SEI/ANATEL - 2652189

O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe foram conferidas pelo art. 133, inciso XXII, do Regimento Interno da Anatel, aprovado pela Resolução nº 612, de 29 de abril de 2013,

CONSIDERANDO o Decreto nº 8.638, de 15 de janeiro de 2016, que instituiu a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional;

CONSIDERANDO a Portaria nº 19, de 29 de maio de 2017, que dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal - SISP;

CONSIDERANDO a deliberação tomada por meio do Circuito Deliberativo nº 67 , de 18 de abril de 2018;

Art. 1º Instituir a Política de Governança de Tecnologia da Informação e Comunicação - PGTIC da Agência Nacional de Telecomunicações - Anatel, na forma do Anexo a esta Portaria.

Art. 2º Revogar a Portaria nº 390, de 12 de maio de 2014, que instituiu a Comissão Interna de Tecnologia da Informação da Anatel.

Documento assinado eletronicamente por Juarez Martinho Quadros do Nascimento, Presidente do Conselho, em 24/04/2018, às 10:52, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 2652189 e o código CRC E4B8942F.

POLÍTICA DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES

Art. 1º A Política de Governança de Tecnologia da Informação e Comunicação - PGTIC é constituída por um conjunto de princípios, diretrizes, estruturas organizacionais, responsabilidades e mecanismos de transparência, visando à criação de valor para a instituição e para o cidadão mediante o uso dos recursos de Tecnologia da Informação e Comunicação - TIC.

I - acordo de nível de serviço: acordo entre a unidade responsável pelo provimento e a unidade gestora, no qual se estabelecem metas de qualidade e de desempenho para a solução de TIC, considerando-se as necessidades do negócio, o impacto das soluções para a Anatel, o custo e a capacidade de alocação de recursos para o provimento da solução;

II - arquitetura de aplicações: a "planta" para o emprego de sistemas de aplicações individuais, suas interações e seus relacionamentos com os processos de negócio centrais da organização;

III - arquitetura da informação: estrutura lógica dos ativos de dados de uma organização e seus recursos de gerenciamento de dados;

IV - arquitetura de infraestrutura tecnológica: capacidades lógicas de hardware e software requeridas para dar suporte ao emprego de serviços de negócio, dados e aplicações, compreendendo a infraestrutura de TI, redes de comunicações, processamento, padrões, etc.;

V - arquitetura corporativa: prática bem definida que orienta as organizações a executarem sua estratégia por meio de análises, planejamentos, implementações e mudanças em seus processos, em suas informações e em sua tecnologia, utilizando sempre uma abordagem holística;

VI - diretrizes de TIC: instruções, orientações, guias e linhas que definem e regulam um caminho a seguir para alcançar os objetivos estabelecidos;

VII - gestão de TIC: atividade responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades de TIC em consonância com a direção definida pela função de governança a fim de atingir os objetivos institucionais;

VIII - governança digital: utilização pelo setor público de recursos de tecnologia da informação e comunicação com o objetivo de melhorar a disponibilização de informação e a prestação de serviços públicos, incentivar a participação da sociedade no processo de tomada de decisão e aprimorar os níveis de responsabilidade, transparência e efetividade do governo;

IX - governança de TIC: sistema pelo qual o uso atual e futuro da TIC é dirigido e controlado, mediante avaliação e direcionamento do uso da TIC para dar suporte à organização e monitorar seu uso para realizar os planos, incluída a estratégia e as políticas de uso da TIC dentro da organização;

X - Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC: instrumento de diagnóstico, planejamento e gestão dos recursos e processos de tecnologia da informação e comunicação, com o objetivo de atender às necessidades finalísticas e de informação de órgão ou entidade para determinado período;

XI - princípios de TIC: valores e assunções fundamentais adotados por uma organização. São as convicções, que orientam e impõem limites à tomada de decisão, à comunicação dentro e fora da organização, bem como a sua administração;

XII - provimento de solução de TIC: ações necessárias para implantar a solução de TIC, assegurar seu funcionamento e dar suporte adequado aos usuários, de modo a atender às necessidades do negócio;

