AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES
Portaria Nº 50604, DE 14 DE dezembro DE 2015
|
Republica, com alterações, o Plano Diretor de Tecnologia da Informação (PDTI) para o biênio 2015-2016, em razão de sua primeira revisão. |
O PRESIDENTE DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe foram conferidas pelo art. 136 do Regimento Interno da Anatel, aprovado pela Resolução nº 612, de 29 de abril de 2013, bem como pelo art. 2º, inciso IV, da Portaria Anatel nº 390, de 12 de maio de 2014;
CONSIDERANDO a manifestação favorável da Comissão Interna de Tecnologia da Informação (CITI) em sua 13ª Reunião Ordinária; e,
CONSIDERANDO o constante dos autos do processo nº 53500.004429/2015-96,
RESOLVE:
Art. 1º Republicar, com alterações, o Plano Diretor de Tecnologia da Informação (PDTI) para o biênio 2015-2016, em razão de sua primeira revisão, na forma estabelecida no anexo a esta Portaria.
Art. 2º Fica revogada a Portaria nº 558, de 23 de junho de 2015, que aprovou a primeira versão do PDTI 2015-2016.
Art. 3º Esta Portaria entra em vigor na data de sua publicação.
 | Documento assinado eletronicamente por João Batista de Rezende, Presidente, em 18/12/2015, às 12:23, conforme horário oficial de Brasília, com o emprego de certificado digital emitido no âmbito da ICP-Brasil, com fundamento no art. 30, I, da Portaria nº 1.476/2014 da Anatel. |
 | A autenticidade deste documento pode ser conferida em http://www.anatel.gov.br/autenticidade, informando o código verificador 0147588 e o código CRC 305C006D. |
ANEXO
Plano Diretor de Tecnologia da Informação 2015-2016 (1ª revisão)
João Batista de Rezende
Presidente
Maria Lúcia Valadares e Silva
Superintendente Gestão Interna da Informação
Comissão Interna de Tecnologia da Informação (CITI)
Marilda Moreira
(Superintendente-Executiva)
Maria Lúcia Valadares e Silva
(Superintendente de Gestão Interna da Informação)
José Alexandre Novaes Bicalho
(Superintendente de Planejamento e Regulamentação)
Vitor Elisio Goes De Oliveira Menezes
(Superintendente de Outorga e Recursos à Prestação)
Marcus Vinicius Paolucci
(Superintendente de Fiscalização)
Karla Crosara Ikuma Rezende
(Superintendente de Controle de Obrigações)
Carlos Manuel Baigorri
(Superintendente de Competição)
Elisa Vieira Leonel Peixoto
(Superintendente de Relações com os Consumidores)
Ione Tereza Arruda Mendes Heilmann
(Superintendente de Administração e Finanças)
Daniel Martins D’Albuquerque
(Chefe do Gabinete da Presidência)
Histórico da Revisão
|
Data |
Versão |
Descrição |
Autor |
|---|---|---|---|
|
16/01/2015 |
001 |
Criação do documento. |
SGI |
|
07/05/2015 |
002 |
Alterações de informações com a conclusão do Planejamento Estratégico e Revisão da Superintendente Executiva |
SGI |
|
11/06/2015 |
003 |
Inclusão de referência à priorização dos projetos de sistemas indicados pela CITI. |
SGI |
|
01/10/2015 |
004 |
1ª revisão do PDTI 2015//2016. Alterações em relação à versão anterior: - Atualização dos componentes da CITI em função de alterações no quadro das superintendências - Atualização do organograma da SGI - Inclusão do novo critério de priorização de necessidades de TI e da nova lista de necessidades priorizadas (Anexo III) - Revisão da Matriz Swot - Revisão do Alinhamento Estratégico com a indicação das iniciativas estratégicas priorizadas pelo Pano Operacional da Anatel 2015-2016 - Atualização da situação atual da execução do plano de metas, do plano de gestão de pessoas e do plano orçamentário - Inclusão dos resultados das pesquisas de satisfações efetuadas pela auditoria interna e pelo sistema visão - Inclusão do projeto de implantação do planejamento estratégico da Anatel feito em parceria com a UIT - Segmentação do plano de metas conforme recomendação da CGU - Revisão do plano orçamentário em conformidade com a LOA 2015 e PLOA 2016 |
SGI |
ÍNDICE
INTRODUÇÃO
TERMOS E ABREVIAÇÕES
METODOLOGIA APLICADA
DOCUMENTOS DE REFERÊNCIA
JUSTIFICATIVA PARA ELABORAÇÃO DO PDTI
ORGANIZAÇÃO DA TI
RESULTADOS DO PDTI ANTERIOR
AVALIAÇÃO DOS SERVIÇOS DE TI
REFERENCIAL ESTRATÉGICO DE TI
ALINHAMENTO ESTRATÉGICO
INVENTÁRIO DE NECESSIDADES
PLANO DE METAS
PLANO DE AÇÕES
PLANO DE GESTÃO DE PESSOAS
PLANO ORÇAMENTÁRIO
PLANO DE GESTÃO DE RISCOS
PROCESSO DE REVISÃO DO PDTI
PROCESSO DE ATUALIZAÇÃO DO PDTI
FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTI
POLÍTICA DE AQUISIÇÃO E DE SUBSTITUIÇÃO DE EQUIPAMENTOS
CONCLUSÃO
ANEXOS
APRESENTAÇÃO
O objetivo deste Plano Diretor de Tecnologia da Informação – PDTI é o de orientar a aplicação de recursos de tecnologia da Anatel, harmonizando-os com os seus objetivos estratégicos, reforçando os princípios de racionalização, padronização, uniformidade e economicidade, bem como garantindo a execução das políticas setoriais com maior eficiência e eficácia.
Este documento, de forma resumida, registra a metodologia aplicada na elaboração do PDTI; o Inventário de Necessidades; os planos de Metas e Ações, o Plano Orçamentário, de Riscos, entre outros aspectos.
O período de vigência deste PDTI contempla o biênio 2015-2016, e abrange Sede, Gerências Regionais e Unidades Operacionais da Anatel.
O PDTI não é um documento imutável, ao longo do período de sua validade, ele deve ser revisto e atualizado para atender às novas necessidades e estratégias.
A primeira revisão anual, realizada em outubro de 2015, incorporou novas diretrizes e critérios para priorização de necessidades de TIC, definidos pela Comissão Interna de TI; a priorização das iniciativas estratégicas, indicadas no Plano Operacional da Anatel 2015/2016 e o questionário de satisfação dos usuários, realizado pela Auditoria Interna da Anatel e pelo Sistema Visão, rotineiramente pela SGI.
INTRODUÇÃO
A Agência Nacional de Telecomunicações (ANATEL), criada pela Lei Geral de Telecomunicações (LGT) - Lei nº 9.472, de 16 de julho de 1997, é uma entidade integrante da Administração Pública Federal indireta, submetida a regimento autárquico especial e vinculada ao Ministério das Comunicações, caracterizada por independência administrativa, ausência de subordinação hierárquica, mandato fixo e estabilidade de seus dirigentes.
Para auxiliar no cumprimento de sua missão, a Superintendência de Gestão Interna da Informação - SGI é responsável pela condução das atividades de gestão e provisão da informatização, de redes e de serviços de informática, de sistemas de informação e de disseminação e gestão da informação, incluindo atualização e manutenção do acervo documental e bibliográfico.
Nesse contexto, e considerando também que a Anatel é um órgão integrante do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal, este PDTI é o instrumento de planejamento que consolida todas as determinações dos órgãos de controle e que cumpre os requisitos das Instruções Normativas nº 04/20-SLTI/MP, além de considerar as boas práticas de governança de TI contidas no COBIT 4.1, ITIL e NBR – ISO/IEC 38500.
Além disso, a Anatel reconhece a unidade de TI como área-chave para agregar valor ao negócio da organização. Este PDTI é o instrumento que registra como a SGI contribuirá com os objetivos estratégicos da Agência e quais os riscos e custos relacionados.
TERMOS E ABREVIAÇÕES
|
Termo |
Descrição |
|---|---|
|
BSC |
Balance Score Card |
|
CITI |
Comissão Interna de Tecnologia da Informação da Anatel |
|
COBIT |
Control Objectives for Information and related Technology |
|
GPR |
Gabinete da Presidência |
|
ITIL |
Information Technology Infrastructure Library |
|
PDTI |
Plano Diretor de Tecnologia da Informação |
|
PEI |
Planejamento Estratégico Institucional |
|
RI |
Regimento Interno da Anatel |
|
SAF |
Superintendência de Administração e Finanças |
|
SCO |
Superintendência de Controle de Obrigações |
|
SCP |
Superintendência de Competição |
|
SFI |
Superintendência de Fiscalização |
|
SGI |
Superintendência de Gestão Interna da Informação |
|
SISP |
Sistema de Administração dos Recursos de Informação e Informática |
|
SLTI |
Sistema de Administração de Recursos de Tecnologia da Informação |
|
SOR |
Superintendência de Outorga e Recursos à Prestação |
|
SPR |
Superintendência de Planejamento e Regulamentação |
|
SRC |
Superintendência de Relações com Consumidores |
|
TI |
Tecnologia da Informação |
|
TIC |
Tecnologia da Informação e Comunicação |
METODOLOGIA APLICADA
A elaboração do PDTI baseou-se no Modelo de Referência do Plano Diretor de Tecnologia da Informação, apresentado pelo Guia de Elaboração de PDTI do SISP, Versão 1.0, de 23 de abril de 2012.
A metodologia, de forma resumida, está descrita nas 3 etapas a seguir:
Preparação: que se constituiu nas atividades de definição de abrangência; definição de equipe de elaboração do PDTI; definição de metodologia; alinhamento aos documentos de planejamento da Anatel e elaboração do Plano de Trabalho.
Diagnóstico: nesta fase foram identificadas as necessidades de TI da Anatel, analisada a situação atual da SGI e inventariadas e priorizadas todas as demandas ou necessidades a serem atendidas.
Planejamento: para as necessidades identificadas na fase de diagnóstico, foram estipuladas metas e ações para atendê-las de acordo com os recursos previstos para o período.
A imagem abaixo ilustra o processo de elaboração do PDTI:
Figura 1: Processo de Elaboração do PDTI
A imagem abaixo ilustra a Metodologia de elaboração do PDTI, com base no processo apresentado:
Figura 2: Metodologia utilizada na elaboração/revisão do PDTI
Outros modelos como BSC, Cobit, ITIL e Gespública também serviram de referência durante a elaboração.
DOCUMENTOS DE REFERÊNCIA
Os documentos utilizados na elaboração do PDTI visam alinhar as ações de TI com o PEI - Planejamento Estratégico Institucional da Anatel, Diretrizes de Governo e Órgãos de Controle, além de manter a conformidade com a legislação pertinente.
Na tabela abaixo são listados os principais documentos que nortearam a elaboração do PDTI.
|
DOCUMENTO |
|---|
|
Plano Plurianual - PPA |
|
Lei Orçamentária Anual - LOA |
|
Acórdão TCU 465/2011 - Anatel |
|
PDTI 2012-2014 |
|
Instrução Normativa SLTI/MP nº 04/2010 |
|
Modelo de Acessibilidade de Governo Eletrônico: e-MAG |
|
Padrões de Interoperabilidade de Governo Eletrônico: e-PING |
|
Estratégia Geral de TI 2013/2015 – Governo Eletrônico |
|
Cobit 4.1 e 5 |
|
RI - Regimento Interno da Anatel |
|
Agendas Regulatórias 2013-2014 e 2015-2016 |
|
Carta de Serviços da Anatel |
|
Plano Operacional de Trabalho 2014 |
|
Planejamento Anual da Fiscalização |
|
Planejamento Operacional da Fiscalização |
|
Proposta de Aperfeiçoamento do Portal Anatel |
|
Lei nº 9.472 de 16 de julho de 1997 - LGT |
|
Plano Estratégico da Anatel – 2015/2024 |
|
Plano Operacional da Anatel – 2015/2016 |
JUSTIFICATIVA PARA ELABORAÇÃO DO PDTI
Os Princípios e Diretrizes apresentadas a seguir foram extraídos dos Documentos de Referência utilizados na elaboração do PDTI. Eles sintetizam a justificativa para elaboração do PDTI.
|
ID |
Princípios e Diretrizes |
Fonte |
|---|---|---|
|
PD1 |
Toda contratação de serviços deve visar ao atendimento de objetivos de negócio, o que será avaliado por meio de mensuração e avaliação de resultados. |
Decreto nº 2.271/1997; |
|
PD2 |
O pagamento de serviços contratados deve, sempre que possível, ser definido em função de resultados objetivamente mensurados. |
Decreto nº 2.271/1997; |
|
PD3 |
As contratações de bens e serviços de Tecnologia da Informação deverão ser precedidas de planejamento, seguindo o previsto no Plano Diretor de Tecnologia da Informação - PDTI. |
Instrução Normativa SLTI/MP nº 04/2010; Instrução Normativa SLTI/MP nº 04/2014; |
|
PD4 |
Todos os serviços de TI, principalmente os críticos para a organização, devem ser monitorados (planejados, organizados, documentados, implementados, medidos, acompanhados, avaliados e melhorados) |
Cobit 4.1 |
|
PD5 |
Deve-se realizar avaliação qualitativa e quantitativa do quadro de servidores efetivos da área de TI, visando minimizar a dependência de terceirização nas atividades críticas, e também como forma de evitar o risco de perda de conhecimento organizacional, pela atuação excessiva de colaboradores externos, que possuem vínculos mais fracos com a instituição; |
Constituição Federal, art. 37, caput (princípio da eficiência); |
|
PD6 |
O orçamento de ações de TI priorizará, pela ordem: |
Norma Técnica – ITGI: Cobit 4.1 - PO5.3 Processos de Orçamentos de TI; |
|
PD7 |
O Processo de Desenvolvimento/Manutenção de Sistemas da Anatel deve ser publicado a fim de assegurar a aderência das rotinas de trabalho da SGI ao processo de trabalho de todas as áreas da Anatel; |
Acórdão TCU 465/2011- Plenário; |
|
PD8 |
Todos os projetos de TI deverão seguir a Metodologia de Gerenciamento de Projetos da SGI |
Cobit 4.1, processo PO10.2 – Estruturas de Gerência de Projetos; |
|
PD9 |
Os serviços de TI deverão ser monitorados por um processo de gestão de incidentes; |
Cobit 4.1, DS8 – Gerenciar a Central de Serviço e os Incidentes; |
|
PD10 |
Os serviços de TI deverão ser aderentes à Politica de Segurança da Informação e Comunicações (POSIC); |
Instrução Normativa GSI/PR nº 01/2008; |
|
PD11 |
Os serviços de TI deverão ser aderentes a um processo de classificação da informação; |
Acórdão 2023/2005, item 9.1.4, Tribunal de Contas da União, Plenário; |
|
PD12 |
As falhas relacionadas a incidentes de segurança de informação deverão ser recebidas, analisadas e respondidas por uma Equipe de Tratamento e Resposta a Incidentes (ETIR). |
Instrução Normativa 1/2008, Gabinete de Segurança Institucional – Presidência da República, art. 5º, inciso VII; |
|
PD13 |
O PDTI deverá contemplar ações de capacitação em gestão de tecnologia da informação que deverão ser observadas pelo Plano Anual de Capacitação da Anatel; |
Decreto 5707/2006, art. 5º, § 2º; Resolução 90/2009, CNJ, art. 3º Cobit 4.1, PO7.2-Competências Pessoais; |
|
PD14 |
Deve haver um processo de avaliação da gestão de TI a fim de monitorar o desempenho da gestão e do uso de TI |
Norma Técnica – ITGI: Cobit 4.1, ME1.5 – Relatórios gerenciais; |
ORGANIZAÇÃO DA TI
A Estrutura Organizacional da SGI, considerando seus processos, está disposta da seguinte forma:
As competências da Superintendência de Gestão Interna da Informação (SGI) foram definidas pelo Regimento Interno da Anatel no art. 161:
Art. 161. A Superintendência de Gestão Interna da Informação tem como competência:
I - gerir a infraestrutura de tecnologia da informação, redes, serviços e sistemas de informação e comunicação, necessários ao desempenho das atividades institucionais da Agência;
II - implementar e manter a Política de Segurança da Informação e Comunicações da Anatel;
III - disseminar, atualizar e manter o acervo documental e bibliográfico;
IV - aprovar o Plano Anual de Atividades da Superintendência.
