AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES
Portaria nº 1700, de 08 de dezembro de 2016
Aprova o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) da Anatel para o triênio 2017-2019. |
O PRESIDENTE DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das competências que lhe foram conferidas pelo art. 136 do Regimento Interno da Anatel, aprovado pela Resolução nº 612, de 29 de abril de 2013, bem como pelo art. 2º, inciso IV, da Portaria Anatel nº 390, de 12 de maio de 2014;
CONSIDERANDO a manifestação favorável da Comissão Interna de Tecnologia da Informação (CITI) em sua 18ª Reunião Ordinária; e,
CONSIDERANDO o constante dos autos do processo nº 53500.001802/2016-38,
RESOLVE:
Art. 1º Aprovar o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) da Anatel para o triênio 2017-2019.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
Documento assinado eletronicamente por Juarez Martinho Quadros do Nascimento, Presidente, em 08/12/2016, às 16:32, conforme horário oficial de Brasília, com fundamento no art. 30, II, da Portaria nº 1.476/2014 da Anatel. |
A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 1027113 e o código CRC 386F1988. |
ANEXO I
ANATEL
Plano Diretor de Tecnologia da Informação 2017-2019
Equipe de Elaboração do PDTIC
Ana Claudia Sivieri
Guilherme de Carvalho Chehab
(Titular e suplente da Superintendência de Gestão Interna da Informação - SGI)
André Garcia Pena
Ricardo Toshio Itonaga
(Titular e suplente do Gabinete da Superintendente Executiva - SUE)
Fábio Santos Lobão
Marcel Fleury Pinto
(Titular e suplente da Superintendência de Fiscalização - SFI)
Adriana Barcellos Alves
Luciana Ferreira da Silva
(Titular e suplente da Superintendência de Administração e Finanças - SAF)
Moisés Gonçalves
Jeann Karlo De Melo Vieira
(Titular e suplente da Superintendência de Planejamento e Regulamentação - SPR)
Wilson Diniz Wellisch
Daniela Naufel Schettino
(Titular e suplente da Superintendência de Outorga e Recursos à Prestação - SOR)
Lindalva Borges Carvalho
José Anselmo Dos Reis Melo
(Titular e suplente da Superintendência de Controle de Obrigações - SCO)
Salvador de Oliveira Júnior
Marcelo Abrunhosa Hipólito
(Titular e suplente da Superintendência de Competição - SCP)
Walfrido Rodrigues de Melo
Adriano Cortez Marcomini
(Titular e suplente da Superintendência de Relações com Consumidores - SRC)
Guilherme Figueiredo
Delano Riquette Manes
(Titular e suplente do Gabinete da Presidência - GPR)
Claudio Silva de Oliveira
Rodolfo Guimarães Neumann
(Titular e suplente da Secretaria do Conselho Diretor - SCD)
Karina Moreira Ferreira
Daeman Hessel da Cunha
(Titular e suplente da Ouvidoria - OV)
Ricardo de Souza Cerqueira
Antônio Celso Guimarães Teixeira
(Titular e suplente da Assessoria Internacional - AIN)
Paulo Rodrigo de Moura
Renato Couto Rampaso
(Titular e suplente da Assessoria Técnica - ATC)
Augusto Drumond Moraes
Luis Henrique Almeida De Oliveira
(Titular e suplente da Assessoria Parlamentar e de Comunicação Social - APC)
Geovani Menezes Conceição
Daniel Brandão Nunes
(Titular e suplente da Assessoria de Relações Institucionais - ARI)
Maria Goreti da Silva
Wellton de Matos Leitão
(Titular e suplente da Corregedoria - CRG)
Responsáveis pela aprovação do PDTIC
Juarez Martinho Quadros do Nascimento
Presidente da ANATEL
Comissão Interna de Tecnologia da Informação (CITI)
Daniel Martins D'Albuquerque
(Superintendente-Executivo)
Guilherme de Carvalho Chehab
(Superintendente de Gestão Interna da Informação)
Nilo Pasquali
(Superintendente de Planejamento e Regulamentação)
Vitor Elisio Goes de Oliveira Menezes
(Superintendente de Outorga e Recursos à Prestação)
Marcus Vinicius Paolucci
(Superintendente de Fiscalização)
Karla Crosara Ikuma Rezende
(Superintendente de Controle de Obrigações)
Carlos Manuel Baigorri
(Superintendente de Competição)
Elisa Vieira Leonel Peixoto
(Superintendente de Relações com os Consumidores)
Moisés Gonçalves
(Superintendente de Administração e Finanças)
Letícia Seabra Melo Fernandes
(Chefe do Gabinete da Presidência)
Histórico dE ALTERAÇÕES
Data |
Versão |
Descrição |
Autor |
---|---|---|---|
10/11/2016 |
001 |
Elaboração da primeira versão do documento |
Equipe de Elaboração do PDTIC |
ÍNDICE
INTRODUÇÃO
TERMOS E ABREVIAÇÕES
METODOLOGIA APLICADA
DOCUMENTOS DE REFERÊNCIA
PRINCÍPIOS E DIRETRIZES
ORGANIZAÇÃO DA TI
RESULTADOS DO PDTIC ANTERIOR
REFERENCIAL ESTRATÉGICO DE TI
ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO
INVENTÁRIO DE NECESSIDADES
PLANO DE METAS E AÇÕES
PLANO DE GESTÃO DE PESSOAS
PLANO ORÇAMENTÁRIO
PLANO DE GESTÃO DE RISCOS
PESQUISA DE SATISFAÇÃO
PROCESSO DE REVISÃO DO PDTIC
PROCESSO DE ATUALIZAÇÃO DO PDTIC
FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTIC
CONCLUSÃO
ANEXOS
APRESENTAÇÃO
O objetivo deste Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC é o de orientar a aplicação de recursos de tecnologia da Anatel, harmonizando-os com os seus objetivos estratégicos, reforçando os princípios de racionalização, padronização, uniformidade e economicidade, bem como garantindo a execução das políticas setoriais com maior eficiência e eficácia.
Este documento contém o diagnóstico da situação atual de TIC da Anatel e o planejamento para o atendimento das necessidades identificadas, estabelecendo planos e ações adequados para o alcance dos objetivos esperados.
O período de vigência deste PDTIC contempla o triênio 2017-2019, e abrange Sede, Gerências Regionais e Unidades Operacionais da Anatel. Este tempo foi definido para que o PDTIC acompanhe o período da Estratégica de Governança Digital da Administração Pública Federal 2016-2019.
Este Plano será revisado anualmente, de modo a atualizar diretrizes, planos e, principalmente, subsidiar a elaboração da proposta orçamentária para o exercício seguinte. As revisões deverão ser aprovadas pela Comissão Interna de Tecnologia da Informação e pelo Presidente da Agência. Além das revisões, atualizações poderão ocorrer sempre que a CITI julgar pertinente, com o propósito de incorporar novas necessidades e estratégias.
INTRODUÇÃO
A Agência Nacional de Telecomunicações (ANATEL), criada pela Lei Geral de Telecomunicações (LGT) - Lei nº 9.472, de 16 de julho de 1997, é uma entidade integrante da Administração Pública Federal indireta, submetida a regime autárquico especial e vinculada ao Ministério das Ciência, Tecnologia, Inovações e Comunicações - MCTIC.
A ANATEL tem como missão regular o setor de telecomunicações para contribuir com o desenvolvimento do Brasil, sendo responsável pela organização e exploração dos serviços de telecomunicações, em especial quanto aos aspectos de regulamentação e de seu acompanhamento, outorga de concessão e permissão, expedição de autorização, uso dos recursos de órbita e de radiofrequências, fiscalização e aplicação de sanções.
Em abril de 2013, a Agência passou por uma importante mudança em sua estrutura organizacional decorrente da edição da Resolução nº 612/2013, que aprovou seu novo Regimento Interno, com o objetivo principal de ampliar a eficiência da Agência na regulação e na fiscalização dos serviços de telecomunicações no Brasil.
Entre as modificações estruturais da Anatel, decorrentes do novo Regimento Interno, destaca-se a criação da Superintendência de Gestão Interna da Informação (SGI), órgão responsável pela condução das atividades de gestão e provisão da informatização, de redes e de serviços de informática, de sistemas de informação e de disseminação e gestão da informação, incluindo atualização e manutenção do acervo documental e bibliográfico.
O presente PDTIC foi preparado com o intuito de estabelecer objetivos estratégicos de TIC para o período de 2017 a 2019, de modo a atender à missão institucional da ANATEL. Este Plano Diretor está alinhado ao Plano Plurianual 2016/2019, bem como ao Plano Estratégico Institucional da ANATEL 2015/2024 e à Estratégia de Governança Digital da Administração Pública Federal 2016/2019. Ressalte-se que o planejamento estratégico de TIC compõe o Planejamento Estratégico Institucional, bem como seus elementos estão identificados no PDTIC.
Além disso, de acordo com o Decreto nº 7.579, de 11 de novembro de 2011, a ANATEL faz parte do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) classificado como órgão Seccional. No caso dos órgãos do SISP, o planejamento da TI é consolidado por meio do PDTIC.
Ainda, a Instrução Normativa nº 04/2014-SLTI/MP, que dispõe sobre o processo de contratação de soluções de TI pelos órgãos integrantes do SISP, traz em seu artigo 4º a exigência de que as contratações de soluções de TI sejam precedidas de planejamento, elaborado em harmonia com o PDTI e alinhado ao planejamento estratégico da entidade.
Nesse sentido, a elaboração do PDTIC pela ANATEL atende não apenas às recomendações feitas pela STI aos órgãos integrantes do SISP, mas também às melhores práticas de TIC descritas em estruturas como o COBIT, ITIL e NBR – ISO/IEC.
