Plano Diretor de Tecnologia da Informação

Transcrição

1 Agência Nacional de Telecomunicações Plano Diretor de Tecnologia da Informação AGÊNCIA NACIONAL DAS TELECOMUNICAÇÕES

2 João Batista de Rezende Presidente Maria Lúcia Valadares e Silva Superintendente Gestão Interna da Informação Comissão Interna de Tecnologia da Informação Marilda Moreira (Superintendente-Executiva) Maria Lúcia Valadares e Silva (Superintendente de Gestão Interna da Informação) José Alexandre Novaes Bicalho (Superintendente de Planejamento e Regulamentação) Vitor Elisio Goes De Oliveira Menezes (Superintendente de Outorga e Recursos à Prestação) Marcus Vinicius Paolucci (Superintendente de Fiscalização) Roberto Pinto Martins (Superintendente de Controle de Obrigações) Carlos Manuel Baigorri (Superintendente de Competição) Elisa Vieira Leonel Peixoto (Superintendente de Relações com os Consumidores) Ione Tereza Arruda Mendes Heilmann (Superintendente de Administração e Finanças) Daniel Martins D Albuquerque (Chefe do Gabinete da Presidência) 2

3 Histórico da Revisão Data Versão Descrição Autor 16/01/ Criação do documento. SGI 07/05/ Alterações de informações com a conclusão do Planejamento Estratégico e Revisão da Superintendente Executiva SGI 11/06/ Inclusão de referência à priorização dos projetos de sistemas indicados pela CITI. SGI 3

4 ÍNDICE 1. INTRODUÇÃO TERMOS E ABREVIAÇÕES METODOLOGIA APLICADA DOCUMENTOS DE REFERÊNCIA JUSTIFICATIVA PARA ELABORAÇÃO DO PDTI ORGANIZAÇÃO DA TI RESULTADOS DO PDTI ANTERIOR REFERENCIAL ESTRATÉGICO DE TI ALINHAMENTO ESTRATÉGICO INVENTÁRIO DE NECESSIDADES PLANO DE METAS PLANO DE AÇÕES PLANO DE GESTÃO DE PESSOAS PLANO ORÇAMENTÁRIO PLANO DE GESTÃO DE RISCOS PROCESSO DE REVISÃO DO PDTI FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTI POLÍTICA DE AQUISIÇÃO E DE SUBSTITUIÇÃO DE EQUIPAMENTOS CONCLUSÃO ANEXOS

5 APRESENTAÇÃO O objetivo deste Plano Diretor de Tecnologia da Informação PDTI é o de orientar a aplicação de recursos de tecnologia da Anatel, harmonizando-os com os seus objetivos estratégicos, reforçando os princípios de racionalização, padronização, uniformidade e economicidade, bem como garantindo a execução das políticas setoriais com maior eficiência e eficácia. Este documento, de forma resumida, registra a metodologia aplicada na elaboração do PDTI; o Inventário de Necessidades; os planos de Metas e Ações, o Plano Orçamentário, de Riscos, entre outros aspectos. O período de vigência deste PDTI contempla o biênio, e abrange Sede, Gerências Regionais e Unidades Operacionais da ANATEL. A revisão do PDTI poderá se dar anualmente pela Comissão Interna de Tecnologia da Informação da ANATEL, ou a qualquer momento que se faça necessário. 5

6 1. INTRODUÇÃO 1.1. A Agência Nacional de Telecomunicações (ANATEL), criada pela Lei Geral de Telecomunicações (LGT) - Lei 9.472, de 16 de julho de 1997, é uma entidade integrante da Administração Pública Federal indireta, submetida a regimento autárquico especial e vinculada ao Ministério das Comunicações, caracterizada por independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes Para auxiliar no cumprimento de sua missão, a Superintendência de Gestão Interna da Informação - SGI é responsável pela condução das atividades de gestão e provisão da informatização, de redes e de serviços de informática, de sistemas de informação e de disseminação e gestão da informação, incluindo atualização e manutenção do acervo documental e bibliográfico Nesse contexto, e considerando também que a ANATEL é um órgão integrante do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal, este PDTI é o instrumento de planejamento que consolida todas as determinações dos órgãos de controle e que cumpre os requisitos das Instruções Normativas nº 04/2014- SLTI/MPOG, além de considerar as boas práticas de governança de TI contidas no COBIT 4.1, ITIL e NBR ISO/IEC Além disso, a ANATEL reconhece a unidade de TI como área-chave para agregar valor ao negócio da organização. Este PDTI é o instrumento que registra como a SGI contribuirá com os objetivos estratégicos da Agência e quais os riscos e custos relacionados. 6

7 2. TERMOS E ABREVIAÇÕES Termo SGI SPR SOR SFI SCO SCP SRC SAF GPR CITI COBIT ITIL BSC SISP SLTI TI PDTI RI PEI Descrição Superintendência de Gestão Interna da Informação Superintendência de Planejamento e Regulamentação Superintendência de Outorga e Recursos à Prestação Superintendência de Fiscalização Superintendência de Controle de Obrigações Superintendência de Competição Superintendência de Relações com Consumidores Superintendência de Administração e Finanças Gabinete da Presidência Comissão Interna de Tecnologia da Informação da ANATEL Control Objectives for Information and related Technology Information Technology Infrastructure Library Balance Score Card Sistema de Administração dos Recursos de Informação e Informática Sistema de Administração de Recursos de Tecnologia da Informação Tecnologia da Informação Plano Diretor de Tecnologia da Informação Regimento Interno da Anatel Planejamento Estratégico Institucional Tabela 1: Termos e Abreviações 7

8 3. METODOLOGIA APLICADA 3.1. A elaboração do PDTI baseou-se no Modelo de Referência do Plano Diretor de Tecnologia da Informação, apresentado pelo Guia de Elaboração de PDTI do SISP, Versão 1.0, de 23 de abril de A metodologia, de forma resumida, está descrita nas 3 etapas a seguir: Preparação: que se constituiu nas atividades de definição de abrangência; definição de equipe de elaboração do PDTI; definição de metodologia; alinhamento aos documentos de planejamento da Anatel e elaboração do Plano de Trabalho Diagnóstico: nesta fase foram identificadas as necessidades de TI da Anatel, analisada a situação atual da SGI e inventariadas e priorizadas todas as demandas ou necessidades a serem atendidas Planejamento: para as necessidades identificadas na fase de diagnóstico, foram estipuladas metas e ações para atendê-las de acordo com os recursos previstos para o período A imagem abaixo ilustra o processo de elaboração do PDTI: Figura 1 - Processo de Elaboração do PDTI 8

