos relatórios de acompanhamento com os indicadores e nível de atingimento dos SLA s, principais tipos de chamadas entre outros indicadores. Tais SLA s, no entanto, foram definidos internamente à TI não tendo sido acordados através de uma discussão com as áreas de pesquisa e de gestão do Instituto. Foram identificados, na análise, os seguintes pontos de melhoria: Melhorar a gestão sobre o desempenho e indicadores existentes: apesar dos indicadores estarem disponíveis, falta sistematizar ações de análise e gestão. Há possibilidade, por exemplo, de otimizar a utilização da equipe do Service Desk. Ao longo das reuniões com as áreas de pesquisa e gestão houve, de forma recorrente, comentários sobre a necessidade de serviços ou demandas novas existentes na Organização. Esse fato mostra a falta de maior conhecimento sobre o portfólio de serviços da área ou de adequação desse portfólio. Faz-se, portanto, necessário rever esse portfólio para melhor adequação / comunicação para o Instituto. Na revisão do portfólio os SLA s atuais precisam ser discutidos e formalizados com as áreas de pesquisa e de gestão, discussão essa que ainda não ocorreu e que é fundamental para garantir o alinhamento entre TI e a Instituição. Entre os processos de menor maturidade do domínio ressalta o DS7 - Educar e treinar usuários. Essencial para a proposta de valor definida 40

41 para a área (ver capítulo 5 Resultados do planejamento e definição do Modelo de Governança de TI). Ver capítulo 8 Anexo I: Gestão dos Serviços de TI para mais informações dos serviços de TI Governança O que atualmente é chamado de governança conta com três funcionários para a fiscalização dos contratos de TI e um analista de segurança, responsável pela gestão da segurança da rede. Foi instituído na Instituição um Comitê Executivo de TI responsável pela seleção e priorização de investimentos (ver capítulo 9 Anexo II: Comitê Executivo de TI). Está em andamento a constituição de um comitê de segurança da informação no Instituto com o objetivo de iniciar a gestão mais consistente da segurança da informação do INT. Um ponto de grande importância identificado no levantamento diz respeito à falta de processos de gestão de risco e segurança. Esse tema é considerado pela consultoria de grande relevância, sendo ainda mais importante no contexto de uma organização cujo objetivo e razão de existência são a produção de conhecimento e serviços para a sociedade. Apesar das iniciativas da DITI para endereçar o tema, tais como a construção de uma política de segurança e constituição do comitê de segurança, ficou clara a ausência de uma cultura de gestão de riscos por parte dos funcionários da Instituição. Em outras palavras não existe uma concordância de que o tema é relevante para a Instituição. Esse fato é observado pela maturidade dos processos relacionados a essa gestão: PO9 - Avaliar e gerenciar riscos Maturidade 0,9 DS4 - Assegurar continuidade de serviços Maturidade 0 DS5 - Assegurar segurança de sistemas Maturidade 1,5 Outro fator relevante foi a ausência de mecanismos formais e mais estruturados para o alinhamento entre a área e a Instituição. 41

42 Conforme já comentado, o portfólio precisa ser revisto e atualização não tendo sido alguns SLA s definidos. Por outro lado, a atuação da DITI na implantação de novas soluções sistêmicas é periférica, sendo que o atual ERP atende de forma muito pequenas as necessidades de processos das áreas. Tudo isso aponta para a possibilidade da DITI exerce papel de muito maior relevância para a melhoria da Instituição Sistemas A área de sistema conta com uma servidora responsável pela área e dois desenvolvedores tercerizados. Responde hoje por algumas soluções desenvolvidas internamente para endereçar algumas pequenas necessidades das coordenadorias e divisões. São todas soluções de pequena abrangência sem impacto substancial para o Instituto. O suporte do SIGTEC, ERP utilizado atualmente pela instituição, é realizado pelo Centro de Tecnologia da Informação Renato Archer - CTI. Internamente a DITI desenvolve apenas consultas nas bases de dados, atualizações e pequenas integrações com as tabelas existentes. Áreas de Negócios BSC Plan Estratégico Gestão Estratégica CSC SIGTEC USUÁRIOS QUALIDADE SSTE Pesquisa e Serviço FUNCATE FUNDEP OUTROS SSI PROCESSOS INTERNOS GERPRO RH BIBLIOTECA FUNDAÇÕES SIGMCTI SIOP SISG SIAP SCDP SIAFI EICICS VANTAGE POINT MATHEUS TARGET SISTEMAS MCTI INOVAÇÃO Figura 10: Mapa de Sistemas da Instituição 42

43 Não há padronização dos processos, documentações de sistemas e metodologias de desenvolvimento ou de gestão de projetos, nem tampouco da gestão da demanda. Além disso, na Instituição existem outros sistemas impostos pelos Órgãos financiadores, tais como fundações e Petrobrás. Essa imposição aliada à impossibilidade de integração destes com os da Instituição gera retrabalhos em diversas áreas: a mesma informação precisa ser inserida nos sistemas do INT e naqueles das fontes financiadoras. Foi realizado um levantamento detalhados de todos os sistemas do INT que está contido no produto INT_PDTI_TDIG_PortfolioAplicações_140526_V Avaliação de maturidade dos processos Seleção dos processos a serem avaliados Dada as características da Instituição relacionadas no capítulo 2 Abrangência do Plano não foram calculadas as maturidades dos seguintes processos propostos pelo Cobit 4.1: PO2 - Definir a arquitetura da informação DS4 Assegurar continuidade de serviços ME2 - Monitorar e avaliar controles internos DS10 - Manage Problems Tabela 5: Processos escolhidos para avaliação de maturidade Conceito de maturidade O conceito de maturidade no qual se baseia o Cobit é o do CMM Capability Maturity Model. A premissa desse modelo é que, quanto mais formalizado, repetitivo e gerenciado o processo maior sua capabilidade, ou seja, a probabilidade de entregar aquilo a que se propôs. Assim, o modelo propõe que se a maturidade do processo for alta, maior sua eficácia e eficiência. 43

44 Processo Disciplinado 1. Inicial Imprevisível e mal controlado Processo de Consistência, Padrão 2. Repetível Repete tarefas Processo Previsível 3. Definido previamente dominadas Processo de Melhoria Contínua Processo caracterizado, bem compreendido 4. Gerenciado Processo medido e controlado 5.Otimizado Foco na melhoria do processo Figura 11: Modelo de Maturidade Cobit Para melhor analise o Cobit propõe ainda a decomposição da maturidade em cinco atributos, de forma que a maturidade final de um processo seja uma composição da maturidade de cada um desses atributos. São eles: AWARENESS AND COMMUNICATIONS: nível com que a Organização se preocupa e reforça a importância de um processo. GOALS SETTING AND MEASUREMENT: frequência com a qual a área de TI define e acompanha metas e indicadores para cada processo. POLICIES, PLANS AND PROCEDURES: existência de políticas, planos e procedimentos formalizados para cada processo. RESPONSIBILITY AND ACCOUNTABILITY: nível com o qual são definidas as responsabilidades por um processo e seus resultados. SKILLS AND EXPERTISE: existência de competência organizacional específico para um processo. A avaliação realizada foi detalhada nesses atributos. Resultados da avaliação Segue no quadro abaixo o resultado das avaliações (notar que as células sem valores (marcadas com - ) se referem a atributos que não são avaliados para os processos em questão). 44

45 AWARENESS AND COMMUNICATIONS GOALS SETTING AND MEASUREMENT POLICIES, PLANS AND PROCEDURES RESPONSIBILITY AND ACCOUNTABILITY SKILLS AND EXPERTISE TOOLS AND AUTOMATIONS MATURIDADE FINAL Instituto Nacional de Tecnologia PDTI - ( ) (PO) PLAN AND ORGANIZE (Planejamento e Organização) Esse domínio cobre estratégia e tática e está ligado à identificação de como TI pode melhor contribuir para os objetivos de negócio. Por outro lado, a realização da visão estratégica precisa ser planejada, comunicada e gerida. Finalmente, uma organização e infraestrutura tecnológica adequadas devem estar disponíveis para que a TI ajude à Organização no atingimento de seus objetivos. MATURIDADE PROCESSO PO1 - Define a Strategic IT Plan 1,00 2, ,50 PO3 - Determine Technological Direction 1,33 1,67 1,50 1,33 2,17-1,60 PO4 - Define the IT Processes, Organisation and Relationships 2,00 0 2,00 3,00 3,00-2,00 PO5 - Manage the IT Investment 4,00 2,00 3,00 4,00 3,00 2,00 3,00 PO6 - Communicate Management Aims and Direction 2,00 5,00 1,00-2,00 2,00 2,33 PO7 - Manage IT Human Resources 1,80 1,60 1,60 3,40 2,40-2,13 PO8 - Manage Quality 2,20 2,00 0, ,80 1,63 PO9 - Assess and Manage IT Risks 1,14 1,14 0,71 0,71 0,86 1,00 0,92 PO10 - Manage Projects 2,00 2,33 1,00 1,33 2,33 1,17 1,67 MÉDIA DO DOMÍNIO 1,94 1,97 1,29 1,53 1,97 1,33 1,58 Tabela 6: Maturidades do Domínio PO Esse conjunto de processos apresenta grande disparidade em relação à maturidade final: os processos que são afetados por exigências legais (tais como de compras, gestão de pessoas e comunicação) apresentam maior maturidade, sendo o restante geralmente abaixo de 2. Cabe destacar dois pontos A gestão de risco e segurança aparece de forma recorrente como uma fraqueza na organização: nesse domínio representado pelo processo PO9. A necessidade de melhoria do processo de gestão de projetos, que deverá suportar a implantação do PDTI nos próximos ciclos. Em relação aos atributos, se ressalta a inexistência de processos, políticas e 45

46 AWARENESS AND COMMUNICATIONS GOALS SETTING AND MEASUREMENT POLICIES, PLANS AND PROCEDURES RESPONSIBILITY AND ACCOUNTABILITY SKILLS AND EXPERTISE TOOLS AND AUTOMATIONS MATURIDADE FINAL Instituto Nacional de Tecnologia PDTI - ( ) planos assim como a abaixa automação dos processos. (AI) ACQUISITION AND IMPLEMENTATION (Aquisição e Implementação) Para concretizar a estratégia de TI, as soluções de TI necessitam ser identificadas, desenvolvidas e/ou adquiridas, assim como implementadas e integradas aos processos de negócios. A avaliação dos processos relativos a esse domínio visa responder às seguintes perguntas: O processo para escolher e implementar soluções de TI é controlado? O processo atende aos padrões de controles? MATURIDADE PROCESSO AI1- Identify Automated Solutions 1,50-1, ,68 AI2 - Acquire and Maintain Application 2,00 1,00 1,00 1,00 2,25 0,75 1,32 AI3 - Acquire and Maintain Technology 1,75-1, ,60 AI4 - Enable Operation and Use 2,25 0,75 1,25-1,75 1,25 1,44 AI5 - Procure IT Resources 3,00 3,00 2,00 4,00-3,00 2,95 AI6 - Manage Changes 1,20 0,60 0, ,60 0,74 AI7 - Install and Accredit Solutions 1,25 0,50 0, ,00 0,79 MÉDIA DO DOMÍNIO 1,85 1,17 1,24 2,50 2,00 1,32 1,50 Tabela 7: Maturidades do Domínio AI A avaliação dos resultados acima demonstra que os processos analisados desse domínio no ambiente de TI do INT têm uma maturidade média de 1,5, considerando o processo de aquisição que é altamente regulado por procedimentos governamentais. Caso o AI5 fosse retirado à média do domínio cai para 1,20 demonstrando a baixa maturidade média, próxima do refúgio de heróis e bombeiros (processos dependentes de determinadas pessoas para serem executados). 46

47 AWARENESS AND COMMUNICATIONS GOALS SETTING AND MEASUREMENT POLICIES, PLANS AND PROCEDURES RESPONSIBILITY AND ACCOUNTABILITY SKILLS AND EXPERTISE TOOLS AND AUTOMATIONS MATURIDADE FINAL Instituto Nacional de Tecnologia PDTI - ( ) No que tange aos atributos, chama atenção os baixos valores médios para todos eles, especialmente para skills e expertise. (DS) DELIVER AND SUPPORT - Entrega e Suporte Os processos desse domínio se preocupam com as entregas dos serviços requeridos que abrangem as operações tradicionais sobre aspectos de segurança, continuidade, treinamento, processos de suporte para usuários e gestão dos dados e das funcionalidades operacionais. Respondem à pergunta: Os serviços de TI são entregues de maneira controlada? MATURIDADE PROCESSO DS1 - Define and Manage Service Levels 2,50 2,00 2,63 1,25-2,50 2,20 DS2 - Manage Third-party Services 2,00 3,75 3,00 3,25-1,75 2,76 DS3 - Manage Performance and Capacity 1,00 1,00 1, ,00 1,23 DS5 - Ensure Systems Security 1,50 0,50 1,50 2,50 1,50 1,50 1,50 DS6 - Identify and Allocate Costs 2,00 4,00 2,00 3,00 1,00 3,00 2,48 DS7 - Educate and Train Users 1,00 0 0,75 1,25-0,25 0,66 DS8 - Manage Service Desk and Incidents 3,40 2,20 3,00 3,20 3,00 3,40 3,03 DS9 - Manage the Configuration 2,00 1,00 1,00-2,00 1,00 1,38 DS11 - Manage Data 1,67 1,67 0,67 2,33 1,33 1,33 1,47 DS12 - Manage the Physical Environment 4,00 4,00 1,00 1,00 2,00 0 2,00 DS13 - Manage Operations 5,00 4,00 5,00 4,00 3,00 0 3,56 MÉDIA DO DOMÍNIO 2,37 2,19 1,96 2,42 1,98 1,52 2,02 Tabela 8: Maturidades do Domínio DS A maturidade média dos processos analisados desse domínio foi a maior entre os domínios chegando a 2,02, o que representa uma realidade na qual os 47

48 AWARENESS AND COMMUNICATIONS GOALS SETTING AND MEASUREMENT POLICIES, PLANS AND PROCEDURES RESPONSIBILITY AND ACCOUNTABILITY SKILLS AND EXPERTISE TOOLS AND AUTOMATIONS MATURIDADE FINAL Instituto Nacional de Tecnologia PDTI - ( ) processos já estão mais estruturados e estão começando a ser gerenciados, com menor dependência em relação aos heróis. O que puxa a maturidade para baixo são os processos de: DS3 - Gestão de capacidade de performance. DS9 - Gestão da configuração DS11 - Gestão das informações DS7 - Educar e treinar os usuários DS5 - Garantir a segurança dos sistemas Os quatro primeiros decorrem em grande parte da atuação atual da DITI que se restringe ao fornecimento de sistemas muito periféricos e da manutenção do SIGTEC conforme já discutido anteriormente. Chama atenção especificamente o DS7 dada a proposta de valor da área: será necessária a melhoria desse processo para que seja possível alcançar os objetivos propostos para a DITI. Finalmente o DS5 reforça a fragilidade da Instituição na gestão de risco e segurança. (ME) MONITOR AND EVALUATE (ME) Monitoramento e Avaliação Todos os processos de TI precisam ser regularmente avaliados em relação à qualidade e aderência aos requerimentos de controle. O domínio endereça ainda a gestão da performance, aderências às demandas regulatórias e governança. MATURIDADE PROCESSO ME1 - Monitor and evaluate IT performance 1,33 2,67 1,67 2,67 1,67 2,00 1,99 ME3 - Ensure Regulatory 3,00 2,50 2,00 1,50 1,00 0,50 1,81 ME4 - Provide IT Governance 3,00 3,00 2,50 2,00 0 2,12 MÉDIA DO DOMÍNIO 2,44 2,72 2,06 2,09 1,56 0,83 1,97 Tabela 9: Maturidades do Domínio ME 48

