Plano Diretor de Tecnologia da Informação

Transcrição

1 Plano Diretor de Tecnologia da Informação 2014/2015 Gerência de Tecnologia da Informação GTI 1º de setembro de 2014 Gerência de Tecnologia da Informação GTI p. 1/48

2 1. APRESENTAÇÃO A Tecnologia da Informação TI assumiu nos últimos anos um papel imprescindível no contexto das Organizações Públicas Brasileiras. O foco principal da TI é a efetiva utilização da informação como suporte das práticas organizacionais. Além disso, a TI tem transversalidade sobre vários eixos da organização, tangenciando suas áreas negociais. É a TI que apoia as organizações a atenderem as exigências por agilidade, flexibilidade, efetividade e inovação. Nesse contexto, na busca por uma Administração Pública que prime pela melhor gestão dos recursos e maior qualidade na prestação de serviços aos cidadãos, torna-se essencial a realização de um bom planejamento de TI que viabilize e potencialize a melhoria contínua da performance organizacional. Para alcançar esse resultado, é necessário que haja um alinhamento entre as estratégias e ações da TI e as estratégias organizacionais. Dessa maneira, o Plano Diretor de Tecnologia da Informação - PDTI é o instrumento que permite nortear e acompanhar a atuação da área de TI, definindo estratégias e o plano de ação para implantá-las. Portanto, e no cenário atual de constantes mudanças, o PDTI é uma importante ferramenta de apoio à tomada de decisão para o gestor, habilitando-o a agir de forma proativa contra as ameaças e a favor das oportunidades. O PDTI representa um instrumento de gestão para a execução das ações de TI da organização, possibilitando justificar os recursos aplicados em TI, minimizar o desperdício, garantir o controle, aplicar recursos naquilo que e considerado mais relevante e, por fim, melhorar o gasto público e o serviço prestado ao cidadão. Gerência de Tecnologia da Informação GTI p. 2/48

3 Matrícula Rubrica 1. APRESENTAÇÃO VISÃO GERAL Planejamento de TI Importância do Planejamento Fundamentos Legais Níveis de Planejamento Instrumentos de Planejamento Sistemas de Planejamento e Orçamento Federal: PPA, LDO e LOA Planejamento Estratégico Institucional PEI Planos de Tecnologia da Informação Alinhamento entre os instrumentos de planejamento PRINCÍPIOS E DIRETRIZES Princípios norteadores Diretrizes para a Área de TI ESTRUTURA ORGANIZACIONAL DA UNIDADE DE TI Organograma Macroprocessos REFERENCIAL ESTRATÉGICO Missão Visão Valores ANÁLISE SWOT INVENTÁRIO DE NECESSIDADES Critérios de priorização Inventário de Iniciativas Institucionais Inventário de Necessidades de Tecnologia da Informação Plano de Metas e Ações PROCESSO DE REVISÃO DO PDTI FATORES CRÍTICOS DE SUCESSO LEVANTAMENTO DE INFRAESTRUTURA TECNOLÓGICA...32 Gerência de Tecnologia da Informação GTI p. 3/48

4 2. VISÃO GERAL 2.1. Planejamento Planejar, de forma geral, é se preparar para agir, e também pode ser caracterizada como uma ação, mas com o propósito de agir de forma mais efetiva. O planejamento reduz as incertezas inerentes ao futuro, decidindo de forma antecipada sobre situações que irão ocorrer. É um processo de reflexão, análise, estudo e discussão cujo produto é um documento chamado plano. As técnicas de planejamento são utilizadas para analisar o cenário atual, definir objetivos e metas, elaborar estratégias de ação e delinear iniciativas para alcançar os objetivos. Em um nível mais avançado, podem ser estudados possíveis cenários futuros e predefinir estratégias para lidar com esses cenários. Em resumo, planejar significa orientar ações presentes e futuras, visando atingir um objetivo. O planejamento prove condições de maior segurança e menor margem de erros. É o planejamento que define ações, projetos, procedimentos, metas e objetivos, visando mudar uma situação atual ou explorar uma possibilidade futura. Traduzindo essa definição para o contexto organizacional, pode-se dizer que planejar é determinar os objetivos ou metas da organização e coordenar os meios e recursos para atingi-los. E para atingir esses objetivos satisfatoriamente, as instituições devem ter a capacidade de percepção e de organização de suas experiências e perspectivas futuras. Para isso, é necessário integrar conhecimento e conteúdo, priorizando questões relevantes com ações associadas a objetivos definidos Planejamento de TI O planejamento de TI constitui um processo de gestão norteador para a execução das ações de TI da organização. Visa conferir foco à atuação da área de TI, apresentando estratégias e traçando planos de ação para implantá-las, o que possibilita o direcionamento de esforços e recursos para a consecução de metas. O Planejamento de TI pode ser entendido como um processo gerencial administrativo, de identificação e organização de pessoal, aplicações e ferramentas baseadas em Tecnologia da Informação (recursos de TI), necessário para apoiar a instituição na execução de seu plano de negócios e no cumprimento de seus objetivos institucionais. No planejamento de TI, devem-se identificar as oportunidades de soluções de TI para aprimorar os negócios da organização, definir planos de ação de curto, médio e longo prazo e identificar as arquiteturas de dados e de infraestrutura que melhor atendam as suas necessidades, determinando com qualidade o quê, e quanto se precisa adquirir e fazer, e para quê. Gerência de Tecnologia da Informação GTI p. 4/48

5 Nesse sentido, o planejamento de TI apóia a realização de uma gestão efetiva de recursos. Isto se refere a melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. O Planejamento de TI deve ser materializado em um documento escrito, publicado e divulgado no âmbito da organização, abrangendo ambientes interno e externo, relativamente à área de TI. Deve ser elaborado com a participação das diversas unidades da área de TI e áreas finalísticas. O documento deve ser acompanhado e avaliado periodicamente. Segundo a Instrução Normativa nº 4 de 12 de novembro de 2010, artigo 2º, inciso XXII, um PDTI é um: instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período. Dessa forma, o propósito de um planejamento de TI é atender as necessidades de informação e de tecnologia de uma organização. Para tanto, é necessário definir metas, ações e projetos para suprir tais necessidades. O planejamento de TI serve para declarar os objetivos e iniciativas estratégicas da área de TI, alinhando as soluções de Tecnologia da Informação com as metas da organização. Constitui-se, ainda, em importante complemento ao planejamento estratégico institucional, compreendendo diretrizes e ações transversais, isto e, que suportam objetivos de negocio de todas as áreas da instituição, bem como objetivos estruturais e regimentais dos Órgãos da APF Importância do Planejamento O contexto atual de intensas mudanças faz com que as organizações tenham que se adaptar rapidamente às alterações do ambiente em que atuam. No entanto, há organizações que ainda atuam de maneira reativa, apenas respondendo às demandas geradas ou influenciadas por essas mudanças. Ha gestores que ainda acreditam ser impossível definir estratégias de ação devido à rapidez e à constância dessas mudanças. Dentro desse cenário de instabilidade, o planejamento se torna cada vez mais importante e vital e deve ser construído de maneira realista e flexível, com o engajamento e comprometimento de todos os colaboradores da organização. As organizações que não planejam correm riscos de não alcançarem os objetivos desejados. Com uma visão de futuro estabelecida, as organizações poderão se adaptar as constantes mudanças que ocorrem na sua área de atuação e agilizar seu processo de tomada de decisões. O planejamento é uma importante ferramenta para a tomada de decisão e faz com que os gestores estejam aptos a agir com iniciativa frente às constantes mudanças que ocorrem. Permite focalizar os esforços onde os benefícios são maiores ou onde há maior necessidade (eficácia e efetividade), aproveitar melhor os recursos disponíveis, minimizando o desperdício (eficiência e economicidade), aumentar a inteligência organizacional por meio de aprendizado e responder mais adequadamente as mudanças do ambiente. Gerência de Tecnologia da Informação GTI p. 5/48