9 3.4. A imagem abaixo ilustra a Metodologia de elaboração do PDTI, com base no processo apresentado: Documentos de Referência Metas Ações Estratégia da Organização Inventário de Necessidades Plano de Gestão de Pessoas Plano de Investimento e Custeio Plano de Gestão de Riscos Princípios e Diretrizes Proposta Orçamentária Figura 2: Metodologia utilizada na elaboração do PDTI 3.5. Outros modelos como BSC, Cobit, ITIL e Gespública também serviram de referência durante a elaboração. 4. DOCUMENTOS DE REFERÊNCIA 4.1. Os documentos utilizados na elaboração do PDTI visam alinhar as ações de TI com o PEI - Planejamento Estratégico Institucional da ANATEL, Diretrizes de Governo e Órgãos de Controle, além de manter a conformidade com a legislação pertinente Na tabela abaixo são listados os principais documentos que nortearam a elaboração do PDTI. DOCUMENTO Plano Plurianual - PPA Lei Orçamentária Anual - LOA Acórdão TCU 465/ Anatel PDTI Instrução Normativa SLTI/MP nº 04/2010 9

10 DOCUMENTO Modelo de Acessibilidade de Governo Eletrônico: e-mag Padrões de Interoperabilidade de Governo Eletrônico: e-ping Estratégia Geral de TI 2013/2015 Governo Eletrônico Cobit 4.1 e 5 RI - Regimento Interno da Anatel Agendas Regulatórias e Carta de Serviços da Anatel Plano Operacional de Trabalho 2014 Planejamento Anual da Fiscalização Planejamento Operacional da Fiscalização Proposta de Aperfeiçoamento do Portal Anatel Lei Nº de 16 de julho de LGT Tabela 2 Principais Documentos de Referência 5. JUSTIFICATIVA PARA ELABORAÇÃO DO PDTI 5.1. Os Princípios e Diretrizes apresentadas a seguir foram extraídos dos Documentos de Referência utilizados na elaboração do PDTI. Eles sintetizam a justificativa para elaboração do PDTI. ID Princípios e Diretrizes Fonte PD1 Toda contratação de serviços deve visar ao atendimento de objetivos de negócio, o que será avaliado por meio de mensuração e avaliação de resultados. Decreto nº 2.271/1997; Ac786/2006-P; Ac1603/2008-P; Instrução Normativa SLTI/MP nº 04/2010; PD2 O pagamento de serviços contratados deve, sempre que possível, ser definido em função de resultados objetivamente mensurados. Decreto nº 2.271/1997; Instrução Normativa SLTI/MP nº 04/2014; 10

11 ID Princípios e Diretrizes Fonte PD3 As contratações de bens e serviços de Tecnologia da Informação deverão ser precedidas de planejamento, seguindo o previsto no Plano Diretor de Tecnologia da Informação - PDTI. Instrução Normativa SLTI/MPOG nº 04/2010; Instrução Normativa SLTI/MPOG nº 04/2014; PD4 Todos os serviços de TI, principalmente os críticos para a organização, devem ser monitorados (planejados, organizados, documentados, implementados, medidos, acompanhados, avaliados e melhorados) Cobit ITIL PD5 Deve-se realizar avaliação qualitativa e quantitativa do quadro de servidores efetivos da área de TI, visando minimizar a dependência de terceirização nas atividades críticas, e também como forma de evitar o risco de perda de conhecimento organizacional, pela atuação excessiva de colaboradores externos, que possuem vínculos mais fracos com a instituição; Constituição Federal, art. 37, caput (princípio da eficiência); Decreto nº 5.707/2006, art. 1º, inciso III; Cobit 4.1, PO4.12 Pessoal de TI; PD6 PD7 PD8 O orçamento de ações de TI priorizará, pela ordem: a) a manutenção dos serviços do atual portfólio de TI, desde que considerados ainda relevantes, e a infraestrutura necessária para mantê-los; b) projetos novos com alto impacto de negócio e baixo risco O Processo de Desenvolvimento/Manutenção de Sistemas da Anatel deve ser publicado a fim de assegurar a aderência das rotinas de trabalho da SGI ao processo de trabalho de todas as áreas da Anatel; Todos os projetos de TI deverão seguir a Metodologia de Gerenciamento de Projetos da SGI Norma Técnica ITGI: Cobit PO5.3 Processos de Orçamentos de TI; Cobit PO5 Gerenciar investimentos de TI; Cobit AI5 Adquirir recursos de TI; Cobit DS6 Identificar e Alocar Recursos; Acórdão TCU 465/2011- Plenário; ABNT NBR ISO/IEC ; Cobit 4.1, PO8.3 Padrões de desenvolvimento e de aquisições Cobit 4.1, processo PO10.2 Estruturas de Gerência de Projetos; PMBOK; 11

12 ID Princípios e Diretrizes Fonte PD9 PD10 PD11 PD12 PD13 PD14 Os serviços de TI deverão ser monitorados por um processo de gestão de incidentes; Os serviços de TI deverão ser aderentes à Politica de Segurança da Informação e Comunicações (POSIC); Os serviços de TI deverão ser aderentes a um processo de classificação da informação; As falhas relacionadas a incidentes de segurança de informação deverão ser recebidas, analisadas e respondidas por uma Equipe de Tratamento e Resposta a Incidentes (ETIR). O PDTI deverá contemplar ações de capacitação em gestão de tecnologia da informação que deverão ser observadas pelo Plano Anual de Capacitação da Anatel; Deve haver um processo de avaliação da gestão de TI a fim de monitorar o desempenho da gestão e do uso de TI Cobit 4.1, DS8 Gerenciar a Central de Serviço e os Incidentes; ITIL; ISO/IEC 27002, item 13 Gestão de incidentes de segurança da informação; ISO/IEC 20000, item 8.2 Gerenciamento de incidentes. Instrução Normativa GSI/PR nº 01/2008; Norma Complementar 03/IN01/DSIC/GSIPR Acórdão 2023/2005, item 9.1.4, Tribunal de Contas da União, Plenário; Decreto 4553/2002, art. 6º, 2º, inciso I, art. 6º, 2º, inciso II, e art. 67; Norma Técnica NBR ISO/IEC 27002, item 7.2 Classificação da informação. Instrução Normativa 1/2008, Gabinete de Segurança Institucional Presidência da República, art. 5º, inciso VII; Norma Técnica Gabinete de Segurança Institucional Presidência da República Norma Complementar 04/IN01/DSIC/GSIPR; Norma Técnica ITGI Cobit 4.1, PO9.4 Avaliação de riscos; Norma Técnica NBR Gestão de riscos de segurança da informação. Decreto 5707/2006, art. 5º, 2º; Resolução 90/2009, CNJ, art. 3º Norma Técnica ITGI: Cobit 4.1, PO7.2-Competências Pessoais; Cobit 4.1, PO7.4 Treinamento do Pessoal; Norma Técnica ITGI: Cobit 4.1, ME1.5 Relatórios gerenciais; Cobit 4.1, ME1.4 Avaliar o desempenho; Cobit 4.1, ME1.6 Ações corretivas; Cobit 4.1, ME2 Monitorar e avaliar os controles internos. Tabela 3: Princípios e Diretrizes 12

