PLANO DIRETOR DE TECNOLOGIA
DA INFORMAÇÃO - PDTI
2018-2021
Universidade Federal do Recôncavo da Bahia
Comitê de Governança Digital
Presidente
Georgina Gonçalves dos Santos
Vice-Presidente
José Pereira Mascarenhas Bisneto
Índice
4.1 Documentos de Referência 9
9 Necessidades de Tecnologia 17
12 Plano de Gestão de Pessoas 20
13 Plano de Investimentos e Custeio 22
14 Plano de Gestão de Riscos 23
15 Proposta Orçamentária de TI 25
17 Fatores Críticos de Sucesso 25
18 Política de Aquisição e Desfazimento 26
A Instrução Normativa (IN) nº 04/2014 do Ministério do Planejamento, Orçamento e Gestão (MPOG), estabelece o Plano Diretor de Tecnologia da Informação (PDTI) o instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação (TI) com foco no atendimento das necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período. Permite nortear e acompanhar a atuação da área de TI, definindo estratégias e o plano de ação para implementá-las.
O Tribunal de Contas da União (TCU), por meio de seus Acórdãos, têm recomendado aos órgãos públicos, antes de executarem seus gastos relacionados à TI, a elaboração de um PDTI, o qual deve contemplar todas as ações e metas de suas áreas finalísticas. Desde a publicação da primeira versão da IN nº 04 SLTI/MPOG, de 19 de maio de 2008, pela então Secretaria de Logística e Tecnologia da Informação (SLTI), essa recomendação tornou-se obrigatória na Administração Pública Federal (APF). A IN nº 04, essencialmente, disciplina o processo de contratações de bens e serviços de TI, associando o processo a obrigatoriedade de existência de um PDTI que relacione as necessidades ao planejamento estratégico da instituição. Exige ainda a criação de um Comitê de caráter executivo e deliberativo, composto por integrantes da alta administração, das áreas usuárias e da área de TI, com a função principal de suportar e monitorar a execução do PDTI.
A Política de Governança Digital, estabelecida pelo por meio do Decreto nº 8.638, veio a consolidar as intenções em relação a TI com o estabelecimento formal de uma política de governança. O decreto também obriga a criação da Estratégia de Governança Digital (EGD), outra iniciativa que retrata a intenção do amadurecimento da governança de TI, uma vez que se caracteriza como documento de planejamento estratégico de TI para a Administração.
Os conceitos relacionados a termos técnicos, convenções e abreviações, mencionados no decorrer deste documento, são apresentados na tabela abaixo.
Termo | Descrição |
COTEC | Coordenadoria de Tecnologia da Informação e Comunicação |
NUDMS | Núcleo de Desenvolvimento e Manutenção de Sistemas |
NUGSI | Núcleo de Gestão de Segurança da Informação |
NUGAS | Núcleo de Gestão de Atendimento ao Usuário |
NUGIR | Núcleo de Gestão de Infraestrutura de Redes |
CSIC | Comitê de Segurança da Informação e Comunicação |
GUT | Gravidade, Urgência e Tendência |
DGTI | Diretoria de Gestão e Tecnologia da Informação |
PROPLAN | Pró-Reitoria de Planejamento |
PDTI | Plano Diretor de Tecnologia da Informação |
SISP | Sistema de Administração dos Recursos de Tecnologia da Informação |
SETIC | Secretaria de Tecnologia da Informação e Comunicação |
MPDG | Ministério do Planejamento, Desenvolvimento e Gestão |
EGD | Estratégia de Governança Digital |
SWOT | Termo do inglês que representa as iniciais das palavras Strenghts (forças), Weaknesses (fraquezas), Opportunities (oportunidades) e Threats (ameaças) |
Tabela 1 - Termos e Abreviações |
Este documento tem por finalidade apresentar o Plano Diretor de Tecnologia da Informação - PDTI, da Universidade Federal do Recôncavo da Bahia - UFRB, com vigência para os anos de 2018 a 2021.
A metodologia aplicada para elaboração deste plano, descrita na seção 4, baseou-se no Guia de Elaboração do PDTI e no modelo de referência, elaborados pela Secretaria de Tecnologia da Informação e Comunicação do Ministério do Planejamento, Desenvolvimento e Gestão, os quais têm como base as melhores práticas com o foco na Administração Pública.
A construção deste plano para a TI seguiu diretrizes, padrões, normas e políticas governamentais de conhecimento público, conforme documentos referenciados na seção 4.1 e nos princípios e diretrizes listados na seção 5.
Também foram referências para a construção deste plano: a organização atual da TI, descrita na seção 6; o referencial estratégico, descrito na seção 7, que aborda elementos como missão, visão, valores e análise SWOT e a análise ambiental, descrita na seção 8.
Da seção 9 até a seção 13, consta a identificação e planejamento para atendimento das necessidades, estabelecendo planos e ações adequadas para o alcance dos objetivos esperados, abrangendo aspectos de pessoal, orçamentários e riscos.
Embora este plano tenha sido elaborado com abrangência de quatro anos, para que ele se mantenha alinhado às estratégias e prioridades da instituição, serão realizadas revisões ao final de cada ano de sua execução, conforme processo de revisão descrito na seção 16. Além disso, deverão ser observados os pontos chaves, descritos na seção 17, que podem definir o sucesso ou fracasso da execução do PDTI, se não existirem ou não forem observados.