6 Matrícula Rubrica Especificamente quanto ao Planejamento de TI, os itens a seguir explicitam os principais benefícios advindos da realização de um planejamento: I - Alocação mais adequada dos recursos da área de TI de acordo com as prioridades institucionais e com os resultados esperados; II - Obtenção de propostas mais vantajosas para a Administração Publica (economicidade); III - Fortalecimento das ações de TI (efetividade); IV - Facilitação da Gestão dos recursos da TI (governança); V - Geração de valor para o órgão pela atuação estratégica da TI; VI - Satisfação dos clientes da TI (áreas finalísticas); VII - Disciplina a utilização dos recursos orçamentários para a área de TI; VIII - Maior transparência para o cidadão, e IX - Maior compartilhamento de informações Fundamentos Legais Nesse momento evidenciamos a obrigatoriedade de se realizar a atividade de planejamento, conforme dispõem instrumentos legais e normativos. No entanto, é importante ficar claro que quando tratamos de planejamento não estamos apenas cumprindo uma formalidade constitucional, legal ou normativa. Estamos, antes de qualquer coisa, canalizando esforços no sentido da construção de uma realidade futura melhor do que a presente para a organização e as pessoas que nela atuam. O planejamento é uma obrigação legal, conforme a Constituição Federal de 1988, art. 174: Art. 174 Como agente normativo e regulador da atividade econômica, o Estado exercerá, na forma da lei, as funções de fiscalização, incentivo e planejamento, sendo este determinante para o setor público e indicativo para o setor privado. Cabe salientar também que a Constituição estabelece a eficiência como um dos princípios da Administração Publica. E não é possível ser eficiente sem planejamento. Art. 37 A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência [...]. Segundo o Decreto-Lei no 200/1967, o planejamento é um principio fundamental da APF: Art.6º As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: I Planejamento; II Coordenação; III Descentralização; IV - Delegação de Competência, e V Controle. Gerência de Tecnologia da Informação GTI p. 6/48

7 Art. 7º A ação governamental obedecerá a planejamento que vise a promover o desenvolvimento econômico-social do País e a segurança nacional, norteando-se segundo planos e programas elaborados [...]. A Lei /2001 cita o planejamento como uma das atividades de gestão orçamentaria: Art. 7º Compete às unidades responsáveis pelas atividades de planejamento: I - elaborar e supervisionar a execução de planos e programas nacionais e setoriais de desenvolvimento econômico e social; II - coordenar a elaboração dos projetos de lei do plano plurianual e o item, metas e prioridades da Administração Pública Federal, integrantes do projeto de lei de diretrizes orçamentárias, bem como de suas alterações, compatibilizando as propostas de todos os Poderes, órgãos e entidades integrantes da Administração Pública Federal com os objetivos governamentais e os recursos disponíveis; III - acompanhar física e financeiramente os planos e programas referidos nos incisos I e II deste artigo, bem como avaliá-los, quanto à eficácia e efetividade, com vistas a subsidiar o processo de alocação de recursos públicos, a política de gastos e a coordenação das ações do governo; IV - assegurar que as unidades administrativas responsáveis pela execução dos programas, projetos e atividades da Administração Pública Federal mantenham rotinas de acompanhamento e avaliação da sua programação [...]. A legislação ainda prevê que a Administração Pública seja controlada quanto à efetividade de seus atos. Sobre o assunto, a Constituição dispõe: Art.70 A fiscalização contábil, financeira, orçamentária, operacional e patrimonial da União e das entidades da administração direta e indireta, quanto à legalidade, legitimidade, economicidade, aplicação das subvenções e renúncia de receitas, será exercida pelo Congresso Nacional, mediante controle externo, e pelo sistema de controle interno de cada Poder. Parágrafo único. Prestará contas qualquer pessoa física ou jurídica, pública ou privada, que utilize, arrecade, guarde, gerencie ou administre dinheiros, bens e valores públicos ou pelos quais a União responda, ou que, em nome desta, assuma obrigações de natureza pecuniária. Art.74 Os Poderes Legislativo, Executivo e Judiciário manterão, de forma integrada, sistema de controle interno com a finalidade de: I - avaliar o cumprimento das metas previstas no plano plurianual, a execução dos programas de governo e dos orçamentos da União; II - comprovar a legalidade e avaliar os resultados, quanto à eficácia e eficiência, da gestão orçamentária, financeira e patrimonial nos órgãos e entidades da administração federal, bem como da aplicação de recursos públicos por entidades de direito privado [...]. Gerência de Tecnologia da Informação GTI p. 7/48

8 Há também a exigência do planejamento para as contratações de soluções de TI, conforme a Instrução Normativa SLTI 04/2010: Art. 4º As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratégico do órgão ou entidade. Dessa forma, podemos resumir que planejar e: I - Principio Constitucional; II - Principio fundamental da Administração Pública; III - Obrigação Legal; IV - Exigência de controle; V - Atividade inerente a Gestão Pública Níveis de Planejamento As organizações adotam usualmente três níveis de planejamento, conforme a hierarquia: I - PLANEJAMENTO ESTRATÉGICO: o nível estratégico compreende a alta administração da organização, responsável pela definição dos objetivos e planos da instituição e pela tomada de decisões relativas às questões de longo prazo, tais como sobrevivência, crescimento e efetividade geral. É o processo administrativo que proporciona sustentação para se estabelecer a melhor direção a ser seguida pela organização. II - PLANEJAMENTO TÁTICO: o planejamento, no nível tático, traduz os objetivos gerais e as estratégias da alta administração em objetivos e atividades mais específicos. O principal desafio nesse nível é promover um contato eficiente e eficaz entre o nível estratégico e o nível operacional. Portanto, trabalha com decomposição dos objetivos, estratégia e politicas estabelecidas no planejamento estratégico. III - PLANEJAMENTO OPERACIONAL: nesse planejamento, o processo é de menor amplitude, no qual o foco é trabalhar junto aos funcionários envolvidos nas operações da organização, implementando os planos específicos definidos no planejamento tático. Pode ser considerado como a formalização, principalmente através de documentos escritos, das metodologias de desenvolvimento e implantação estabelecidas. Portanto, nessa situação tem-se, basicamente, os planos de ação ou planos operacionais, os quais descrevem em detalhes os recursos necessários para seu desenvolvimento e implantação, os procedimentos básicos a serem adotados; os resultados finais esperados; os prazos estabelecidos; os responsáveis por sua execução e implantação, etc. Pode se relacionar os tipos de planejamento aos níveis de decisão numa Pirâmide organizacional, conforme figura a seguir: Gerência de Tecnologia da Informação GTI p. 8/48

9 Nível Estratégico Decisões e Planejamentos Estratégicos Nível Tático Decisões e Planejamentos Táticos Nível Operacional Decisões e Planejamentos Operacionais 2.6. Instrumentos de Planejamento É usual que o processo de planejamento resulte em produtos denominados planos. Esses planos são os instrumentos referenciados nesse item. A seguir, apresentamos breve descrição dos principais instrumentos de Planejamento, destacando, na sequencia, aqueles relacionados a TI Sistemas de Planejamento e Orçamento Federal: PPA, LDO e LOA A Constituição Federal de 1988 delineou o modelo do atual ciclo de planejamento e orçamento, definindo três instrumentos, com forca de lei, cuja iniciativa e prerrogativa e exclusiva do Poder Executivo: I - Plano Plurianual - PPA; II - Lei de Diretrizes Orçamentarias LDO; III - Lei Orçamentaria Anual LOA. O artigo 165 da Constituição Federal de 1988 determina que leis de iniciativa do poder executivo, estabelecerão o plano plurianual, as diretrizes orçamentarias e os orçamentos anuais: Art. 165 A lei que instituir o plano plurianual estabelecerá, de forma regionalizada, as diretrizes, objetivos e metas da administração pública federal para as despesas de capital e outras delas decorrentes e para as relativas aos programas de duração continuada. O PPA representa a mais abrangente peça de planejamento governamental, de médio prazo, onde se apresentam os planos, objetivos e programas de trabalho da administração. O PPA declara as escolhas pactuadas com a sociedade e contribui para viabilizar os objetivos fundamentais da Republica. Além disso, organiza a ação de governo na busca de um melhor desempenho da Administração Pública. O PPA estabelece as medidas, gastos e objetivos a serem seguidos pelo Governo Federal ao longo de um período de quatro anos. Gerência de Tecnologia da Informação GTI p. 9/48