TERMOS E ABREVIAÇÕES
Na tabela abaixo estão relacionados os significados dos principais termos e abreviações utilizados no decorrer da elaboração do PDTIC:
Termo |
Descrição |
---|---|
BSC |
Balanced Score Card |
CITI |
Comissão Interna de Tecnologia da Informação da Anatel |
COBIT |
Control Objectives for Information and related Technology |
EGD |
Estratégia de Governança Digital da Administração Pública Federal |
GPR |
Gabinete da Presidência |
ITIL |
Information Technology Infrastructure Library |
PDTIC |
Plano Diretor de Tecnologia da Informação e Comunicação |
PEI |
Plano Estratégico Institucional |
RI |
Regimento Interno da Anatel |
SAF |
Superintendência de Administração e Finanças |
SCO |
Superintendência de Controle de Obrigações |
SCP |
Superintendência de Competição |
SFI |
Superintendência de Fiscalização |
SGI |
Superintendência de Gestão Interna da Informação |
SISP |
Sistema de Administração de Recursos de Tecnologia da Informação |
SLTI |
Secretaria de Logística e Tecnologia da Informação |
SOR |
Superintendência de Outorga e Recursos à Prestação |
SPR |
Superintendência de Planejamento e Regulamentação |
SRC |
Superintendência de Relações com Consumidores |
STI |
Secretaria de Tecnologia da Informação |
TI |
Tecnologia da Informação |
TIC |
Tecnologia da Informação e Comunicação |
METODOLOGIA APLICADA
A elaboração do PDTIC baseou-se no Guia de Elaboração de PDTI do SISP, Versão 2.0 beta, de 2015.
De acordo com o Guia do SISP, o processo de elaboração do PDTI é composto de três fases:
Preparação: representa o início do projeto de elaboração do PDTI. O processo se inicia com a Comissão de TI definindo a abrangência e o período de vigência e indicando a equipe de elaboração do PDTI. Em seguida são conduzidas atividades de descrição da metodologia de elaboração do PDTI, consolidação de documentos de referência, identificação das estratégicas da organização, dos princípios e diretrizes e elaboração do Plano de Trabalho do PDTI.
Diagnóstico: caracteriza-se por buscar compreender a situação atual da TI na organização para, em consonância com esse quadro, identificar as necessidades (problemas ou oportunidades) que se espera resolver. Composta por atividades como a análise do PDTI anterior, capacidade de execução da TI, levantamento de necessidades e alinhamento das necessidades às estratégias da organização.
Planejamento: trata-se do planejamento para o atendimento das necessidades identificadas na fase anterior, estabelecendo os planos e as ações adequadas para o alcance dos objetivos definidos. Para tanto, contempla atividades relacionadas à priorização e planejamento das necessidades, definição de metas e ações, abrangendo aspectos de pessoal, orçamentários e de riscos.
A imagem abaixo ilustra o processo de elaboração do PDTI:
Figura 1: Processo de Elaboração do PDTI
DOCUMENTOS DE REFERÊNCIA
Os documentos utilizados na elaboração do PDTIC visam alinhar as ações de TIC ao PEI - Plano Estratégico Institucional da Anatel, Diretrizes de Governo e Órgãos de Controle, além de manter a conformidade com a legislação pertinente.
Na tabela abaixo são listados os principais documentos que nortearam a elaboração do PDTIC.
ID |
DOCUMENTO DE REFERÊNCIA |
DR01 |
Estratégia de Governança Digital da Administração Pública Federal - EGD 2016/2019 |
DR02 |
Plano Estratégico da Anatel – PEI 2015/2024 |
DR03 |
Plano Plurianual - PPA |
DR04 |
Lei Orçamentária Anual - LOA |
DR05 |
Lei de Diretrizes Orçamentárias - LDO |
DR06 |
Plano Diretor de Tecnologia da Informação - PDTI 2015/2016 |
DR07 |
Instrução Normativa SLTI/MP nº 04/2010 |
DR08 |
Instrução Normativa SLTI/MP nº 04/2014 |
DR09 |
Instrução Normativa GSI/PR nº 01/2008 |
DR10 |
Modelo de Acessibilidade de Governo Eletrônico: e-MAG |
DR11 |
Padrões de Interoperabilidade de Governo Eletrônico: e-PING |
DR12 |
Control Objectives for Information and related Technology - COBIT 5 |
DR13 |
Information Technology Infrastructure Library - ITIL |
DR14 |
ABNT NBR ISO/IEC 15.504 |
DR15 |
Project Management Body of Knowledge - PMBOCK |
DR16 |
ISO/IEC 27002 |
DR17 |
ISO/IEC 20000 |
DR18 |
Portaria SLTI/MP nº 3/2007 |
DR19 |
Regimento Interno da Anatel - RI |
DR20 |
Agenda Regulatória 2015/2016 |
DR21 |
Guia de PDTI do SISP |
DR22 |
Lei nº 9.472 de 16 de julho de 1997 - LGT |
DR23 |
Acórdão TCU 786/2006-Plenário |
DR24 |
Acórdão TCU nº 1603/2008-Plenário |
DR25 |
Acórdão TCU 2308/2010-Plenário |
DR26 |
Acórdão TCU 1.200/2014-Plenário |
DR27 |
Acórdão TCU nº 3117/2014 - Plenário |
DR28 |
Decreto-lei nº 200/1967 |
DR29 |
Decreto nº 2.271/1997 |
PRINCÍPIOS E DIRETRIZES
Princípios norteadores
O contexto estratégico da área de Tecnologia da Informação e Comunicação é delimitado pela legislação, diretrizes governamentais, recomendações e determinações de Órgãos de Controle, melhores práticas para a área de TIC e estágio atual da área de TIC da Agência. Dentro deste cenário, os princípios que guiaram a elaboração deste PDTIC foram:
ID |
Princípios |
Fonte |
---|---|---|
P1 |
Promover o alinhamento da área de TI com as políticas públicas e diretrizes prioritárias da Anatel. |
Estratégia Geral de Tecnologia da Informação – EGD 2016-2019 Planejamento Estratégico Institucional – PEI 2015-2024 |
P2 |
Aplicar a Tecnologia da Informação e Comunicação como um recurso estratégico e de inovação que resulte em melhoria dos serviços prestados, em otimização dos processos de negócio, com foco na eficiência da prestação de serviços à sociedade. |
Estratégia Geral de Tecnologia da Informação – EGD 2016-2019 Plano Plurianual 2016-2019 |
P3 |
Ampliar a capacidade de serviço por meio do compartilhamento de infraestrutura, sistemas, serviços e dados, de forma a evitar a duplicação de esforços, eliminar desperdício e custos e reduzir a fragmentação da informação. |
Estratégia Geral de Tecnologia da Informação – EGD 2016-2019 |
P4 |
Sempre que possível oferecer os serviços da Anatel em meios digitais, sendo disponibilizados para o maior número de dispositivos e plataformas. |
Estratégia Geral de Tecnologia da Informação – EGD 2016-2019 |
P5 |
Utilizar as soluções e plataforma de TI para permitir maior abertura e transparência, bem como permitir a maior participação e controle social. |
Estratégia Geral de Tecnologia da Informação – EGD 2016-2019 Plano Plurianual - PPA 2016-2019 |
P6 |
Promover a melhoria da eficiência dos processos de TIC e uma maior governança em TIC. |
COBIT – Control Objectives for Information and related Technology ITIL – Information Technology Infrastructure Library Acórdão TCU nº 1603/2008-Plenário Acórdão TCU nº 3117/2014 - Plenário |
P7 |
Terceirizar atividades de execução, possibilitando a atuação dos servidores do quadro permanente em atividades de planejamento, coordenação, supervisão, controle e governança de TIC. |
Decreto-lei nº 200/1967 Decreto nº 2.271/1997 Acórdão TCU 1.200/2014-Plenário |
P8 |
Contratar somente serviços que visem o atendimento às necessidades de negócio da Instituição ou a ações de estruturação da área de TIC. |
Decreto nº 2.271/1997 Acórdão TCU 786/2006-Plenário Acórdão TCU 1.603/2008-Plenário Instrução Normativa SLTI/MP nº 04/2010 |
P9 |
O pagamento de serviços contratados deve, sempre que possível, ser definido em função de resultados objetivamente mensurados. |
Decreto nº 2.271/1997 Acórdão TCU 786/2006- Plenário Acórdão TCU 1.603/2008- Plenário Instrução Normativa SLTI/MP nº 04/2010 |
P10 |
Todos os serviços e processos de TI, especialmente os de caráter crítico para a Instituição, devem ser planejados, organizados, documentados, implementados, monitorados, medidos, acompanhados, avaliados e melhorados. |
COBIT - Control Objectives for Information and related Technology ITIL - Information Technology Infrastructure Library Acórdão TCU 1603/2008- Plenário Acórdão TCU 2308/2010-Plenário |
P11 |
As contratações de bens e serviços de Tecnologia da Informação deverão ser precedidas de planejamento, seguindo o previsto no Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC. |
Instrução Normativa SLTI/MP nº 04/2014 Acórdão TCU 1.603/2008- Plenário |
P12 |
O planejamento, implantação, desenvolvimento ou atualização de portais e sítios eletrônicos, sistemas, equipamentos e programas em Tecnologia da Informação reger-se-á pelas políticas, diretrizes e especificações do Modelo de Acessibilidade de Governo Eletrônico (e-MAG), visando assegurar de forma progressiva a acessibilidade de serviços e sistemas de Governo Eletrônico. |
Portaria SLTI/MP nº 3/2007. Estratégia Geral de Tecnologia da Informação – EGD 2016-2019. |
P13 |
Promover um modelo de Governança e Gestão de TIC totalmente alinhado ao PEI da Anatel e às melhores práticas para avançar na maturidade da área de TIC. |
COBIT – Control Objectives for Information and related Technology ITIL – Information Technology Infrastructure Library ABNT NBR ISO/IEC 15.504 PMBOCK ISO/IEC 27002 ISO/IEC 20000 Instrução Normativa GSI/PR nº 01/2008 Norma Técnica – ITGI |
P14 |
Dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessário ao pleno desempenho das atribuições do setor, garantindo sua capacitação, como forma de evitar o risco de perda de conhecimento organizacional. |
Acórdão TCU 1.603/2008-Plenário |
P15 |
Estabelecer parâmetros para avaliar o desempenho na gestão e uso de TI. |
Acórdão TCU 2308/2010-Plenário |
Diretrizes para a área de TIC
A Estratégia de Governança Digital – (EGD), elaborada pela Secretaria de Tecnologia da Informação, órgão central do SISP, apresenta as ações de governança digital definidas para a Administração Pública Federal direta, autárquica e fundacional do Poder Executivo Federal.