XIII - serviço de TIC: atividades de fornecimento de infraestrutura e aplicações de TIC, bem como suporte técnico para o uso destes, atendendo aos requisitos de qualidade definidos no acordo de nível de serviço, de forma a suportar uma ou mais soluções de TIC;

XIV - solução de TIC: conjunto formado por elementos de tecnologia da informação e processos de negócio que se integram para produzir resultados que atendam a necessidades da Anatel;

XV - Tecnologia da Informação e Comunicação - TIC: ativo estratégico que suporta processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;

XVI - risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos institucionais, sendo medido em termos de impacto e de probabilidade.

I - foco nas necessidades das partes envolvidas no uso de TIC, alinhadas aos objetivos do setor público;

II - alinhamento dos planos e ações de TIC às estratégias e às necessidades institucionais;

VII - conformidade das ações de TIC com as obrigações regulamentares, legislativas, legais e contratuais aplicáveis.

I - considerar as práticas definidas pelo Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal - SISP;

II - fomentar a integração visando o compartilhamento e a otimização dos recursos de TIC entre órgãos e entidades;

VII - proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica dos processos de negócio.

I - desenvolvimento: construção de soluções, com recursos próprios ou de terceiros, para atender às necessidades específicas da Anatel;

II - aquisição: adoção de soluções desenvolvidas fora da Anatel, por meio de contratação, recebimento de outros órgãos e entidades ou utilização de software livre;

III - manutenção: alteração de solução existente para correção de erros, melhoria de qualidade, incorporação de novas funcionalidades, mudança nas regras de negócio ou adaptação a novas tecnologias.

Parágrafo único. Qualquer que seja a modalidade adotada, a abordagem de provimento de soluções de TIC classifica-se segundo a responsabilidade das unidades envolvidas, em:

I - centralizada: quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada pela Superintendência de Gestão Interna da Informação - SGI; ou

II - descentralizada: quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada por outra unidade provedora, sob orientação técnica da Superintendência de Gestão Interna da Informação - SGI e seguindo a arquitetura e os padrões tecnológicos estabelecidos.

Art. 6º O provimento de soluções de TIC, sejam centralizadas ou descentralizadas, observará os seguintes preceitos:

I - concepção de soluções com foco na otimização dos processos de negócio da Anatel, na integração de soluções e na reutilização de dados e componentes;

II - consideração, quando da concepção de soluções de TIC a serem desenvolvidas ou adquiridas, de requisitos não funcionais relevantes, em especial dos requisitos de segurança da informação e dos requisitos relativos à disponibilidade, ao desempenho e à usabilidade da solução;

III - adoção de arquitetura e padrões tecnológicos que satisfaçam aos critérios técnicos definidos pela SGI e que se baseiem preferencialmente em padrões de mercado e em diretrizes de interoperabilidade do Governo Federal;

IV - preservação dos direitos de propriedade intelectual da Anatel sobre códigos, documentos e outros elementos integrantes de soluções que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros;

V - realização, previamente à implantação das soluções de TIC, dos testes necessários para assegurar o correto funcionamento e a aderência das soluções às regras de negócio e aos requisitos especificados;

VII - planejamento e gestão do ambiente de TIC e dos processos operacionais que o suportam com foco no cumprimento dos níveis de serviço acordados para as soluções de TIC;

VIII - atuação proativa com vistas à identificação de lacunas de conhecimento e ao desenvolvimento de competências dos usuários previamente à implantação de novas soluções de TIC, bem como de forma continuada;

IX - especificação dos processos de negócio relacionados às atividades necessárias ao provimento de soluções de TIC em qualquer das modalidades previstas no art. 4º;

X - adoção da modalidade de provimento que se revelar justificadamente mais adequada à realização das estratégias e ao alcance dos objetivos institucionais, com base em critérios definidos nos planos estratégicos de TIC ou em normas internas;

XI - adoção preferencial de abordagem centralizada para provimento de soluções de natureza corporativa; e

XII - adoção preferencial de abordagem descentralizada para provimento de soluções de natureza departamental.