49 A avaliação desses processos retrata o acompanhamento que a Organização realiza de seus processos de atendimento ME1 (Service Desk) e de compliance com o MCTI que, de forma periódica, realiza avaliações dos processos internos e da maturidade existente segundo seus padrões. Não retrata, no entanto, o baixo valor que a área atualmente agrega à Instituição no que diz respeito ao Mapa Estratégico. Benchmarking com o Mercado Os valores abaixo apresentados se referem a benchmarking realizado com os dados do Cobit On-line, disponível em Para a comparação foram coletados dados no dia 02/06/2014 e selecionados os seguintes critérios disponíveis na ferramenta: Tamanho de empresa: >$50M turnover or < 150 staff Indústria: Public Sector Geografia: Central and South America Figura 12: Gráfico comparativo das maturidades do domínio DS. Os pontos a serem destacados na comparação se referem aos processos que endereçam a segurança e risco (DS4 e DS5) e o relacionado à educação e treinamento dos usuários conforme já comentado acima. 49

50 5,00 PO1 PO10 4,50 4,00 3,50 3,00 2,50 PO2 PO9 2,00 1,50 1,00 0,50 - PO3 PO8 PO4 PO7 PO5 INT PO6 Mercado Figura 13: Gráfico comparativo das maturidades do domínio PO. Chama a atenção os pontos relativos à necessidade de melhorar a gestão estratégica (PO1) e de riscos (PO9), assim como a gestão de projetos (PO10) na avaliação comparativa realizada. AI1 5,00 4,50 4,00 AI7 3,50 3,00 2,50 2,00 1,50 1,00 0,50 - AI2 AI6 AI3 AI5 AI4 INT Mercado Figura 14: Gráfico comparativo das maturidades do domínio AI. A situação dos processos do Instituto nesse domínio é significativamente baixa, o que é ainda mais crítico, já que esses processos são bastante importantes para a nova proposta de valor definida para a área, devendo ser objeto de ação nos 50

51 projetos a serem executados. 2,50 2,00 1,50 1,00 0,50 - ME1 ME2 ME3 ME4 INT Mercado Figura 15: Gráfico comparativo das maturidades do domínio MO. Finalmente a Organização apresenta maturidade mais robusta em relação aos processos de Monitoramento que as empresas do benchmarking. Comentários gerais A avaliação mostra os GAPS já discutidos acima: a Instituição precisa endereçar os processos de gestão de risco e segurança que aparecem invariavelmente com baixa maturidade. Adicionalmente os processos do domínio AI, vitais para a proposta de valor se mostram abaixo do mercado, reforçando a necessidade de melhorias. Pontualmente se adicionam os processos de gestão estratégica (PO1) e gestão de projetos (PO10) como críticos. Priorização dos processos de TI a serem melhorados Após a determinação da maturidade dos processos, cada um deles foi priorizado 51

52 MATURIDADE FINAL IMPORTÂNCIA DO PROCESSO META DE MATURIDADE GAP DE MATURIDADE PRIORIDADE FINAL Instituto Nacional de Tecnologia PDTI - ( ) em função de sua importância para a Proposta de Valor definida para a área. Foram utilizados pesos de 0 a 4, sendo que os processos mais importantes foram definidos com os seguintes critérios. Peso 4: o Processos do domínio AI e de gestão de terceiros (DS2), fundamentais para a área, pois envolvem a seleção e manutenção de soluções de software e hardware. o Gestão de projetos (PO10), necessário para todas as mudanças propostas. o Processo para Definição dos processos e estrutura da área (PO4). o Garantir a segurança dos sistemas (DS5). Peso 3: o Processos relacionados à Governança, Gestão de nível de serviços e Service Desk. o Gestão de investimentos, RH e riscos. o Capacitação de usuários. o Gestão de operações e mudanças. Adicionalmente, foram definidas metas de maturidade para cada processo, conforme critério abaixo: Maturidade 3 para os processos de importância 3 e 4. Maturidade 2 para os processos de importância menor. A partir dessas metas foi estabelecido o GAP de maturidade atual: GAP = Meta Maturidade Maturidade atual Finalmente, foi calculada uma prioridade de cada processo, levando-se em conta o GAP de Maturidade e sua importância, da seguinte forma: Prioridade Processo = Importância do Processo x 1 + GAP de Maturidade x 2. A tabela abaixo mostra o resultado dessa análise: AI7 - Install and Accredit Solutions 0, ,21 2,807 DS7 - Educate and Train Users 0, ,34 2,560 52

53 Legenda: AI6 - Manage Changes 0, ,26 2,507 AI2 - Acquire and Maintain Application 1, ,68 2,453 AI4 - Enable Operation and Use 1, ,56 2,373 AI3 - Acquire and Maintain Technology 1, ,40 2,267 PO10 - Manage Projects 1, ,33 2,220 AI1- Identify Automated Solutions 1, ,32 2,213 PO4 - Define the IT Processes, Organisation and Relationships 2, ,00 2,000 PO9 - Assess and Manage IT Risks 0, ,08 2,387 ME1 - Monitor and evaluate IT performance 1, ,01 1,673 DS12 - Manage the Physical Environment 2, ,00 1,667 DS4 - Ensure Continuous Service ,00 1,667 PO1 - Define a Strategic IT Plan 0, ,50 1,667 PO2 - Define the Information Architecture ,00 1,667 DS5 - Ensure Systems Security 1,50 2 0,50 0,333 ME4 - Provide IT Governance 2, ,88 1,587 PO7 - Manage IT Human Resources 2, ,87 1,580 DS1 - Define and Manage Service Levels 2, ,80 1,533 DS2 - Manage Third-party Services 2, ,24 1,493 AI5 - Procure IT Resources 2, ,05 1,367 DS10 - Manage Problems ,00 1,333 ME2 - Monitor and Evaluate Internal Control ,00 1,333 DS3 - Manage Performance and Capacity 1, ,77 1,180 PO5 - Manage the IT Investment 3, ,000 - DS8 - Manage Service Desk and Incidents 3, ,03 0,980 PO8 - Manage Quality 1, ,37 0,913 DS9 - Manage the Configuration 1, ,62 0,747 DS11 - Manage Data 1, ,53 0,687 - DS13 - Manage Operations 3, ,56 0,627 PO3 - Determine Technological Direction 1, ,40 0,600 - PO6 - Communicate Management Aims and Direction 2, ,33 0,447 ME3 - Ensure Regulatory 1, ,19 0,127 - DS6 - Identify and Allocate Costs 2, ,48 0,013 Tabela 5: Priorização dos Processos de TI PROCESSO DO DOMÍNIO AI - ACQUISITION AND IMPLEMENTATION PROCESSO DO DOMÍNIO PO - PLAN AND ORGANIZE PROCESSO DO DOMÍNIO ME - MONITOR AND EVALUATE PROCESSO DO DOMÍNIO DS - DELIVER AND SUPPORT 53

54 Os 16 processos considerados mais prioritários foram agrupados em projetos de melhorias de TI, elencados nas fichas de projeto deste PDTI, da seguinte forma: Processo Prioridade (pontuação) Prioridade (colocação 1 ) Projeto do Plano de Ação AI7 - Install and Accredit Solutions 2,807 1 AI6 - Manage Changes 2,507 3 AI1- Identify Automated Solutions 2,213 8 AI2 - Acquire and Maintain Application 2,453 4 AI3 - Acquire and Maintain Technology 2,267 6 Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. DS7 - Educate and Train Users 2,560 2 AI4 - Enable Operation and Use 2,373 5 PO10 - Manage Projects 2,220 7 Capacitar funcionários da DITI em Gestão de Projetos PO4 - Define the IT Processes, Organisation and Relationships 2,000 9 ME1 - Monitor and evaluate IT performance 1, Implantar processo de Governança de TI conforme estabelecido no PDTI ME4 - Provide IT Governance 1, PO9 - Assess and Manage IT Risks 1, DS12 - Manage the Physical Environment 1, DS4 - Ensure Continuous Service 1, Implantar a política de segurança de TI (POSIC) - Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention". 54

55 - Implantar gerenciamento de identidade e acesso. DS5 - Ensure Systems Security 1, Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) 1 Ordem de prioridade o número 1 significa o processo mais prioritário Tabela 10: Agrupamento dos processos prioritários em projetos 4.2 Identificação de Necessidades dos Departamentos O levantamento das necessidades nas áreas apontou, de um modo geral, para dois grandes eixos de melhoria: Melhoria dos processos internos, ou como expressado pelo Mapa Estratégico da Instituição pelo objetivo de Garantir Efetividade Operacional. De forma muito frequente, foram apontados problemas de retrabalhos, grande quantidade de processos manuais, falta de instrumentos para a gestão da performance, acompanhamento dos resultados. Segundo relatado nas entrevistas esses problemas têm afetado grandemente a produtividade do Instituto. Ausência de informações para a tomada de decisão, expressado no mapa estratégico como o objetivo de Prover informações gerenciais com presteza e qualidade. São alguns os motivos que ocorrem para esse problema: Existência de sistemas periféricos, de utilização obrigatória, impostos pelos Órgãos que financiam pesquisas, tais como Fundações, Petrobrás, etc, e que geram retrabalho em relação aos sistemas internos do INT, tais como explicado acima. Ausência de processos maduros na Instituição: cada área de pesquisa executa os processos corporativos de uma forma, com um rigor de dados e informações diferentes. Assim, por exemplo, as receitas do tesouro são em grande medida registradas no ERP local sendo que as decorrentes de outras fontes de financiamento são controladas por outros sistemas periféricos. Baixa confiança nos sistemas atuais, o que leva a existência de grande 55

56 quantidade de sistemas periféricos e não integrados de controle em planilhas Excel e outros instrumentos. Em função desse conjunto de fatores, não existe um repertório de informações consistentes e íntegro que suporte o processo de tomada de decisão de forma segura. Assim, algumas demandas legais, como, por exemplo, de fornecimento de informações consolidadas para o Governo sobre o total de receitas do Instituto, projetos, resultados e outras precisam ser constantemente garimpadas, ocasionando um esforço maior. Como resultado da análise feita, as necessidades identificadas foram compiladas em quatro grupos de soluções sistêmicas, descritas a seguir: ERP (Enterprise Resource Planning) Abrangência: Corporativa Principais Características Se constitui no repertório de dados e informações de onde devem ser obtidas as informações Institucionais. Integra os processos corporativos garantindo integridade dos dados e automação dos processos. Situação Atual O ERP atual, SIGTEC, foi proposto pelo MCTI como alternativa e o INT se propôs a utilizá-lo. Originalmente voltado à gestão de projetos, foi adaptado na implantação para atuar como um ERP abrangendo os processos de compras, financeiro, contabilidade, almoxarifado, diárias e passagens. O resultado final, no entanto, não foi satisfatório, havendo muita reclamação por parte dos usuários. Uma vez que os processos não são maduros, há grande diferença e falta de homogeneidade na forma de utilização do sistema por parte dos usuários, o que gera informações não confiáveis. Essa desconfiança acaba por determinar grande volume de retrabalho em função de processos e controles redundantes. Há por exemplo processos que são parcialmente controlados pelo ERP e parcialmente executados de forma manual. A retirada de informações do sistema é muito difícil, fazendo com que a solução 56

57 não seja utilizada para a tomada de decisão Gestão / Automação Departamental Abrangência: Departamental Principais Características Necessidades pontuais das Divisões para gestão ou automação dos processos internos. Situação Atual A maior parte das áreas executa seus controles com o auxílio de planilhas ou com softwares de baixo nível de suporte funcional, sendo ainda grande parte dos processos internos manuais. Há, portanto, grande dificuldade na obtenção de indicadores de gestão. As necessidades endereçadas por esse grupo sistêmico foram: Gestão de Processos, Gestão de Conteúdo, Gestão de Contratos: soluções que automatizam os processos e as regras de decisão, tais como BPMS Business Process Management Systems, realizam a gestão de documentos e imagens (Conteúdo) e que tratam dos contratos corporativos. CRM (Customer Relationshio Management) e CMS (Content Management System): sistemas que realizam a gestão de toda a relação com o cliente, registrando os contatos, oportunidades, características e tarefas pendentes em relação ao cliente. O CMS, por sua vez, trata da gestão dos conteúdos a serem inseridos nas diversas mídias sociais. Controles de Acessos Físicos e Lógicos: a gestão e controle dos perfis, senhas assim como os dispositivos e softwares que garantem a segurança física são os objetos desse grupo de software. Gestão da Manutenção: que abrangem o controle dos ativos do INT e de suas manutenções corretivas, preventivas assim como dos espaços físicos e infraestrutura do Instituto Softwares Especialistas Abrangência: Todas as áreas de Pesquisa Principais Características Softwares especialistas utilizados em determinadas áreas durante o processo de 57

58 pesquisa. Abrange, por exemplo, softwares para tratamento estatísticos, de imagem, entre outros. Situação Atual Foi realizado um inventário detalhado das soluções existentes na Instituição que está contido no produto INT_PDTI_TDIG_PortfolioAplicações_140526_V Essa compilação mostrou que existem 119 versões desse tipo de software no INT, das quais 60 se destinam a 1 a 4 usuários, 45 entre 5 e 19 usuários, sendo o restante para mais de 20 usuários. É possível identificar a importância dessas soluções para as áreas através da avaliação que fizeram sobre o risco que representam para a atividade de pesquisa: cerca de 75 deles foram consideradas como de alto risco, 16 de médio risco e 8 como baixo sendo que os restantes não foram avaliados, segundo a descrição abaixo: Figura 16: Nível de risco dos Softwares Especialistas para a atividade de pesquisa Alto: indisponibilidade ou ausência causará interrupção em funções críticas do negócio e não há contingência / processo manual. Grande número de usuários será afetado. Pode haver impacto externo com colaboradores. Médio: indisponibilidade ou ausência levará à interrupção de funções de negócios que servem como funções de apoio, podem ser suportadas por outros aplicativos ou manipulados manualmente. Podem ser utilizados por conjunto específico de usuários e pode ter maior tolerância do que aplicações de alto risco. Baixa: Aplicações que suportam funções de negócios com menor 58

59 importância e sua indisponibilidade não irá dificultar a operação. A grande maioria é renovada sob demanda (106) sendo que somente 13 demandam renovação anual as quais, segundo o levantamento, somam cerca de R$ ,00. No entanto, somente 15 do total de soluções precisam de upgrade segundo os entrevistados. Assim, de um modo geral a avaliação feita é de que os departamentos estão bem atendidos. A gestão desse tipo de sistema é de responsabilidade de cada divisão estando, portanto, descentralizada. Há, como consequência, redundância de licenças, falta de controle das renovações ou da compatibilidade com o hardware: por vezes a troca de um computador gera incompatibilidade com o software instalado interrompendo as atividades que a solução suporta Gestão Estratégica, de Portfólio e Projetos Abrangência: Demandado pela maior parte das áreas do INT. Principais Características A gestão de projetos é uma área de conhecimento que permeia todas as coordenadorias da Instituição, desde as ligadas à pesquisa, prestação de serviços ou gestão. As soluções sistêmicas desse grupo suportam desde a gestão do Mapa Estratégico, seleção e gestão do portfólio, projetos e programas. Situação Atual Cada área tem um padrão de gestão, sendo a maioria suportada por planilhas. Parte dos controles de projetos ainda é executada no SIGTEC e parte nos sistemas impostos pelas fundações. Há iniciativas pontuais de utilização do software para gestão do Mapa Estratégico (DIES), ou do Project (PMO e outras áreas) Avaliação Comparativa O gráfico abaixo demonstra de forma qualitativa o atendimento funcional (em que medida o grupo de soluções atende às necessidades de cada área) versus abrangência de uso (o quanto o uso desse grupo está difundido pela Organização). 59