13 6. ORGANIZAÇÃO DA TI 6.1. A Estrutura Organizacional da SGI, considerando seus processos, está disposta da seguinte forma: 6.2. As competências da Superintendência de Gestão Interna da Informação SGI foram definidas pelo Regimento Interno da ANATEL no Art. 161: Art A Superintendência de Gestão Interna da Informação tem como competência: I - gerir a infraestrutura de tecnologia da informação, redes, serviços e sistemas de informação e comunicação, necessários ao desempenho das atividades institucionais da Agência; II - implementar e manter a Política de Segurança da Informação e Comunicações da Anatel; 13

14 III - disseminar, atualizar e manter o acervo documental e bibliográfico; IV - aprovar o Plano Anual de Atividades da Superintendência A SGI é constituída por três gerências: Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas - GIDS, Gerência de Planejamento, Operação e Manutenção de Redes - GIMR e Gerência de Informações e Biblioteca - GIIB, conforme definido no Art. 223 do Regimento Interno da ANATEL A responsabilidade e as competências da Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas - GIDS foram definidas pelos Art. 224 e 225 do mesmo Regimento. Art A Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas é responsável pela condução das atividades de planejamento e provisão da informatização, de desenvolvimento de sistemas e segurança da informação. Art A Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas tem, em sua área de atuação, as seguintes competências dentre as atribuídas à Superintendência de Gestão Interna da Informação: I - garantir a qualidade da Tecnologia da Informação, incluindo sistemas e serviços, inovações e gestão da arquitetura de sistemas de informação; II - promover a gestão dos processos utilizados nas atividades da Agência; III - gerir o relacionamento com o negócio da Agência, incluindo levantamento de necessidades e definição de requisitos das soluções de Tecnologia da Informação; IV - gerenciar portfólio de programas e projetos para entrega de produtos e serviços de Tecnologia da Informação; V - desenvolver e manter sistemas de informação; VI - planejar, operar, analisar, monitorar, medir e avaliar a performance, riscos e conformidade dos processos e serviços de Tecnologia da Informação e de redes de comunicação de dados; VII - planejar orçamento e contratações de Soluções de Tecnologia da Informação, garantindo a conformidade com requisitos externos, especialmente órgãos de controle; VIII - gerir aspectos tecnológicos da Segurança da Informação; IX - realizar outras atividades que lhe forem atribuídas A responsabilidade e as competências da Gerência de Planejamento, Operação e Manutenção de Redes - GIMR foram definidas pelos Art. 226 e 227 do mesmo Regimento. 14

15 Art A Gerência de Planejamento, Operação e Manutenção de Redes é responsável pela condução das atividades de operação, manutenção e atendimento aos usuários de tecnologia da informação da Agência. Art A Gerência de Planejamento, Operação e Manutenção de Redes tem, em sua área de atuação, as seguintes competências dentre as atribuídas à Superintendência de Gestão Interna da Informação: I - gerenciar operações dos ambientes computacionais; II - gerenciar operações das redes de comunicação; III - gerenciar operações de manutenção de sistemas legados; IV - gerenciar central de atendimento ao usuário de Tecnologia da Informação, gestão de incidentes e microinformática; V - gerenciar problemas, mudanças e configurações nos ambientes computacionais; VI - gerenciar operações de telefonia; VII - coordenar ações integradas juntos aos responsáveis pela Tecnologia da Informação nos Escritórios Regionais e Unidades Operacionais; VIII - realizar outras atividades que lhe forem atribuídas A responsabilidade e as competências da Gerência de Informações e Biblioteca - GIIB foram definidas pelos Art. 228 e 229 do mesmo Regimento. Art A Gerência de Informações e Biblioteca é responsável pelo gerenciamento das atividades de atendimento documental e de protocolo, pela normatização do tratamento da informação, pela gestão dos portais, pela atualização e manutenção do acervo documental e bibliográfico e pela coordenação da publicação de documentos da Agência. Art A Gerência de Informações e Biblioteca tem, em sua área de atuação, as seguintes competências dentre as atribuídas à Superintendência de Gestão da Informação: I - controlar a circulação, manutenção, armazenamento e eliminação de dados e informações da Agência; II - analisar e atender, no âmbito de suas atribuições, às solicitações de informações de órgãos da Agência e requerimentos de Administrados e entidades externas, conforme disponibilidade e restrições de acesso; III - gerenciar as atividades de protocolo; IV - gerenciar o acervo documental e bibliográfico; V - requisitar a aquisição de acervo bibliográfico; VI - coordenar a publicação oficial de documentos no Diário Oficial da União, no portal Anatel na Internet, intranet e no boletim de serviços da Agência; VII - gerenciar a cobrança de emolumentos decorrentes de publicações, dados e informações técnicas, inclusive para fins de licitação; 15

16 VIII - gerenciar o recebimento de comentários e sugestões relativos a minuta de ato normativo, documento ou assunto de interesse relevante submetido a Consulta Interna e Consulta Pública; IX - propor normas e procedimentos para o tratamento da informação, inclusive a publicação e gestão do acervo de documentos e bibliográfico da Agência, disponível em qualquer formato e suporte, de forma a garantir o atendimento às determinações legais que dispõem sobre a política nacional de arquivos públicos e privados, acesso à informação, organização dos serviços de telecomunicações e funcionamento do órgão regulador; X - propor normas e procedimentos relativos à implementação do processo administrativo eletrônico no âmbito da Anatel; XI - supervisionar e assistir, a execução das atividades e o atendimento às normas e procedimentos em vigor associados à gestão documental; XII - dar publicidade a informações, instrumentos normativos e demais documentos da Agência, com observância de critérios de segurança, confiabilidade e tratamento sigiloso; XIII - gerenciar o atendimento às solicitações de vistas de processos, documentos, legislação de telecomunicações, fornecimento de cópias, digitalização e remessa de documentos; XIV - divulgar, por meios eletrônicos ou em papel, bem como guardar, tratar e manter abertos à consulta do público, sem formalidades, na Biblioteca, os documentos da Agência, ressalvados os protegidos por sigilo, nos termos da legislação; XV - organizar, em conjunto com a Secretaria do Conselho Diretor, as decisões emanadas dos órgãos da Anatel, bem como as apreciações críticas do Ouvidor tornando-as disponíveis para consulta, de modo a criar um repositório único de jurisprudência; XVI - coordenar o desenvolvimento e gerenciar o conteúdo do portal Anatel na Internet e intranet; XVII - gerenciar a sistematização normativa, o Manual de Redação da Anatel e respectivas tipologias documentais; XVIII - realizar outras atividades que lhe forem atribuídas. Parágrafo único. O tratamento da informação a que se refere o inciso IX é o conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação, nos termos da legislação aplicável. 7. RESULTADOS DO PDTI ANTERIOR 7.1. Os objetivos de TI traçados pela SGI foram: 16

