Pdti Pjerj 2015 2020 Volume1 2 PDF

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 285

Planejamento e Iniciativas de TIC

P lano Dir eto r d e T ecno lo gia d a I nfo r mação |2

PODER JUDICIÁRIO DO ESTADO DO RIO DE JANEIRO

Presidente
Desembargadora Leila Maria Carrilo Cavalcante Ribeiro Mariano

Corregedor-Geral da Justiça
Desembargador Valmir de Oliveira Silva

1º Vice Presidente
Desembargadora Maria Inês da Penha Gaspar

2º Vice Presidente
Desembargador Sergio Lucio de Oliveira e Cruz

3º Vice Presidente
Desembargadora Nilza Bitar

Comitê Gestor de Tecnologia da Informação


Desembargador Joaquim Domingos de Almeida Neto
Dra. Márcia Correia Hollanda
Dr. Jose Guilherme Vasi Werner
Dr. Fábio Ribeiro Porto
Dr. Rafael Estrela Nóbrega

Diretoria Geral de Tecnologia da Informação


Diretor
Sandro Denis de Souza Nunes - DGTEC

Diretores de Departamento
Ivan Lindenberg Junior
Renato Warwar Silva
Virna Amorim

Assessores
Braulio Bezerra de Menezes Souza
Maria Eugênia de Castro Borges
Maria Marta Senna Pereira
Moises Sardenberg da Rocha
Regina Celia Brito Lourenço

Diretores de Divisão
Abel Diniz de Almeida Silva
Ana Cristina Machado de Oliveira Pereira
André Amaral Gurgel Monteiro de Barros
André Luís Faruolo França
Claudio Vianna da Silva
Flávio José Vazquez Maceira
Julio Cesar Monte Santo
Lucia Helena Constan Amado
Marcos Stallone Santos
Maria Elisa Vidal Bernardo
Paulo Cesar Soares do Valle Junior
Paulo Henrique Alexandre da Silva
Sidney Aloisio Ferreira Pryor

Elaboração de Conteúdo
Diretoria Geral de Tecnologia da Informação
Com o apoio metodológico do Laboratório de Engenharia de Software da PUC-Rio

Observação: Página em revisão pela DGTEC


P lano Dir eto r d e T ecno lo gia d a I nfo r mação |3

Guia de Leitura do Plano Diretor de Tecnologia da


Informação
O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de
diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da
Informação e Comunicação (TIC).

Esse trabalho está dividido em dois volumes:

• O Volume I que trata do Planejamento e das Iniciativas de TIC propostas para a


DGTEC;
• O Volume II que apresenta detalhes acerca dos Diagnósticos Realizados na
DGTEC;

O Volume I se desdobra em onze capítulos.


A primeira seção do Volume I inclui os Capítulos 1, 2 e 3, que tratam da
metodologia de construção do PDTI, apresentam os requisitos mandatórios ou críticos
para a instituição e a base utilizada para assegurar o alinhamento ao Plano Estratégico
de TI (PETI).

A segunda seção do Volume I inclui os Capítulos 4 e 5 que tratam da priorização


dos processos de TIC e descrevem o resultado da análise de desempenho do
planejamento anterior da DGTEC.
A terceira seção do Volume I inclui os capítulos 6, 7, 8, 9, 10 e 11 que
estabelecem um conjunto de sete iniciativas de TIC construídas ao longo do PDTI,
apresentam componentes suplementares à estrutura organizacional da DGTEC, sugerem
a constituição de componentes funcionais, identificam os conhecimentos requeridos por
unidade organizacional, estabelecem uma proposta de implementação das iniciativas ao
longo de seis anos, apresentam um planejamento orçamentário incluindo ações oriundas
de planos anteriores, demonstram como o portfólio de iniciativas está alinhado aos
objetivos estratégicos da DGTEC e do PJERJ, identificam os riscos associados ao
planejamento e estabelecem uma base para a revisão, atualização e desdobramento do
planejamento estratégico de TIC.
O Volume II que trata dos diagnósticos realizados no PJERJ, se desdobra em seis
capítulos que abordam os seguintes temas:
 Percepção do negócio sobre Governança de TIC
 Diagnóstico de maturidade de processos de TIC
 Cadeia de valor do PJERJ e Diagnóstico da Arquitetura de Sistemas de TIC
 Diagnóstico da Infraestrutura de TIC
 Diagnóstico de Segurança da informação
P lano Dir eto r d e T ecno lo gia d a I nfo r mação |4

Sumário Executivo
O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de caráter
tático que toma como base as orientações do PETI (Planejamento Estratégico de TI) e
atua como um instrumento de diagnóstico, planejamento e gestão dos recursos e
processos de Tecnologia da Informação e Comunicação (TIC). No contexto deste
trabalho, TIC não engloba a infraestrutura de comunicação de voz, que está sob a
responsabilidade do Departamento de Segurança Eletrônica e de Telecomunicações
(DETEL) da Diretoria Geral de Segurança Institucional (DGSEI).

O PDTI visa apoiar a Diretoria Geral da Tecnologia da Informação (DGTEC) na


solução de problemas e projetar a realização de melhorias, mediante o estabelecimento
de iniciativas estratégicas e planos de ação associados, voltados para evolução da
arquitetura tecnológica e dos serviços de TIC, para o período de 2015 a 2020,
considerando as prioridades e a estratégia de negócio do PJERJ.

Ao longo do trabalho foram observados diversos pontos positivos, ações em


andamento e desafios para a DGTEC, sumarizados a seguir:
 A criação do Comitê Gestor de TI (CGTI), que auxiliou na priorização e alinhamento
dos investimentos em TI com os objetivos estratégicos do PJERJ, permitindo que
todas as demandas passassem a ser vistas de maneira global, garantindo à Alta
Administração a possibilidade de dimensionar gastos e direcionar recursos com maior
proveito;

 A DGTEC conta com um quadro de colaboradores com excelente senso crítico e


capacidade para, a partir de incentivos, liderar iniciativas estratégicas para o PJERJ.
Sofre, no entanto, com a falta de um quadro específico voltado exclusivamente para
TIC, que necessita de aperfeiçoamento continuado e amparado por um processo de
gestão do conhecimento;

 A estruturação, em andamento, do Escritório de Projetos de Tecnologia da


Informação (EsPro), vem assegurando maior controle dos projetos da área de TI e
consequentemente do cumprimento de prazos, gerenciamento do escopo e
atingimento das metas da Alta Administração;

 A DGTEC iniciou, em 2014, uma nova etapa no relacionamento com fornecedores,


alterando o modelo de contratação, que passou a ser orientado à prestação de
serviços, não sendo mais focado em quantidade de recursos humanos requisitados
para uma determinada atividade. Três grandes contratos foram fechados no decorrer
de 2014: o primeiro voltado para um Service Desk (atendimento aos seus usuários
finais) e operacionalização do Escritório de Projetos; o segundo para cuidar do
aspecto operacional e monitoramento dos serviços de infraestrutura providos pela
DEINF e; o terceiro com a contratação de uma Fábrica de Software para apoiar a
manutenção e desenvolvimento de novos sistemas pela DESIS. Nesta etapa ainda
persistem problemas relacionados à falta de qualidade dos serviços prestados e
atingimento dos níveis de serviço acordados e a DGTEC deve destinar especial
atenção aos planos de transição de serviços terceirizados;
 Iniciou-se a escolha do Sistema Integrado de Gestão do PJERJ com foco na definição
de aquisições e de projetos voltados para o aumento da eficiência de processos com
impacto significativo para a instituição. Dada a existência de processos com razoável
grau de eficácia, foi tomada a decisão de não substituir todos os sistemas,
preservando, assim, os investimentos anteriormente realizados pelo PJERJ e
P lano Dir eto r d e T ecno lo gia d a I nfo r mação |5

racionalizando bens e esforços para a implantação de novas soluções;


 Em relação às ações envolvendo Processo eletrônico, todas as decisões passaram a
ser precedidas de mapeamento do fluxo do processo, para evitar o erro recorrente de
transformar o Processo Eletrônico em mera transposição do processo de papel para o
meio informatizado. Seguindo o êxito da implantação do Processo Eletrônico no
PJERJ, teve início, de forma organizada, um importante processo de modernização na
Vara de Execuções Penais do Estado do Rio de Janeiro (VEP);

 Foi constituído o Núcleo de Tecnologias Educacionais (NTE) para desenvolver material


de apoio ao uso de seus sistemas, tanto do ponto de vista de usuários externos como
do Ministério Público, da Defensoria e de advogados, assim como do público interno
do Tribunal. Diversos vídeos tutoriais foram produzidos e disponibilizados e como
desdobramento desta iniciativa, a DGTEC se aproximou da Escola Superior de
Administração Judiciária (ESAJ), da Diretoria Geral de Gestão de Pessoas (DGPES), e
está apoiando a propulsão do EaD na Escola, por meio da aquisição e da implantação
de Sistema de Gestão de Aprendizado (Learning Management System);

 Foi constituído o Núcleo de Inovação Tecnológica do PJERJ (NIT) que formula


diretrizes, processos e guias de internalização e gestão de inovação, bem como
métodos e padrões para análise de demandas de inovação tecnológica e os mantêm
atualizados;

 Foi identificada a necessidade de padronização da arquitetura tecnológica,


modelagem, reestruturação e automação dos processos de TIC. Identificou-se um
conjunto de necessidades de negócio e fragilidades em aplicações de TIC existentes
que apontam para a definição de novos modelos de arquitetura da informação como
base para a construção eficiente e eficaz de aplicações e soluções de TIC. Quanto às
tecnologias (infraestrutura, rede e telecomunicações) em uso, é necessário
racionalizar, padronizar e atualizar as tecnologias existentes. Quanto à segurança da
informação, é necessária a adoção de um modelo integrado de segurança, o
investimento em tecnologias para a redução de vulnerabilidades e prevenção de
ameaças, automação de processos e melhoria de procedimentos operacionais
voltados a este tema. A baixa maturidade encontrada em processos e práticas de TIC
em geral não foi novidade, mas serve como uma medida de referência para as ações
e iniciativas futuras necessárias e para que a alta direção do PJERJ possa acompanhar
as medidas de melhoria;
 A consolidação da computação em nuvem e a utilização de dispositivos móveis é um
caminho sem volta na rotina das pessoas. A solução de computação em nuvem
possibilita contratar caixas postais como um serviço, de forma unitária por usuário,
transferindo custos e riscos de manutenção da operação para um fornecedor. Por sua
especialização e porte, o fornecedor pode ofertar soluções de alta qualidade em
condições atrativas, associando alto valor agregado via ferramentas de colaboração e
de produtividade, além de eliminar o problema da obsolescência de equipamentos.
Alcançar o estado ideal em que dispositivos se comunicarão de forma segura em
diferentes ambientes ainda demandará muito trabalho da TIC. Entretanto, com
maiores investimentos em governança e TIC, o PJERJ poderá usufruir dos diversos
benefícios providos pela mobilidade e computação em nuvem, minimizando os riscos
envolvidos e ampliando seus ganhos;

 Sob o ponto de vista de percepção da TIC pelas demais áreas do PJERJ, a ampla
maioria dos executivos e gerentes, reconhecem a importância da TIC e que sem ela
atualmente não é possível que as atividades do dia a dia do PJERJ tenham grau de
P lano Dir eto r d e T ecno lo gia d a I nfo r mação |6

produtividade e efetividade adequadas, mesmo quando apontam que melhorias são


necessárias e que o grau de satisfação dos mesmos não é plenamente atingido.