10 O planejamento de cada ano (orçamento anual) não pode contrariar as determinações do PPA. Com isto, torna-se obrigatório para o Governo o planejamento de suas ações alinhadas ao seu orçamento. O Orçamento, por meio das Diretrizes Orçamentarias e Orçamentos Anuais, traduz o plano em termos financeiros e em metas, para um exercício financeiro, ajustando o ritmo de execução ao fluxo de recursos, de modo a assegurar a oportuna liberação de recursos. O Orçamento Público constitui um importante instrumento de Planejamento e como tal está intrinsecamente ligado ao PPA. Isto se deve ao fato de que, para executar as ações previstas no PPA é necessário alocar e mobilizar recursos, que devem estar previstos no orçamento de cada órgão. Então, o Orçamento Público pode ser visto como um plano de governo para guiar as ações do Poder Público a curto e médio prazo. Ao longo do processo de execução física e financeira se opera a integração entre o Plano e o orçamento. Contudo, para que isso ocorra de fato, e não apenas no papel, o PPA precisa ser formulado, executado, acompanhado e avaliado segundo rígidos critérios que lhe garanta credibilidade, universalidade e vitalidade. Dessa forma, a estratégia definida pelo governo por meio do PPA deve ser traduzida nas demais estratégias da organização, assim como, em um fluxo ideal, o PDTI também deve subsidiar a composição da proposta orçamentaria de TI Planejamento Estratégico Institucional PEI A estratégia de negocio da organização é comumente explicitada por meio de um documento chamado Planejamento Estratégico Institucional PEI, o qual representa um instrumento de planejamento global, abrangendo todas as áreas e/ou setores que formam a organização. Conforme apresentado no item Níveis de Planejamento, o PEI e um documento que se situa no nível estratégico, determinando as politicas e estratégia que governarão a organização e definindo os principais objetivos a serem alcançados. Também resolve o uso e disponibilização dos recursos para a realização desses objetivos, sendo composto por premissas, planejamento propriamente dito, implementação e revisão. Ele é elaborado, implementado e avaliado a partir de metodologia adequada a realidade de cada organização. Neste contexto, o PEI é um modelo de decisão que determina o proposito organizacional em termos de missão, objetivos, estratégia, metas, ações e valores, de forma a ordenar a alocação dos recursos, definindo prioridades. O PEI é um documento que delimita os domínios de atuação do Órgão, descrevendo o ambiente interno e a forma com que o mesmo responde ao ambiente externo, com o objetivo de cumprir a função social do Órgão. Ou seja, a elaboração do PEI deve ser feita de forma gerencial, definindo objetivos e selecionando programas e ações segundo os ambientes internos e externos do órgão em questão. Na elaboração do PEI também devem ser consideradas as premissas que necessitam ser observadas para garantir a coerência e a sustentabilidade dos projetos elencados no documento. Neste contexto, e imperativo o envolvimento de todos os níveis organizacionais no seu processo de elaboração. Gerência de Tecnologia da Informação GTI p. 10/48

11 Planos de Tecnologia da Informação As organizações devem possuir instrumentos de planejamento setorial, para representar cada função da organização. Ou seja, é importante que o órgão possua planos, nos níveis estratégico, tático e/ou operacional, para as funções financeira, logística e outras que compõem a organização. Entre essas funções destaca-se a Tecnologia da Informação. Por isso, o órgão pode ter um Planejamento Estratégico de Tecnologia de Informação - PETI e/ou um Plano Diretor de Tecnologia da Informação - PDTI para abarcar a função de TI da organização. O PETI, situado no nível estratégico, é um documento que complementa o Planejamento Estratégico Institucional, por meio do planejamento de sistemas de informação, conhecimentos e informática, possibilitando a definição de objetivos específicos para a área de TI. Ele estabelece as diretrizes e as metas que orientam a construção do Planejamento de TI do Órgão. Já no nível tático, o instrumento mais comumente usado para representar o planejamento de TI e o Plano Diretor de Tecnologia de Informação PDTI. O PDTI demonstra de forma tática como uma organização, no que se refere à Tecnologia da Informação, pode realizar a transição de uma situação atual para uma situação futura, a partir da definição de um plano de metas e ações. A IN 04/2010 em seu art. 2, inciso XXII, define o PDTI, como um instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período. O PDTI deve definir indicadores, em conformidade com os objetivos estratégicos da TI, e conter o planejamento de investimentos necessários, proposta orçamentaria, quantitativo e capacitação de pessoas e identificação e tratamento de riscos relacionados a TI. É fundamental que o PDTI proporcione o alinhamento das soluções de Tecnologia da Informação com as metas do negócio e as necessidades da organização. Dessa maneira, o planejamento de TI complementa o planejamento estratégico da organização. Como consequência, garante-se o alinhamento, de forma que as oportunidades de soluções de Tecnologia da Informação estejam em conformidade com os objetivos e iniciativas também da área de TI, possibilitando a definição dos planos de ação. É importante ressaltar a proposta do modelo de PDTI abrange, além do conteúdo tático característico desse tipo de documento, alguns elementos estratégicos, os quais, em principio, seriam constantes de um PETI. Essa ampliação de escopo é necessária, pois se verifica que o Confea não possui maturidade em planejamento para utilizar dois instrumentos distintos. Dessa forma, o modelo aborda elementos como missão, visão, valores e analise SWOT, tipicamente estratégicos, e também prevê projetos e ações necessários para o alcance dos objetivos da organização, o que é essencialmente tático. Todavia, não há impedimentos para que a organização, na medida em que aprimore suas práticas de planejamento, comece a utilizar instrumentos distintos - PETI e PDTI- para aprofundar e aperfeiçoar sua gestão de TI. Gerência de Tecnologia da Informação GTI p. 11/48

12 Alinhamento entre os instrumentos de planejamento Outro alinhamento, de caráter obrigatório, é o existente entre as contratações de soluções de TI e o PDTI, conforme definido na IN SLTI 04/2010, Art. 4º: Art. 4º - As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado ao planejamento estratégico do órgão ou entidade. Também no Art. 9º: Art. 9º - A fase de Planejamento da Contratação terá início com o recebimento pela Área de TI do documento de Oficialização da Demanda, a cargo da Área Requisitante da Solução, que conterá no mínimo: I - necessidade da contratação, considerando os objetivos estratégicos e as necessidades corporativas da instituição, bem como seu alinhamento ao PDTI; [...]. Logo, todas as aquisições relacionadas aos ativos de TI dos órgãos devem ser realizadas em conformidade com o Planejamento Estratégico deste e com o seu Planejamento de TI. Cabe ressaltar que ainda que o órgão não possua um planejamento estratégico institucional formalizado, deve-se buscar o alinhamento por meio de outros instrumentos norteadores. Essa determinação esta disposta na IN SLTI 04/2010, Art. 4o, paragrafo único: Parágrafo único. Inexistindo o planejamento estratégico formalmente documentado, será utilizado o documento existente no órgão ou entidade, a exemplo do Plano Plurianual ou instrumento equivalente, registrando no PDTI a ausência do planejamento estratégico do órgão ou entidade e indicando os documentos utilizados. Gerência de Tecnologia da Informação GTI p. 12/48

13 3. PRINCÍPIOS E DIRETRIZES 3.1. Princípios norteadores O contexto estratégico da área de Tecnologia da Informação é delimitado pela legislação, diretrizes Governamentais, recomendações e decisões dos Órgãos de Controle, melhores práticas para a área de TI e estágio atual da área de TI do Confea. Dentro deste cenário, os princípios que guiaram a elaboração deste PDTI foram: PRINCÍPIO 1 Promover o alinhamento da área de Tecnologia da Informação com as políticas públicas e diretrizes prioritárias do Confea. Fonte: Estratégia Geral de Tecnologia da Informação EGTI 2013/2015; Plano Anual de Trabalho do Confea 2013/2014. PRINCÍPIO 2 Adotar como princípio fundamental a busca da melhoria da eficiência dos processos de TI, como forma de avançar em direção à melhoria da maturidade da área de Tecnologia da Informação do Confea. Fonte: Estratégia Geral de Tecnologia da Informação EGTI 2013/2015; Plano Anual de Trabalho do Confea 2013/2014; COBIT - Control Objectives for Information and related Technology; ITIL - Information Technology Infrastructure Library; Acórdão TCU 1603/ Plenário. PRINCÍPIO 3 Aplicar a Tecnologia da Informação como um recurso estratégico da Instituição para o atendimento, com qualidade e agilidade, aos integrantes do Sistema Confea/Crea e Mútua e à Sociedade. Fonte: Estratégia Geral de Tecnologia da Informação EGTI 2013/2015; Plano Anual de Trabalho do Confea 2013/2014. PRINCÍPIO 4 Terceirizar atividades de execução, possibilitando a atuação dos servidores da Unidade Organizacional responsável pela Tecnologia da Informação em atividades de gestão e governança da TI. Fonte: Decreto-lei nº 200/1967, art. 10, 7º e 8º; Decreto nº 2.271/1997. Gerência de Tecnologia da Informação GTI p. 13/48