Art. 7º O provimento de solução de TIC por meio de aquisição observará os seguintes preceitos:

I - realização de aquisições, baseadas em análises adequadas e transparentes, com justificativa clara para a tomada de decisão, buscando equilibrar apropriadamente os benefícios, custos e riscos;

II - integração e alinhamento das aquisições de soluções de TIC às estratégias, planos e prioridades institucionais, considerando a alocação orçamentária necessária à realização das iniciativas planejadas e ao custeio dos contratos vigentes de serviços de natureza continuada;

IV - planejamento com vistas à aquisição, sempre que justificável, de soluções completas, contemplando itens como implantação, treinamento, suporte, operação e demais componentes necessários ao alcance dos objetivos definidos;

V - estabelecimento, sempre que possível, nos contratos com fornecedores, de previsão de pagamentos em função de resultados verificáveis e baseados em níveis mínimos de serviços; e

VI - preservação dos direitos de propriedade intelectual da Anatel sobre códigos, documentos e outros elementos integrantes de soluções que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros.

Art. 8º As atividades de gestão de serviços de TIC observarão os seguintes preceitos:

I - os serviços de TIC devem ser relacionados e formalizados no Catálogo de Serviços de TIC;

II - os acordos de níveis de serviços de TIC devem ser definidos e revisados periodicamente, bem como divulgados amplamente aos usuários dos serviços de TIC;

III - o desempenho dos serviços de TIC deverá ser mensurado e informado periodicamente à Comissão de Tecnologia da Informação e Comunicação - CTIC;

IV - os processos operacionais, a infraestrutura e as devem ser gerenciados de forma a cumprir os acordos de níveis de serviços;

VI - a utilização da informação, da infraestrutura e das aplicações, necessárias para a prestação dos serviços de TIC, deve ser racionalizada; e

VII - os processos, serviços, infraestrutura e aplicações devem estar integrados e ser interoperáveis.

Art. 9º Um modelo de arquitetura e padrões tecnológicos de TIC deverá ser utilizado para nortear as aquisições de TIC, bem como o desenvolvimento, evolução, manutenção e implantação de serviços de TIC.

Art. 10. O modelo de arquitetura e padrões tecnológicos de TIC, derivado do modelo de arquitetura corporativa, será composto pelos seguintes submodelos, bem como as respectivas áreas responsáveis:

Art. 11. O modelo de arquitetura e padrões tecnológicos de TIC deverá ser gerenciado e revisado periodicamente de modo a refletir as necessidades atuais e futuras da Agência Nacional de Telecomunicações.

Art. 12. A arquitetura de TIC deverá ser padronizada, consistente e em conformidade com os padrões de interoperabilidade de Governo Eletrônico (ePING).

Art. 13. O modelo de arquitetura e padrões tecnológicos de TIC da Anatel deverá ser aprovado pela Comissão de Tecnologia da Informação e Comunicação - CTIC.

Art. 14. As estruturas organizacionais que integram o Sistema de Governança de TIC da Agência Nacional de Telecomunicações - Anatel são:

III - Comissão de Segurança da Informação e Comunicações da Anatel - CSIC;

Art. 15. A Comissão de Tecnologia da Informação e Comunicação - CTIC, órgão colegiado, de natureza deliberativa, tipo estratégico e de caráter permanente, é responsável pela governança de TIC, bem como por deliberar sobre os assuntos relativos à governança digital, a qual compete:

II – aprovar o modelo de arquitetura e padrões tecnológicos de TIC da Anatel;

III - aprovar o Levantamento de Necessidades de TIC, identificadas no processo de elaboração do PDTIC;

IV - aprovar critérios de priorização para os projetos relevantes à Agência, a partir do Levantamento de Necessidades de TIC;

V - aprovar os critérios de aceitação de riscos identificados no processo de elaboração do PDTIC;

VI - propor a alocação de recursos orçamentários necessários e suficientes à gestão eficaz do PDTIC;

VII - aprovar a minuta do PDTIC e submetê-la ao Presidente Executivo da Anatel para aprovação;

VIII - acompanhar a execução do PDTIC e determinar as providências que entender necessárias para o seu cumprimento;

X - estabelecer objetivos e metas de TIC, bem como orientar as iniciativas e os investimentos em TIC;

XI - determinar diligências ou solicitar esclarecimentos à SGI sobre as matérias de sua competência; e,

XII - elaborar e submeter trimestralmente relatório de suas atividades para conhecimento do Conselho Diretor.