Ao final do documento constam anexos, os quais incluem materiais auxiliares que complementam informações apresentadas ao longo do documento.
A elaboração do PDTI 2018-2021 foi baseada no processo descrito no Guia de Elaboração de PDTI do SISP, desenvolvido pela SETIC/MPDG e disponível para acesso em http://www.sisp.gov.br/ .
Na primeira fase - Preparação - foram realizadas as atividades para a criação de um plano de trabalho para elaboração do PDTI, foi definida a abrangência e a equipe de elaboração do PDTI, a metodologia e o alinhamento estratégico aos documentos de planejamento da entidade.
Na segunda fase - Diagnóstico - foi identificada a situação atual da TI e as necessidades ou demandas que precisam ser atendidas. As técnicas utilizadas no decorrer desta fase contemplaram entrevistas com as diversas áreas envolvidas e análise do histórico de demandas da área de TI.
Ao final da fase de Diagnóstico, foi realizado o inventário de necessidades, contendo as demandas e necessidades consolidadas e priorizadas.
Na terceira e última fase - Planejamento - para cada necessidade levantada, foi estipulada uma ou mais metas e ações para o seu atendimento. Estas ações envolvem a contratação de serviços, aquisição de equipamentos e recursos humanos para o seu desenvolvimento.
A elaboração do PDTI segue as diretrizes, padrões, normas e orientações da UFRB, como também as políticas governamentais de conhecimento público.
A tabela abaixo apresenta os documentos de referência que serviram como material de apoio na elaboração do Plano.
Documento | Descrição |
Estratégia Geral de Tecnologia da Informação (EGTI) 2013-2015 | Traça a direção da Tecnologia da Informação (TI), definindo o plano estratégico que visa promover a melhoria contínua da gestão e governança de TI, assim como a sustentação da infraestrutura, além de subsidiar os órgãos do SISP na elaboração dos Planejamentos de Tecnologia da Informação |
Instrução Normativa GSI/PR nº 1 | Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências |
Instrução Normativa nº 04 de 12 de novembro de 2010 | Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação; revoga a Instrução Normativa nº 4/SLTI, de 19 de maio de 2008. |
Instrução Normativa nº 02 de 14 de fevereiro de 2012 | Altera a Instrução Normativa no 04, de 12 de novembro de 2010 |
Instrução Normativa No 10/2012 SETIC/MPDG | Estabelece regras para elaboração dos Planos de Gestão de Logística Sustentável de que trata o art. 16, do Decreto nº 7.746, de 5 de junho de 2012, e dá outras providências |
Instrução Normativa nº 04 de 11 de setembro de 2014 | Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática - SISP do Poder Executivo Federal |
Melhores Práticas de Gestão do Gasto Público | Coletânea de melhores práticas de gestão do gasto público |
Norma Complementar 04/2009 | Estabelece diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações - GRSIC nos órgãos ou entidades da Administração Pública Federal, direta e indireta - APF. |
Resolução Nº 005/2014 | Dispõe sobre a aprovação da Política de Segurança da Informação e Comunicação - POSIC da Universidade Federal do Recôncavo da Bahia. |
Portaria Nº 320/2012 | Institui o Comitê de Segurança da Informação e Comunicação da UFRB - CSIC |
Decreto nº 8.638, de 15 de janeiro de 2016 | Institui a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional. |
Portaria Nº 1061 /2017 - UFRB | Institui o Comitê de Governança Digital da UFRB |
Tabela 2 - Documentos de Referência |
O contexto estratégico da área de Tecnologia da Informação é delimitado pela legislação, diretrizes governamentais, diretrizes estratégicas do Órgão, recomendações e decisões dos Órgãos de Controle, melhores práticas e estágio atual da área de TI.
A elaboração deste plano procurou promover o alinhamento das ações de TI às políticas de tecnologia da informação da EGD, às diretrizes estratégicas da instituição, às orientações do TCU e do MPDG, e as demais regulamentações do Governo Federal e às recomendações das melhores práticas de TI.
Ressalta-se na Tabela 3 os princípios e diretrizes norteadores deste PDTI.