O PDTIC 2017-2019 objetiva promover o alinhamento das ações de TIC da Anatel às políticas de tecnologia da informação publicadas na EGD. Além de princípios básicos definidos pela STI, a área de TIC da Anatel define algumas diretrizes estratégicas estruturantes para esta área, muitas delas baseadas no Planejamento Estratégico Institucional e, em especial aquelas que podem nortear a elaboração do PDTIC e sua execução, considerando as limitações da agência e da área de TIC.
Tabela 4: Diretrizes
ID |
Diretrizes |
D1 |
Buscar a melhoria contínua da infraestrutura de TIC |
D2 |
Aperfeiçoar os processos de TI que impactam os resultados das áreas de negócio |
D3 |
Implementar ações para a Gestão da Informação e do Conhecimento |
D4 |
Garantir Sistemas e Serviços de Qualidade aos usuários |
D5 |
Otimizar a utilização dos recursos de TIC |
D6 |
Aprimorar a Segurança da Informação e Comunicação |
ORGANIZAÇÃO DA TI
Contexto em que se insere a unidade de TI na Anatel
A ANATEL possui a seguinte estrutura organizacional:
I - Conselho Diretor;
II - Conselho Consultivo;
III - Presidência;
IV - Ouvidoria;
V - Órgãos Vinculados ao Conselho Diretor;
VI - Órgãos Vinculados à Presidência;
VII - Órgãos Executivos.
São órgãos executivos:
I - Superintendência de Planejamento e Regulamentação;
II - Superintendência de Outorga e Recursos à Prestação;
III - Superintendência de Fiscalização;
IV - Superintendência de Controle de Obrigações;
V - Superintendência de Competição;
VI - Superintendência de Relações com Consumidores;
VII - Superintendência de Gestão Interna da Informação;
VIII - Superintendência de Administração e Finanças.
Os órgãos executivos são subordinados funcionalmente ao Conselho Diretor e administrativamente ao Presidente da Anatel.
A Superintendência de Gestão Interna da Informação é a área responsável por gerir a infraestrutura de tecnologia da informação, redes, serviços e sistemas de informação e comunicação, necessários ao desempenho das atividades institucionais da Agência (art. 161).
A SGI é constituída por três gerências: Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas - GIDS, Gerência de Planejamento, Operação e Manutenção de Redes - GIMR e, Gerência de Informações e Biblioteca – GIIB.
Processos da unidade de TI
A Estrutura Organizacional da SGI, considerando seus processos, está disposta da seguinte forma:
Competências da unidade de TI
As responsabilidades e competências das Gerências podem ser observadas no Regimento Interno da Anatel, conforme abaixo:
Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas - GIDS (art. 224 e 225);
Gerência de Planejamento, Operação e Manutenção de Redes – GIMR (art. 226 e 227);
Gerência de Informações e Biblioteca – GIIB (art. 228 e 229).
Recursos humanos da unidade de TI
Em agosto de 2016, a Superintendência de Gestão Interna da Informação contava com o seguinte quadro de servidores:
Tabela 5: Número de Servidores
Área |
Número de servidores |
Superintendência de Gestão Interna da Informação - SGI |
04 |
Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas - GIDS |
28 |
Gerência de Planejamento, Operação e Manutenção de Redes – GIMR |
17 |
Gerência de Informações e Biblioteca – GIIB |
23 |
Total |
72 |
RESULTADOS DO PDTI ANTERIOR
Para elaboração do PDTIC 2015-2016, as 17 (dezessete) Iniciativas Estratégicas do PEI, que abarcam o conjunto de necessidades de TI da Agência, foram desmembradas em 81 (oitenta e uma) ações a serem cumpridas no período de dois anos.
Tabela 6: Número de ações
PDTI 2015-2016 |
|||
17 Iniciativas Estratégicas |
81 ações |
55 ações |
previstas para finalizar em 2015 |
26 ações |
previstas para finalizar em 2016 |
As seguintes ações foram concluídas ou estão em andamento, previstas para serem concluídas até dezembro/2016, na vigência do PDTI 2015-2016. As informações referem-se aos dados atualizados até setembro/2016.
Tabela 7: Ações concluídas e em andamento
Iniciativa Estratégica |
Ação |
Descrição da Ação |
Finalizada |
Elaborar e implementar programa para reestruturar a Gestão de Informação |
Ação 01 |
Formalizar Programa de Gestão da Informação |
Abr/16 |
Ação 02 |
Estruturar Projeto de Governança de Dados e Informações |
Jan/16 |
|
Ação 03 |
Estruturar Projeto de Armazenamento e Disseminação de Informações |
Dez/15 |
|
Ação 04 |
Identificar e atender necessidades informacionais que apoiem a regulação |
Jan/16 |
|
Ação 05 |
Concluir projeto de internalização da LAI (classificação e sigilo) |
Em andamento |
|
Ação 06 |
Inventariar ativos de informação e estabelecer critério de classificação de informação |
Fev/16 |
|
Implantar Processo Eletrônico e Gestão Eletrônica de Documentos |
Ação 01 |
Implantar SEI - Sistema Eletrônico de Informação |
Jun/15 |
Ação 02 |
Apoiar a elaboração de modelos e padrões documentais |
Jun/15 |
|
Ação 04 |
Reestruturar o protocolo da Agência |
Out/15 |
|
Elaborar e implementar projeto para aperfeiçoar os processos de TI |
Ação 01 |
Mapear e publicar processo de gestão de portfólio de projetos, incluindo indicadores e rotinas de acompanhamento |
Em andamento |
Ação 02 |
Executar plano de melhoria do processo de gestão de portfólio |
Em andamento |
|
Ação 03 |
Mapear e publicar processo de desenvolvimento de sistemas, incluindo indicadores e rotinas de acompanhamento |
Em andamento |
|
Ação 04 |
Executar plano de melhoria do processo de desenvolvimento de sistemas |
Em andamento |
|
Ação 05 |
Mapear e publicar processo de Manutenção de Sistemas, incluindo indicadores e rotinas de acompanhamento |
Jun/15 |
|
Ação 06 |
Executar plano de melhoria dos processos de manutenção de Sistemas |
Mar/16 |
|
Estabelecer programa para prover sistemas e serviços de qualidade |
Ação 01 |
Revisar e atualizar as atuais regras, controles e tecnologias para garantia da qualidade |
Ago/15 |
Ação 02 |
Avaliação dos sistemas e levantamento dos principais problemas de sua utilização |
Dez/15 |
|
Ação 03 |
Estabelecer metas e métricas para controle da qualidade |
Ago/15 |
|
Ação 04 |
Definir tecnologias e procedimentos para controle da qualidade |
Jul/15 |
|
Ação 05 |
Elaborar pré-projeto para a implantação do programa de garantia da qualidade |
Em andamento |
|
Ação 06 |
Implantação das normas |
Set/16 |
|
Implantar gestão de serviços de TI |
Ação 01 |
Automatizar os processos: Gestão de incidentes, Problemas e Configuração |
Em andamento |
Ação 02 |
Revisar os modelos de terceirização e suporte operacional visando melhorar sua eficiência |
Em andamento |
|
Ação 03 |
Readequar o quadro de distribuição pessoal (próprio e terceirizado) considerando as necessidades e especializações |
Jul/15 |
|
Implantar metodologia de gestão de projetos |
Ação 01 |
Acompanhar e controlar todos os projetos em andamento no âmbito da SGI |
Jun/15 |
Ação 02 |
Analisar adoção de ferramentas de projetos |
Jun/15 |
|
Ação 03 |
Definir metodologia de gestão de projetos |
Dez/15 |
|
Ação 04 |
Expandir metodologia para demais áreas de interesse da Agência |
Dez/15 |
|
Ação 05 |
Capacitar gerentes de projetos e Aculturar em gestão de projetos |
Dez/15 |
|
Estabelecer programa para rever processos finalísticos e de gestão prioritários para entrega de valor |
Ação 01 |
Disponibilizar o ambiente e a ferramenta de mapeamento de processo para todos os Coordenadores de Processo |
Out/15 |
Ação 02 |
Interagir com a AFPE para capacitar os Coordenadores de Processo no uso da ferramenta de mapeamento de processo |
Fev/16 |
|
Ação 03 |
Elaborar TR para que a Agência tenha uma fábrica BPMS para dar suporte à automatização de fluxos de proc. de trabalho mapeados |
Jul/15 |
|
Elaborar e implementar plano de ação de aprimoramento do relacionamento entre TI e o Negócio da Anatel |
Ação 01 |
Elaborar e publicar portaria de gestão de soluções de TI |
Mai/16 |
Ação 02 |
Melhorar o processo de captação de demandas |
Out/15 |
|
Ação 03 |
Elaborar diretrizes para Plano de Comunicação da SGI |
Mar/15 |
|
Ação 04 |
Estabelecer acordos de nível de serviço entre SGI e áreas negociais |
Em andamento |
|
Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico |
Ação 01 |
Definir critérios de priorização baseado no planejamento estratégico |
Ago/15 |
Ação 02 |
Estabelecer rotina de balanceamento do portfólio de projetos da SGI |
Em andamento |
|
Elaborar e implementar programa para adequar os sistemas legados ao plano estratégico |
Ação 01 |
Planejar contratação de fábricas de desenvolvimento de sistemas |
Abr/15 |
Ação 02 |
Agrupar sistemas por domínio de aplicação |
Mar/15 |
|
Ação 03 |
Elaborar o plano de projeto para cada domínio de aplicação (a ser definido) |
Em andamento |
|
Ação 04 |
Definir padrões e implementar o Banco de Dados Corporativo |
Dez/15 |
|
Ação 05 |
Contratar serviços de desenvolvimento de novos sistemas para cada domínio de aplicação |
Mar/16 |
|
Ação 06 |
Programa de implantação dos projetos de adequação dos sistemas legados |
Em andamento. Ação a ser continuada no PDTIC 2017-2019 |
|
Elaborar e implementar projeto para desenvolver solução de computação em nuvem |
Ação 01 |
Implantar solução piloto de computação em nuvem privada |
Fev/15 |
Ação 02 |
Elaborar estudos para implementação de solução de computação em nuvem na Agência |
Abr/16 |
|
Elaborar e implementar projeto para desenvolver soluções para plataformas móveis |
Ação 01 |