14 PRINCÍPIO 5 Contratar somente serviços que visem o atendimento às necessidades de negócio do Confea ou a ações de estruturação da área de Tecnologia da Informação. Fonte: Decreto nº 2.271/1997; Acórdão TCU 786/2006-Plenário; Acórdão TCU 1.603/2008-Plenário; Instrução Normativa SLTI/MP nº 04/2010. PRINCÍPIO 6 O pagamento de serviços contratados deve, sempre que possível, ser definido em função de resultados objetivamente mensurados. Fonte: Decreto nº 2.271/1997; Acórdão TCU 786/2006- Plenário; Acórdão TCU 1.603/2008- Plenário; Instrução Normativa SLTI/MP nº 04/2010. PRINCÍPIO 7 Utilizar, preferencialmente, padrões de desempenho e qualidade que possam ser objetivamente definidos por meio de especificações de bens e serviços de Tecnologia da Informação usuais na área, cabendo neste caso a licitação por pregão. Fonte: Acórdão TCU 2.471/2008-Plenário; Nota Técnica Sefti/TCU nº 2. PRINCÍPIO 8 Todos os serviços e processos de Tecnologia da Informação, principalmente os de caráter crítico para a Organização, devem ser planejados, organizados, documentados, implementados, monitorados, medidos, acompanhados, avaliados e melhorados. Fonte: COBIT - Control Objectives for Information and related Technology; ITIL - Information Technology Infrastructure Library; Acórdão TCU 1603/2008- Plenário. PRINCÍPIO 9 Promover a otimização de recursos e investimentos em Tecnologia da Informação, com a priorização da adoção de soluções que venham a promover ganhos efetivos para a organização. Fonte: Estratégia Geral de Tecnologia da Informação EGTI 2013/2015; Plano Anual de Trabalho do Confea 2013/2014. PRINCÍPIO 10 As contratações de bens e serviços de Tecnologia da Informação deverão ser precedidas de planejamento, seguindo o previsto no Plano Diretor de Tecnologia da Informação - PDTI. Fonte: Instrução Normativa SLTI/MP nº 04/2010; Acórdão TCU 1.603/2008- Plenário; Acórdão TCU 1.558/2003- Plenário. Gerência de Tecnologia da Informação GTI p. 14/48

15 3.2. Diretrizes para a Área de TI A Secretaria de Logística e Tecnologia da Informação, órgão central do SISP, vinculada ao Ministério do Planejamento, publicou, através de Resolução, a Estratégia Geral de Tecnologia da Informação (EGTI) versão 2013/2015, que apresenta as ações de Tecnologia da Informação definidas para a Administração Pública Federal direta, autárquica e fundacional do Poder Executivo Federal. Dentro deste cenário, são apresentadas, a seguir, as diretrizes que guiaram a elaboração deste PDTI: DIRETRIZ 1 Promover a implantação de um novo modelo de governança de TI, baseado nas melhores práticas de mercado. DIRETRIZ 2 Investir no aumento da produtividade e otimização dos recursos de TI; DIRETRIZ 3 Garantir atendimento de qualidade aos usuários; DIRETRIZ 4 Buscar a melhoria contínua da infraestrutura de TI; DIRETRIZ 5 Garantir a segurança da informação; DIRETRIZ 6 Pautar o processo de aquisição de software e o desenvolvimento de sistemas; DIRETRIZ 7 Aprimorar quali-quantitativamente os Recursos Humanos da área de TI do Confea; DIRETRIZ 8 Aperfeiçoar o processo de planejamento de TI e o funcionamento do Comitê de Tecnologia da Informação. Gerência de Tecnologia da Informação GTI p. 15/48

16 4. ESTRUTURA ORGANIZACIONAL DA UNIDADE DE TI 4.1.Organograma A Gerência de Tecnologia da Informação GTI está subordinada à Superintendência de Estratégia e Gestão SEG e tem como atribuições: PORTARIA AD Nº 100, de 02 de abril de 2014 Seção III Gerência de Tecnologia da Informação Art. 29. A Gerência de Tecnologia da Informação GTI tem por finalidade desenvolver e coordenar atividades relacionadas à integração, aplicação e atualização da Tecnologia da Informação e Comunicação (TIC) nos integrantes do Sistema Confea/Crea e na Mútua. Art. 30. A Gerência de Tecnologia da Informação possui as seguintes atribuições: I coordenar, a formulação e propor políticas, diretrizes, normativos e procedimentos que disciplinem e orientem a integração, aplicação e atualização da Tecnologia da Informação e Comunicação (TIC) no Confea, no Sistema Confea/Crea e na Mútua; II planejar, coordenar e acompanhar os programas de desenvolvimento tecnológico na área de Tecnologia da Informação e Comunicação (TIC), propondo soluções às necessidades do Confea, do Sistema Confea/Crea e da Mútua; III suprir as necessidades de serviços de Tecnologia da Informação e Comunicação (TIC) relacionadas ao atendimento aos usuários, infraestrutura e serviços de redes e telefonia Voz sobre IP (VoIP), bem como coordenar, acompanhar e executar o desenvolvimento de aplicações e de bancos de dados; Gerência de Tecnologia da Informação GTI p. 16/48

17 IV identificar, propor e prover condições ao desenvolvimento de sistemas padronizados de Tecnologia da Informação e Comunicação (TIC) para o Sistema Confea/Crea e a Mútua; V divulgar e fazer cumprir a Política de Segurança da Informação no Confea, orientando os usuários quanto à correta utilização de equipamentos e sistemas de Tecnologia da Informação e Comunicação (TIC); VI assegurar o correto funcionamento das soluções de Tecnologia da Informação e Comunicação (TIC) no Confea, conforme níveis de serviço estabelecidos; VII acompanhar a movimentação dos equipamentos de Tecnologia da Informação e Comunicação (TIC) no confea; e VIII avaliar e realizar manutenções preventivas e corretivas nos equipamentos e sistemas de Tecnologia da Informação e Comunicação (TIC) no Confea Serviços Os serviços prestados pela Gerência de Tecnologia da Informação - GTI estão apresentados na figura a seguir: Desenvolver e Implantar Sistemas Manter Sistemas Manter e Atualizar a Infraestrutura de TI Fornecer Suporte em TI Gerência de Tecnologia da Informação GTI p. 17/48

18 5. REFERENCIAL ESTRATÉGICO 5.1. Missão Atuar eficiente e eficazmente como a instância superior de julgamento e normatização da verificação, da fiscalização e do aperfeiçoamento do exercício e das atividades profissionais das áreas abrangidas pelo Sistema Confea/Crea Visão Ser reconhecido pela sociedade como uma instituição de excelência no julgamento e na normatização da verificação, fiscalização e aperfeiçoamento do exercício e das atividades profissionais, visando à defesa da sociedade e ao desenvolvimento sustentável do país, observados os princípios éticos Valores Compromisso Ético: ter como padrão de conduta de ações orientadas à moralidade, probidade e cidadania Compromisso Socioambiental: defender os interesses sociais e humanos e promover os preceitos do desenvolvimento sustentável Compromisso com a Excelência: buscar a constante melhoria da gestão observados os princípios constitucionais e os fundamentos da Administração Pública para o alcance de seus resultados institucionais Compromisso com a Transparência: tornar públicos e acessíveis os atos e fatos administrativos de forma a propiciar a confiança da sociedade na instituição. Gerência de Tecnologia da Informação GTI p. 18/48

19 6. ANÁLISE SWOT A Análise SWOT é uma ferramenta utilizada para fazer análise de cenário ou análise de ambiente, sendo usada como base para gestão e planejamento estratégico de uma organização. Trata-se de um método que possibilita verificar e avaliar os fatores intervenientes para um posicionamento estratégico da Unidade de TI no ambiente em questão. O termo SWOT é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats). As oportunidades e ameaças são originadas do ambiente externo e organização não exerce controle sobre elas. Já as fraquezas e forças espelham a realidade interna da organização. ANÁLISE SWOT DA TI ORGANIZACIONAL AMBIENTE INTERNO FORÇAS FRAQUEZAS. Gestores qualificados. Infraestrutura de TIC novas. Falta de credibilidade da TI junto às áreas de negócio. Alta rotatividade na área de TIC AMBIENTE EXTERNO OPORTUNIDADES. Disponibilidade de padrões e melhores práticas de mercado em Governança de TI AMEAÇAS. Execução de demandas não programadas. Mudança de gestores Gerência de Tecnologia da Informação GTI p. 19/48