60 Abrangência de Uso Instituto Nacional de Tecnologia PDTI - ( ) 100% ERP Departamental Portfólio e Projetos Especialista 0% Atendimento Funcional 100% Figura 17: Avaliação Comparativa dos Grupos de Soluções Identificadas Assim, o grupo de soluções com maior deficiência é o Departamental, que é pouco difundido e com pouco atendimento das necessidades atuais (figuram no gráfico em função de haver sistemas desenvolvidos internamente que, no entanto, atende poucas necessidades e de forma periférica). Com uma abrangência um pouco maior figura o grupo de Gestão de Portfólio que é atendido parcialmente por várias soluções, mas de forma pouco eficiente e performática. O ERP, apesar de largamente utilizado, apresenta todos os problemas listados no gráfico acima. Daí seu pouco atendimento funcional. Finalmente, em melhor posição, encontram-se os softwares especialistas que, apesar dos problemas, tem seu uso bem difundido nas áreas de pesquisa. 4.3 Identificação de Necessidades de Infraestrutura Além dos serviços de infraestrutura atualmente fornecidos, tais como acesso à Internet e correlatos, não foi detectada nenhuma necessidade específica para a área de infraestrutura, tais como redes de maior capacidade, ou cluster de processamento para pesquisas, como eventualmente encontrados em outras Instituições de Pesquisa. Foram, no entanto, citados como possíveis necessidades futuras (a serem endereçadas em 3 a 5 anos). 60

61 Um cluster de processamento para Computação Fluido Dinâmica. Área multimídia no 4 andar. Não há, no entanto, evidências ou demandas para mudanças drásticas na infraestrutura atual, além da revisão do portfólio de serviços já citado anteriormente. 4.4 Identificação de Necessidades de Hardware Desktop e Notebooks Foi realizado um levantamento detalhado de todos os equipamentos de desktop, notebooks, servidores e equipamentos de rede existentes no INT que demonstrou a existência de 529 equipamentos em rede e 149 como standalone. Paralelamente foram identificadas as máquinas cuja configuração de processador não atende aos requisitos mínimos de capacidade de processamento: todas aquelas com processador Sempron, Celeron, Pentium 4 ou inferior, Athlon XP foram enquadradas nessa condição. Após essa análise, foram também selecionados os equipamentos montados, não produzidos por empresa de reputação, tal como a HP ou DELL. A compilação dos equipamentos nessas condições somou 188 máquinas: equipamentos que devem ser substituídos de forma emergencial. Política de renovação do parque A rápida obsolescência dos equipamentos aliada às restrições orçamentárias do Instituto resultaram em uma política de renovação de todo o parque de computadores em 5 anos, de forma que a cada ano 20% desse parque seja renovado. Considerando-se o orçamento já aprovado para 2014, assim como as máquinas fora do padrão identificadas na análise feita, propõe-se o seguinte quadro de renovação para os anos abrangidos por esse PDTI: Equipamento Desk Total Top e NoteBook Número máquinas Valor mil R$ ,5 472, O valor foi obtido pela multiplicação da quantidade de máquinas por R$ 3.500,00 (três mil e quinhentos reais), valor do equipamento adquirido pelo 61

62 Instituto. Cabe ressaltar que o eventual crescimento de máquinas deverá ser avaliado nas reuniões de acompanhamento e refinamento do PDTI que ocorrerão anualmente Infraestrutura de servidores e redes Foram levantadas as necessidades de troca e atualização de software e hardware dos servidores e infraestrutura de rede gerenciados pela DITI cujo resultado detalhado está no documento INT_PDTI_DIG_InventarioHardware_140730_V A necessidade de renovação ao longo do PDTI será de (foi calculado de forma detalhada a necessidade de Para os anos seguintes foi feita uma projeção de aumento de 10% ao ano): Infraestrutura de TI Total Software Comunicação , , , , ,08 Infraestrutura , , , , ,03 Segurança , , , , ,12 Total Software , , , , ,24 Hardware Comunicação 7.400, , , , ,34 Infraestrutura , , , , ,02 Segurança , , , , ,70 Total Hardware , , , , ,06 TOTAL GERAL , , , , , Análise SWOT de TI A análise SWOT foi realizada em 22/05 em um Brainstorm com a equipe de TI do INT. Os resultados seguem abaixo: 62

63 FORÇAS FORÇAS RELEVÂNCIA PERFORMANCE PERFORMANCE 1 Processos de service desk estruturado A 3 DA EMPRESA Conhecimento dos processos administrativos, com 2 exceção do financeiro A 2 3 Ambiente de infraestrutura bem dimensionado A 3 2 Razoável 4 Gestão de contratos A 3 3 Alta 5 Recursos de TI são designados à área A 3 4 Excelente 6 Avanço no grau de maturidade do TCU B 3 7 Apoio da diretoria à TI A 4 RELEVÂNCIA 8 Fórum de TI (FGTI) do MCTI B 2 NO SETOR 9 0 D Pequena 10 0 C Média 11 0 B Alta 12 0 A Muito Alta FRAQUEZAS FRAQUEZAS RELEVÂNCIA PERFORMANCE PERFORMANCE 1 Falta de competência em desenho de processos A -3 DA EMPRESA 2 Processos de TI com baixa maturidade (Especificar) B -3-1 Um Pouco Ruim 3 Ausência de gestão de risco, segurança. A -4-2 Ruim 4 Falta arquitetura de informação B -3-3 Muito Ruim 5 Portfólio de serviços não consolidado A -2-4 Péssima 6 Comunicação deficiente do portfólio de serviços A -2 Pouco conhecimento dos processos de pesquisa e 7 prestação de serviço A -3 RELEVÂNCIA 8 Demora e problemas do processo de aquisições A -3 NO SETOR Falta de priorização de contratação de servidores por 9 concurso público A -4 D Pequena Ausência de grupos geradores para atender às 10 necessidades da TI B -4 C Média Não existe processo para envolver TI nos projetos de 11 órgãos de fomento A -3 B Alta 12 Falta de cultura de processos no INT A -3 A Muito Alta AMEAÇAS OCORRÊNCIA CONSEQUÊNCIA AMEAÇAS CONSEQUÊNCIA 1 Descontinuidade do suporte ao SIGTEC (CTI) C -4 NA EMPRESA Traria pequenos problemas 3 Falta de suporte ao Portal do INT A -3-2 Problemas 4 Obras do Porto Maravilha C -3-3 Muitos problemas Os contratos entre o INT e as incubadas são frágeis em 5 relação ao uso de TI C -3-4 Desastrosa 6 Mudanças na estrutura do MCTI que ocorreu agora A -2 7 Cortes no orçamento do MCTI B -3 POSSIBILIDADE 8 Ausência de vaga para de concurso para a área de TI A -4 DE OCORRÊNCIA 9 0 D Pequena 10 0 C Média 11 0 B Grande 12 0 A Quase 100 % OPORTUNIDADES OPORTUNIDADES OCORRÊNCIA CONSEQUÊNCIA C ON SEQUÊN C IA Agregar valor ao INT associando a melhoria de processos 1 à implantação de sistemas B 4 N A EM P R ESA Implantação de BPMS para Garantir a efetividade 2 operacional B 4 1 Poucas vantagens Implantação de BI para Prover informações gerenciais com 3 presteza e qualidade. A 4 2 Vantagens medianas Grandes vantagens Enormes vantagens POSSIBILIDADE 8 0 DE OCORRÊNCIA 9 0 D Pequena 10 0 C Média 11 0 B Grande 12 0 A Quase 100%

64 SWOT GRÁFICA OPORTUNIDADES FORÇAS QUICK WINS: FOCAR AVALIAR CUSTO BENEFÍCIO BAIXA RELEVÂNCIA ACEITAR O RISCO ACOMPANHAR OS RISCOS (KRI) PRIORIZAR E DEFINIR PLANO DE GESTÃO DE RISCO DEFINIR PLANO DE GESTÃO DE RISCO ocorrência / consequência relevância / performance A B C D D C B A A B C D D C B A AMEAÇAS FRAQUEZAS FATOR COMPETITIVO MUITO RELEVANTE: POTENCIALIZAR FATOR COMPETITIVO RELEVANTE: PRIORIZAR E POTENCIALIZAR COMPETÊNCIA A SER MANTIDA COMPETÊNCIAS A SEREM PRIORIZADAS E MELHORADAS BAIXA RELEVÂNCIA BAIXA RELEVÂNCIA: ACEITAR PRIORIZAR E MELHORAR GRANDE VULNERABILIDADE: FAZER PLANO DE AÇÃO 64

65 5 Resultados do Planejamento e definição do Modelo de Governança de TI 5.1 Proposta de Valor de TI Em função das necessidades identificadas no Instituto a área de TI definiu a seguinte proposta de Valor: Fortalecer a área de TI através de um Centro de Integração e Automação (CIA), desenvolvendo e utilizando o conhecimento dos processos de pesquisa e gestão para buscar soluções que suportem, prioritariamente, os objetivos estratégicos: Garantir Efetividade Operacional Prover informações gerenciais com presteza e qualidade Mais especificamente a área se propõe a agregar valor: 1. Atuando no mapeamento e melhoria dos processos das áreas de pesquisa e de gestão. 2. Na seleção, implantação e suporte às soluções implantadas. 3. Provendo um ambiente que garanta: 1. A estabilidade dos sistemas e serviços de TI 2. A confidencialidade, acuracidade, integridade e conformidade das informações. Figura 18: Nova Estrutura Proposta para DITI O que norteia a proposta acima é que a DITI substitua a ação de 65

66 desenvolvimento de sistemas por uma atuação mais direta na melhoria dos processos internos e na capacidade de gestão do Instituto. Para tanto será utilizada uma metodologia de ciclos de melhorias rápidas, estruturada da seguinte forma: 1. O processo a ser otimizado é mapeado, identificando-se os GAPS, pontos de melhoria e os indicadores necessários para a gestão. 2. O processo é posteriormente automatizado com o uso de um BPMS Business Process Management System ferramenta especialista para automação de processos. 3. Os indicadores são produzidos e implantados no BPMS ou no BI Business Inteligence (ferramenta para produção de indicadores de Gestão) disponível na Organização. 4. A equipe do CIA ajuda na implantação das melhorias e indicadores desenhados. Figura 19: Abordagem proposta para o CIA Centro de Integração e Automação de Processos e Sistemas. Em outras palavras, o redesenho de processos deverá resultar na identificação de melhorias e dos indicadores necessários à gestão. Esse resultado será a base para a automação do processo na solução de BPMS adquirida e na implementação dos indicadores definidos. 66

67 Centro de Integração e Automação A análise dos processos e do valor que agrega permite identificar os indicadores críticos de performance Atual Produção dos indicadores necessários para a Gestão Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 TO BE Construção de um TO BE levando em conta as funcionalidades da ferramenta adquirida Automação do processo no BMPS da instituição Figura 20: Lógica de Atuação do Centro de Integração e Automação do INT O fato da equipe de redesenho, de implantação do BPMS e do BI estarem todos alocados no CIA permitirá ao INT ter agilidade de execução e implantação das melhorias necessárias ao Instituto. De forma complementar, ao invés de focar em grandes mudanças organizacionais concentradas no tempo, serão realizadas melhorias incrementais que permitirão à área, por um lado, ganhar maturidade e competência nessas atividades e, por outro, vender essas melhorias através dos ganhos obtidos nos processos melhorados. O desenvolvimento de sistemas, por seu turno, será substituído por processos e metodologia de seleção de soluções existentes no mercado (já consolidados e estáveis) na gestão da implantação e de fornecedores após a implantação ser realizada. Essa nova estrutura permitirá à DITI estar mais alinhadas com as necessidades da Instituição e ter a competência interna para gerar uma cultura de melhoria contínua na Instituição. 67

68 Melhoria de Processo Seleção de Alternativas Implantação Suporte Técnico Redesenhar os processos buscando melhor performance e gestão Comparar soluções de mercado buscando a de melhor relação custobenefício Realizar a implantação técnica e os treinamentos necessários para a solução Suporte técnico ao sistema através do atendimento de Service Center Figura 21: Proposta de Atuação da Área 5.2 Modelo Objetivo de Governança de TI Foi definido o seguinte Modelo Objetivo de Governança para o INT: DITI Comitê Executivo de TI Comitê de Segurança Gerente de TI Secretário Executivo de Govde TI Infraestrutura Centro de Integração Figura 22: Nova Estrutura de Governança Proposta A estrutura de Governança é composta pelos seguintes comitês: Comitê Executivo de TI (ver Portaria e Regimento Interno no capítulo 9 68

69 Anexo II: Comitê Executivo de TI): o Composição: Presidente: Domingos Manfredi Naveiro DIR Membros: I. Guilherme Assunção de Góes COIN II. Ricardo Ferreira Vieira de Castro DITI III. Maria Tereza Garcia Duarte DIES IV. Eduardo Cesar Guimarães DORF V. Márcia Gomes de Oliveira DPCM VI. Simone Carvalho Chiappeta DQAN VII. Maurício Francisco Henriques Júnior DIEN VIII. Valéria Said de Barros Pimentel DEAP IX. Maria Betânia Maracajá Porto DLCC o Responsabilidades: I. Promover o alinhamento entre as estratégias de negócio e da área de TI; II. Elaborar o Plano Diretor de Tecnologia da Informação (PDTI) e encaminhar a Direção para sua aprovação; III. Estabelecer e propor plano de investimento para a área de tecnologia da informação, inclusive quanto às aquisições de hardware e software; IV. Recomendar a adoção de metodologias de desenvolvimento de sistemas e inventário dos principais sistemas e base de dados; V. Estabelecer as políticas de minimização de riscos, de priorização e distribuição dos recursos orçamentários; VI. Determinar as prioridades dos programas de investimentos em TI em linha com as estratégias e prioridades do negócio; VII. Monitorar o estado atual dos projetos e resolver conflitos de recursos; VIII. Monitorar os níveis de serviço e suas melhorias; IX. Formular, implementar e monitorar o processo de gestão de contratos de TI; X. Implementar o gerenciamento do processo de contratações de bens e serviços de TI, com seus respectivos níveis de acordos de nível de serviço; 69

70 XI. Apreciar e opinar a respeito de matérias que lhe forem submetidas pelo Diretor. XII. Instituir grupos de trabalho, em caráter permanente ou temporário, para tratar de temas específicos relacionados à TI. o Frequências de Reunião: Bianual. Duração de 4 horas. o Pauta da reunião: Repasse dos Status dos projetos do PDTI. Avaliação da performance de TI via discussão dos indicadores obtidos (ver proposta de dashboard). Priorização de novos projetos e pedidos de investimentos. Temas diversos. Comitê de Segurança da Informação (Ver capítulo 10 Anexo III: Comitê de Segurança): o Composição: Ricardo Ferreira Vieira de Castro DITI; Tereza Cristina Agut Gamba DAPE; Carla dos Santos Macedo Paes DIGP; Telma de Oliveira DINT; Jorge Pereira da Silva - DCOM. o Responsabilidades: I. Assessorar a Direção na implementação das ações de segurança da informação e comunicações do INT; II. Minutar Política de Segurança da Informação composta por políticas, diretrizes, normas e procedimentos relativos à segurança da informação e comunicações para o INT, em conformidade com as legislações existentes sobre o tema; III. Propor alterações na Política de Segurança da Informação e Comunicações; IV. Instituir Grupos de Trabalho, em caráter permanente ou temporário, para tratar de temas específicos relacionados à segurança da informação e comunicações; V. Receber e analisar as comunicações referentes à quebra de 70

71 segurança, apresentando parecer à autoridade/órgão competente para análise e providências; VI. Apoiar a implementação de programas destinados a conscientização e à capacitação de recursos humanos em segurança da informação e comunicações; VII. Apresentar soluções técnicas de arquitetura e infraestrutura vinculadas à segurança da informação e comunicações; VIII. Elaborar seu regimento interno e submetê-lo à aprovação do diretor do INT; IX. Exercer outras responsabilidades que lhe forem atribuídas em regime interno. o Frequências de Reunião: Bianual. Duração de 4 horas. o Pauta da reunião: Aprovar a política e procedimentos de segurança e risco do INT. Definir as ações de implantação da política. Repasse dos Status dos Projetos de Segurança da Informação. Avaliação da performance da política e procedimento, através da análise dos principais incidentes ocorridos. Aprovar a política de segurança de TI do INT. Gerente de TI: o Responsabilidades: Executar os projetos definidos pelo Comitê Executivo de TI. Avaliar os ganhos gerados para a Instituição com as iniciativas da área. Reportar o andamento dos projetos e serviços da área através dos indicadores definidos. Propor uma política de segurança. Reportar os incidentes de segurança e a avaliação da segurança da Instituição. Secretário Executivo de Governança de TI: o Responsabilidades: Compilar as informações de todos os projetos e indicadores 71