17 Colaborar para atingir dos objetivos do PGR e Agenda Regulatória; Adquirir Bens e Serviços em TI obedecendo ao disposto na Instrução Normativa MPOG/SLTI Nº 4, de 19 de maio de 2008; Regularizar o seu quadro de pessoal, com ênfase na capacitação e na construção de equipes vencedoras; Implantar melhores práticas de TI na Anatel, como Cobit, PMBoK e MPS.BR; e Definir uma Política de Segurança de Informação Para alcançar tais objetivos foram estipuladas metas e ações para cada gerência da SGI, as quais foram avaliadas segundo os parâmetros demonstrados a seguir: Ações que foram realizadas: ID Descrição da Ação Área Responsável 1 Institucionalizar Política de Segurança da Informação e das Comunicações- POSIC SGI 2 Estabelecer uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) GIDS e CSI 3 Realizar o acompanhamento dos projetos da SGI SGI 4 Criar uma Política de Alocação de pessoal interno de TI SGI e AFPE 5 Criar uma estratégia com vistas a minimizar os riscos de terceirização de serviços de TI SGI e AFPE 6 Elaborar Planejamento de Contratação de TI dos contratos de suporte ao desenvolvimento de sistemas GIDS 7 Realizar levantamento de redimensionamento dos atuais e novos GIDS, GIMR e contratos de serviços terceirizados da SGI em atendimento das GIIB demandas do Inventário de Necessidades do PDTI 8 Implantar racks GIMR 9 Implantar Passivos de rede GIMR 10 Implantar Ativos de Rede GIMR 11 Implantar Telefonia IP GIMR 12 Contratar Suporte Oper. de 3º N (Rede) GIMR 13 Contratar Rede MPLS GIMR 14 Contratar Enlace de Comunicação para Acesso à Internet GIMR 15 Adquirir solução de Firewall multifuncional GIMR 16 Adquirir Licenças do Windows 2008 GIMR 17 Contratar Suporte Oper. de 3º N (Produção) GIMR 17

18 ID Descrição da Ação Área Responsável 18 Adquirir software de Virtualização GIMR 19 Elaborar documentação para aquisição do Correlacionador de Logs GIMR 20 Adquirir solução de Backup da Anatel GIMR 21 Elaborar documentação para aquisição de solução de Balanceamento de Carga GIMR 22 Renovar os Certificados Digitais dos servidores Web GIMR 23 Contratar Suporte ao Usr. de 1º e 2º N GIMR 24 Contratar Serviço de Impressão GIMR 25 Implantar Atendimento Remoto aos Usuários GIMR 26 Avaliar Soluções de Service Desk GIMR 27 Adquirir memória RAM para Desktops HP GIMR 28 Implementação do serviço de consulta à base de dados de CEP (Projeto piloto) GIDS 29 Levantamento de requisitos de um sistema informatizado de Gestão Documental conforme especificações do e-arq GIIB, SGI 30 Planejamento de Contratação de TI (Ferramenta de apoio à Gestão Documental) GIIB 31 Especificar requisitos da solução de Geroreferenciamento GIDS 32 Analisar soluções de TI aderente aos requisitos levantados em na ação Especificar requisitos da solução de Geroreferenciamento GIDS 33 Realizar Planejamento de Contratação de TI para atender a necessidade de Georeferenciamento GIDS 34 Implantar a solução de Georeferenciamento GIDS 35 Realizar levantamento das necessidades junto às áreas negociais GIDS 36 Projetar Barramentos de Serviços GIDS 37 Implementar Barramentos de Serviços conforme ação acima. GIDS Tabela 4: Resultado PDTI anterior Ações Realizadas Ações que foram Parcialmente Realizadas: ID Descrição da Ação Área Responsável 1 Implantar Proc. de Ger. de Configuração - ITIL GIMR 2 Implantar Proc. de Ger. de Problemas - ITIL GIMR 3 Implementar processo de gestão de incidentes de serviços de TI GIMR 4 Estabelecer processo formal de gestão de mudança GIMR 5 Estabelecer critérios de classificação de informações GIIB 18

19 6 Estabelecer um Processo de Gestão de Riscos de Segurança da Informação (GRSIC) GIDS e CSI 7 Consolidar Serviços e Projetos no Portfólio de TI SGI 8 Estabelecer critérios de classificação de informações GIIB 9 Implementar um processo de avaliação da gestão de TI, observando as orientações contidas no Cobit 4.1, itens ME1.4 Avaliação de desempenho, ME1.5 Relatórios gerenciais, ME1.6 Ações corretivas e SGI ME2 Monitorar e avaliar os controles internos. 10 Implantar Redes sem Fio GIMR 11 Aprovação da tipologia documental pela Comissão de Gestão de Documentos GIIB 12 Implantar a solução de Portal GIDS e GIIB 13 Implementar as necessidades inventariadas e priorizadas no PDTI GIDS 14 Documentar o legado de sistemas GIDS 15 Aperfeiçoar os ambientes de desenvolvimento, teste, homologação e produção de sistemas GIMR 16 Formalizar o papel e responsabilidades do Gestor de Sistemas GIDS 17 Implementar o processo DS11 - Gerenciar Dados - Cobit GIMR e GIIB Tabela 5: Resultado PDTI anterior Ações Parcialmente Realizadas Ações que foram canceladas: ID Descrição da Ação Área Responsável 1 Prover serviços de apoio técnico especializado ao EPP GIDS 2 Aprovação da tipologia documental pelo Arquivo Nacional ANATEL, SGI, GIDS e GIIB 3 Realizar Análise de Viabilidade de Contratação do Novo Portal (Site WEB) da Anatel GIDS 4 Realizar procedimento licitatório do Novo Portal (Site WEB) da Anatel GIDS Tabela 6: Resultado PDTI anterior Ações Canceladas Ações que Não Foram Realizadas: ID Descrição da Ação Área Responsável 1 Implementar o processo PO2 - Definir a Arquitetura de Informação SGI, GIIB, [COBIT] GIDS e GIMR 2 Estabelecer procedimento de Inventário dos Ativos de Informação GIMR e GIIB 3 Adquirir periféricos para solução de colaboração GIMR 4 Realizar análise para aprimorar o Banco de Dados Corporativo GIDS Tabela 7: Resultado PDTI anterior Ações Não Realizadas 19