Ao final do planejamento foram apresentadas sete iniciativas de TIC, para que a


DGTEC possa reverter e aprimorar o quadro encontrado. Estas iniciativas tiveram caráter
estruturante e complementar ao conjunto de ações atualmente em execução.
É importante destacar a necessidade de aprimoramento do modelo de gestão de
serviços terceirizados e a reestruturação organizacional da DGTEC, que envolve a
ampliação e valorização do quadro, bem com, a criação de estruturas próprias para focar
nos aspectos de governança e centralização das demandas de TIC.

Abaixo segue a lista proposta de iniciativas de tecnologia da informação, orçadas


na ordem de aproximadamente R$ 20 milhões e que será a base para o processo de
transformação da DGTEC. Além deste valor é importante ressaltar que existem recursos
complementares para as atividades de sustentação e execução de iniciativas em curso na
DGTEC. O orçamento completo é apresentado em detalhes ao final deste documento.

Iniciativa Descrição

ITI01 HABILITAR A GOVERNANÇA DE TIC

ITI02 HABILITAR A QUALIDADE DE TIC

ITI03 HABILITAR A GESTÃO DE DEMANDAS DE TIC

ITI04 HABILITAR MELHORIAS NO DESENVOLVIMENTO DE SOLUÇÕES DE TIC

ITI05 HABILITAR A GESTÃO DE ARQUITETURA E INOVAÇÃO DE TIC

ITI06 HABILITAR MELHORIAS NA GESTÃO DE SEGURANÇA E DE SERVIÇOS DE TIC

ITI07 HABILITAR MELHORIAS NA INFRAESTRUTURA DE TIC

Os principais riscos identificados para a execução das iniciativas propostas neste


PDTI incluem:

 Execução parcial das Iniciativas de Tecnologia da Informação propostas


neste PDTI, em função da restrição quantitativa do quadro técnico disponível
na DGTEC.

 Perda de conhecimento e experiência gerencial em virtude das dificuldades


encontradas para a retenção de profissionais de TIC na DGTEC.

 Riscos inerentes a terceirização, tipicamente associados a qualidade,


“turnover” e transição dos prestadores de serviços, impactando o
andamento regular das iniciativas de Tecnologia da Informação.

O PDTI é o primeiro passo em uma longa caminhada onde a TIC será o grande
habilitador e elemento fundamental para a otimização do PJERJ, ajudando a realizar as
suas atividades de forma mais eficiente, ágil e com maior rigor de controle.
P lano Dir eto r d e T ecno lo gia d a I nfo r mação |7

Índice

1 METODOLOGIA APLICADA .......................................................................................................... 8


1.1 Descrição da Metodologia Aplicada ........................................................................................... 8

2 DIRECIONADORES, LEGISLAÇÃO E MELHORES PRÁTICAS ........................................................ 10


3 PLANEJAMENTO ESTRATÉGICO DE TI (PETI) ............................................................................ 11
3.1 O Planejamento Estratégico de TI (PETI) ................................................................................. 11

3.2 Análise SWOT ...................................................................................................................... 12

3.3 Mapa Estratégico de TIC........................................................................................................ 13

4 PRIORIZAÇÃO DOS PROCESSOS DE TIC .................................................................................... 15


4.1 Priorização dos Objetivos Estratégicos do PJERJ ....................................................................... 15

4.2 Priorização dos Objetivos Estratégicos da DGTEC ..................................................................... 15

4.3 Priorização dos processos de TIC ............................................................................................ 16

5 AVALIAÇÃO DO DESEMPENHO ANTERIOR DE TIC ..................................................................... 20


6 INICIATIVAS DE TIC PROPOSTAS ............................................................................................. 24
6.1 ITI01 - Habilitar a Governança de TIC ..................................................................................... 28

6.2 ITI02 - Habilitar a Qualidade de TIC ....................................................................................... 85

6.3 ITI03 - Habilitar a Gestão de Demandas de TIC........................................................................ 99

6.4 ITI04 - Habilitar Melhorias no Desenvolvimento de Soluções de TIC.......................................... 116

6.5 ITI05 - Habilitar a Gestão de Arquitetura e Inovação de TIC .................................................... 125

6.6 ITI06 - Habilitar Melhorias na Gestão de Segurança e de Serviços de TIC .................................. 138

6.7 ITI07 - Habilitar Melhorias na Infraestrutura de TIC ................................................................ 181

7 PROPOSTA DE NOVA ESTRUTURA ORGANIZACIONAL PARA A DGTEC ......................................195


7.1 Modelo de Relacionamento Proposto ..................................................................................... 197

7.2 Dimensionamento e Valorização de Pessoal ........................................................................... 198

7.3 Dimensionamento de Pessoal por Unidade Funcional............................................................... 199

8 PLANO DE EXECUÇÃO E PLANEJAMENTO ORÇAMENTÁRIO .......................................................202


8.1 Projeção Orçamentária – Visão Sintética ............................................................................... 202

8.2 Projeção Orçamentária – Visão Detalhada ............................................................................. 204

8.3 Projeção Orçamentária – Visão Detalhada das Iniciativas de TIC .............................................. 208

9 ALINHAMENTO DO PORTFÓLIO DE INICIATIVAS DE TIC .........................................................211


9.1 Alinhamento do Portfólio de Iniciativas de TIC aos Objetivos da DGTEC ..................................... 211

9.2 Alinhamento das Iniciativas de Tecnologia da Informação aos Objetivos Institucionais do PJERJ ... 216

10 ANÁLISE DE RISCOS DO PDTI ..................................................................................................218


11 PROCESSO DE REVISÃO DO PDTI.............................................................................................220
ANEXOS ..........................................................................................................................................221
ANEXO I – Tabela de Indicadores Estratégicos Propostos no PETI ......................................................... 222

ANEXO II – Metas para os Indicadores Estratégicos Propostos no PETI .................................................. 228

ANEXO III - Estrutura Organizacional Atual do PJERJ .......................................................................... 234

ANEXO IV – Estrutura Organizacional Atual da DGTEC ........................................................................ 238

ANEXO V - Detalhamento das Mudanças na Estrutura Organizacional da DGTEC .................................... 246

ANEXO VI - Atribuições, papéis e conhecimentos necessários por Unidade Organizacional ....................... 261
P lano Dir eto r d e T ecno lo gia d a I nfo r mação |8

1 Metodologia Aplicada
O Laboratório de Engenharia de Software (LES) da PUC-Rio desenvolveu, ao longo
dos anos, uma metodologia para construção de Planos Diretores de Tecnologia da
Informação voltada especificamente para empresas e órgãos públicos.

1.1 Descrição da Metodologia Aplicada


O projeto foi estruturado utilizando abordagens como BSC (Balanced Scorecard),
Arquitetura de TIC, BPM (Business Process Management) e Governança de TIC,
permitindo observar diferentes perspectivas da organização. A macroestrutura do projeto
foi organizada conforme demonstrado na figura abaixo.
Figura 1-1 – Metodologia Aplicada
2 Direcionadores, legislação e melhores práticas
Os diagnósticos realizados ao longo do PDTI e suas respectivas recomendações
levaram em consideração instruções normativas, acórdãos, orientações governamentais,
cartilhas de instituições de controle e referências de mercado diversas, dentre as quais
podemos destacar:

1. Resolução nº 99 do CNJ, de 24 de 10. Acórdão 1200/2014 (TCU) de 14/05/2014


novembro 2009, que institui o Planejamento que trata da situação da estrutura de recursos
Estratégico de Tecnologia da Informação e humanos alocadas na área de tecnologia da
Comunicação no âmbito do Poder Judiciário. informação das instituições públicas federais.

2. Resolução nº 90 do CNJ, de 29 de 11. BSC (Balanced Scorecard), base para a


setembro de 2009, que dispões sobre os construção do Mapa Estratégico e Indicadores;
requisitos de nivelamento de tecnologia da (KAPLAN e NORTON, 1997), (KAPLAN e NORTON,
informação no âmbito do Poder Judiciário. 2000), (KAPLAN e NORTON, 2004), (KAPLAN e
NORTON, 2006)
3. Resolução TJ / OE / RJ nº 28/2013 que
dispõe sobre a Política de Governança de 12. COBIT 5, modelos de referência para
Tecnologia da Informação (TI), criação e Governança de TI; (COBIT 5, 2012) (COBIT 5
implantação do Comitê Gestor de Tecnologia da PROCESSES, 2012);
Informação do Tribunal de Justiça e da outras
13. ITIL 2011, biblioteca de boas práticas em
providências.
Gerenciamento de Serviços de TI;(ITIL STRATEGY,
4. Guia de Elaboração de PDTI, versão 1.0 de 2011), (ITIL DESIGN,2011), (ITIL OPERATION,
2012 (SLTI/MP); (GUIA PDTI SLTI, 2012) 2011), (ITIL IMPROVEMENT, 2011), (ITIL
TRANSITION, 2011)
5. Guia para criação e funcionamento do
Comitê de TI, versão 1.0 de 2011 (SLTI/MP); 14. NBR ISO/IEC 27001:2006, requisitos para
(GUIA COMITÊ TI SLTI, 2011) implementação de um SGSI (Sistema de Gestão
de Segurança da Informação); (ISO 27001, 2006)
6. Guia de Boas Práticas em Contratação de
Soluções de TI, versão 1.0 de 2011 (SLTI/MP); 15. NBR ISO/IEC 27002:2005, códigos de boas
(GUIA CONTRATAÇÃO SLTI, 2011) práticas para gestão da segurança da informação;
(ISO 27002, 2005)
7. Lei nº 8.666/1993 que institui normas para
licitações e contratos da Administração Pública; 16. PMBOK (Project Management Body of
(LEI 8666, 1993) Knowledge), conjunto de boas práticas em
Gerência de Projetos; (PMBOK, 2008)
8. Instrução Normativa 04/2010 (SLTI/MP)
sobre o processo de contratação de Soluções de 17. Padrão e-Mag, padrões de acessibilidade de
Tecnologia da Informação pelos órgãos sites; (e-MAG, 2011)
integrantes do SISP; (IN04, 2010)
18. Padrão e-Ping, padrões de
9. Acórdão no 1233/2012 (TCU) sobre Gestão interoperabilidade dos sistemas que suportam as
e Uso da Tecnologia da Informação; Instituições Governamentais; (e-PING, 2011)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 11

3 Planejamento Estratégico de TI (PETI)

3.1 O Planejamento Estratégico de TI (PETI)


O Planejamento Estratégico de Tecnologia da Informação e Comunicação 2015-
2020 do PJERJ (PETI) foi utilizado como base para a construção deste PDTI.

