- PDTIC - PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Transcrição

1 - PDTIC - PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO CONSELHO NACIONAL DE JUSTIÇA CNJ Conselho Nacional de Justiça Abril de 2010 Página 1 de 53

2 SUMÁRIO 1. Apresentação do projeto Planejamento Estratégico Planejamento Estratégico do CNJ e seu relacionamento com as diretrizes de Tecnologias da Informação e Comunicação Plano diretor de Informática e comunicação Vantagens da implantação de um PDTIC Implantação do PDTIC no CNJ Levantamento e diagnostico da situação atual Estrutura Organizacional Ambiente e condições de trabalho Redes e infra-estrutura tecnológica Redes e segurança Infra-estrutura telecomunicações Ambiente computacional do CNJ Software e aplicativos Atendimento e suporte ao Usuário Sistemas de informação corporativos Manutenção, evolução, aperfeiçoamento e desenvolvimento de sistemas Desenho do cenário futuro da TI Definição de objetivos, das metas e dos indicadores Vide Anexo I Governança de TI Serviço de atualização e disponibilização de informações na Web Treinamento e capacitação de Recursos Humanos Segurança em recursos de TI Distribuição e uso dos recursos de TI Plano de Ação Adequação organizacional...pec e busca da sede Recursos humanos Capacitação Profissional Sistemas de informação Redes e infra-estrutura tecnológica Definição dos projetos e prioridades Definição dos mecanismos de monitoramento e revisão do PDTI Conclusões Anexo... ANEXO I...26 Página 2 de 53

3 1. Apresentação do projeto: O principal objetivo do -PDTIC do CNJ é estabelecer os projetos, processos e procedimentos necessários e competentes para que o Conselho cumpra sua função institucional e os seus objetivos de TIC. Diretrizes estratégicas de TIC do CNJ: As diretrizes estratégicas de TIC do CNJ, resumidamente no quadro abaixo, estão completamente alinhadas com as que foram aprovadas para o Judiciário através da Resolução 99 do Conselho. Página 3 de 53

4 1.1. Planejamento Estratégico: Um modelo de gestão de sucesso é resultado de uma combinação eficiente e inteligente de várias ações estratégicas e operacionais. Neste contexto, podemos afirmar que Estratégia são procedimentos, inter-relacionados, cujo objetivo é manter e defender posições e resultados alcançados, e, ainda, identificar horizontes futuros de expansão, desenvolvimento e sustentação, garantindo os melhores avanços, no tempo. Como tal combinação de fatores, sua ação carece de singular capacidade e competência no pensar e agir estrategicamente, frente aos desafios que se configuram no cenário empresarial e governamental, sendo elementos essenciais: a capacidade de análise, de planejamento e de implementação de cada um dos gestores. PENSAMENTO ESTRATÉGICO Planejamento Estratégico Plano Estratégico Planos Operacionais 1.2. Planejamento Estratégico do CNJ e seu relacionamento com as diretrizes de Tecnologias da Informação e Comunicação Com o intuito de implantar a eficiência e eficácia na administração judicial e de recuperar e ampliar a capacidade de investimento do Poder Judiciário a fim de atender as demandas sociais mais urgentes da população, o CNJ publicou a Resolução n. 70, de 18/03/2009, que dispõe sobre o planejamento e a gestão estratégica no âmbito do Poder Judiciário e dá outras providências. O anexo I da citada resolução define A Estratégia do Poder Judiciário abordando diversos temas necessários para atingir a missão do Poder Judiciário de realizar Justiça. Cada tema estabelece um ou mais objetivos estratégicos, para os quais são apontadas linhas de atuação, além de se estabelecerem ações sugeridas. Com a Resolução n. 99 o CNJ publicou o Planejamento Estratégico de TIC do Conselho, alinhando as suas ações de TIC com as diretrizes estabelecidas no Planejamento Estratégico do Judiciário. Página 4 de 53

5 2. O - PDTIC é um instrumento elaborado a fim de garantir ao CNJ que as ações e projetos desenvolvidos, bem como os investimentos aplicados, sejam efetuados a partir do alinhamento com o planejamento estratégico prévio que determinou quais as prioridades e diretrizes de TIC a serem focadas durante o período entre 2010 e 2014, devendo ser revisto anualmente. Além de garantir o alinhamento dos objetivos de TIC do Conselho, com os estabelecidos no Planejamento Estratégico de TIC para o Poder Judiciário, o PDTIC deve identificar a maneira como alcançar cada um deles, identificando as ações e projetos necessários. Atualmente, a ininterrupta e crescente demanda por serviços e sistemas de informação supera a capacidade de um atendimento eficiente, comprometendo a evolução do papel da área de TI, sendo, portanto, necessário a confecção do planejamento de um modo de atuação mais ágil, dinâmico, prático e com um posicionamento organizacional mais estratégico. Nesse cenário de mudanças, torna-se necessário o desenvolvimento de um instrumento que determine o planejamento e o disciplinamento das ações, projetos e investimentos do Departamento, que sejam compatíveis com as orientações das instruções normativas e dos órgãos de controle, tais como o Acórdão TCU 669/2008. Atento a esse cenário, o DTI Departamento de Tecnologia da Informação do CNJ, responsável pelo provimento de recursos e serviços de TIC, está organizando seus processos internos, adotando modelos de gestão com vistas ao realinhamento entre estratégia e tecnologia. O presente PDTIC apresenta as diretrizes estratégicas do Departamento de Tecnologia da Informação (DTI), no âmbito do Conselho Nacional de Justiça - CNJ, para os exercícios de 2010 a 2014, visando garantir o cumprimento de suas atribuições institucionais e abrange aspectos como: Contextualização da infra-estrutura e dos recursos disponíveis; Descrição das atividades de suporte técnico e apoio à infra-estrutura de TI; Planejamento dos produtos e serviços que serão fornecidos pela Diretoria a outras unidades do CNJ, considerando inclusive as demandas a cargo da DTI constantes do Planejamento Estratégico de TIC. É, portanto, um plano que tendo como base a situação atual e projeta as necessidades de tecnologia da informação e comunicação do Conselho e recomenda os processos mais adequados para realizá-lo. Embora o plano tenha sido feito para o período compreendido entre 2010 e 2014, o seu acompanhamento é anual. O que pode acarretar que as ações e projetos propostos, sejam reorientados ou substituídos, em função do desempenho e do acompanhamento dos indicadores, para que as metas e os objetivos sejam atingidos. Página 5 de 53