Contratar serviços de desenvolvimento em plataforma móvel |
Jan/16 |
Ação 02 |
Programa de implantação dos aplicativos móveis |
Em andamento |
|
Elaborar estudos para avaliar a implantação de big data |
Ação 01 |
Elicitar vantagens esperadas com a adoção de bigdata |
Dez/15 |
Ação 02 |
Definir arquitetura necessária big data |
Dez/15 |
|
Ação 03 |
Definir pré-requisitos de governança de dados necessários |
Em andamento |
|
Ação 04 |
Elaborar provas de conceito e prospecção |
Em andamento |
|
Ação 05 |
Propor estratégia de implantar de big-data |
Em andamento |
|
Elaborar e implementar plano de ação relacionado à segurança da informação |
Ação 01 |
Implementação processo GRSIC |
Mai/15 |
Ação 02 |
Realizar a Análise de Impacto nos Negócios |
Em andamento |
|
Ação 03 |
Auxiliar os responsáveis pelos processos ou atividades identificadas como críticas a elaborar os planos de gerenciamento de incidentes, de continuidade de negócios e de recuperação de negócios. |
Em andamento |
|
Ação 04 |
Encaminhar os planos elaborados para aprovação da alta administração (Conselho Diretor) |
Em andamento |
|
Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias |
Ação 01 |
Revisar e Atualizar padrões, arquitetura de referência e diretrizes |
Jul/15 |
Ação 02 |
Avaliação dos sistemas e levantamento dos principais problemas arquiteturais |
Dez/15 |
|
Ação 03 |
Elaborar proposta e pré-projeto de melhorias relacionadas aos padrões, normas, diretrizes, arquiteturas, linguagens, bibliotecas e demais tecnologias |
Set/16 |
|
Ação 04 |
Definir padrões de arquitetura, plataforma, linguagens e tecnologias |
Set/16 |
|
Estabelecer programa para prover infraestrutura adequada de TI para a Agência |
Ação 01 |
Aprimorar o processo de monitoramento de infraestrutura de TI |
Em andamento |
Ação 02 |
Incremento do laboratório usando equipamentos descontinuados do projeto GCN |
Jun/15 |
|
Ação 03 |
Preparar projeto de implantação do Sistema Autônomo com foco na redundância de internet a partir do datacenter principal e backup |
Jun/15 |
|
Ação 04 |
Atualização da Agência para Ipv6 |
Em andamento |
|
Ação 05 |
Realizar moving da celula B do datacenter para outro local |
Em andamento |
|
Ação 06 |
Aquisição de Solução de Vídeo Conferência |
Dez/15 |
|
Ação 08 |
Adaptar, equipar e modernizar a sala de reuniões dos Conselhos Diretor e Consultivo |
Em andamento |
|
Ação 09 |
Implantar novos ambientes de desenvolvimento, teste, homologação e produção e as respectivas gestões |
Dez/15 |
|
Ação 10 |
Elaborar estudo de melhoria da sustentação de sistemas |
Jun/16 |
|
Ação 11 |
Elaborar projeto para modernização das salas seguras de TI das GR e UO |
Em andamento |
Ações que não serão realizadas:
Tabela 8: Ações não realizadas
Iniciativa Estratégica |
Ação |
Descrição da Ação |
Elaborar e implementar projeto para desenvolver solução de computação em nuvem |
Ação 03 |
Implementar solução de computação em nuvem na Agência |
Estabelecer programa para prover infraestrutura adequada de TI para a Agência |
Ação 07 |
Aquisição de equipamentos de microinformática |
Ação 12 |
Adaptar, equipar e modernizar as salas seguras de TI das GRs e Uos |
Ações que foram canceladas:
Tabela 9: Ações canceladas
Iniciativa Estratégica |
Ação |
Ação Detalhada |
Implantar Processo Eletrônico e Gestão Eletrônica de Documentos |
Ação 03 |
Sanear legados documentais |
Estabelecer programa para prover Solução Integrada de Gestão Administrativa |
Ação 01 |
Levantar requisitos negociais |
Ação 02 |
Análise de viabilidade com prospecção de ferramentas públicas e de mercado |
|
Ação 03 |
Contratação da solução |
|
Ação 04 |
Implantação - Customização |
|
Ação 05 |
Implantação - Treinamento |
|
Ação 06 |
Migração e roll-out |
Conforme demonstrado acima, observa-se que a atuação da TI no período de vigência do PDTIC até a elaboração deste Plano foi bastante efetiva. Das 81 (oitenta e uma) ações previstas para serem realizadas durante o período de vigência do PDTIC 2015-2016, 47 (quarenta e sete) foram concluídas, 24 (vinte e quatro) estão em andamento e estão previstas para serem concluídas até dezembro/2016, 03 (três) não foram realizadas e 7 (sete) foram canceladas. Esses dados referem-se até a última atualização, referente ao mês de setembro/2016.
Em relação às ações não realizadas, essas não comprometem substancialmente o desempenho da Agência. Cabe salientar que a ação "Aquisição de equipamentos de microinformática" trata de processo contínuo. Não obstante, no intuito de dar prosseguimento ao que fora planejado, as três ações não realizadas foram incorporadas ao Plano de Metas e Ações do PDTIC 2017-2019.
Quanto às ações canceladas, esclarece-se que a ação "Sanear legados documentais" seria realizada com recurso previsto em projeto junto à UIT - União Internacional de Telecomunicações, entretanto, durante o período de vigência do PDTIC 2015-2016 tal projeto foi cancelado, impossibilitando a execução da ação. As ações vinculadas à iniciativa "Estabelecer programa para prover Solução Integrada de Gestão Administrativa" foram canceladas em virtude dos trabalhos em curso no Ministério do Planejamento de avaliação de ferramentas de Gestão Administrativa que possam ser absorvidas por toda a Administração Pública Federal. Além disso, a Portaria MP/STI nº 20, de 14 de junho de 2016, veda a utilização de serviços contratados para o desenvolvimento de softwares de atividades meio, no qual se enquadraria a Solução Integrada de Gestão Administrativa.
REFERENCIAL ESTRATÉGICO DE TI
Na tabela a seguir são apresentados a missão, a visão, os valores e os objetivos estratégicos da TI da ANATEL:
Missão |
Contribuir para a melhoria dos processos da Agência, por meio do uso inteligente e responsável da tecnologia da informação, estabelecendo uma relação confiável e duradoura com nossos clientes e usuários. |
---|---|
Visão |
Ser a referência de boas práticas e eficácia em gestão de TI na Administração Pública Federal. |
Valores |
1. Alinhamento estratégico; 2. Ética nas relações; 3. Comprometimento; 4. Transparência; 5. Trabalho em equipe; 6. Colaboração; 7. Qualidade. |
Objetivos |
1. Intensificar e aprimorar o uso de Tecnologia de Informação na regulação (PEI 2015/2024); 2. Fomentar a disponibilização e o uso de dados abertos (EGD 2016/2019); 3. Ampliar o uso de TIC para promover a transparência e dar publicidade à aplicação dos recursos públicos (EGD 2016/2019); 4. Garantir a segurança da informação e comunicação do Estado e o sigilo das informações do cidadão (EGD 2016/2019); 5. Expandir e inovar a prestação de serviços digitais (EGD 2016/2019); 6. Melhorar a governança e a gestão por meio do uso da tecnologia (EGD 2016/2019); 7. Facilitar e universalizar o uso e o acessos aos serviços digitais (EGD 2016/2019); 8. Compartilhar e integrar dados, processos, sistemas, serviços e infraestrutura (EGD 2016/2019); 9. Fomentar a colaboração no ciclo de políticas públicas (EGD 2016/2019); 10. Ampliar e incentivar a participação social na criação e melhoria dos serviços públicos (EGD 2016/2019); 11. Aprimorar a interação direta entre governo e sociedade (EGD 2016/2019). |
Matriz SWOT:
|
Itens |
---|---|
Pontos Fracos |
Alta Dependência de Terceirização |
Dificuldade na retenção do conhecimento |
|
Baixo Conhecimento de Negócio pela SGI |
|
Falta de gestão de capacidade de atendimento |
|
Dificuldade de implantação de medidas para garantir a satisfação dos usuários da SGI |
|
Dificuldade de definição do SLA entre TI e as áreas de negócio |
|
Falhas de redes e ambientes elétricos |
|
Surgimento de demandas ad-hoc |
|
Alto índice de sistemas de informação em final de ciclo de vida |
|
Número restrito de servidores com formação em TI |
|
Recurso para capacitação e eventos insuficiente |
|
Pontos Fortes |
Rotina de priorização definida pela CITI |
Posicionamento da SGI na Agência |
|
SGI estruturada com base nos frameworks ITIL e COBIT |
|
Boa capacidade de realização de contratações |
|
Corpo de pessoal da SGI composto em parte por servidores efetivos, de forma a garantir que a inteligência do negócio fique na área |
|
Ameaças |
Restrição Orçamentária e financeira |
Número elevado de demandas acima da capacidade de atendimento |
|
Baixo nível de satisfação da sociedade com a Agência |
|
Baixo envolvimento da TI nas soluções de forma antecipada |
|
Baixa conscientização da Agência em relação à gestão por processos |
|
Dificuldade de envolver o gestor do negócio no processo de desenvolvimento de software |
|
Descontinuidade de contratos |
|
Fornecedor com dificuldade de atender as demandas |
|
Oportunidades |
Apoio do Conselho Diretor |
Planejamento Estratégico definindo prioridades para a TI alinhadas ao negócio |
ALINHAMENTO COM A ESTRATÉGIA DA ORGANIZAÇÃO
Alinhamento com o Plano Estratégico Institucional - PEI
O alinhamento estratégico é o processo para garantir a ligação entre os planos estratégicos da Anatel e os planos de TI. O alinhamento com o negócio da Anatel teve como insumo principal o Plano Estratégico da Anatel – PEI 2015/2024 (SEI nº0737145).
O PEI apresenta as iniciativas que deverão ser executadas pela Agência com vistas à realização das estratégias definidas para o cumprimento de sua missão e o atingimento dos objetivos selecionados, visando o alcance de um cenário alvo pré-determinado.