Princípios | ||
P1 | Alinhamento entre as ações de TI e os objetivos e metas estratégicas da instituição | |
P2 | A busca contínua pela melhoria dos processos e serviços de TI | |
P3 | O uso da TI como recurso estratégico em prol da eficiência dos processos da instituição | |
P4 | Aderência das ações de TI às políticas públicas e normatizações estabelecidas pelo Governo Federal e Órgão de Controle | |
P5 | A garantia da segurança da informação e comunicação | |
P6 | A gestão transparente da informação, com amplo acesso e divulgação | |
P7 | A priorização de serviços oferecidos em meio digital | |
P8 | O incentivo a busca por soluções inovadoras de TI | |
P9 | Fomento ao uso de dados abertos | |
Diretrizes | ||
D1 | Promover o uso sustentável dos recursos de TI | |
D2 | Promover a infraestrutura adequada às necessidades dos serviços de TI e à garantia de que esses serviços sejam providos com alta disponibilidade e resiliência | |
D3 | Aprimorar a integração entre os sistemas do Órgão e os processos e sistemas de informação do Governo Federal | |
D4 | Adequar a estrutura organizacional da área de TI buscando o melhor desempenho, segregação de atividades e aderência ao modelo de gestão implantado | |
D5 | Utilizar, preferencialmente, padrões de desempenho e qualidade que possam ser objetivamente definidos por meio de especificações de bens e serviços de TI usuais na área | |
D6 | Todos os serviços de TI, principalmente os de caráter crítico, devem ser planejados, documentados, implementados, monitorados, medidos e avaliados. | |
D7 | Promover a otimização dos investimentos em Tecnologia da Informação | |
D8 | Prover sistemas para apoiar a tomada de decisão em seus níveis operacional, tático e estratégico. | |
D9 | Adequar a estrutura organizacional da TI objetivando o melhor desempenho e segregação de atividades. | |
D10 | Aprimorar qualitativa e quantitativamente os Recursos Humanos da área de TI | |
D11 | Adotar soluções abertas e livres sempre que estas atenderem às necessidades do negócio. | |
D12 | Fomento a projetos de autosserviço ou automação de procedimentos. |
Na UFRB os serviços de tecnologia da informação são providos pela Coordenadoria de Tecnologia da Informação - COTEC, que está subordinada a Pró-Reitoria de Planejamento - PROPLAN.
A estrutura atual da COTEC é composta por quatro núcleos distribuídos conforme organograma a seguir:
Estrutura organizacional da COTEC.
O quadro atual de servidores da COTEC é composto por 22 servidores distribuídos entre as unidades conforme Tabela 5.
Núcleo | Analista de TI | Técnico de TI | Outros Cargos | Total |
COTEC | 1 | 0 | 1 | 2 |
NUDMS | 6 | 0 | 1 | 7 |
NUGIR | 3 | 1 | 0 | 4 |
NUGSI | 0 | 1 | 1 | 2 |
NUGAS | 3 | 3 | 1 | 7 |
Tabela 5 - Quadro de servidores - Quantitativo |
A definição da missão estabelece a parcela de contribuição que a unidade deve prover para que a missão institucional seja alcançada.
Assim, a missão da COTEC é:
“Fornecer serviços de Tecnologia da Informação que assegurem a excelência das atividades organizacionais.”
A visão mostra o que queremos ser, e COTEC tem a seguinte:
“Ser referência na comunidade das instituições públicas federais de ensino superior, como padrão de excelência no fornecimento de serviços de tecnologia da informação.”
Os valores direcionam as ações das pessoas na organização e contribuem para a unidade e a coerência do trabalho.
Nesta seção foram definidos os objetivos para a TI considerando o plano de desenvolvimento institucional - PDI, a Estratégia de Governança Digital - EGD e a Política de Governança Digital da UFRB como norteadores.
ID | Objetivo Estratégico |
O1 | Qualificar o quadro de pessoal de TI |
O2 | Fomentar o uso de dados abertos e soluções livres |
O3 | Garantir a segurança da informação e comunicação institucional |
O4 | Expandir e inovar na prestação de serviços digitais |
O5 | Melhorar a governança e a gestão por meio do uso da tecnologia |
O6 | Facilitar e universalizar o uso e o acesso aos serviços digitais |
O7 | Compartilhar e integrar dados, processos, sistemas, serviços e infraestrutura |
O8 | Ampliar e incentivar a participação na criação e melhoria dos serviços |
O9 | Prover infraestrutura e demais recursos de TI necessários e adequados às atividades finalísticas |
O10 | Definir ou adotar padrões de qualidade, interoperabilidade e registro nos serviços e procedimentos de TI |
Tabela 6 - Listagem de objetivos estratégicos |
A análise ambiental é um método para se fazer um diagnóstico dos ambientes interno e externo, sendo usado como base para gestão e planejamento de uma organização.
O resultado do trabalho realizado, permite entender melhor o ambiente organizacional da TI e auxilia na busca de formas de se evoluir a gestão, corrigindo as fraquezas e ameaças encontradas e alavancando as forças e oportunidades identificadas.
Oportunidades | Ameaças |
|
|
Forças | Fraquezas |
|
|
Durante o levantamento das necessidades, foram identificadas as respectivas prioridades, por meio do uso da técnica GUT - Gravidade, Urgência e Tendência, que é uma ferramenta utilizada na priorização de estratégias e tomadas de decisão.
Primeiramente, para cada necessidade foi atribuída uma pontuação de 1 a 5 de acordo com os itens da Tabela 9. Depois da indicação da pontuação para cada necessidade, os valores foram multiplicados para se obter as prioridades das necessidades descritas tabela 10.
