Plano Diretor de Tecnologia da. Plano Diretor de Tecnologia da Informação (PDTI) 2015-2016

Plano Diretor de Tecnologia da Plano Diretor de Tecnologia da Informação (PDTI) 1-16

P á g i n a HISTÓRICO DE VERSÕES Data Versão Descrição Autor(es) Revisor(es) 7/11/14.1 Versão inicial, até o inventário de Hugo Mentzingen necessidades Daniel Mundim - 8/11/14. Inclusão das deliberações até as metas e ações EqPDTI - 1/1/14.9 Minuta, com plano de gerenciamento de riscos incompleto EqPDTI - 1/1/14 1. Minuta EqPDTI - 16/1/14 1.1 Minuta EqPDTI CTIC

P á g i n a 3 SUMÁRIO HISTÓRICO DE VERSÕES... LISTA DE FIGURAS... 4 LISTA DE TABELAS... 1. INTRODUÇÃO... 6 1.1. MOTIVAÇÃO... 6 1.. FINALIDADE... 7 1.3. ALINHAMENTO ESTRATÉGICO... 8 1.4. ABRANGÊNCIA E PERÍODO... 1 1.. EQUIPE DE ELABORAÇÃO... 1 1.6. CRONOGRAMA... 11. DOCUMENTAÇÃO DE REFERÊNCIA... 13 3. PRINCÍPIOS E DIRETRIZES... 14 4. METODOLOGIA APLICADA... 17. RESULTADOS DO PDTI ANTERIOR... 18 6. ESTRUTURA ORGANIZACIONAL DA TI... 1 6.1. CONTEXTO DA UNIDADE DE TI... 1 7. REFERENCIAL ESTRATÉGICO DA TI... 8. ANÁLISE SWOT DA TI... 7 9. FATORES CRÍTICOS DE SUCESSO... 8 1. INVENTÁRIO DE NECESSIDADES... 8 11. PLANO DE METAS E AÇÕES... 3 1. PLANEJAMENTO DAS AÇÕES DE PESSOAS... 13. PLANEJAMENTO DE INVESTIMENTO E CUSTEIO... 7 14. IDENTIFICAÇÃO E TRATAMENTO DE RISCOS... 6 14.1. CRITÉRIOS DE ACEITAÇÃO DE RISCOS... 61 14.. IDENTIFICAÇÃO E TRATAMENTO DOS RISCOS... 6 1. CONCLUSÃO... 71 ANEXO I LISTA DE AÇÕES DO PDTI 1-16... 7

P á g i n a 4 LISTA DE FIGURAS Figura 1 Relação entre o Planejamento Estratégico e o PDTI... 9 Figura - Organograma da Susep... Figura 3 - Organograma da... Figura 4 - Gráfico de emprego de recursos humanos no biênio... 6

P á g i n a LISTA DE TABELAS Tabela 1 - Composição da EqPDTI... 1 Tabela - Cronograma de elaboração do PDTI... 11 Tabela 3 - Documentação de referência... 13 Tabela 4 - Princípios e Diretrizes para elaboração do PDTI... 14 Tabela - Resultados do PDTI anterior... 19 Tabela 6 - Atividades desempenhadas pela área de TI... 3 Tabela 7 - Referencial Estratégico da TI... 6 Tabela 8 - Análise SWOT... 7 Tabela 9 - Necessidades identificadas... 9 Tabela 1 - Necessidades priorizadas... 31 Tabela 11 - Metas e ações para o biênio... 33 Tabela 1 - Competências x Ações do PDTI... Tabela 13 - Quadro de emprego de recursos humanos de TI... 3 Tabela 14 - Planejamento de verba de investimento... 7 Tabela 1 - Planejamento de verba de custeio... 8 Tabela 16 - Categorias e critérios de aceitação de riscos... 6 Tabela 17 - Probabilidade de materialização do risco... 6 Tabela 18 - Impacto da materialização do risco... 63 Tabela 19 - Plano de tratamento de riscos... 63 Tabela - Grau de exposição a riscos... 69

P á g i n a 6 1. INTRODUÇÃO 1.1. MOTIVAÇÃO A Tecnologia da Informação (TI) assumiu um papel imprescindível no contexto das organizações, públicas ou privadas. O foco principal da TI é a efetiva utilização da informação como suporte às práticas organizacionais e tem como principal característica a transversalidade sobre vários eixos da organização, tangenciando suas áreas negociais. É a TI que apoia as organizações a atenderem as exigências por agilidade, flexibilidade, efetividade e inovação. Nesse contexto, na busca por uma Administração Pública que prime pela melhor gestão dos recursos e maior qualidade na prestação de serviços aos cidadãos, torna-se essencial a realização de um bom planejamento de TI que viabilize e potencialize a melhoria contínua do desempenho organizacional. O Plano Diretor de Tecnologia da Informação (PDTI) tem se mostrado importante para execução das boas práticas de planejamento e gestão nas áreas de Tecnologia da Informação das mais diversas corporações e, sobretudo, dos órgãos governamentais. Os Planos Diretores executados anteriormente na Susep (PDTI 11-1, PDTI 11-1 Revisão 1 e PDTI 13-14) cumpriram importante papel na melhoria dos processos de gestão da TI, na distribuição de recursos entre as diversas necessidades, cada vez mais evidentes, apresentadas pelas unidades e, especialmente, no alinhamento de esforços da área de TI com a estratégia da organização. A evolução das características e necessidades dos setores da autarquia, aliada à dinâmica constante da Tecnologia da Informação, torna necessário que sejam realizadas revisões periódicas nesta ferramenta, redundando na elaboração do PDTI para o próximo biênio (1-16). No presente podem ser citados outros fatores que motivam e justificam a elaboração de um novo Plano Diretor de Tecnologia da Informação da Susep: a. Alteração na composição do Conselho Diretor da Susep;

P á g i n a 7 b. Alteração na composição do Comitê de Tecnologia da Informação e Comunicações (CTIC); c. Necessidade de direcionamento de recursos para o projeto de modernização da Susep; d. Continuidade do alinhamento das ações da Tecnologia da Informação no âmbito da SUSEP com as diretrizes do governo federal (Sistema de Administração dos Recursos de Tecnologia da Informação - SISP e Secretaria de Logística e Tecnologia da Informação/MP - SLTI), às orientações e ao referencial de Governança de TI estabelecido pelos órgãos de controle, sobretudo o Acórdão nº 746/1 do TCU sobre a auditoria na SUSEP. 1.. FINALIDADE O PDTI da SUSEP é um instrumento de diagnóstico, planejamento e gestão de recursos e processos de TI que objetiva atender as necessidades de informação do órgão para o período de 1 a 16. Deve ser utilizado como premissa para qualquer contratação ou aquisição na área, abrangendo a capacitação do quadro de servidores, a melhoria dos processos de governança, de terceirização e de gestão de serviços de Tecnologia e Segurança da Informação. A SUSEP desenvolveu o PDTI 1-16 de acordo com as necessidades das unidades finalísticas e de gestão, visando a atender aos dispositivos legais da Administração Pública Federal e estabelecer um instrumento de governança corporativa de TI que a possibilite atingir metas e objetivos organizacionais. Ele tem como principais objetivos: a. apontar os principais desafios da organização e as estratégias de TI para enfrentálos; b. estabelecer parâmetros que viabilizem as decisões relativas à gestão de serviços e recursos de TI da organização em alinhamento com as diretrizes do governo federal e da organização; c. tornar visível para a organização da atuação da área de TI e o seu valor agregado; d. demonstrar o papel estratégico que a TI tem a desempenhar para o sucesso da instituição, por meio dos seus serviços prestados para a sociedade; e