O PETI, documento de caráter estratégico, que complementa o Planejamento


Estratégico Institucional, estabelece objetivos e indicadores de desempenho específicos
para a área de TIC. O PETI foi realizado com a participação e aprovação do Comitê
Gestor de TI (CGTI), Diretores e Chefes de Divisão da Diretoria Geral de Tecnologia da
Informação. O CGTI é um órgão colegiado com responsabilidades de cunho estratégico e
executivo, composto por: um Desembargador; dois Juízes de direito; um Juiz Auxiliar da
Presidência do Tribunal de Justiça; um Juiz Auxiliar da Corregedoria Geral da Justiça; o
Diretor Geral de Tecnologia da Informação; o Diretor Geral do Apoio aos Órgãos
Jurisdicionais; o Diretor Geral do Planejamento e Finanças e o Diretor Geral da
Fiscalização Judicial.
Para facilitar a leitura deste documento, as seções 3.2 e 3.3 replicam alguns
elementos do PETI.

A estrutura organizacional do PJERJ pode ser consultada no “ANEXO III - Estrutura


Organizacional Atual do PJERJ”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 12

3.2 Análise SWOT


A técnica de Análise de SWOT foi utilizada como ferramenta para avaliação da
situação da DGTEC em seu contexto como uma Diretoria do PJERJ. O resultado abaixo foi
obtido como parte da elaboração do Planejamento Estratégico de TI (PETI).
Tabela 3-1 -Forças, Fraquezas, Oportunidades e Ameaças da DGTEC

Forças Fraquezas
FO1 - Equipamentos e Infraestrutura em nível FR01 - Comunicação interna ineficaz.
adequado para suportar as operações. FR02 - Falta de gestão interna dos projetos para
FO2 - Comprometimento no desempenho de orquestrar os diversos setores da DGTEC.
tarefas e resolução de problemas. FR03 - Falta de experiência para contratação de serviços
FO3 - Conhecimento do negócio, tanto da área e aquisição de bens.
meio quanto da área fim, ajuda na qualidade FR04 - Falta de gestão de mudanças.
da prestação do serviço. FR05 - Deficiência no processo de gestão interna de
FO4 - Capacidade de atendimento de demandas demandas.
Ambiente Interno

prioritárias em condições muitas vezes FR06 - Ausência de macrovisão compartilhada entre as


adversas. áreas.
FO5 - Bom relacionamento interpessoal. FR07 - Ausência de práticas de gestão tais como ITIL,
FO6 - Bom ambiente de trabalho. COBIT, PMBOK, dentre outras.
FR08 - Desmotivação dos funcionários.
FR09 - Falta de divulgação e transparência dos serviços
prestados.
FR10 - Deficiência na aplicação do sistema integrado de
gestão (SIGA).
FR11 - Dificuldade de prospecção de novas tecnologias e
ferramentas.
FR12 - Ausência de gestão de conhecimento.
FR13 - Capacitação técnica insuficiente para
determinados serviços.
FR14 - Falta de procedimentos padronizados em
determinados setores.
FR15 - Obsolescência de sistemas.

Oportunidades Ameaças
O1 - Implantação do CGTI auxilia a priorização de A01 - Demora na definição, decisão e aprovação das
demandas e ações de maior interesse da demandas de TIC por parte das unidades
instituição. demandantes e administração.
O2 - Bom relacionamento com a Administração A02 - Insuficiência de recursos humanos na DGTEC para
para obter apoio necessário no atingimento da atender as crescentes demandas.
missão. A03 - Falta de alinhamento entre as demandas para a
O3 - Normatização pelo CNJ das políticas de DGTEC e o Planejamento Estratégico da
composição, fixação e capacitação do quadro Administração.
de servidores de TIC. A04 - Falta de um plano de cargos e salários adequado à
Ambiente Externo

O4 - O novo modelo de contratação de serviços área de TIC.


possibilitará melhor planejamento e maior A05 - Falta de assessoria jurídica institucional para a
capacidade de execução das demandas. elaboração e gestão de contratos de TIC.
O5 - Criação de padrões nacionais para A06 - Desconhecimento de alguns usuários com relação
estruturação e troca de informações (MNI, e- ao próprio procedimento de trabalho.
ping, Moreq-Jus). A07 - Limitações orçamentárias para aquisição de
O6 - Parceria com órgãos externos para integrar ou infraestrutura, equipamentos e execução de
utilizar sistemas já desenvolvidos. projetos.
O7 - Troca de experiências com outros órgãos e A08 - Não atendimento às demandas de treinamento da
participação em grupos de gestores e área de TIC pelo setor competente impede o
servidores da área de TIC. cumprimento da matriz de competências.
O8 - Experiências e melhores práticas trazidas por A09 - Alta rotatividade dos servidores usuários
parceiros podem alavancar a produtividade. implicando na perda do conhecimento sobre
sistemas e ferramentas de TIC.
A10 - Desconhecimento dos usuários em relação às
novas funcionalidades de sistemas e novos
serviços de TIC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 13

3.3 Mapa Estratégico de TIC


Ainda dentro do contexto de elaboração do Planejamento Estratégico de TIC, o
Mapa Estratégico da DGTEC, apresentado na figura 3-1, foi construído com base nas
técnicas do Balanced Scorecard (BSC) de KAPLAN, R. e NORTON, D.
As seguintes perspectivas foram identificadas como apropriadas para o Mapa
Estratégico de TIC do PJERJ: Contribuição para o PJERJ; Clientes; Processos Internos e
Recursos.

Encontram-se detalhados no “ANEXO I – Tabela de Indicadores Estratégicos


Propostos no PETI”, os indicadores propostos para cada um dos objetivos identificados no
Mapa Estratégico da DGTEC.

Encontram-se detalhadas no “ANEXO II – Metas para os Indicadores Estratégicos


Propostos no PETI”, contendo as metas associadas a cada um dos indicadores
relacionados no ANEXO I.
DGTEC - Mapa Estratégico de TIC do PJERJ – 2015-2020
Missão Viabilizar soluções sustentáveis de Tecnologia da Informação e contribuir para a celeridade, eficiência e eficácia do Poder Judiciário do Estado do Rio de Janeiro.

Visão Até 2020, ser reconhecida pela qualidade dos serviços de Tecnologia da Informação no âmbito do Poder Judiciário do Estado do Rio de Janeiro.

Valores Foco no cliente; Sustentabilidade; Atuação em equipe; Excelência tecnológica; Transparência; Comprometimento; Competência técnica e comportamental; Objetividade.

Figura 3-1 – Mapa Estratégico de TIC do PJERJ – 2015-2020


4 Priorização dos Processos de TIC
A priorização de processos da DGTEC foi realizada a partir da combinação das
técnicas de Balanced Scorecard (BSC) e das recomendações do framework COBIT 5,
tomando como base o Planejamentos Estratégico do PJERJ e o Planejamento
Estratégico da DTGEC.

4.1 Priorização dos Objetivos Estratégicos do PJERJ


Os Objetivos Estratégicos do PJERJ foram devidamente priorizados pelo
Presidente do Comitê Gestor de Tecnologia da Informação, conforme apresentado na
Tabela abaixo:

Prioridades estabelecidas:

 A - Prioridade Alta
 M - Prioridade Média
 N - Prioridade Norma

Tabela 4-1: Priorização dos Objetivos do PJERJ


Prioridade
(Alcançar)
Sociedade

Obter o reconhecimento da sociedade sobre a contribuição do PJERJ para o exercício


democrático da cidadania
A

Efetividade Jurisdicional
Processos Internos

- Garantir a agilidade dos trâmites judiciais e administrativos


- Buscar a excelência na gestão de custos operacionais A
Plano Diretor de Gestão do PJERJ 2013/2014

(Fazer)

- Promover a efetividade no cumprimento das decisões


- Garantir a infraestrutura apropriada às atividades judiciais e administrativas

Gestão Dialógica
- Garantir o alinhamento estratégico em todas as unidades do Poder Judiciário
M

Comunicação Institucional (Interna e Externa)


Aprendizado e

- Aprimorar a comunicação com os públicos internos e externos


Creacimento

N
(Aprimorar)

- Promover a cidadania

Valorização de Magistrados e Servidores


- Desenvolver conhecimentos, habilidades e atitudes nos Magistrados e servidores M
- Motivar e comprometer Magistrados e servidores com a execução da estratégia

Prestação de Contas
N
Recursos

- Assegurar os recursos orçamentários necessários à execução da estratégia


(Ter)

Tecnologia Eficaz
- Garantir a disponibilidade de sistemas essenciais de TI
A

4.2 Priorização dos Objetivos Estratégicos da DGTEC


Os Objetivos Estratégicos da DGTEC foram correlacionados aos Objetivos
Estratégicos do PJERJ e priorizados a partir das prioridades já estabelecidas, conforme
apresentado na Tabela a seguir:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 16

Tabela 4-2: Priorização dos Objetivos Estratégicos da DGTEC

Plano Diretor de Gestão do PJERJ 2013/2014

Sociedade Processos Internos Aprendizado e Creacimento Recursos


(Alcançar) (Fazer) (Aprimorar) (Ter)

1 2 3 4 5 6 7

Obter o reconhecimento da sociedade sobre

- Desenvolver conhecimentos, habilidades e


- Aprimorar a comunicação com os públicos
- Garantir a agilidade dos trâmites judiciais e

Valorização de Magistrados e Servidores


- Buscar a excelência na gestão de custos
a contribuição do PJERJ para o exercício

- Promover a efetividade no cumprimento

servidores com a execução da estratégia


- Garantir o alinhamento estratégico em

- Motivar e comprometer Magistrados e


- Garantir a infraestrutura apropriada às

- Garantir a disponibilidade de sistemas


- Assegurar os recursos orçamentários
Comunicação Institucional (Interna e

atitudes nos Magistrados e servidores


todas as unidades do Poder Judiciário

necessários à execução da estratégia


atividades judiciais e administrativas
Mapeamento entre os objetivos do PJERJ e os objetivos da
DGTEC

Efetividade Jurisdicional
democrático da cidadania

- Promover a cidadania

Prestação de Contas
internos e externos

Tecnologia Eficaz
Gestão Dialógica

essenciais de TI
administrativos

das decisões
operacionais

Externa)
Objetivos da DGTEC A A M N M N A Total Prioridade
1 Contribuir com soluções de TI eficazes para agilizar os procedimentos
administrativos e jurisdicionais S P S
50 A
para o PJERJ
Contribuição

2 Ter o reconhecimento pela qualidade dos serviços de TI S 10 N


3 Disponibilizar Informações para a tomada de decisão gerencial,
administrativa e judicial P
30 M
4 Contribuir para a sustentabilidade do Poder Judiciário P 30 M
5 Prover soluções educacionais para utilização eficaz dos serviços de TI S S P 26 N
6 Assegurar a qualidade, disponibilidade e eficácia dos serviços de TI com
foco na satisfação do cliente P S P
Clientes

70 A
7 Promover a melhoria da imagem de TI do PJERJ P 30 M
8 Fornecer serviços de TI que suportem a capilaridade do acesso à Justiça P P S 61 A
9 Garantir a integridade, disponibilidade e confidencialidade de todos os
serviços de TI do Poder Judiciário S S P
50 A
Processos Internos

10 Desenvolver soluções de TI adequadas e sustentáveis S P 40 M


11 Implantar Gestão de Programas e Projetos de TI S S 15 N
12 Implantar processos de Governança de TI S P P S 38 M
13 Aprimorar a comunicação com públicos externos e internos P S S P S 58 A
14 Promover iniciativas de segurança da informação P 30 M
15 Garantir a gestão e execução dos contratos de TI S 10 N
16 Manter a infraestrutura de TI segura, apropriada e otimizada P 30 M
17 Desenvolver competências técnicas e gerenciais S S S 25 N
Recursos