Gravidade | Impacto do problema sobre coisas, pessoas, resultados, processos ou organizações e efeitos que surgirão em longo prazo, caso o problema não seja resolvido. | ||
Urgência | Relacionada ao tempo que esse problema deverá levar para acontecer, quanto maior a urgência menor o tempo disponível para resolver esse problema. | ||
Tendência | Potencial de crescimento do problema, avaliação da tendência de crescimento, redução ou desaparecimento do problema. | ||
Pontuação | Gravidade | Urgência | Tendência |
5 | Os prejuízos e/ou dificuldades são extremamente graves | É necessária uma ação imediata | Se nada for feito a situação irá piorar rapidamente |
4 | Muito graves | Com alguma urgência | Vai piorar em pouco tempo |
3 | Graves | O mais cedo possível | Vai piorar a médio prazo |
2 | Pouco graves | Pode esperar um determinado tempo | Vai piorar a longo prazo |
1 | Sem gravidade | Não tem pressa | Não vai piorar e pode melhorar |
Tabela 9 - Itens da Matriz GUT |
No quadro abaixo estão relacionadas às necessidades de TI, a prioridade consolidada, e o seu relacionamento com objetivos estratégicos, princípios ou diretrizes.
ID | Tipo | Descrição | Priori | Obj. Estraté |
N1 | Aquisição | Ampliação da capacidade de armazenamento e processamento dos serviços ofertados à comunidade | 100 | O9 |
N2 | Aquisição | Renovação dos equipamentos do Data Center | 125 | O9,03 |
N3 | Aquisição | Aquisição de softwares para regularização de atividades administrativas e acadêmicas | 100 | O9 |
N4 | Aquisição | Aquisição de softwares para o data center | 100 | O9 |
N5 | Aquisição | Aquisição de softwares para atividades acadêmicas | 125 | O9 |
N6 | Aquisição | Renovação de equipamentos (servidores) instalados nos centros | 75 | O9 |
N7 | Aquisição | Ampliação da infraestrutura de rede com e sem fio da UFRB | 100 | O6,O9 |
N8 | Aquisição | Ampliação da capacidade de armazenamento de backup de serviços ofertados no data center | 125 | O3 |
N9 | Aquisição | Renovação do parque ( desktops, notebooks, impressoras ) utilizadas nas atividades acadêmicas e administrativas | 125 | O6,O9 |
N10 | Sistema | Implantar e consolidar o Sistema Eletrônico de Informações | 125 | O5 |
N11 | Sistema | Consolidar os módulos implantados do SIG | 100 | O5 |
N12 | Contratação | Contratar empresa para emissão de tokens para acesso aos sistemas do governo | 125 | O9 |
N13 | Organização | Formalização de procedimentos internos da TI | 75 | O2,010 |
N14 | Aquisição | Aquisição de material de consumo de TI | 100 | O9 |
N15 | Contrato | Serviços terceirizados de manutenção de equipamentos de TI | 100 | O10 |
N16 | Sistema | Adequação do SIGAA ao regulamento de graduação e pós | 100 | O5,O8 |
N17 | Sistema | Integração entre SIGAA e sistemas do governo (SISU, Censo) | 100 | O7 |
N18 | Sistema | Integrar dados dos sistemas internos | 100 | O7 |
N19 | Infraestrutura | Aumento da disponibilidade do acesso aos serviços de TI | 100 | O10 |
N20 | Organização | Orientar a aquisição de equipamentos de ti de projetos com execução direta ou indireta | 75 | O8,O10 |
N21 | Contrato | Contratos de serviço de manutenção dos sistemas administrativos | 75 | O1 |
N22 | Contrato | Cooperação para manutenção e atualização do SIG | 75 | 04,O1 |
N23 | Aquisição | Manutenção da infraestrutura de rede existente | 100 | O9,O10 |
N24 | Pessoal | Qualificação do pessoal de TI lotado na COTEC | 100 | O1 |
N25 | Infraestrutura | Substituição de soluções proprietárias por soluções livres | 75 | O4,O2 |
N26 | Aquisição | Solução de Antivírus Corporativo | 125 | O9 |
Tabela 10 - Inventário de Necessidades |
No Plano de Metas constam informações sobre os indicadores, os responsáveis, e os prazos.
O Plano de Metas deste PDTI é composto por 14 metas, cada uma com um indicador, com a respectiva descrição com objetivo verificar e acompanhar o cumprimento da meta. O Plano pode ser visualizado no ANEXO I.
Ressalta-se que o relacionamento entre as necessidades e metas não ocorre necessariamente por meio de uma relação “um para um”. Ou seja, uma necessidade pode ser satisfeita com o alcance de uma ou mais metas.
As ações são o conjunto de tarefas que deverão ser cumpridas para que, em conjunto, tenham grande probabilidade de produzir o alcance das metas estabelecidas.
O Plano de Ações está composto de 16 ações, para as quais foram estimados, de maneira preliminar, os prazos e os recursos de TI - humanos e orçamentários - necessários ao desenvolvimento das ações planejadas. Plano detalhado pode ser visualizado no ANEXO II.
Ressalta-se que o relacionamento entre as metas e as ações não ocorre necessariamente por meio de uma relação “um para um”. Ou seja, uma meta pode ser alcançada com a execução de uma ou mais ações.
Sabendo-se que as funções gerenciais e as atividades estratégicas da área de TI devem ser executadas, preferencialmente, por servidores efetivos do quadro permanente e que o quantitativo de servidores efetivos atuais encontra-se insuficiente para execução das atividades da unidade e das principais necessidades e ações descritas neste plano, foi elaborada uma proposta para o quadro de pessoal de TI, conforme tabela a seguir.
Na tabela 11, são descritas as funções e a quantidade mínima de profissionais de TI a serem adicionados ao atual, para execução das ações previstas neste PDTI.