A SGI é constituída por três gerências: Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas - GIDS, Gerência de Planejamento, Operação e Manutenção de Redes - GIMR e Gerência de Informações e Biblioteca - GIIB, conforme definido no art. 223 do Regimento Interno da Anatel.
A responsabilidade e as competências da Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas - GIDS foram definidas pelos art. 224 e 225 do mesmo Regimento.
Art. 224. A Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas é responsável pela condução das atividades de planejamento e provisão da informatização, de desenvolvimento de sistemas e segurança da informação.
Art. 225. A Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas tem, em sua área de atuação, as seguintes competências dentre as atribuídas à Superintendência de Gestão Interna da Informação:
I - garantir a qualidade da Tecnologia da Informação, incluindo sistemas e serviços, inovações e gestão da arquitetura de sistemas de informação;
II - promover a gestão dos processos utilizados nas atividades da Agência;
III - gerir o relacionamento com o negócio da Agência, incluindo levantamento de necessidades e definição de requisitos das soluções de Tecnologia da Informação;
IV - gerenciar portfólio de programas e projetos para entrega de produtos e serviços de Tecnologia da Informação;
V - desenvolver e manter sistemas de informação;
VI - planejar, operar, analisar, monitorar, medir e avaliar a performance, riscos e conformidade dos processos e serviços de Tecnologia da Informação e de redes de comunicação de dados;
VII - planejar orçamento e contratações de Soluções de Tecnologia da Informação, garantindo a conformidade com requisitos externos, especialmente órgãos de controle;
VIII - gerir aspectos tecnológicos da Segurança da Informação;
IX - realizar outras atividades que lhe forem atribuídas.
A responsabilidade e as competências da Gerência de Planejamento, Operação e Manutenção de Redes - GIMR foram definidas pelos art. 226 e 227 do mesmo Regimento.
Art. 226. A Gerência de Planejamento, Operação e Manutenção de Redes é responsável pela condução das atividades de operação, manutenção e atendimento aos usuários de tecnologia da informação da Agência.
Art. 227. A Gerência de Planejamento, Operação e Manutenção de Redes tem, em sua área de atuação, as seguintes competências dentre as atribuídas à Superintendência de Gestão Interna da Informação:
I - gerenciar operações dos ambientes computacionais;
II - gerenciar operações das redes de comunicação;
III - gerenciar operações de manutenção de sistemas legados;
IV - gerenciar central de atendimento ao usuário de Tecnologia da Informação, gestão de incidentes e microinformática;
V - gerenciar problemas, mudanças e configurações nos ambientes computacionais;
VI - gerenciar operações de telefonia;
VII - coordenar ações integradas juntos aos responsáveis pela Tecnologia da Informação nos Escritórios Regionais e Unidades Operacionais;
VIII - realizar outras atividades que lhe forem atribuídas.
A responsabilidade e as competências da Gerência de Informações e Biblioteca - GIIB foram definidas pelos art. 228 e 229 do mesmo Regimento.
Art. 228. A Gerência de Informações e Biblioteca é responsável pelo gerenciamento das atividades de atendimento documental e de protocolo, pela normatização do tratamento da informação, pela gestão dos portais, pela atualização e manutenção do acervo documental e bibliográfico e pela coordenação da publicação de documentos da Agência.
Art. 229. A Gerência de Informações e Biblioteca tem, em sua área de atuação, as seguintes competências dentre as atribuídas à Superintendência de Gestão da Informação:
I - controlar a circulação, manutenção, armazenamento e eliminação de dados e informações da Agência;
II - analisar e atender, no âmbito de suas atribuições, às solicitações de informações de órgãos da Agência e requerimentos de Administrados e entidades externas, conforme disponibilidade e restrições de acesso;
III - gerenciar as atividades de protocolo;
IV - gerenciar o acervo documental e bibliográfico;
V - requisitar a aquisição de acervo bibliográfico;
VI - coordenar a publicação oficial de documentos no Diário Oficial da União, no portal Anatel na Internet, intranet e no boletim de serviços da Agência;
VII - gerenciar a cobrança de emolumentos decorrentes de publicações, dados e informações técnicas, inclusive para fins de licitação;
VIII - gerenciar o recebimento de comentários e sugestões relativos a minuta de ato normativo, documento ou assunto de interesse relevante submetido a Consulta Interna e Consulta Pública;
IX - propor normas e procedimentos para o tratamento da informação, inclusive a publicação e gestão do acervo de documentos e bibliográfico da Agência, disponível em qualquer formato e suporte, de forma a garantir o atendimento às determinações legais que dispõem sobre a política nacional de arquivos públicos e privados, acesso à informação, organização dos serviços de telecomunicações e funcionamento do órgão regulador;
X - propor normas e procedimentos relativos à implementação do processo administrativo eletrônico no âmbito da Anatel;
XI - supervisionar e assistir, a execução das atividades e o atendimento às normas e procedimentos em vigor associados à gestão documental;
XII - dar publicidade a informações, instrumentos normativos e demais documentos da Agência, com observância de critérios de segurança, confiabilidade e tratamento sigiloso;
XIII - gerenciar o atendimento às solicitações de vistas de processos, documentos, legislação de telecomunicações, fornecimento de cópias, digitalização e remessa de documentos;
XIV - divulgar, por meios eletrônicos ou em papel, bem como guardar, tratar e manter abertos à consulta do público, sem formalidades, na Biblioteca, os documentos da Agência, ressalvados os protegidos por sigilo, nos termos da legislação;
XV - organizar, em conjunto com a Secretaria do Conselho Diretor, as decisões emanadas dos órgãos da Anatel, bem como as apreciações críticas do Ouvidor tornando-as disponíveis para consulta, de modo a criar um repositório único de jurisprudência;
XVI - coordenar o desenvolvimento e gerenciar o conteúdo do portal Anatel na Internet e intranet;
XVII - gerenciar a sistematização normativa, o Manual de Redação da Anatel e respectivas tipologias documentais;
XVIII - realizar outras atividades que lhe forem atribuídas.
Parágrafo único. O tratamento da informação a que se refere o inciso IX é o conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação, nos termos da legislação aplicável.
RESULTADOS DO PDTI ANTERIOR
Os objetivos de TI traçados pela SGI foram:
Colaborar para atingir dos objetivos da Agenda Regulatória;
Adquirir Bens e Serviços em TI obedecendo ao disposto na Instrução Normativa SLTI/MP nº 4, de 19 de maio de 2008;
Regularizar o seu quadro de pessoal, com ênfase na capacitação e na construção de equipes de alto desempenho;
Implantar melhores práticas de TI na Anatel, como Cobit, PMBoK e MPS.BR; e
Definir uma Política de Segurança de Informação.
Para alcançar tais objetivos foram estipuladas metas e ações para cada gerência da SGI, as quais foram avaliadas segundo os parâmetros demonstrados a seguir:
Ações que foram realizadas:
|
ID |
Descrição da Ação |
Área Responsável |
|---|---|---|
|
1 |
Institucionalizar Política de Segurança da Informação e das Comunicações- POSIC |
SGI |
|
2 |
Estabelecer uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) |
GIDS e CSI |
|
3 |
Realizar o acompanhamento dos projetos da SGI |
SGI |
|
4 |
Criar uma Política de Alocação de pessoal interno de TI |
SGI e AFPE |
|
5 |
Criar uma estratégia com vistas a minimizar os riscos de terceirização de serviços de TI |
SGI e AFPE |
|
6 |
Elaborar Planejamento de Contratação de TI dos contratos de suporte ao desenvolvimento de sistemas |
GIDS |
|
7 |
Realizar levantamento de redimensionamento dos atuais e novos contratos de serviços terceirizados da SGI em atendimento das demandas do Inventário de Necessidades do PDTI |
GIDS, GIMR e GIIB |
|
8 |
Implantar racks |
GIMR |
|
9 |
Implantar Passivos de rede |
GIMR |
|
10 |
Implantar Ativos de Rede |
GIMR |
|
11 |
Implantar Telefonia IP |
GIMR |
|
12 |
Contratar Suporte Oper. de 3º N (Rede) |
GIMR |
|
13 |
Contratar Rede MPLS |
GIMR |
|
14 |
Contratar Enlace de Comunicação para Acesso à Internet |
GIMR |
|
15 |
Adquirir solução de Firewall multifuncional |
GIMR |
|
16 |
Adquirir Licenças do Windows 2008 |
GIMR |
|
17 |
Contratar Suporte Oper. de 3º N (Produção) |
GIMR |
|
18 |
Adquirir software de Virtualização |
GIMR |
|
19 |
Elaborar documentação para aquisição do Correlacionador de Logs |
GIMR |
|
20 |
Adquirir solução de Backup da Anatel |
GIMR |
|
21 |
Elaborar documentação para aquisição de solução de Balanceamento de Carga |
GIMR |
|
22 |
Renovar os Certificados Digitais dos servidores Web |
GIMR |
|
23 |
Contratar Suporte ao Usuários de 1º e 2º N |
GIMR |
|
24 |
Contratar Serviço de Impressão |
GIMR |
|
25 |
Implantar Atendimento Remoto aos Usuários |
GIMR |
|
26 |
Avaliar Soluções de Service Desk |
GIMR |
|
27 |
Adquirir memória RAM para Desktops HP |
GIMR |
|
28 |
Implementação do serviço de consulta à base de dados de CEP (Projeto piloto) |
GIDS |
|
29 |
Levantamento de requisitos de um sistema informatizado de Gestão Documental conforme especificações do e-Arq |
GIIB, SGI |
|
30 |
Planejamento de Contratação de TI (Ferramenta de apoio à Gestão Documental) |
GIIB |
|
31 |
Especificar requisitos da solução de Georeferenciamento |
GIDS |
|
32 |
Analisar soluções de TI aderente aos requisitos levantados em na ação Especificar requisitos da solução de Georeferenciamento |
GIDS |
|
33 |
Realizar Planejamento de Contratação de TI para atender às necessidade de Georeferenciamento |
GIDS |
|
34 |
Implantar a solução de Georeferenciamento |
GIDS |
|
35 |
Realizar levantamento das necessidades junto às áreas negociais |
GIDS |
|
36 |
Projetar Barramentos de Serviços |
GIDS |
|
37 |
Implementar Barramentos de Serviços conforme ação acima. |
GIDS |
Ações que foram Parcialmente Realizadas:
|
ID |
Descrição da Ação |
Área Responsável |
|---|---|---|
|
1 |
Implantar Proc. de Ger. de Configuração - ITIL |
GIMR |
|
2 |
Implantar Proc. de Ger. de Problemas - ITIL |
GIMR |
|
3 |
Implementar processo de gestão de incidentes de serviços de TI |
GIMR |
|
4 |
Estabelecer processo formal de gestão de mudança |
GIMR |
|
5 |
Estabelecer critérios de classificação de informações |
GIIB |
|
6 |
Estabelecer um Processo de Gestão de Riscos de Segurança da Informação (GRSIC) |
GIDS e CSI |
|
7 |
Consolidar Serviços e Projetos no Portfólio de TI |
SGI |
|
8 |
Estabelecer critérios de classificação de informações |
GIIB |
|
9 |
Implementar um processo de avaliação da gestão de TI, observando as orientações contidas no Cobit 4.1, itens ME1.4 – Avaliação de desempenho, ME1.5 Relatórios gerenciais, ME1.6 – Ações corretivas e ME2 – Monitorar e avaliar os controles internos. |
SGI |
|
10 |
Implantar Redes sem Fio |
GIMR |
|
11 |
Aprovação da tipologia documental pela Comissão de Gestão de Documentos |
GIIB |
|
12 |
Implantar a solução de Portal |
GIDS e GIIB |
|
13 |
Implementar as necessidades inventariadas e priorizadas no PDTI |
GIDS |
|
14 |
Documentar o legado de sistemas |
GIDS |
|
15 |
Aperfeiçoar os ambientes de desenvolvimento, teste, homologação e produção de sistemas |
GIMR |
|
16 |
Formalizar o papel e responsabilidades do Gestor de Sistemas |
GIDS |
|
17 |
Implementar o processo DS11 - Gerenciar Dados - Cobit |
GIMR e GIIB |
Ações que foram canceladas:
|
ID |
Descrição da Ação |
Área Responsável |
|---|---|---|
|
1 |
Prover serviços de apoio técnico especializado ao EPP |
GIDS |
|
2 |
Aprovação da tipologia documental pelo Arquivo Nacional |
Anatel, SGI, GIDS e GIIB |
|
3 |
Realizar Análise de Viabilidade de Contratação do Novo Portal (Site WEB) da Anatel |
GIDS |
|
4 |
Realizar procedimento licitatório do Novo Portal (Site WEB) da Anatel |
GIDS |
Ações que não Foram Realizadas:
|
ID |
Descrição da Ação |
Área Responsável |
|---|---|---|
|
1 |
Implementar o processo PO2 - Definir a Arquitetura de Informação [COBIT] |
SGI, GIIB, GIDS e GIMR |
|
2 |
Estabelecer procedimento de Inventário dos Ativos de Informação |
GIMR e GIIB |
|
3 |
Adquirir periféricos para solução de colaboração |
GIMR |
|
4 |
Realizar análise para aprimorar o Banco de Dados Corporativo |
GIDS |
No gráfico a seguir é demonstrado o resumo, em termos percentuais, das ações do PDTI anterior:
Gráfico 1: Demonstrativo das ações do PDTI anterior.
Conforme demonstrado acima, observa-se que a atuação da TI no período de vigência do PDTI até a elaboração deste plano foi bastante efetiva, considerando que apenas 6% ainda está para ser iniciada a realização.
No que diz respeito às ações ainda a iniciar, a maior parte delas não compromete substancialmente o desempenho da Agência, pois estão relacionadas à implantação de processos que, ainda que não estejam formalmente mapeados, mas que na prática são executados.
A implantação da rede sem fio, embora não concluída em 2014, encontra-se me fase final de implantação, ficando pendente para 2015 apenas a instalação das unidades descentralizadas.