6 2.1. Vantagens da implantação de um PDTIC A implantação de um proporciona, dentre outras, as seguintes vantagens: Alinhamento com as definições estratégicas do Conselho; Melhoria e facilidade de integração das unidades do CNJ, dos Tribunais e demais entes externos que necessitam de informações do Poder Judiciário; Adoção de uma política de aquisição dos recursos de TIC, planejada, orientada e integrada; Fortalecimento institucional tornando evidente a contribuição de TIC no cumprimento da missão do CNJ; Melhoria da comunicação entre os setores para o desenvolvimento de soluções de TIC integradas, robustas e confiáveis; Definição dos procedimentos e padrões para as ações do DTI; Planejamento dos custos e investimentos do setor de TIC, disciplinando-os para o período. Diminuir o risco de tomada de decisões com base em informações incompletas e não fidedignas; Implantar políticas capazes de gerenciar os incidentes, os problemas e as mudanças; Propor o uso das melhores práticas do mercado para aumentar a eficiência no uso da infraestrutura e serviços de TIC; Diminuir a vulnerabilidade da infra-estrutura de TIC; Melhoria na comunicação entre todos os agentes pela melhor utilização dos métodos e técnicas fornecidos pela TI; Melhoria na utilização dos sistemas de informação estruturantes do Conselho e de seus processos internos em razão do planejamento das ações e formalização das demandas; Investimentos planejados e coordenados, independentes das mudanças de coordenadores; Melhoria nas contratações e aplicações de ações futuras, pelo planejamento no atendimento das instruções normativas e recomendações dos Órgãos de Controle; Melhoria nos atributos de valor para a sociedade pelo planejamento de implantação dos procedimentos indicados como melhores práticas de TIC, tais como ITIL, COBIT, Gerenciamento de Projetos, escm, SOA, CMMI e MPS-BR, além dos ISO 9001/27000, e Página 6 de 53

7 Além dos benefícios institucionais, o PDTIC também tem reflexo sobre as pessoas, pois estimula os servidores para o planejamento de seu desenvolvimento profissional, com treinamentos em TIC, funcionando ainda como instrumento de divulgação das tecnologias, seus avanços e benefícios dentro do Conselho. 2.2 Implantação do PDTIC no CNJ Justificativa O Planejamento e a Gestão Estratégica do Poder Judiciário contemplam uma série de medidas que dependem diretamente da implementação de Tecnologias da Informação e da comunicação e, para que tal implementação se dê de forma integrada, participativa, com maximização de recursos e sensível redução de custos, faz-se necessária a elaboração do, através do mapeamento, análise, e proposição de ações de TIC, com a participação de uma equipe multidisciplinar, com representantes de todas as diretorias, secretarias e órgãos vinculados ao Conselho. Público Alvo O PDTIC pretende alcançar todas as esferas do CNJ e, na medida do possível, atuar como um coordenador para os demais órgãos do Poder Judiciário. Pretende também, através do resultado da sua execução, beneficiar toda a sociedade, pois será o recurso sustentador das políticas de inclusão social e de inclusão digital. Objetivo Principal Implantar o PDTIC, no CNJ, de acordo com metodologias e procedimentos focados em modernos processos de Gestão e Governança Corporativa e de TIC, de forma modular, visando a obtenção de produtos intermediários (proposições, políticas, soluções de TIC e de processos) de forma a maximizar a produtividade na fase de execução, por etapas, das soluções propostas. 3. Levantamento e diagnostico da situação atual 3.1. Estrutura Organizacional Página 7 de 53

8 Atualmente o DTI Departamento de Tecnologia da Informação do CNJ conta com a seguinte estrutura organizacional: DEPARTAMENTO DE TECNOLOGIA DA INFORMAÇÃO Assessoria de Políticas de TI Núcleo de Gestão de Sistemas Núcleo de Atendimento e Infra-Estrutura Serviço de Sistemas Internos Serviço de Atendimento ao Usuário Serviço de Sistemas Nacionais Serviço de Infra- Estrutura de Produção A Assessoria de Políticas de TI, externamente é voltada para fomentar boas práticas de gestão tecnológica no Judiciário e Internamente trabalha em parceria com os Departamentos de Gestão Estratégica e de Acompanhamento Orçamentário. O Núcleo de Atendimento e Infra-Estrutura, cuida do atendimento aos usuários nas suas necessidades básicas de hardware e software para o desempenho de suas atividades. Conta com dois setores: o de serviço de atendimento ao usuário e o de serviço de infraestrutura de produção. O Núcleo de Gestão de Sistemas cuida do desenvolvimento de sistemas, bem como a manutenção dos já existentes. Conta também com dois setores: o de serviços de sistemas internos, que trata dos sistemas internos do CNJ; e o de serviço de sistemas nacionais que cuida dos sistemas que servem ao Judiciário em nível nacional Ambiente e condições de trabalho O DTI Departamento de Tecnologia da Informação possui arquitetura tecnológica baseada principalmente em plataforma baixa, gerida pelos seus próprios servidores mas contando com Página 8 de 53