18 Manter o quadro de TI adequado as necessidades da PJERJ S 10 N


19 Implantar e manter ferramentas informatizadas de apoio à gestão de TI S 10 N
20 Assegurar os recursos orçamentários necessários à execução da
estratégia P S
13 N
21 Fomentar cultura de gestão de conhecimento de TI S S S 25 N

Para melhor entendimento do método de priorização, deve-se atentar para os seguintes pontos: Relacionamento Prioridade
(A) A matriz apresenta se o Relacionamento é (P) Principal ou (S) Secundário entre os Objetivos de Negócio e Objetivos de TI de acordo com o COBIT 5 (P) Principal 3 (A) Alta 10
(B) O total é o resultado do somatório de todas as multiplicações do peso do relacionamento de cada objetivo pelo peso da prioridade de cada objetico (S) Secundário 1 (M) Média 5
(C) A prioridade final é a conversão do total acima em categorias A (Alta), M (Média) e B (Baixa) de acordo com o posicionamento do total dentro dos quartis (N) Normal 1
Quartis
Segundo Quartil 30
Terceiro Quartil 45

4.3 Priorização dos processos de TIC


Os processos de TIC (baseados no COBIT 5) foram correlacionados aos Objetivos
Estratégicos da DGTEC e priorizados a partir das prioridades já estabelecidas,
conforme apresentado na Tabela abaixo:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 17

Tabela 4-3: Priorização dos Processos da DGTEC

Objetivos Relacionados a TI

Contribuição para o PJERJ Clientes Processos Internos Recursos

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Disponibilizar Informações para a

Contribuir para a sustentabilidade

informatizadas de apoio à gestão


Promover a melhoria da imagem

Manter o quadro de TI adequado


procedimentos administrativos e

Implantar Gestão de Programas

Implantar e manter ferramentas


Aprimorar a comunicação com

segura, apropriada e otimizada

Fomentar cultura de gestão de


Prover soluções educacionais
Contribuir com soluções de TI

Garantir a gestão e execução


Mapeamento entre os objetivos da DGTEC e os Processos de

confidencialidade de todos os
tomada de decisão gerencial,

orçamentários necessários à
disponibilidade e eficácia dos
qualidade dos serviços de TI

Manter a infraestrutura de TI
Fornecer serviços de TI que

Desenvolver soluções de TI

públicos externos e internos

as necessidades da PJERJ
Desenvolver competências
serviços de TI com foco na

suportem a capilaridade do
Ter o reconhecimento pela

adequadas e sustentáveis
TI do COBIT 5

segurança da informação
para utilização eficaz dos
eficazes para agilizar os

serviços de TI do Poder

Implantar processos de

Promover iniciativas de

execução da estratégia
administrativa e judicial

Assegurar a qualidade,

Assegurar os recursos
Garantir a integridade,

técnicas e gerenciais
satisfação do cliente

conhecimento de TI
dos contratos de TI
do Poder Judiciário

Governança de TI
acesso à Justiça

disponibilidade e
de TI do PJERJ

e Projetos de TI
serviços de TI
jurisdicionais

Judiciário

de TI
Processos COBIT5 Relacionados A N M M N A M A A M N M A M N M N N N N N Somatório Prioridade
EDM01 Assegurar Estabelecimento e Manutenção do Framework de
Avaliar, Direcionar e

S S S S S S S S S S S P S S S S S S S S S
Governança 104 M
Controlar

EDM02 Assegurar Entrega dos Benefícios S S S S S S S S P S 63 N


EDM03 Assegurar Balanceamento do Risco S S S P S S S S S S S S S 57 N
EDM04 Asseguar Otimização dos Recursos P P S P S P P S S 55 N
EDM05 Assegurar Transparência as Partes Interessadas S P S S S S P S P P S S 106 M
APO01 Gerenciar Framework de Gestão de TI S S S S S S S S S S S S S S S S S S S S S 94 N
APO02 Gerenciar Estratégia S S S S S S S S S S S S S S S S S S S P S 96 M
APO03 Gerenciar Arquitetura Empresarial P S S S P S S S P S
Alinhar, Planejar e Organizar

116 A
APO04 Gerenciar Inovação S S S S S 31 N
APO05 Gerenciar Portfólio S P S S 14 N
APO06 Gerenciar Orçamento e Custos P S S P P S 28 N
APO07 Gerenciar Recursos Humanos S S S S S S S S S S S S S S S S P P S S S 98 M
APO08 Gerenciar Relacionamentos P P P S S P S 85 N
APO09 Gerenciar Acordos de Serviço P P S S S P S S S S S S S S P S S 134 A
APO10 Gerenciar Fornecedores P P S P S S S P S S S S P S S S 139 A
APO11 Gerenciar Qualidade P S P S S S S S 51 N
APO12 Gerenciar Riscos S S S S S S S S S S S S S S S S S S S S S 94 N
APO13 Gerenciar Segurança S P S S P S P S P P S 137 A
BAI01 Gerenciar Programas e Projetos S S S S S P S S P P S S S S S 103 M
BAI02 Gerenciar Definições de Requisitos P S S S S S S S P S S P S 119 A
Construir, Adquirir

BAI03 Gerenciar Identificação e Construção de Soluções P P P S S P S S P S S S S S 126 A


e Implementar

BAI04 Gerenciar Disponibilidade e Capacidade P S P S P S P S S P S 142 A


BAI05 Gerenciar Habilitação de Mudança Organizacional S P S P P S S P S S S 75 N
BAI06 Gerenciar Mudanças S S P S P P S S S S 107 M
BAI07 Gerenciar Aceite da Mudança e Transição S S P P P P S S S 112 M
BAI08 Gerenciar Conhecimento S S S S S S S S S S S S S S S P 87 N
BAI09 Gerenciar Ativos S S S S S S S S S S S P S S 84 N
BAI10 Gerenciar Configuração S S S P S S S S S P S 102 M
DSS01 Gerenciar Operações S S S S S S S P S S P S S
e Avaliar Serviço e Suportar

103 M
Monitorar Entregar, Prover

DSS02 Gerenciar Requisição de Serviço e Incidentes S P S S S S P S P S P P S 140 A


DSS03 Gerenciar Problemas S S S S S S S S S S 66 N
DSS04 Gerenciar Continuidade S S P S S S S S S S 72 N
DSS05 Gerenciar Segurança dos Serviços S S S S P P S P P S 117 A
DSS06 Gerenciar Controles dos Processos de Negócio P S S S P S S 71 N
MEA01 Monitorar e Avaliar Desempenho S S S S S S S S S S S P S S S S S S S S S 104 M
MEA02 Monitorar e Avaliar Sistemas de Controle Interno S S S P S S S S 48 N
MEA03 Monitorar e Avaliar Conformidade com Requerimentos Externos S S S S S S S P S S S 68 N

Para melhor entendimento do método de priorização, deve-se atentar para os seguintes pontos: Quartis Relacionamento Prioridade
(A) A matriz apresenta se o Relacionamento é (P) Principal ou (S) Secundário entre os Objetivos de TI e os processos de TI de acordo com o COBIT 5 Segundo Quartil 96 (P) Principal 3 (A) Alta 10
(B) O total é o resultado do somatório de todas as multiplicações do peso do relacionamento de cada objetivo pelo peso da prioridade de cada objetico Terceiro Quartil 114 (S) Secundário 1 (M) Média 5
(C) A prioridade final é a conversão do total acima em categorias A (Alta), M (Média) e B (Baixa) de acordo com o posicionamento do total dentro dos quartis (N) Normal 1
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 18

O resultado final da priorização levou em consideração os ajustes propostos pela


Diretoria da DGTEC e validados pelo LES/PUC-Rio, conforme demonstrado na Tabela a
seguir:

Tabela 4-4: Priorização Final dos processos da DGTEC

Ajustes propostos pela DGTEC e validados pelo LES/PUC-Rio


Priorização
Processos COBIT5 Relacionados Priorização Final
LES/PUC-Rio
Ajuste Justificativa

EDM01 Assegurar Estabelecimento e Manutenção do Framework


Avaliar, Direcionar e

de Governança M M
Controlar

EDM02 Assegurar Entrega dos Benefícios N N


EDM03 Assegurar Balanceamento do Risco N N
EDM04 Asseguar Otimização dos Recursos N N
EDM05 Assegurar Transparência as Partes Interessadas
M M
APO01 Gerenciar Framework de Gestão de TI Mudanças organizacionais no modelo de atuação
N M da DGTEC M
APO02 Gerenciar Estratégia M M
APO03 Gerenciar Arquitetura Empresarial A A
Alinhar, Planejar e Organizar

APO04 Gerenciar Inovação N N


APO05 Gerenciar Portfólio N N
APO06 Gerenciar Orçamento e Custos N N
APO07 Gerenciar Recursos Humanos M M
APO08 Gerenciar Relacionamentos Mudanças organizacionais no modelo de atuação
N M da DGTEC M
APO09 Gerenciar Acordos de Serviço A A
APO10 Gerenciar Fornecedores A A
APO11 Gerenciar Qualidade N N
APO12 Gerenciar Riscos N N
APO13 Gerenciar Segurança A A
BAI01 Gerenciar Programas e Projetos Mudanças organizacionais no modelo de atuação
M A da DGTEC A
BAI02 Gerenciar Definições de Requisitos A A
BAI03 Gerenciar Identificação e Construção de Soluções A A
Construir, Adquirir

BAI04 Gerenciar Disponibilidade e Capacidade A A


e Implementar

BAI05 Gerenciar Habilitação de Mudança Organizacional Mudanças organizacionais no modelo de atuação


N M da DGTEC M
BAI06 Gerenciar Mudanças M M
BAI07 Gerenciar Aceite da Mudança e Transição M M
BAI08 Gerenciar Conhecimento Mudanças organizacionais no modelo de atuação
N A da DGTEC A
BAI09 Gerenciar Ativos N N
BAI10 Gerenciar Configuração M M
DSS01 Gerenciar Operações
Serviço e Suportar

M M
Entregar, Prover

DSS02 Gerenciar Requisição de Serviço e Incidentes A A


DSS03 Gerenciar Problemas N N
DSS04 Gerenciar Continuidade N N
DSS05 Gerenciar Segurança dos Serviços A A
DSS06 Gerenciar Controles dos Processos de Negócio N N
MEA01 Monitorar e Avaliar Desempenho
Monitorar e

M M
Avaliar

MEA02 Monitorar e Avaliar Sistemas de Controle Interno


N N
MEA03 Monitorar e Avaliar Conformidade com Requerimentos
Externos N N
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 19

A tabela abaixo apresenta os Processos da DGTEC ordenados por sua prioridade.