20 7. INVENTÁRIO DE NECESSIDADES 7.1. Critérios de priorização A priorização das necessidades foi feita por meio da Matriz GUT (Gravidade, Urgência e Tendência), sendo levado em consideração a gravidade ou impacto que produzem quando não atendidas ou decorrente do seu atendimento, a urgência no seu atendimento e a tendência de agravamento do problema ou de perda da oportunidade, enquanto a necessidade não for atendida. Cada campo da matriz GUT pode receber um valor de 1 a 5, conforme indicado na TABELA 1. TABELA 1 VALOR GRAVIDADE URGÊNCIA TENDÊNCIA 1 SEM GRAVIDADE Sem Urgência (em anos) O Cenário não irá piorar (em anos) 2 POUCO GRAVE 3 GRAVE 4 MUITO GRAVE Pode aguardar um pouco (em um ano) O mais breve possível (até o final do ano) Alguma urgência (em meses) Irá piorar a longo prazo (em um ano) Irá piorar a médio prazo (até o final do ano) Irá piorar a curto prazo (em meses) 5 EXTREMAMENTE GRAVE É necessária uma ação imediata (em até um mês) Irá piorar rapidamente (em até um mês) Gerência de Tecnologia da Informação GTI p. 20/48

21 7.2. Inventário de Iniciativas Institucionais Na TABELA 2 são apresentadas as necessidades institucionais de acordo com a matriz GUT, sendo que a coluna Prioridade consiste do produto entre os valores das colunas G, U e T. TABELA 2 INICIATIVAS INSTITUCIONAIS ID INICIATIVA DESCRIÇÃO DA INICIATIVA SITUAÇÃO ATUAL IMPLICAÇÕES G U T PRIORIDADE II.01 II.02 II.03 Melhorias no SIC Desenvolvimento de um Novo Portal Corporativo para o CONFEA Carteira de Identidade Profissional (Anexo da Res. nº 1.007/2003) Adequação e melhorias no Sistema de Informações Confea/Crea - SIC para registro e controle das atribuições profissionais. Desenvolver um novo portal corporativo para o Confea, mais interativo e com melhores recursos. Implantação do projeto de descentralização da impressão da Carteira de Identidade Profissional com impressão em Cartão PVC pelo próprios CREAS. O SIC não é atualizado desde 2006 e necessita de manutenções evolutivas e corretivas. O Portal atual precisa ser remodelado, pois a tecnologia utilizada limita a publicação de noticias da área de comunicação e está desatualizado. A CID atual é impressa por uma empresa terceirizada que faz a impressão das carteiras em papel Existe uma grande quantidade de melhorias e atualizações que precisam ser corrigidas no SIC. Dificuldade na publicação de noticias e eventos devido a desatualização da plataforma de publicação do site. No modelo atual existe uma demora excessiva na entrega das Carteiras Profissionais devido a centralização do processo de impressão Gerência de Tecnologia da Informação GTI p. 21/48

22 INICIATIVAS INSTITUCIONAIS ID INICIATIVA DESCRIÇÃO DA INICIATIVA SITUAÇÃO ATUAL IMPLICAÇÕES G U T PRIORIDADE II.04 Sistema Corporativo Integrado Implantação de Sistema Corporativo Integrado SCI para atender os processos finalísticos do CONFEA/CREA Foi criado um GT parra realizar o estudo de implantação um Sistema Corporativo que seja utilizado por todos os CREAS e pelo CONFEA e definir a melhor forma de implantação da ferramenta Desinformação do Confea quanto aos dados estratégicos do Sistema Confea/Crea e Mútua II.05 II.06 Sistema de tramitação e gerenciamento eletrônico de documentos Congresso Nacional de Profissionais - CNP Aquisição ou implantação de um sistema que permita a tramitação e gerenciamento de documentos. Desenvolvimento de solução para Sistematização de Propostas para o CNP. Existe um sistema para fazer a tramitação eletrônica - Gemini, que é utilizado apenas para fazer o registro dos documentos.. O controle das propostas é feito pelo setor competente através de planilha eletrônica. Todos os processos são tramitados em papel que gera um grande volume de informações e de falta de gerenciamento da informação dentro do CONFEA. Sistematização ineficaz das propostas II.07 ERP - Sistema para Gestão e Integração de Informações Organizacionais (Módulos Financeiro e Orçamentário/ Contábil/Patrimonal/ Contratação de ERP Os controles das unidades subordinadas à Superintendência Administrativa e Financeira - SAF utilizam sistemas de terceiros para controle administrativo, financeiro e orçamentário. Não há integração com todos os setores envolvidos. Desinformação da SAF quanto aos itens que tratam da administração financeira, contábil e orçamentária Gerência de Tecnologia da Informação GTI p. 22/48

23 INICIATIVAS INSTITUCIONAIS ID INICIATIVA DESCRIÇÃO DA INICIATIVA SITUAÇÃO ATUAL IMPLICAÇÕES G U T PRIORIDADE Inventario/Gestão de Desempenho efolha de Pagamento) II.08 II.9 Expansão de Link de internet e contratação de link redundante Sistema de Acompanhamento Estratégico Contratação de Operadora para fornecimento de link de internet de 100 MBPS e link redundante com operadora espelho. Contratação de sistema de Gestão da Estratégia, Projetos e Processos. Os dois links são da mesma operadora e precisam ser expandidos. Conforme orientação do TCU, o CONFEA precisa apresentar junto com o relatório de gestão os dados de governança estratégica. A hospedagem de serviços ocasionados pela implantação do SCI e site CONFEA podem ficar prejudicas pelo tamanho do link atual. Falta de informações que deem suporte a Gestão na tomada de decisões Gerência de Tecnologia da Informação GTI p. 23/48

24 7.3. Inventário de Necessidades de Tecnologia da Informação Na TABELA 3 são apresentadas as necessidades de tecnologia da informação e seus vínculos com as iniciativas institucionais, de acordo com a matriz GUT, sendo que a coluna Prioridade consiste do produto entre os valores das colunas G, U e T. TABELA 3 ID IT.01 IT.02 IT.03 NECESSIDADE Manter Licenciamento de Parque Computacional Evoluir a Infraestrutura de Tecnologia da Informação Evoluir o Sistema de Informação Confea/Crea - SIC DESCRIÇÃO DA NECESSIDADE DE TI Manter os softwares utilizados nas U.Os. e na Gerência de Tecnologia da Informação atualizados e dentro da legalidade de uso. Promover a atualização da infraestrutura de TI, com disponibilização de espaço para armazenamento de dados e informações, cópias de segurança, etc. Evolução da plataforma de desenvolvimento do Sistema, proporcionando melhor trato dos dados dos profissionais registrados bem como o controle de pessoas jurídicas. NECESSIDADES DE TECNOLOGIA DA INFORMAÇÃO SITUAÇÃO ATUAL O licenciamento dos softwares do Confea irá completar 03 anos de aquisição, perdendo assim a possibilidade de atualização garantia de uso. A infraestrutura do Confea completa três anos de uso, já apresentando desatualização de hardware e software, sendo necessária a renovação de parte do seu parque computacional. O Sistema atual não está coberto por manutenção e/ou evolução. IMPLICAÇÕES Falta de garantia no uso das ferramentas; Falta de atualização de versão; Risco de descontinuidade da solução. Restrições de espaço físico para armazenamento de dados; Desatualização e descontinuidade de componentes. Falhas no trato dos dados de registro de profissionais e possibilidade de paralização do sistema. INICIATIVAS INSTITUCIONAIS II.02; II.04; II.05; II.07 G U T PRIORIDADE II.01; II Gerência de Tecnologia da Informação GTI p. 24/48

25 ID IT.04 NECESSIDADE Atualizar Sistema de Plenária Eletrônica IT.05 Atualizar Sispadi IT.06 IT.07 Atualizar Política de Segurança da Informação e Comunicação Criar Política de Backup Corporativa NECESSIDADES DE TECNOLOGIA DA INFORMAÇÃO DESCRIÇÃO DA NECESSIDADE DE TI Evolução do Sistema de Pauta Eletrônica, agregando evolução tecnológica e novas funcionalidades. Evolução do Sistema Passagens e Diárias, agregando evolução tecnológica e novas funcionalidades. Manter atualizada a PSI, agregando novos conceitos de segurança e adequação de necessidades. Promover a efetiva segurança nas cópias de segurança, definindo calendários de backup, fluxos e procedimentos para restauração, critérios de realização de cópias de segurança, etc. SITUAÇÃO ATUAL O sistema atual foi desenvolvido em 2006, sendo que pequenas evoluções ocorreram durante esses anos de uso. O sistema atual foi desenvolvido em 2007 e é vinculado a Normativo que regula o assunto, sendo necessária sua evolução constante acompanhando este normativo. A PSI é de 2008, com atualização em A PSI não inclui uma política eficaz de cópias de segurança e restauração de dados. IMPLICAÇÕES Utilização de recursos de desenvolvimento ultrapassados, proporcionando vulnerabilidades. Falha no trato dos dados gerando incongruências entre solicitações e normativos. Utilização de conceitos ultrapassados e desalinhados à realidade atual do Confea. Falhas na geração de cópias de segurança e perda de dados. INICIATIVAS INSTITUCIONAIS G U T PRIORIDADE Gerência de Tecnologia da Informação GTI p. 25/48