9 a colaboração de terceirizados. Essa arquitetura é mista quanto à utilização de softwares livres e proprietários. O desenvolvimento de sistemas é baseado principalmente nas plataformas Java, PHP e Delphi, utilizando-se dos SGBDs Oracle, MySQL, PostGres e MS SQL. Os sites sob responsabilidade do DTI na internet possuem arquitetura diversificada, com predominância na plataforma PHP mais MySQL. Na intranet, a solução adotada foi o PHP mais MySQL, usando CMS Joomla 1.5. A gestão de infra-estrutura utiliza ferramentas e sistemas operacionais livres (Red Hat Enterprise Linux) para máquinas virtuais. Nas máquinas físicas tem sistemas operacionais livres e os hosts que hospedam máquinas virtuais usam o VMWare ESXi 4.0. Os Serviços básicos de rede fornecidos (sistema de diretórios, de autenticação de usuários e compartilhamento de recursos de rede) são implementados por meio de softwares proprietários Microsoft: Active Directory e Windows Server. O CNJ possui serviço próprio de Single Sign-on, desenvolvido em PHP acessando SGBD MySQL, publicado através de recursos de Web Service. As aplicações nacionais, tais como o Malote Digital, utilizam recurso de autenticação em servidores OpenLDAP. Traduzida em números, a infra-estrutura de TI do CNJ contempla: 15 equipamentos servidores (Dentre eles 8 utilizando VMWare ESXi e os demais Linux RHEL); 38 servidores virtuais (Utilizando Linux RHEL); 13 servidores virtuais (Utilizando Windows Server 2003 ou 2008); 450 estações de trabalho; 126 notebooks; 152 impressoras (laser e multifuncional); 125 Scanners; capacidade de armazenamento centralizada de 13 Tbytes. A arquitetura de servidores e serviços de TI inclui a virtualização de servidores como tecnologia fundamental no sentido de aperfeiçoar o uso dos recursos e ampliar sua disponibilidade. Atualmente o CNJ funciona parte no Anexo I do STF - Superior Tribunal Federal e parte em prédio do TCU Tribunal de Contas da União na SEPN 514. Essa divisão traz sérias dificuldades operacionais e administrativas particularmente ao DTI que tem a sua equipe distribuída nos dois ambientes Redes e infra-estrutura tecnológica Como se pode ver nos gráficos abaixo, a infraestrutura e a rede do CNJ estão abrigadas dentro da rede do STF. Página 9 de 53

10 Página 10 de 53

11 Página 11 de 53

12 O ambiente tecnológico do Conselho é bastante heterogêneo em função, principalmente da falta de planejamento, resultante do vertiginoso crescimento das demandas e da pequena equipe de colaboradores do DTI Departamento de Tecnologia da Informação Redes e segurança Por estar abrigada na rede do STF, a segurança da rede do CNJ está sujeita à política e regras de segurança da área de TI do Supremo Infraestrutura de telecomunicações Da mesma sorte, a rede de telecomunicações. As telecomunicações do CNJ contam internamente com uma central Hipath que distribui os ramais internos da rede, inclusive os ramais instalados na SEPN 514. O CNJ possui e suporta uma rede wan do tipo MPLS, chamada de Infovia do Judiciário, que provê serviços de voz, dados e imagens. Atualmente ela está sendo mais utilizada como suporte ao serviço de VoIP voz sobre IP, cuja finalização de implantação está sendo concluída. Essa rede está em fase de licitação e terá seu escopo ampliado em função de novas adesões. Página 12 de 53

13 AMBIENTE COMPUTACIONAL DO CNJ Sistemas Operacionais: MS Windows XP, MS Windows 2003 Server, RED Hat Linux, Suse Linux. Linguagens de Desenvolvimento / Softwares utilizados: JAVA, JAVAScript, PHP, HTML, XML, CSS, SQL ANSI, JSP, AJAX, RUBY,DHTML. SGBD: Oracle 9i ou superior, My-SQL 4x ou superior, SQL Server Servidor de Aplicação: Tomcat, Jboss Servidor de Portal: Joomla 1.0.xx Utilização de padrões de interoperabilidade: e-ping Servidor Web: Apache Página 13 de 53