O seguinte objetivo, estratégias e iniciativas foram definidos no PEI para serem realizados pela área de TIC no prazo de dez anos (2015-2024):
Tabela 12: Objetivo, Estratégias e Iniciativas do PEI 2014-2025
OE.01 |
Intensificar e aprimorar o uso de Tecnologia de Informação na regulação |
Estratégia 01 |
Aperfeiçoar as Bases da informação |
IE.01 |
Elaborar e implementar programa para reestruturar a Gestão de Informação |
IE.02 |
Implantar Processo Eletrônico e Gestão Eletrônica de Documentos |
Estratégia 02 |
Estabelecer Modelo de Gestão de TI |
IE.03 |
Elaborar e implementar projeto para aperfeiçoar os processos de TI |
IE.04 |
Estabelecer programa para prover sistemas e serviços de qualidade |
IE.05 |
Implantar gestão de serviços de TI |
IE.06 |
Implantar metodologia de gestão de projetos |
Estratégia 03 |
Integrar e otimizar processos |
IE.07 |
Estabelecer programa para prover Solução Integrada de Gestão Administrativa |
IE.08 |
Estabelecer programa para rever processos finalísticos e de gestão prioritários para entrega de valor |
Estratégia 04 |
Promover a Governança de TI |
IE.09 |
Elaborar e implementar plano de ação de aprimoramento do relacionamento entre TI e o Negócio da Anatel |
IE.10 |
Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico |
Estratégia 05 |
Promover a inovação em aplicações de TI |
IE.11 |
Elaborar e implementar programa para adequar os sistemas legados ao plano estratégico |
IE.12 |
Elaborar e implementar projeto para desenvolver solução de computação em nuvem |
IE.13 |
Elaborar e implementar projeto para desenvolver soluções para plataformas móveis |
IE.14 |
Elaborar estudos para avaliar a implantação de big data |
IE.15 |
Elaborar e implementar plano de ação relacionado à segurança da informação |
Estratégia 06 |
Prover a infraestrutura de TI |
IE.16 |
Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias |
IE.17 |
Estabelecer programa para prover infraestrutura adequada de TI para a Agência |
Em agosto de 2015, a Agência publicou o seu primeiro Plano Operacional. O respectivo plano definiu as iniciativas estratégicas priorizadas para o biênio 2015/2016, conforme abaixo:
Tabela 13: Iniciativas Estratégicas priorizadas
Estratégias |
Iniciativas Priorizadas pelo Plano Operacional 2015/16 |
---|---|
1. Aperfeiçoar as Bases da informação |
1.1 Elaborar e implementar projeto para reestruturar a Gestão de Informação |
1.2 Implantar Processo Eletrônico e Gestão Eletrônica de Documentos |
|
2. Estabelecer Modelo de Gestão de TI |
2.2 Estabelecer programa para prover sistemas e serviços de qualidade |
3. Integrar e otimizar processos |
3.2 Estabelecer programa para rever processos finalísticos e de gestão prioritários para entrega de valor |
5. Promover a inovação em aplicações de TI |
5.1 Elaborar e implementar projeto para adequar os sistemas legados ao plano estratégico |
6. Prover a infraestrutura de TI |
6.1 Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias |
Ressalta-se que até a conclusão deste PDTIC, o Plano Operacional da Anatel para o biênio 2017-2018 não havia sido concluído, dessa forma, o alinhamento do presente PDTIC foi realizado a minuta do respectivo Plano. Cabe esclarecer que as necessidades identificadas durante o processo de elaboração deste PDTIC foram priorizadas considerando o alinhamento com as Inciativas Estratégicas constantes do PEI 2015-2024.
Portanto, de acordo com essas prioridades, e sob a orientação da consultoria responsável pela implantação do PEI, foi elaborado uma nova proposta de mapa de sistemas para a Agência que visa, no longo termo, a modernização dos sistemas estruturantes da Anatel, dando-lhe condições de melhor atender aos desafios futuros.
Esse mapa de sistemas se encontra no anexo VIII (SEI nº 0968297) e, para o triênio 2017-2019, seis dos projetos necessários à implantação do novo mapa de sistemas deverão ser implantados. As respectivas fichas de projeto estão apresentadas no anexo IX (SEI nº 0968317).
Alinhamento com a Estratégia de Governança Digital - EGD
Além do alinhamento ao Plano Estratégico Institucional, é necessário que as ações de TIC estejam alinhadas à Estratégia de Governança Digital da Administração Pública Federal (SEI nº 0737156).
A EGD é o instrumento elaborado pelo Ministério do Planejamento com o propósito de orientar e integrar as iniciativas relativas à governança digital na administração direta, autárquica e fundacional do Poder Executivo Federal, contribuindo para aumentar a efetividade da geração de benefícios para a sociedade.
Portanto, os PDTIC dos órgãos e entidades do SISP devem estar alinhados de forma integral aos objetivos estratégicos e metas propostos na EGD, instrumento base e norteador das ações da Tecnologia da Informação e Comunicações dos órgãos da Administração Direta, Autárquica e Fundacional de Poder Executivo Federal.
A EGD 2016-2019 define os seguintes objetivos e iniciativas a serem perseguidos pelos órgãos do SISP:
Tabela 14: Objetivos e Iniciativas Estratégicas EGD
OE.01 |
Fomentar a disponibilização e o uso de dados abertos |
Responsáveis |
IE.01.01 |
Firmar compromissos de publicação de dados abertos por instituição, incluindo levantamento das bases de dados existentes de sua responsabilidade e planejando a abertura de conjuntos de dados com metas e prazos definidos. |
Todos os órgãos |
IE.01.02 |
Capacitar a força de trabalho dos órgãos e entidades nos conhecimentos, habilidades e melhores práticas, sob aspectos técnicos e gerenciais, relacionados à implementação da política de dados abertos. |
ENAP e MP |
IE.01.03 |
Disseminar as políticas de acesso à informação e de dados abertos e seus resultados, incluindo conceitos, padrões, dados publicados, aplicações, casos de sucesso e outros. |
CGU e MP |
IE.01.04 |
Promover a construção coletiva e compartilhada e a sustentação de soluções que usem dados abertos para atender a necessidades ou resolver problemas específicos, estimular modelos inovadores de negócio que se baseiem no uso dos dados. |
Todos os órgãos |
IE.01.05 |
Reunir e aplicar as melhores práticas internacionais relacionadas à elaboração e implementação de políticas de dados abertos. |
Todos os órgãos |
IE.01.06 |
Fortalecer o portal brasileiro de dados abertos, mantendo e evoluindo seu catálogo de dados abertos como fonte unificada de pesquisa, promovendo um modelo federado com os catálogos de outras instituições dos demais poderes e esferas. |
MP |
IE.01.07 |
Dar segurança jurídica à publicação pelas instituições públicas e à ampla utilização por terceiros, para quaisquer finalidades, de dados da APF. |
MP |
OE.02 |
Ampliar o uso de TIC para promover a transparência e dar publicidade à aplicação dos recursos públicos |
Responsáveis |
IE.02.01 |
Capacitar servidores públicos na utilização de TIC para garantir transparência. |
CGU |
IE.02.02 |
Transformar em “transparência ativa” os pedidos de informação mais frequentes do Serviço de Informações ao Cidadão. |
Todos os órgãos |
IE.02.03 |
Dar publicidade e transparência da aplicação dos recursos públicos no maior número possível de dispositivos e plataformas digitais. |
Todos os órgãos |
OE.03 |
Garantir a segurança da informação e comunicação do Estado e o sigilo das informações do cidadão |
Responsáveis |
IE.03.01 |
Ampliar e fortalecer as ações de sensibilização e capacitação dos servidores (técnicos e membros da alta administração) em Segurança da Informação e Comunicação. |
Todos os órgãos |
IE.03.02 |
Desenvolver uma política nacional de Segurança da Informação e Comunicação e de Segurança Cibernética. |
CM/PR |
IE.03.03 |
Implantar e fortalecer as equipes de tratamento de incidentes de segurança nas redes de computadores do Estado. |
Todos os órgãos |
IE.03.04 |
Estabelecer mecanismos mais eficazes para viabilizar a efetiva classificação da informação nos órgãos da APF. |
CM/PR |
IE.03.05 |
Implementar ações que promovam o envolvimento da alta administração dos órgãos e entidades da APF em relação às diretrizes e ações de Segurança da Informação e Comunicação. |
Todos os órgãos |
IE.03.06 |
Promover a cooperação nacional e internacional com setor produtivo e academia, visando à troca de experiências e o fortalecimento dos temas de Segurança da Informação e Comunicação e de Segurança Cibernética. |
CM/PR |
IE.03.07 |
Promover o compartilhamento das redes de telecomunicação do Estado. |
MP |
IE.03.08 |
Fomentar parcerias com institutos de pesquisa e desenvolvimento, promovendo a pesquisa aplicada na área de Segurança da Informação e Comunicação. |
Todos os órgãos |
IE.03.09 |
Definir e implantar mecanismos mais efetivos de responsabilização de agentes públicos por eventos relacionados à Segurança da Informação e Comunicação. |
CM/PR, MJ e todos os Órgãos. |
IE.03.10 |
Fomentar o uso de algoritmos e criptografia de Estado para os casos estabelecidos na legislação. |
CM/PR |