Com relação à iniciativa “Implementar um processo de avaliação da Gestão de TI”, estão em curso as ações de acompanhamento sistemático do Plano de Trabalho; dos projetos e acompanhamento periódico do PDTI.
Quanto à implementação de uma Política de Alocação de Pessoal de TI é importante deixar claro que já há na Agência uma Política de Gestão de Pessoas, a qual a área de TI está vinculada.
Para as ações canceladas foram realizadas ações substitutivas, sendo o Escritório de Processos e Projetos substituído pela Coordenação de Processos e Projetos, ligada à GIDS, formada por servidores do quadro próprio, com atuação em Processos para atender toda a Agência e em Projetos responsável por definir a metodologia para a Anatel.
As duas ações que previam contratação do Portal, estão sendo tratadas com o apoio do contrato da fábrica de software vigente.
AVALIAÇÃO DOS SERVIÇOS DE TI
Em agosto de 2015 a auditoria interna, seguindo a pratica APO05.08 do COBIT 5 (Fornecimento de insumos para melhoria continua dos serviços – tradução livre), realizou uma pesquisa para avaliar a percepção do usuário interno quanto à qualidade de serviços de TI.
Os resultados estão transcritos como se segue:
|
Gráfico 2 - O servidor está satisfeito com as soluções e sistemas oferecidos pela TI?
|
Quadro 1 - Comparação de resultados entre Sede e Regionais:
|
|
Gráfico 3 - O tempo de resposta dos sistemas é adequado para desenvolver as atividades da unidade com eficiência?
|
Quadro 2 - Comparação de resultados entre Sede e Regionais:
|
|
Gráfico 4 - Os sistemas raramente apresentam falhas, incorreções ou inconsistências?
|
Quadro 3 - Comparação de resultados entre Sede e Regionais:
|
|
Gráfico 5 - As informações fornecidas pelos sistemas utilizados pela unidade são consistentes e confiáveis?
|
Quadro 4 - Comparação de resultados entre Sede e Regionais:
|
|
Gráfico 6 - Os sistemas necessários para o desempenho de suas atividades estão disponíveis sempre que necessário?
|
Quadro 5 - Comparação de resultados entre Sede e Regionais:
|
|
Gráfico 7 - O tempo para atendimento das demandas de solução de TI atende satisfatoriamente às necessidades do trabalho?
|
Quadro 6 - Comparação de resultados entre Sede e Regionais:
|
|
Gráfico 8 - A qualidade do atendimento das demandas relativas aos sistemas de TI é satisfatória?
|
Quadro 7 - Comparação de resultados entre Sede e Regionais:
|
Dos dados obtidos pela auditoria, causa especial atenção a pergunta referente às falhas, incorreções ou inconsistências em sistemas. Nesse quesito, se obteve um índice de insatisfação em torno de 74% no âmbito geral, ensejando a análise de ações que devam buscar um aumento na qualidade dos dados e dos sistemas de informação.
Essa situação já fora mapeada por ocasião do planejamento estratégico institucional e levou a criação da estratégia “Aperfeiçoar as Bases da informação”, com a iniciativa: “Elaborar e implementar programa para reestruturar a Gestão de Informação” e a iniciativa “Estabelecer programa para prover sistemas e serviços de qualidade”.
Outra situação importante identificada foi a de que o tempo de resposta dos sistemas percebido nas regionais seria relativamente pior do que na sede, tal fato merece investigação adicional.
Nas demais questões, as respostas se concentram em torno da linha média de 50% no nível de percepção de satisfação, tal observação inspira cuidado tendo em vista que pode denotar falta de funcionalidades importantes em sistemas e pontos de atenção que merecem investigações mais detalhadas, torna-se importante o papel do gestor do sistema, capaz de receber as demandas de evolução do sistema dos usuários, formalizando-as à SGI.
Adicionalmente a esses resultados, a SGI implementou uma pesquisa no sistema VISÃO que permite ao usuário, após o encerramento de um chamado na central de serviços, avaliar a qualidade do atendimento. Essa pesquisa, em 2015, recebeu 940 contribuições em um questionário que avaliou 4 questões referentes à cortesia, efetividade da solução, tempo para o início do atendimento e tempo de finalização do atendimento. Os resultados estão sumarizados na Figura 3, abaixo:
Figura 3: Avaliação dos chamados direcionados à SGI no sistema Visão em 2015
Esse gráfico mostra que ao menos no que diz respeito ao atendimento executado por meio da central de serviços, o nível de satisfação se encontra mais elevado, acima do patamar de 70%. O quesito com avaliação menos positiva, concordando em parte com o levantado pela auditoria interna foi o processo de sustentação de sistemas, responsável pelo atendimento à incidentes de falhas e correções em sistemas de informação.
REFERENCIAL ESTRATÉGICO DE TI
Na tabela a seguir são apresentados a missão, a visão, os valores e os objetivos de TI:
|
Missão |
Contribuir para a melhoria dos processos da Agência, por meio do uso inteligente e responsável da tecnologia da informação, estabelecendo uma relação confiável e duradoura com nossos clientes e usuários. |
|---|---|
|
Visão |
Ser a referência de boas práticas e eficácia em gestão de TI na Administração Pública Federal. |
|
Valores |
1. Alinhamento estratégico; 2. Ética nas relações; 3. Comprometimento; 4. Transparência; 5. Trabalho em equipe; 6. Colaboração; 7. Qualidade. |
Matriz SWOT:
|
|
Itens |
|---|---|
|
Ponto Fraco |
Alta Dependência de Terceirização |
|
Dificuldade na retenção do conhecimento |
|
|
Baixo Conhecimento de Negócio pela SGI |
|
|
Falta de gestão de capacidade de atendimento |
|
|
Dificuldade de definição de critérios objetivos para priorização |
|
|
Dificuldade de medição da satisfação dos usuários da SGI |
|
|
Dificuldade de medição do cumprimento do SLA |
|
|
Falhas de redes e ambientes elétricos |
|
|
Dificuldade de alinhamento do processo específico de TI de contratação com AFCA e PFE |
|
|
Surgimento de demandas ad-hoc |
|
|
Falta de documentações padronizadas |
|
|
Alto índice de sistemas de informação em final de ciclo de vida |
|
|
Fornecedor com dificuldade de atender as demandas conforme a exigência contratual |
|
|
Documentação de sistemas insuficiente e inadequada |
|
|
Falhas no entendimento dos problemas |
|
|
Mudança de paradigma no novo contrato |
|
|
Sistemas desatualizados |
|
|
Baixo índice de normas de segurança da informação publicadas e acompanhadas |
|
|
Capacidade de atuação em Segurança da informação apenas em TI |
|
|
Número restrito de servidores com formação em TI |
|
|
Recurso para capacitação e eventos insuficiente |
|
|
Disponibilidade orçamentária e financeira para soluções de sistemas nos moldes pretendidos pelo PEI |
|
|
Ponto Forte |
Rotina de priorização definida pela CITI |
|
Nova estrutura de nobreaks do datacenter |
|
|
Nova estrutura de servidores e equipamentos de rede do datacenter |
|
|
Posicionamento da SGI na Agência |
|
|
SGI estruturada com base nos frameworks ITIL e COBIT |
|
|
Coordenação de gestão de projetos e processos na SGI |
|
|
Boa capacidade de realização de contratações |
|
|
Corpo de pessoal da SGI composto em parte por servidores efetivos, de forma a garantir que a inteligência do negócio fique na área |
|
|
Ameaças |
Restrição Orçamentária e financeira |
|
Contingenciamento Orçamentário |
|
|
Número elevado de demandas acima da capacidade de atendimento |
|
|
Baixo nível de satisfação da sociedade com a Agência |
|
|
Baixo envolvimento da TI nas soluções de forma antecipada |
|
|
Baixa conscientização da Agência em relação à gestão por processos |
|
|
Indisponibilidade da área de negócio para mapeamento e modelagem dos processos estratégicos |
|
|
Dificuldade de envolver o gestor do negócio no processo de desenvolvimento de software |
|
|
Descontinuidade do contrato de fábrica de software |
|
|
Oportunidades |
Apoio do Conselho |
|
Planejamento Estratégico definindo prioridades para a TI alinhadas ao negócio |
|
|
Infraestrutura de TI disponível e atualizada |
|
|
Projeto conjunto UIT para implementação do PEI |
ALINHAMENTO ESTRATÉGICO
O alinhamento estratégico é o processo para garantir a ligação entre os planos estratégicos da Anatel e os planos de TI. O alinhamento com o negócio da Anatel teve como insumo principal o Plano Estratégico da Anatel – 2015/2024.
O PEI apresenta as iniciativas que deverão ser executadas pela Agência nos próximos dez anos (2015-2024) com vistas à realização das estratégias definidas para o cumprimento de sua missão e o atingimento dos objetivos selecionados, visando o alcance de um cenário alvo pré-determinado.
O seguinte objetivo e estratégias foram definidos para a área de Tecnologia da Informação e Comunicação:
|
Objetivo |
Estratégias |
|---|---|
|
Intensificar e aprimorar o uso de Tecnologia de Informação na regulação |
1. Aperfeiçoar as Bases da informação |
|
2. Estabelecer Modelo de Gestão de TI |
|
|
3. Integrar e otimizar processos |
|
|
4. Promover a Governança de TI |
|
|
5. Promover a inovação em aplicações de TI |
|
|
6. Prover a infraestrutura de TI |
A partir das estratégias foram propostas 17 iniciativas estratégicas que abarcam o conjunto de necessidades de TI da Agência. São elas:
|
Estratégias |
Iniciativas Estratégicas |
|---|---|
|
1. Aperfeiçoar as Bases da informação |
1.1 Elaborar e implementar programa para reestruturar a Gestão de Informação |
|
1.2 Implantar Processo Eletrônico e Gestão Eletrônica de Documentos |
|
|
2. Estabelecer Modelo de Gestão de TI |
2.1 Elaborar e implementar projeto para aperfeiçoar os processos de TI |
|
2.2 Estabelecer programa para prover sistemas e serviços de qualidade |
|
|
2.3 Implantar gestão de serviços de TI |
|
|
2.4 Implantar metodologia de gestão de projetos |
|
|
3. Integrar e otimizar processos |
3.1 Estabelecer programa para prover Solução Integrada de Gestão Administrativa |
|
3.2 Estabelecer programa para rever processos finalísticos e de gestão prioritários para entrega de valor |
|
|
4. Promover a Governança de TI |
4.1 Elaborar e implementar plano de ação de aprimoramento do relacionamento entre TI e o Negócio da Anatel |
|
4.2 Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico |
|
|
5. Promover a inovação em aplicações de TI |
5.1 Elaborar e implementar programa para adequar os sistemas legados ao plano estratégico |
|
5.2 Elaborar e implementar projeto para desenvolver solução de computação em nuvem |
|
|
5.3 Elaborar e implementar projeto para desenvolver soluções para plataformas móveis |
|
|
5.4 Elaborar estudos para avaliar a implantação de big data |
|
|
5.5 Elaborar e implementar plano de ação relacionado à segurança da informação |
|
|
6. Prover a infraestrutura de TI |
6.1 Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias |
|
6.2 Estabelecer programa para prover infraestrutura adequada de TI para a Agência |
Durante o processo de revisão do PDTI, não foi possível incorporar o Plano Operacional da Anatel 2015-2016, que teve sua publicação apenas em agosto de 2015.
O Plano Operacional da Anatel indica quais são as iniciativas estratégicas priorizadas para o biênio 2015/2016, conforme abaixo:
|
Estratégias |
Iniciativas Priorizadas pelo Plano Operacional 2015/16 |
|---|---|
|
1. Aperfeiçoar as Bases da informação |
1.1 Elaborar e implementar projeto para reestruturar a Gestão de Informação |
|
1.2 Implantar Processo Eletrônico e Gestão Eletrônica de Documentos |
|
|
2. Estabelecer Modelo de Gestão de TI |
2.2 Estabelecer programa para prover sistemas e serviços de qualidade |
|
3. Integrar e otimizar processos |
3.2 Estabelecer programa para rever processos finalísticos e de gestão prioritários para entrega de valor |
|
5. Promover a inovação em aplicações de TI |
5.1 Elaborar e implementar projeto para adequar os sistemas legados ao plano estratégico |
|
6. Prover a infraestrutura de TI |
6.1 Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias |
Nesse contexto, durante o processo de revisão, entendeu-se pertinente manter todas as ações inicialmente previstas no PDTI, priorizando-se aquelas indicadas no Plano Operacional da Agência.
INVENTÁRIO DE NECESSIDADES
Diretrizes e Critérios de Priorização:
O inventário de necessidades, Anexo I, foi elaborado a partir das diversas referências utilizadas para elaboração deste plano, EGTI, PDTI anterior, PEI, entre outras.
As Diretrizes e os critérios de priorização das necessidades deste PDTI alinhados às premissas e critérios definidos pelo Planejamento Estratégico Institucional, foram definidos e aprovados pela Comissão Interna de Tecnologia da Informação (CITI), em atendimento à Portaria nº 390 de 12 de maio de 2014, e incorporados ao presente PDTI por ocasião de sua primeira revisão.
Durante a primeira revisão do PDTI, os Anexos I e II, Inventário de Necessidades e Lista de Projetos Priorizados, foram substituídos pelo Anexo III, Necessidades Priorizadas Durante a 1ª Revisão do PDTI, tendo em vista a aplicação dos critérios definidos pela CITI.
Diretrizes e Critérios para Priorização de necessidade de TIC:
Diretrizes definidas pela CITI para priorização de demandas por TICs:
Que os demandantes sejam instados a, juntamente com a SGI, buscar soluções de software livre, cessão de outros órgãos ou utilização de software definidos para Administração Pública Federal que potencialmente atendam às suas demandas. Na eventualidade da não adoção das alternativas acima descritas e optando em investir em softwares proprietários e desenvolvimentos de Sistemas, que o demandante arrazoe a opção feita;
Que as soluções corporativas tenham preferência em relação a soluções individuais ou locais;
Que os projetos priorizados sejam submetidos novamente à apreciação da CITI, quando a SGI identificar circunstância que possa impactar a execução dos mesmos, para avaliar se permanecem válidos os critérios aplicados ou se há alguma demanda cuja prioridade deva ser revista;
Dos critérios e pesos de priorização de demandas:
Para definição da priorização de necessidades de infraestrutura e sistemas, foram definidos os seguintes critérios:
ALINHAMENTO AO PEI: mede a relevância estratégica, ou seja, a contribuição do projeto para o alcance da meta estratégica à qual ele se relaciona: quanto maior o impacto, maior a pontuação.
DETERMINAÇÃO LEGAL: pontua as iniciativas em função de cumprimento de lei, decretos, cautelares, determinações judiciais; determinações de órgãos de controle: quanto mais urgente a necessidade de cumprimento da determinação maior a pontuação.
DETERMINAÇÃO REGULATÓRIA: pontua as iniciativas em função de cumprimento de regulamentos e atos da alta administração; recomendações de auditoria interna: quanto mais urgente a necessidade de cumprimento da determinação do CD/auditoria interna maior a pontuação.