14 Servidor de Correio Eletrônico: Exchange Server 2003 Sistema de Diretório: Microsoft Active Directory Sistema de Arquivos: Microsoft Windows 2003 Sistema de Armazenamento: Storage Area Network (SAN) composta por equipamentos da EMC, ADIC, Sun e Storagetek. Equipamentos ativos de rede: Extreme Networks Ferramentas de Apoio ao Desenvolvimento: MS Office 2003, Internet Explorer, MS Project 2007, Oracle Designer 2000, Erwin, Borland Caliber RM, StarTeam, e Together, JBuilder X, Eclipse, Struts, Hibernat, MySQL Query Browser. Ferramenta de Gerenciamento de Projetos: Enterprise Project Management EPM Software e aplicativos Há uma forte demanda por sistemas e aplicativos para suportar as diversas atividades dos magistrados e servidores do CNJ. Além disso, tem sido política do Conselho o desenvolvimento de sistemas com características nacionais, isto é, sistemas que possam suportar as atividades do Judiciário como um todo. O que se visa é a padronização dos processos e procedimentos, além da aplicação racional dos recursos. Sistemas em produção: 1. Sistema CNJ - Projudi - Sistema Processual Eletrônico de Primeiro Grau que atende aos Juizados e as Turmas Recursais; 2. E-CNJ Sistema Processual Eletrônico do CNJ; 3. Cadastro Nacional de Adoção; 4. Cadastro Nacional de Adolescentes em Conflito com a Lei; 5. Cadastro Nacional de Crianças Acolhidas; 6. Sistema de Gestão das Tabelas Unificadas; 7. Portal do CNJ; 8. Sistema Nacional de Condenações Cíveis por Ato de Impropriedade Administrativa; 9. Sistema Nacional de Controle das Interceptações; 10. Sistema de Administração de Contratos; 11. Sistema de Indicadores Estatísticos; 12. Infojuris Jurisprudência 13. Sistema de Postagem; 14. Sistema de Gestão de Recursos Humanos; 15. Central de Informações sobre Cooperação Jurídica; 16. Sistema da Ouvidoria; 17. Sistema de Capacitação; 18. Sistema Eletrônico de Execução Penal; Página 14 de 53

15 19. Sistema MPA - Sistema de Acompanhamento de Processos Administrativos; 20. DJE - Diário de Justiça Eletrônico; 21. Sistema de Inspeções nos Estabelecimentos Penais; 22. Sistema da Conciliação; 23. Sistema de Controle de Acesso; 24. Sistemas de Folha de Pagamento; 25. Sistema Começar de Novo; 26. Sistema Mutirão Carcerário; 27. Sistema de Controle de Acesso; 28. Sistema de Banco de Talentos; 29. Sistema de Gestão e Desempenho; 30. Sistema Gerencial de Ponto Eletrônico; 31. SICNJ Sistema de Controle de Processos Físicos do CNJ; 32. Sistema de Informações da Corregedoria; 33. Sistema Meta2; 34. Sistema Justiça Aberta; 35. Malote Digital; 36. Sistema de Consignação; 37. INFOPEN; 38. Sistema de Controle de Acessos dos Sistemas de RH; 39. RPD Sistema de Requisições de Passagens e Diárias; 40. Sistema de Arquivos Resolução 88 Sistema visa o recebimento e controle dos dados de pessoas e cargos do Poder Judiciário Sistemas em desenvolvimento e Projetos: 1. Processo Judicial Eletrônico - PJe; 2. Protocolo Integrado Nacional; 3. Sistema Programa Integrar; 4. Sistema de Precatórios Resolução 92; 5. Intranet CNJ; 6. Sistema de Gestão e Alienação de Bens; 7. Sistema de Processo Administrativo Eletrônico; 8. Sistema de Controle Financeiro; 9. Sistema Rol dos Culpados; 10. Sistema de Margem Consignável; 11. Sistema de Pedido de Férias ON-LINE; 12. Desenvolvimento de novos sistemas que venham atender uma nova resolução do CNJ ou de algum Órgão do Judiciário Atendimento e suporte ao usuário O CNJ conta com uma pequena equipe para esses serviços. Apenas um servidor do quadro, que gerencia uma equipe terceirizada formada por dez técnicos. O modelo de estrutura e de procedimentos foi trazido do STF e adaptados à realidade do Conselho Sistemas de informação corporativos Página 15 de 53

16 Os sistemas corporativos também foram suportados pelo STF até agora. Atualmente os sistemas estão migrando para máquinas próprias do Conselho e, nesses casos, passam para a administração e responsabilidade da equipe deste. Destacamos os sistemas de RH e folha de pagamento, que no ano de 2009 iniciaram sua transferência para o CNJ Manutenção, evolução, aperfeiçoamento e desenvolvimento de sistemas Como já destacamos, o CNJ vem demandando um enorme esforço para ter os sistemas adequados à sua operação, principalmente no apoio a processos e funções judiciais. Assim, um elevado número de sistemas tem sido desenvolvido ou está sob intensa manutenção evolutiva e corretiva. Apresentamos a seguir o catálogo de sistemas do CNJ onde se evidencia a quantidade de sistemas, boa parte deles de âmbito Nacional. Catálogo de Sistemas do CNJ Versão de setembro de 2009 Nome do Sistema Descrição do Sistema Classificação 1 Andamento Processual Unificado Sistema de Controle de toda a movimentação processual dos Tribunais Estaduais. Carregar informações de todos os sistemas processuais espalhados pelos 27 tribunais e sincronizá-las com uma base de dados única no CNJ. Nacional 2 Banco de Talentos Cadastro de habilidades e treinamentos realizados pelos servidores do CNJ. Gestão dos currículos dos servidores do CNJ para captação de talentos para proporcionar ao gestor a indicação de servidores para atuação nos setores do CNJ. 3 Cadastro Nacional de Abrigos Controle das crianças que estão em abrigos para adoção 4 Cadastro Nacional de Adoção 5 6 Cadastro Nacional de Condenações Cíveis por Ato de Improbidade Administrativa Cadastro Nacional de Inspeções nos Estabelecimentos Penais 7 Diário de Justiça Eletrônico O sistema tem por objetivo agilizar os processos de adoção por meio do mapeamento de informações unificadas. O Cadastro irá possibilitar ainda a implantação de políticas públicas na área. Consolidar os dados de todas as Varas da Infância e da Juventude referentes a crianças e adolescentes em condições de serem adotados e a pretendentes habilitados à adoção. Controle das Ações de Improbidade Administrativa nos Tribunais Estaduais. Concentrar as informações de todo o Brasil, em um único Banco de Dados, é possível imprimir às decisões judiciais maior eficácia, principalmente no que tange ao ressarcimento de valores ao erário, ao cumprimento de multas civis e a proibição de contratar com a Administração Pública. O sistema permite o cadastramento de estabelecimentos penais pelas corregedorias, bem como dados das inspeções realizadas pelos magistrados nestes estabelecimentos pelo próprio magistrado Publicação das comunicações do CNJ de forma eletrônica. Publicações dos expedientes do CNJ por meio eletrônico. Interno com informações externas Interno com informações externas Interno com informações externas Interno com informações externas Interno com informações externas Interno Página 16 de 53