Unidade | Função | Qtd. | Total |
NUGSI | Analista de Segurança | 2 | 2 |
NUDMS | Técnico - Programador | 4 | 10 |
Analista - Banco de Dados | 2 | ||
Analista - Negócio | 3 | ||
Analista - Desenvolvimento | 2 | ||
NUGIR | Analista Gestão de Servidores | 2 | 2 |
NUGAS | Técnico de Atendimento ao Usuário | 2 | 2 |
COTEC | Assistente em Administração | 2 | 2 |
Tabela 11 - Pessoal de TI necessário |
Quanto à adequação qualitativa do quadro de servidores, os treinamentos e capacitações buscarão atingir prioritariamente os seguintes objetivos:
Dessa forma a proposta de recursos para treinamentos e capacitações prevê as seguintes linhas:
Linhas de Capacitação | Valor Estimado (R$) |
Gestão de TI (Governança, Projetos ) | R$ 3.000,00 |
Segurança da Informação | R$ 3.000,00 |
Tecnologias de Desenvolvimento de Sistemas | R$ 4.000,00 |
Gestão de Banco de dados | R$ 2.000,00 |
Redes e Servidores | R$ 4.000,00 |
Suporte e Manutenção de Computadores | R$ 4.000,00 |
Total Estimado | R$ 20.000,00 |
Tabela 12 - Investimento em capacitação de TI |
Considerando o processo evolutivo das tecnologias utilizadas, a COTEC apresentará anualmente proposta de capacitação contendo os cursos necessários, observando as necessidades institucionais, e a consolidação de novas tecnologias ou processos.
O plano para o período previsto neste PDTI (Tabela 13) apresenta uma estimativa com projeções de custos para a manutenção, atualização e monitoramento da infraestrutura de ativos, bem como a aquisição de software e equipamentos para disponibilização de novos serviços aos usuários de TI.
Durante a execução deste PDTI, a estimativa será monitorada e as devidas adequações serão realizadas.
Lote - Natureza da despesa | 2018 | 2019 | |||
Investimento | Custeio | Investimento | Custeio | ||
Aquisição de Hardware Data center (44.90.52.35) | 400.000,00 | 0,00 | 500.000,00 | 0,00 | |
Aquisição de Software - Data Center (44.90.52.93) | 0,00 | 0,00 | 100.000,00 | 0,00 | |
Aquisição de Software - Antivírus(44.90.52.93) | 0,00 | 0,00 | 150.000,00 | 0,00 | |
Aquisição de Hardware - Campus (44.90.52.35) | 0,00 | 200.000,00 | 0,00 | 300.000,00 | |
Aquisição de Software - Campus (44.90.39.93) | 50.000,00 | 0,00 | 50.000,00 | 0,00 | |
Cooperação UFRN (33.90.39.57) | 0,00 | 0,00 | 0,00 | 50.000,00 | |
Peças Manutenção (33.90.30.25) | 100.000,00 | 0,00 | 80.000,00 | 0,00 | |
Acesso Sistemas de Governo - Certificado Digital (33.90.39.57) | 0,00 | 16.000,00 | 0,00 | 16.000,00 | |
Hardware para armazenamento de backup(44.90.52.35) | 50.000,00 | 0,00 | 150.000,00 | 0,00 | |
Aquisição de Hardware de Rede (44.90.52.35) | 45.000,00 | 0,00 | 45.000,00 | 0,00 | |
Serviço de Manutenção de rede (33.90.39.57) | 0,00 | 10.000,00 | 0,0 | 20.000,00 | |
Capacitação (33.90.39.48) | 0,0 | 0,0 | 0,0 | 20.000,00 | |
Aquisição de Nobreak (44.90.52.30) | 0,00 | 0,00 | 60.000,00 | 0,00 | |
Material de Consumo de TI (33.90.30.17) | 0,00 | 200.000,00 | 0,00 | 200.000,00 | |
Total | 605.000,00 | 426.000,00 | 985.000,00 | 566.000,00 | |
Tabela 13 - Estimativa de gastos (investimento e custeio) |
O Plano de Gestão de Riscos visa identificar os riscos reais, relevantes e prováveis, inerentes da inexecução parcial ou total do PDTI, além de estabelecer medidas de prevenção e de contingência, que sejam possíveis e eficazes, e os responsáveis pelo seu monitoramento.