26 ID IT.08 IT.09 IT.10 IT.11 IT.12 NECESSIDADE Contratar empresa para realização de auditoria de segurança Atualizar estrutura de Telefonia VoIP Atualizar parque computacional do Confea Manter serviço de Suporte Microsoft Capacitação dos Recursos Humanos NECESSIDADES DE TECNOLOGIA DA INFORMAÇÃO DESCRIÇÃO DA NECESSIDADE INICIATIVAS SITUAÇÃO ATUAL IMPLICAÇÕES DE TI INSTITUCIONAIS Promover a efetiva segurança dos dados da rede corporativa do Confea evitando a ocorrência de spams, invasão e acessos indevidos. Promover a efetiva utilização de recursos tecnológicos voltados para a telecomunicação. Manter o parque computacional do Confea atualizado e dentro do período de suporte. Disponibilizar serviço de suporte Microsoft ao Confea, cobrindo treinamento técnico, suporte preventivo e correção de falhas. Promover treinamentos técnicos alinhados às tecnologias utilizadas. A utilização de solução de segurança está desatualizada, sem contrato de suporte/manutenção. Falta de controle do uso da telefonia. Parque computacional com três anos de uso, sendo um limite razoável cinco anos, levando em consideração também a depreciação. Contrato em processo de renovação A capacitação técnica é amparada por contrato de suporte, manutenção e treinamento. Falhas na segurança dos dados e vulnerabilidades de acesso indevido às informações corporativas. Alto custo de ligações e descontrole de contatos. Falta de garantia e suporte. Falta de suporte para correção de falhas. Atualmente as equipes passaram por capacitações específicas, sendo necessário manter contratação que permita a capacitação constante. G U T PRIORIDADE Gerência de Tecnologia da Informação GTI p. 26/48

27 ID IT13 NECESSIDADE Aquisição de certificados NECESSIDADES DE TECNOLOGIA DA INFORMAÇÃO DESCRIÇÃO DA NECESSIDADE DE TI Fazer aquisição de certificados eletrônica para os sites do CONFEA E SITUAÇÃO ATUAL As informações transitam sem certificado digital IMPLICAÇÕES Falta de segurança no tramite das informações dentro do Confea e a Internet INICIATIVAS INSTITUCIONAIS G U T PRIORIDADE II.02;II.03;II.04;II Gerência de Tecnologia da Informação GTI p. 27/48

28 7.4. Plano de Metas e Ações Na TABELA 4 são definidas as metas, ações, responsabilidades e previsões de valores para alcance das necessidades de TI e das Iniciativas Institucionais, sendo essas organizadas conforme sua priorização. Quanto às previsões de valores, estas estão amparadas por consultas prévias ao mercado, não sendo exatas por não estarem totalmente definidas as características técnicas e os detalhamentos do objeto. Quanto aos valores tratados, embora sejam previsões, estes foram considerados no orçamento da Unidade Organizacional para o ano de TABELA 4 AC.01 IT.03 Levantar necessidades de contratação de serviços de suporte META 1 tecnológico e fabrica de software no ambiente de tecnologia da informação e comunicação até março de 2015 META 2 Levantar necessidades até maio de 2015 META 3 Iniciar processo de contratação até junho de 2015 META 4 Contratar empresa até julho de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ ,00 R$ 0,00 R$ ,00 AC.02 AC.03 IT.08 IT.09 Efetuar levantamento de necessidades relacionadas à META 1 segurança da informação (aquisição de firewall) e de link redundante de operadora até dezembro de 2014 META 2 Iniciar processo de aquisição de solução até janeiro de 2015 META 3 Disponibilizar solução até Março de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ 0,00 R$ ,00 R$ 0,00 META 1 Efetuar levantamento de necessidades de atualização da infraestrutura de Telefonia VoIP até março de 2015 META 2 Iniciar processo de aquisição até abril 2015 META 3 Disponibilizar sistema atualizado até junho de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ ,00 R$ 0,00 R$ 0,00 Gerência de Tecnologia da Informação GTI p. 28/48

29 Matrícula Rubrica AC.04 IT.05 META 1 Efetuar levantamento de necessidades de atualização do SISPADI até dezembro de 2014 META 2 Desenvolver necessidades de atualização até fevereiro de 2015 META 3 Disponibilizar SISPADI atualizado até março de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ 0,00 R$ 0,00 R$ 0,00 AC.05 IT.06 IT.07 META 1 Efetuar levantamento de atualizações necessárias para a PSI até novembro de 2014 META 2 Definir Política de Backup até janeiro de 2015 META 3 Atualizar PSI com inclusão da Política de Backup até março de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ 0,00 R$ 0,00 R$ 0,00 06 IT.11 IT.12 META 1 Efetuar levantamento das necessidades de Contratação do suporte dos serviços Microsoft até dezembro de 2014 META 2 Iniciar processo de contratação até janeiro 2015 META 3 RESPONSÁVEL Efetuar capacitação constante de equipe Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ ,00 R$ 0,00 R$ ,00 AC.07 IT.01 META 1 Efetuar levantamento de licenciamento de software Microsoft até outubro de 2014 META 2 Iniciar processo de aquisição até janeiro 2015 META 3 Atualizar softwares da Plataforma Microsoft até fevereiro de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ ,00 R$ 0.000,00 R$ 0,00 Gerência de Tecnologia da Informação GTI p. 29/48

30 Matrícula Rubrica AC.08 IT.02 META 1 Efetuar a contratação da solução de Storage e laminas para blade até setembro de 2014 META 2 Iniciar processo de aquisição até outubro de 2014 META 3 Disponibilizar infraestrutura até janeiro de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ ,00 R$ 0,00 R$ ,00 AC.09 IT.04 META 1 Efetuar levantamento de necessidades de evolução do Sistema de Pauta Eletrônica até dezembro de 2014 META 2 Desenvolver necessidades levantadas até janeiro de 2015 META 3 Disponibilizar sistema atualizado em março de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ 0,00 R$ 0,00 R$ 0,00 AC.10 IT.10 META 1 Efetuar levantamento de necessidades de evolução do parque computacional até dezembro de 2014 META 2 Iniciar processo de aquisição até abril de 2015 META 3 Disponibilizar parque atualizado em agosto de 2015 RESPONSÁVEL Gerência de Tecnologia da Informação INVESTIMENTO CUSTEIO CAPACITAÇÃO Sem propostas até o momento. ORÇAMENTO TOTAL PREVISTO INVESTIMENTO CUSTEIO CAPACITAÇÃO R$ ,00 R$ ,00 R$ ,00 Gerência de Tecnologia da Informação GTI p. 30/48

31 8. PROCESSO DE REVISÃO DO PDTI O período de revisão do PDTI deverá ocorrer no segundo semestre de 2015, e devendo ser obrigatoriamente elaborado e aprovado pelo Comitê Gestor de TI (CGTI) e devem ser tratados: I A revisão das metas e resultados do PDTI 2014/2015; II - A inclusão de iniciativas institucionais e necessidades de tecnologia da informação, bem com suas propostas orçamentárias, para TI em 2015/2016; III - A implantação de planos de continuidade de negócios (BCP); IV - A divulgação dos resultados das metas de governança de TI; V - A definição de metodologia de gerenciamento e acompanhamento de Iniciativas Institucionais, para apoio ao Comitê de TI. VI A implantação de políticas de melhores práticas em desenvolvimento ágil e gerenciamento de serviços de TIC. Gerência de Tecnologia da Informação GTI p. 31/48

32 9. FATORES CRÍTICOS DE SUCESSO Os fatores críticos de sucesso são os pontos chave que definem o sucesso ou o fracasso de um objetivo definido. Esses fatores precisam ser observados, tornando-se condições fundamentais a serem cumpridas para que a TI do Confea alcance seus objetivos. Os fatores críticos de sucesso vinculados às diretrizes para a TI são: I - Ampliação e melhoria da comunicação interna e externa, visando aumentar a eficiência dos processos administrativos e a integração entre Unidades Organizacionais do Confea; II - Mapeamento e regulamentação de processos visando à manutenção e evolução dos sistemas de informação; III - Melhoria na visão integrada e estratégica das unidades Organizacionais, possibilitando a facilitação do planejamento e sua execução; e IV - Mudança de cultura organizacional, visando ao efetivo planejamento e acompanhamento das metas estabelecidas. Gerência de Tecnologia da Informação GTI p. 32/48