17 8 E-CNJ 9 Gestão de Desempenho 10 Levantamento das metas nacionais de nivelamento - Meta 2 11 Malote Digital 12 Portal do CNJ 13 Protocolo Integrado Nacional Acompanhar e Controlar de forma digital os processos que tramitam no Conselho Nacional de Justiça. Gerenciar todos os processos eletrônicos que tramitam no Conselho Nacional de Justiça, sejam eles Procedimentos Administrativos, Procedimentos Disciplinares, Procedimentos Internos e até mesmo, Processos Administrativos. Sistema de Controle do desempenho dos servidores do CNJ em cursos realizados Dados estratégicos sobre as metas e nivelamentos. Gerir as informações do Poder Judiciário em relação as 10 metas do Planejamento Estratégico. Sistema de Envio e Controle por meio eletrônico de comunicações entre Tribunais. Proporcionar o encaminhamento de expediente entre secretarias do mesmo órgão, como também, o encaminhamento entre órgãos. Publicação de notícias relacionadas ao CNJ e ao Judiciário em geral, além de instruções normativas, portarias, e demais atos normativos elaborados pelo CNJ. Integra todas as outras aplicações do CNJ (Sistema Nacional de Bens Apreendidos, Cadastro Nacional de Adoção, Justiça em Números, etc.). O Portal do CNJ é o ponto único de contato do usuário com os outros sistemas, pois é por meio dele que os usuários encontram os sistemas e aplicações desenvolvidas pelo CNJ. O Portal também recebe reclamações através da seção Ouvidoria." Sistema de Envio e Controle por meio eletrônico de comunicações entre Tribunais. Proporcionar o encaminhamento de expediente entre secretarias do mesmo órgão, como também, o encaminhamento entre órgãos. Interno Interno Página 17 de 53 Interno com informações externas Nacional Interno Nacional 14 SIAC Administração de contratos do CNJ Interno 15 SICNJ Sistema de Controle dos Processos Físicos do CNJ Interno 16 Sistema CNJ - Projudi Gerenciar e Controlar de forma eletrônica os processos em trâmite nos Juizados Especiais Cíveis e Criminais e nas Turmas Recursais. Gerenciar e controlar os trâmites de processos Nacional judiciais nos Tribunais de forma eletrônica, reduzindo tempo e custos. 17 SIAA Sistema de Acesso dos Sistemas Cedidos pelo STF para o CNJ Interno 18 Sistema de Cadastro de Adolescentes em Conflito com a LEI Sistema de Controle das medidas sócio educativas. Sistema de cadastro e controle das medidas provisórias dos adolescentes. Interno com informações externas 19 Sistema de Capacitação Controle de dados sobre a capacitação dos servidores do CNJ Interno 20 Sistema de Conciliação Sistema de cadastro e controle das conciliações registradas nos Tribunais Interno com informações externas Sistema de Cadastro e Controle das consignações solicitadas 21 Sistema de Consignação Interno pelos servidores do CNJ Permite ao CNJ e às corregedorias regionais controlar os Sistema de Controle de Acesso do 22 usuários e órgãos, bem como fornecer um único ponto de Interno CNJ acesso aos sistemas do CNJ 23 Sistema de Eventos Acompanhamento e Controle de Eventos Interno 24 Sistema de Folha de Pagamento. Cadastro e Controle do Pagamento dos Servidores do CNJ. Interno 25 Sistema de Gestão de Tabelas Processuais Unificadas 26 Sistema de Bens Apreendidos Sistema de Indicadores Estatísticos - DPJ Sistema de Informações da Corregedoria Sistema de Gerência para o grupo de trabalho das tabelas unificadas de classes, assuntos e movimentação processual. Controlar e gerenciar todos os pedidos de mudanças nas tabelas unificadas do CNJ. O intuito do sistema é fornecer o controle dos bens apreendidos em processos em tramitação na justiça federal e estadual Sistema para alimentação pelos Tribunais dos dados estatísticos. Gestão dos indicadores estatísticos do Poder Judiciário Sistema de Cadastro e Controle dos atos proferidos pelos magistrados. Controle da produtividade dos magistrados dos Tribunais Estaduais de Primeiro e Segundo Grau e das Serventias Extra-Judiciais. Interno com informações externas Interno com informações externas Interno com informações externas Interno com informações externas