P á g i n a 8 e. sustentar a análise custo x benefício dos recursos humanos e financeiros empregados em TI, considerando as limitações ao atendimento às demandas da área de negócio, como escassez de recursos humanos e as diversas exigências regulatórias, que tornam imperativo um planejamento adequado da área de TI, alinhado ao Planejamento Estratégico da Susep; f. fornecer à Autarquia uma visão completa do ambiente de Tecnologia da Informação da Susep; g. aperfeiçoar o retorno dos investimentos na área de TI da Susep; h. planejar corretamente a contratação de soluções de TI, em conformidade com a Instrução Normativa/SLTI nº 4/14 e com as determinações da SLTI e dos órgãos de controle. 1.3. ALINHAMENTO ESTRATÉGICO O alinhamento estratégico é definido como o processo de transformação da estratégia do negócio em estratégia de TI, garantindo que os objetivos de negócio sejam apoiados e o recurso investido em TI gere valor para a organização. No nível do governo federal, a visão estratégica para a Tecnologia da Informação e Comunicações (TIC) foi explicitada na Estratégia Geral de Tecnologia da Informação e Comunicações (EGTIC) 14-1 do SISP, à qual o PDTI 1-16 deverá estar alinhado. A EGTIC traça a direção da TI, definindo o plano estratégico que visa a promover a melhoria contínua da gestão e governança de TIC, assim como a sustentação da infraestrutura, além de subsidiar os órgãos do SISP na elaboração dos Planejamentos de Tecnologia da Informação, inclusive em atendimento ao que determina o Art. 3º. da Instrução Normativa (IN) SLTI nº 4, de 11 de setembro de 14: Art. 3º Em consonância com o art. 4º do Decreto nº 7.79, de 11, o órgão central do SISP elaborará, em conjunto com os órgãos setoriais e seccionais do SISP, a Estratégia Geral de Tecnologia da Informação - EGTI para a Administração direta, autárquica e fundacional do Poder Executivo Federal, revisada e publicada anualmente, para servir de subsídio à elaboração dos PDTI pelos órgãos e entidades integrantes do SISP.

P á g i n a 9 Outra tradução do alinhamento estratégico é a convergência dos esforços da área de TI com as áreas de negócio da autarquia, mantendo a geração de valor e a observação das metas institucionais. Elemento importante para o PDTI é, portanto, sua integração com o planejamento estratégico institucional (PLE) da Susep e, assim, o PDTI encontra-se alinhado ao Plano Estratégico da Susep Ciclo 1-1. Figura 1 Relação entre o Planejamento Estratégico e o PDTI A SUSEP vivencia, ainda, desde julho de 14, um projeto de modernização que aproveitou várias iniciativas constantes do planejamento estratégico, alinhando-as com os conceitos de governança pública. Tal projeto consumirá recursos de TI e alterará de forma importante os processos de trabalho da Autarquia, assim sendo, o PDTI leva em consideração a avaliação das futuras demandas oriundas do projeto de modernização. Cabe ressaltar ainda, como importante elemento de alinhamento entre PDTI e estratégia de negócio a atuação do Comitê de Tecnologia da Informação e Comunicações (CTIC). Tal Comitê foi criado pela Deliberação SUSEP Nº 14, de 13 de dezembro de 1, com

P á g i n a 1 a finalidade de alinhar o emprego dos recursos em TIC aos objetivos institucionais da SUSEP e apoiar a priorização dos projetos a serem implantados. 1.4. ABRANGÊNCIA E PERÍODO O presente PDTI terá validade nos anos de 1 e 16, aplicando-se a todas as unidades administrativas, escritórios e representações regionais da Superintendência de Seguros Privados e outras unidades que venham a surgir durante o período de validade. O documento deve ser observado por todos os servidores da SUSEP, bem como pelos colaboradores que prestarão serviços em razão de Contratos Administrativos e por outros órgãos da Administração Pública de qualquer esfera, instituições de ensino ou empresas privadas quando da execução de ações ou serviços de tecnologia da informação e comunicações mediante acordo, contrato, convênio ou termo congênere. 1.. EQUIPE DE ELABORAÇÃO A equipe de elaboração do PDTI (EqPDTI) foi constituída sob a forma de Grupo de Trabalho, através da Portaria Susep nº 6.19, de 1 de setembro de 14 e contou com os seguintes integrantes: Tabela 1 - Composição da EqPDTI NOME PAPEL UNIDADE RAMAL E-MAIL Hugo Saisse Mentzingen da Coordenador 417 hugo.silva@susep.gov.br Silva Daniel Mundim Ribeiro Suplente 4383 daniel.ribeiro@susep.gov.br Inês Tavares Integrante 4186 ines.martins@susep.gov.br Gomes Martins CGPLA Andréa Costa Suplente 4173 andrea.magnavita@susep.gov.br Magnavita Natalia Paulos de Rezende Integrante CGADM 43 natalia.rezende@susep.gov.br Léo Maranhão Integrante DIRAD 47 leo.mello@susep.gov.br de Mello (Comissão de Luiz Fernando Suplente Modernização) 47 luiz.sasaki@susep.gov.br Hideichi Sasaki Natalie Haanwinckel Hurtado Integrante SEGER 43 natalie.hurtado@susep.gov.br