SITUAÇÃO DA IMPLEMENTAÇÃO: investiga a situação atual do projeto, ou seja, o seu percentual de implementação à época da definição e priorização dos projetos de TI: quanto maior o percentual, maior a pontuação. Os projetos não iniciados recebem pontuação 1.
COMPLEXIDADE: analisa a abrangência do escopo do projeto, o custo benefício e o esforço alocado para a sua implementação: quanto menor a complexidade, maior a pontuação.
PROBABILIDADE DE SUCESSO: considera os riscos envolvidos no projeto para o alcance dos resultados esperados: quanto menores os riscos, maior a pontuação;
BENEFÍCIO: examina os benefícios esperados com o projeto, seja para a operação mais eficiente da Agência, seja para a Sociedade: quanto maior o benefício esperado, maior a pontuação.
TEMPO: avalia a duração, o cronograma de implementação, bem como o prazo final de conclusão do projeto: quanto menor esse prazo, maior a pontuação.
Para todos os critérios será utilizado um conjunto de cinco classificações, a saber: Muito Baixo, Baixo, Médio, Elevado e Muito Elevado. Tais classificações tem como objetivo a avaliação dos benefícios esperados com a realização do projeto. Cada classificação também será pontuada com valores de 1 a 5, respectivamente, onde 1 possui menos importância e 5 mais importância em relação ao critério.
Com o intuito de facilitar a classificação dos projetos, foi elaborado para cada critério a descrição das classificações. Segue lista por critério:
|
Critérios |
Classificação |
|---|---|
|
ALINHAMENTO AO PEI |
1 - Muito Baixo - Iniciativa não guarda relacionamento com nenhum objetivo, iniciativa ou projeto do Planejamento Estratégico; 2 - Baixo - Iniciativa guarda relacionamento indireto com algum objetivo, iniciativa ou projeto do Planejamento Estratégico; 3 - Médio - Iniciativa guarda relacionamento indireto com mais de um objetivo, iniciativa ou projeto do Planejamento Estratégico; 4 - Elevado - Iniciativa guarda relacionamento direto com algum objetivo, iniciativa ou projeto do Planejamento Estratégico; 5 - Muito Elevado - Iniciativa está explicitamente prevista em objetivos, iniciativas ou projetos do Planejamento Estratégico. |
|
SITUAÇÃO DA IMPLEMENTAÇÃO |
1 - Muito Baixo - Iniciativa encontra-se em fase inicial de planejamento; 2 - Baixo - Iniciativa encontra-se em fase de levantamento de solução/requisitos; 3 - Médio - Iniciativa encontra-se em fase inicial de construção; 4 - Elevado - Iniciativa encontra-se em fase intermediária de construção; 5 - Muito Elevado - Iniciativa encontra-se em fase final de construção. |
|
DETERMINAÇÃO LEGAL |
1 - Muito Baixo - Iniciativa não guarda relacionamento direto com nenhuma Lei, Decreto ou Normativo; 2 - Baixo - Iniciativa guarda relacionamento indireto com alguma Lei, Decreto ou Normativo; 3 - Médio - Iniciativa guarda relacionamento direto com Lei, Decreto ou Normativo, mas com vigência no longo prazo (+ de 1 ano); 4 - Elevado - Iniciativa guarda relacionamento direto com Lei, Decreto ou Normativo, mas com vigência no médio prazo (inferior a 1 ano); 5 - Muito Elevado - Iniciativa guarda relacionamento direto com Lei, Decreto ou Normativo, mas com vigência no curto prazo (inferior a 6 meses). |
|
DETERMINAÇÃO REGULATÓRIA |
1 - Muito Baixo - Iniciativa não guarda relacionamento direto com nenhum Ato da Alta Administração (Ato, Regulamento, Cautelar etc); 2 - Baixo - Iniciativa guarda relacionamento indireto com algum Ato da Alta Administração (Ato, Regulamento, Cautelar etc); 3 - Médio - Iniciativa guarda relacionamento direto com Ato da Alta Administração (Ato, Regulamento, Cautelar etc), mas com vigência no longo prazo (+ de 1 ano); 4 - Elevado - Iniciativa guarda relacionamento direto com Ato da Alta Administração (Ato, Regulamento, Cautelar etc), mas com vigência no médio prazo (inferior a 1 ano); 5 - Muito Elevado - Iniciativa guarda relacionamento direto com Ato da Alta Administração (Ato, Regulamento, Cautelar etc), mas com vigência no curto prazo (inferior a 6 meses). |
|
COMPLEXIDADE |
1 - Muito Baixo - O projeto/ação possui pouca abrangência e grande esforço/recurso institucional para sua implementação; 2 - Baixo - O projeto/ação possui pouca abrangência e baixo esforço/recurso institucional para sua implementação; 3 - Médio - O projeto/ação possui razoável abrangência e razoável esforço/recurso institucional para sua implementação; 4 - Elevado - O projeto/ação possui grande abrangência e razoável esforço/recurso institucional para sua implementação; 5 - Muito Elevado - O projeto/ação possui grande abrangência e baixo esforço/recurso institucional para sua implementação. |
|
BENEFÍCIO |
1 - Muito Baixo - A iniciativa não impactará positivamente a operação da Agência ou de interessados externos. 2 - Baixo - A iniciativa terá impacto positivo sobre apenas uma unidade operacional da Agência ou de apenas um interessado externo. 3 - Médio - A iniciativa terá médio impacto positivo sobre a operação de algumas unidades da Agência ou de alguns interessados externos. 4 - Elevado – A iniciativa terá alto impacto positivo sobre parte significativa da operação da Agência ou de muitos interessados externos. 5 - Muito Elevado - A iniciativa afetará profundamente a maior parte da operação da Agência ou da maior parte dos interessados externos. |
|
PROBABILIDADE DE SUCESSO |
1 - Muito Baixo - O projeto possui riscos com alta probabilidade de ocorrer e alto impacto caso ocorram para execução do projeto. 2 - Baixo – O projeto possui riscos com moderada probabilidade de ocorrer e alto impacto caso ocorram para execução do projeto. 3 - Médio - O projeto possui riscos com moderada probabilidade de ocorrer e moderado impacto caso ocorram para execução do projeto. 4 - Elevado - O projeto possui apenas riscos com baixa probabilidade de ocorrer e moderado impacto caso ocorram para execução do projeto. 5 - Muito Elevado - O projeto possui apenas riscos com baixa probabilidade de ocorrer e baixo impacto caso ocorram para execução do projeto. |
|
TEMPO |
1 - Muito Baixo - A iniciativa pode ser implementada no período superior a 24 meses; 2 - Baixo - A iniciativa pode ser implementada no período superior a 12 meses e inferior a 24 meses; 3 - Médio - A iniciativa pode ser implementada de 7 a 12 meses; 4 - Elevado - A iniciativa pode ser implementada no período de 0 a 6 meses; 5 - Muito Elevado - A iniciativa pode ser implementada imediatamente. |
Pesos definidos pela Comissão Interna de TI:
|
Critério |
Peso |
Justificativa do Peso |
|---|---|---|
|
ALINHAMENTO AO PEI |
7 |
Projetos do planejamento estratégico podem não ser executados em função de mudanças de legislações, tecnologias, entre outros. |
|
SITUAÇÃO DA IMPLEMENTAÇÃO |
5 |
Existe um ônus consideração a paralização de projetos em andamento. |
|
DETERMINAÇÃO LEGAL |
8 |
Necessita cumprimento prioritário em função de novas leis, regulamentos, acórdão, relatórios de auditoria. |
|
DETERMINAÇÃO REGULATÓRIA |
7 |
Necessita cumprimento prioritário em função de regulamentos e atos da alta administração. |
|
COMPLEXIDADE |
4 |
A abrangência e os recursos podem impactar a realização dos projetos. |
|
BENEFÍCIO |
6 |
A realização do projeto afeta a operação da Agência ou de interessados externos. |
|
PROBABILIDADE DE SUCESSO |
2 |
A dificuldade de tratamento de riscos pode afetar o andamento dos projetos. |
|
TEMPO |
4 |
Estimativa de atendimento pode ser um fator de priorização, porém não limita a aprovação para realização. |
A rotina de priorização poderá ocorrer a qualquer momento, em função de novas necessidades que surgirem. No entanto, a revisão dos critérios ou seus pesos será feita de forma periódica (semestral, anual, etc), conforme definição da CITI.
É importante salientar que as manutenções evolutivas seguirão os mesmos critérios de priorização acima, aplicadas às filas de atendimento da fábrica contratada para manter os sistemas legados. Serão consideradas as mudanças de prioridades entre um mesmo pacote de demandas, desde que solicitada pelo gestor, desde que justificadas.
Tal situação tem como objetivo permitir que demandas de menor porte possam ser atendidas de forma ágil, sem que seja necessário realizar novo processo de priorização.
PLANO DE METAS
O Plano de Metas expressa o alinhamento da unidade de TI com as metas da Anatel. Consiste em identificar as metas a serem perseguidas durante o período de execução do PDTI, considerando-se as necessidades.
As metas estabelecem ou contribuem para um objetivo de negócio da organização, ou mais de um. Elas são acompanhadas por indicadores que medem o alcance da meta em determinado prazo.
Para fins de acompanhamento da meta de execução do PDTI, as 17 iniciativas estratégicas foram categorizadas por grupo de atividades de acordo com seu propósito em: Sistemas; Projetos, Processos e Segurança da Informação; Infraestrutura e Gestão da Informação.
A tabela a seguir apresenta a meta global do PDTI e a derivação da meta global considerando as 17 iniciativas estratégicas:
|
Indicadores |
Grupo |
Meta |
Prazo / Periodicidade |
Situação (1ª revisão - 09/2015) |
|
|---|---|---|---|---|---|
|
Meta 1 |
% de execução do PDTI |
- |
64% |
Dez/15 |
48% |
|
80% |
Dez/16 |
||||
|
Meta 1.1 |
Elaborar e implementar programa para reestruturar a Gestão da Informação |
Gestão da Informação |
6% |
Dez/16 |
37% |
|
Meta 1.2 |
Implantar Processo Eletrônico e Gestão Eletrônica de Documentos |
Gestão da Informação |
4% |
Jun/16 |
74% |
|
Meta 1.3 |
Elaborar e implementar projeto para aperfeiçoar os processos de TI |
Projetos, Processos e Segurança da Informação |
6% |
Dez/16 |
75% |
|
Meta 1.4 |
Estabelecer programa para prover sistemas e serviços de qualidade |
Sistemas |
6% |
Abr/16 |
54% |
|
Meta 1.5 |
Implantar gestão de serviços de TI |
Infraestrutura |
3% |
Jun/15 |
67% |
|
Meta 1.6 |
Implantar metodologia de gestão de projetos |
Projetos, Processos e Segurança da Informação |
5% |
Dez/15 |
55% |
|
Meta 1.7 |
Estabelecer programa para prover solução integrada de gestão administrativa |
Sistemas |
6% |
Dez/16 |
8% |
|
Meta 1.8 |
Estabelecer programa para rever processos finalísticos e de gestão prioritários para entrega de valor |
Projetos, Processos e Segurança da Informação |
3% |
Set/15 |
73% |
|
Meta 1.9 |
Elaborar e implementar plano de ação de aprimoramento do relacionamento entre TI e o negócio da Anatel |
Sistemas |
4% |
Dez/15 |
74% |
|
Meta 1.10 |
Elaborar e implementar procedimento de priorização de TI em conformidade com o Planejamento Estratégico |
Sistemas |
2% |
Dez/15 |
50% |
|
Meta 1.11 |
Elaborar e implementar programa para adequar os sistemas legados ao plano estratégico |
Sistemas |
6% |
Dez/16 |
50% |
|
Meta 1.12 |
Elaborar e implementar projeto para desenvolver solução de computação em nuvem |
Infraestrutura |
3% |
Jun/16 |
58% |
|
Meta 1.13 |
Elaborar e implementar projeto para desenvolver soluções para plataformas móveis |
Sistemas |
2% |
Dez/16 |
25% |
|
Meta 1.14 |
Elaborar estudos para avaliar a implantação de big data |
Sistemas |
5% |
Jul/16 |
20% |
|
Meta 1.15 |
Elaborar e implementar plano de ação relacionado à segurança da informação |
Projetos, Processos e Segurança da Informação |
4% |
Dez/16 |
31% |
|
Meta 1.16 |
Elaborar e implementar projeto para definir padrões de arquitetura, plataforma, linguagens e tecnologias |
Sistemas |
4% |
Mai/16 |
38% |
|
Meta 1.17 |
Estabelecer programa para prover infraestrutura adequada de TI para a Agência |
Infraestrutura |
12% |
Dez/16 |
60% |
|
Meta 2 |
Repetir a pesquisa de satisfação ao final da vigência do PDTI de forma a usar os resultados na preparação do novo PDTI 2017-2018 |
- |
1 pesq. |
Set/16 |
0 |
Devido ao arredondamento dos valores percentuais relativos a cada iniciativa estratégica, sua soma corresponde a 50%. No entanto, em setembro/2015, o percentual de execução do PDTI é de 48%.
O quadro a seguir mostra a representatividade de cada categoria para atingimento da meta proposta:
|
Categoria |
Iniciativas Estratégicas |
Ações |
Percentual correspondente ao PDTI |
Percentual correspondente para meta 80% |
Percentual de Execução (09/2015) |
|---|---|---|---|---|---|
|
Sistemas |
8 |
35 |
43% |
34% |
21% |
|
Projetos, Processos e Segurança da Informação |
4 |
18 |
22% |
18% |
11% |
|
Infraestrutura |
3 |
18 |
22% |
18% |
11% |
|
Gestão da Informação |
2 |
10 |
13% |
10% |
6% |
PLANO DE AÇÕES
O Plano de Ações é o planejamento do acompanhamento e execução das ações previstas no PDTI, com identificação dos principais responsáveis (área que responderá pelo resultado da ação) e recursos identificados como necessários.
O Plano de Ações tem como objetivo orientar a atuação das áreas da SGI no cumprimento das demandas priorizadas pelo Planejamento Estratégico e pela CITI.
As ações são um conjunto de tarefas que deverão ser cumpridas para que, em conjunto, tenham o objetivo de produzir o alcance da meta associada, no prazo estabelecido no Plano.
Os produtos da realização das ações serão incluídos e acompanhados no Plano Operacional da SGI.