20 7.3. No gráfico a seguir é demonstrado o resumo, em termos percentuais, das ações do PDTI anterior: Gráfico 1: Demonstrativo das ações do PDTI anterior Conforme demonstrado acima, observa-se que a atuação da TI no período de vigência do PDTI até a elaboração deste plano foi bastante efetiva, considerando que apenas 6% ainda está para ser iniciada a realização No que diz respeito às ações ainda a iniciar, a maior parte delas não compromete substancialmente o desempenho da Agência, pois estão relacionadas à implantação de processos que, ainda que não estejam formalmente mapeados, mas que na prática são executados , A implantação da rede sem fio, embora não concluída em 2014, encontra-se me fase final de implantação, ficando pendente para 2015 apenas a instalação das unidades descentralizadas Com relação a iniciativa Implementar um processo de avaliação da Gestão de TI, estão em curso as ações de acompanhamento sistemático do Plano de Trabalho; dos projetos e acompanhamento periódico do PDTI Quanto à implementação de uma Política de Alocação de Pessoal de TI é importante deixar claro que já há na Agência uma Política de Gestão de Pessoas, a qual a área de TI está vinculada. 20

21 Para as ações canceladas foram realizadas ações substitutivas, sendo o Escritório de Processos e Projetos substituído pela Coordenação de Processos e Projetos, ligada à GIDS, formada por servidores do quadro próprio, com atuação em Processos para atender toda a Agência e em Projetos responsável por definir a metodologia para a Anatel As duas ações que previam contratação do Portal, estão sendo tratadas com o apoio do contrato da fábrica de software vigente. 8. REFERENCIAL ESTRATÉGICO DE TI 8.1. Na tabela a seguir são apresentados a missão, a visão, os valores e os objetivos de TI. Missão Visão Valores 8.2. Matriz SWOT Contribuir para a melhoria dos processos da Agência, por meio do uso inteligente e responsável da tecnologia da informação, estabelecendo uma relação confiável e duradoura com nossos clientes e usuários. Ser a referência de boas práticas e eficácia em gestão de TI na Administração Pública Federal. 1. Alinhamento estratégico; 2. Ética nas relações; 3. Comprometimento; 4. Transparência; 5. Trabalho em equipe; 6. Colaboração; 7. Qualidade. Tabela 8: Referencial Estratégico da TI Ponto Fraco Itens Alta Dependência de Terceirização Dificuldade na retenção do conhecimento Baixo Conhecimento de Negócio pela SGI Falta de gestão de capacidade de atendimento Dificuldade de definição de critérios objetivos para priorização 21

22 Itens Dificuldade de medição da satisfação dos usuários da SGI Dificuldade de medição do cumprimento do SLA Falhas de redes e ambientes elétricos Dificuldade de alinhamento do processo específico de TI de contratação com AFCA e PFE Surgimento de demandas ad-hoc Falta de documentações padronizadas Alto índice de sistemas de informação em final de ciclo de vida Fornecedor com dificuldade de atender as demandas conforme a exigência contratual Documentação de sistemas insuficiente e inadequada Ponto Forte Ameaças Falhas no entendimento dos problemas Mudança de paradigma no novo contrato Sistemas desatualizados Baixo índice de normas de segurança da informação publicadas e acompanhadas Capacidade de atuação em Segurança da informação apenas em TI Número restrito de servidores com formação em TI Recurso para capacitação e eventos insuficiente Rotina de priorização definida pela CITI Nova estrutura de nobreaks do datacenter Nova estrutura de servidores e equipamentos de rede do datacenter Posicionamento da SGI na Agência Disponibilidade orçamentária para soluções de Sistemas SGI estruturada com base nos frameworks ITIL e COBIT Coordenação de gestão de projetos e processos na SGI Boa capacidade de realização de contratações Corpo de pessoal da SGI composto por servidores efetivos Descentralização e Restrição Orçamentária Contingenciamento Orçamentário 22

23 Oportunidades Itens Número elevado de demandas acima da capacidade de atendimento Baixo nível de satisfação da sociedade com a Agência Esgotamento do IPv4 Baixo envolvimento da TI nas soluções de forma antecipada Falta de conscientização da Agência em relação a gestão por processos Indisponibilidade da área de negócio para mapeamento e modelagem dos processos estratégicos Dificuldade de envolver o gestor do negócio no processo de desenvolvimento de software Novo concurso Apoio do Conselho Planejamento Estratégico definindo prioridades para a TI alinhadas ao negócio Grandes Eventos Soluções de TI prontas para uso Tabela 9: Matriz SWOT 9. ALINHAMENTO ESTRATÉGICO 9.1. O alinhamento estratégico é o processo para garantir a ligação entre os planos estratégicos da Anatel e os planos de TI. O alinhamento com o negócio da Anatel teve como insumo os documentos de referência utilizados na elaboração deste PDTI dos quais foram extraídos as seguintes estratégias da TI: Objetivo Estratégias Aperfeiçoar as Bases da informação Estabelecer Modelo de Gestão de TI Intensificar e aprimorar o uso de Integrar e otimizar processos Tecnologia de Informação na Promover a Governança de TI regulação Promover a inovação em aplicações de TI Prover a infraestrutura de TI Tabela 10: Objetivo e Estratégias de TI 9.2. A partir das estratégias foram propostas 17 iniciativas estratégicas que abarcam o conjunto de necessidades de TI da Agência. São elas: 23