72 5.3 Indicadores de Governança de serviço definidos e preparar os relatórios definidos para cada reunião de comitê. Garantir a realização das reuniões definidas para cada comitê. Definir a agenda e marcar as reuniões, reforçando a presença de cada componente. Preparar as atas das reuniões e acompanhar as ações definidas para cada presente. Esse PDTI propôs um conjunto de indicadores de Governança que deverão ser utilizados para o acompanhamento dos resultados da DITI. O que se propõe é que as reuniões de acompanhamento executadas pelo Comitê Executivo de TI e o Comitê de Risco sejam pautadas pelas discussões em torno desses indicadores. Será responsabilidade do Secretario Executivo de Governança compilá-los, discuti-los com o Gerente de TI, e preparar sua apresentação para os comitês. Cabe ressaltar que são indicadores para uma discussão inicial, próprios ao nível de maturidade atual da Instituição. O processo natural é que através das discussões ocorridas nos comitês naturalmente surja a necessidade de novos indicadores que serão implantados com o Tempo. Eles estão definidos em função dos seguintes grupos: KGI s: Key Goals Indicators (Indicadores Chave de Objetivos): medem os objetivos a serem atingidos pela área de TI. Foram divididos em: o KGI de Serviços: se referem aos serviços da área prestados através do Service Desk. São indicadores em grande parte já implantados no DITI e podem ser obtidos através da ferramenta utilizada para a gestão dos serviços da DITI. Visam identificar em que medida os serviços de TI estão agregando valor ao INT. o KGI de Projetos: se referem aos indicadores de projetos e medem o quanto os projetos executados pela DITI estão entregando valor para a Organização. KRI Key Risk Indicators (Indicadores Chave de Risco): Apontam para os riscos existentes para o INT gerados pelos serviços e projetos de TI. 72

73 Tipo Descrição Objetivo Meta Unidade Visões Local de Coleta KGI - Serviços KGI - Serviços KGI - Serviços KGI - Serviços KGI - Projetos KGI - Projetos KGI - Projetos Eficiência Eficiência Eficiência Eficiência Eficácia Eficácia Eficiência % de chamados atendidos no primeiro nível Atendimento do SLA % de chamados por prioridade % de retrabalhos Projetos por Cadeia de Valor Projetos por Diretriz Estratégica Status do PDTI - Visão de ciclos Que a quantidade chamados atendido no 1 nível seja cada vez maior Atender aos SLA's definidos com a área usuária Que percentual de chamados críticos seja pequena % de chamados que são retrabalhos Que os projetos executados sejam aderentes à necessidades de cada BU em relação a sua cadeia de valor Que os projetos executados sejam aderentes à necessidades de cada BU em relação às diretrizes estratégicas Que os projetos executados estejam produzindo os resultados definidos no PDTI - o Percentual de chamados fechados em primeiro nível seja maior que 60%. - 90% dos chamados atendam aos SLA definidos - Chamados por erros sejam menor que 1% - Chamados desse tipo sejam menor que 1% Haja transparência, nas BU's, sobre os tipos de projetos que estão sendo executados e usa ligação com a cadeia de valor. Haja transparência, nas BU's, sobre os tipos de projetos que estão sendo executados e usa ligação com as diretrizes estratégicas. % % % % Número de projetos Número de projetos Total INT Total por Coordenadoria Total INT Total por Coordenadoria Total INT Total por Coordenadoria Total INT Por BU Por criticidade Total INT Por BU Por etapa da Cadeia de Valor Total INT Por BU Por diretriz estratégica Service Desk Service Desk Service Desk Service Desk Acompanhamento dos projetos Acompanhamento dos projetos Acompanhamento dos projetos 73

74 Tipo Descrição Objetivo Meta Unidade Visões Local de Coleta KGI - Projetos KGI - Projetos KGI - Projetos KGI - Projetos KGI - Projetos KRI - Riscos Risco Eficácia Eficiência Eficácia Valor Risco Status das ações de implantação do Risco Status dos principais projetos % dos projetos entregues no prazo, custo. % dos projetos que atingiram 100% das expectativas dos usuários Resultados obtidos com os principais projetos Acompanhamento dos principais riscos da Instituição Que os projetos executados estejam implantando a política de risco definida Que os projetos estejam seguindo os baselines definidos no planejamento Que os projetos estejam seguindo os baselines definidos no planejamento Que os projetos estejam seguindo os baselines definidos no planejamento Que os projetos entreguem resultados mensuráveis e seguindo o planejado Acompanhar as principais incidentes de risco e a melhoria da exposição ao risco da Instituição. Desvios máximos de 10% % 70% dos projetos entregues no prazo e no custo determinado 70% dos projetos atingindo a expectativa dos clientes 100% dos projeto entregando o que foi planejado no início Tabela 11: Indicadores de Governança de TI Propostos no Projeto % % Depende de cada projeto Depende da política de risco Pro projeto Por carteira de cada BU Pro projeto Por carteira de cada BU Pro projeto Por carteira de cada BU Pro projeto Por carteira de cada BU Acompanhamento dos projetos Acompanhamento dos projetos Acompanhamento dos projetos Acompanhamento dos projetos Acompanhamento dos projetos 74

75 5.4 DashBoard de Governança O projeto propôs também um formato de Painel de Indicadores para a Governança de TI do Instituto que está detalhado no produto: INT_PDTI_DIG_DashBoard_140711_V Em grandes linha, o painel proposto está estruturado em 4 grandes grupos de indicadores que deverão ser mostrados no primeiro nível: Visão do valor criado por TI: mostrará os resultados dos projetos executados pela DITI para a Instituição. Assim, por exemplo, se um projeto executado pelo CIA resultar na diminuição do tempo de execução de um processo em 50%, ou se reduzir os custos de manutenção dos arcondicionados em R$ / ano, tais resultados seriam mostrados nesse grupo de indicadores. Eficácia: tem por objetivo mostrar se TI investe seus recursos onde deveria, ou seja, se age de forma alinhada com o planejamento estratégico. Aqui será mostrado, por exemplo, em que nível os projetos executados estão alinhados com o Mapa Estratégico da Instituição. Eficiência: além de aplicar os recursos onde deveria, a área precisa executar suas ações de forma eficiente, garantindo que o consumo de recursos seja ótimo (não gaste mais que o necessário). Um exemplo de indicador desse grupo é o nível de atingimento dos baselines de projetos: ou seja, se os projetos são entregues no prazo, dentro do orçamento, etc. Riscos de TI: mede em que medida TI gera perdas para o Instituto e de que forma os riscos da área são administrados. 75

76 6 Resultados do Plano de Ação 6.1 Alinhamento das necessidades às estratégias da Organização Priorização dos projetos Uma vez compiladas todas as necessidades da Instituição, esse PDTI passou à determinação das iniciativas e projetos necessários para endereçá-las. A priorização de tais projetos e iniciativas foi realizada em função dos seguintes parâmetros: 1. Necessidade de construir, na DITI, as competências exigidas para a concretização da nova proposta de valor da área. 2. Restrições em relação à capacidade produtiva da DITI e de orçamentos disponíveis. 3. Pesificação estratégica dos projetos, detalhada mais a frente. Assim, para a seleção dos projetos para o primeiro ciclo (2015) foram definidos projetos que: Peso 4: 1. Visam à construção de competências que suportarão a execução dos ciclos seguinte 2. Começam a endereçar os problemas mais relevantes identificados e analisados no capítulo Priorização dos processos de TI a serem melhorados 3. Após a determinação da maturidade dos processos, cada um deles foi priorizado em função de sua importância para a Proposta de Valor definida para a área. Foram utilizados pesos de 0 a 4, sendo que os processos mais importantes foram definidos com os seguintes critérios. Processos do domínio AI e de gestão de terceiros (DS2), fundamentais para a área, pois envolvem a seleção e manutenção de soluções de software e hardware. Gestão de projetos (PO10), necessário para todas as mudanças propostas. Processo para Definição dos processos e estrutura da área (PO4). Garantir a segurança dos sistemas (DS5). o Peso 3: o Processos relacionados à Governança, Gestão de nível de serviços 76

77 MATURIDADE FINAL IMPORTÂNCIA DO PROCESSO META DE MATURIDADE GAP DE MATURIDADE PRIORIDADE FINAL Instituto Nacional de Tecnologia PDTI - ( ) e Service Desk. o Gestão de investimentos, RH e riscos. o Capacitação de usuários. o Gestão de operações e mudanças. o Adicionalmente, foram definidas metas de maturidade para cada processo, conforme critério abaixo: o Maturidade 3 para os processos de importância 3 e 4. o Maturidade 2 para os processos de importância menor. o A partir dessas metas foi estabelecido o GAP de maturidade atual: GAP = Meta Maturidade Maturidade atual o Finalmente, foi calculada uma prioridade de cada processo, levando-se em conta o GAP de Maturidade e sua importância, da seguinte forma: o Prioridade Processo = Importância do Processo x 1 + GAP de Maturidade x 2. o A tabela abaixo mostra o resultado dessa análise: AI7 - Install and Accredit Solutions 0, ,21 2,807 DS7 - Educate and Train Users 0, ,34 2,560 AI6 - Manage Changes 0, ,26 2,507 AI2 - Acquire and Maintain Application 1, ,68 2,453 AI4 - Enable Operation and Use 1, ,56 2,373 AI3 - Acquire and Maintain Technology 1, ,40 2,267 PO10 - Manage Projects 1, ,33 2,220 AI1- Identify Automated Solutions 1, ,32 2,213 PO4 - Define the IT Processes, Organisation and Relationships 2, ,00 2,000 PO9 - Assess and Manage IT Risks 0, ,08 2,387 ME1 - Monitor and evaluate IT performance 1, ,01 1,673 DS12 - Manage the Physical Environment 2, ,00 1,667 DS4 - Ensure Continuous Service ,00 1,667 PO1 - Define a Strategic IT Plan 0, ,50 1,667 PO2 - Define the Information Architecture ,00 1,667 DS5 - Ensure Systems Security 1,50 2 0,50 0,333 ME4 - Provide IT Governance 2, ,88 1,587 PO7 - Manage IT Human Resources 2, ,87 1,580 77

78 Legenda: DS1 - Define and Manage Service Levels 2, ,80 1,533 DS2 - Manage Third-party Services 2, ,24 1,493 AI5 - Procure IT Resources 2, ,05 1,367 DS10 - Manage Problems ,00 1,333 ME2 - Monitor and Evaluate Internal Control ,00 1,333 DS3 - Manage Performance and Capacity 1, ,77 1,180 PO5 - Manage the IT Investment 3, ,000 - DS8 - Manage Service Desk and Incidents 3, ,03 0,980 PO8 - Manage Quality 1, ,37 0,913 DS9 - Manage the Configuration 1, ,62 0,747 DS11 - Manage Data 1, ,53 0,687 - DS13 - Manage Operations 3, ,56 0,627 PO3 - Determine Technological Direction 1, ,40 0,600 - PO6 - Communicate Management Aims and Direction 2, ,33 0,447 ME3 - Ensure Regulatory 1, ,19 0,127 - DS6 - Identify and Allocate Costs 2, ,48 0,013 Tabela 5: Priorização dos Processos de TI PROCESSO DO DOMÍNIO AI - ACQUISITION AND IMPLEMENTATION PROCESSO DO DOMÍNIO PO - PLAN AND ORGANIZE PROCESSO DO DOMÍNIO ME - MONITOR AND EVALUATE PROCESSO DO DOMÍNIO DS - DELIVER AND SUPPORT Os 16 processos considerados mais prioritários foram agrupados em projetos de melhorias de TI, elencados nas fichas de projeto deste PDTI, da seguinte forma: Processo Prioridade (pontuação) Prioridade (colocação1) Projeto do Plano de Ação AI7 - Install and Accredit Solutions 2,807 1 AI6 - Manage Changes 2,507 3 AI1- Identify Automated Solutions 2,213 8 AI2 - Acquire and Maintain Application 2,453 4 AI3 - Acquire and Maintain Technology 2,267 6 Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. 78

79 DS7 - Educate and Train Users 2,560 2 AI4 - Enable Operation and Use 2,373 5 PO10 - Manage Projects 2,220 7 PO4 - Define the IT Processes, Organisation and Relationships 2,000 9 ME1 - Monitor and evaluate IT performance 1, ME4 - Provide IT Governance 1, Capacitar funcionários da DITI em Gestão de Projetos Implantar processo de Governança de TI conforme estabelecido no PDTI PO9 - Assess and Manage IT Risks 1, Implantar a política de segurança de TI (POSIC) DS12 - Manage the Physical Environment 1, DS4 - Ensure Continuous Service 1, DS5 - Ensure Systems Security 1, Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention". - Implantar gerenciamento de identidade e acesso. - Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) 1 Ordem de prioridade o número 1 significa o processo mais prioritário Tabela 10: Agrupamento dos processos prioritários em projetos 4. Identificação de Necessidades dos Departamentos: produção de indicadores para gestão e melhoria dos processos internos. 5. Atendesse às restrições de recursos e capacidade de execução atuais da DITI. Para os ciclos seguintes foram selecionados os projetos de maior pontuação estratégica, mas sempre atendendo à restrição de capacidade produtiva da DITI. Para identificar as restrições de capacidade de execução, foram definidas, para cada iniciativas, as necessidades de perfil de profissionais existentes ou planejados para a DITI e realizada uma análise ao longo do tempo de forma a 79

80 balancear a disponibilidade desses recursos com a soma das demandas existentes nos projetos executados em cada momento. Assim, os projetos relativos à segurança foram priorizados em relação a outros com maior pontuação estratégica, uma vez que demandam um tipo de recurso com maior disponibilidade na área. O resultado da análise está descrito no capítulo Ciclos do Plano que mostra os projetos que serão executados em cada ciclo. Para melhor compreensão e gestão da execução do PDTI, os projetos foram separados nas seguintes linhas de ação: Estruturação da DITI: projetos que visam criar condições para que a área possa executar sua nova proposta de valor. Aquisição: marca a realização do edital para aquisição das soluções que serão implementadas naquele ciclo. Gestão Departamental: relativa às necessidades descritas no capítulo Gestão / Automação Departamental. Corporativo: relativa às necessidades descritas no capítulo ERP (Enterprise Resource Planning). Essas linhas de ação estão representadas nas figuras que mostram os projetos de cada ciclo. Pesificação Estratégica de Projetos A Pesificação dos projetos é um indicador que mostra o quanto, cada iniciativa, endereça os objetivos estratégicos definidos no Mapa da Instituição (ver capítulo Mapa Estratégico do Instituto). Para defini-lo foi realizada em reunião com o Comitê de TI na qual cada projeto foi pontuado em função do quanto suporta cada uma das diretrizes definidas no Mapa Estratégico, segundo o critério abaixo: 1. Não afeta a Diretriz Estratégica: seu resultado não influencia em nada a diretriz. Peso Fator de Reforço Leve: o projeto o afeta de forma periférica. É um elemento secundário que se não for executado não impacta a diretriz. Peso Fator de Grande Reforço: caso seja executado, os resultados do projeto reforçam a diretriz diretamente e de forma central. No entanto, se não for realizado, o objetivo da diretriz ainda pode ser atingido de outras 80