A seguir são apresentadas as ações do PDTI para cada iniciativa:
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 1.1.1 |
Formalizar Programa de Gestão da Informação |
jul/15 |
GIIB |
5 |
0% |
|
Ação 1.1.2 |
Estruturar Projeto de Governança de Dados e Informações |
dez/15 |
GIIB |
4 |
0% |
|
Ação 1.1.3 |
Estruturar Projeto de Armazenamento e Disseminação de Informações |
abr/15 |
GIIB |
3 |
95% |
|
Ação 1.1.4 |
Identificar e atender necessidades informacionais que apoiem a regulação |
dez/16 |
GIIB |
4 |
50% |
|
Ação 1.1.5 |
Concluir projeto de internalização da LAI (classificação e sigilo) |
dez/16 |
GIIB |
2 |
25% |
|
Ação 1.1.6 |
Inventariar ativos de informação e estabelecer critério de classificação de informação |
nov/15 |
GIIB/GIMR |
6 |
50% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 1.2.1 |
Implantar SEI - Sistema Eletrônico de Informação |
jun/16 |
GIIB |
5 |
100% |
|
Ação 1.2.2 |
Apoiar a elaboração de modelos e padrões documentais |
dez/15 |
GIIB |
3 |
100% |
|
Ação 1.2.3 |
Sanear legados documentais |
dez/16 |
GIIB |
3 |
0% |
|
Ação 1.2.4 |
Reestruturar o protocolo da Agência |
jun/16 |
GIIB |
3 |
95% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 2.1.1 |
Mapear e publicar processo de gestão de portfólio de projetos, incluindo indicadores e rotinas de acompanhamento |
jun/15 |
GIDS |
3 |
75% |
|
Ação 2.1.2 |
Executar plano de melhoria dos processos de gestão de portfólio |
dez/16 |
GIDS |
2 |
0% |
|
Ação 2.1.3 |
Mapear e publicar processo de Desenvolvimento de Sistemas, incluindo indicadores e rotinas de acompanhamento |
jun/15 |
GIDS |
4 |
75% |
|
Ação 2.1.4 |
Executar plano de melhoria dos processos de desenvolvimento de sistemas |
dez/16 |
GIDS |
4 |
0% |
|
Ação 2.1.5 |
Mapear e publicar processo de Manutenção de Sistemas, incluindo indicadores e rotinas de acompanhamento |
jun/15 |
GIDS |
4 |
100% |
|
Ação 2.1.6 |
Executar plano de melhoria dos processos de manutenção de Sistemas |
dez/16 |
GIDS |
5 |
50% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 2.2.1 |
Revisar as atuais normas, regras, controles e tecnologias para garantia da qualidade |
jun/15 |
GIDS |
3 |
100% |
|
Ação 2.2.2 |
Avaliação dos sistemas e levantamento dos principais problemas de sua utilização |
jul/15 |
GIDS |
2 |
25% |
|
Ação 2.2.3 |
Estabelecer metas e métricas para controle da qualidade |
ago/15 |
GIDS |
2 |
100% |
|
Ação 2.2.4 |
Definir tecnologias e procedimentos para controle da qualidade |
set/15 |
GIDS |
2 |
100% |
|
Ação 2.2.5 |
Elaborar pré-projeto para a implantação do programa de garantia da qualidade |
jan/16 |
GIDS |
2 |
0% |
|
Ação 2.2.6 |
Implantação das normas |
abr/16 |
GIDS |
3 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 2.3.1 |
Automatizar os processos: Gestão de incidentes, Problemas e Configuração |
out/15 |
GIMR |
6 |
50% |
|
Ação 2.3.2 |
Revisar os modelos de terceirização e suporte operacional visando melhorar sua eficiência |
jun/15 |
GIMR |
9 |
50% |
|
Ação 2.3.3 |
Readequar o quadro de distribuição pessoal (próprio e terceirizado) considerando as necessidades e especializações |
jun/15 |
GIMR |
4 |
100% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 2.4.1 |
Acompanhar e controlar todos os projetos em andamento no âmbito da SGI |
mai/15 |
GIDS |
2 |
100% |
|
Ação 2.4.2 |
Analisar adoção de ferramentas de projetos |
jun/15 |
GIDS |
2 |
100% |
|
Ação 2.4.3 |
Definir metodologia de gestão de projetos |
jul/15 |
GIDS |
2 |
75% |
|
Ação 2.4.4 |
Expandir metodologia para demais áreas de interesse da Agência |
dez/15 |
GIDS |
2 |
0% |
|
Ação 2.4.5 |
Capacitar gerentes de projetos e Aculturar em gestão de projetos |
dez/15 |
GIDS |
2 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 3.1.1 |
Levantar requisitos negociais |
jul/15 |
GIDS |
2 |
25% |
|
Ação 3.1.2 |
Análise de viabilidade com prospecção de ferramentas públicas e de mercado |
set/15 |
GIDS |
2 |
25% |
|
Ação 3.1.3 |
Contratação da solução |
jan/16 |
GIDS |
4 |
0% |
|
Ação 3.1.4 |
Implantação - Customização |
ago/16 |
GIDS |
3 |
0% |
|
Ação 3.1.5 |
Implantação - Treinamento |
dez/16 |
GIDS |
2 |
0% |
|
Ação 3.1.6 |
Migração e roll-out |
dez/16 |
GIDS |
4 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 3.2.1 |
Disponibilizar o ambiente e a ferramenta de mapeamento de processo para todos os Coordenadores de Processo |
mai/15 |
GIDS |
2 |
95% |
|
Ação 3.2.2 |
Interagir com a AFPE para capacitar os Coordenadores de Processo no uso da ferramenta de mapeamento de processo |
set/15 |
GIDS |
2 |
25% |
|
Ação 3.2.3 |
Elaborar TR para que a Agência tenha uma fábrica BPMS para dar suporte à automatização de fluxos de processos de trabalho mapeados |
jun/15 |
GIDS |
2 |
100% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 4.1.1 |
Elaborar e publicar portaria de gestão de soluções de TI |
mai/15 |
GIDS |
2 |
95% |
|
Ação 4.1.2 |
Melhorar o processo de captação de demandas |
jun/15 |
GIDS |
2 |
75% |
|
Ação 4.1.3 |
Elaborar diretrizes para Plano de Comunicação da SGI |
fev/15 |
SGI |
2 |
100% |
|
Ação 4.1.4 |
Estabelecer acordos de nível de serviço entre SGI e áreas negociais |
dez/15 |
GIDS |
4 |
25% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 4.2.1 |
Definir critérios de priorização baseado no planejamento estratégico |
jun/15 |
GIDS |
2 |
100% |
|
Ação 4.2.2 |
Estabelecer rotina de balanceamento do portfólio de projetos da SGI |
dez/15 |
GIDS |
4 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 5.1.1 |
Planejar contratação de fábricas de desenvolvimento de sistemas |
abr/15 |
GIDS |
3 |
100% |
|
Ação 5.1.2 |
Agrupar sistemas por domínio de aplicação |
fev/15 |
GIDS |
3 |
100% |
|
Ação 5.1.3 |
Elaborar o plano de projeto para cada domínio de aplicação |
jul/15 |
GIDS |
10 |
50% |
|
Ação 5.1.4 |
Definir padrões e implementar o Banco de Dados Corporativo |
out/15 |
GIDS |
4 |
0% |
|
Ação 5.1.5 |
Contratar serviços de desenvolvimento de novos sistemas para cada domínio de aplicação |
out/15 |
GIDS |
3 |
50% |
|
Ação 5.1.6 |
Programa de implantação dos projetos de adequação dos sistemas legados |
dez/16 |
GIDS |
10 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 5.2.1 |
Implantar solução piloto de computação em nuvem privada |
fev/15 |
GIMR |
2 |
100% |
|
Ação 5.2.2 |
Elaborar estudos para implementação de solução de computação em nuvem na Agência |
dez/15 |
GIMR |
6 |
75% |
|
Ação 5.2.3 |
Implementar de solução de computação em nuvem na Agência |
jun/16 |
GIMR |
4 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 5.3.1 |
Contratar serviços de desenvolvimento em plataforma móvel |
jun/15 |
GIDS |
2 |
50% |
|
Ação 5.3.2 |
Programa de implantação dos aplicativos móveis |
dez/16 |
GIDS |
2 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 5.4.1 |
Elicitar vantagens esperadas com a adoção de bigdata |
mai/15 |
GIDS |
2 |
50% |
|
Ação 5.4.2 |
Definir arquitetura necessária big data |
ago/15 |
GIDS |
2 |
25% |
|
Ação 5.4.3 |
Definir pré-requisitos de governança de dados necessários |
jul/15 |
GIDS |
2 |
25% |
|
Ação 5.4.4 |
Elaborar provas de conceito e prospecção |
jan/16 |
GIDS |
2 |
0% |
|
Ação 5.4.5 |
Propor estratégia de implantar de big data |
jul/16 |
GIDS |
2 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 5.5.1 |
Implementação processo GRSIC |
mai/15 |
GIDS |
2 |
100% |
|
Ação 5.5.2 |
Realizar a Análise de Impacto nos Negócios |
mar/16 |
GIDS |
2 |
25% |
|
Ação 5.5.3 |
Auxiliar os responsáveis pelos processos ou atividades identificadas como críticas a elaborar os planos de gerenciamento de incidentes, de continuidade de negócios e de recuperação de negócios. |
out/16 |
GIDS |
2 |
0% |
|
Ação 5.5.4 |
Encaminhar os planos elaborados para aprovação da alta administração (Conselho Diretor) |
dez/16 |
GIDS |
2 |
0% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 6.1.1 |
Revisar e Atualizar padrões, arquitetura de referência e diretrizes |
jun/15 |
GIDS |
4 |
100% |
|
Ação 6.1.2 |
Avaliação dos sistemas e levantamento dos principais problemas arquiteturais |
set/15 |
GIDS |
4 |
25% |
|
Ação 6.1.3 |
Elaborar proposta e pré-projeto de melhorias relacionadas aos padrões, normas, diretrizes, arquiteturas, linguagens, bibliotecas e demais tecnologias |
nov/15 |
GIDS |
4 |
0% |
|
Ação 6.1.4 |
Definir padrões de arquitetura, plataforma, linguagens e tecnologias |
mai/16 |
GIDS |
4 |
25% |
|
Ações |
Prazo |
Área |
Qtd. Serv. |
Situação (1ª revisão) |
|
|---|---|---|---|---|---|
|
Ação 6.2.1 |
Aprimorar o processo de monitoramento de infraestrutura de TI |
dez/15 |
GIMR |
4 |
75% |
|
Ação 6.2.2 |
Incremento do laboratório usando equipamentos descontinuados do projeto GCN |
mar/15 |
GIMR |
4 |
100% |
|
Ação 6.2.3 |
Preparar projeto de implantação do Sistema Autônomo com foco na redundância de internet a partir do datacenter principal e backup. |
jun/15 |
GIMR |
3 |
100% |
|
Ação 6.2.4 |
Atualização da Agência para Ipv6 |
jun/16 |
GIMR |
2 |
50% |
|
Ação 6.2.5 |
Realizar moving da célula B do datacenter para outro local. |
set/15 |
GIMR |
4 |
50% |
|
Ação 6.2.6 |
Aquisição de Solução de Vídeo Conferência |
jun/16 |
GIMR |
2 |
25% |
|
Ação 6.2.7 |
Aquisição de equipamentos de microinformática |
jun/15 |
GIMR |
2 |
50% |
|
Ação 6.2.8 |
Adaptar, equipar e modernizar a sala de reuniões dos Conselhos Diretor e Consultivo |
jun/15 |
GIMR |
2 |
50% |
|
Ação 6.2.9 |
Implantar novos ambientes de desenvolvimento, teste, homologação e produção e as respectivas gestões. |
mar/15 |
GIMR |
3 |
95% |
|
Ação 6.2.10 |
Elaborar estudo de melhoria da sustentação de sistemas |
out/15 |
GIMR |
2 |
75% |
|
Ação 6.2.11 |
Elaborar projeto para modernização das salas seguras de TI das GR e UO |
dez/15 |
GIMR |
6 |
50% |
|
Ação 6.2.12 |
Adaptar, equipar e modernizar as salas seguras de TI das GR e UO |
dez/16 |
GIMR |
6 |
0% |
Como fruto das priorizações realizadas no âmbito da CITI haviam sido definidos 5 (cinco) sistemas prioritários cujo acompanhamento seria realizado de forma mais detalhada pela Comissão, a saber: SIGEC, FOCUS, Sistema de Licitações de Faixas de Radiofrequência, SPADO e SGQ. Essa priorização, a partir da primeira revisão, em virtude da aprovação pela CITI dos critérios de priorização de demandas, será adequada às prioridades descritas no Anexo III.
A relação completa de projetos priorizados no âmbito da CITI, referente a novos desenvolvimentos e demandas evolutivas, válida para a revisão 1 do PDTI, encontra-se no Anexo III a este documento. Os Anexos I e II que continham, respectivamente, a lista de necessidades e a lista de projetos priorizados quando da elaboração do PDTI 2015/2016 foram mantidos no documento de forma a preservar o histórico.
Em setembro de 2015 a UIT, por meio de seu acordo de cooperação com a Anatel, celebrou contrato com o consórcio liderado pela Adivisia OC&C Strategic Consultants com vistas a implantação do planejamento estratégico da Anatel. Dentro do escopo desse contrato, a ser desenvolvido nos anos de 2015 a 2016 estão diversas atividades de caráter estruturantes para a Anatel, que englobarão, em linhas gerais:
|
Fase |
Descrição |
Produtos |
|
|---|---|---|---|
|
I |
Planejamento Geral |
I.1 |
Plano de projeto |
|
II |
Revisão do Modelo Regulatório de Telecomunicações |
II.1 |
Relatório de Benchmarking Internacional para cinco países nas regiões da Europa, América do Norte e Ásia, considerando pelo menos um país por região |
|
II.2 |
Relatório com Análise Comparativa entre o Benchmarking Internacional e o Setor de Telecomunicações Brasileiro |
||
|
II.3 |
Estabelecimento de uma Metodologia de Análise de Impacto Regulatório e sua aplicação e de uma Metodologia para o Monitoramento da Implementação Regulatória |
||
|
III |
Sistema de Inteligência Estratégica |
III.1 |
Estabelecimento de Catálogo de Ativos de Informação |
|
III.2 |
Desenvolvimento de Modelo Ontológico Conceitual |
||
|
III.3 |
Proposta de um Modelo de Relacionamento Institucional para a Anatel |
||
|
III.4 |
Proposta de um Modelo de Monitoramento do Setor |
||
|
III.5 |
Proposta de um Modelo de Análise Prospectiva |
||
|
IV |
Mapeamento e Análise da Arquitetura dos Processos e Estrutura Organizacional |
IV.1 |
Análise da Arquitetura de Processos da Anatel e Organograma |
|
IV.2 |
Estrutura Organizacional – Proposta de Ajuste e Otimização |
||
|
V |
Planejamento e Análise da Força de Trabalho |
V.1 |
Proposta de Planejamento da força de trabalho |
|
V.2 |
Definição de Competências |
||
|
V.3 |
Proposta de Plano de Implementação |
||
|
VI |
Bases de Informação |
VI.1 |
Proposta de arquitetura de referência e metodologias de garantia de qualidade de sistemas e de gestão de ciclo de vida de sistemas |
|
VI.2 |
Análise de requisitos, casos de uso de negócios de sistemas estruturantes |
||
|
VI.3 |
Proposta de plano de melhoria de Sistemas |
||
Tal trabalho terá significativo impacto na organização da agência, tanto na sua atuação no setor, quanto na definição da estrutura ótima para sua atuação no que diz respeito a processos, pessoas e sistemas de informações. Em vista disso, a área de TI deve se manter envolvida em todas as fases do projeto.