IE.03.11 |
Contribuir para o aumento da capacidade de resiliência dos ativos de informação e das infraestruturas críticas. |
Todos os órgãos |
IE.03.12 |
Melhorar a taxonomia da área de Segurança da Informação e Comunicação, inclusive com definições de limites relacionados ao uso de dados da sociedade por parte do Estado, a privacidade e sigilo das informações do cidadão. |
CM/PR e MJ |
IE.03.13 |
Fomentar o uso de certificado digital através de dispositivos móveis para toda a APF. |
ITI e CM/PR |
IE.03.14 |
Instituir práticas de auditoria de Segurança da Informação e Comunicação na APF. |
CGU, CM/PR e todos os órgãos. |
OE.04 |
Expandir e inovar a prestação de serviços digitais |
Responsáveis |
IE.04.01 |
Estimular a cocriação de novos serviços digitais com a participação da sociedade civil. |
Todos os órgãos |
IE.04.02 |
Ampliar a prestação de serviços públicos por meios digitais. |
Todos os órgãos |
IE.04.03 |
Promover ações de padronização da oferta de serviços públicos digitais. |
MP |
IE.04.04 |
Expandir os serviços publicados no Portal de Serviços Públicos. |
MP e todos os órgãos |
OE.05 |
Melhorar a governança e a gestão por meio do uso da tecnologia |
Responsáveis |
IE.05.01 |
Realizar o mapeamento e o aperfeiçoamento dos processos de trabalho envolvidos na prestação de serviços. |
Todos os órgãos |
IE.05.02 |
Implantar soluções de processo administrativo eletrônico de forma integrada na APF. |
MP e todos os órgãos |
IE.05.03 |
Aprimorar cargos e carreiras públicos relacionados aos temas da governança digital. |
MP |
IE.05.04 |
Promover o compartilhamento de boas práticas de governança e gestão. |
MP |
IE.05.05 |
Desenvolver competências para a governança digital. |
MP |
OE.06 |
Facilitar e universalizar o uso e o acesso aos serviços digitais |
Responsáveis |
IE.06.01 |
Incentivar a construção de interfaces para disponibilização dos dados governamentais. |
Todos os órgãos |
IE.06.02 |
Implantar ferramentas que promovam a comunicação proativa com o cidadão. |
Todos os órgãos |
IE.06.03 |
Promover campanhas educativas para disseminar a cultura de uso de serviços digitais pelo cidadão. |
SECOM |
IE.06.04 |
Expandir as políticas de inclusão digital para alcance de toda a sociedade. |
MC |
IE.06.05 |
Promover a utilização dos padrões de governo eletrônico. |
MP |
OE.07 |
Compartilhar e integrar dados, processos, sistemas, serviços e infraestrutura |
Responsáveis |
IE.07.01 |
Implantar o catálogo de sistemas de informação do SISP. |
MP |
IE.07.02 |
Compartilhar estruturas de datacenter dos órgãos e ampliar a oferta de serviços em nuvem nas empresas de governo. |
MP |
IE.07.03 |
Incentivar o desenvolvimento compartilhado de sistemas que atendam necessidades comuns da administração pública entre os órgãos, observando e evoluindo o modelo do software público brasileiro. |
MP |
IE.07.04 |
Integrar dados e informações das ouvidorias públicas. |
CGU |
OE.08 |
Fomentar a colaboração no ciclo de políticas públicas |
Responsáveis |
IE.08.01 |
Capacitar servidores públicos para melhorar a qualidade da participação social. |
Todos os órgãos |
IE.08.02 |
Divulgar as políticas públicas do governo, em seus diversos estágios, bem como os processos de trabalho associados, de maneira simples, estimulando a colaboração e assegurando o retorno quanto às contribuições recebidas. |
Todos os órgãos |
IE.08.03 |
Incentivar a efetiva colaboração da sociedade no ciclo de políticas públicas, promovendo concursos de participação cidadã. |
SEGOV/PR |
IE.08.04 |
Ampliar a realização de consultas públicas por meios digitais. |
Todos os órgãos |
IE.08.05 |
Estimular a aprendizagem colaborativa em temas relacionados à governança digital. |
SEGOV/PR |
OE.09 |
Ampliar e incentivar a participação social na criação e melhoria dos serviços públicos |
Responsáveis |
IE.09.01 |
Implantar um modelo de inovação aberta para o desenho dos serviços públicos digitais. |
MP |
IE.09.01 |
Estimular a colaboração entre unidades de governo que adotem práticas de inovação. |
MP |
OE.10 |
Aprimorar a interação direta entre governo e sociedade |
Responsáveis |
IE.10.01 |
Promover o uso e o aprimoramento da Identidade Digital de Governo. |
SECOM/PR e MP |
IE.10.02 |
Integrar os canais de participação social, visando melhorar a efetividade da interação entre governo e sociedade. |
SEGOV/PR, CGU e MP |
INVENTÁRIO DE NECESSIDADES
Levantamento das Necessidades:
O Inventário de Necessidades apresenta o conjunto de necessidades cujo atendimento efetivamente contribui, direta ou indiretamente, para o alcance dos objetivos de negócio da Anatel.
Durante a etapa de Diagnóstico, as necessidades foram levantadas por meio de:
I - Avaliação do Referencial Estratégico de TI;
II - Avaliação da Organização da TI;
III - Análise SWOT (forças/fraquezas/ameaças/oportunidades) da TI; e
IV - Questionário eletrônico nos temas: Necessidades de Informação, Serviços de TI, Equipamentos de TI e Contratação de Serviços de TI.
A prospecção das necessidades de TIC ocorreu conforme o previsto. Primeiramente, as áreas da Anatel foram consultadas por meio de questionário eletrônico disponibilizado na ferramenta Sharepoint. Em seguida, as demandas foram analisadas caso a caso e discutidas com as áreas requisitantes. Posteriormente, foi realizada a consolidação e priorização das necessidades levando-se em conta os critérios definido pela Comissão Interna de TI - CITI. Por fim, o referido levantamento foi submetido à Comissão Interna de Tecnologia da Informação - CITI, tendo sua aprovação realizada durante a 1ª Reunião Extraordinária, ocorrida em 08/06/2016.
Diretrizes e Critérios de Priorização:
As diretrizes e os critérios utilizados na priorização das necessidades deste PDTIC foram definidos pela Comissão Interna de Tecnologia da Informação (CITI) em sua 14ª Reunião Ordinário, conforme abaixo:
Diretrizes para priorização de demandas de TIC:
Tabela 15: Diretrizes
Diretrizes |
Que os demandantes sejam instados a, juntamente com a SGI, buscar soluções de software livre, cessão de outros órgãos ou utilização de software definidos para Administração Pública Federal que potencialmente atendam às suas demandas. Na eventualidade da não adoção das alternativas acima descritas e optando em investir em softwares proprietários e desenvolvimentos de Sistemas, que o demandante arrazoe a opção feita. |
Que as soluções corporativas tenham preferência em relação a soluções departamentais ou locais. |
Que os projetos priorizados sejam submetidos novamente à apreciação da CITI, quando a SGI identificar circunstância que possa impactar a execução dos mesmos, para avaliar se permanecem válidos os critérios aplicados ou se há alguma demanda cuja prioridade deva ser revista. |
Critérios para priorização das demandas de TIC:
Tabela 16: Critérios e Pesos
Critérios e pesos de priorização de demandas |
|
ALINHAMENTO AO PEI |
Mede a relevância estratégica, ou seja, a contribuição do projeto para o alcance da meta estratégica à qual ele se relaciona: quanto maior o impacto, maior a pontuação. |
DETERMINAÇÃO LEGAL |
Pontua as iniciativas em função de cumprimento de lei, decretos, cautelares, determinações judiciais; determinações de órgãos de controle: quanto mais urgente a necessidade de cumprimento da determinação maior a pontuação |
DETERMINAÇÃO REGULATÓRIA |
Pontua as iniciativas em função de cumprimento de regulamentos e atos da alta administração; recomendações de auditoria interna: quanto mais urgente a necessidade de cumprimento da determinação do CD/auditoria interna maior a pontuação. |
SITUAÇÃO DA IMPLEMENTAÇÃO |
Investiga a situação atual do projeto, ou seja, o seu percentual de implementação à época da definição e priorização dos projetos de TI: quanto maior o percentual, maior a pontuação. Os projetos não iniciados recebem pontuação 1. |
COMPLEXIDADE |
Analisa a abrangência do escopo do projeto, o custo benefício e o esforço alocado para a sua implementação: quanto menor a complexidade, maior a pontuação. |
PROBABILIDADE DE SUCESSO |
Considera os riscos envolvidos no projeto para o alcance dos resultados esperados: quanto menores os riscos, maior a pontuação. |
BENEFÍCIO |
Examina os benefícios esperados com o projeto, seja para a operação mais eficiente da Agência, seja para a Sociedade: quanto maior o benefício esperado, maior a pontuação. |
TEMPO |
Avalia a duração, o cronograma de implementação, bem como o prazo final de conclusão do projeto: quanto menor esse prazo, maior a pontuação. |
Para todos os critérios utiliza-se um conjunto de cinco classificações, a saber: Muito Baixo, Baixo, Médio, Elevado e Muito Elevado. Tais classificações tem como objetivo a avaliação dos benefícios esperados com a realização do projeto. Cada classificação também é pontuada com valores de 1 a 5, respectivamente, onde 1 possui menos importância e 5 mais importância em relação ao critério.