24 Estratégias Estratégia: Aperfeiçoar as Bases da informação Estratégia: Estabelecer Modelo de Gestão de TI Estratégia: Integrar e otimizar processos Estratégia: Promover a Governança de TI Estratégia: Promover a inovação em aplicações de TI Estratégia: Prover a infraestrutura de TI Iniciativas Estratégicas Elaborar e implementar programa para reestruturar a Gestão de Informação Implantar Processo Eletrônico e Gestão Eletrônica de Documentos Elaborar e implementar projeto para aperfeiçoar os processos de TI Estabelecer programa para prover sistemas e serviços de qualidade Implantar gestão de serviços de TI Implantar metodologia de gestão de projetos Estabelecer programa para prover Solução Integrada de Gestão Administrativa Estabelecer programa para rever processos finalísticos e de gestão prioritários para entrega de valor Elaborar e implementar plano de ação de aprimoramento do relacionamento entre TI e o Negócio da Anatel Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico Elaborar e implementar programa para adequar os sistemas legados ao plano estratégico Elaborar e implementar projeto para desenvolver solução de computação em nuvem Elaborar e implementar projeto para desenvolver soluções para plataformas móveis Elaborar estudos para avaliar a implantação de big data Elaborar e implementar plano de ação relacionado à segurança da informação Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias Estabelecer programa para prover infraestrutura adequada de TI para a Agência Tabela 11: Iniciativas Estratégicas levantadas no Planejamento Estratégico 24

25 10. INVENTÁRIO DE NECESSIDADES Critérios de Priorização O inventário de necessidades foi elaborado a partir das diversas referências utilizadas para elaboração deste plano, EGTI, PDTI anterior, PEI, entre outras Os critérios de priorização das necessidades deste PDTI serão definidos pelo Planejamento Estratégico Institucional, e também pela Comissão Interna de Tecnologia da Informação CITI, conforme definido na portaria Nº 390 de 12 de maio de 2014, baseado nas diretrizes que venham a ser apresentadas pelo Planejamento Estratégico, quando da sua finalização A lista de necessidades encontra-se no Anexo I deste documento. 11. PLANO DE METAS O Plano de Metas expressa o alinhamento da unidade de TI com as metas da Anatel. Consiste em identificar as metas a serem perseguidas durante o período de execução do PDTI, considerando-se as necessidades As metas estabelecem ou contribuem para um objetivo de negócio da organização, ou mais de um. Elas são acompanhadas por indicadores que medem o alcance da meta em determinado prazo. A tabela a seguir apresenta a meta do PDTI: Indicadores Meta 1 % de execução do PDTI Meta Prazo / Periodicidade 64% dez/15 80% dez/ PLANO DE AÇÕES O Plano de Ações é o planejamento do acompanhamento e execução das ações previstas no PDTI, com identificação dos principais responsáveis (área que responderá pelo resultado da ação) e recursos identificados como necessários. 25

26 12.2. O plano de ações tem como objetivo orientar a atuação das áreas da SGI no cumprimento das demandas priorizadas pelo Planejamento Estratégico e pela CITI As ações são um conjunto de tarefas que deverão ser cumpridas para que, em conjunto, tenham o objetivo de produzir o alcance da meta associada, no prazo estabelecido no Plano Os produtos da realização das ações serão incluídos e acompanhados no Plano Operacional da SGI A seguir são apresentadas as ações do PDTI. Elaborar e implementar programa para reestruturar a Gestão de Informação Ações Prazo Área Ação 1 Formalizar Programa de Gestão da Informação jul/15 GIIB 5 Ação 2 Estruturar Projeto de Governança de Dados e Informações dez/15 GIIB 4 Estruturar Projeto de Armazenamento e Disseminação de Ação 3 Informações abr/15 GIIB 3 Identificar e atender necessidades informacionais que apoiem a Ação 4 regulação dez/16 GIIB 4 Ação 5 Concluir projeto de internalização da LAI (classificação e sigilo) dez/16 GIIB 2 Ação 6 Inventariar ativos de informação e estabelecer critério de classificação de informação nov/15 GIIB/GIMR 6 Tabela 12: Ações da iniciativa Elaborar e implementar programa para reestruturar a Gestão de Informação Implantar Processo Eletrônico e Gestão Eletrônica de Documentos Ações Prazo Área Ação 1 Implantar SEI - Sistema Eletrônico de Informação jun/16 GIIB 5 Ação 2 Apoiar a elaboração de modelos e padrões documentais dez/15 GIIB 3 Ação 3 Sanear legados documentais dez/16 GIIB 3 Ação 4 Reestruturar o protocolo da Agência. jun/16 GIIB 3 Tabela 13: Ações da iniciativa Implantar Processo Eletrônico e Gestão Eletrônica de Documentos Ação 1 Elaborar e implementar projeto para aperfeiçoar os processos de TI Ações Prazo Área Mapear e publicar processo de gestão de portfólio de projetos, incluindo indicadores e rotinas de acompanhamento jun/15 GIDS 3 26

27 Ação 2 Executar plano de melhoria dos processos de gestão de portfólio dez/16 GIDS 2 Mapear e publicar processo de Desenvolvimento de Sistemas, Ação 3 incluindo indicadores e rotinas de acompanhamento jun/15 GIDS 4 Ação 4 Ação 5 Executar plano de melhoria dos processo de desenvolvimento de sistemas Mapear e publicar processo de Manutenção de Sistemas, incluindo indicadores e rotinas de acompanhamento dez/16 GIDS 4 jun/15 GIDS 4 Executar plano de melhoria dos processos de manutenção de Ação 6 dez/16 GIDS 5 Sistemas Tabela 14: Ações da iniciativa Elaborar e implementar projeto para aperfeiçoar os processos de TI Ação 1 Ação 2 Estabelecer programa para prover sistemas e serviços de qualidade Ações Prazo Área Revisar as atuais normas, regras, controles e tecnologias para garantia da qualidade Avaliação dos sistemas e levantamento dos principais problemas de sua utilização jun/15 GIDS 3 jul/15 GIDS 2 Ação 3 Estabelecer metas e métricas para controle da qualidade ago/15 GIDS 2 Ação 4 Definir tecnologias e procedimentos para controle da qualidade set/15 GIDS 2 Ação 5 Elaborar pré-projeto para a implantação do programa de garantia da qualidade jan/16 GIDS 2 Ação 6 Implantação das normas abr/16 GIDS 3 Tabela 15: Ações da iniciativa Estabelecer programa para prover sistemas e serviços de qualidade Ação 1 Ação 2 Ação 3 Implantar gestão de serviços de TI Ações Prazo Área Automatizar os processos: Gestão de incidentes, Problemas e Configuração out/15 GIMR 6 Revisar os modelos de terceirização e suporte operacional visando melhorar sua eficiência jun/15 GIMR 9 Readequar o quadro de distribuição pessoal (próprio e terceirizado) considerando as necessidades e especializações jun/15 GIMR 4 Tabela 16: Ações da iniciativa Implantar gestão de serviços de TI Implantar metodologia de gestão de projetos Ações Prazo Área 27