33 10. LEVANTAMENTO DE INFRAESTRUTURA TECNOLÓGICA DESCRIÇÃO DA ARQUITETURA TECNOLÓGICA ATUAL AMBIENTE CENTRAL ATIVOS DE REDE DIAGRAMAS DE CONECTIVIDADE/REDES EQUIPAMENTOS NO AMBIENTE CLIENTE ESTRUTURA DE BANCO DE DADOS ARQUITETURA DOS SISTEMAS DE INFORMAÇÃO CATÁLOGO DE SISTEMAS DESCRIÇÃO DA ARQUITETURA TECNOLÓGICA ATUAL Atualmente o Conselho Federal de Engenharia e Agronomia Confea, conta com: DA REDE CABEADA DO CABEAMENTO HORIZONTAL: É a parte do cabeamento que se estende da sala dos equipamentos até a área de trabalho, onde estão as estações de trabalho. Todo o cabeamento é constituído por cabos do tipo CAT. 6 (Categoria 6); Funcionando a 1 Gb/s. O cabeamento horizontal é distribuído do Patch Panel das Salas de Telecomunicações até os pontos de consolidação localizados sobre o piso elevado. Um ponto de consolidação fica a 5 metros de distância do ponto de consolidação seguinte. Essa regra é aplicada nos andares: 1, 2, 3, 4 e 5. A partir dos pontos de consolidação, segue um Patch Cord até os pontos localizados nas mesas de trabalho. Cada ponto de consolidação possui 12 portas metálicas. Os telefones utilizam o mesmo ponto que as máquinas dos usuários. A ligação física é feita da seguinte forma: O Patch Cord sai do ponto localizado na mesa e se conecta a uma porta do telefone, então um outro Patch Cord sai do telefone e se conecta a placa de rede do computador. A numeração dos pontos de rede nos andares segue o seguinte padrão: Gerência de Tecnologia da Informação GTI p. 33/48

34 Exemplo: Numeração: A2 (Sendo que A indica o ponto de consolidação e 2 a porta do ponto de consolidação). As placas de rede dos telefones modelo Cisco IP Phone 7911 transmitem a 100 Mb/s, sendo assim, apesar do cabeamento do Confea ser de 1 Gb/s, as máquinas ficam limitadas ao tráfego de 100 Mb/s. (No entanto, isso não indica um erro de projeto, visto que pode-se utilizar a máquina sem o telefone, o que permitiria o tráfego a 1 Gb/s. Um projeto de cabeamento estruturado deve ser pensado em um espaço de 20 ou 25 anos e por isso optou-se pela aquisição de cabeamento de Categoria 6) DO CABEAMENTO Os cabos de rede são da marca Systmax CAT 6. Os cabos possuem uma tecnologia que impede a emissão de fumaça tóxica em caso de incêndio. Além da sala de servidores, o Confea possui salas de telecomunicações nos andares: 1, 2, 3 e 4. Os pontos de rede do subsolo e do primeiro andar são alimentados pelo Rack de Switches de Acesso localizado na sala de servidores. Os pontos do quinto andar são alimentados pelo Rack do quarto andar DO PATCH PANEL Os Patch Panels do Confea são gerenciáveis, isso permite controlar remotamente a ativação e localização dos pontos de rede DO CABEAMENTO VERTICAL Cabeamento Vertical (Backbone): fornece a ligação entre as salas de telecomunicações, as salas de equipamentos e as instalações de entrada. É o cabeamento que interliga os andares, levando a informação para os Racks e salas, de onde sairá o cabeamento para todos os equipamentos de telecomunicação da edificação. Todo o cabeamento do Confea é constituído por Fibra Óptica. Em todos os Racks chegam 2 cabos de fibra partindo do Switch Núcleo (Core). Cada cabo de fibra contém 6 pares de fibra DA REDE WIRELESS (SEM-FIO) A rede wireless do Confea é gerenciada por um equipamento denominado Wireless Controller. Este equipamento gerencia os 12 rádios que fazem a cobertura da rede wireless no edifício Confea. O WController está situado na Sala de Servidores (sub-solo) e os rádios estão divididos da seguinte maneira: Gerência de Tecnologia da Informação GTI p. 34/48

35 3 (três) no Plenário; 2 (dois) no Primeiro Andar; 2 (dois) no Segundo Andar; 2 (dois)no Terceiro Andar; 2 (dois) no Quarto Andar, e 1 (um) na Cobertura. Não há necessidade de fazer a configuração individual de cada rádio, pois toda a configuração é feita de forma centralizada no WController. A rede sem fio possui uma única rede, que é a rede confea. Inicialmente, tinha-se a ideia de criar duas redes, segmentando a rede com diferentes permissões de acesso: a rede confea que seria usada por pessoas com vínculo com o conselho e a rede visitante que seria utilizada para uso de qualquer pessoa que estivesse nas dependências do Conselho. Essa segmentação da rede não foi concretizada. Os Access Point funcionam com alimentação dos Switches através da tecnologia Power over Ethernet PoE. Existe uma rede wireless nos elevadores. Essa rede é utilizada apenas pelas máquinas que estão nos elevadores e o AP do fosso do elevador não está registrado no Wireless Controller e, portanto, não pode ser gerenciado por tal equipamento. O AP dos elevadores não é da marca Cisco Systems AMBIENTE CENTRAL INVENTÁRIO DOS EQUIPAMENTOS NO AMBIENTE CENTRAL E ATIVOS DE REDE RACK Nº 1 1 TIPO DO ATIVO SWITCHES DE ACESSO SWITCH CENTRAL - REDE WIRELESS MARCA/MODELO DO ATIVO Cisco Systems/ Switch/WS C3560e-48D Cisco Systems/Wireless LAN Controller Cisco 4400 Series - AIR-WLC K9 DESCRIÇÃO 48 portas Ethernet 10/100/ X2 10 Gigabit Ethernet uplinks Switch de gerência de rede wireless Suporte até 25 AP s QTDE SWITCH DE NÚCLEO Cisco Systems/WS-C6506-E Switch Layer 3 de gerência. Scales to high-density 40 Gigabit Ethernet, 10 Gigabit Ethernet e Gigabit Ethernet configurations 1 Gerência de Tecnologia da Informação GTI p. 35/48

36 TIPO DO MARCA/MODELO RACK Nº DESCRIÇÃO ATIVO DO ATIVO GRAVADOR DE 250 MB/s de taxa de PELCO/Endura NSM VÍDEO PARA transferência de gravação Series REDE Até 36TB de capacidade HARDWARE DE GERÊNCIA DE GRAVAÇÃO DE VÍDEO SERVIDOR DE RACK SERVIDORES DE VOIP (VOZ SOBRE IP) ROTEADOR DE SERVIÇOS INTEGRADOS EQUIPAMENTO S DA SOLUÇÃO DE SEGURANÇA PELCO /Endura SM5000 Series HP/ProLiant DL180 G6 Server Cisco Systems/MCS 7800 Series - Media Convergence Server 7816I4 Cisco Systems/MCS 7800 Series - Media Convergence Server 7825I4 Cisco Systems/2900 Series WebDefender/Firewall de Aplicação WebDefender. Conjunto de Software e Hardware para gerenciar os dispositivos Endura Servidor de Stream Escalável Até 2 proc. Quad Core ou Six. Core. Xeon 5500 Até 192GB de RAM Até 28TB de capacidade Gerência de Tecnologia da Informação GTI p. 36/48 QTDE Servidor de Voz sobre IP 2 Servidor de Voz sobre IP 1 Roteador para interconexão de redes Atua diretamente na Camada 7 (aplicação) Capaz de detectar e bloquear ataques em HTTP, HTTPS, SOAP, XML-RPC, Web Service, entre outros. 3 Aker/UTM 521 Firewall de Rede 1 Servidor de DNS 3 MÁQUINAS Arquitetura i686 IBM/IBM System x3400. SERVIDORES 1GB RAM Intel Xeon 1 Servidores: SRVHOMOL HP/HP DX 5150 MT TESTEGEMINI 2 AMD Athlon GB RAM 4 VAZIO VAZIO VAZIO VAZIO 5 VAZIO VAZIO VAZIO VAZIO 6 6 SERVIDOR DE RACK BACKUP LIBRARY HP/ProLiant - DL180 G6-2x 250GB SATA HP StorageWorks - MSL4048 Tape Library