Muitos dos produtos, em especial os referentes às bases de informação, mapeamento e análise de processos e estabelecimento do sistema de inteligência estratégica tem relação direta com as disciplinas de gestão de conhecimento e de sistemas de informação. Tais produtos serão instrumentais para suportar as atividades referentes à execução das iniciativas de aprimoramento da Gestão de Informações, dos Processos de TI, Sistemas e Serviços de Qualidade, Adequação de Sistemas Legados ao Plano Estratégico e Estabelecimento de Padrões de Arquitetura de Sistemas.
PLANO DE GESTÃO DE PESSOAS
O objetivo do Plano de Gestão de Pessoas é relacionar, diante das metas e ações do PDTI, as necessidades especificamente relacionadas aos temas de pessoal e capacitação.
Esse estudo aponta primordialmente a necessidade de treinamento considerando o quantitativo atual de servidores efetivos da SGI. Entretanto, um estudo mais aprimorado da real necessidade do quantitativo de servidores efetivos será realizado pela AFPE.
A seguir são descritas as ações de pessoal, com seus respectivos custos (estimados em função da visão atual da abrangência das ações e serão revistas à medida que as ações forem sendo executadas), prazos e metas relacionadas no PDTI. A quantidade prevista de pessoas é uma estimativa de necessidade mínima de pessoas, que poderá ser reavaliada no momento da execução das ações.
No ano de 2015, foram realizadas capacitações previstas no PDTI 2015-2016, as quais são identificadas na tabela abaixo.
No que se refere às necessidades não atendidas, observou-se um contingenciamento financeiro que impacta a realização destas atividades, não apenas para o restante do ano de 2015, mas se espera que também afetem o ano de 2016. Além disso, é preciso adequar necessidades de capacitação x projetos e ações que precisam ser realizados e cumpridos dentro dos prazos estabelecidos.
Neste sentido, fez-se uma revisão na previsão de capacitações para serem realizadas até o final de 2016, no intuito de adequar as metas deste Plano Diretor à realidade financeira do biênio 2015-2016, bem como os desafios de execução dos projetos sob a responsabilidade da SGI.
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Treinamento nas ferramentas de gestão do Portal Joomla 3 |
Formação Técnica-Especializada |
3 |
4 |
0 |
|
Treinamento 2 |
Treinamento na Ferramenta de gestão de arquivo Bibliográfico SOPHIA |
Formação Técnica-Especializada |
2 |
6 |
0 |
|
Treinamento 3 |
PMP - Project Management Professional - preparatório e aplicação para a certificação profissional em gerenciamento de projetos PMP |
Formação Técnica-Especializada |
6 |
0 |
0 |
|
Treinamento 4 |
Governança e Gestão Estratégica de Dados - UDF |
Formação Técnica-Especializada |
2 |
0 |
0 |
|
Treinamento 5 |
Modelagem dimensional |
Formação Técnica-Especializada |
2 |
0 |
0 |
|
Treinamento 6 |
Curso de SEO – Otimização de Sites Para Ferramentas de Busca |
Formação Técnica-Especializada |
3 |
0 |
2 |
|
Treinamento 7 |
Gestão Documental em Processos e Trabalho |
Formação Técnica-Especializada |
4 |
0 |
4 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Treinamento de Utilização do SEI |
Formação Básica-Especializada |
6 |
22 |
0 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Treinamento na ferramenta de mapeamento, modelagem e automação de processos Turbina |
Formação Técnica-Especializada |
4 |
0 |
16 |
|
Treinamento 2 |
Certificação em ECM - Enterprise Content Management |
Formação Técnica-Especializada |
3 |
0 |
3 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
TDD, Automatização de testes, Processo de teste de software, Integração Contínua |
Formação Técnica-Especializada |
3 |
0 |
4 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Treinamento na ferramenta CITSmart |
Formação Técnica-Especializada |
9 |
0 |
9 |
|
Treinamento 2 |
Gerenciamento de Serviços de TI |
Formação Técnica-Especializada |
9 |
0 |
9 |
|
Treinamento 3 |
ITIL v3 Fundamentos |
Formação Técnica-Especializada |
3 |
13 |
0 |
|
Treinamento 4 |
Planejamento e Contratação de Serviços de TI |
Formação Técnica-Especializada |
4 |
4 |
0 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
PMP - Project Management Professional - preparatório e aplicação para a certificação profissional em gerenciamento de projetos PMP |
Formação Técnica-Especializada |
4 |
0 |
0 |
|
Treinamento 2 |
Gerenciamento de Projetos de TI |
Formação Básica-Especializada |
20 |
5 |
10 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
MBA em Gerenciamento de projetos |
Formação Técnica-Especializada |
2 |
0 |
1 |
|
Treinamento 2 |
Planejamento e Gestão Estratégica de TI |
Formação Gerencial |
5 |
0 |
4 (já contratado com a RNP) |
|
Treinamento 3 |
Elaboração de PDTI |
Formação Gerencial |
2 |
3 |
0 |
|
Treinamento 4 |
Governança de TI com COBIT |
Formação Gerencial |
5 |
6 |
0 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Contagem de Pontos de Função |
Formação Técnica-Especializada |
10 |
1 |
3 |
|
Treinamento 2 |
Análise de Requisitos orientada ao Negócio |
Formação Técnica-Especializada |
10 |
0 |
4 |
|
Treinamento 3 |
Projeto de software e tecnologias de desenvolvimento (Java, e PHP, outros) |
Formação Técnica-Especializada |
10 |
0 |
0 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Capacitação em metodologias ágeis (XP, SCRUM, outros) |
Formação Técnica-Especializada |
10 |
1 |
2 |
|
Treinamento 2 |
Desenvolvimento de aplicações móveis |
Formação Técnica-Especializada |
2 |
0 |
1 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Treinamento em conceitos, arquiteturas e tecnologias para bigdata |
Formação Técnica-Especializada |
2 |
0 |
2 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Implementação do Sistema de Gestão de Continuidade de Negócios |
Formação Técnica-Especializada |
2 |
0 |
2 |
|
Treinamento 2 |
Gestão da Segurança da Informação - NBR 27002 |
Formação Técnica-Especializada |
2 |
0 |
2 |
|
Treinamento 3 |
Gestão de Riscos de TI - NBR 27005 |
Formação Técnica-Especializada |
6 |
2 |
0 |
|
Treinamento 4 |
Tratamento de Incidentes de Segurança da Informação e Comunicações - Básico |
Formação Técnica-Especializada |
2 |
0 |
2 |
|
Treinamento 5 |
Tratamento de Incidentes de Segurança da Informação e Comunicações - Avançado |
Formação Técnica-Especializada |
2 |
0 |
2 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Treinamento em tecnologias atuais e tecnologias promissoras, como: wso2, geoprocessamento, motor de busca e ferramenta de monitoramento. |
Formação Técnica-Especializada |
4 |
13 |
0 |
|
Treinamento |
Tipo |
Qtd. Serv. Necessidade Identificada |
Qtd. realizada |
Meta de realização até 2016 |
|
|---|---|---|---|---|---|
|
Treinamento 1 |
Curso de Boas Práticas para Sistemas Autônomos |
Formação Técnica-Especializada |
4 |
1 |
3 |
|
Treinamento 2 |
Curso Básico de IPv6 - Ênfase em Serviços |
Formação Técnica-Especializada |
3 |
1 |
2 |
|
Treinamento 3 |
Protocolos de Roteamento IP |
Formação Técnica-Especializada |
4 |
3 |
1 |
|
Treinamento 4 |
Introdução ao Linux |
Formação Técnica-Especializada |
4 |
1 |
3 |
|
Treinamento 5 |
Tecnologias de Redes sem Fio |
Formação Técnica-Especializada |
4 |
1 |
3 |
|
Treinamento 6 |
Monitoramento Fim a Fim |
Formação Técnica-Especializada |
4 |
0 |
4 |
As tabelas acima representam as necessidades de treinamento/capacitação para execução das ações previstas neste PDTI, porém não limita a atuação da equipe na melhoria dos processos e projetos durante sua execução.
Neste sentido, o corpo técnico da SGI participou de diversos eventos relacionados às atividades da área, sem, contudo, estarem presentes no PDTI. A exemplo destas iniciativas houve ao longo de 2015 diversas capacitações em eventos promovidos pela ENAP (Escola Nacional de Administração Pública), pela SLTI/MP (Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão) e pelo SISP (Sistema de Administração dos Recursos de Tecnologia da Informação - SISP).
PLANO ORÇAMENTÁRIO
O gráfico abaixo apresenta a evolução do orçamento das atividades referentes a TI e gestão documental/biblioteca. É possível observar que os valores de orçamento aprovados para 2015 estão abaixo dos valores de 2010 não corrigidos, o que representa uma forte redução real. Os valores mais altos entre 2011 e 2013 são fortemente influenciados pelos investimentos por ocasião do projeto dos Grandes Eventos:
Figura 4: Evolução do orçamento de TI e Biblioteca da Anatel
No Plano Orçamentário são relacionadas as necessidades de investimentos e custeios entre outros necessários à manutenção e expansão dos serviços de TIC na Anatel, de acordo com o Plano de Metas e Ações.
As tabelas abaixo representam a situação orçamentária da SGI, com base na LOA 2015 e na PLOA 2016 referentes as estimativas de investimentos e custeios. São apresentadas também necessidades que não puderam ser incluídas nessas propostas orçamentárias por restrições orçamentárias. Tais necessidades podem vir a ser executadas caso haja disponibilidade orçamentária futura, seja por meio de suplementação ou sobras de outras ações, caso existam.
|
Itens Orçamentários / Estratégia / Tipo Despesa |
Σ Dotação Autorizada |
Σ Empenhado |
Σ Liquidado |
|---|---|---|---|
|
Investimentos |
R$ 6.905.267,00 |
R$ 1.666.028,19 |
|
|
1 - Aperfeiçoar as Bases de Informação |
R$ 183.017,00 |
R$ 182.914,00 |
|
|
Aquisição de Scanners para processo eletrônico |
R$ 183.017,00 |
R$ 182.914,00 |
|
|
3 - Integrar e Otimizar Processos |
R$ 5.976.669,00 |
R$ 737.533,73 |
|
|
Fábrica de Softwares |
R$ 4.932.267,00 |
R$ 310.299,42 |
|
|
Fábrica de Softwares |
R$ 427.235,00 |
R$ 427.234,31 |
|
|
Solução para a automação de processos de negócios |
R$ 617.167,00 |
|
|
|
5 - Promover a Inovação em Aplicações de TI |
R$ 745.581,00 |
R$ 745.580,46 |
|
|
Fábrica de Software - Manutenção Evolutiva (Nova Contratação) |
R$ 745.581,00 |
R$ 745.580,46 |
|
|
Custeios |
R$ 17.017.648,00 |
R$ 12.744.646,48 |
R$ 7.009.848,58 |
|
1 - Aperfeiçoar as Bases de Informação |
R$ 130.243,00 |
R$ 36.443,20 |
R$ 3.000,00 |
|
Assinatura de base de dados IEEE |
|
|
|
|
Contratação de consultoria, treinamento, suporte e atualização para o motor de busca da Anatel |
|
|
|
|
Contratação de Especialistas (AD) |
|
|
|
|
Convênio com Serpro para acesso ás bases de dados de CPF/CNPJ |
R$ 130.243,00 |
R$ 36.443,20 |
R$ 3.000,00 |
|
2 - Estabelecer Modelo de Gestão de TI |
R$ 347.853,00 |
R$ 303.099,91 |
R$ 187.859,24 |
|
Aferição e Validação de Métricas |
R$ 347.853,00 |
R$ 303.099,91 |
R$ 187.859,24 |
|
Contratação de Escritório de Projetos e suporte técnico |
|
|
|
|
Contratação de serviços técnicos especializados de pesquisa e aconselhamento imparcial em tecnologia da informação |
|
|
|
|
Serviços de Testes de Software (Fábrica de Testes) - Vigência: 30/06/2015. |
|
|
|
|
5 - Promover a Inovação em Aplicações de TI |
|
|
|
|
Aluguel de software de tradução de textos para a Lingua Brasileira de Sinais (LIBRAS), bem como a transformação de textos em voz, para utilização no portal |
|
|
|
|
6 - Prover Infraestrutura de TI |
R$ 12.643.494,00 |
R$ 9.282.478,46 |
R$ 4.969.789,12 |
|
Adequação e modernização da rede de dados e elétrica das unidades descentralizadas |
|
|
|
|
Certificados de segurança para servidores A1 |
R$ 14.959,00 |
R$ 14.958,61 |
|
|
Certificados Digitais A3 |
R$ 38.248,00 |
R$ 29.248,20 |
|
|
Contratação do serviço de suporte à Redes |
R$ 1.240.378,00 |
R$ 1.240.377,82 |
R$ 785.714,97 |
|
Contratação do Serviço Telefônico Fixo Comutado (STFC), na modalidade LDN e LDI. |