Tabela 4-5: Processos prioritários ordenados

APO03 Gerenciar Arquitetura Empresarial A


APO09 Gerenciar Acordos de Serviço A
APO10 Gerenciar Fornecedores A
APO13 Gerenciar Segurança A
BAI01 Gerenciar Programas e Projetos A
BAI02 Gerenciar Definições de Requisitos A
BAI03 Gerenciar Identificação e Construção de Soluções A
BAI04 Gerenciar Disponibilidade e Capacidade A
BAI08 Gerenciar Conhecimento A
DSS02 Gerenciar Requisição de Serviço e Incidentes A
DSS05 Gerenciar Segurança dos Serviços A
APO01 Gerenciar Framework de Gestão de TIC M
APO02 Gerenciar Estratégia M
APO07 Gerenciar Recursos Humanos M
APO08 Gerenciar Relacionamentos M
BAI05 Gerenciar Habilitação de Mudança Organizacional M
BAI06 Gerenciar Mudanças M
BAI07 Gerenciar Aceite da Mudança e Transição M
BAI10 Gerenciar Configuração M
DSS01 Gerenciar Operações M
EDM01 Assegurar Estabelecimento e Manutenção do Framework de Governança M
EDM05 Assegurar Transparência as Partes Interessadas M
MEA01 Monitorar e Avaliar Desempenho M
APO04 Gerenciar Inovação N
APO05 Gerenciar Portfólio N
APO06 Gerenciar Orçamento e Custos N
APO11 Gerenciar Qualidade N
APO12 Gerenciar Riscos N
BAI09 Gerenciar Ativos N
DSS03 Gerenciar Problemas N
DSS04 Gerenciar Continuidade N
DSS06 Gerenciar Controles dos Processos de Negócio N
EDM02 Assegurar Entrega dos Benefícios N
EDM03 Assegurar Balanceamento do Risco N
EDM04 Assegurar Otimização dos Recursos N
MEA02 Monitorar e Avaliar Sistemas de Controle Interno N
MEA03 Monitorar e Avaliar Conformidade com Requerimentos Externos N
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 20

5 Avaliação do desempenho anterior de TIC


Apresentamos abaixo, o resultado da avaliação de desempenho quanto ao
cumprimento das metas do Planejamento Estratégico de TI do PJERJ para o período de
2010 a 2014.
Tabela 5-1: Planejamento Estratégico – DGTEC 2010 a 2014 – Metas Implementadas

Objetivo Meta Implementada


Incentivar a descentralização dos serviços
judiciais, inclusive por meio de postos avançados
Facilitar o acesso à Justiça, promovendo a de atendimento eletrônico.
capilaridade dos sistemas e serviços. Incrementar a disponibilização de assuntos
judiciais e administrativos nos Portais do
Judiciário.
Tornar disponíveis sistemas que possam
suportar uma política de segurança pública com
cidadania.
Promover a cidadania, permitindo que os Firmar parcerias com entidades públicas e
sistemas e serviços estejam disponíveis a todos privadas para educação e inserção social de
os cidadãos. menores infratores, menores carentes e vítimas
da prostituição infantil.
Utilizar o Cadastro Nacional de Adoção.
Desenvolver planejamento estratégico de TIC
plurianual alinhado à estratégia do Poder
Judiciário.
Aprovar o planejamento de TIC do TJERJ no
Tribunal Pleno ou Órgão Especial até 31 de
março de 2010.
Promover a interação e a troca de experiências Estabelecer indicadores desafiadores de curto,
de TIC entre tribunais (nacional e internacional). médio e longo prazo e respectivas metas para
mensuração do seu alcance.
Assegurar a participação dos magistrados e
servidores na concepção e execução do
planejamento.
Implantar escritório e metodologia de
gerenciamento de projetos.
Celebrar parcerias e convênios com entidades
públicas e privadas para viabilizar projetos de
TIC que beneficiem os públicos interno e
externo.
Aprimorar a comunicação com públicos externos
Firmar parcerias e convênios para implementar
e internos.
projetos de interesse comum, inclusive
mecanismos que viabilizem a comunicação
eletrônica entre o Poder Judiciário e os outros
Poderes, setores e instituições.
Aperfeiçoar e capacitar continuamente os
servidores de TIC em conhecimentos específicos.
Capacitar magistrados e servidores na utilização
do processo eletrônico e demais sistemas de
Melhorar a imagem de TIC do Judiciário. TIC.
Disponibilizar sistemas e serviços para fomentar
o uso dos instrumentos de educação à distância,
viabilizando a capacitação de um número maior
de servidores.
Capacitar servidores na alimentação dos
sistemas processuais, para que reflitam com
Desenvolver competências gerenciais. exatidão o andamento do processo.
Fomentar o uso dos instrumentos de educação à
distância para formação de gestores de TIC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 21

Objetivo Meta Implementada


Dotar as unidades judiciárias de infraestrutura e
serviços de TIC adequados e proporcionais à
Garantir a infraestrutura de TIC apropriada às
demanda.
atividades judiciais e administrativas.
Capacitar servidores nas tecnologias adotadas
de modo a garantir a manutenção adequada.
Priorizar sistemas de TIC diretamente
relacionados aos projetos estratégicos.
Desenvolver políticas de segurança da
Promover a segurança da informação.
informação.
Habilitar os magistrados e servidores na
utilização da certificação digital.
Dotar as unidades judiciárias de estrutura física
e tecnológica adequada e proporcional à
Garantir a disponibilidade de sistemas de TIC Padronizar o desenvolvimento e a manutenção
essenciais ao Judiciário. de sistemas visando minimizar os incidentes e
tornar mais ágil e mais fácil a recuperação dos
que ocorrerem.
Aprimorar e padronizar os serviços prestados
nos portais da internet.
Desenvolver e implantar sistemas e serviços que
permitam o acesso virtual aos processos
Desenvolver sistemas de TIC interoperáveis e judiciais na íntegra.
portáveis. Firmar parcerias e convênios para implementar
projetos de interesse comum, inclusive
mecanismos que viabilizem a comunicação
eletrônica entre o Poder Judiciário e os outros
Poderes, setores e instituições.
Alinhar o planejamento orçamentário de TIC aos
objetivos estratégicos.
Garantir a gestão e execução dos recursos
Otimizar a execução orçamentária de TIC.
orçamentários de TIC.
Sistematizar o acompanhamento da execução
orçamentária de TIC.

Tabela 5-2: Planejamento Estratégico – DGTEC 2010 a 2014 – Metas em Andamento

Objetivo Meta em Andamento


Implantar os processos de suporte aos serviços
preconizados no ITIL.
Primar pela satisfação do cliente TIC.
Estabelecer sistema automatizado dos processos
do ITIL.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 22

Tabela 5-3: Planejamento Estratégico – DGTEC 2010 a 2014 – Metas Concluídas Parcialmente

Objetivo Meta Concluída Parcialmente Motivo


Os servidores de TIC
foram treinados em
gestão e execução da
estratégia (BSC, PETI),
em gestão administrativa
Capacitar magistrados e servidores em gestão
na área de TIC (ITIL) e
e execução da estratégia, gestão
em gestão de projetos.
administrativa, de pessoas e de projetos.
Não é da
Melhorar a imagem de
responsabilidade da
TIC do Judiciário.
DGTEC realizar a
capacitação de
magistrados e servidores
em geral.
Acompanhar e avaliar a eficácia de Foi realizado em todos os
treinamentos por intermédio de pesquisas e treinamentos
índice de alcance dos objetivos estratégicos. patrocinados pela
DGTEC.
Os servidores de TIC
foram treinados em
gestão e execução da
estratégia (BSC, PETI),
em gestão administrativa
Desenvolver Capacitar magistrados e servidores em gestão na área de TIC (ITIL) e
competências e execução da estratégia, gestão de em gestão de projetos.
gerenciais. processos de infraestrutura e serviços de TIC. Não é da
responsabilidade da
DGTEC realizar a
capacitação de
magistrados e servidores
em geral.
Falta a definição de uma
Investir na estruturação das áreas de
Promover a segurança diretriz estabelecendo as
segurança de TIC.
da informação. responsabilidades sobre
segurança de TIC.
Só foram capacitados
Garantir a
servidores de TIC. Não é
disponibilidade de
Capacitar servidores nas áreas de segurança da responsabilidade da
sistemas de TIC
de TIC. DGTEC realizar a
essenciais ao
capacitação de servidores
Judiciário.
em geral.
Atender ao padrão de documentação de Falta de definição quanto
Prover documentação
sistemas e serviços preconizados pelo CNJ. ao padrão do CNJ a ser
de sistemas.
adotado.

Tabela 5-4: Planejamento Estratégico – DGTEC 2010 a 2014 – Metas Não Concluídas

Objetivo Meta Concluída Parcialmente Motivo


O documento
“Diretrizes para
a Gestão de
Promover a segurança da Segurança da
Implantar o Comitê de Segurança da Informação.
informação. Informação no
âmbito do Poder
Judiciário”
requer o
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 23

Objetivo Meta Concluída Parcialmente Motivo


estabelecimento
de um Comitê
Gestor de
Segurança da
Informação
(CGSI)
multidisciplinar
em cada órgão
do Poder
Judiciário. A
formação deste
comitê não é de
responsabilidade
da DGTEC.
Não é
Prover documentação de Fomentar, difundir e valorizar práticas inovadoras e
responsabilidade
sistemas. criativas para a documentação.
da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 24

6 Iniciativas de TIC propostas


As Iniciativas de Tecnologia da Informação (ITIs) são instrumentos criados dentro
do PDTI que, a partir da caracterização de um problema ou oportunidade de melhoria,
apresentam recomendações, identificam os benefícios esperados e estabelecem um plano
de ação a ser seguido pela DGTEC.

Este documento descreve o conjunto de iniciativas recomendadas para a DGTEC,


que foram elaboradas baseadas nos diagnósticos realizados, análises de documentos,
realização de entrevistas e respostas de questionários. Foram recomendadas 7 (sete)
iniciativas de Tecnologia da Informação (ITI) apresentadas na Tabela 6-1, considerando
que diversas ações já se encontravam em desenvolvimento, quando da elaboração deste
relatório, conforme apresentado na Tabela 6-2.