37 TIPO DO MARCA/MODELO RACK Nº DESCRIÇÃO ATIVO DO ATIVO HP/Blade System c7000 Servidor do tipo lâmina SERVIDORES 6 Enclosure Capacidade: 16 DE LÂMINAS Fitas: LTP ProLiant BL460c C6 Utilizado: 7 RACKS DE COMUNICAÇÃO 6 HP/StorageWorks HSV STORAGE NetApp/FAS DELL/PowerEdge 2950 MÁQUINAS SERVIDORES RACKS DE COMUNICAÇÃ O HP ProLiant DL385 G2-3x 72GB ZUMBI/PINGO HP StorageWorks Ultrium 448 ON/OFF HP ProLiant DL380 HP ProLiant ML350-3x 36.4GB Sistema de Storage Suporte a SSD Escalabilidade de até 432 TB Processador Intel Xeon 1.60 GHz 4.00 GB de RAM 4x Intel Xeon 3.40 GHz. 3.5 GB. APOLO URANO BARUQUE BACO ZEUS HADES AFRODITE QTDE TOP SOLUTION. G3. 45U Rack 45u para ativos de rede 3 Knurr. 45U. Rack 45u para ativos de rede 4 HP. Rack 42u para ativos de rede ATIVOS DE REDE DISTRIBUIÇÃO ENTRE OS ANDARES TIPO DE ATIVO MARCA/MODELO DO ATIVO DESCRIÇÃO QTDE SWITCHES DE ACESSO ACCESS POINTS (APS) RACKS DE COMUNICAÇÃO Cisco Systems/C2975 GS- 48PS-L Cisco Systems/Cisco Aironet AIR-LAP1131AG-T-K9 Racks de Comunicação/TOP SOLUTION. G3. 45U Switch 48 Portas: 48 x 10/100/ x SFP Power Over Ethernet PoE 10 (3 por andar e 1 no 4º andar) IEEE a/b/g 11 Rack 45u para ativos de rede 4 Gerência de Tecnologia da Informação GTI p. 37/48

38 BLOCO B INVENTÁRIO DOS EQUIPAMENTOS NO AMBIENTE CENTRAL E ATIVOS DE REDE TIPO DE ATIVO MARCA/MODELO DO ATIVO DESCRIÇÃO QTDE SWITCH DE ACESSO 3COM/Switch C17204 Switch de Acesso 1 HUB 3COM/Super Stack II, Dual Speed HUB 500 HUB 7 SWITCH DE ACESSO DLINK/Gigabit Switch, DGS 1008D Switch de Acesso 1 NO-BREAK SMS/No Break No Break 1 Gerência de Tecnologia da Informação GTI p. 38/48

39 10.4. DIAGRAMAS DE CONECTIVIDADE/REDES DIAGRAMA GERAL DA REDE DO CONFEA AMBIENTE CENTRAL BLOCO B Gerência de Tecnologia da Informação GTI p. 39/48

40 DIAGRAMA DE CABEAMENTO VERTICAL Gerência de Tecnologia da Informação GTI p. 40/48

41 SALAS DE TELECOM 1º, 2º, 3º E 4º ANDAR Gerência de Tecnologia da Informação GTI p. 41/48

42 AMBIENTE CENTRAL RACKS 1 E 2 AMBIENTE CENTRAL RACKS 3, 4 E 5 Gerência de Tecnologia da Informação GTI p. 42/48

43 AMBIENTE CENTRAL RACKS 6 E 7 AMBIENTE CENTRAL RACKS 8 E 9 Gerência de Tecnologia da Informação GTI p. 43/48

44 10.5. EQUIPAMENTOS NO AMBIENTE CLIENTE TIPO DO ATIVO MARCA / MODELO DO ATIVO DESCRIÇÃO QTD DESKTOP TIPO 1 DESKTOP TIPO 2 DESKTOP TIPO 3 DESKTOP TIPO 4 NOTEBOOK TIPO 1 NOTEBOOK TIPO 2 HP Compaq 8100 Elite SFF HP Compaq 4000 Pro SFF HP dc5850 SFF HP dx5150 MT HP Probook 6455b HP NX6320 Microcomputador desktop, 4GB de memória, HD 320GB, Monitor HP LE2201w Microcomputador desktop, 4GB de memória, HD 500GB, Monitor HP LE2201w Microcomputador desktop, 4GB de memória, HD 160GB, Monitor HP w17e Microcomputador desktop, 512MB de memória, HD 80GB, Monitor HP LE2201w Notebook, 4GB de memória, HD 250GB Notebook, 2GB de memória, HD 160GB ESTRUTURA DE BANCO DE DADOS SERVIDOR SISTEMA OPERACIONAL BANCO DE DADOS CONFIGURAÇÃO WINDOWS SERVER 2008 R2 ENTERPRISE WINDOWS SERVER 2003 R2 ENTERPRISE X64 EDITION SP2 WINDOWS SERVER 2003 R2 STANDARD EDITION SP2 MS SQL SERVER 2005 ENTERPRISE SP4 MS SQL SERVER 2005 ENTERPRISE SP3 MS SQL SERVER 2000 ENTERPRISE SP4 Intel(R) Xeon(R) X GHz (2 processadores) 54GB Memória RAM Intel XEON GHz 4GB Memória RAM Intel Xeon 6.40GHz 3,50GB Memória RAM PLATAFORMA DE DESENVOLVIMENTO Os sistemas do Confea são primariamente baseados na Web, adotando uma arquitetura típica de três camadas, com clientes leves baseados em navegador, regras de negócio sendo aplicadas em um servidor de aplicação e as informações persistidas em banco de dados. Gerência de Tecnologia da Informação GTI p. 44/48

45 A camada cliente sempre busca a compatibilidade com todos os principais navegadores de mercado (Internet Explorer, Mozilla Firefox e Google Chrome), permitindo que o usuário utilize o navegador com que se sinta mais familiarizado e, consequentemente, aumentando a sua produtividade. Tal camada utiliza de recursos como Javascript, Ajax e CSS de forma a fornecer uma interface rica ao usuário. A diagramação das páginas está sendo gradativamente evoluída para a formatação das páginas baseadas em folhas de estilo, eliminando a utilização de recursos como tabelas para definir a localização dos elementos. A camada de negócio abrange o gerenciamento de recursos estáticos (figuras, gráficos, arquivos e páginas html) e dinâmicos (páginas aspx). Os controles dinâmicos são programados utilizando a tecnologia Asp.Net 4.0, hospedados em servidores Microsoft Windows 2003 e Microsoft Windows 2008, utilizando como servidor web e de aplicação, respectivamente, Internet Infomation Services 6.0 e Internet Information Services 7.5. Essa camada ainda compreende classes baseadas no Microsoft Entity Framework, que realizam o mapeamento objeto relacional. A autenticação dos usuários é realizada no controlador de domínio baseado em Active Directory via protocolo LDAP. O processo de autorização é baseado em grupos do Active Directory e configurado no arquivo web.config da aplicação. Assim, uma vez configurado, a concessão ou revogação de permissões é feito diretamente pelo Active Directory, adicionando ou removendo o usuário de grupos específicos. Igualmente, o bloqueio da conta do usuário no Active Directory automaticamente remove o seu acesso a todos os sistemas baseados nessa arquitetura, evitando acessos não autorizados por ex-funcionários. A camada de persistência utiliza o Servidor de Gerenciamento de Banco de Dados Microsoft SQL Server Standard Edtion em um servidor dedicado. A figura abaixo ilustra todo o conjunto arquitetural dos sistemas internos do Conselho. Gerência de Tecnologia da Informação GTI p. 45/48

46 FERRAMENTAS SERVIDORES SOFTWARES DE DESENVOLVIMENTO MICROSOFT VISUAL STUDIO PROFESSIONAL 2010 IDE PARA CODIFICAÇÃO DOS SISTEMAS INTERNOS MICROSOFT VISUAL SOURCE SAFE 2005 FERRAMENTA DE CONTROLE DE VERSÃO DOS CÓDIGOS FONTES MICROSOFT SQL SERVER MANAGEMENT STUDIO 2008 FERRAMENTA PARA CONSULTA E MANIPULAÇÃO DE BANCO DE DADOS MICROSOFT SHAREPOINT DESIGNER 2010 FERRAMENTA DE CRIAÇÃO E GERENCIAMENTO DO SHAREPOINT 2010 INTERNET INFORMATION SERVICES (IIS) 6.0 INTERNET INFORMATION SERVICES (IIS) 7.5 MICROSOFT SHAREPOINT STANDARD 2010 Gerência de Tecnologia da Informação GTI p. 46/48