Descrição do Risco | Ação | Tratamento | Responsável | |
1 | Quantitativo de servidores da área de TI insuficiente para execução do plano e atividades técnicas. | Prevenir | Requisitar Analistas de TI - ATIs - ao MPDG. | PROGEP |
2 | Falta da capacitação necessária aos servidores da área de TI para a gestão e execução do Plano | Mitigar | Promover a participação dos servidores nas trilhas de capacitação propostas pela SETIC/MPDG e Identificar necessidades complementares de capacitação, montar plano de capacitação e promover os treinamentos necessários. | PROGEP |
3 | Não priorizar a alocação da equipe nas ações do Plano | Mitigar | Definir critério de priorização de demandas da equipe técnica e de gestão da COTEC | COTEC |
4 | Orçamento insuficiente para execução do Plano | Prevenir | Elaborar proposta de execução, com base na priorização, com objetivo de atender demandas prioritárias conforme cenário de execução orçamentária imposto. | CGD |
5 | Falta de participação da alta gestão na execução e na manutenção do Plano. | Mitigar | Dar visibilidade à alta gestão, por meio do CGD, da importância de um PDTI ativo. Divulgar a obrigatoriedade da vinculação das requisições técnicas a sua previsão no PDTI. | COTEC |
6 | Não disponibilização dos recursos humanos no tempo necessário às revisões do PDTI para mantê-lo alinhado com as estratégias da COTEC. | Mitigar | Alinhar com o Comitê de TI a necessidade de alocação dos recursos necessários à execução e monitoramento desta revisão do PDTI. | COTEC |
7 | Insucesso de processos licitatórios para a contratação dos produtos e serviços previstos no plano | Mitigar | Incluir critérios de habilitação técnica adequados, prever a realização de diligências e solicitar a execução de testes de conformidade pelas licitantes e Apoiar o serviço de licitações no processo de levantamento de preços e na identificação de orçamento notadamente inexequíveis. | CLC |
Tabela 14 - Plano de Gestão de Riscos |
No que se refere ao orçamento para os anos de vigência deste plano e sua respectiva classificação orçamentária, será objeto de aprovação regular conforme revisões do PDTI.
Nos casos de contratações ou aquisições de TI com financiamento oriundo de fontes externas alheias ao planejamento orçamentário anual, como projetos de pesquisa, emendas parlamentares, entre outros, a análise e autorização será realizada pela presidente do Comitê de Governança Digital em cada processo.
Serão realizadas revisões deste plano sob responsabilidade do CGD, quando observados os seguintes fatores:
Os fatores críticos de sucesso são os pontos-chave que definem o sucesso ou o fracasso de um objetivo definido. Esses fatores precisam ser observados, tornando-se condições fundamentais a serem cumpridas para o sucesso da execução do PDTI.
Os fatores identificados como críticos para a efetiva implantação e consequente obtenção dos resultados previstos são:
A política de aquisição e desfazimento de equipamentos de TI estabelece as regras necessárias para o processo de manutenção da capacidade operacional da TI, através da renovação do parque.
Este documento será emitido pela reitoria, através de portaria do reitor, com o apoio técnico das áreas de TI e Patrimônio.
A portaria e suas atualizações serão consideradas para todos os fins parte deste PDTI.
A área de Tecnologia da Informação (TI) contribui de modo significativo no processo organizacional, seja otimizando atividades, promovendo celeridade na comunicação, reduzindo custos operacionais, provendo suporte tecnológico e proporcionando informações relevantes que agreguem valor e qualidade aos produtos e serviços oferecidos, bem como, aos processos decisórios.
Para que a TI gere benefícios e resultados efetivos, é vital que suas ações estejam integradas a estratégia institucional, onde investimentos em tecnologia da informação estejam relacionados a um objetivo organizacional e contribua para o seu alcance.
O ganho estratégico obtido com os investimentos feitos no processo de informatização e a implementação de fluxos de trabalho automatizados unida a iniciativas de integração com outros sistemas do Governo, garante o aumento da produtividade e fornece um ambiente que permite ampliar a capacidade de atuação da instituição sempre com o objetivo de cumprir a missão estratégica definida pela Organização.
O Plano Diretor de Tecnologia da Informação resultado de um trabalho com participação das áreas de TI, negócio e Alta Administração, visando a consolidação e ampliação dos ganhos já obtidos com seu processo de informatização e modernização, constitui-se em um instrumento fundamental para garantir que a TI agregue valor ao negócio institucional, com riscos mitigados e aceitáveis.
META | Indicador | Valor | Prazo | Necessidade | |
ID | Descrição | ||||