81 formas. Peso Fator Indispensável: Sem o projeto o objetivo não pode ser alcançado com as atuais condições do Instituto. Peso 7. Cada diretriz foi analisada como tendo com o mesmo peso estratégico de todas as outras, sendo a pontuação final calculada conforme o exemplo abaixo: Projeto Diretriz 1 (peso 1) Fator Projeto 1 Grande Reforço Projeto 2 Diretriz 2 (peso 1) Fator Indispensável Diretriz n (peso 1) Fator de Reforço Leve Peso Estratégico 4 7 Tabela 12: Exemplo de Pesificação Estratégica O peso estratégico do Projeto 1 foi de 4, calculado pela multiplicação: Fator Grande Reforço (3) x Peso da Diretriz (1) + Fator de Reforço Leve (1) x Peso da Diretriz (1) = 4. Resultado da Pesificação Estratégica dos projetos Segue abaixo o resultado da pesificação estratégica realizada no Comitê de TI em (02/07/2014 às 12:38) (Projeto de ESM foi acrescentado posteriormente à reunião). Iniciativas IMPLANTAR NOVO ERP: EDITAL DE SELEÇÃO E IMPLANTAÇÃO Diretriz Estratégica Descrição Desenvolver competências críticas em gestão Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Garantir a efetividade operacional Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do INT Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover maior integração e agilidade entre as áreas de gestão e técnicas Peso Diretriz Fator do Projeto para a diretriz estratégica Fator Peso Fator 1 Fator de reforço leve 1 1 Fator de grande reforço 1 Fator indispensável 7 1 Fator indispensável 7 1 Fator de reforço leve 1 1 Fator indispensável 7 3 Importância Estratégica 33 81

82 Iniciativas Diretriz Estratégica Descrição Prover informações gerenciais com presteza e qualidade Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Peso Diretriz Fator do Projeto para a diretriz estratégica Fator Peso Fator 1 Fator indispensável 7 1 Fator de reforço leve 1 Importância Estratégica Garantir a efetividade operacional Garantir agilidade na prospecção tecnológica e na captação de negócios nas demandas da sociedade no foco de atuação 1 Fator de grande 3 reforço 1 Fator de reforço leve 1 MELHORAR E AUTOMATIZAR OS PROCESSOS ATUAIS DE CRM Garantir portfólio de entregas técnicas alinhado ao foco de atuação Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover articulações políticas junto aos Ministérios e Congresso Nacional Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade Reforçar a exposição das competências e dos resultados do INT para a sociedade Desenvolver competências críticas em gestão Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados 1 Fator indispensável 7 1 Fator de reforço leve 1 1 Fator de grande reforço 1 Fator de reforço leve 1 1 Fator indispensável 7 1 Fator de reforço leve 1 1 Fator de grande reforço 1 Fator de reforço leve MELHORAR E AUTOMATIZAR OS PROCESSOS ATUAIS DE ESM IMPLANTAR SOLUÇÃO DE ACESSO LÓGICO DLP Garantir a efetividade operacional Garantir portfólio de entregas técnicas alinhado ao foco de atuação Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade Reforçar a exposição das competências e dos resultados do INT para a sociedade Atuar em redes para atender as demandas de mercado e das políticas públicas para o desenvolvimento tecnológico Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover e agilizar o desenvolvimento de soluções completas por meio da transversalidade 1 Fator de reforço leve 1 1 Fator indispensável 7 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de reforço leve 1 1 Fator de grande reforço 1 Fator indispensável 7 1 Fator de grande reforço

83 Iniciativas IMPLANTAR FERRAMENTA DE GESTÃO DE DOCUMENTOS E CONTRATOS MELHORAR OS PROCESSOS DE GESTÃO DA MANUTENÇÃO Diretriz Estratégica Descrição Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade Garantir a efetividade operacional Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do INT Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade Garantir a efetividade operacional Garantir a modernidade tecnológica dos laboratórios Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do INT Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover espaço físico adequado para o crescimento do INT. Prover informações gerenciais com presteza e qualidade Atuar em redes para atender as demandas de mercado e das políticas públicas para o desenvolvimento tecnológico Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Fator do Projeto para a diretriz estratégica Peso Fator Diretriz 1 Fator de grande reforço Peso Fator 3 1 Fator de reforço leve 1 1 Fator indispensável 7 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de reforço leve 1 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de reforço leve Importância Estratégica IMPLEMENTAR FERRAMENTA DE CMS PARA PORTAL IMPLANTAR PROCESSO DE CONTROLE DE Garantir a efetividade operacional Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover e agilizar o desenvolvimento de soluções completas por meio da transversalidade Promover maior integração e agilidade entre as áreas de gestão e técnicas Reforçar a exposição das competências e dos resultados do INT para a sociedade Garantir a efetividade operacional Garantir a modernidade tecnológica dos laboratórios 1 Fator de reforço leve 1 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de reforço leve 1 1 Fator de reforço leve 1 1 Fator de reforço leve

84 Iniciativas ACESSO - NAC IMPLANTAR GERENCIAMENTO DE IDENTIDADE E ACESSO Diretriz Estratégica Descrição Preservar o conhecimento gerado por servidores, bolsistas e contratados Prover espaço físico adequado para o crescimento do INT. Garantir a efetividade operacional Preservar o conhecimento gerado por servidores, bolsistas e contratados Prover informações gerenciais com presteza e qualidade Fator do Projeto para a diretriz estratégica Peso Fator Diretriz 1 Fator de grande reforço Peso Fator 3 1 Fator indispensável 7 1 Fator de grande reforço 1 Fator de grande reforço 1 Fator de reforço leve Importância Estratégica 7 Tabela 13: Pesificação Estratégica dos Projetos Abaixo segue gráfico com a síntese da avaliação estratégica feita. As bolhas mais a direita significam maior relevância estratégica. Sua posição vertical remete ao custo final do projeto, incluindo valores de mão de obra interna e externa. 84

85 Corporativo Gestão Departamental DITI Aquisição Instituto Nacional de Tecnologia PDTI - ( ) Ciclos do Plano Ciclo 1 Dez Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez BPMS E GESTÃO DE DOCUMENTAÇÃO BI Consultoria ERP ESTRUTURAÇÃO CENTRO DE INTEGRAÇÃO (CIA) GOVERNANÇA TI CAPACITAÇÃO GESTÃO PROJETOS IMPLANT. POSIC REVI.PORTFÓLIO MELHORIA DO PROCESSO DE PROTOCOLO COMUNICAÇÃO UNIFICADA BI / RH CONSTRUIR EDITAL PARA EMPRESA QUE CONSTRUIRÁ EDITAL DE ERP Figura 23: Planejamento do Ciclo 1 Descrição As ações de estruturação visam à implantação da Governança de TI e dos mecanismos aqui propostos Melhoria do Comitê Executivo de TI e Implantação da política de segurança da informação, revisão do portfólio de serviços de TI já discutido acima e criação do Centro de Integração e Automação de processos (CIA). Esse Centro, sobretudo, será essencial para a execução das etapas posteriores de melhoria dos processos, implantação de BI e geração de indicadores de gestão e futura implantação de um ERP. Uma vez estruturo o CIA será possível realizar as aquisições de ferramentas que possibilitarão a melhoria do Processo de Protocolo (compras) que será executada já com a nova ferramenta de BMPS. Por outro lado, a solução de BI adquirida será utilizada para construir um piloto de informações para o processo de Recursos Humanos. Será dado ainda andamento ao projeto já iniciado de comunicação unificada e 85

86 Corporativo Gestão Departamental DITI Aquisição Instituto Nacional de Tecnologia PDTI - ( ) no final de 2015, será construído edital para contratação de empresa que irá construir o edital de aquisição do ERP. Resultados Esperados Os resultados esperados desse ciclo são: Ciclo 2 Ferramenta de BPMS adquirida e implementada. Ferramenta de BI adquirida e implementada. A consolidação do Centro de Integração e Automação, entendendo essa consolidação como a capacidade de realizar o redesenho de processos, de implementá-lo na ferramenta de BPMS e de criação dos indicadores definidos no BI da Instituição. Os Comitês de TI e de Risco implantados e operando. BI do RH implementado. Processo de Protocolo todo suportado pelo BPMS. Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez DLP CRM Consultoria ERP IMPLANTAR METODOLOGIA SELEÇÃO DE ALTERNATIVAS IMPLANTAÇÃO DO CRM IMPLANTAR GESTAO DOCUMENTOS E CONTRATOS CONSTRUIR EDITAL PARA AQUISIÇÃO DE ERP IMPLANTAR SOLUCAO DE ACESSO LOGICO DLP Figura 24: Planejamento do Ciclo 2 Descrição Na segunda metade do ano será iniciado o projeto para definir um edital de aquisição do ERP. 86

87 Será realizada ainda, durante o ano, a implantação da solução de acesso lógico DLP. Conforme comentado, apesar de ter pontuação estratégica menor que outras iniciativas, essa iniciativa demanda um tipo de recurso com perfil distinto melhorando o balanceamento da capacidade produtiva da DITI. Antes do início da implantação do ERP, a qual consumirá grande parte da capacidade da DITI, serão implantados os processos de CRM e Gestão de Documento e Contratos pelo CIA. Para que a gestão das soluções seja bem suportada pela DITI, é realizada a implantação da metodologia própria na DITI no início do ano. Resultados Esperados Os principais ganhos percebidos pela organização nesse ciclo serão relativos à consolidação do BI de RH e do processo de Protocolo implementados no ano anterior. O principal será a gestão do processo de protocolos que, segundo histórico de implantações anteriores realizadas por essa consultoria, poderão resultar em diminuição do tempo de aprovação pela metade assim como um grande aumento da transparência do processo. Cabe acentuar que não fez parte do escopo desse trabalho uma análise detalhada do processo de protocolo, portanto a estimativa aqui realizada pode sofrer grandes alterações. 87

88 Gestão Departamental DITI Instituto Nacional de Tecnologia PDTI - ( ) Ciclo 3 Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez Corporativo Aquisição CONSTRUIR EDITAL PARA AQUISIÇÃO DE ERP MANUTENÇÃO ERP FERRAMENTA DE GESTÃO MANUTENÇÃO IMPLANTAÇÃO DO ERP IMPLANTAR PROCESSO DE CONTROLE DE ACESSO NAC Figura 25: Planejamento do Ciclo 3 Descrição Com o edital de aquisição do ERP finalizado, o pregão de compra deverá ocorrer ao longo do ano de forma que a aquisição da solução ocorra entre maio e julho do ano e o início do projeto de implantação da solução logo após. A partir desse ciclo, além da implantação do ERP, que demandará muito da Organização como um todo, serão executados somente um projeto de processos (de Gestão Departamental) e um relacionado à área de Segurança. Nesse caso os projetos executados são: Ferramenta de Gestão de Documentação Implantação de Acesso NAC Resultados Esperados Amadurecendo nesse ciclo, a Organização perceberá como melhorias os processos de CRM e Gestão de Documentos e Contratos implantados no ciclo passado, assim como da implantação da solução de acesso lógico. Essas mudanças deverão ter impactos culturais bastante profundos na Organização, devendo ser tratadas com cuidado pelo CIA. 88

89 Gestão Departamental DITI Instituto Nacional de Tecnologia PDTI - ( ) Ciclo 4 Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez Corporativo Aquisição CMS FERRAMENTA DE CMS PARA PORTAL IMPLANTAÇÃO DO ERP IMPLANTAR GERENCIAMENTO DE IDENTIDADE E ACESSO Figura 26: Planejamento do Ciclo 4 Resultados Esperados No ciclo final começarão a aparecer os resultados da implantação do ERP e do projeto de acesso NAC. Será de fundamental importância o reforço, na Organização, da importância de todas as áreas utilizarem o novo ERP assim como a consolidação dos novos processos que a solução impõe, para que o esforço e investimentos realizados possam gerar retorno, apesar do fim da implantação estar sendo previsto para

90 6.2 Balanceamento de Recursos Os gráficos abaixo mostram os recursos necessários, por perfil, para a execução dos ciclos acima descritos. Cada coluna de cor diferente representa um tipo de perfil. As áreas esmaecidas em cada coluna representam disponibilidade de recursos em horas. Quando há uma marca em um perfil representa o limite de horas disponíveis. A coluna acima dessa marca representa demanda de horas daquele perfil acima da disponibilidade existente naquele mês (ver como exemplo o Perfil Coordenador (amarelo) em agosto de 2017). Conforme fica evidente nos gráficos abaixo a demanda pelos perfis está balanceada com a disponibilidade de recurso planejada ao longo da realização do PDTI. 90

91 91

92 92

93 6.3 Plano de Recursos Humanos Equipe Segundo comentado acima, a principal mudança em relação aos recursos humanos da DITI diz respeito à mudança de perfil da área que atualmente é de sistemas. Com a criação do CIA (Centro de Integração e Automação), os recursos que atualmente estão dedicados ao desenvolvimento deverão dedicar-se à: 1. Seleção de alternativas de pacotes de mercado, envolvendo a definição de requisitos de negócio, sua transformação em editais para aquisição de software e posterior capacidade de implantação e gestão do fornecedor terceiro. 2. Redesenho dos processos internos de TI baseando-se em notação. 3. Gestão para a contratação de empresa para execução das ondas de transformação de processos e estruturação do CIA que envolve: definição do posicionamento e lógica de relacionamento do CIA, detalhamento dos processos, produtos e artefatos e transferência de conhecimento e capacitação da equipe. Assim, a área que atualmente é de sistemas será modificada para a estrutura mostrada abaixo fazendo com que a DITI aumente o quadro atual em dois profissionais. Essa mudança de perfil está endereçada em cada um dos projetos definidos nesse PDTI. Assim, na iniciativa de criação do CIA está previsto o treinamento necessário, assim como no projeto de desenvolvimento da nova metodologia na DITI, e assim sucessivamente. Essa lógica foi definida visando o aproveitamento máximo dos treinamentos realizados uma vez que estará vinculado à execução do processo. Assim, a equipe será treinada no momento em que a nova competência começará a ser exigida pela Organização, evitando que os treinamentos sejam esquecidos pela não utilização dos conceitos e ferramentas aprendidas. A única iniciativa que não seguirá essa lógica será a de formação em gestão de projetos, descrita na ficha correspondente. 93

94 Figura 27: Nova estrutura da DITI com a Criação do CIA Um dos aspectos a serem destacados em relação à equipe da DITI, diz respeito à quantidade de servidores públicos frente ao número de terceirizados que a compõe: além de ser um número diminuto, dois dos cinco servidores atualmente na ativa já podem se aposentar. Esse ponto representa um risco na medida em que esse PDTI propõe a realização de investimentos consideráveis na capacitação de funcionários que passarão a conhecer e desempenhar um papel significativo de melhoria dos processos internos. Para mitigar esse risco, estão sendo pedidos mais onze colaboradores a serem contratados como servidores pelo INT em 2015, dos quais sete com formação superior e quatro com formação média, a serem alocados em substituição aos terceirizados conforme a Tabela 15: Lista de Recursos a serem contratados como servidores, abaixo. 94

95 QUANTIDADE DE RECURSOS Categoria Profissional Tipo GERENTE DA ÁREA SERVIDOR PÚBLICO SUB-GERENTE SERVIDOR PÚBLICO GERENCIA SECRETARIA TERCEIROS SECRETARIADO PREPOSTO - CONTRATO TERCEIROS TÉCNICO DE SUPORTE - Nível 1 TERCEIROS TÉCNICO DE SUPORTE - Nível 2 TERCEIROS TÉCNICO DE SUPORTE - Nível 3 TERCEIROS INFRAESTRUTURA SEGURANÇA TERCEIROS ASSISTENTE DE C&T SERVIDOR PÚBLICO APOIO CONTRATOS TERCEIROS ANALISTA DE QUALIDADE TERCEIROS GOVERNANÇA TECNOLOGISTA SERVIDOR PÚBLICO Analista de Sistema - Senior TERCEIROS Analista de Sistema - Pleno TERCEIROS Analista de BI TERCEIROS Analista de Processos TERCEIROS Analista de BPMS TERCEIROS SISTEMAS / CIA TOTAL TERCEIROS % 73% 77% 77% 77% 77% SERVIDOR PÚBLICO % 27% 23% 23% 23% 23% Tabela 14: Crescimento previsto no número de funcionários da DITI ao longo do PDTI SUPERIOR MÉDIO SEGURANÇA 1 GOVERNANÇA 1 CIA 2 REDES 2 CONTRATO 1 ADMINISTRATIVO 2 TÉCNICOS DE 2 SUPORTE TOTAL 7 4 Tabela 15: Lista de Recursos a serem contratados como servidores na DITI. 95