28 Ação 1 Acompanhar e controlar todos os projetos em andamento no âmbito da SGI mai/15 GIDS 2 Ação 2 Analisar adoção de ferramentas de projetos jun/15 GIDS 2 Ação 3 Definir metodologia de gestão de projetos jul/15 GIDS 2 Ação 4 Expandir metodologia para demais áreas de interesse da Agência dez/15 GIDS 2 Ação 5 Capacitar gerentes de projetos e Aculturar em gestão de projetos dez/15 GIDS 2 Tabela 17: Ações da iniciativa Implantar metodologia de gestão de projetos Estabelecer programa para prover Solução Integrada de Gestão Administrativa Ações Prazo Área Ação 1 Levantar requisitos negociais jul/15 GIDS 2 Ação 2 Análise de viabilidade com prospecção de ferramentas públicas e de mercado set/15 GIDS 2 Ação 3 Contratação da solução jan/16 GIDS 4 Ação 4 Implantação - Customização ago/16 GIDS 3 Ação 5 Implantação - Treinamento dez/16 GIDS 2 Ação 6 Migração e roll-out dez/16 GIDS 4 Tabela 18: Ações da iniciativa Estabelecer programa para prover Solução Integrada de Gestão Administrativa Estabelecer programa para rever processos finalísticos e de gestão prioritários para entrega de valor Ações Prazo Área Ação 1 Disponibilizar o ambiente e a ferramenta de mapeamento de processo para todos os Coordenadores de Processo mai/15 GIDS 2 Interagir com a AFPE para capacitar os Coordenadores de Processo Ação 2 no uso da ferramenta de mapeamento de processo set/15 GIDS 2 Elaborar TR para que a Agência tenha uma fábrica BPMS para dar Ação 3 suporte à automatização de fluxos de processos de trabalho jun/15 GIDS 2 mapeados Tabela 19: Ações da iniciativa Estabelecer programa para rever processos finalísticos e de gestão prioritários para a entrega de valor Elaborar e implementar plano de ação de aprimoramento do relacionamento entre TI e o Negócio da Anatel Ações Prazo Área Ação 1 Elaborar e publicar portaria de gestão de soluções de TI mai/15 GIDS 2 Ação 2 Melhorar o processo de captação de demandas jun/15 GIDS 2 Ação 3 Elaborar diretrizes para Plano de Comunicação da SGI fev/15 SGI 2 28

29 Ação 4 Estabelecer acordos de nível de serviço entre SGI e áreas negociais dez/15 GIDS 4 Tabela 20: Ações da iniciativa Elaborar e implementar plano de ação de aprimoramento do relacionamento entre TI e o Negócio da Anatel Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico Ações Prazo Área Ação 1 Ação 2 Definir critérios de priorização baseado no planejamento estratégico Estabelecer rotina de balanceamento do portfólio de projetos da SGI jun/15 GIDS 2 dez/15 GIDS 4 Tabela 21: Ações da iniciativa Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico Elaborar e implementar programa para adequar os sistemas legados ao plano estratégico Ações Prazo Área Ação 1 Planejar contratação de fábricas de desenvolvimento de sistemas abr/15 GIDS 3 Ação 2 Agrupar sistemas por domínio de aplicação fev/15 GIDS 3 Ação 3 Elaborar o plano de projeto para cada domínio de aplicação jul/15 GIDS 10 Ação 4 Definir padrões e implementar o Banco de Dados Corporativo out/15 GIDS 4 Ação 5 Ação 6 Contratar serviços de desenvolvimento de novos sistemas para cada domínio de aplicação Programa de implantação dos projetos de adequação dos sistemas legados out/15 GIDS 3 dez/16 GIDS 10 Tabela 22: Ações da iniciativa Elaborar e implementar programa para adequar os sistemas legados ao plano estratégico Elaborar e implementar projeto para desenvolver solução de computação em nuvem Ações Prazo Área Ação 1 Implantar solução piloto de computação em nuvem privada fev/15 GIMR 2 Ação 2 Elaborar estudos para implementação de solução de computação em nuvem na Agência dez/15 GIMR 6 Ação 3 Implementar de solução de computação em nuvem na Agência jun/16 GIMR 4 Tabela 23: Ações da iniciativa Elaborar e implementar projeto para desenvolver solução de computação em nuvem 29

30 Elaborar e implementar projeto para desenvolver soluções para plataformas móveis Ações Prazo Área Ação 1 Contratar serviços de desenvolvimento em plataforma móvel jun/15 GIDS 2 Ação 2 Programa de implantação dos aplicativos móveis dez/16 GIDS 2 Tabela 24: Ações da iniciativa Elaborar e implementar projeto para desenvolver soluções para plataformas móveis Elaborar estudos para avaliar a implantação de big data Ações Prazo Área Ação 1 Elicitar vantagens esperadas com a adoção de bigdata mai/15 GIDS 2 Ação 2 Definir arquitetura necessária big data ago/15 GIDS 2 Ação 3 Definir pré-requisitos de governança de dados necessários jul/15 GIDS 2 Ação 4 Elaborar provas de conceito e prospecção jan/16 GIDS 2 Ação 5 Propor estratégia de implantar de big data jul/16 GIDS 2 Tabela 25: Ações da iniciativa Elaborar estudos para avaliar a implantação de big data Elaborar e implementar plano de ação relacionado à segurança da informação Ações Prazo Área Ação 1 Implementação processo GRSIC mai/15 GIDS 2 Ação 2 Realizar a Análise de Impacto nos Negócios mar/16 GIDS 2 Ação 3 Auxiliar os responsáveis pelos processos ou atividades identificadas como críticas a elaborar os planos de gerenciamento de incidentes, de continuidade de negócios e de recuperação de negócios. out/16 GIDS 2 Ação 4 Encaminhar os planos elaborados para aprovação da alta administração (Conselho Diretor) dez/16 GIDS 2 Tabela 26: Ações da iniciativa Elaborar e implementar plano de ação relacionado à segurança da informação 30