R$ 83.120,00 |
R$ 14.796,00 |
R$ 5.471,18 |
|
Contratação Expresso SERPRO |
|
|
|
|
Fornecimento de serviço de impressão, incluindo suprimentos (exceto papel) |
R$ 456.937,00 |
R$ 376.617,84 |
R$ 169.133,19 |
|
Instalação de site redundante - Suporte (Execução 2a. Fase do projeto GCN) |
|
|
|
|
Prestação de serviço de atendimento e suporte técnico em primeiro nível (telefônico e assistência remota) e segundo nível (presencial) |
R$ 881.221,00 |
R$ 797.995,31 |
R$ 499.664,93 |
|
Prestação de serviço de comunicação multimídia para interconexão da rede corporativa da Anatel à internet, por meio de enlace de comunicação |
R$ 85.800,00 |
R$ 85.800,00 |
R$ 42.804,17 |
|
Prestação de serviço de transporte de dados, com capacidade de prover tráfego de voz e imagem entre a Sede e as unidades descentralizadas da Anatel |
R$ 4.854.142,00 |
R$ 3.811.000,00 |
R$ 1.930.580,81 |
|
Prestação de Serviço Telefônico Fixo Comutado (STFC) na modalidade local para atender a sede da Anatel |
R$ 133.808,00 |
R$ 99.847,51 |
|
|
Serviço de suporte à Produção |
R$ 1.527.680,00 |
R$ 1.527.678,31 |
R$ 798.398,34 |
|
Serviço de suporte à Produção - Contrato GIMR 004/2012 (DEA) |
R$ 21.741,00 |
R$ 21.740,02 |
|
|
Serviço de suporte ao SIEC |
|
|
|
|
Serviço Móvel Pessoal - SMP - nas modalidades LDN e LDI (Vigência: 16/03/2015) |
R$ 3.467,00 |
R$ 3.466,83 |
R$ 3.466,83 |
|
Serviço Telefônico Fixo Comutado (STFC) na modalidade local p/ atender a sede da Anatel |
R$ 7.422,00 |
R$ 7.421,06 |
|
|
SMP - Serviço Móvel Pessoal - Mobilidade |
R$ 1.341.287,00 |
|
|
|
SMP (Emergencial) - Vigência: 10/01/2015 |
|
|
|
|
Solução de suporte ao Patrim |
R$ 178.775,00 |
R$ 177.600,00 |
R$ 103.600,00 |
|
Suporte técnico do software Sophia |
R$ 7.800,00 |
R$ 5.200,00 |
|
|
Sustentação de Sistemas - Fábrica de Software (Nova Contratação) |
R$ 908.811,00 |
R$ 210.833,32 |
|
|
Sustentação de Sistemas - Fábrica de Software |
R$ 857.898,00 |
R$ 857.897,63 |
R$ 630.954,70 |
|
Biblioteca |
R$ 3.866.058,00 |
R$ 3.113.874,91 |
R$ 1.846.506,12 |
|
Contratação direta da Empresa Brasileira de Correios e Telégrafos - ECT |
R$ 298.820,00 |
R$ 220.892,45 |
R$ 157.758,22 |
|
Prestação de serviços de publicação no Diário Oficial da União |
R$ 1.533.978,00 |
R$ 1.216.659,78 |
R$ 662.582,29 |
|
Prestação de serviços de publicação no Diário Oficial da União - EXERCÍCIOS ANTERIORES - 2013 |
R$ 113.591,00 |
R$ 13.636,13 |
R$ 12.967,99 |
|
Serviço de Auxiliares de Arquivo, Biblioteca, Administração de Sitio governamental e Supervisor |
R$ 1.449.979,00 |
R$ 1.406.972,57 |
R$ 833.822,85 |
|
Serviço de envio e recebimento de documentos e outras correspondências por meio de Malotes - Inexigibilidade. Nº 09/2013. Contrato GIIB nº 013/2013 (DEA) |
R$ 5.714,00 |
R$ 5.713,98 |
|
|
Serviços de Auxiliar de Arquivo, Biblioteca, administração de sítio governamental, arquivista e supervisor (Nova Contratação) |
R$ 76.925,00 |
|
|
|
Serviços de Postagem (Correios) |
R$ 387.051,00 |
R$ 250.000,00 |
R$ 179.374,77 |
|
n/a |
R$ 30.000,00 |
R$ 8.750,00 |
R$ 2.694,10 |
|
Diárias |
R$ 15.000,00 |
R$ 7.500,00 |
R$ 1.831,00 |
|
Passagens |
R$ 15.000,00 |
R$ 1.250,00 |
R$ 863,10 |
|
Total Geral |
R$ 23.922.915,00 |
R$ 14.410.674,67 |
R$ 7.009.848,58 |
|
Itens Orçamentários / Estratégia / Tipo Despesa |
Σ Proposta Original |
Σ Proposta PLOA |
Σ Necessidade não incluída na proposta original |
|---|---|---|---|
|
Investimentos |
R$ 8.124.833,00 |
R$ 8.175.547,00 |
R$ 8.481.800,00 |
|
1 - Aperfeiçoar as Bases de Informação |
|
|
R$ 300.000,00 |
|
Impressoras Térmicas e Acessórios |
|
|
R$ 100.000,00 |
|
Software OCR |
|
|
R$ 200.000,00 |
|
2 - Estabelecer Modelo de Gestão de TI |
|
|
R$ 800.000,00 |
|
Aquisição de ferramenta de mapeamento de dependências de código-fonte, do segmento de "Application Discovery" |
|
|
R$ 800.000,00 |
|
3 - Integrar e Otimizar Processos |
R$ 3.841.500,00 |
R$ 3.884.354,00 |
|
|
Fábrica de Software - Novos Desenvolvimentos |
R$ 3.841.500,00 |
R$ 3.884.354,00 |
|
|
5 - Promover a Inovação em Aplicações de TI |
R$ 4.083.333,00 |
R$ 4.083.333,00 |
|
|
Fábrica de Software - Manutenção Evolutiva |
R$ 4.083.333,00 |
R$ 4.083.333,00 |
|
|
6 - Prover Infraestrutura de TI |
R$ 200.000,00 |
R$ 207.860,00 |
R$ 7.281.800,00 |
|
Adequação e Modernização da rede de Dados e Elétrica |
|
|
R$ 632.800,00 |
|
Ampliação da capacidade de backup |
|
|
R$ 2.000.000,00 |
|
Aquisição de Climatizadores para as Unidades Descentralizadas |
|
|
R$ 93.600,00 |
|
Aquisição de Discos Rígidos Internos |
|
|
R$ 200.000,00 |
|
Aquisição de firewall para GRs com solução de gerenciamento centralizado |
|
|
R$ 1.100.000,00 |
|
Aquisição de leitoras de Blu Ray |
|
|
R$ 2.500,00 |
|
Aquisição de Projetores |
|
|
R$ 77.500,00 |
|
Aquisição de Sharepoint Server e de CALs para Shapoint Server |
|
|
R$ 1.200.000,00 |
|
Aquisição de softwares diversos par atender a solicitações encaminhadas à TI |
|
|
R$ 300.000,00 |
|
Aquisição de Solução de Videoconferência |
|
|
R$ 1.500.000,00 |
|
Aquisição de Switches para as GRs e Uos - ampliação |
|
|
R$ 125.000,00 |
|
Aquisição Suportes de elevação para notebooks |
|
|
R$ 50.400,00 |
|
Robô Backup |
R$ 200.000,00 |
R$ 200.000,00 |
|
|
Certificados A1 |
|
R$ 7.860,00 |
|
|
Biblioteca |
|
|
R$ 100.000,00 |
|
Contratação de Livreiro |
|
|
R$ 100.000,00 |
|
Custeios |
R$ 31.332.268,00 |
R$ 18.637.973,00 |
R$ 1.700.000,00 |
|
1 - Aperfeiçoar as Bases de Informação |
R$ 1.746.348,00 |
R$ 910.468,00 |
R$ 200.000,00 |
|
Acesso às bases de dados de CPF/CNPJ - Convênio com Serpro |
R$ 143.268,00 |
R$ 143.268,00 |
|
|
Aquisição de Certificados Digitais A3 |
R$ 442.680,00 |
R$ 42.000,00 |
|
|
Base de dados Cullen International |
|
|
R$ 200.000,00 |
|
Contratação de consultoria, treinamento e suporte para atualização do Motor de Busca da Anatel |
R$ 210.000,00 |
R$ 250.000,00 |
|
|
Contratação de Serviços Especializados em Arquitetura e Administração de Dados |
R$ 950.400,00 |
R$ 475.200,00 |
|
|
2 - Estabelecer Modelo de Gestão de TI |
R$ 1.745.508,00 |
R$ 545.508,00 |
|
|
Assinatura de Bases de dados especializadas (Gartner, Pyramid Research, IEEE, Forrester) |
R$ 1.200.000,00 |
|
|
|
Serviços de aferição e validação de métricas (Fábrica de Métricas) |
R$ 545.508,00 |
R$ 545.508,00 |
|
|
3 - Integrar e Otimizar Processos |
R$ 3.052.500,00 |
R$ 729.000,00 |
R$ 1.500.000,00 |
|
Contratação de serviços para suporte da solução de automação de processos de negócios |
R$ 1.252.500,00 |
R$ 729.000,00 |
|
|
Manutenção e Desenvolvimento para a Gestão de Riscos (envolvendo SIEC) |
R$ 1.500.000,00 |
|
|
|
Manutenção Evolutiva Sistema de Outorga e Gestão de Espectro (ampliação de funcionalidades Mosaico) |
|
|
R$ 1.500.000,00 |
|
Solução Integrada de Gestão Administrativa |
R$ 300.000,00 |
|
|
|
5 - Promover a Inovação em Aplicações de TI |
R$ 1.780.976,00 |
R$ 1.780.976,00 |
|
|
Contratação de empresa para prestação de serviços técnicos de Tecnologia da Informação para sustentação de sistemas de informação |
R$ 1.780.976,00 |
R$ 1.780.976,00 |
|
|
6 - Prover Infraestrutura de TI |
R$ 17.340.294,00 |
R$ 10.176.927,00 |
|
|
Contratação da prestação de Serviço Telefônico Fixo Comutado (STFC) na modalidade local para atender a sede da Anatel |
R$ 194.738,00 |
R$ 194.738,00 |
|
|
Contratação do serviço de suporte à Produção |
R$ 2.003.778,00 |
R$ 2.003.778,00 |
|
|
Contratação do serviço de suporte à Redes |
R$ 1.604.194,00 |
R$ 1.604.194,00 |
|
|
Contratação do Serviço Telefônico Fixo Comutado (STFC), na modalidade LDN e LDI |
R$ 93.120,00 |
R$ 93.120,00 |
|
|
Contratação Expresso SERPRO |
R$ 173.250,00 |
|
|
|
Manutenção da Fibra Optica |
R$ 26.016,00 |
R$ 26.016,00 |
|
|
Prestação de serviço de comunicação multimídia para interconexão da rede corporativa da Anatel à internet, por meio de enlace de comunicação. |
R$ 171.600,00 |
R$ 171.600,00 |
|
|
Prestação de serviço de transporte de dados, com capacidade de prover tráfego de voz e imagem entre a Sede e as unidades descentralizadas da Anatel (MPLS) |
R$ 5.957.180,00 |
R$ 2.733.400,00 |
|
|
Prestação de serviços de atendimento e suporte técnico em primeiro nível (telefônico e assistência remota) e segundo nível (presencial) |
R$ 1.013.405,00 |
R$ 760.054,00 |
|
|
Renovação de licenças de IP Adress Intelligence e Balanceamento de Datacenter (Aditivo 25% do contrato 08/2013 - SGI) |
R$ 118.091,00 |
|
|
|
Serviço de impressão e digitalização, incluindo suprimentos (exceto papel) |
R$ 499.992,00 |
R$ 316.980,00 |
|
|
Serviço de suporte ao Patrim |
R$ 177.600,00 |
R$ 177.600,00 |
|
|
Serviço de suporte da solução de Telefonia Corporativa |
R$ 900.000,00 |
|
|
|
Serviço de suporte dos Switches Dlink |
R$ 432.000,00 |
R$ 432.000,00 |
|
|
SMP - Serviço Móvel Pessoal - Mobilidade |
R$ 2.047.530,00 |
R$ 1.535.647,00 |
|
|
Solução de Computação em nuvem |
R$ 1.440.000,00 |
|
|
|
Suporte do Nobreak da sala-segura |
R$ 120.000,00 |
R$ 120.000,00 |
|
|
Suporte do Software de gerenciamento de bibliotecas. |
R$ 7.800,00 |
R$ 7.800,00 |
|
|
Suporte para a solução de firewall Fortinet |
R$ 360.000,00 |
|
|
|
Biblioteca |
R$ 5.492.042,00 |
R$ 4.425.254,00 |
|
|
Contratação direta da Empresa Brasileira de Correios e Telégrafos - ECT (entrega de malotes) |
R$ 692.371,00 |
R$ 519.278,00 |
|
|
Prestação de serviços de publicação no Diário Oficial da União |
R$ 2.000.000,00 |
R$ 1.600.000,00 |
|
|
Prestação de serviços postais e telemáticos - Contratação direta da Empresa Brasileira de Correios e Telégrafos - ECT |
R$ 1.225.036,00 |
R$ 1.125.000,00 |
|
|
Serviço de Auxiliares para Biblioteca, incluindo os serviços de Auxiliar de Administração de Sitio governamental, Auxiliar de protocolo e Auxiliar de Arquivo |
R$ 1.574.635,00 |
R$ 1.180.976,00 |
|
|
n/a |
R$ 174.600,00 |
R$ 69.840,00 |
|
|
Diárias |
R$ 61.200,00 |
R$ 24.480,00 |
|
|
Passagens |
R$ 113.400,00 |
R$ 45.360,00 |
|
|
Total Geral |
R$ 39.457.101,00 |
R$ 26.813.520,00 |
R$ 10.181.800,00 |
PLANO DE GESTÃO DE RISCOS
Para cada risco identificado foi adotada uma estratégia de tratamento e resposta ao risco.
Mitigar (M): desenvolver ações visando minimizar a probabilidade da ocorrência do risco ou de seu impacto no projeto com o objetivo de tornar o risco aceitável;
Evitar (E): mudar o plano do projeto eliminando a condição que estava expondo o projeto ao risco. É uma estratégia utilizada para riscos de alta criticidade, quando não se deseja sequer correr o risco;
Transferir (T): repassar as consequências do risco, bem como a responsabilidade de resposta para quem está mais bem preparado para lidar com o mesmo; e,
Aceitar (A): indicada nas situações em que a criticidade do risco é média ou baixa, ou quando não é possível ou não haja interesse em implementar uma ação específica.
Para cada Iniciativa Estratégica foram identificados os riscos relevantes, sua descrição, probabilidade e impacto, considerando o grupo de respectivas ações.
Para a definição das probabilidades e impactos foram utilizados os seguintes critérios:
|
Probabilidade |
Pontos |
|
Impacto |
Pontos |
|
Muito alta |
5 |
Muito alto |
5 |
|
|
Alta |
4 |
Alto |
4 |
|
|
Média |
3 |
Médio |
3 |
|
|
Baixa |
2 |
Baixo |
2 |
|
|
Muito baixa |
1 |
Muito baixo |
1 |
A Exposição do Risco é o resultado da multiplicação de Probabilidade x Impacto. O resultado dessa operação possui valores possíveis de 1 a 25. Dessa forma os riscos se enquadram de acordo com a matriz abaixo. Foram definidos que os riscos de exposição inferior a 4 possuem exposição Baixa, entre 5 e 12 possuem exposição Média e acima de 12 exposição Alta.