96 6.4 Orçamento Consolidado de TI Cada um dos projetos propostos foi orçado em relação ao custo de serviços de terceiros, hardware e software necessários para sua execução, resultando nos resultados mostrados na Tabela 16: Investimentos nos projetos do PDTI. O Plano Orçamentário Consolidado de TI foi realizado levando-se em conta os seguintes grupos de custo: Custos do contrato atual de serviços vigente (recursos terceiros alocados na DITI). Custo dos projetos a serem executados, subdivididos em Hardware, Software e consultorias. Valor da manutenção anual dos produtos adquiridos ao longo do PDTI (custos pós aquisição, geralmente cobrado pelas fornecedoras da solução (por exemplo de CRM, BPMS) como uma manutenção anual). Renovação dos softwares especialistas previstos. Renovação do parque de computadores, conforme explicado no capítulo 4.4 Identificação de Necessidades de Hardware. Renovação dos servidores e softwares de segurança gerenciados por TI, também explicados no capítulo 4.4 Identificação de Necessidades de Hardware. A consolidação desses valores resulta no seguinte orçamento anual, mostrado na Tabela 17: Plano Orçamentário da DITI ao longo do PDTI. 96

97 Projeto Classificação Priorização Criar um edital para realizar a seleção de um novo ERP para a Organização Ano Corporativo Ciclo Investimento Realização Hardware Software Serviço - - Manutenção Software Total , ,00 Implantar novo ERP Corporativo Implantar plataforma de BI - Business Inteligence com DW - Datawarehouse Corporativo Ciclo , , , , , , , , ,00 Implantar Sistema de Comunicação Unificada Corporativo Ciclo Implantar solução de segurança de acesso lógico de TI (DLP) " Data Loss Prevention ". Implantar gerenciamento de identidade e acesso. Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) Corporativo Corporativo Corporativo , , , , , , , , , , , , , , , ,00 Sub-total corporativo Melhorar e automatizar os processos atuais de CRM (Customer Relationshiop Management) e Gestão Qualidade. Implantar ferramenta de Gestão de Documentos e de Contratos. Implantar ferramenta de CMS: Content Management System para Gestão de conteúdo do Portal colaborativo Internet e Intranet. Melhorar os processos atuais de Gestão da Manuntenção, adquirir e implementar solução sistêmica para suportar esses processos. Gestão Departamental Gestão Departamental Gestão Departamental Gestão Departamental , , , , , , , , , , , , , , , , , , , ,00 97

98 Projeto Classificação Priorização Melhorar e automatizar os processos atuais de Gestão Estratégica e Gestão de Portfólio de Projetos (ESM) Gestão Departamental 19 Ano Investimento Realização Hardware Software Serviço ,00 Manutenção Software Total , , ,00 Sub-total Departamental , , , ,00 Implantar processo de Governança de TI conforme estabelecido no PDTI. Estruturação DITI Ciclo , ,00 Implantar a política de segurança de TI (POSIC) Estruturação DITI Ciclo , ,00 Implantar Centro de Integração e Automação de processos e sistemas. Estruturação DITI Ciclo , ,00 Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. Estruturação DITI Priorização da DITI , ,00 Capacitar funcionários do DITI em Gestão de Projetos Estruturação DITI Priorização da DITI , ,00 Rever portfólio de serviço e formalizar SLA's Estruturação DITI Ciclo , ,00 Sub-total Estruturação da DITI , ,00 TOTAL , , , , ,00 Tabela 16: Investimentos nos projetos do PDTI 98

99 Colunas Contrato Terceiros , , , , ,04 Projetos , , , , ,00 Hardware , ,00 - Software , , , ,00 Consultoria , , , , ,00 Manuntenção de Softwares , , , ,00 Renovação Licença de Softwares Especialistas , , , , ,00 Renovação de Hardware Desktop , , , , ,00 Renovação de Hardware InfraTI , , , ,40 Comunicação , , , ,80 Infraestrutura , , , ,76 Segurança , , , ,84 Renovação de Software InfraTI , , , ,88 Comunicação 7.400, , , ,40 Infraestrutura , , , ,48 Segurança , , , ,00 Total , , , , ,32 Tabela 17: Plano Orçamentário da DITI ao longo do PDTI. 99

100 6.5 Plano de Gestão de Riscos Foram identificados, para esse PDTI, riscos de três naturezas: I. Os riscos gerados pela situação atual de TI para a Organização. II. Aqueles relacionados ao PDTI como um todo. III. Os relacionados mais diretamente aos projetos definidos para o PDTI Riscos de TI para o INT Segurança Física e Lógica Descrição Conforme já relatado, o risco de maior relevância de TI para o INT diz respeito à segurança física e lógica. Não há no Instituto a cultura de gestão de riscos e, o que é ainda mais relevante, não existe o entendimento de que esse é um tema relevante para a Organização. Isso gera uma grande vulnerabilidade para o INT, devendo ser tratada de forma emergencial. Tratamento Implantação da Política e do Comitê de segurança, proposta no projeto Implantar a política de segurança de TI (POSIC). Falta de Servidores Públicos Descrição Conforme já relatado, a quantidade de Servidores Públicos da DITI, frente ao número de terceirizados, além de ser muito pequena, ainda corre o risco de diminuir em função de que dois, dos cinco servidores atualmente na ativa, já estarem em condições de se aposentarem. Esse ponto representa um risco na medida em que esse PDTI propõe a realização de investimentos consideráveis na capacitação de funcionários que passarão a conhecer e desempenhar um papel significativo de melhoria dos processos internos. Tratamento Para mitigar esse risco, estão sendo pedidos mais onze colaboradores a serem contratados como servidores pelo INT em 2015, dos quais sete com formação 100

101 superior e quatro com formação média, a serem alocados conforme a Tabela 15: Lista de Recursos a serem contratados como servidores Riscos do PDTI Criação do CIA Centro de Integração e Automação Descrição Devido à grande mudança cultural exigida, que envolve a necessidade de criação de novas competências na área, novas formas de relação entre a coordenadoria e as outras áreas de Gestão e Pesquisa, assim como se assenta sobre a aquisição de novas ferramentas (BPMS e BI) e, a consolidação do CIA poderá ocorrer de forma imparcial ou incompleta, o que afetaria a obtenção dos resultados desejados pela Organização em relação à melhoria de processos e da gestão. Tratamento Para mitigação desses riscos, propõe-se que a criação do Centro (CIA) seja incorporada nas ações do Mapa Estratégico da Instituição e seja iniciada o mais rápido possível, adotando-se a estratégia de grande envolvimento com as áreas de pesquisa e de gestão do Instituto. Implantação do ERP Apesar de se tratar de uma iniciativa e projeto específico, a implantação do ERP também se trata de um risco sistêmico na medida em que afetará profundamente toda a Instituição. Nesse caso, são dois os riscos de maior relevância a serem destacados: Descrição Necessidade de recursos monetários Devido ao longo tempo e alto valor monetário exigido pelo projeto, poderá haver retenção de recursos por parte do Tesouro, o que levaria a paralização do projeto antes de sua conclusão. Tratamento Garantir a obtenção dos recursos através dos orçamentos executados anualmente e de ações pontuais no MCTI para garantir o fluxo dos recursos necessários. 101

102 Descrição sustentação da mudança Devido ao longo tempo exigido pelo projeto, poderá ocorrer diminuição da adesão a implementação do novo ERP, o que levaria a uma implantação parcial do sistema e a não obtenção dos ganhos desejados. Tratamento Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias no projeto e manter uma frente para estruturar a comunicação constante do projeto com o Instituto. A atuação do Centro (CIA) nesse processo será de fundamental importância. Riscos das Iniciativas Seguem abaixo os riscos identificados e formas de gestão propostas. Foram utilizados os seguintes critérios. Descrição Critério Peso Alta Grande possibilidade de ocorrência, dado o histórico da Instituição 3 Médio Há possibilidade de ocorrência, porém a Instituição tem instrumentos efetivos para 2 diminuir a probabilidade de ocorrência. Baixo A DITI tem atuação plena sobre o risco o que diminui bastante sua probabilidade de ocorrência 1 Tabela 18: Probabilidade de Ocorrência do Risco Descrição Critério Peso Alto Afeta o funcionamento de toda a Instituição. 3 Médio Baixo Afeta o funcionamento ou manutenção de uma nova competência implantada cujo funcionamento pode ser crítico para o INT. Impactos de estouro do projeto em relação a custo, qualidade ou tempo ou implantações que, se mal sucedidas, mantém a Organização no mesmo nível atual. Tabela 19: Impacto do risco para a Organização

103 Projeto Implantar plataforma de BI - Business Inteligence com DW - Datawarehouse Implantar plataforma de BI - Business Inteligence com DW - Datawarehouse Implantar plataforma de BI - Business Inteligence com DW - Datawarehouse Descrição do Risco Em função da inexistência de pessoas capacitadas na equipe da DITI, poderá ocorrer dificuldade na implementação do projeto, que levaria a atrasos, estouro do orçamento e baixa qualidade na entrega do projeto. Em função da inexistência de pessoas capacitadas na equipe da DITI, a área poderá não reter competência na tecnologia, o que criaria a dificuldade para manutenção e evolução da plataforma de indicadores. Em função de uma execução do projeto não alinhada ao redesenho de processos, poderão ser produzidos indicadores de baixa relevância, o que levaria a não utilização dos indicadores pela área usuária. Análise de Risco Riscos PDTI Probabilidade Impacto Criticidade Alta Baixo 9 Alta Médio 6 Tipo Gestão Financeira Gestão Financeira Média Baixo 2 Gestão DITI Tratamento do Risco Descrição Garantir a obtenção dos recursos através dos orçamentos executados anualmente. Garantir a obtenção dos recursos através dos orçamentos executados anualmente. Garantir, no planejamento e acompanhamento dos projetos, que as frentes sejam executadas de forma paralela. Área Responsável Diretoria Geral e DITI Diretoria Geral e DITI DITI 103

104 Projeto Implantar solução de segurança de acesso lógico de TI (DLP) " Data Loss Prevention ". Implantar gerenciamento de identidade e acesso. Descrição do Risco Em função da grande modificação na cultura da Instituição que o projeto exige, poderá haver resistências significativas para sua implantação, o que acarretaria na não utilização efetiva da tecnologia e na manutenção dos riscos de segurança atualmente existentes no INT. Em função da grande modificação na cultura da Instituição que o projeto exige, poderá haver resistências significativas para sua implantação, o que acarretaria na não utilização efetiva da tecnologia e na manutenção dos riscos de segurança atualmente existentes no INT. Análise de Risco Riscos PDTI Probabilidade Impacto Criticidade Alta Baixo 3 Alta Baixo 3 Tipo Gestão Corporativa Gestão Corporativa Tratamento do Risco Descrição Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias no projeto e manter uma frente para estruturar a comunicação constante do projeto com o Instituto. Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias no projeto e manter uma frente para estruturar a comunicação constante do projeto com o Instituto. Área Responsável Diretoria Geral e DITI Diretoria Geral e DITI 104

105 Projeto Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) Risco de todos os projetos do Sub- Grupo Corporativo Descrição do Risco Em função da grande modificação na cultura da Instituição que o projeto exige, poderá haver resistências significativas para sua implantação, o que acarretaria na não utilização efetiva da tecnologia e na manutenção dos riscos de segurança atualmente existentes no INT. Devido a exigência de alta participação das áreas usuárias para a realização do projeto, poderá ocorrer dificuldades ou resistências para a participação efetiva das áreas envolvidas, o que levaria a uma implantação parcial ou de má qualidade das soluções sistêmicas envolvidas. Análise de Risco Riscos PDTI Probabilidade Impacto Criticidade Alta Baixo 3 Alta Alto 9 Tipo Gestão Corporativa Gestão Corporativa Tratamento do Risco Descrição Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias no projeto e manter uma frente para estruturar a comunicação constante do projeto com o Instituto. Agir ao longo do projeto para garantir a participação efetiva das diversas coordenadorias no projeto e manter uma frente para estruturar a comunicação constante do projeto com o Instituto. Área Responsável Diretoria Geral e DITI Diretoria Geral e DITI 105

106 Projeto Risco de todos os projetos do Sub- Grupo Corporativo Risco de todos os projetos do Subgrupo Departamental Descrição do Risco Em função da possibilidade de executar os projetos de forma não concomitante ao redesenho de processos, poderão ser implementadas soluções de dificil operacionalização, o que levaria a uma implantação parcial ou de má qualidade das soluções sistêmicas envolvidas. Em função de um edital construído sem a necessária análise das necessidades da Instituição e sem o cuidado necessário, poderão ser selecionadas soluções de difícil operacionalização ou não aderentes às necessidades do INT, o que levaria a uma implantação parcial ou de má qualidade das soluções sistêmicas envolvidas. Riscos PDTI Análise de Risco Probabilidade Impacto Criticidade Tipo Média Alto 6 Gestão DITI Baixo Baixo 1 Gestão DITI Tratamento do Risco Descrição Garantir, no planejamento e acompanhamento dos projetos, que as frentes sejam executadas de forma paralela. Garantir que o edital seja construído de forma estruturada e baseada no entendimento dos processos das áreas. Área Responsável DITI DITI 106

107 Projeto Risco de todos os projetos do Subgrupo Departamental Implantar Centro de Integração e Automação de processos e sistemas. Implantar Centro de Integração e Automação de processos e sistemas. Descrição do Risco Em função da possibilidade de executar os projetos de forma não concomitante ao redesenho de processos, poderão ser implementadas soluções de difícil operacionalização, o que levaria a uma implantação parcial ou de má qualidade das soluções sistêmicas envolvidas. Em função da inexistência de pessoas capacitadas na equipe da DITI, poderá ocorrer dificuldade na implementação do projeto, que levaria a atrasos, estouro do orçamento e baixa qualidade na entrega do projeto. Em função da inexistência de pessoas capacitadas na equipe da DITI, a área poderá não reter competência na tecnologia, o que criaria a dificuldade para manutenção Análise de Risco Riscos PDTI Probabilidade Impacto Criticidade Tipo Média Baixo 2 Gestão DITI Alta Baixo 6 Alta Baixo 3 Gestão Financeira Gestão Financeira Tratamento do Risco Descrição Garantir, no planejamento e acompanhamento dos projetos, que as frentes sejam executadas de forma paralela. Garantir a obtenção dos recursos através dos orçamentos executados anualmente. Garantir a obtenção dos recursos através dos orçamentos executados anualmente. Área Responsável DITI Diretoria Geral e DITI Diretoria Geral e DITI 107

108 Projeto Implantar Centro de Integração e Automação de processos e sistemas. Risco de todos os projetos do Subgrupo Determinação DITI Risco de todos os projetos do Subgrupo Determinação DITI Descrição do Risco e evolução da plataforma de processos. Em função de uma implantação do Centro não estruturada adequadamente, poderão ser propostas estruturas e processos pouco aderentes ao INT, o que levaria a uma implantação não efetiva do CIA. Devido à não designação de um responsável na área pela execução do projeto, estes poderão não ter a prioridade adequada, o que resultaria em sua não conclusão. Devido à não designação de um responsável na área pela operacialização do processo implantado, tais processos poderão perder a prioridade, o que resultaria em sua não operacionalização após a implantação. Análise de Risco Riscos PDTI Probabilidade Impacto Criticidade Alta Baixo 3 Tipo Gestão Financeira Baixo Baixo 1 Gestão DITI Baixo Baixo 1 Gestão DITI Tratamento do Risco Descrição Garantir que o CIA seja implantado através de uma consultoria externa com o escopo proposto nesse PDTI. Garantir que um responsável seja designado ao projeto e realizar a cobrança periódica dos resultados. Garantir que um responsável seja designado ao processo e realizar a cobrança periódica dos resultados. Área Responsável DITI DITI DITI Tabela 20: Riscos Identificados para os Projetos do PDTI 108

109 7 Anexo I: Fichas de Projetos Segue abaixo a descrição dos projetos propostos. 7.1 Ciclo / Capacitar funcionários do DITI em Gestão de Projetos 109

110 7.1.2 Implantar Centro de Integração e Automação de processos e sistemas (CIA) 110

111 7.1.3 Implantar processo de Governança de TI conforme estabelecido no PDTI 111