18 29 Sistema Justiça Aberta Sistema de consulta pública da produtividade das serventias judiciais e extrajudiciais Interno com informações externas 30 Sistema de Licitações Acompanhar e Controlar os processos licitatórios do CNJ Interno 31 Sistema de Postagem Sistema de Controle e Envio de Postagem. Sistema de controle dos gastos de correspondências recebidas e encaminhadas pelo Interno CNJ. 32 Sistema de RH - Irh Cadastro e Controle das informações dos servidores do CNJ. Gera dados relacionados aos requisitados, como folha de ponto, data fim de requisição,controla o número de comissionados, designa-os além de os exonerar, mostra quem são os substitutos dos comissionados, designa-os, marca/interrompe Férias, lotação atual do servidor, criação e extinção de setores,controla a progressão dos servidores da casa na carreira, gestão pelos dados pessoais dos servidores, como nome, endereço, telefone, histórico funcional Sistema Eletrônico de Execução Penal Sistema Gerencial de Ponto Eletrônico Sistema Nacional de Controle de Interceptações Sistema MPA Movimentação de Processos Administrativos RPD Sistema de Requisições de Passagens e Diárias 38 Sistema Começar de Novo 39 Infojuris Acompanhar e Controlar as medidas e benefícios dos sentenciados. Cadastro e controle das execuções por meio eletrônico. Cadastro e Controle do Ponto dos terceirizados Cadastro e Controle das ações de interceptações telefônicas impetradas nos Tribunais. Concentrar as informações das interceptações telefônicas que são impetradas no Tribunal. Com a base centralizada, o sistema possibilitará a emissão de estatísticas referentes as interceptações. Gerenciar e controlar a movimentação dos processos administrativos no CNJ. Cadastrar e controlar as requisições de passagens e diárias dos servidores do CNJ. Sistema de cadastro de empregos para os sentenciados de bom comportamento Sistema de jurisprudência dos votos proferidos pelos Conselheiros 40 Portal de Redes Sociais Portal para colaboração entre grupos de redes sociais 41 Sistema de Controle dos Mutirões Carcerários Sistema de Controle das informações sobre os mutirões carcerários Interno com informações externas Nacional Interno Interno com informações externas Interno Interno Interno Interno Interno com informações externas Interno 42 Sistema PROGED / GEDEP Sistema para avaliação dos servidores do CNJ Interno 43 Sistema Cidadão - Ouvidoria Sistema de cadastro e controle dos pedidos feitos na Ouvidoria Interno 4. Desenho do cenário futuro da TI O Conselho Nacional de Justiça tem crescido de forma vertiginosa, nos últimos anos. Em função disso e por ter sido abrigado nas instalações físicas do STF vem criando um sério problema de espaço físico para ambos os órgãos. Tanto que parte do Conselho já teve que sair do Anexo I do STF e se alojar num prédio do TCU na SEPN 514. Mais que um grande desejo, uma grande necessidade do Conselho, neste momento, é ter uma sede própria. Isso, se por um lado trará uma enorme sobrecarga de trabalho para a TIC, por outro dará ao Conselho, a sua autonomia em infraestrutura e serviços de TIC, permitindo que ela cresça e possa prover os serviços que estão sendo demandados. A política, as diretrizes e os Página 18 de 53

19 princípios que nortearão o Conselho para a área de TIC estão estabelecidas no planejamento estratégico e no planejamento estratégico de TIC do judiciário. Esse PDTIC tem o propósito de alinhar todas as ações e projetos identificados com as linhas estabelecidas nesses documentos Definição de objetivos, das metas e dos indicadores Para facilitar e melhor apresentar esses elementos, criamos o anexo I. Lá estão definidos os objetivos, seu alinhamento com o planejamento estratégico de TIC do Judiciário, as metas e os respectivos indicadores, que permitirão o seu acompanhamento ao longo do período identificado Governança de TIC Governança de TI é a estrutura composta por processos interrelacionados, por meio da qual as organizações dirigem e controlam a gestão da informação, o suporte e as tecnologias a ela associadas, assegurando a máxima agregação de valor aos objetivos de negócio e o adequado balanceamento entre riscos e retorno sobre os investimentos. O CobiT - Control Objectives for Information and related Technology, é um modelo construído com o propósito de auxiliar na implantação da Governança de TI, provendo, dentre outros aspectos, suporte aos objetivos de negócio, boas práticas sobre processos, auxílio na otimização dos recursos e investimentos e gerenciamento dos riscos da TI. A utilização desse modelo ajuda na identificação e melhoria dos processos que devem ser prioritariamente implantados, de forma a atingir o nível de maturidade desejado métrica usada pelo modelo citado para aferir o estágio de desenvolvimento dos processos de gestão numa escala que varia de 0 a 5. O ITIL Information Tecnologia Infraestructure Library é um conjunto de manuais que descrevem as melhores práticas de gerenciamento de TI, com o objetivo de melhorar a eficiência, eficácia e reduzir os riscos para o gerenciamento da infraestrutura de TI, provendo práticas de suporte e qualidade total. O nível de maturidade dos processos de gerenciamento da infraestrutura de TI no CNJ hoje, apenas observado, não permite realizar um gerenciamento orientado a serviços. Assim, um dos objetivos de TI é a implantação do ITIL no CNJ, contemplando até dezembro de 2010, pelo menos 70% dos processos de suporte a serviços implantados e automatizados. Buscando a excelência na gestão de TIC, está prevista a capacitação de pelo menos 60% dos servidores treinados em governança de TI e gerenciamento de projetos Serviço de atualização e disponibilização de informações na Web Página 19 de 53