|
|
IMPACTO |
||||||
|
Muito Baixo |
Baixo |
Médio |
Alto |
Muito Alto |
|||
|
1 |
2 |
3 |
4 |
5 |
|||
|
PROBABILIDADE |
Muito Baixa |
1 |
1 |
2 |
3 |
4 |
5 |
|
Baixa |
2 |
2 |
4 |
6 |
8 |
10 |
|
|
Média |
3 |
3 |
6 |
9 |
12 |
15 |
|
|
Alta |
4 |
4 |
8 |
12 |
16 |
20 |
|
|
Muito Alto |
5 |
5 |
10 |
15 |
20 |
25 |
|
Segue abaixo a tabela com os riscos do PDTI identificados juntamente com a ação de resposta ao risco (plano de tratamento do risco):
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de recursos orçamentários para os treinamentos |
Alta |
Médio |
Média |
Mitigar |
* Buscar Instrutorias Internas com servidores da Agência |
|
Risco 2 |
Falta de servidor efetivo para assumir papéis não passíveis de terceirização |
Alta |
Alto |
Alta |
Mitigar |
* Alocar novos servidores do concurso nos perfis de analista de negócio e gerentes de projeto |
|
Risco 3 |
Falta de orçamento para atender as necessidades inventariadas no PDTI |
Alta |
Alto |
Alta |
Evitar |
* Estabelecer rotina de priorização das demandas baseado no planejamento estratégico |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de priorização das necessidades de informação da Agência no planejamento estratégico |
Baixa |
Médio |
Média |
Mitigar |
* Utilizar a CITI com fórum de priorização, considerando as macros ações definidas pelo Planejamento estratégico |
|
Risco 2 |
Divergência de entendimento das atribuições definidas no regimento interno quanto a Gestão da Informação |
Alta |
Médio |
Média |
Mitigar |
* Buscar conciliação com SPR junto a Comissão de Gestão de Dados com objetivo de delimitar os papeis e responsabilidades, as regras e os recursos para estruturação do modelo de dados, conforme a necessidade da Agência |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de recursos para saneamento de legados documentais |
Baixa |
Alto |
Média |
Evitar |
* Viabilizar recursos para contratação de empresa especializada para realização dos serviços * Sanear legado num prazo mais longo |
|
Risco 2 |
Dificuldade de evolução do SEI para demandas solicitadas pelas áreas de negócio |
Alta |
Baixo |
Média |
Transferir |
* Desenvolver internamente com servidores ou contratados |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de mecanismos que permitam a mensuração do Portfólio |
Média |
Médio |
Média |
Mitigar |
* Buscar referências nas boas práticas do COBIT e ITIL |
|
Risco 2 |
Inexperiência na implementação de Portfólio |
Alta |
Alto |
Alta |
Evitar |
* Capacitar equipe do processo buscando a especialização no tema para realização de trabalho de conscientização |
|
Risco 3 |
Inexistência de mecanismos para se mensurar a Gestão da TI |
Média |
Baixo |
Média |
Mitigar |
* Buscar referências nas boas práticas do COBIT e ITIL |
|
Risco 4 |
Falta de servidor efetivo para assumir papéis não passíveis de terceirização para se realizar a Gestão de TI |
Média |
Médio |
Média |
Mitigar |
* Alocação de servidores da assessoria para realização das atividades de apoio a gestão de TI |
|
Risco 5 |
Alta complexidade na execução do plano de melhorias dos processos de Desenvolvimento e Manutenção de Sistemas |
Alta |
Médio |
Média |
Mitigar |
* Segregar o projeto em etapas distintas facilitando o planejamento do projeto |
|
Risco 6 |
Redução da equipe de gestão do portfólio de projetos |
Média |
Médio |
Média |
Mitigar |
* Alocar recursos dedicados para realização das ações relativas ao portfólio de projetos |
|
Risco 7 |
Dificuldade de mudança de cultura para estabelecimento de SLA entre TI e área de negócio |
Alta |
Médio |
Média |
Mitigar |
* Publicar portaria de gestão de soluções de TI a luz da IN04, considerando boas práticas e de implementações de outros órgãos, incluindo as responsabilidades das áreas negociais no levantamento de requisitos e homologação da solução e da TI no atendimento aos prazos estabelecidos |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Morosidade na criação de uma estratégia com vistas a minimizar os riscos de terceirização de serviços de TI |
Baixa |
Médio |
Média |
Mitigar |
* Organizar projeto específico com alocação de pessoal temporariamente |
|
Risco 2 |
Complexidade na elaboração do Planejamento da Contratação de TI para suporte de 3º Nível |
Média |
Alto |
Média |
Mitigar |
* Buscar iniciativas similares em outros órgãos, e/ou Solicitar apoio ao Grupo consultores do SISP |
|
Risco 3 |
Complexidade na elaboração do Planejamento da Contratação de TI para suporte ao usuário de 1º e 2º Nível |
Média |
Alto |
Média |
Mitigar |
* Buscar iniciativas similares em outros órgãos, e/ou Solicitar apoio ao Grupo consultores do SISP |
|
Risco 4 |
Falta de documentação do legado |
Muito alta |
Médio |
Alta |
Evitar |
* Estabelecer processo de substituição do legado por novos sistemas, seguindo o processo de desenvolvimento baseado nos processos mapeados e com a documentação adequada para futura sustentação |
|
Risco 5 |
Descontinuidade dos contratos por parte da Contratada |
Baixa |
Alto |
Média |
Mitigar |
* Realizar contratação emergencial |
|
Risco 6 |
Aumento do custo dos contratos de serviço de 1º, 2º e 3º nível |
Muito Alta |
Alto |
Alta |
Evitar |
* Avaliar o planejamento orçamentário para viabilizar recursos para manter os contratos de serviços continuados |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de conhecimento em Gerenciamento de Projetos pelas demais áreas |
Alta |
Baixo |
Média |
Mitigar |
* Promover seminários de disseminação em conhecimentos de Gerenciamento de Projetos |
|
Risco 2 |
Falta de Recursos Humanos para acompanhar os projetos de TI |
Média |
Alto |
Média |
Mitigar |
* Alocar novos servidores do concurso no perfil de gerente de projeto |
|
Risco 3 |
Baixo índice de adesão dos gerentes de projeto à MGP |
Alta |
Baixo |
Média |
Mitigar |
* Realizar ações de conscientização dos gerentes de projeto para uso da metodologia |
|
Risco 4 |
Falta de conscientização da Agência em relação ao gerenciamento de projetos |
Alta |
Baixo |
Média |
Mitigar |
|
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de patrocínio das áreas administrativas no planejamento, teste, homologação e implantação da Solução de gestão Administrativa |
Alta |
Muito alto |
Alta |
Evitar |
* Buscar um patrocinador da alta hierarquia da Agência para reforçar a necessidade e apoiar o andamento do projeto |
|
Risco 2 |
Alto número de customizações nos sistemas de gestão administrativa para adequação da solução aos pedidos |
Muito alta |
Alto |
Alta |
Evitar |
* Rever os processos administrativos a luz da solução proposta reduzindo o número de customizações |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Baixo conhecimento dos processos negociais que demandam TI |
Alta |
Alto |
Alta |
Mitigar |
* Promover treinamento de Analista de Processos para os Gestores de Sistemas |
|
Risco 2 |
Falta de priorização dos processos da Agência no planejamento estratégico |
Baixa |
Médio |
Média |
Mitigar |
* Utilizar a CITI com fórum de priorização, considerando as macro ações definidas pelo Planejamento estratégico |
|
Risco 3 |
Falta de recursos orçamentário para contratação de equipe para apoio ao mapeamento dos processos prioritários |
Alta |
Alto |
Alta |
Evitar |
* Identificar servidores próprios com formação/conhecimentos na área para suprir carências orçamentárias |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Inexistência formal das atribuições do Gestor de Sistemas |
Alta |
Médio |
Média |
Mitigar |
* Revisar proposta de portaria de gestão de soluções de TI a luz da IN04, boas práticas e outros órgãos |
|
Risco 2 |
Baixo comprometimento dos usuários no processo de desenvolvimento de sistemas |
Média |
Alto |
Média |
Mitigar |
* Publicar portaria de gestão de soluções de TI a luz da IN04, boas práticas e outros órgãos com critérios de priorização de projetos, incluindo a dependência da área no levantamento de requisitos e homologação da solução |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Baixa maturidade da Governança de TI |
Alta |
Baixo |
Média |
Mitigar |
* Estabelecer rotina de priorização das demandas baseado no planejamento estratégico |
|
Risco 2 |
Não cumprimento das prioridades formalizadas no PDTI |
Média |
Alto |
Média |
Mitigar |
* Monitorar com indicadores o número de solicitações não priorizadas atendidas frente às solicitações priorizadas e não atendidas |
|
Risco 3 |
Falta de servidores efetivos para realizarem a Gestão dos Projetos críticos, por exemplo, que exijam alto sigilo de informações, forte retenção de conhecimento, dentre outros |
Alta |
Alto |
Alta |
Evitar |
* Alocar novos servidores do concurso nos perfis de analista de negócio e gerentes de projeto |
|
Risco 4 |
Falta de informações suficientes para balanceamento do portfólio de projetos |
Alta |
Médio |
Média |
Mitigar |
* Estabelecer mecanismos de controle visando o registro de informações, tais como pessoal, capacidade e demandas, para subsídio ao balanceamento do portfólio de projetos |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Capacidade de atendimento da TI não quantificada |
Alta |
Alto |
Alta |
Mitigar |
* Priorizar a implementação do Processo de Gestão de Capacidade (ITIL) |
|
Risco 2 |
Atraso na nomeação dos candidatos aprovados no concurso 2014 |
Média |
Alto |
Média |
Mitigar |
* Replanejar as ações |
|
Risco 3 |
Alta complexidade do programa de implantação dos projetos de adequação dos sistemas legados |
Baixa |
Médio |
Média |
Mitigar |
* Utilizar a CITI com fórum de priorização, considerando as macros ações definidas pelo Planejamento estratégico |
|
Risco 4 |
Dificuldade de adequação dos sistemas legados ao Banco de Dados Corporativo |
Alta |
Alto |
Alta |
Evitar |
* Elaborar projeto de manutenção evolutiva para customização dos sistemas legados à base corporativa |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de recursos orçamentários para aquisição de solução de cloud computing |
Alta |
Baixo |
Média |
Mitigar |
* Avaliar soluções de softwares livres ou que não necessitem de aquisições |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Atraso na nomeação dos candidatos aprovados no concurso 2014 |
Média |
Médio |
Média |
Aceitar |
|
|
Risco 2 |
Falta de conhecimento dos analistas de negócio da Agência no desenvolvimento de aplicativos móveis |
Alta |
Baixo |
Média |
Mitigar |
* Aumentar o número de analistas de negócio, inclusive das áreas negociais permitindo maior envolvimento nas demandas com participação nos levantamentos de requisitos, validação de propostas de atendimento e homologação das entregas |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Baixa necessidade de soluções relacionadas a Big Data |
Média |
Baixo |
Média |
Aceitar |
|
|
Risco 2 |
Atraso na nomeação dos candidatos aprovados no concurso 2014 |
Média |
Médio |
Média |
Aceitar |
|
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de conscientização das demais áreas da Anatel sobre Segurança da Informação |
Média |
Baixo |
Média |
Mitigar |
* Realizar seminários de conscientização, e/ou Promover treinamentos periódicos. |
|
Risco 2 |
Falta de recursos humanos para executar os trabalhos de Segurança da Informação |
Alta |
Alto |
Alta |
Mitigar |
* Organizar projetos específicos com alocação de pessoal temporariamente |
|
Risco 3 |
Falta de conscientização dos servidores da Agência em relação ao tema de segurança da informação |
Média |
Médio |
Média |
Mitigar |
* Realizar eventos de conscientização sobre o tema, divulgar através do TEIA e da Caixa Corporativa de Segurança da Informação notícias, procedimentos, dúvidas comuns, entre outras pautas sobre o assunto |
|
Risco |
Prob. |
Impacto |
Criticidade |
Estratégia de Ação |
Ação de Resposta ao Risco |
|
|---|---|---|---|---|---|---|
|
Risco 1 |
Falta de recursos para elaboração de projeto de salas seguras para unidades descentralizadas |
Alta |
Alto |
Alta |
Evitar |
* Avaliar o orçamento junto a SAF para viabilizar com a GR e UO recursos para realização do projeto |
|
Risco 2 |
Dificuldade na contratação de solução de videoconferência pelo Ministério do Planejamento, Orçamento e Gestão (MP) |
Média |
Médio |
Média |
Mitigar |
* Acompanhar o andamento da contratação realizada pelo MP e caso necessário realizar uma contratação própria em caso de insucesso da contratação com o Ministério do Planejamento, Orçamento e Gestão (MP) |
|
Risco 3 |
Custo elevado para contratação de interconexão entre o site principal e o redundante |
Alta |
Alto |
Alta |
Evitar |
* Buscar com o órgão parceiro a divisão dos custos com a contratação dos links de interconexão |
PROCESSO DE REVISÃO DO PDTI
Este plano será revisado anualmente, de modo a atualizar diretrizes, planos, projetos e, principalmente, subsidiar a elaboração da proposta orçamentárias de TI para o exercício seguinte. Toda versão do PDTI deverá ser aprovada pela Comissão Interna de TI (CITI).
Importante também ressaltar que o acompanhamento da execução das Metas e Ações contidas neste PDTI será de forma contínua e com relatórios divulgados trimestralmente a fim de dar completa transparência ao desempenho do trabalho realizado.
PROCESSO DE ATUALIZAÇÃO DO PDTI
O PDTI não é um documento imutável, pelo contrário, ele é um instrumento vivo que deve ser revisto e atualizado ao longo do período de sua validade. Nesse sentido, além da revisão anual, atualizações poderão ocorrer, quando a Comissão Interna de TI entender pertinente, de modo a incorporar novas necessidades e estratégias.
FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTI
Os Fatores Críticos de Sucesso são as condições que precisam, necessariamente, ser satisfeitas para que o PDTI tenha sucesso, tais como: credibilidade, compromisso e aceitação. Esses fatores precisam ser observados, tornando-se condições fundamentais a serem cumpridas para que a SGI alcance seus objetivos.
Os Fatores Críticos de Sucesso identificados na elaboração deste PDTI foram:
Envolvimento da Comissão Interna de TI no acompanhamento e decisões das ações de TI da Anatel;
Controle e Monitoramento periódico do PDTI;
Gestão dos prazos, metas e ações estipuladas no PDTI;
Alinhamento das ações do PDTI ao Planejamento Estratégico Institucional;
Divulgação institucional das ações e projetos de TI;
Divulgação de todos os processos de TI para toda a Anatel;
Consistência do Planejamento Institucional da Anatel;
Assegurar a transferência de conhecimento dos serviços terceirizados;
Processos negociais redundantes/semelhantes nas áreas fins da Anatel.
POLÍTICA DE AQUISIÇÃO E DE SUBSTITUIÇÃO DE EQUIPAMENTOS
Todas as aquisições de bens de TI deverão obedecer aos critérios de sustentabilidade ambiental, conforme preconizado na Instrução Normativa nº 01, de 19 de janeiro de 2010 da SLTI/MP.
Todas as aquisições ou substituição de bens de TI deverão obedecer ao art. 7º da instrução supramencionada e, inclusive, aos demais programas de inclusão do Governo Federal.
CONCLUSÃO
A Anatel, para cumprir sua missão, tem passado por transformações relevantes nos últimos anos: restruturação interna, melhorias em seus instrumentos de planejamento estratégico, planos de expansão, entre outras. Todas essas transformações impactam nos seus processos negociais, que possuem dependência crítica da TI.
Com o objetivo de garantir que a TI suporte os objetivos de negócio, a SGI deve estar estruturada para habilitar a Agência a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando agilidade nas tomadas de decisões.
Cada vez mais a TI torna-se inseparável das áreas negociais, com seu orçamento sendo dirigido pelas estratégias do negócio, o que provoca uma mudança de paradigma: a área deixa de ser vista como uma mera rubrica de despesas no orçamento e passa a ser tratado com uma visão estratégica, fato evidenciado na reestruturação da Agência realizada em 2013, onde devem ser feitos investimentos, de forma adequada, de modo a estruturar a Anatel para vencer aos crescentes desafios impostos por um mundo cada vez mais informatizado, conectado e dinâmico.
Nesse sentido, a Agência estabelece este PDTI como o instrumento que direciona e orienta a atuação da SGI, com vistas a contribuir para o alcance dos objetivos estratégicos da organização, levando em conta os riscos e custos relacionados, bem como as necessidades institucionais e oportunidades de sinergia e agregação de valor.
ANEXOS
Anexo I - Inventário de Necessidades - substituído pelo Anexo III, conforme item 11.1.3 (SEI nº 0138065).
Anexo II - Lista de Projetos Priorizados - substituído pelo Anexo III, conforme item 11.1.3 (SEI nº 0138059).
Anexo III - Necessidades priorizadas na revisão 1 do PDTI (SEI nº 0128758).
| Referência: Processo nº 53500.004429/2015-96 | SEI nº 0147588 |