P á g i n a 11 Ana Lucia da Costa e Silva Elder Vieira Salles Roberto Suarez Seabra Fernando Marcos Alves Nunes Gomes Sérgio Mendes Coelho Annibal Augusto Teixeira de Vasconcellos Denise Firpo de Souza Porto Alberto Eduardo Fernandes Ribeiro Nélio Botelho Gaspar Cássio Cabral Kelly Suplente 4118 ana.silva@susep.gov.br Integrante 4 elder.salles@susep.gov.br CGSOA Suplente 4336 roberto.seabra@susep.gov.br Integrante CGFIS 469 fernando.gomes@susep.gov.br Integrante 4347 sergio.coelho@susep.gov.br CGPRO Suplente 48 annibal.vasconcellos@susep.gov.br Integrante 431 denise.porto@susep.gov.br CGJUL Suplente 433 alberto.ribeiro@susep.gov.br Integrante 418 nelio.gaspar@susep.gov.br CGRAT Suplente 483 cassio.kelly@susep.gov.br O Comitê de Tecnologia da Informação e Comunicações (CTIC) atuou realizando a avaliação e a aprovação dos elementos produzidos pela EqPDTI após cada etapa, tais como o levantamento de necessidades, o estabelecimento de metas e ações e a aprovação da minuta do PDTI. 1.6. CRONOGRAMA O cronograma executado pela EqPDTI foi o seguinte: Tabela - Cronograma de elaboração do PDTI ID TAREFA PRODUTOS ENVOLVIDOS T1 T Aprovação do Plano de Trabalho Avaliação dos resultados do PDTI anterior Aprovação do relatório de avaliação do PDTI anterior Relatório preliminar de avaliação do PDTI anterior Conselho Diretor DATA DE CONCLUSÃO 19/9/14 EqPDTI 3/9/14 Relatório aprovado CTIC 3/1/14

P á g i n a 1 T3 T4 T T6 T7 T8 T9 T1 T11 T1 T13 T14 T1 T16 T17 Avaliação do Referencial Estratégico de TI Avaliação da organização de TI Análise SWOT da TI organizacional Avaliação das necessidades de informação Avaliação das necessidades de serviços de TI Avaliação das necessidades de infraestrutura de TI Avaliação das necessidades de Contratações de TI Avaliação das necessidades de pessoal de TI Consolidação do inventário de necessidades Aprovação da lista de necessidades reconhecidas Atualização as diretrizes de priorização e orçamento Priorização das necessidades Definição de metas e ações Planejamento da execução das ações Planejamento das ações de pessoal, investimento e custeio - Referencial estratégico de TI - Inventário de Necessidades atualizado a partir do Referencial Estratégico da TI -Organização da TI -Inventário de Necessidades atualizado a partir da análise da organização da TI EqPDTI 3/9/14 EqPDTI 3/9/14 Matriz SWOT EqPDTI 3/9/14 - Inventário de Necessidades atualizado a partir da Lista de Necessidades de Informação Inventário de Necessidades atualizado a partir da Lista de Necessidades de Serviços de TI Inventário de Necessidades atualizado a partir da Lista de Necessidades de Infraestrutura de TI Inventário de Necessidades atualizado a partir da Lista de Necessidades de Contratações de TI Inventário de Necessidades atualizado a partir da Lista de Necessidades de Pessoal de TI Inventário de necessidades consolidado EqPDTI 7/1/14 EqPDTI 7/1/14 EqPDTI 7/1/14 EqPDTI 13/1/14 EqPDTI 13/1/14 EqPDTI 13/1/14 CTIC 16/1/14 CTIC 16/1/14 EqPDTI 3/11/14 Metas e ações definidas EqPDTI 13/11/14 EqPDTI 13/11/14 EqPDTI 13/11/14 T18 Consolidação dos planos Planos de ação consolidados EqPDTI 13/11/14 Aprovação dos planos de T19 ações de pessoal, investimento e custeio CTIC 18/11/14

P á g i n a 13 T T1 T T3 T4 Atualizar os critérios de aceitação de risco Definir as ações de tratamento de riscos Consolidar a minuta PDTI e submeter Aprovar a minuta do PDTI e submeter ao Conselho Diretor Aprovar e publicar o PDTI e encerrar o Plano de Trabalho CTIC 18/11/14 EqPDTI 1/1/14 Minuta consolidada do PDTI EqPDTI 1/1/14 PDTI CTIC 16/1/14 Conselho Diretor -. DOCUMENTAÇÃO DE REFERÊNCIA Tabela 3 - Documentação de referência ID DOCUMENTO DESCRIÇÃO DR1 DR DR3 DR4 DR DR6 DR7 DR8 DR9 DR1 Decreto-lei nº /1967 Decreto nº.71/1997 Instrução Normativa SLTI/MP nº 4/14 Acórdão nº.746/1-p Acórdão nº 1.3/1-P Portaria Susep nº.998/14 Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14 1 Plano Estratégico da SUSEP Ciclo 1-1 CobIT Nota Técnica Sefti/TCU nº /8 No art. 1, trata da descentralização de atividades de execução da Administração Federal para possibilitar à Administração se dedicar às tarefas de planejamento, coordenação, supervisão e controle. Trata da Política de terceirização para a Administração Pública Federal. Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. Relatório de auditoria do TCU. Avaliação de controles gerais de Tecnologia da Informação. Levantamento, no âmbito da Susep, dos principais processos de arrecadação. Realizou recomendações relativas a sistemas internos. Institui a Comissão do Projeto de Modernização da Susep CPMS, subordinada à DIRAD, e designa seus integrantes. Estabelece metas de curto e médio prazos a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Incentiva e promove a troca de informações, experiências, conhecimento e desenvolvimento colaborativo entre os órgãos que compõem o sistema SISP. Define as diretrizes e ações da SUSEP a serem realizadas no período de 1 a 1. Control Objectives for Information and related Technology. Guia de boas práticas dirigido para gestão de TI. Dispõe do uso do Pregão para aquisição de bens e serviços de Tecnologia da Informação.

P á g i n a 14 DR11 Instrução Normativa GSI/PR nº 1/8 DR1 Decreto 7.79/11 Regimento Interno da DR13 SUSEP Deliberação SUSEP nº DR14 14/1 Deliberação SUSEP nº DR1 147/11 DR16 Guia do Processo de Elaboração de PDTI do SISP Versão 1. DR17 Decreto 1.48/1994 Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta. Dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, do Poder Executivo Federal. Define a estrutura organizacional, responsabilidades e regras de cada uma das áreas da SUSEP. Cria o Comitê de Tecnologia da Informação e Comunicação. Institui a Política de Segurança da Informação e Comunicações Posic, da Superintendência de Seguros Privados SUSEP. Documento da Secretaria de Logística e Tecnologia da Informação/MPOG que dispõe sobre os padrões, orientações, diretrizes e templates para elaboração do Plano Diretor de Tecnologia da Informação. Dispõe sobre o Sistema de Administração dos Recursos de Informação e Informática, da Administração Pública Federal. 3. PRINCÍPIOS E DIRETRIZES Foram mantidos Princípios e Diretrizes estabelecidos no PDTI 13-14, bem como foram adicionados os princípios estabelecidos na EGTIC 14-1, norteando também da elaboração do PDTI 1-16, a saber: Tabela 4 - Princípios e Diretrizes para elaboração do PDTI ID PRINCÍPIOS E DIRETRIZES ORIGEM PD1 Deve-se maximizar a terceirização de tarefas executivas, para dedicar o quadro permanente à gestão e governança da TI organizacional, limitado à maturidade do mercado, interesse público e segurança institucional/nacional. PD Toda contratação de serviços deve visar ao atendimento de objetivos de negócio, o que será avaliado por meio de mensuração e avaliação de resultados. PD3 O pagamento de serviços contratados deve, sempre que possível, ser definido em função de resultados objetivamente mensurados. - Decreto-lei nº /1967, art. 1, 7º e 8º; - Decreto nº.71/1997. - Decreto nº.71/1997; - Acórdão.746/1-P; - Instrução Normativa SLTI/MP nº 4/14. - Decreto nº.71/1997; - Acórdão.746/1-P; - Instrução Normativa SLTI/MP nº 4/14.