112 7.1.4 Implantar a política de segurança de TI (POSIC) 112

113 7.1.5 Rever portfólio de serviço e formalizar SLA's 113

114 7.1.6 Implantar Sistema de Comunicação Unificada 114

115 7.1.7 Implantar plataforma de BI - Business Inteligence com DW - Datawarehouse 115

116 7.2 Ciclo Implantar processo e metodologia de especificação de requisitos de software, seleção de alternativas, homologação, treinamento e mudança. 116

117 7.2.2 Melhorar e automatizar os processos atuais de CRM (Customer Relationship Management) e Gestão Qualidade 117

118 7.2.3 Implantar ferramenta de Gestão de Documentos e de Contratos 118

119 7.2.4 Criar um edital para realizar a seleção de um novo ERP para a Organização INICIATIVA Criar um edital para realizar a seleção de um novo ERP para a Organização INTENÇÃO Construir edital para seleção de ERP que peremita à Organização selecionar a alternativa de melhor custo benefócio para a Instituição. RESULTADOS PREVISTOS DA INICIATIVA Selecionar a alternativa de melhor custo benefócio para a Instituição Realizar uma gestão de expectativa adequada em relação ao novo sistema Envolver as áreas de pesquisa de de gestão para que todos os envolvidos OBJETIVOS ESTRATÉGICOS RELACIONADOS Desenvolver competências críticas em gestão Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Garantir a efetividade operacional Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade DIVISÕES ENVOLVIDAS Todo INT PRECEDÊNCIAS ERP GRUPOS DE SISTEMA ENVOLVIDOS PREMISSAS - O redesenho será realizado com o suporte do Escritório de Processos. - Os ganhos rápidos serão implantados sem suporte sistêmico. - Após a implantação os resultados serão acompanhados por 3 meses. DURAÇÃO (MESES) ORÇAMENTO PREVISTO R$ ,00 Hardware Software Serviço (Custo R$/h: 200 ) ,00 HORAS 3 TOTAL - FTEs Mensal: ALOCAÇÃO MÉDIA MENSAL DITI (HORAS) 280 Gerente % 25% 40 Coordenador % 50% 80 Analista Governança % 0 Analista Processo % 100% 160 Analista Infraestrutura % 0 Programador % 0 8 MACROETAPAS DA INICIATIVA INÍCIO FIM MESES RESPONSÁVEL DESCRIÇÃO DA MACROETAPA Definir os baselines de projetos, Planejar projeto 1,00 envolvendo tempo, custo, escopo. DITI, Empresas Obter o compromisso de todos os contratada envolvidos com a execução da agenda de trabalho definida. Levantar os processos atuais - AS IS - e definir lista de melhorias a serem implementadas (longo e Curto Prazo) Definir TO BE dos processos analisados e lista de requisitos da Solução 2,00 Definir lista de requisitos para a contratação do ERP, 0,50 Construir Edital para a Construção do ERP 1,00 Definir um plano de ação para implantação das melhorias de curto prazo identificadas. 3,00 0,50 CIA, empresa contratada CIA, empresa contratada CIA, empresa contratada Empresa contratada CIA, empresa contratada Mapesar o AS IS dos processos envolvidos e apontar as melhorias necessárias em cada processo. Defini processo "TO BE", listando os ganhos rápidos possíveis de serem obtidos sem a implantação do ERP. As áreas envolvidas deverão então homologar a solução com base no processo definido. Com base no processo redesenhado as áreas envolvidas deverão ser treinadas no novo processo. Construir um Plano que vise à implantação das melhorias identificadas que não precisam do novo ERP 119

120 7.2.5 Implantar solução de segurança de acesso lógico de TI (DLP) "Data Loss Prevention" 120

121 7.3 Ciclo Melhorar os processos atuais de Gestão da Manutenção, adquirir e implementar solução sistêmica para suportar esses processos 121

122 7.3.2 Implantar novo ERP INICIATIVA Implantar novo ERP INTENÇÃO Construir edital para seleção de ERP, adquirir e Implantar o novo ERP para suportar os proceesos internos. RESULTADOS PREVISTOS DA INICIATIVA Garantir a efetividade operacional através da melhoria dos processos internos Garantir a integridade, disponibilidade, confiabilidade das informações Aumentar a prontidão, integridade e confiança na obtenção de informações Garantir a execução eficaz e eficiente do orçamento do INT, por meio do Proteger as informações históricas e de gestão do Instituto. OBJETIVOS ESTRATÉGICOS RELACIONADOS Desenvolver competências críticas em gestão Estimular um ambiente cooperativo e gratificante com cultura orientada para resultados Garantir a efetividade operacional Maximizar a utilização eficiente de recursos de maneira balanceada com o crescimento do Preservar o conhecimento gerado por servidores, bolsistas e contratados Promover maior integração e agilidade entre as áreas de gestão e técnicas Prover informações gerenciais com presteza e qualidade DIVISÕES ENVOLVIDAS Todo INT PRECEDÊNCIAS Projeto de Construção do Edital para aquisição da Solução Aquisição do Solução DURAÇÃO (MESES) ORÇAMENTO PREVISTO R$ ,00 Hardware ,00 Software ,00 Serviço (Custo R$/h: 150 ) ,00 24 GRUPOS DE SISTEMA ENVOLVIDOS ERP PREMISSAS - O redesenho será realizado com o suporte do Escritório de Processos. - Após a implantação os resultados serão acompanhados por 4 meses. HORAS 3 TOTAL (FTE Mensal: ALOCAÇÃO MÉDIA MENSAL DITI (HORAS) 400 Gerente % 25% 40 Coordenador % 100% 160 Analista Governança % 25% 40 Analista Processo % 100% 160 Analista Infraestrutura % 0 Programador % 0 MACROETAPAS DA INICIATIVA INÍCIO FIM MESES RESPONSÁVEL DESCRIÇÃO DA MACROETAPA Definir os baselines de projetos, Planejar projeto 2,00 envolvendo tempo, custo, escopo. DITI, Empresas Obter o compromisso de todos os contratada envolvidos com a execução da agenda de trabalho definida. Rever Processos Futuros (TO BE) e rever Lista de Melhorias de Longo Prazo Parametrizar, customizar a solução adquirida 7,00 6,00 DITI, Áreas envolvidas DITI, Áreas envolvidas Homologar solução 4,00 Áreas envolvidas Treinar áreas envolvidas 0,00 Empresa contratada Rever os processos "TO BE" redesenhados na Etapa anterior e realizar uma comparação com os processos embarcados da Solução adquirida para produzir a versão final do "TO BE". Com base nessa análise rever a Lista de Melhorias de Longo Prazo produzida na etapa 1. Uma vez definido o processo "TO BE" a empresa contratada deverá parametrizar / customizar a nova solução para que suporte o novo desenho de processo. O tempo aqui previsto deverá ser validado pela empresa contratada. As áreas envolvidas deverão então homologar a solução com base no processo definido. Com base no processo redesenhado as áreas envolvidas deverão ser treinadas no novo processo. REALIZADA EM PARALELO À HOMOLOGAÇÃO DA SOLUÇÃO Implantar Solução 0,00 DITI Colocar o novo sistema em Produção Suportar implantação 4,00 Empresa contratada Avaliar e comunicar resultados obtidos 1,00 DITI Dar suporte à solução implantada através de uma central para dúvidas e da correção de eventuais erros encontrados em Produção. Com base na Lista de Resultados de Longo Prazo revista, avaliar os resultados finais obtidos com a implantação do processo e da solução e comunicar a todos os envolvidos. 122

123 7.3.3 Implantar processo de controle de acesso físico no Instituto com base na política aprovada - Network Access Control (NAC) 123

124 7.4 Ciclo Implantar gerenciamento de identidade e acesso 124

125 7.4.2 Implantar ferramenta de CMS: Content Management System para Gestão de conteúdo do Portal colaborativo Internet e Intranet 125

126 8 Anexo I: Gestão dos Serviços de TI Portfólio de serviços e SLA s Serviços Título do SLA SLA .EXCHANGE.BACKUP. PRIORIDADE BAIXA 24:00 H .EXCHANGE.BACKUP.CACHE PRIORIDADE BAIXA 24:00 H .EXCHANGE.CAIXA CHEIA. PRIORIDADE NORMAL 12:00 H .EXCHANGE.CONFIGURAR.CELULAR.ANDROID PRIORIDADE BAIXA 24:00 H .EXCHANGE.CONFIGURAR.CELULAR.BLACKBERRY PRIORIDADE BAIXA 24:00 H .EXCHANGE.CONFIGURAR.CELULAR.WINDOWS PHONE PRIORIDADE BAIXA 24:00 H .EXCHANGE.CONFIGURAR.CONTA. PRIORIDADE BAIXA 24:00 H .EXCHANGE.CONFIGURAR.OUTROS PRIORIDADE BAIXA 24:00 H .EXCHANGE.DÚVIDA.ACESSO AO . PRIORIDADE BAIXA 24:00 H .EXCHANGE.DÚVIDA.ENCAMINHAMENTO DE . PRIORIDADE BAIXA 24:00 H .EXCHANGE.DÚVIDA.FUNCIONALIDADES. PRIORIDADE BAIXA 24:00 H .EXCHANGE.DÚVIDA.OUTROS. PRIORIDADE BAIXA 24:00 H .EXCHANGE.DÚVIDA.RECEBIMENTO DE DESTINATÁRIO DESCONHECIDO. PRIORIDADE BAIXA 24:00 H .EXCHANGE.ERRO.LOGIN E SENHA. PRIORIDADE MÉDIA 06:00 H .EXCHANGE.ERRO.NÃO CONSEGUE ACESSAR. PRIORIDADE MÉDIA 06:00 H .EXCHANGE.ERRO.NÃO ENVIA . PRIORIDADE MÉDIA 06:00 H .EXCHANGE.ERRO.NÃO RECEBE . PRIORIDADE MÉDIA 06:00 H .EXCHANGE.ERRO.OUTROS. PRIORIDADE MÉDIA 06:00 H .EXCHANGE.RESTAURAR.CONTA. PRIORIDADE BAIXA 24:00 H .EXCHANGE.VERIFICAR CONFIGURAÇÕES. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFERICOS.NOTEBOOK.BATERIA.. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFERICOS.NOTEBOOK.FORMATAR.. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFERICOS.PROJETOR MULTIMIDIA (DATASHOW).CONFIGURAR.. PRIORIDADE BAIXA HARDWARE e PERIFÉRICOS.EQUIPAMENTO.VIDEO CONFERENCIA.. PRIORIDADE BAIXA 24:00 H 24:00 H HARDWARE e PERIFÉRICOS.ESTACAO DE TRABALHO.CPU.BARULHO. HARDWARE e PERIFÉRICOS.ESTACAO DE TRABALHO.CPU.DESLIGANDO/REINICIANDO. HARDWARE e PERIFÉRICOS.ESTACAO DE TRABALHO.CPU.INSTALAR FISICAMENTE. HARDWARE e PERIFÉRICOS.ESTACAO DE TRABALHO.CPU.ODOR DE QUEIMADO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.COMPUTADOR.LIMPEZA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.COMPUTADOR.UPGRADE.KIT HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.CPU.NAO LIGA. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.CPU.OUTROS. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.CPU.REMANEJAMENTO - MESMO SETOR. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.CPU.REMANEJAMENTO - OUTRO SETOR PRIORIDADE MÉDIA PRIORIDADE ALTA PRIORIDADE BAIXA PRIORIDADE ALTA PRIORIDADE MÉDIA PRIORIDADE BAIXA PRIORIDADE ALTA PRIORIDADE BAIXA PRIORIDADE BAIXA PRIORIDADE BAIXA 06:00 H 02:00 H 24:00 H 02:00 H 06:00 H 24:00 H 02:00 H 24:00 H 24:00 H 24:00 H 126

127 HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.FONTE.DANIFICADA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.FONTE.TROCA Serviços Título do SLA SLA PRIORIDADE ALTA PRIORIDADE BAIXA 02:00 H 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.DANIFICADO FISICAMENTE. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.NÃO GRAVA. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.NÃO LIGA. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.NÃO LÊ CD/DVD. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.GRAVADORA DE CD/DVD.SISTEMA OPERACIONAL NÃO RECONHECE HARDWARE. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.HD.DANIFICADO HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.HD.INSTALAÇÃO.ADICIONAL PRIORIDADE BAIXA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE BAIXA 24:00 H 06:00 H 06:00 H 06:00 H 06:00 H 06:00 H 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.HD.TROCA PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.HD.UPGRADE HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MEMÓRIA.DANIFICADA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MEMÓRIA.LIMPEZA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MEMÓRIA.TROCA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MEMÓRIA.UPGRADE HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.BOTÃO DE LIGAR DANIFICADO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.CABO DEFEITUOSO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.CONFIGURAR. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.DESINSTALAR. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.DESLIGANDO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.IMAGEM DISTORCIDA. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.IMAGEM INVERTIDA. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.INSTALAR. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.MAU CONTATO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.NOVO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.NÃO LIGA. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.REMANEJAMENTO - MESMO SETOR. PRIORIDADE BAIXA PRIORIDADE ALTA PRIORIDADE BAIXA PRIORIDADE M DIA PRIORIDADE BAIXA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE BAIXA PRIORIDADE BAIXA PRIORIDADE MÉDIA PRIORIDADE ALTA PRIORIDADE ALTA PRIORIDADE BAIXA PRIORIDADE ALTA PRIORIDADE BAIXA PRIORIDADE ALTA PRIORIDADE BAIXA 24:00 H 02:00 H 24:00 H 06:00 H 24:00 H 06:00 H 06:00 H 24:00 H 24:00 H 06:00 H 02:00 H 02:00 H 24:00 H 02:00 H 24:00 H 02:00 H 24:00 H 127

128 HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MONITOR.REMANEJAMENTO - OUTRO SETOR. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.CABO DEFEITUOSO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.DIFICULDADE DE MOVIMENTAÇÃO. Serviços Título do SLA SLA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.NAO FUNCIONA. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.NOVO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.MOUSE.NÃO RECONHECE MOUSE. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA DE REDE.TROCA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA DE VÍDEO.QUEIMADA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA DE VÍDEO.TROCA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA DE VÍDEO.UPGRADE HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PLACA MÃE. DANIFICADA HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.PROCESSADOR.QUEIMADO HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.CABO DANIFICADO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.DEFEITO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.NAO RECONHECE TECLADO. HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.NOVO. PRIORIDADE BAIXA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE BAIXA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE BAIXA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE MÉDIA PRIORIDADE BAIXA 24:00 H 06:00 H 06:00 H 06:00 H 06:00 H 06:00 H 24:00 H 06:00 H 06:00 H 24:00 H 06:00 H 06:00 H 06:00 H 06:00 H 06:00 H 24:00 H HARDWARE e PERIFÉRICOS.ESTAÇÃO DE TRABALHO.TECLADO.TECLAS NAO FUNCIONAM CORRETAMENTE. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.HP.DESINSTALAÇÃO. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.HP.INSTALAÇÃO. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.INSTALAR. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.NOTEBOOK.CONFIGURAR.. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.NOTEBOOK.ERRO.. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.TOKEN.INSTALAR.. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.TOKEN.RENOVAR CERTIFICADO.. PRIORIDADE BAIXA 24:00 H HARDWAREePERIFÉRICOS.NOTEBOOK.DESLIGANDO/REINICIANDO PRIORIDADE MÉDIA 06:00 H HARDWAREePERIFÉRICOS.NOTEBOOK.INSTALAR PRIORIDADE BAIXA 24:00 H INTERNET.ACESSO A SITE.EXTERNA.ERRO. PRIORIDADE ALTA 02:00 H INTERNET.ACESSO A SITE.INTERNA.ERRO. PRIORIDADE ALTA 02:00 H INTERNET.CONFIGURACAO.PAGINA INCIAL.INTRANET PRIORIDADE BAIXA 24:00 H REDES.ACESSO A REDE.WI FI.CONFIGURAR.EXTERNA PRIORIDADE BAIXA 24:00 H REDES.ACESSO A REDE.WI FI.CONFIGURAR.INTERNA PRIORIDADE BAIXA 24:00 H REDES.DRIVERS I, G E H.MAPEAMENTO PRIORIDADE BAIXA 24:00 H 128