Tabela 6-1 – Iniciativas de TIC recomendadas

ITI Iniciativa recomendada Conteúdo da Iniciativa


Habilitar a Governança de Recomenda a implementação de estrutura de Governança,
TIC Segurança e Serviços de TIC na DGTEC, considerando
ainda:
 Implantar processo de comunicação de TIC;
 Otimizar processo de habilitação de mudança
organizacional de TIC;
 Otimizar processo para elaboração e manutenção
do modelo de governança e gestão de TIC;
 Otimizar processo de gerenciar a estratégia de TIC;
 Implantar processo para monitorar e avaliar o
desempenho de TIC;
 Otimizar processo para gerenciar as competências
01 dos recursos humanos de TIC;
 Otimizar processo para gerenciar o conhecimento
de TIC;
 Otimizar processo de gestão de serviços
contratados;
 Implantar processo de otimização dos recursos de
TIC;
 Implantar processo para monitorar e avaliar a
conformidade de TIC;
 Implantar processo para balancear os riscos de
TIC;
 Implantar processo para assegurar a entrega dos
benefícios de TIC ao PJERJ;
Habilitar a Qualidade de Recomenda a implementação pela Diretoria Geral de
TIC Tecnologia (DGTEC) do PJERJ, de um processo formal,
estruturado e sistêmico, de um Sistema de Gestão da
Qualidade (SGQ), cobrindo todas as áreas, operações,
soluções, serviços e processos prestados por e sob a
responsabilidade da DGTEC, considerando:
02
 Estabelecer o Serviço de Gestão da Qualidade da
DGTEC, dentro da estrutura organizacional Divisão
de Soluções.
 Implantar o Sistema de Gestão da Qualidade
(SGQ).
 Implantar o Processo Gerenciar Qualidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 25

Habilitar a Gestão de
Demandas de TIC Recomenda a implementação de um processo formal,
estruturado e sistêmico, que propicie uma Gestão de
Demandas, cobrindo todas as áreas, operações, soluções,
serviços e processos prestados por e sob a
responsabilidade da DGTEC, considerando:
 Aumentar a maturidade do Processo “APO08 -
Gerenciar Relacionamentos”.
03
 Estabelecer critérios para priorização das
demandas de TIC.
 Estabelecer critérios para definição de Projeto de
TIC.
 Estabelecer critérios para definição de Demanda
Crítica de TIC.
 Implantar atividades para “Realizar a Gestão de
Demandas de TIC”.
Habilitar Melhorias no Recomenda a implementação de melhorias nos processos
Desenvolvimento de de desenvolvimento de soluções de TIC e de
Soluções de TIC gerenciamento de projetos de TIC, abordando:
 Estabelecer uma metodologia de desenvolvimento
de sistemas baseada em métodos ágeis na DGTEC.
04
 Prover agilidade ao processo de Gerenciamento de
Projetos.
 Adaptar a utilização da Análise de Pontos de
Função (APF) para processo de desenvolvimento
através de métodos ágeis.
Habilitar a Gestão de Recomenda a implantação de uma arquitetura corporativa,
Arquitetura e Inovação de considerando:
TIC  Implantar processo “Gerenciar Arquitetura
Empresarial” que oriente os processos de trabalho
05 do PJERJ, seus requisitos funcionais, técnicos e de
integração, seus aplicativos de apoio, seus dados e
tecnologias.
 Institucionalizar e manter Processo Gerenciar
Inovação de TIC.
Habilitar Melhorias na Recomenda melhorias para a DGTEC, em relação à Gestão
Gestão da Segurança e de de Segurança e Gestão de Serviços de TIC considerando:
Serviços de TIC  Estabelecer um Escritório de Segurança da
Informação dentro da DGTEC
 Implantar a Coordenação de Desenho
 Implantar o processo de Gerenciamento de
Catálogo de Serviço
 Implantar o processo de Gerenciamento de Nível
de Serviço
 Implantar o processo de Gerenciamento de
Capacidade
 Estruturar o processo de Gerenciamento de
Disponibilidade
06
 Estruturar o processo de Gerenciamento da
Mudança
 Estruturar o processo de Gerenciamento de
Liberação e Implantação
 Estruturar o processo de Gerenciamento de
Configuração e Ativo de Serviço
 Estruturar o processo de Gerenciamento de
Incidente
 Estruturar o processo de Cumprimento de
Requisição
 Implantar o processo de Gerenciamento de
Problema
 Estruturar o processo de Gerenciamento de Acesso
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 26

Habilitar Melhorias na Recomenda melhorias para a DGTEC, em relação à


Infraestrutura de TIC Infraestrutura de Armazenamento e Processamento,
Infraestrutura de Comunicação e Infraestrutura Usuária e
Serviços, tais como:
 Reformular infraestrutura de rede do PJERJ,
melhorando a segurança, a resiliência e o
desempenho.
07
 Implantar resiliência na conexão à Internet.
 Reformular a estrutura da plataforma de
virtualização.
 Consolidar a plataforma Active Directory do
Windows como elemento central de autenticação.
 Implantar arquitetura SOA.
 Implantar solução de Anti-Spam mais eficiente.

Tabela 6-2 – Ações em andamento e concluídas recentemente na DGTEC

Descrição das ações em andamento na DGTEC Situação

Serviços de TIC

Implementação e gerenciamento de serviços de TIC, com utilização de Solução


Tecnológica de Atendimento ao Usuário, abrangendo a implantação e operação
das funções de Central de Serviços e Gerenciamento Técnico e dos processos
dos Gerenciamentos de: Incidente, Eventos, Acesso, Problema, Mudança,
Configuração e Ativos de Serviço, Liberação e Implantação, Nível de Serviço,
Em andamento
Conhecimento, Catálogo de Serviço, Melhoria Continuada e Cumprimento de
através de contrato
Requisição, segundo as melhores práticas preconizadas pela ITIL (Information
de serviços
Technology Infrastructure Library). A Contratada para entregar os resultados
terceirizados
esperados deverá implementar, complementarmente:
 Estrutura de serviços de apoio técnico, apoio ao Escritório de Projetos
de TIC.
 Apoio na integração e gestão dos fornecedores de TIC do Tribunal de
Justiça, incluindo uma célula de gestão e qualidade dos serviços;

Operação de TIC
Prestação de serviços gerenciados de operação continuada do ambiente
Em andamento
tecnológico do Contratante, abrangendo os serviços de operação,
através de contrato
administração, suporte, resposta a incidentes e monitoração de infraestrutura,
de serviços
segurança, datacenter, bancos de dados, redes e servidores de TIC baseado nas
terceirizados
diversas plataformas de tecnologia utilizadas.
Escritório de Projetos de TIC
Estruturação de Escritório de Projetos e seus artefatos. Contempla tutoria no
Em andamento
acompanhamento dos projetos.
Inovação Tecnológica
Núcleo de Inovações Tecnológicas – Estruturação de processo de pesquisa e
inovação na DGTEC, para que tecnologias emergentes possam ser estudadas e Concluída
adotadas de forma vantajosa pela Instituição. A Computação em Nuvem será a
primeira tecnologia endereçada.
Contratação de software como serviço para e-mails e compartilhamento de
Em contratação
arquivo na nuvem, incorporando os “Offices” do Tribunal
Soluções Educacionais
Núcleo de Tecnologias Educacionais - Estrutura processo de produção de
soluções educacionais à distância na Instituição, visando o atendimento do Concluída
público externo. Contempla ambiente de aprendizado, planejamento e tutoria.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 27

Educação Corporativa e Ensino a Distância na ESAJ – Transformação da ESAJ


em Universidade Corporativa. Torna o DEDEP parceiro no seu direcionamento
estratégico. Fortalece a Gestão por Competência no PJERJ. Implementa a Em andamento
Educação a Distância de qualidade e eficiente na ESAJ. Sustenta o lançamento,
em curto prazo, de uma nova ESAJ.
Contratação de Licença de Ambiente Virtual de Aprendizado para suporte aos
Em Licitação
cursos na modalidade ensino a distância.
Arquitetura de Sistemas e Informação
Prestação de serviços especializados na área de tecnologia da informação – TIC
TIC, de forma continuada, por demandas sucessivas e limitadas às Em andamento
necessidades pontuais do tribunal de justiça do estado do rio de janeiro (PJERJ), através de contrato
consistentes no desenvolvimento, na manutenção, migração de dados e de serviços
documentação de sistemas, com estimativa anual de 32.489 (trinta e dois mil, terceirizados
quatrocentos e oitenta e nove) pontos de função.
Núcleo de Métricas de Software – Estruturação de processo de contagem de
pontos de função na DGTEC, capaz de estimar o tamanho das soluções de
Em andamento
software desejadas e entregues. Contempla tutoria para assegurar níveis de
qualidade e produtividade.
Sistemas Integrados de Gestão - Apoia a Instituição na definição da solução
desejada, incluindo abrangência, requisitos funcionais e não funcionais,
priorização, consulta pública, estratégia de aquisição e critérios de seleção.
Resulta no Termo de Referência.
Sustenta as 11 (onze) iniciativas para implantação de ganhos de curto e médio Em andamento
prazo em direção aos sistemas integrados de gestão do PJERJ. Desenvolve o
domínio das atividades de aquisição, implantação e evolução de sistemas na
DGTEC. Mitiga riscos inerentes a execução das iniciativas propostas e maximiza
a entrega de benefícios para o Tribunal de Justiça.
Reengenharia e Integração de Processos Administrativos - Realiza a
reengenharia e integração dos processos administrativos do PJERJ a partir de
sua Cadeia de Valor, visando favorecer a implantação de soluções de TIC mais Em andamento
racionais e integradas. Entrega um plano de sistematização dos macroprocessos
com uma visão transversal.
Gestão da Mudança na Vara de Execuções Penais - Estabelece grupo de Gestão
da Mudança e transforma a Vara de Execuções. Documenta como se calcula as
penas. Orienta higienização e migração da base de dados. Estabelece novos
Em andamento
processos de trabalho. Define interoperabilidade. Conduz adoção gradual do
PROJUDI. Avalia a mudança e estabelece visão de futuro. Viabiliza a
antecipação de benefícios para os apenados e redução no número de processos.
Projeto Estratégico “Evolução do GPES” incluindo Higienização e Unificação das
Fábrica de Software
bases de dados e sistemas.
Fábrica de Software
Projeto Estratégico para “Evolução do SISMAT e SISPAT” com melhorias nos
e Cursos Externos
sistemas e capacitação de servidores.

Aquisição de Sistemas de Workflow de Pré-Compra - O fluxo de atividades que


antecede uma compra não é sistematizado (pré-compra). A automação deste Em Licitação
fluxo com integração com outros sistemas trará celeridade e assertividade.
Aquisição de Sistema de Gestão de Orçamento Em Licitação

Aquisição de Sistema para Gestão de Desenvolvimento de Pessoas Em Licitação

Aquisição de Sistema para Gestão de Saúde Em Licitação


Aquisição de Sistema para Gestão e Manutenção de Bens Imóveis para
Em Licitação
eliminar estes aplicativos e planilhas
Aquisição de Middleware e serviço para implantação de piloto nos processos de
Em Planejamento
arrecadação (atualmente são 5 sistemas). - A pluralidade de sistemas do
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 28

Tribunal torna essencial a implantação de uma camada tecnológica de


integração (middleware) que facilite as rotinas de trabalho.

6.1 ITI01 - Habilitar a Governança de TIC

6.1.1 Objetivo da Iniciativa


Esta Iniciativa visa propor os mecanismos e práticas voltadas ao exercício da
Governança de TIC, considerando os seguintes pontos de melhoria:
Pontos de melhoria prioritários

 Comunicar, habilitar a mudança e assegurar a transparência de TIC;


 Apoiar o funcionamento do CGTI;

 Manter o planejamento estratégico de TIC, zelar pelo permanente


alinhamento da TIC ao PJERJ e acompanhar a execução das iniciativas
propostas;

 Monitorar o desempenho de TIC, estabelecer indicadores e metas de


desempenho de TIC, analisar as causas de desvios, atribuir
responsabilidades pelas correções e acompanhar sua execução;

 Otimizar a gestão dos serviços de TIC executados por terceiros;

 Realizar a gestão de competências dos recursos humanos de TIC;

 Realizar a gestão do conhecimento dentro da DGTEC, de acordo com as


diretrizes corporativas;
 Assegurar a integração entre as atividades dos Departamentos e Divisões da
DGTEC, a correta distribuição de responsabilidades e a eliminação de
sobreposições;

 Assegurar a melhoria contínua das estruturas de Governança e Gestão de


TIC na DGTEC.