31 Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias Ações Prazo Área Ação 1 Revisar e Atualizar padrões, arquitetura de referência e diretrizes jun/15 GIDS 4 Ação 2 Avaliação dos sistemas e levantamento dos principais problemas arquiteturais set/15 GIDS 4 Ação 3 Elaborar proposta e pré-projeto de melhorias relacionadas aos padrões, normas, diretrizes, arquiteturas, linguagens, bibliotecas e demais tecnologias nov/15 GIDS 4 Ação 4 Definir padrões de arquitetura, plataforma, linguagens e tecnologias mai/16 GIDS 4 Tabela 27: Ações da iniciativa Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias Estabelecer programa para prover infraestrutura adequada de TI para a Agência Ações Prazo Área Ação 1 Aprimorar o processo de monitoramento de infraestrutura de TI dez/15 GIMR 4 Ação 2 Incremento do laboratório usando equipamentos descontinuados do projeto GCN mar/15 GIMR 4 Ação 3 Preparar projeto de implantação do Sistema Autônomo com foco na redundância de internet a partir do datacenter principal e jun/15 GIMR 3 backup. Ação 4 Atualização da Agência para Ipv6 jun/16 GIMR 2 Ação 5 Realizar moving da célula B do datacenter para outro local. set/15 GIMR 4 Ação 6 Aquisição de Solução de Vídeo Conferência jun/16 GIMR 2 Ação 7 Aquisição de equipamentos de microinformática jun/15 GIMR 2 Ação 8 Ação 9 Adaptar, equipar e modernizar a sala de reuniões dos Conselhos Diretor e Consultivo Implantar novos ambientes de desenvolvimento, teste, homologação e produção e as respectivas gestões. jun/15 GIMR 2 mar/15 GIMR 3 Ação 10 Elaborar estudo de melhoria da sustentação de sistemas out/15 GIMR 2 Elaborar projeto para modernização das salas seguras de TI das Ação 11 GR e UO dez/15 GIMR 6 Ação 12 Adaptar, equipar e modernizar as salas seguras de TI das GR e UO dez/16 GIMR 6 Tabela 28: Ações da iniciativa Estabelecer programa para prover infraestrutura adequada de TI para a Agência 31

32 12.6. Como fruto das priorizações realizadas no âmbito da CITI foram definidos 5 (cinco) sistemas prioritários cujo acompanhamento será realizado de forma mais detalhada pela Comissão, a saber: SIGEC, FOCUS, Sistema de Licitações de Faixas de Radiofrequência, SPADO e SGQ. Para os quatro primeiros, o acompanhamento será sobre o desenvolvimento/aquisição das soluções, ao passo que para o sistema SGQ o acompanhamento será sobre as demandas evolutivas para a solução existente Tais projetos serão resultantes da execução da iniciativa estratégica Elaborar e implementar programa para adequar os sistemas legados ao plano estratégico Outro fator importante é que grande parte destes projetos possuirá escopo de execução maior que a vigência do PDTI atual A relação de projetos priorizados no âmbito da CITI, referente a novos desenvolvimentos e demandas evolutivas, encontra-se no Anexo II a este documento. 13. PLANO DE GESTÃO DE PESSOAS O objetivo do Plano de Gestão de Pessoas é relacionar, diante das metas e ações do PDTI, as necessidades especificamente relacionadas aos temas pessoal e capacitação Esse estudo aponta primordialmente a necessidade de treinamento considerando o quantitativo atual de servidores efetivos da SGI. Entretanto, um estudo mais aprimorado da real necessidade do quantitativo de servidores efetivos será realizado pela AFPE A seguir são descritas as ações de pessoal, com seus respectivos custos (estimados em função da visão atual da abrangência das ações e serão revistas à medida que as ações forem sendo executadas), prazos e metas relacionadas no PDTI. A quantidade prevista de pessoas é uma estimativa de necessidade mínima de pessoas, que poderá ser reavaliada no momento da execução das ações. Elaborar e implementar programa para reestruturar a Gestão de Informação Treinamento Tipo Treinamento 1 Treinamento nas ferramentas de gestão do Portal Joomla 3 Formação Técnica- 3 32

33 Treinamento 2 Treinamento na Ferramenta de gestão de arquivo Formação Técnica- Bibliográfico SOPHIA 2 Treinamento 3 PMP - Project Management Professional - preparatório e Formação Técnicaaplicação para a certificação profissional em gerenciamento de projetos PMP 6 Treinamento 4 Governança e Gestão Estratégica de Dados - UDF Formação Técnica- 2 Treinamento 5 Modelagem dimensional Formação Técnica- 2 Treinamento 6 Curso de SEO Otimização de Sites Para Ferramentas de Formação Técnica- Busca 3 Treinamento 7 Gestão Documental em Processos e Trabalho Formação Técnica- 4 Tabela 29: Treinamento da iniciativa Elaborar e implementar programa para reestruturar a Gestão de Informação Implantar Processo Eletrônico e Gestão Eletrônica de Documentos Treinamento Tipo Treinamento 1 Treinamento de Utilização do SEI Formação Básica- 6 Tabela 30: Treinamento da iniciativa Implantar Processo Eletrônico e Gestão Eletrônica de Documentos Elaborar e implementar projeto para aperfeiçoar os processos de TI Treinamento Tipo Treinamento na ferramenta de mapeamento, modelagem e Formação Técnica- Treinamento 1 4 automação de processos Turbina Formação Técnica- Treinamento 2 Certificação em ECM - Enterprise Content Management 3 Tabela 31: Treinamentos da iniciativa Elaborar e implementar projeto para aperfeiçoar os processos de TI Estabelecer programa para prover sistemas e serviços de qualidade Treinamento TDD, Automatização de testes, Processo de teste de Formação Técnica- Treinamento 1 3 software, Integração Contínua Tabela 32: Treinamento da iniciativa Estabelecer programa para prover sistemas e serviços de qualidade Tipo 33

34 Implantar gestão de serviços de TI Treinamento Tipo Treinamento 1 Treinamento na ferramenta CITSmart Formação Técnica- Treinamento 2 Gerenciamento de Serviços de TI Formação Técnica- Treinamento 3 ITIL v3 Fundamentos Formação Técnica- Treinamento 4 Planejamento e Contratação de Serviços de TI Formação Técnica- Tabela 33: Treinamentos da iniciativa Implantar gestão de serviços de TI Treinamento 1 Implantar metodologia de gestão de projetos Treinamento PMP - Project Management Professional - preparatório e aplicação para a certificação profissional em gerenciamento de projetos PMP Tipo Formação Técnica- Formação Básica- Treinamento 2 Gerenciamento de Projetos de TI Tabela 34: Treinamentos da iniciativa Implantar metodologia de gestão de projetos 4 20 Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico Treinamento Tipo Treinamento 1 MBA em Gerenciamento de projetos Formação Técnica- 2 Treinamento 2 Planejamento e Gestão Estratégica de TI Formação Gerencial 5 Treinamento 3 Elaboração de PDTI Formação Gerencial 2 Treinamento 4 Governança de TI com COBIT Formação Gerencial 5 Tabela 35: Treinamentos da iniciativa Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico 34