Descrição das classificações
Com o intuito de facilitar a classificação dos projetos, foi elaborado para cada critério a descrição das classificações. Segue a lista por critério:
Tabela 17: Descrição das classificações
Critérios |
Classificação |
---|---|
ALINHAMENTO AO PEI |
1 - Muito Baixo - Iniciativa não guarda relacionamento com nenhum objetivo, iniciativa ou projeto do Planejamento Estratégico; 2 - Baixo - Iniciativa guarda relacionamento indireto com algum objetivo, iniciativa ou projeto do Planejamento Estratégico; 3 - Médio - Iniciativa guarda relacionamento indireto com mais de um objetivo, iniciativa ou projeto do Planejamento Estratégico; 4 - Elevado - Iniciativa guarda relacionamento direto com algum objetivo, iniciativa ou projeto do Planejamento Estratégico; 5 - Muito Elevado - Iniciativa está explicitamente prevista em objetivos, iniciativas ou projetos do Planejamento Estratégico. |
SITUAÇÃO DA IMPLEMENTAÇÃO |
1 - Muito Baixo - Iniciativa encontra-se em fase inicial de planejamento; 2 - Baixo - Iniciativa encontra-se em fase de levantamento de solução/requisitos; 3 - Médio - Iniciativa encontra-se em fase inicial de construção; 4 - Elevado - Iniciativa encontra-se em fase intermediária de construção; 5 - Muito Elevado - Iniciativa encontra-se em fase final de construção. |
DETERMINAÇÃO LEGAL |
1 - Muito Baixo - Iniciativa não guarda relacionamento direto com nenhuma Lei, Decreto ou Normativo; 2 - Baixo - Iniciativa guarda relacionamento indireto com alguma Lei, Decreto ou Normativo; 3 - Médio - Iniciativa guarda relacionamento direto com Lei, Decreto ou Normativo, mas com vigência no longo prazo (+ de 1 ano); 4 - Elevado - Iniciativa guarda relacionamento direto com Lei, Decreto ou Normativo, mas com vigência no médio prazo (inferior a 1 ano); 5 - Muito Elevado - Iniciativa guarda relacionamento direto com Lei, Decreto ou Normativo, mas com vigência no curto prazo (inferior a 6 meses). |
DETERMINAÇÃO REGULATÓRIA |
1 - Muito Baixo - Iniciativa não guarda relacionamento direto com nenhum Ato da Alta Administração (Ato, Regulamento, Cautelar etc); 2 - Baixo - Iniciativa guarda relacionamento indireto com algum Ato da Alta Administração (Ato, Regulamento, Cautelar etc); 3 - Médio - Iniciativa guarda relacionamento direto com Ato da Alta Administração (Ato, Regulamento, Cautelar etc), mas com vigência no longo prazo (+ de 1 ano); 4 - Elevado - Iniciativa guarda relacionamento direto com Ato da Alta Administração (Ato, Regulamento, Cautelar etc), mas com vigência no médio prazo (inferior a 1 ano); 5 - Muito Elevado - Iniciativa guarda relacionamento direto com Ato da Alta Administração (Ato, Regulamento, Cautelar etc), mas com vigência no curto prazo (inferior a 6 meses). |
COMPLEXIDADE |
1 - Muito Baixo - O projeto/ação possui pouca abrangência e grande esforço/recurso institucional para sua implementação; 2 - Baixo - O projeto/ação possui pouca abrangência e baixo esforço/recurso institucional para sua implementação; 3 - Médio - O projeto/ação possui razoável abrangência e razoável esforço/recurso institucional para sua implementação; 4 - Elevado - O projeto/ação possui grande abrangência e razoável esforço/recurso institucional para sua implementação; 5 - Muito Elevado - O projeto/ação possui grande abrangência e baixo esforço/recurso institucional para sua implementação. |
BENEFÍCIO |
1 - Muito Baixo - A iniciativa não impactará positivamente a operação da Agência ou de interessados externos. 2 - Baixo - A iniciativa terá impacto positivo sobre apenas uma unidade operacional da Agência ou de apenas um interessado externo. 3 - Médio - A iniciativa terá médio impacto positivo sobre a operação de algumas unidades da Agência ou de alguns interessados externos. 4 - Elevado – A iniciativa terá alto impacto positivo sobre parte significativa da operação da Agência ou de muitos interessados externos. 5 - Muito Elevado - A iniciativa afetará profundamente a maior parte da operação da Agência ou da maior parte dos interessados externos. |
PROBABILIDADE DE SUCESSO |
1 - Muito Baixo - O projeto possui riscos com alta probabilidade de ocorrer e alto impacto caso ocorram para execução do projeto. 2 - Baixo – O projeto possui riscos com moderada probabilidade de ocorrer e alto impacto caso ocorram para execução do projeto. 3 - Médio - O projeto possui riscos com moderada probabilidade de ocorrer e moderado impacto caso ocorram para execução do projeto. 4 - Elevado - O projeto possui apenas riscos com baixa probabilidade de ocorrer e moderado impacto caso ocorram para execução do projeto. 5 - Muito Elevado - O projeto possui apenas riscos com baixa probabilidade de ocorrer e baixo impacto caso ocorram para execução do projeto. |
TEMPO |
1 - Muito Baixo - A iniciativa pode ser implementada no período superior a 24 meses; 2 - Baixo - A iniciativa pode ser implementada no período superior a 12 meses e inferior a 24 meses; 3 - Médio - A iniciativa pode ser implementada de 7 a 12 meses; 4 - Elevado - A iniciativa pode ser implementada no período de 0 a 6 meses; 5 - Muito Elevado - A iniciativa pode ser implementada imediatamente. |
Pesos definidos pela Comissão Interna de TI:
Tabela 18: Pesos
Critério |
Peso |
Justificativa do Peso |
---|---|---|
ALINHAMENTO AO PEI |
7 |
Projetos do planejamento estratégico podem não ser executados em função de mudanças de legislações, tecnologias, entre outros. |
SITUAÇÃO DA IMPLEMENTAÇÃO |
5 |
Existe um ônus se se considerar a paralisação de projetos em andamento. |
DETERMINAÇÃO LEGAL |
8 |
Necessita cumprimento prioritário em função de novas leis, acórdãos, relatórios de auditoria externa. |
DETERMINAÇÃO REGULATÓRIA |
7 |
Necessita cumprimento prioritário em função de regulamentos e atos da alta administração, bem como relatórios de auditoria interna. |
COMPLEXIDADE |
4 |
A abrangência e os recursos podem impactar a realização dos projetos. |
BENEFÍCIO |
6 |
A realização do projeto afeta a operação da Agência ou de interessados externos. |
PROBABILIDADE DE SUCESSO |
2 |
A dificuldade de tratamento de riscos pode afetar o andamento dos projetos. |
TEMPO |
4 |
Estimativa de atendimento pode ser um fator de priorização, porém não limita a aprovação para realização. |
Cabe esclarecer que a rotina de priorização poderá ocorrer a qualquer momento, em função de novas necessidades que surgirem. No entanto, a revisão dos critérios ou seus pesos será feita de forma periódica (semestral, anual, etc), conforme definição da CITI.
É importante salientar que as manutenções evolutivas seguem os mesmos critérios de priorização acima, aplicadas às filas de atendimento da fábrica contratada para manter os sistemas legados. Podem ser consideradas mudanças de prioridades entre um mesmo pacote de demandas, desde que solicitada pelo gestor e justificadas. Tal situação tem como objetivo permitir que demandas de menor porte possam ser atendidas de forma ágil, sem que seja necessário realizar novo processo de priorização.
As necessidades identificadas e priorizadas conforme os critérios definidos constam do anexo I (SEI nº 0968246).
PLANO DE METAS e de ações
Plano de Metas:
O Plano de Metas expressa as metas a serem perseguidas pela organização durante o período de vigência do PDTIC para o alcance das necessidades inventariadas.
Para fins de alinhamento estratégico, as metas deste PDTIC foram elaboradas com base nos objetivos e iniciativas estratégicas previstas na EGD (Estratégia de Governança Digital) e no PEI (Plano Estratégico Institucional), incorporando as as necessidades levantadas durante a fase de diagnóstico.
A tabela a seguir apresenta as metas e seus respectivos indicadores.
Tabela 19: Metas e Indicadores
ID |
Meta |
Estratégia Relacionada |
Prazo |
Indicador |
---|---|---|---|---|
M01 |
Ampliar a disponibilidade de dados abertos |
EGD OE.01 |
2017/2018/2019 |
Nível de disponibilização e uso de dados abertos |
M02 |
Ampliar o grau de conformidade com a Metodologia de Gestão de SIC |
EGD OE.03 |
2017/2018/2019 |
Itens da Norma Complementar nº 02/IN01/DSIC/GSIPR implementados |
M03 |
Expandir a prestação de serviços públicos digitais |
EGD OE.04 |
2017/2018/2019 |
Proporção de serviços públicos digitais em relação ao número de serviços públicos cadastrados no Portal de Serviço |
M04 |
Mapear e aprimorar os processos de trabalho por meio da TI |
EGD OE.05 |
2017/2018/2019 |
Índice de automatização dos processos Estruturantes da Agência |
M05 |
Facilitar e universalizar o uso e o acesso aos serviços digitais |
EGD OE.06 |
2017/2018/2019 |
Índice de maturidade em acessibilidade digital |
M06 |
Compartilhar e integrar dados, processos, sistemas, serviços e infraestrutura |
EGD OE.07 |
2017 |
Taxa de compartilhamento de sistemas |
M07 |
Aprimorar a interação com a sociedade |
EGD OE.10 |
2017/2018 |
Nível de disponibilização de canais de interação |
M08 |
Prover infraestrutura adequada de TI para a Agência |
PEI OE.01 |
2017/2018/2019 |
Índice de disponibilidade dos links de dados |
M09 |
Prover serviços e sistemas de qualidade |
PEI OE.01 |
2017/2018/2019 |
Índice de satisfação dos usuários internos com as soluções e sistemas disponibilizados pela TI |
M10 |
Adequar os sistemas de TI ao Plano Estratégico |
PEI OE.01 |
2017/2018/2019 |
Índice de Adequação dos Sistemas de TI ao PEI |
M11 |
Implementar projeto para desenvolver solução de computação em nuvem |
PEI OE.01 |
2017/2018/2019 |
Implementar uma solução de computação em nuvem |
M12 |
Elaborar e implementar programa para reestruturar a Gestão da Informação |
PEI OE.01 |
2017/2018/2019 |
Índice de bases de dados tratadas |
M13 |
Sanar fraquezas identificadas na análise de SWOT e necessidades identificadas na Pesquisa de Satisfação dos Usuários Internos de TICs |
PEI OE.01 |
2017/2018/2019 |
Índice de execução das ações do PDTIC |
Além dos indicadores relacionados às metas, foram definidos 3 (três) indicadores para acompanhamento deste PDTIC:
1) Índice de disponibilidade de Sistemas;
2) Índice de Execução do Plano Anual de Contratações;
3) Índice de Implantação dos processos de Gestão de TIC.
O detalhamento dos indicadores pode ser consultado no anexo II (SEI nº 0968253).
Plano de Ações:
O Plano de Ações define quais ações devem ser executadas para que as metas definidas sejam alcançadas, apontando a área responsável, os prazos e os recursos necessários.
O Plano de Ações tem como objetivo orientar a atuação das áreas da SGI no cumprimento das demandas priorizadas pela Comissão Interna de Tecnologia da Informação.
Os produtos da realização das ações serão incluídos e acompanhados no Plano Operacional da SGI.
O Plano de Ações consta do anexo III (SEI nº 0968257).
PLANO DE GESTÃO DE PESSOAS
O objetivo do Plano de Gestão de Pessoas é relacionar, diante das metas e ações do PDTIC, as necessidades especificamente relacionadas aos temas de pessoal e capacitação.
Esse estudo aponta primordialmente a necessidade de treinamento considerando o quantitativo atual de servidores efetivos da Superintendência de Gestão Interna da Informação.
No anexo IV (SEI nº 0968257) são descritas as ações de pessoal, com seus respectivos custos. Ressalta-se que as ações de pessoal no PDTIC representam estimativas iniciais, com a precisão suficiente para esse momento. Constituem uma visão geral, elaborada de forma preliminar. No planejamento detalhado de cada ação, com a partição das áreas responsáveis pela execução das ações, as estimativas poderão ser refinadas.
PLANO ORÇAMENTÁRIO
O Plano Orçamentário expressa os recursos orçamentários necessários para a realização das ações previstas no PDTIC.