P á g i n a 1 PD4 Uso preferencial de padrões de desempenho e qualidade que possam ser objetivamente definidos por meio de especificações de bens e serviços de TI usuais na área, cabendo neste caso a licitação por pregão. PD Todos os serviços e processos de TI, principalmente os que têm caráter crítico para a Organização, devem ser monitorados (planejados, organizados, documentados, implementados, medidos, acompanhados, avaliados e melhorados). PD6 O Estado deve atender às demandas da sociedade, disponibilizando serviços públicos de qualidade além de ofertá-los de maneira mais democrática, acessível, simples de usar e transparente, usando a Tecnologia da Informação e Comunicações como instrumento para alcance desses objetivos. Deve-se ter em vista sempre o estreitamento da relação entre o Estado e a Sociedade, buscandose a redução contínua do ônus do cidadão na utilização de serviços públicos. PD7 Devem ser identificados e implementados meios de compartilhamento de experiências vivenciadas pelos órgãos, de sucesso ou não, com o objetivo de promover aprendizado contínuo, padronização técnica, redução de retrabalho e reuso de soluções e processos. Podem ser utilizados, como mecanismos de troca de informação, a participação em encontros técnicos, o portal do SISP, a formação de grupos de trabalho e a atuação conjunta em projetos de interesse comum, entre outros. PD8 Os processos de TIC devem ser concebidos em consonância com documentos e práticas relativas às competências dos órgãos e aos projetos estratégicos. Os sistemas devem ter processos, informações e dados abertos à sociedade. - Acórdão.746/1-P; - Nota Técnica Sefti/TCU nº /8. - COBIT - Control Objectives for Information and related Technology; - Acórdão.746/1-P. - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1 - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1 - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1

P á g i n a 16 PD9 A utilização das mídias sociais deve ser coerente com as políticas públicas e deve estar alinhada às diretrizes dos órgãos responsáveis pela comunicação do Estado com a sociedade, e em última instância alinhada à identidade digital de governo e às diretrizes da Secretaria de Comunicação Social da Presidência da República (Secom/PR). Deve-se manter atualizado o cadastro das mídias sociais utilizadas pelos órgãos no Sistema de Informações Organizacionais da Administração Pública Federal (SIORG). PD1 Tanto a SLTI, como órgão central do SISP, como os demais órgãos devem buscar maneiras de viabilizar o desenvolvimento de competências técnicas e gerenciais dos servidores, o aumento do quadro de pessoal e a capacitação técnica da equipe, a fim de ampliar a capacidade de atuação dos órgãos do SISP. PD11 Os órgãos do SISP, por meio do estreitamento da sua relação interna com as áreas finalísticas do governo, devem buscar soluções não triviais e criativas para a resolução de problemas existentes, para a melhoria de processos, para a melhor prestação de serviços públicos e para a implementação de programas e projetos de governo, utilizando-se dos diversos meios e ferramentas disponíveis. PD1 Grande parte das iniciativas de TIC pode ser realizada por intermédio de parcerias, como por exemplo, com a academia, centros de pesquisa e escolas de governo. Essas interações viabilizam, no contexto do SISP, a ampliação da capacidade de entrega de soluções e geram, para as instituições parceiras, oportunidade de materializar suas pesquisas em experiências práticas e atuar em novos campos, gerando conhecimento para o aprimoramento e inovação do próprio governo. PD13 Na avaliação de soluções que melhor atendem suas necessidades, os órgãos devem considerar as vantagens da opção pelo uso de software livre: independência do fornecedor, inclusão digital de forma - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1 - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1 - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1 - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1 - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1

P á g i n a 17 econômica e eficiente, racionalização de recursos públicos e intensificação da segurança da informação. PD14 A política de software público deve promover a gestão do conhecimento de software e incentivar a construção colaborativa, atendendo aos requisitos técnicos de desenvolvimento. Dentre eles, destacam-se: acessibilidade, interoperabilidade, capacidade de abertura de dados e de disponibilização de serviços, e gestão dos ativos de software da APF. PD1 Promover ações e métodos que visam à integração dos processos multidisciplinares de Gestão de Segurança da Informação, tais como: gestão de riscos, gestão de continuidade do negócio, tratamento de incidentes, auditoria, conformidade e de segurança cibernética. PD16 Direcionamento dos esforços em Tecnologia da Informação de modo a suportar os objetivos estratégicos da SUSEP. PD17 Aderência às decisões e normas do Comitê de Segurança da Informação e Comunicação da SUSEP PD18 Aprimoramento da coordenação, planejamento, controle e supervisão dos recursos de informação e informática para alcançar a autonomia em Governança de TI - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1 - Estratégia Geral de Tecnologia da Informação e Comunicações EGTIC 14-1 - Plano Estratégico da SUSEP Ciclo 1 1. - Instrução Normativa GSI/PR nº 1; - Plano Estratégico da SUSEP Ciclo 1 1. - Decreto 1.48/1994 4. METODOLOGIA APLICADA Foi adotada a metodologia constante do Guia do Processo de Elaboração de Plano Diretor de Tecnologia da Informação, elaborada pela Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento. Resumidamente, a metodologia pode ser descrita da seguinte forma: os trabalhos são iniciados com a análise dos Documentos de Referência, tais como o Planejamento Estratégico, Estratégias Gerais de TIC (EGTIC), o PDTI anterior, entre outros. A partir daí são feitos