Pontos de melhoria secundários

 Otimizar os recursos de TIC (processos, pessoas e tecnologia);

 Assegurar a conformidade de TIC;

 Balancear os riscos de TIC;

 Zelar pela entrega de valor de TIC ao PJERJ.

6.1.2 Fundamentação para proposição


Esta iniciativa foi elaborada com base no COBIT 5 - Control Objectives for
Information and Related Technology – modelo de mercado que orienta um conjunto de
boas práticas voltadas à adequada governança de TIC e considerando a priorização de
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 29

processos realizadas para a DGTEC.

6.1.3 Processos COBIT 5 vinculados à Iniciativa


A tabela abaixo contém a relação de processos COBIT 5 vinculados à iniciativa,
indicando a respectiva prioridade, bem como, os níveis de maturidade atual e desejado.

Tabela 6.3 - Processos COBIT5 vinculados à Iniciativa

Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Desejada Atual
N - Normal
APO10 - Gerenciar Fornecedores A 4 1

BAI08 - Gerenciar Conhecimento A 4 1

APO01 - Gerenciar Framework de Gestão de TI M 3 0

APO02 - Gerenciar Estratégia M 3 1

APO07 - Gerenciar Recursos Humanos M 3 1


BAI05 - Gerenciar Habilitação de Mudança
M 3 1
Organizacional
EDM01 - Assegurar Estabelecimento e
M 3 1
Manutenção do Framework de Governança
EDM05 - Assegurar Transparência as Partes
M 1 0
Interessadas
MEA01 - Monitorar e Avaliar Desempenho M 1 0

APO06 - Gerenciar Orçamento e Custos N 1 1

EDM02 - Assegurar Entrega dos Benefícios N 1 0

EDM03 - Assegurar Balanceamento do Risco N 1 0

EDM04 - Assegurar Otimização dos Recursos N 1 0


MEA03 - Monitorar e Avaliar Conformidade
N 1 0
com Requerimentos Externos

6.1.4 Síntese da situação atual


A DGTEC precisa estar alinhada a diretrizes e orientações do CNJ, em particular,
as seguintes resoluções, quando considerado o escopo desta iniciativa:

 Resolução nr 90 de 29/09/2009 que dispõe sobre os requisitos de nivelamento de


tecnologia da informação no âmbito do Poder Judiciário, que estabelece as
seguintes funções estratégicas, que devem ser executadas, preferencialmente,
por servidores efetivos do quadro permanente: I - governança de TIC; II -
gerenciamento de projetos de TIC; III - análise de negócio; IV - segurança da
informação; V - gerenciamento de infraestrutura; VI - gestão dos serviços
terceirizados de TIC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 30

 Resolução nr 99 de 24/11/2009 que Institui o Planejamento Estratégico de


Tecnologia da Informação e Comunicação no âmbito do Poder Judiciário

No cenário avaliado não foi encontrado processo nem área dirigida especificamente
ao tratamento das questões relativas à Governança de TIC na DGTEC.
Todas as ações voltadas à Governança de TIC são executadas por iniciativas
individuais, não dirigidas por processos formais de operação e gestão.

Foi identificado que o nível de governabilidade necessário às atividades da DGTEC


é prejudicado pela ausência dos seguintes processos:

 APO01 - Gerenciar Framework de Gestão de TI

 EDM05 - Assegurar Transparência as Partes Interessadas

 MEA01 - Monitorar e Avaliar Desempenho

 EDM02 - Assegurar Entrega dos Benefícios

 EDM03 - Assegurar Balanceamento do Risco


 EDM04 - Assegurar Otimização dos Recursos

 MEA03 - Monitorar e Avaliar Conformidade com Requerimentos Externos

Foi constatado que as os processos listados abaixo requerem melhorias para atingir
a maturidade requerida.

 APO10 - Gerenciar Fornecedores


 BAI08 - Gerenciar Conhecimento

 APO02 - Gerenciar Estratégia

 APO07 - Gerenciar Recursos Humanos

 BAI05 - Gerenciar Habilitação de Mudança Organizacional


 EDM01 - Assegurar Estabelecimento e Manutenção do Framework de
Governança
O nível de atividade exercida para o processo “APO06 - Gerenciar Orçamento e
Custos” foi considerado adequado para efeitos deste planejamento.

6.1.5 Riscos associados


A tabela 6.4 apresenta os principais riscos associados, decorrentes das condições
descritas na situação atual.
Tabela 6.4 – Riscos vinculados à Iniciativa

Item Descrição do Risco

Ausência do processo “APO01 - Gerenciar Framework de Gestão de TI”


Problemas advindos do não estabelecimento de matrizes de responsabilidades e
1
alçadas adequadas.
Ausência do processo “EDM05 - Assegurar Transparência as Partes Interessadas”
2 Uma baixa qualidade da comunicação pode causar desinteresse na busca de
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 31

informações comprometendo a implantação dos diversos processos na DGTEC.


Não manter um fluxo constante de divulgação de conteúdos pode reduzir o interesse
3
dos públicos-alvo nas comunicações efetuadas.
Desconhecimento, pelo corpo de servidores, quanto aos objetivos estratégicos do
4
PJERJ e da DGTEC.
Falta de monitoramento da integração entre as áreas, ocasionando a falta da
5
percepção da necessidade de acionar planos de contingenciamento.
Ausência do processo “MEA01 - Monitorar e Avaliar Desempenho”
A produção de informações sobre desempenho, baseadas em dados imprecisos ou
6
desatualizados, comprometimento do processo decisório.
Dificuldade na identificação e reconhecimento de desempenho desejado, gerando
7
desmotivação do quadro de pessoal.
8 Expectativas e necessidades do PJERJ não atendidas adequadamente.
Ausência do processo “EDM02 - Assegurar Entrega dos Benefícios”
Inexistência de estudos de viabilidade e “Business Case” como direcionadores para
9 alocação e priorização dos investimentos levando a não realização dos benefícios
habilitados pelos investimentos de TIC.
Ausência de uma carteira de investimento de TIC com composição apropriada para
10
apoiar os objetivos e estratégias da organização;
Ausência do processo “EDM03 - Assegurar Balanceamento do Risco”
Abordagem de riscos de TIC e riscos institucionais não integradas, sendo geridos de
11
forma independente.
Distorções na consideração dos graus de impacto e probabilidade com o
comprometimento de eventuais análises e planos de resposta. Em suma, riscos
12
menos importantes considerados como relevantes e vice-versa, com riscos
significativos não recebendo a devida atenção.
Visões particularizadas e não compartilhadas sobre os fatores de risco, não
13
traduzindo uma visão global dos patamares da operação de TIC.
Ausência do processo “EDM04 - Assegurar Otimização dos Recursos”
Capacidade de TIC insuficiente envolvendo pessoas, processos e tecnologia,
14
impedindo ou limitando o atingimento dos objetivos institucionais.
Ausência do processo “MEA03 - Monitorar e Avaliar Conformidade com Requerimentos
Externos”
Aumento da probabilidade de conflitos entre a organização, seus clientes e agentes
15
reguladores.
16 Contextos de não-conformidade não mapeadas e por conseguinte, não tratadas.
Apontamentos pela ausência de procedimentos e práticas no cumprimento de
17
requisitos legais e regulamentares.
Baixa maturidade do processo “APO10 - Gerenciar Fornecedores”
A não contemplação integral, nos contratos de TIC, de recursos e serviços
18
necessários ao atendimento de futuras necessidades institucionais.
Falta de entendimento e alinhamento dos fornecedores com os procedimentos do
19 processo de gestão, por deficiências ou falta de clareza nas regras de relacionamento
e políticas internas vigentes.
Desalinhamento de expectativas entre fornecedores e contratante (DGTEC), na
20
prestação dos serviços de tecnologia.
Estabelecimento de contratos com parâmetros administrativos, SLA e métricas
21 inviáveis ou complexas sobre o aspecto de apuração por parte do contratante
(DGTEC) e por vezes inatingível por parte dos fornecedores.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 32

Comprometimento do fluxo de informação entre contratante (PJERJ) e contratados,


22
pela indefinição de canais e alçadas eficientes de comunicação.
Baixa maturidade do processo “BAI08 - Gerenciar Conhecimento”
23 Falta de cultura para o compartilhamento de conhecimento.
Dificuldades na geração de conhecimento compartilhado por conta da existência de
24
silos departamentais.
Baixa maturidade do processo “APO02 - Gerenciar Estratégia”
25 Diretrizes e decisões de TIC não alinhadas com as exigências institucionais.
Comprometimento no processo de tomada de decisão, com baixa eficácia levando ao
26
direcionamento inadequado dos investimentos em TIC.
Dificuldades de comunicação clara de objetivos da TIC com consequente baixa
27 mobilização, apoio e compromisso dos níveis gerenciais na cadeia de comando da
DGTEC.
28 Falta de entendimento e domínio quanto às prioridades de TIC.
Baixa maturidade do processo “APO07 - Gerenciar Recursos Humanos”
Falta de visibilidade da importância de formar uma equipe especializada em RH de
29
TIC.
30 Falta de orçamento corporativo voltado para treinamento.
31 Perda de pessoas chave.
Baixa maturidade do processo “BAI05 - Gerenciar Habilitação de Mudança Organizacional”
32 Resistência às mudanças promovidas pela DGTEC.
33 Resultados indesejados.
Baixa maturidade do processo “EDM01 - Assegurar Estabelecimento e Manutenção do
Framework de Governança”
34 Interesses estratégicos organizacionais não atendidos.
35 Ampliação dos custos dos investimentos em TIC de forma não planejada.
36 Distorções na alocação de recursos em função de prioridades inadequadas.