Parágrafo único. Os critérios de priorização de que trata o inciso III deverão ser aprovadas previamente à aprovação da proposta de PDTIC.

Art. 16. Integram a CTIC o Superintendente Executivo, os titulares das Superintendências da Anatel.

§1º A CTIC será presidida pelo Superintendente Executivo e, em seus afastamentos ou impedimentos legais, pelo seu substituto.

§2º Os membros da CTIC, em seus afastamentos e impedimentos legais, serão representados por seus respectivos substitutos.

Art. 17. Caberá ao Superintendente Executivo representar perante a Comissão os interesses dos Órgãos Vinculados ao Conselho Diretor e à Presidência da Agência.

Art. 18. A Superintendência de Gestão Interna da Informação - SGI é responsável por gerir os serviços de TIC, planejando, desenvolvendo, executando e monitorando as atividades, bem como por assessorar a Comissão de Tecnologia da Informação e Comunicação na governança de TIC.

Parágrafo único. Cabe à SGI divulgar periodicamente para a instituição a execução do PDTIC, como mecanismo de transparência.

I - auxiliar o Presidente da CTIC na coordenação dos trabalhos e atividades da Comissão;

II - conduzir o processo de elaboração do PDTIC, encaminhando-o para a CTIC até o mês de setembro do ano anterior à vigência do mesmo;

III - orientar a composição da equipe de elaboração do PDTIC, bem como aprovar seu plano de trabalho e promover a avaliação de seus resultados parciais;

IV - propor critérios de priorização para os projetos relevantes à Agência, a partir do Levantamento de Necessidades de TIC, e submetê-las para aprovação da CTIC;

V - orientar o levantamento das necessidades estratégicas de TIC, alinhadas ao Planejamento Estratégico da Anatel e às políticas e orientações do Governo Federal; e,

VI - propor à CTIC os critérios de aceitação de riscos identificados no processo de elaboração do PDTIC.

Art. 20. Compete à Superintendência Interna de Gestão da Informação - SGI a função de Secretaria Executiva da CTIC, prestando o apoio técnico, administrativo e operacional à Comissão.

Da Comissão de Segurança da Informação e Comunicações da Anatel - CSIC

Art. 21. A Comissão de Segurança da Informação e Comunicações da Anatel - CSIC, órgão colegiado, de natureza consultiva e de caráter permanente, atua na proposição e condução das diretrizes da Política de Segurança da Informação e Comunicações da Anatel (POSIC), bem como no assessoramento do Conselho Diretor em matérias correlatas, de forma a promover a gestão e fomentar a segurança da informação e comunicações na Agência, conforme instrumento próprio.

Art. 22. A Equipe de Tratamento de Incidentes em Redes Computacionais - ETIR atua como facilitadora e coordenadora das atividades de tratamento e resposta a incidentes na rede computacional da Anatel, recebe e notifica qualquer evento adverso ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, a fim de contribuir para a adequada prestação dos serviços da Agência, conforme instrumento próprio.

Art. 23. A Comissão de Gestão de Dados - CGDados, órgão colegiado, de natureza deliberativa e de caráter permanente, atua principalmente na proposição e condução das diretrizes afetas a gestão de dados no âmbito da Política de Governança de Dados da Agência Nacional de Telecomunicações (PGDados), conforme instrumento próprio.

Art. 24. As normas complementares relativas à gestão e uso de recursos de TI, emanadas no âmbito da Agência Nacional de Telecomunicações, devem harmonizar-se com as disposições desta Política.

Art. 25. Os casos omissos na aplicação dos dispositivos desta Política serão resolvidos pela Comissão de Tecnologia da Informação e Comunicação - CTIC.