P á g i n a 18 levantamentos de necessidades de TI para atender aos objetivos estratégicos e demais direcionamentos encontrados nos documentos de referência. As necessidades são priorizadas conforme critérios definidos pelo CTIC e derivam-se metas e ações para atendimento de cada uma das necessidades priorizadas (Plano de Metas e Ações). Além disso, as necessidades dão origem a planos específicos, de pessoas, investimentos e gestão de riscos. A metodologia na qual o projeto está embasado contém três fases: Preparação, Diagnóstico e Planejamento. A primeira fase da elaboração do PDTI é a Preparação, na qual devem ser realizadas as tarefas necessárias para a criação de um Plano de Trabalho para elaboração do PDTI. Após a aprovação do Plano de Trabalho inicia-se a fase de Diagnóstico, na qual são identificadas a situação atual da TI do órgão e as necessidades as serem atendidas. O Planejamento deve ser feito a partir do Diagnóstico, da seguinte maneira: para cada necessidade detectada no Diagnóstico, sugere-se estipular sua prioridade e uma ou mais metas e ações para seu atendimento. Estas ações podem envolver a contratação de serviços, a aquisição de equipamentos ou o uso de recursos próprios, inclusive humanos, para seu desenvolvimento.. RESULTADOS DO PDTI ANTERIOR A avaliação dos resultados do planejamento de TI anterior é a primeira etapa da fase de diagnóstico para a elaboração do próximo PDTI. Nele, procura-se atingir os seguintes objetivos: Avaliar o planejamento de TI anterior de modo a verificar se as ações planejadas foram executadas, se as metas foram alcançadas e se as necessidades foram atendidas; Avaliar se o referencial estratégico da TI foi atingido (missão, visão e objetivos estratégicos da TI); Analisar as respostas referentes aos itens anteriores e identificar: o Por que não foram executados, alcançados e/ou atendidos; o Que fatores intervenientes contribuíram para o não cumprimento; o Se as metas e ações foram realistas e adequadas. Identificar possíveis necessidades de TI a partir das respostas obtidas e registrá-las no Inventário de Necessidades. No quadro abaixo estão listadas as metas estabelecidas no PDTI 13-14, bem como os seus indicadores, valores esperados e prazos de cumprimento. Nas colunas à direita foram

P á g i n a 19 identificados os resultados obtidos e estimativas de cumprimento de objetivos até o fim de 14. Tabela - Resultados do PDTI anterior META DESCRIÇÃO INDICADOR(ES) M1 M M3 M4 Revisão das demandas pendentes Percentual de demandas revisadas VALOR ESPERADO PRAZO VALOR OBTIDO ESTIMATIVA ATÉ DEZ/14 1% 3/9/13 1% - Observações: todas as demandas abertas no sistema de atendimento até 3/9/13 foram revisadas. Priorização e execução das demandas Percentual de demandas atendidas conforme priorização do CTIC 1% 3/9/13 9,4% 9,8% Observações: Foram 6 requisições relacionadas a desenvolvimento de software até 3/9/13. Dessas, 166 foram atendidas, 18 foram canceladas e 4 estão pendentes de atendimento. Dessas últimas, estão relacionadas a sistemas priorizados pelo CTIC. O valor percentual foi obtido dividindo por (6-18). A estimativa até o fim de 14 considerou solicitações que já se encontram em atendimento. Análise das soluções de TI para aumento da capacidade de atender as demandas. Análise feita Sim 31/1/13 1% - Observações: Foi realizada análise resultando na necessidade da contratação de fábrica de software seguindo novo modelo, contemplando novos desenvolvimentos, e a elaboração/revisão da Metodologia de Gestão e Desenvolvimento de Sistemas (MGDS) e do novo framework de desenvolvimento da Susep. Realização de contratações de acordo com o resultado da M3. Percentual de contratações realizadas 1% 31/1/14 % % Observações: Depende da contratação da nova fábrica de software, cujo planejamento foi concluído, contudo a publicação do edital deverá ocorrer somente em janeiro/1. M Criação de sistema de apólice eletrônica. Percentual implementação 1% 1/1/1 % % Observações: Demanda inserida no escopo do projeto de modernização da Susep. A forma de implantação foi alterada, sem desenvolvimento de software pela Susep.

P á g i n a M6 Adequação da infraestrutura de software e hardware adequada às necessidades da SUSEP. Percentual da infraestrutura adequada. 1% 31/1/14 66% 8% Observações: Das 1 ações relacionadas à meta M6 ainda não foram realizadas as ações A16, A17, A18, A19 e A. Pretende-se, até o fim do prazo, realizar as ações A18 e A, para as quais o planejamento de contratação foi concluído. M7 Implementação e manutenção da infraestrutura necessária para a manutenção da segurança da informação. Percentual das ações previstas implementadas 1% 31/1/14 % % Observações: Das 6 ações relacionadas à meta M7 não foram realizadas as ações A6, A3 e A31. A ação A6 dependia de resultado de Grupo de Trabalho de inventário de ativos que não formalizou a demanda. M8 M9 M1 Conscientização dos servidores da casa para problemas de falta de segurança. Percentual dos servidores atingidos 1% 31/1/14 1% 1% Observações: Em relação à ação A34, a optou por elaborar mensalmente um boletim de segurança, com notícias e orientações relativas à segurança de TI. Em relação à ação A3, foram realizadas palestras de conscientização, contudo, entendeu-se por interromper sua realização tendo em vista o baixo quórum de servidores presentes a todas as sessões. Considerou-se que 1% dos servidores são atingidos pela ação A34. Adequação da estrutura da às necessidades da SUSEP. % de servidores necessários % da estrutura necessária 8% 31/1/14 49% 47,6% 8% 31/1/14 37,% 37,% Observações: Das ações previstas, nenhuma foi executada. Considerado o Anexo I do PDTI, percentuais obtidos dividindo os atuais 31 servidores pelos 63 propostos e os atuais 6 cargos comissionados pelos 16 propostos. A expectativa leva em conta a transferência de 1 servidor para a CGPLA até o fim de 14. Implantação de processos e controles das principais disciplinas ITIL. % das ações realizadas 1% 3/6/14 66,6% 66,6%

P á g i n a 1 Observações: As ações A4 e A41 não foram executadas. No âmbito da, identificou-se não haver necessidade de adquirir solução de gerência de projetos antes da implantação do processo de gerenciamento. Foi prevista aquisição da ferramenta no orçamento 1. De acordo com a análise apresentada acima, as metas M, M6, M7, M9 e M1 possuem indicadores que não foram atingidos no período. A meta M, em face da sua amplitude, necessitou ser transformada em projeto do programa de modernização da Susep. A entende que não dispõe de instalações físicas e recursos materiais e humanos para desenvolver e suportar as aplicações e bases de dados necessários para a implantação de apólice eletrônica, sugerindo que para tal fim sejam buscados parceiros externos. As metas M6, M7 e M1, cumpridas parcialmente, sofreram impacto decisivo do não cumprimento da meta M9, relacionada à carência de estrutura e pessoal conforme especificado no processo SUSEP 1414.71/1-6, sobre o estudo técnico da área de TI. Especificamente em relação à meta M1, os processos implantados já se encontram em fase de aperfeiçoamento para posterior revisão, tendo sido o processo de gerenciamento de mudanças objeto de auditoria interna. 6. ESTRUTURA ORGANIZACIONAL DA TI 6.1. CONTEXTO DA UNIDADE DE TI A Superintendência de Seguros Privados SUSEP, autarquia criada pelo Decreto-Lei nº 73, de 1 de novembro de 1966, que também instituiu o Sistema Nacional de Seguros Privados, é entidade integrante da Administração Indireta, submetida ao regime autárquico especial, com personalidade jurídica de direito público, independência administrativa, autonomia financeira e funcional, vinculada ao Ministério da Fazenda. A Susep possui sede e foro na cidade do Rio de Janeiro - RJ, possuindo unidades administrativas regionais nas cidades de São Paulo SP, Belo Horizonte MG, Brasília DF e Porto Alegre - RS. Todas as atividades relacionadas à Tecnologia da Informação são desenvolvidas na sede, inclusive o suporte presencial de TI. O organograma da Susep, até o nível de Coordenação-Geral, é o seguinte:

P á g i n a Conselho Diretor Superintendente Gabinete (GABIN) Secretaria-Geral (SEGER) Procuradoria Federal Corregedoria (COGER) Auditoria Interna (AUDIT) Diretoria de Administração (DIRAD) Diretoria de Autorizações (DIRAT) Diretoria Técnica (DITEC) Diretoria de Fiscalização (DIFIS) Coordenação- Geral de Planejamento (CGPLA) Coordenação- Geral de Registros e Autorizações (CGRAT) Coordenação- Geral de Monitoramento de Solvência (CGSOA) Coordenação- Geral de Fiscalização Direta (CGFIS) Coordenação- Geral de Administração (CGADM) Coordenação- Geral de Produtos (CGPRO) Coordenação- Geral de Julgamentos (CGJUL) Coordenação- Geral de Tecnologia da Informação () Figura - Organograma da Susep O organograma da Unidade de TI () é o seguinte: Coordenação-Geral de Tecnologia da Informação () Coordenação de Desenvolvimento de Sistemas Internos (COINF) Coordenação de Metodologias, Processos e Contratos (COMEC) Coordenação de Suporte Operacional de Tecnologia da Informação (COSUP) Coordenação de Suporte à Infraestrutura e à Segurança de Tecnologia da Informação (COSIS) Figura 3 - Organograma da

P á g i n a 3 No quadro abaixo estão listadas as principais atividades desempenhadas pela, separadas por Coordenação. As atividades comuns a todas as áreas foram discriminadas em campo separado: Tabela 6 - Atividades desempenhadas pela área de TI Atividades comuns a todas as Coordenações Gerência de projetos Planejamento de contratações Gestão e fiscalização de contratos Recebimento de materiais de informática Coordenação de Desenvolvimento de Sistemas Internos (COINF) Desenvolvimento de novos sistemas internos Manutenção de sistemas internos Administração e manutenção de bancos de dados Configuração e manutenção do site da Susep (www.susep.gov.br) e Intranet (www.intra.susep) Publicação de conteúdo no site da Susep e Intranet Especificação de requisitos de sistemas Demanda de manutenção de sistemas para a fábrica de software Contagem de Pontos de Função 1 das demandas de sistema Gestão de configuração de sistemas Elaboração e atualização de ferramentas, guias, roteiros e processos para suporte ao desenvolvimento de Sistemas, como a Metodologia de Gestão e Desenvolvimento de Sistemas (MGDS), o roteiro de métricas da Susep e o conjunto de ferramentas.net Suporte ao mercado nos sistemas de envio de dados: Formulário de Informações Periódicas (FIP), Sistema de Crítica de Dados (SCD), Sistema de Estatísticas da Susep (SES), Envio de dados da Circular nº 36, Registro Eletrônico de Produtos (REP), Sistema de Corretores, etc. Atendimento a requisições de serviço e incidentes relacionados aos sistemas através da Central de Serviços de TI 1 Ponto de Função é uma unidade de medida de esforço para produção de software utilizada como critério objetivo para a remuneração dos contratos de fábrica de software, em substituição à utilização do modelo de homem-hora.

P á g i n a 4 Coordenação de Metodologias, Processos e Contratos (COMEC) Controle de carga/recarga mensal dos dados do FIP e Quadros Estatísticos, com atendimento ao mercado supervisionado e ao público interno com relação a dúvidas e problemas no envio Gerenciamento da geração e divulgação dos Dados do SES Lavratura de representação em relação às empresas por não envio dos dados do FIP e dos dados da Circular 36/8 no prazo legal Elaboração de pareceres técnicos em Processos Administrativos Sancionadores (PAS) de Representações que envolvem os sistemas de cargas de dados (dúvidas da CGJUL quanto à defesa apresentada pelo mercado e também questionamentos de outras áreas da SUSEP) Controle da carga dos dados referentes ao Seguro Garantia e o consequente atendimento de dúvidas/problemas do Mercado Supervisionado e cidadãos relacionados ao Seguro Garantia Controle da Carga de Dados da Circular 36/8, com referência aos ramos: AutoSeg (semestral), DPVAT (mensal), Compreensivos (anual), DPEM(anual), Tábua Biométrica(anual), Rural e Animais(anual) e Seguro Habitacional fora do SFH (mensal) Atendimento ao Mercado Supervisionado e público interno com relação a dúvidas e problemas no envio dos dados da Circular 36/8 Definição, mapeamento e implantação de processos definidos nas boas práticas de Governança de TI, mandatórias por orientação dos órgãos de controle e da SLTI, dentre elas o Control Objectives for Information Technology (CobIT) e o Information Technology Infrastructure Library (ITIL) Implantação do Escritório de Projetos de TI (EPTI) Revisão da norma de gerenciamento de projetos no âmbito da Acompanhamento dos Projetos Piloto para Implantação do Referido EPTI e elaboração do Manual de Gerência de Projetos da Revisão do Manual de Métricas da SUSEP Respostas a questionamentos dos órgãos de Controle, TCU, CGU e Auditoria Interna, e SLTI, órgão central do Sistema de Administração de Recursos de Tecnologia da Informação (SISP) Coordenação de Suporte à Infraestrutura e a Atendimento a requisições de serviço e incidentes relacionados à infraestrutura de rede e segurança de TI através da Central de Serviços de TI O mercado supervisionado da Susep hoje tem em torno de 4 empresas.