Assim, a partir do Plano de Metas e Ações foram estimadas as despesas, classificadas em investimento ou custeio, para o período de vigência do PDTIC, anexo V (SEI nº 0968257).
Sobre esse ponto, cabe ressaltar que o Planejamento Orçamentário do PDTIC é um instrumento dinâmico e deve ser utilizado para embasar a proposta orçamentária da área de TIC. Desse modo, o respectivo Plano Orçamentário deverá sofrer atualizações a cada ano, antes da elaboração do Projeto de Lei Orçamentária Anual (PLOA).
Para o ano de 2017, embora a estimativa de necessidades orçamentárias tenha levado a uma estimativa de R$ 47.580.488,80, após negociação com o MCTIC, a proposta de Lei Orçamentária Anual 2017 previu um volume total de R$ 35.868.584,00 reservados às ações de TI da Anatel. Dessa forma, após a aprovação da LOA 2017, se fará necessária revisão do PDTIC de forma a adequar o planejamento à nova provisão orçamentária.
PLANO DE GESTÃO DE RISCOS
Este plano consolida os resultados das atividades de gestão dos riscos relacionados ao PDTIC 2017-2019. Para cada uma das ações que compõem as metas do PDTIC foram identificados os riscos relevantes, sua descrição, analisados/estimados suas respectivas medidas de probabilidade e de impacto, e propostas as ações de tratamento pertinentes.
Como critério para aceitação de riscos (decisão sobre se o controle a ser adotado como tratamento para o risco o reduz a um nível residual aceitável) estipulou-se que apenas os riscos residuais cujos níveis de criticidade tivessem valor BAIXO ou MÉDIO poderiam ser aceitos. Caso os gestores responsáveis pela decisão optem por aceitar riscos de nível residual ALTO, estes deverão justificar sua decisão, levando em consideração: critérios de negócio, aspectos legais e regulatórios, operações, tecnologia etc.
Para a definição das probabilidades e impactos foram utilizados os seguintes critérios:
Probabilidade |
Pontos |
|
Impacto |
Pontos |
Muito alta |
5 |
Muito alto |
5 |
|
Alta |
4 |
Alto |
4 |
|
Média |
3 |
Médio |
3 |
|
Baixa |
2 |
Baixo |
2 |
|
Muito baixa |
1 |
Muito baixo |
1 |
A Exposição do Risco é o resultado da multiplicação de Probabilidade x Impacto. O resultado dessa operação possui valores possíveis de 1 a 25. Dessa forma os riscos se enquadram de acordo com a matriz abaixo. Foram definidos que os riscos de exposição inferior a 4 possuem exposição Baixa, entre 5 e 12 possuem exposição Média e acima de 12 exposição Alta.
|
IMPACTO |
||||||
Muito Baixo |
Baixo |
Médio |
Alto |
Muito Alto |
|||
1 |
2 |
3 |
4 |
5 |
|||
PROBABILIDADE |
Muito Baixa |
1 |
1 |
2 |
3 |
4 |
5 |
Baixa |
2 |
2 |
4 |
6 |
8 |
10 |
|
Média |
3 |
3 |
6 |
9 |
12 |
15 |
|
Alta |
4 |
4 |
8 |
12 |
16 |
20 |
|
Muito Alto |
5 |
5 |
10 |
15 |
20 |
25 |
Para cada risco identificado foi adotada uma estratégia de tratamento e resposta ao risco.
Mitigar / Reduzir: desenvolver ações visando minimizar a probabilidade da ocorrência do risco ou de seu impacto no projeto com o objetivo de tornar o risco aceitável;
Evitar (E): mudar o plano do projeto eliminando a condição que estava expondo o projeto ao risco. É uma estratégia utilizada para riscos de alta criticidade, quando não se deseja sequer correr o risco;
Transferir / Compartilhar (T): repassar ou compartilhar as consequências do risco, bem como a responsabilidade de resposta para quem está mais bem preparado para lidar com o mesmo; e,
Reter (A): indicada nas situações em que a criticidade (ou nível) do risco é média ou baixa, ou quando não é possível ou não haja interesse em implementar uma ação específica.
Abaixo constam os riscos gerais do PDTIC identificados juntamente com a ação de resposta ao risco (plano de tratamento do risco).
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Tratamento |
Ação de Tratamento |
|
---|---|---|---|---|---|---|
Risco 1 |
Falta de pessoal para execução das ações do PDTIC |
Média |
Alto |
Média |
Evitar |
Atuar de forma colaborativa com as áreas negociais para suprir potencial falta de pessoal de TIC |
Risco 2 |
Falta de pessoal capacitado em gestão dos serviços de TIC |
Média |
Muito Alto |
Alta |
Evitar |
Priorizar a capacitação dos servidores em gestão de serviços de TIC |
Risco 3 |
Falta de orçamento para atender as necessidades inventariadas no PDTI |
Alta |
Alto |
Alta |
Mitigar |
Estabelecer parcerias e compartilhar recursos com outros órgãos da APF |
Os riscos relacionados a cada uma das ações deste Plano podem ser consultados no anexo VI (SEI nº 0968267).
PESQUISA DE SATISFAÇÃO
Por meio do Relatório de Auditoria Anual de Contas, Exercício 2014, a Controladoria Geral da União (CGU) recomendou à área de Tecnologia da Informação e Comunicação da Anatel que elaborasse uma política permanente de avaliação sistemática junto aos seus clientes internos de modo a garantir a qualidade no atendimento de suas reais necessidades.
Nesse sentido, entre os meses de abril e maio de 2016, a Superintendência de Gestão interna da Informação (SGI) realizou pesquisa de satisfação com os usuários internos de TIC da Agência. A respectiva pesquisa contou com a participação de 299 servidores e abordou aspectos sobre sistemas, infraestrutura e gestão da informação. Seguidamente, o resultado da pesquisa foi veiculado no jornal interno da Anatel (Teia).
Durante a elaboração deste PDTIC, no intuito de atender as necessidades identificadas, foi criada a ação “Realizar ações com o objetivo de atender as necessidades identificadas na Pesquisa de Satisfação dos Usuários Internos de TIC da Agência” vinculada à Meta “Sanar as fraquezas identificadas na análise de SWOT e necessidades identificadas na Pesquisa de Satisfação dos Usuários Internos de TICs ".
O resultado da pesquisa de satisfação pode ser visualizado no anexo VII (SEI nº 0968294).
PROCESSO DE REVISÃO DO PDTIC
Este plano será revisado anualmente, de modo a atualizar diretrizes, planos, projetos. Toda versão do PDTIC deverá ser aprovada pela Comissão Interna de TI (CITI).
Importante também ressaltar que o acompanhamento da execução das Metas e Ações contidas neste PDTIC será de forma contínua e com relatórios divulgados trimestralmente a fim de dar completa transparência ao desempenho do trabalho realizado.
PROCESSO DE ATUALIZAÇÃO DO PDTIC
O PDTIC não é um documento imutável, pelo contrário, ele é um instrumento vivo que deve ser revisto e atualizado ao longo do período de sua validade. Nesse sentido, além da revisão anual, atualizações podem ocorrer, para subsidiar a elaboração da proposta orçamentária de TI para o exercício seguinte e quando a Comissão Interna de TI entender pertinente, de modo a incorporar novas necessidades e estratégias.
FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTIC
São aqueles essenciais para a obtenção dos resultados e cumprimento das metas estabelecidas no PDTIC. A ausência de um ou mais de um desses fatores poderá, portanto, gerar impacto na execução do Plano.
Foram identificados, por ocasião da elaboração do presente Plano os seguintes Fatores Críticos de Sucesso:
Apoio da alta administração;
Funcionamento regular da Comissão Interna de TI, em especial, na tomada de decisões de sua competência e no próprio acompanhamento e monitoração da execução do Plano;
Comprometimento dos diversos atores envolvidos nos projetos e ações detalhadas no Plano;
Efetiva comunicação entre esses atores;
Disponibilidade dos recursos humanos, financeiros e logísticos necessários para a execução das ações e projetos;
Realização das ações de capacitação necessárias para a execução das ações e projetos;
Monitoramento e revisão periódica do PDTIC, de forma a garantir não só a conformidade de sua execução, como também seu alinhamento às necessidades negociais.
CONCLUSÃO
A Anatel, para cumprir sua missão, tem passado por transformações relevantes nos últimos anos: reestruturação interna, melhorias em seus instrumentos de planejamento estratégico, planos de expansão, entre outras. Todas essas transformações impactam nos seus processos negociais, que possuem dependência crítica da TI.
Com o objetivo de garantir que a TIC suporte os objetivos de negócio, a SGI deve estar estruturada para habilitar a Agência a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando agilidade na tomada de decisão.
Cada vez mais a TIC torna-se inseparável das áreas negociais, com seu orçamento sendo dirigido pelas estratégias do negócio, o que provoca uma mudança de paradigma: a área deixa de ser vista como uma mera rubrica de despesas no orçamento e passa a ser tratada com uma visão estratégica, fato evidenciado na reestruturação da Agência realizada em 2013. Os investimentos devem ser feitos de forma adequada, de modo a estruturar a Anatel para vencer os crescentes desafios impostos por um mundo cada vez mais informatizado, conectado e dinâmico.
Nesse sentido, a Agência estabelece este PDTIC como o instrumento que direciona e orienta a atuação da SGI, com vistas a contribuir para o alcance dos objetivos estratégicos da organização, levando em conta os riscos e custos relacionados, bem como as necessidades institucionais e oportunidades de sinergia e agregação de valor.
ANEXOS
Anexo I - Levantamento de Necessidades (SEI nº 0968246);
Anexo II - Indicadores (SEI nº 0968253);
Anexo III - Plano de Metas e Ações (SEI n.º 0968257);
Anexo IV - Plano de Gestão de Pessoas (SEI nº 0968257);
Anexo V - Plano Orçamentário (SEI nº 0968257);
Anexo VI - Plano de Gestão de Riscos (SEI nº 0968267);
Anexo VII - Resultado da Pesquisa de Satisfação (SEI nº 0968294);
Anexo VIII - Novo Mapa de Sistemas (SEI nº 0968297);
Anexo IX - Projetos relacionados aos processos estruturantes (SEI nº 0968317).
Referência: Processo nº 53500.001802/2016-38 | SEI nº 1027113 |