20 O CNJ vem buscando disponibilizar o máximo possível de informações no seu portal. Objetivos estabelecidos no PDTIC, como: Promover o acesso ao CNJ, com o objetivo de democratizar a relação da população com o Conselho; garantir equidade no atendimento à sociedade promovendo o desenvolvimento e a inclusão social, por meio de ações que contribuam para facilitar o acesso do cidadão à Justiça, a partir da disponibilização de infraestrutra e serviços de TIC dando suporte e disponibilizando as informações na internet, e aprimorar a comunicação com públicos externos e internos deixam claro o propósito aqui estabelecido 4.4. Treinamento e capacitação de Recursos Humanos Um dos objetivos do CNJ, explicitado no seu planejamento estratégico é disponibilizar treinamentos para os gestores, como forma de elevar o nível de qualidade do gerenciamento dos serviços e infraestrutura de TIC. Para isso, metas claras foram estabelecidas, para o primeiro ano de execução: 70% de mapeamento dos produtos e serviços fornecidos pela TIC; 70% dos servidores do DTI treinados em governança de TIC (BSC, ITIL, Cobit e gerenciamento de projetos) e 60% dos projetos executados dentro do escopo, tempo e custos definidos. Para atingir esses índices um planejamento de capacitação está sendo elaborado Segurança em redes e recursos de TI O CNJ pretende desenvolver uma política de segurança que deverá ser uma estratégia coerente e alinhada com as diretrizes do Conselho e servirá como norteador das ações e medidas para implementação, monitoração e principalmente, da manutenção dos níveis adequados de segurança da informação. O Plano Diretor de Segurança da Informação - PDSI deverá ser um instrumento dinâmico e flexível para suportar as necessidades de segurança que surgem em virtude da velocidade com que novas ameaças e vulnerabilidades aparecem, além do desenvolvimento constante da tecnologia e da capacitação humana. Planejamento é o fator crítico de sucesso para a iniciativa de gerir a segurança da informação e a sua atualização e adequação deve ser executada com freqüência de forma a manter-se aderente às necessidades do CNJ, bem como às mudanças de contextos tecnológicos. A política deve viabilizar a proteção dos aspectos básicos da segurança da informação, quais sejam: Confidencialidade A informação somente pode ser acessada por pessoas explicitamente autorizadas. O aspecto mais importante deste item é garantir a identificação e autenticação das partes envolvidas; Integridade A informação deve ser retornada em sua forma original no momento em que foi armazenada. É a proteção dos dados ou informações contra modificações intencionais ou acidentais não-autorizadas; Disponibilidade A informação deve estar disponível para ser acessada por aqueles que dela necessitam, no momento em que precisam. Página 20 de 53

21 Recomenda-se que o CNJ implemente um Sistema de Gestão de Segurança da Informação - SGSI consistente e aderente à realidade e missão da instituição. Significa assegurar a seleção de controles de segurança adequados e proporcionados para proteger os ativos de informação e propiciar confiança às partes interessadas e envolvidas. Para esta implementação o CNJ deve: definir uma Política de Segurança da Informação; identificar os ativos, ameaças, vulnerabilidades, bem como a dimensionar a probabilidade e impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos; aceitar, evitar, reduzir, mitigar e transferir os riscos negativos, aplicando os controles apropriados; implementar programas de conscientização e treinamento; executar procedimentos de monitoração e análise crítica para identificar tentativas e violações de segurança bem-sucedidas; analisar criticamente, reavaliar a segurança dos sistemas de informação, realizar as modificações necessárias, documentar e comunicar os controles selecionados no processo Distribuição e uso dos recursos de TI O CNJ, cumprindo suas funções constitucionais, vem desenvolvendo várias ações no sentido de melhorar o uso dos recursos de TIC no Judiciário. Em 2009 foi elaborado um questionário de governança de TI que levantou a situação de TIC de todo o Judiciário. A partir de um trabalho de BI - Business Inteligence, sobre os dados levantados foi criada uma política de distribuição de equipamentos para atender às metas de nivelamento do Poder. Esse esforço do CNJ culminou com todos os Tribunais Estaduais atendidos em suas necessidades básicas de infraestrutura o que possibilitou a implantação de um planejamento estratégico de TIC para o Judiciário, o PETIC do Judiciário. Esforços vem sendo dispendidos no sentido evitar que membros do Judiciário desenvolvam soluções isoladas para suas necessidades. Assim é que convênios e acordos de cooperação vem sendo assinados e o Conselho tem adotado a política de incentivos a esses acordos, evitando a multiplicidade de soluções que na falem entre si e garntindo o melhor uso recursos públicos nas ações de TIC. 5. Plano de Ação Página 21 de 53

22 5.1. Adequação organizacional Existe no Congresso Nacional uma proposta de PEC que pretende ampliar os quadros do CNJ, com um período de adequação previsto até Infelizmente a proposta, antes mesmo de aprovada, já está se tornando obsoleta, isto é, os quantitativos lá pretendidos, pelo menos para a área de TIC, já são menores do que os desejados para agora Recursos humanos Na área de TIC o Conselho conta com apenas 18 (dezoito) servidores. Desses, a grande maioria é de requisitados. Esse número é absolutamente incompatível com o número de sistemas e projetos de TIC do Conselho. Por conta de vários aspectos, os recursos humanos de TIC do CNJ são hoje um grande desafio para a administração Capacitação Profissional A partir de 2010, conforme consta no Anexo I, a capacitação profissional dos servidores de TIC, passa a ser uma das prioridades. Até por que, em função de não podemos crescer em número, precisamos qualificar os profissionais existentes para que eles possam continuar prestando os serviços e atendendo às novas demandas. Um plano de capacitação de pessoal de TIC, a nível nacional, está sendo elaborado Sistemas de informação Arquitetura de desenvolvimento O CNJ não conseguiu até hoje padronizar o seu processo de desenvolvimento de sistemas. Principalmente por que a maioria foi de sistemas trazidos do STF e de outros Tribunais, e assim já traziam embutido os seus próprios processos. A equipe do Conselho vem tentando identificar o melhor caminho. E agora, com o acordo de cooperação técnica para desenvolvimento do Processo Judicial Eletrônico, a fábrica de software contratada para realizar o desenvolvimento, apresentou seu processo que foi considerado de bom nível e aceito pelos participantes do acordo. Página 22 de 53