P á g i n a Segurança de Tecnologia da Informação (COSIS) Administração e Gerência de arquivos e pastas armazenados na rede local Administração de contas de usuários em serviço de diretório Controle e Supervisão de Contas de Correio Eletrônico hospedadas em centro de dados externo Gestão de configuração de equipamentos de infraestrutura de rede Administração do software da central de serviços, que suporta os processos de gestão de incidentes, de problemas e de mudanças Administração de contas de sistemas do governo federal (Imprensa Nacional e Rede Serpro) Auxílio em projetos de reforma nas Regionais no tocante à Infraestrutura de rede local Backup dos servidores de rede alocados na sede e regionais Coordenação do Grupo de Resposta a Incidentes de Segurança Computacional (GRISC) Coordenação de Suporte Operacional de Tecnologia da Informação (COSUP) Suporte presencial ao usuário nas dependências da Sede e remoto nas Regionais Desfazimento de bens de informática Controle de licenças de aplicativos de escritório Preparação, manutenção, recolhimento e distribuição de estações de trabalho no parque computacional da Susep Manutenção do cabeamento estruturado Administração de contas de sistemas do governo federal (Rede Serpro) Operação e manutenção do serviço de impressão, digitalização e cópias 7. REFERENCIAL ESTRATÉGICO DA TI A visão de que a área de Tecnologia da Informação será cada vez mais parceira para o cumprimento da missão institucional da Susep tem sido materializada na crescente demanda por soluções tecnológicas, para apoiar tanto os processos de negócio quanto os processos relacionados à atividade meio.

P á g i n a 6 No mesmo sentido do reconhecimento da importância da área de TI, o órgão central do SISP e dos órgãos de controle têm estimulado a adequação das instituições públicas a controles nas áreas de governança de TI e contratações de TI, fato que também se nota na área de tecnologia da informação da Susep. Se, por um lado, tais controles maximizam a eficiência na aplicação dos recursos de TI, por outro lado, há um importante aumento de custo de recursos humanos para sua gestão. O referencial estratégico de TI adotado no PDTI 13-14 se mantém alinhado às expectativas da organização, contudo, esses dois movimentos justificam a necessidade de adequação da estrutura funcional e dos quadros da área de TI, necessidade mencionada no PDTI 13-14, de forma que cada vez mais ela possa contribuir para maximizar o desempenho da instituição. Também se considera importante, para permitir o cumprimento da missão da, o mapeamento de processos da instituição, em todos os níveis, de modo que se possa, então, buscar soluções para torná-los mais ágeis e modernos. O referencial estratégico para a TI adotado no PDTI 13-14 e mantido neste Plano Diretor foi o seguinte: Tabela 7 - Referencial Estratégico da TI Visão Missão Valores Ser reconhecida como uma parceira estratégica, contribuindo para maximizar o desempenho da organização. Prover e integrar soluções de Tecnologia da Informação para agilizar e modernizar os processos da SUSEP, mitigando os riscos operacionais. Comprometimento: Atuar com dedicação para alcance dos objetivos. Efetividade: Realizar ações com qualidade e eficiência de modo a cumprir sua função institucional. Ética: Agir com honestidade, integridade e imparcialidade em todas as ações. Inovação: Apresentar e implementar novas ideias, direcionadas à resolução de problemas e ao aperfeiçoamento contínuo dos serviços. Transparência: Praticar ações com visibilidade plena no cumprimento das atribuições. Cooperação: Cultivar o trabalho colaborativo em proveito das relações cordiais e produtivas.

P á g i n a 7 8. ANÁLISE SWOT DA TI A Análise SWOT 3 é uma ferramenta utilizada para fazer análise de cenário interno e externo (ou análise de ambiente), sendo usado como base para gestão e planejamento estratégico de uma organização. Trata-se de um método que possibilita verificar e avaliar os fatores intervenientes para um posicionamento estratégico da Unidade de TI no ambiente em questão. Tem como objetivos principais efetuar uma síntese das análises internas e externas, identificar elementos-chaves para a gestão, o que implica estabelecer prioridades de atuação e preparar opções estratégicas: análise de riscos e identificação de problemas a serem resolvidos. A tabela a seguir apresenta o resultado dessa análise pela equipe multidisciplinar responsável pela elaboração do PDTI: Tabela 8 - Análise SWOT Ambiente Interno Forças CTIC atuante; Planejamento Estratégico instituído; Processo de Software instituído; Experiência e qualificação dos servidores da TI; Aderência ao PDTI; Adoção de um padrão tecnológico com relação a sistemas operacionais, pacotes de escritório e linguagens de programação; Maior experiência na administração dos contratos existentes. Fraquezas CSIC pouco atuante; Dificuldade da execução do planejamento orçamentário pela falta de pessoal de TI para dar andamento às contratações; Ambiente Externo Oportunidades Utilização de consultorias recentemente disponibilizadas pela SLTI em governança de TI, contratação de TI, software público, padronização tecnológica, governo eletrônico, serviços de rede, segurança da informação e interoperabilidade (eping); Expansão do mercado supervisionado; Acórdão do TCU com impacto positivo para a reestruturação da TI na SUSEP; Processo de estruturação da TI na Administração Pública Federal (APF); Entendimento por parte da SLTI de que o custo total de propriedade (TCO) do software livre pode ser maior que o de outros tipos de software e não atender aos requisitos. Ameaças Falta de entendimento da Susep sobre a necessidade de aderência ao que foi planejado. Dificuldade de adaptação e mudança de cultura pelas áreas de negócios aos novos direcionamentos de gestão de TI; 3 O termo SWOT é uma sigla oriunda do idioma inglês e é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats).

P á g i n a 8 Sistemas de informações não integrados, com problemas de usabilidade, redundância de dados e documentos escassos; Processos e controles de governança de TI em implantação; Servidores da SUSEP com pouco conhecimento em governança de TI; Falta de pessoal e espaço físico inadequado para compor uma área de infraestrutura de TI; Estrutura organizacional da TI não adequada às atribuições da ; Pequeno número de servidores para estruturar a área e, ao mesmo tempo, atender às demandas usuais de TI; Equipe com pouco conhecimento das áreas de negócio; Falta de tempo disponível para treinamento da equipe de TI; Falta de afinidade entre o processo de aplicação de sanção e os processos de uma área de TI. Escassez de mão de obra nas áreas de contratos, serviços e licitações causam dificuldades em cumprir metas de contratação e administração de contratos; Exposição dos servidores na fiscalização contratual; Indefinição por parte da SLTI e das empresas públicas sobre as soluções disponíveis para contratação nos casos de serviços estratégicos ou nos casos em que dados possam comprometer a segurança nacional; Instabilidade nos padrões de TI definidos para a APF; Falta de unidade responsável por implantar processos de SIC. 9. FATORES CRÍTICOS DE SUCESSO Os Fatores Críticos de Sucesso são as condições fundamentais para que o PDTI alcance seus objetivos. Para esse PDTI essas condições são: Disponibilidade orçamentária e de recursos humanos; Apoio da Alta Direção da Susep; Participação ativa do CTIC, do CSIC e da ETIR; Principais processos de negócio devem estar mapeados; Controle e acompanhamento dos Projetos e Ações derivados do PDTI; Processos de TI mapeados. 1. INVENTÁRIO DE NECESSIDADES O Inventário de Necessidades apresenta o conjunto de necessidades cujo atendimento efetivamente contribui direta ou indiretamente, para o alcance dos objetivos de negócio da organização. Seguem as necessidades levantadas, após a consolidação:

P á g i n a 9 Tabela 9 - Necessidades identificadas ID N1 N N3 N4 N N6 N7 N8 N9 N1 N11 N1 N13 N14 N1 N16 N17 N18 N19 N N1 N N3 N4 N N6 N7 N8 N9 NECESSIDADE Redimensionar a estrutura da (cargos e pessoal) de forma a possibilitar o atendimento às demandas da casa. Adequar espaço físico para a área de infraestrutura. Formar pessoas em gerenciamento de bancos de dados Capacitação em segurança da informação em TI Segurança de acesso às instalações da (CPD e suporte) Necessidade de certificação dos servidores com relação à métrica de ponto de função, COBIT e tecnologias utilizadas. Capacitação em teste de software Processos e expedientes em meio eletrônico. Sistemas de arrecadação (SIAS, Sispen, Dívida Ativa, CADIN) Sistemas de arrecadação (taxa de fiscalização e empréstimo às massas) Normalizar bancos de dados Registro Eletrônico de Produtos (REP) revisto e adaptado Implantação de sistema de recursos humanos Prover informações à área de negócio sobre o envio das cargas de dados pelos supervisionados Implantação de sistema de controle de fiscalização Sistema Gestão de TI adaptado ao novo modelo de contratação de fábrica de software Realizar atualização tecnológica dos sistemas da casa, corrigindo problemas de usabilidade, falta de documentação e redundância de dados. Implementar sistema de troca de informações entre as áreas da SUSEP consolidando as informações das empresas. Avaliar reformulação do Formulário de Informações Períodicas (FIP) Sistema de Auditoria Desenvolver sistema de seguro eletrônico Sistema de consultas Desenvolvimento de sistema de informações Judiciais. Sistema de vistas e cópias de processos Atualizar tecnologicamente o serviço de diretório Prover infraestrutura para realização de vídeoconferência Aumentar a capacidade de armazenar dados em servidor de arquivos e bancos de dados. Apoiar contratação de serviço de telefonia (Convencional ou VoIP) Atualizar tecnologicamente o sistema de backup

P á g i n a 3 N3 N31 N3 N33 N34 N3 N36 N37 N38 N39 Dois monitores nos desktops Garantir a Segurança da Informação e Comunicações. Processo de Gestão de s de TI (CobIT PO9) Programa de Gestão da Continuidade de Negócios (CobIT DS4) Adaptar as regras para envio de dados à Susep, na forma de manuais de procedimentos Adoção de padrões abertos para softwares e dados. Identificar os macroprocessos e processos e mapear os processos críticos da TI Acompanhar as mudanças de padrões de informática da APF Atualizar normas para utillização da rede de computadores Padronizar os sistemas operacionais e aplicativos utilizados na Susep N4 N41 Implantar processo de classificação da informação Estabelecer Acordos de Nível de Serviço (SLA) com as áreas da SUSEP. N4 N43 N44 N4 N46 N47 N48 N49 N N1 N N3 N4 N N6 N7 N8 N9 Formalizar um catálogo de serviços de TI. Filiação a institutos relacionados à padrões e Governança de TI. Ampliar informações exibidas no sítio da Susep Manter os serviços críticos para as atividades da Susep Adequar os serviços de hospedagem de dados, conectividade e correio eletrônico às necessidades da Susep Adquirir software de reconhecimento de caracteres (OCR) Contratar helpdesk Adquirir ou renovar licenças de software necessárias às atividades da Susep Apoiar a contratação do serviço de call center Fábrica de métricas Adquirir impressoras e scanners Manter o parque computacional em garantia Certificados digitais para toda a Susep Apoiar a contratação do serviço de dados móveis Ferramenta para gerenciamento de projetos Produzir sítio de educação financeira Manter serviço de telefonia móvel Manter serviço de acesso à internet móvel Para a priorização das necessidades foi utilizada a Matriz de Priorização denominada GUT. A técnica de GUT foi desenvolvida com o objetivo de orientar decisões mais complexas, isto é, decisões que envolvem muitas questões. Esta matriz é uma ferramenta de análise de prioridades de problemas/trabalhos num âmbito organizacional e leva em consideração a Gravidade, a Urgência e a Tendência de cada problema.

P á g i n a 31 Gravidade: impacto do problema sobre coisas, pessoas, resultados, processos ou organizações e efeitos que surgirão a longo prazo se o problema não for resolvido. Urgência: relação com o tempo disponível ou necessário para resolver o problema. Tendência: potencial de crescimento do problema, avaliação da tendência de crescimento, redução ou desaparecimento do problema. Cada Necessidade analisada recebeu uma pontuação de 1 a em cada uma das características (Gravidade, Urgência e Tendência). Depois de atribuída a pontuação, multiplicou-se G x U x T e o resultado mostra a prioridade de cada necessidade de acordo com os pontos obtidos. Essas necessidades, depois de priorizadas, deram origem às metas e ações do PDTI. Cabe ressaltar que foi estabelecida uma nota de corte igual a 7 para determinar quais necessidades seriam atendidas, ou seja, desdobradas em metas e ações no presente PDTI, resultando em 34 necessidades. As necessidades não priorizadas poderão ser objeto de revisão no próximo PDTI. ID N1 Tabela 1 - Necessidades priorizadas NECESSIDADE Redimensionar a estrutura da (cargos e pessoal) de forma a possibilitar o atendimento às demandas da casa. PRIORIZAÇÃO G U T TOTAL 1 N Adequar espaço físico para a área de infraestrutura. 4 1 N3 Formar pessoas em gerenciamento de bancos de dados 4 1 N4 Capacitação em segurança da informação em TI 4 1 N Segurança de acesso às instalações da (CPD e suporte) 4 4 8 N6 Necessidade de certificação dos servidores com relação à métrica de ponto de função, COBIT e tecnologias utilizadas. 4 4 8 N7 Capacitação em teste de software 4 4 8 N8 Processos e expedientes em meio eletrônico. 1 N9 Sistemas de arrecadação (SIAS, Sispen, Dívida Ativa, CADIN) 1 N1 Sistemas de arrecadação (taxa de fiscalização e empréstimo às massas) 1 N11 Normalizar bancos de dados 4 1 N1 Registro Eletrônico de Produtos (REP) revisto e adaptado 4 4 8 N13 Implantação de sistema de recursos humanos 4 4 8 N14 Prover informações à área de negócio sobre o envio das cargas de dados pelos supervisionados 3 7 N Atualizar tecnologicamente o serviço de diretório 1 N6 Prover infraestrutura para realização de vídeoconferência 4 4 8 N7 Aumentar a capacidade de armazenar dados em servidor de arquivos e bancos de dados. 4 4 8