M1 | Atualização do data center da UFRB | % de equipamentos com menos de 3 anos de uso hospedando infraestrutura de produção | 90% | Dez/19 | N1,N2N4,N6,N8,N19 |
M2 | Atualização da infraestrutura de ti das unidades administrativas e acadêmicas | % equipamentos de ti com menos de 3 anos em relação ao atualmente utilizado | 50% | Dez/19 | N3, N9 |
M3 | Disponibilidade de acesso aos serviços de TI | % de cumprimento do SLA estabelecido para os serviços oferecidos pela TI | 99% | Jun/19 | N21,N22,N 8,N23 |
M4 | Ampliar a capacidade de armazenamento e processamento de dados dos sistemas/serviços da UFRB | % de ganho da capacidade do data center em relação a existente em 2017 | 100% | Jul/19 | N8,N10 |
M5 | Mapear processos e procedimentos de TI | % de processos mapeados/documentados em relação ao total de processos | 90% | Dez/19 | N13,N19,N20 |
M6 | Redução do tempo médio de resolução de chamados | % de chamados resolvidos em até 8 h | 90% | Dez/19 | N22,N23,N6, |
M7 | Qualificação de módulos e sistemas do SIG | % de módulos revisados em relação ao total implantado | 100% | Dez/19 | N22,N10,N11,N16,N17,N18 |
M8 | Atualização de softwares utilizados para desempenho das atividades administrativas e acadêmicas | % softwares aprovados para aquisição pelo CGD em relação aos adquiridos | 100% | Dez/19 | N5,n4 |
M9 | Garantir a manutenção do estoque de materiais de consumo de TI acima do mínimo. | Sim/Não | SIM | Dez/19 | N14 |
M10 | Manter contratos de apoio a serviços críticos de TI | % de serviços críticos em relação ao número com apoio contratado | 100% | Dez/19 | N15,N12,N21.N22,N23 |
M11 | Qualificação de servidores da COTEC | % de servidores participantes de ações de qualificação nas atividades em que atuam | 100% | Dez/19 | N24 |
M12 | Integrar o SIPAC ao barramento do SEI e Protocolo Integrado | Sim / Não | Sim | Dez/19 | N10 |
M13 | Ampliar o acesso aos serviços de TI dentro dos campi da UFRB | % de locais dentro dos campi com acesso à rede em relação ao total de espaços definidos para ter acesso | 100% | Dez/19 | N7,N6 |
M14 | Ampliar a utilização de softwares livres na construção ou atualização dos serviços de TI | % de softwares livres utilizados em relação ao total | 99% | Dez/19 | N25,N19,N13,N24 |
P1 - Compra de equipamentos para DataCenter | Metas: M1, M4,M14 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Especificação de equipamentos e softwares para o data center | NUGIR | 07/18 | R$ 800.000,00 | 0,00 |
A2 | Encaminhamento de solicitação de compra | NUGIR | 10/18 | ||
A3 | Procedimentos de Compras | PROAD | 12/18 | ||
A4 | Licitação | CLC | 12/18 | ||
A5 | Recepção do material | CMP | 02/19 | ||
A6 | Instalação do Equipamento e softwares | COTEC | 03/19 | ||
P2 - Compra de equipamentos Usuário | Metas: M2 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Criação de Grupo de trabalho de especificação de equipamentos | Reitoria | 01/19 | R$ 500.000,00 | 0,00 |
A2 | Encaminhamento de solicitação de compra | Centros de Ensino e Pró-reitorias | 02 /19 | ||
A3 | Procedimentos de Compras | PROAD | 04 /19 | ||
A4 | Licitação | CLC | 05/19 | ||
A5 | Recepção do material | CMP | 07/19 | ||
P3 - Adequação do SIG ao contexto institucional | Metas: M7 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Definição de agenda de interação com gestores dos SIG | NUDMS | 07/18 | 0,00 | 0,00 |
A2 | Revisão dos módulos implantados | NUDMS | 08/18 | ||
A3 | Levantamento de demandas de customização de módulos | NUDMS - Gestor de módulo | 10/18 | ||
A4 | Definição de janelas de entrega | NUDMS - REITORIA | 11/18 | ||
A5 | Entrega de demandas | NUDMS | 02/19 | ||
P4 - Aquisição de softwares para acadêmicas e administrativas | Metas: M8 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Definição de lista de softwares para aquisição | CGD | 08/18 | R$ 50.000,00 | 0,00 |
A2 | Encaminhamento de solicitação de compra | Pró-reitorias e Centros de Ensino | 09/18 | ||
A3 | Procedimentos de Compras | COTEC | 10/18 | ||
A4 | Licitação | PROAD | 11/18 | ||
A5 | Recepção do material | CMP | 02/19 | ||
P5 - Cooperação UFRN | Metas: M7,M10 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Solicitação de Cooperação com a UFRN | NUDMS | 09/18 | 0,00 | R$ 55.000,000 |
A2 | Formalização de processo | COOPC | 10/18 | ||
A3 | Publicação de Termo de Cooperação Técnica | GABINETE | 01/19 | ||
P6 - Manutenção do acesso aos Sistemas de Governo | Metas: M2,m10 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Encaminhamento de solicitação de compra token/certificado | GABINETE | 09/18 | R$ 32.000,00 | 0,00 |
A2 | Procedimentos prévios de Compra | PROAD | 10/18 | ||
A3 | Licitação | CLC | 11/18 | ||
A4 | Emissão de empenho | COCFI | 11/18 | ||
P7 - Implantação de Sistema de Eventos | Metas: M7 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Criação do servidor de homologação do SIGEventos | NUGIR | 10/19 | 0,00 | 0,00 |