129 Serviços Título do SLA SLA REDES.EQUIPAMENTOS.SWITCH.LIBERAÇÃO DE PORT-SECURYTI PRIORIDADE ALTA 02:00 H REDES.LOGIN.NÃO EFETUA LOGIN PRIORIDADE ALTA 02:00 H REDES.VIDEO CONFERÊNCIA.CONFIGURAÇÃO PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.OUTROS PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS 7 VÍRUS.. PRIORIDADE ALTA 02:00 H SISTEMAS OPERACIONAIS.WINDOWS 7.BACKUP.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS 7.FORMATAR.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS 7.NÃO INICIALIZA.. PRIORIDADE ALTA 02:00 H SISTEMAS OPERACIONAIS.WINDOWS 7.OUTROS.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS 7.TRAVADO.. PRIORIDADE ALTA 02:00 H SISTEMAS OPERACIONAIS.WINDOWS OTIMIZAÇÃO DO SISTEMA OPERACIONAL.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS XP VÍRUS.. PRIORIDADE ALTA 02:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.BACKUP.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.CONFIGURAR.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.FORMATAR.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.NÃO INICIALIZA.. PRIORIDADE ALTA 02:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.OTIMIZAÇÃO DO SISTEMA OPERACIONAL.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.OUTROS.. PRIORIDADE BAIXA 24:00 H SISTEMAS OPERACIONAIS.WINDOWS XP.TRAVADO.. PRIORIDADE ALTA 02:00 H SOFTWARE.ADOBE ACORBAT PROFESSIONAL.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE ACORBAT PROFESSIONAL.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE ACROBAT READER.ATUALIZAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE ACROBAT READER.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE ACROBAT READER.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE ACROBAT READER.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE COLLECTION.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE COLLECTION.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE PHOTOSHOP.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.ADOBE PHOTOSHOP.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.ANTIVIRUS.ATUALIZAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.ANTIVIRUS.ERRO SOFTWARE.ANTIVIRUS.IDENTIFICAÇÃO DE VÍRUS (MIDIA REMOVÍVEL) PRIORIDADE NORMAL PRIORIDADE ALTA 12:00H 02:00 H SOFTWARE.ANTIVIRUS.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.ANTIVIRUS.VARREDURA DE VÍRUS PRIORIDADE BAIXA 24:00 H SOFTWARE.AUTOCAD.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.AUTOCAD.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.CORELDRAW.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.CORELDRAW.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.DESCOMPACTADOR.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.DESCOMPACTADOR.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.DESCOMPACTADOR.OUTROS. PRIORIDADE BAIXA 24:00 H 129

130 Serviços Título do SLA SLA SOFTWARE.DROP BOX.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.DROP BOX.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.EDITOR DE IMAGENS.ATUALIZAR PRIORIDADE BAIXA 24:00 H SOFTWARE.EDITOR DE IMAGENS.CONFIGURAR PRIORIDADE BAIXA 24:00 H SOFTWARE.EDITOR DE IMAGENS.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.EDITOR DE IMAGENS.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.FIREFOX.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.FIREFOX.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.FIREFOX.ERRO PRIORIDADE NORMAL 12:00 H SOFTWARE.FIREFOX.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.FLASH PLAYER.ATUALIZAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.FLASH PLAYER.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.FLASH PLAYER.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.GOOGLE CHROME.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.GOOGLE CHROME.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.GOOGLE CHROME.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.GOOGLE CHROME.OUTROS. PRIORIDADE BAIXA 24:00 H SOFTWARE.GOOGLECHORME.ERRO PRIORIDADE NORMAL 12:00 H SOFTWARE.INTERNET EXPLORER.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.INTERNET EXPLORER.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.INTERNET EXPLORER.ERRO PRIORIDADE MÉDIA 06:00 H SOFTWARE.INTERNET EXPLORER.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.IRPF.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.IRPF.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.IRPF.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.JAVA.ATUALIZAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.JAVA.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.JAVA.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.JAVA.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.JAVA.OUTROS. PRIORIDADE BAIXA 24:00 H SOFTWARE.MEDIA PLAYER.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MEDIA PLAYER.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MEDIA PLAYER.OUTROS. PRIORIDADE BAIXA 24:00 H SOFTWARE.MICROSOFT OFFICE.ATUALIZAR PRIORIDADE BAIXA 24:00 H SOFTWARE.MICROSOFT OFFICE.CONFIGURAR PRIORIDADE BAIXA 24:00 H SOFTWARE.MICROSOFT OFFICE.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.MICROSOFT OFFICE.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO BB.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO BB.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO BRADESCO.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO BRADESCO.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO CEF.DESINSTALAR. PRIORIDADE BAIXA 24:00 H 130

131 Serviços Título do SLA SLA SOFTWARE.MODULO DE SEGURANÇA DO CEF.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO ITAÚ.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO ITAÚ.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO SANTANDER.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.MODULO DE SEGURANÇA DO SANTANDER.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.OUTROS. PRIORIDADE BAIXA 24:00 H SOFTWARE.OUTROS.ERRO PRIORIDADE MÉDIA 06:00 H SOFTWARE.PDF CREATOR.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.PDF CREATOR.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.PDF CREATOR.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.PROJECT.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.PROJECT.INSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.RECEITA NET.ATUALIZAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.RECEITA NET.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.RECEITA NET.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.RECEITA NET.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.SCDP.CERTIFICADO.INSTALAÇÃO. PRIORIDADE BAIXA 24:00 H SOFTWARE.SCDP.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.SCDP.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.SKYPE.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.SKYPE.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.SKYPE.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.VNC.CONFIGURAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.VNC.DESINSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.VNC.INSTALAR. PRIORIDADE BAIXA 24:00 H SOFTWARE.WBS CHART PRO.ATUALIZAR PRIORIDADE BAIXA 24:00 H SOFTWARE.WBS CHART PRO.CONFIGURAR PRIORIDADE BAIXA 24:00 H SOFTWARE.WBS CHART PRO.DESINSTALAR PRIORIDADE BAIXA 24:00 H SOFTWARE.WBS CHART PRO.INSTALAR PRIORIDADE BAIXA 24:00 H Serviços Título do SLA SLA ACESSOS.PASTA.REDE.ALTERAR.AUMENTO DE CAPACIDADE PRIORIDADE BAIXA 24:00 H ACESSOS.PASTA.REDE.ALTERAR.NOME PRIORIDADE BAIXA 24:00 H ACESSOS.PASTA.REDE.CRIAR. PRIORIDADE BAIXA 24:00 H ACESSOS.PASTA.REDE.EXCLUIR. PRIORIDADE BAIXA 24:00 H ACESSOS.PASTA.REDE.PERMISSAO.ALTERAÇÃO PRIORIDADE BAIXA 24:00 H ACESSOS.PASTA.REDE.PERMISSAO.GRAVAÇÃO PRIORIDADE BAIXA 24:00 H ACESSOS.PASTA.REDE.PERMISSAO.LEITURA PRIORIDADE BAIXA 24:00 H ACESSOS.PASTA.REDE.PERMISSAO.TOTAL PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.ATUALIZAÇÃO DE CONTEÚDO INTRANET PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.DINT.ATUALIZAÇÃO PRIORIDADE BAIXA 24:00 H 131

132 Serviços Título do SLA SLA DESENVOLVIMENTO.SISTEMA.DINT.MANUTENÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.GERPRO.ATUALIZAÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.PAT ELETRÔNICO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.PATRIMÔNIO.ATUALIZAÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.PATRIMÔNIO.MANUTENÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.QUALIDADE.ATUALIZAÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.QUALIDADE.MANUTENÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.RH.PRESTADORES DE SERVIÇO E TERCEIRIZAÇÃO.ATUALIZAÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.RH.PRESTADORES DE SERVIÇO E TERCEIRIZAÇÃO.MANUTENÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.SERPRO.CONFIGURAÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.SIGTEC.CONFIGURAÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.SIGTEC.MANUTENÇÃO PRIORIDADE BAIXA 24:00 H DESENVOLVIMENTO.SISTEMA.SSTE.ATUALIZAÇÃO PRIORIDADE BAIXA 24:00 H .EXCHANGE.AUMENTAR.CAPACIDADE DE ARMAZENAMENTO. PRIORIDADE BAIXA 24:00 H .EXCHANGE.CRIAR.CONTATO. PRIORIDADE BAIXA 24:00 H .EXCHANGE.CRIAR.GRUPO. PRIORIDADE BAIXA 24:00 H .EXCHANGE.CRIAR.LISTA DE DISTRIBUIÇÃO. PRIORIDADE BAIXA 24:00 H .EXCHANGE.ERRO.LOGIN E SENHA. PRIORIDADE MÉDIA 06:00 H .EXCHANGE.ERRO.NÃO CONSEGUE ACESSAR. .EXCHANGE.ERRO.NÃO ENVIA . .EXCHANGE.ERRO.NÃO RECEBE . .EXCHANGE.ERRO.OUTROS. PRIORIDADE NORMAL PRIORIDADE NORMAL PRIORIDADE NORMAL PRIORIDADE NORMAL 12:00 H 12:00 H 12:00 H 12:00 H .EXCHANGE.EXCLUIR.CONTA. PRIORIDADE BAIXA 24:00 H .EXCHANGE.EXCLUIR.CONTATO. PRIORIDADE BAIXA 24:00 H .EXCHANGE.EXCLUIR.GRUPO. PRIORIDADE BAIXA 24:00 H .EXCHANGE.INCLUIR.CONTATO. PRIORIDADE BAIXA 24:00 H INTERNET.ACESSO A SITE.EXTERNA.ERRO. PRIORIDADE MÉDIA 06:00 H INTERNET.ACESSO A SITE.INTERNA.ERRO. PRIORIDADE MÉDIA 06:00 H REDES.ACESSO A REDE.FTP.. PRIORIDADE BAIXA 24:00 H REDES.ACESSO.INTERNET.LIBERAÇÃO. PRIORIDADE BAIXA 24:00 H REDES.CABO DE REDE.CONFECÇÃO PRIORIDADE BAIXA 24:00 H REDES.CABO DE REDE.TROCA.PACHCORD PRIORIDADE BAIXA 24:00 H REDES.DRIVERS I, G E H.CONFIGURAÇÃO PRIORIDADE BAIXA 24:00 H REDES.DRIVERS I, G E H.MAPEAMENTO PRIORIDADE BAIXA 24:00 H REDES.LOGIN.ALTERAR.. PRIORIDADE BAIXA 24:00 H REDES.LOGIN.CRIAR.. PRIORIDADE BAIXA 24:00 H REDES.LOGIN.EXCLUIR.. PRIORIDADE BAIXA 24:00 H REDES.LOGIN.NÃO EFETUA LOGIN PRIORIDADE MÉDIA 06:00 H REDES.OUTROS.. PRIORIDADE BAIXA 24:00 H REDES.PONTO DE REDE.ATIVAR.. PRIORIDADE BAIXA 24:00 H 132

133 REDES.PONTO DE REDE.NÃO FUNCIONA. Serviços Título do SLA SLA PRIORIDADE NORMAL 12:00 H REDES.PONTO DE REDE.REMANEJAR.. PRIORIDADE BAIXA 24:00 H REDES.SERVIDOR.ATUALIZAR CONTEÚDO.. PRIORIDADE BAIXA 24:00 H REDES.SERVIDOR.CONFIGURAR.. PRIORIDADE BAIXA 24:00 H REDES.SERVIDOR.ERRO.. PRIORIDADE MÉDIA 06:00 H REDES.SERVIDOR.INDISPONIBILIDADE.. PRIORIDADE NORMAL 12:00 H REDES.SERVIDOR.OUTROS.. PRIORIDADE BAIXA 24:00 H REDES.SERVIDOR.RECUPERAR DADOS PRIORIDADE BAIXA 24:00 H REDES.VPN.CONFIGURAÇÃO PRIORIDADE BAIXA 24:00 H SISTEMA.SERPRO.DESINSTALAR PRIORIDADE BAIXA 24:00 H SISTEMA.SERPRO.INSTALAR PRIORIDADE BAIXA 24:00 H SISTEMA.SIGTEC.CONFIGURAR PRIORIDADE BAIXA 24:00 H SISTEMA.SIGTEC.INSTALAR PRIORIDADE BAIXA 24:00 H Serviços Título do SLA SLA HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.ATOLAMENTO DE PAPEL. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.CONFIGURAR.COPIA. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.CONFIGURAR.SCANNER. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.CONFIGURAR.USUARIO. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.FALHA NA IMPRESSÃO. PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.IMPRESSORA NÃO IMPRIMI. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.IMPRESSORA NÃO LIGA. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.MANUTENCAO TECNICA. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.REMANEJAMENTO. PRIORIDADE BAIXA 24:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.RUIDO. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCA DE CILINDRO. PRIORIDADE ALTA 02:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCADETONNER.AMARELO PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCADETONNER.AZUL PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCADETONNER.MAGENTA PRIORIDADE MÉDIA 06:00 H HARDWARE e PERIFÉRICOS.IMPRESSORA.OKI.TROCADETONNER.PRETO PRIORIDADE MÉDIA 06:00 H Serviços Título do SLA SLA TELEFONIA.CISCO.ALTERAÇÃO DE GRUPO DE CAPTURA TELEFONIA.CISCO.ATUALIZAÇÃO DE RAMAL NO CATÁLOGO GLOBAL TELEFONIA.CISCO.INSTALAÇÃO DE NOVO RAMAL TELEFONIA.CISCO.LINHA COM RUÍDO A Definir A Definir A Definir A Definir 133

134 TELEFONIA.CISCO.OUTROS Serviços Título do SLA SLA TELEFONIA.CISCO.PROBLEMA AO SE LOGAR NO TELEFONE TELEFONIA.CISCO.REMANEJAMENTO DO RAMAL VOIP TELEFONIA.CISCO.REMANEJAMENTO DO TELEFONE VOIP TELEFONIA.CISCO.TELEFONE ESTÁ COM RAMAL 90XX TELEFONIA.CISCO.TELEFONE NÃO COMPLETA LIGAÇÃO TELEFONIA.CISCO.TELEFONE NÃO RECEBE LIGAÇÃO TELEFONIA.CISCO.TREINAMENTO (REVISÃO) TELEFONIA.CISCO.VIVA-VOZ NÃO FUNCIONA (SOMENTE PARA MODELOS 7941 OU 7942) TELEFONIA.CONVENCIONAL.CONSERTO DE APARELHO TELEFONIA.CONVENCIONAL.EXTENSÃO DE RAMAL TELEFONIA.CONVENCIONAL.INSTALAÇÃO DE NOVO RAMAL (FÍSICO) TELEFONIA.CONVENCIONAL.LEVANTAMENTO DE MATERIAL PARA INSTALAÇÃO DE NOVOS TELEFONIA.CONVENCIONAL.LIBERAÇÃO PARA LIGAÇÕES CELULAR (DDD, DDI) TELEFONIA.CONVENCIONAL.LINHA COM RUÍDO TELEFONIA.CONVENCIONAL.MANUTENÇÃO DA CENTRAL TELEFONIA.CONVENCIONAL.MANUTENÇÃO DA REDE TELEFONIA.CONVENCIONAL.PEDIDOS DE SENHA TELEFONIA.CONVENCIONAL.RAMAL MUDO TELEFONIA.CONVENCIONAL.REMANEJAMENTO DE PONTO FÍSICO TELEFONIA.CONVENCIONAL.REMANEJAMENTO DE RAMAL TELEFONIA.CONVENCIONAL.SERVIÇOS DE TELEFONIA A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir A Definir 134

135 9 Anexo II: Comitê Executivo de TI 9.1 Portaria Modificação do Comitê Executivo de Tecnologia da Informação 135

136 9.2 Portaria Regimento Interno do Comitê Executivo de Tecnologia da Informação 136

137 137

138 138

139 139

140 10 Anexo III: Comitê de Segurança 10.1 Portaria Criação do Comitê de Segurança da Informação e Comunicações 140

141 10.2 Portaria Criação do Comitê de Segurança da Informação e Comunicações 141