23 A figura abaixo mostra o processo, que foi desenhado em camadas e suportado por software livre. A partir dessa experiência, a equipe do CNJ está sendo treinada para adotar essa arquitetura de desenvolvimento, utilizando o JavaEE6 e suprimindo o framework IFX (GLP), que na verdade é uma adaptação realizada pela fábrica de software. É um processo com um período de transição, em função dos sistemas existentes, mas entende o Conselho que essa será a arquitetura para os novos desenvolvimentos Redes e infra-estrutura tecnológica O Conselho, como já foi dito, ainda tem o seu ambiente de rede hospedado na rede dão STF. Ainda assim, vislumbrando um possível desmembramento, estamos estabelecendo um conjunto mínimo de conceitos para a padronização do ambiente de redes. Objetivo Propiciar a estabilidade operacional dos sistemas hospedados no parque de servidores do Conselho Nacional de Justiça aos usuários. Este documento contempla o ambiente instalado na sede do Supremo Tribunal Federal e aplica-se a todas as máquinas servidoras dos sistemas deste Conselho. Neste documento estão descritos os servidores de aplicação e HTTP, os sistemas operacionais e os sistemas gerenciadores de bancos de dados em utilização no Conselho Nacional de Justiça. Sistemas Operacionais Página 23 de 53

24 Os sistemas operacionais em utilização no CNJ são o Microsoft Windows 2008 e o Red Hat Enterprise Linux 5 (RHEL), ambos de 64 bits. O Microsoft Windows 2008 é utilizado somente para hospedar os sistemas que necessitam da plataforma Windows, enquanto que o RHEL é a plataforma oficial para os sistemas desenvolvidos pelo CNJ e para todos os sistemas que não necessitam da plataforma Windows. Servidor Web O servidor HTTP em uso no CNJ é o Apache versão 2.2, executado sobre o RHEL. Para estender a funcionalidade do servidor Apache de modo a permitir a exibição de páginas dinâmicas, o CNJ utiliza o módulo PHP: Hypertext Preprocessor (PHP) versão 5.1. As seguintes extensões para PHP são utilizadas pelo CNJ: GD, MBString, módulo de conexão com o MySQL, PHP Data Objects (PDO), PHP Extension and Application Repository (PEAR), SOAP e XML. De forma a aumentar a segurança, as máquinas que hospedam os sistemas não são acessíveis externamente. Para permitir que os sistemas sejam acessados por usuários externos ao CNJ, via Internet, o servidor Apache desempenha, também, a função de proxy. Servidor de Aplicação O servidor de aplicação principal utilizado pelo CNJ é o Apache Tomcat versão 5.5, utilizando a versão 1.6 da Java Virtual Machine da Sun, executada sobre o RHEL. O CNJ utiliza, também, o servidor de aplicação JBoss Enterprise Application Platform versão 4.3. O JBoss é utilizado apenas quando a aplicação, por alguma razão, não pode ser hospedada no Tomcat. Sistemas Gerenciadores de Bancos de Dados O sistema gerenciador de bancos de dados principal utilizado pelo CNJ é o MySQL Enterprise Server versão 5.1, executado sobre o RHEL 5. Todos os sistemas desenvolvidos pelo CNJ utilizam esse SGBD. O CNJ utiliza, também, o Microsoft SQL Server 2008, executado sobre o Windows Server 2008, e o Oracle Database, executado sobre o RHEL 5. Esses SGBDs, no entanto, são utilizados apenas quando necessário, ou seja, quando não há suporte para MySQL na aplicação, em geral em aplicações legadas Definição dos projetos e prioridades Os projetos e as prioridades estão explicitados no anexo I deste PDTIC. Assim como as ações e as iniciativas relacionadas à governança de TIC Definição dos mecanismos de monitoramento e revisão do PDTI Página 24 de 53

25 O PDTI foi elaborado para cobrir o período compreendido entre 2010 e As metas e os seus respectivos indicadores foram distribuídos ao longo do período de forma a que os objetivos sejam atendidos. Assim, estamos estabelecendo que o monitoramento do PDTIC seja anual. Com isso, pode-se mais fácil e mais rapidamente corrigir os desvios ou mudanças que possam por em risco o atingimento de qualquer meta. Ou até mesmo se propor outra meta ou outro indicador, que se configure com mais próprio ou mais adequado para se atingir o objetivo. 6. Conclusões Esperamos firmemente, que esse primeiro PDTIC do Conselho Nacional de Justiça, por certo com as imperfeições e falta de uma linha de base, venha a contribuir para o crescimento do nível de qualidade da gestão profissional da área de TIC do Conselho. Com seus objetivos, metas e indicadores bem definidos no tempo e no contexto da governança corporativa do Conselho e, com a flexibilidade de acompanhamento e atualização anual do PDTIC, previu-se que ele possa ser um elemento decisivo no uso e aplicação dos recursos do Conselho para a área de TIC. Além disso, espera-se que os resultados de sua execução sirvam de exemplo e até mesmo de modelo para o Judiciário, que neste ano de 2010, parte para um projeto de longo curso, o Processo Judicial Eletrônico - PJe que pretende ser a solução uniforme e para todos os ramos da Justiça. Página 25 de 53

26 ANEXO I Plano Diretor de TIC do Conselho Nacional de Justiça Página 26 de 53