A2 | Instalação e configuração do Sistema | NUDMS | 11/19 | ||
A3 | Homologação do Sistema | PROEXT | 12/19 | ||
A4 | Disponibilização em produção | COTEC | 12/19 | ||
P8 - Formalização de Serviços de TI | Metas: M3,M5,M6,m14 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Atualização de serviços oferecidos pela COTEC | NUGAS | 01/19 | 0,00 | 0,00 |
A2 | Atualização de perfis de clientes | NUGAS | 03/19 | ||
A3 | Designação de representantes por perfil | CGD | 04/19 | ||
A4 | Negociação de SLA dos serviços oferecidos | COTEC | 04/19 | ||
A5 | Encaminhar catálogo de serviços atualizado | COTEC | 05/19 | ||
A6 | Homologação do Catálogo de Serviços | CGD | 05/19 | ||
A7 | Publicação de procedimentos associados aos serviços de TI | COTEC | 06/19 | ||
A8 | Publicação de rotinas de TI | COTEC | 06/19 | ||
P9 - Aquisição de recursos de segurança | Metas: M1,M4 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Atualização de rotina de backup | NUGSI | 11/18 | ||
A2 | Levantamento de necessidades | NUGSI - GESTORES | 12/18 | R$ 350.000,00 | 0,00 |
A3 | Especificação de hardware de armazenamento | NUGSI | 01/19 | ||
A4 | Especificação de solução de antivírus | NUGSI | 01/19 | ||
A5 | Encaminhamento de solicitação de compra | NUGSI | 02/19 | ||
A6 | Procedimentos de Compras | PROAD | 04/19 | ||
A7 | Licitação | CLC | 05/19 | ||
A8 | Recepção do material | CMP | 06/19 | ||
A9 | Instalação de Equipamentos e Softwares | NUGSI | 07/19 | ||
P10 - Ampliação da infraestrutura de rede (Com e Sem Fio) | Metas: M1, M4, M13 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Especificação de equipamentos de Infraestrutura | NUGIR | 02/19 | ||
A2 | Encaminhamento de solicitação de compra | NUGIR | 03/19 | R$ 50.000,00 | 0,00 |
A3 | Procedimentos de Compras | PROAD | 04/19 | ||
A4 | Licitação | CLC | 05/19 | ||
A5 | Recepção do material | CMP | 07/19 | ||
A6 | Instalação do Equipamento | NUGSI | 08/19 | ||
P11 - Manutenção de infraestrutura existente | Metas: M1, M4, M10 | Orçamento | |||
ID | Ação | Responsável | Prazo | Investimento | Custeio |
A1 | Especificação de serviços críticos e quantitativos | NUGIR | 08/18 | ||
A2 | Encaminhamento de solicitação de compra | NUGIR | 08/18 | 0,00 | R$ 30.000,00 |
A3 | Procedimentos de Compras | PROAD | 09/18 | ||
A4 | Licitação | CLC | ‘11/18 | ||
A5 | Emissão de Empenho | COCFI | 12/18 | ||
P12 - Integração do SIPAC a Sistemas de Governo | Metas: M12 | Orçamento | |||||
ID | Ação | Responsável | Prazo | Investimento | Custeio | ||
A1 | Integrar o SIPAC ao Protocolo Integrado | NUDMS | 02/19 | ||||
A2 | Integrar o SIPAC ao Barramento do SEI | NUDMS | 07/19 | 0,00 | 0,00 | ||
A3 | Homologar integração entre sistemas | CSO | 08/19 | ||||
A4 | Implantar versão integrada em produção | NUDMS | 09/19 | ||||
P13 - Qualificar equipe da COTEC | Metas: M11 | Orçamento | |||||
ID | Ação | Responsável | Prazo | Investimento | Custeio | ||
A1 | Levantamento de demandas de capacitação | COTEC | 02/19 | ||||
A2 | Definição de prioridades de capacitação | COTEC | 07/19 | 0,00 | 20.000,00 | ||
A3 | Encaminhamento proposta de capacitação de TI | COTEC | 08/19 | ||||
A4 | Execução de plano de capacitação | PROGEP | 09/19 | ||||
P14 - Aquisição de material de consumo de TI | Metas: M9 | Orçamento | |||||
ID | Ação | Responsável | Prazo | Investimento | Custeio | ||
A1 | Definição de lista de material para aquisição | NUCAL | 01/19 | ||||
A2 | Especificação do material | NUGAS | 02/19 | 0,00 | 400.000,00 | ||
A3 | Encaminhamento de solicitação de compra | NUCAL | 03/19 | ||||
A4 | Procedimentos de Compras | PROAD | 04/19 | ||||
A5 | Licitação | CLC | 05/19 | ||||
A6 | Recepção do material | NUCAL | 06/19 | ||||
P15 - Aquisição de peças de reposição | Metas: M6 | Orçamento | |||||
ID | Ação | Responsável | Prazo | Investimento | Custeio | ||
A1 | Especificação de peças e quantitativos para manutenção de equipamentos de TI | NUGAS | 02/18 | ||||
A2 | Encaminhamento de solicitação de compra | NUGAS | 09/18 | 0,00 | 60.000,00 | ||
A3 | Procedimentos de Compras | PROAD | 09/18 | ||||
A4 | Licitação | CLC | 10/18 | ||||
A5 | Recepção do material | CMP | 01/19 | ||||
A6 | Distribuição entre as equipes de apoio aos centros | NUGAS | 02/19 | ||||
P16 - Melhoria de resistências interrupções elétricas | Metas: M3, M6 | Orçamento | |||||
ID | Ação | Responsável | Prazo | Investimento | Custeio | ||
A1 | Especificação de no-break redundante para data center | SIPEF | 06/19 | ||||
A1 | Especificação de no-break para sala técnicas dos campi | SIPEF | 06/19 | ||||
A2 | Encaminhamento de solicitação de compra | COTEC | 07/19 | 60.000,00 | 0,00 | ||
A3 | Procedimentos de Compras | PROAD | 08/19 | ||||
A4 | Licitação | CLC | 09/19 | ||||
A5 | Recepção do material | CMP | 11/19 | ||||
A6 | Distribuição entre as equipes de apoio aos centros | NUGAS | 12/19 | ||||