6.1.6 Fatores Motivadores da Iniciativa


Decorrentes das condições de operação e práticas identificadas na avaliação da
situação atual apresentamos, na tabela 6.5, uma lista dos principais fatores motivadores
para as proposições descritas nesta iniciativa, considerando-os como pontos de atenção e
oportunidades de aprimoramento:

Tabela 6.5: Pontos de atenção e oportunidades de melhorias

Item Pontos de atenção e oportunidades de melhorias

Processo “APO01 - Gerenciar Framework de Gestão de TI”


Ausência de processo formal voltado para o estabelecimento e manutenção de papéis e
1 responsabilidades do pessoal de TIC, gerenciamento e melhoria contínua dos processos de TIC
e definição dos responsáveis pelos sistemas e dados mantidos pela DGTEC.
Processo “EDM05 - Assegurar Transparência as Partes Interessadas”
Ausência de processo formal voltado para avaliar continuamente os requisitos atuais e futuros
para reporte e comunicação às partes interessadas, direcionar o estabelecimento de
2
mecanismos de comunicação e monitorar a efetividade para garantir a qualidade, precisão,
confiabilidade e eficácia da comunicação e reporte de TIC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 33

Processo “MEA01 - Monitorar e Avaliar Desempenho”


Ausência de processo formal voltado para o estabelecimento de método para monitoramento
da TIC, definição de metas de desempenho e conformidade para todos os processos, coleta e
3
processamento de dados de desempenho e conformidade, análise e reporte do desempenho
de TIC e atribuição de responsabilidade e acompanhamento das ações corretivas.
A apuração de indicadores não segue um rito protocolar que permita apurar o grau
4
de aderência aos mesmos.
Não são realizadas reuniões para análise crítica de indicadores e o consequente
5 atendimento das metas estabelecidas, desta forma impedindo o estabelecimento e
acompanhamento de planos de ação associados.
Os mecanismos de monitoramento de desempenho e conformidade não são
6 realizados de forma satisfatória, tendo em vista o pouco foco destinado a estas
atividades.
Processo “EDM02 - Assegurar Entrega dos Benefícios”
Ausência de processo formal voltado para avaliação contínua do portfólio de investimentos,
serviços e ativos de TIC, identificando quaisquer mudanças que possam aumentar a
probabilidade de atingir os objetivos da organização e a entrega de valor a um custo razoável,
7 direcionando qualquer mudança requerida no portfólio, recomendando o uso de eventuais
inovações, mudanças organizacionais ou melhorias operacionais, considerando o
monitoramento das principais metas e métricas para determinar a dimensão na qual a TIC
está gerando o valor esperado e os benefícios para o PJERJ.
Processo “EDM03 - Assegurar Balanceamento do Risco”
Ausência de processo formal voltado para avaliar continuamente os riscos na utilização de TIC,
balanceando nível de risco e apetite para risco do PJERJ, assegurando que os riscos sejam
8 identificados e gerenciados, estabelecendo práticas de gestão de riscos, monitorando os
objetivos chave e métricas de processos de gestão de riscos e estabelecendo como desvios ou
problemas serão identificados, acompanhados e reportados.
Processo “EDM04 - Assegurar Otimização dos Recursos”
Ausência de processo formal voltado para avaliar continuamente as necessidades atuais e
futuras de recursos de TIC, direcionando a gestão através de princípios, estratégias de
9 arquitetura, estratégia de terceirização, atribuição de responsabilidades e alinhamento aos
planos orçamentários e ao planejamento de RH, monitorando a gestão de recursos e
estabelecendo como desvios ou problemas serão identificados, acompanhados e reportados.
Atualmente os recursos necessários para atendimento das demandas são avaliados como
10
insuficientes, mas tal identificação não se desdobra em ações de mitigação.
Processo “MEA03 - Monitorar e Avaliar Conformidade com Requerimentos Externos”
Ausência de processo formal voltado para identificar continuamente os requisitos de
conformidade, revendo e ajustando políticas, princípios, padrões, procedimentos e
metodologias para assegurar que requerimentos legais e contratuais sejam considerados,
11
obtendo garantia de conformidade junto aos donos de processos institucionais e de TIC,
monitorando e reportando a não conformidade quando necessário, investigando a causa raiz e
executando ações corretivas.
Processo “APO10 - Gerenciar Fornecedores”
Baixa maturidade do processo voltado para gerenciar riscos do fornecedor,
12 considerando a habilidade de prover a entrega do serviço de forma segura, eficiente,
efetiva, confiável e contínua.
Processo “BAI08 - Gerenciar Conhecimento”
Baixa maturidade do processo voltado para o compartilhamento do conhecimento,
mediante identificação de potenciais usuários, técnicas de aprendizado e ferramentas
13
de acesso ao conhecimento, estimulando e facilitando uma cultura de
compartilhamento de conhecimento, identificando e utilizando fatores motivacionais,
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 34

criando um ambiente com artefatos e ferramentas que suportem a transferência de


conhecimento, organizando e contextualizando informação em conhecimento,
através da publicação de repositórios relacionados de conhecimento, com visões que
considerem os requerimentos das partes interessadas, avaliando e eliminando
informações, de acordo com as avaliações de relevância, uso e nível de atualização
da informação.
14 Existe iniciativa em andamento voltada para o uso de tecnologias educacionais.
Processo “APO02 - Gerenciar Estratégia”
Baixa maturidade do processo voltado para comunicar a estratégia de TIC, manter a
estratégia e a direção de TIC atualizadas, acompanhando as mudanças na estratégia
15 e objetivos do PJERJ e verificando sistematicamente os GAPs na arquitetura
empresarial (processos institucionais, informação, dados, sistemas, aplicações e
arquitetura tecnológica).
Processo “APO07 - Gerenciar Recursos Humanos”
Baixa maturidade do processo voltado para manter pessoal apropriado e adequado,
gerenciando as habilidades e competências de pessoal, estabelecendo planos de
carreira e de desenvolvimento para encorajar a melhoria das competências e
16
habilidades, avaliando o desempenho individual e estabelecendo planos de melhoria,
identificar pessoal chave de TIC e elaborando planos para minimizar eventual
dependência dos mesmos.
17 Os sistemas de apoio fornecem suporte à extração de informações gerenciais.
Processo “BAI05 - Gerenciar Habilitação de Mudança Organizacional”
Baixa maturidade do processo voltado para planejar e implementar aspectos técnicos
e operacionais de apoio a qualquer mudança organizacional da DGTEC, evitando a
18
resistência às mudanças e favorecendo o atingimento dos resultados desejados.
assegurando que todos possam exercer suas responsabilidades atuais e futuras.
Processo “EDM01 - Assegurar Estabelecimento e Manutenção do Framework de
Governança”
Baixa maturidade do processo voltado para avaliar continuamente os requisitos para
melhoria do modelo de Governança de TIC do PJERJ, direcionando estrutura,
processos e práticas em linha com o Modelo de Governança estabelecido,
19
monitorando se o sistema de governança e mecanismos implementados (incluindo
estruturas, princípios e processos) estão operando de forma eficaz e proporcionam
uma supervisão adequada de TIC.
O PJERJ possui um Comitê de Tecnologia da Informação, instituído pela RESOLUÇÃO
TJ /OE/RJ Nº 28/2013, que trata sobre a Política de Governança de Tecnologia da
Informação, criação e implantação do Comitê Gestor de Tecnologia da Informação
(CGTI) do PJERJ. O CGTI é um órgão colegiado com responsabilidades de cunho
20 estratégico e executivo, composto por: um desembargador; dois juízes de direito;
um juiz auxiliar da Presidência do Tribunal de Justiça; um juiz auxiliar da
Corregedoria Geral da Justiça; o Diretor Geral de Tecnologia da Informação; o
Diretor Geral do Apoio aos Órgãos Jurisdicionais; o Diretor Geral do Planejamento e
Finanças e o Diretor Geral da Fiscalização Judicial.

6.1.7 Recomendações
Sugere-se a criação de uma estrutura dedicada e a implantação ou otimização de
diversos processos voltados para a Governança de TIC, no Poder Judiciário do Estado do
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 35

Rio de Janeiro, considerando as seguintes atividades:


 Estabelecer Divisão de Governança, Segurança e Serviços de TIC;

 Implantar processo de comunicação de TIC (EDM05);


 Otimizar processo de habilitação de mudança organizacional de TIC (BAI05);

 Otimizar processos para elaboração e manutenção do Modelo de Governança


e Gestão de TIC (EDM01 e APO01);
 Otimizar processo de gerenciar a estratégia de TIC (APO02);

 Implantar processo para monitorar e avaliar o desempenho de TIC (MEA01);

 Otimizar processo para Gerenciar as competências dos recursos humanos de


TIC (APO07);

 Otimizar processo para gerenciar o conhecimento de TIC (BAI08);

 Otimizar processo de gestão de serviços contratados (APO10)

 Implantar processo de otimização dos recursos de TIC (EDM04);

 Implantar processo para monitorar e avaliar a conformidade de TIC


(MEA03);

 Implantar processo para balancear os riscos de TIC (EDM03);

 Implantar processo para assegurar a entrega dos benefícios de TIC ao PJERJ


(EDM02);

6.1.7.1 Estabelecer Divisão de Governança, Segurança e


Serviços de TIC
Com base na proposta de mudança de estrutura, apresentada para a DGTEC, criar
a Divisão de Governança, Segurança e Serviços de TIC, assegurando a integração entre
os Departamentos e Divisões da DGTEC, a correta distribuição de responsabilidades e a
eliminação de sobreposições de atividades.

6.1.7.2 Implantar processo de comunicação de TIC (EDM05)


Visando a efetiva implantação de processo de comunicação, apresentamos abaixo
as recomendações a serem seguidas:

Implantação do Processo de Comunicação de TIC

Para implantar o processo de comunicação na DGTEC, estabelecemos os passos


abaixo, delineando as atividades necessárias:

 Mobilizar e treinar pessoas em gestão de comunicação: Todas as pessoas que


venham a participar de alguma atividade de comunicação devem ser treinadas nos
novos procedimentos e ferramentas. Deve haver um esforço inicial de treinamento,
voltado para preparar as pessoas que acompanharão a implantação do processo, e a
partir daí, um plano permanente de treinamento sobre as técnicas de gestão da
comunicação.

 Modelar o processo e as atividades de gestão da comunicação: O processo


deve ser modelado visando mapear todas as necessidades de informação, papéis e
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 36

responsabilidades do processo, além de identificar os artefatos necessários em cada


atividade. Algumas atividades de comunicação são sugeridas abaixo.

o Gerenciar o desenvolvimento e manutenção de políticas da DGTEC: Esta


atividade tem a responsabilidade de gerenciar o desenvolvimento,
manutenção, gerenciamento e divulgação das políticas da DGTEC.

o Divulgar casos de sucesso da DGTEC: O objetivo desta atividade é


incentivar os departamentos e funcionários da DGTEC a contribuírem com
potenciais casos de sucesso. As seguintes ações abaixo devem ser
consideradas.

 Estabelecer programas de premiação para apresentação de


potenciais casos de sucesso.

 Promover campanhas internas para fomentar a criação de casos de


sucesso.

 Articular o patrocínio do Comitê Gestor de TIC para campanhas e


programas de premiação.

 Promover apresentações de casos de sucesso junto aos fóruns de


interesse do PJERJ/DGTEC.

 Fomentar a participação em eventos de referência no setor,


particularmente, aqueles sujeitos à premiação.

o Realizar divulgação interna: Atividade responsável por realizar a divulgação


de informações para o público interno da DGTEC.

o Realizar divulgação externa: Atividade responsável por realizar a


divulgação de informações para o público externo da DGTEC.

 Disponibilizar infraestrutura para a gestão da comunicação: Deve ser


disponibilizado espaço físico, mobiliário, rede de dados, comunicação, equipamentos
e softwares de editoração para a área de comunicação.

 Implantar ferramentas de apoio à gestão da comunicação: Implantar


ferramentas que apoiem a execução dos procedimentos de gestão da comunicação,
onde podem ser consideradas as seguintes possibilidades abaixo.

o Portal WEB de comunicação.

o Blogs, fóruns e listas de discussão.


o Redes de relacionamentos.

o E-mail.

o Ferramentas baseadas em WIKI.

o Gerenciamento Eletrônico de Documentos (GED).


 Formalizar uma política de gestão da comunicação: Devem ser cumpridos os
procedimentos de formalização da instituição do processo de gestão de comunicação
perante a organização.

Implantação de Plano de Comunicação de TIC


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 37

O plano de comunicação tem por objetivo servir como um guia para que os esforços
de comunicação sejam realizados com o mínimo de esforço dentro da organização. É um
documento ativo e atualizado periodicamente à medida que o público se altera.
Esse plano explica como se transmitir a mensagem correta, do transmissor ao
público-alvo corretos, através do canal e no tempo corretos. O plano de comunicação
deve endereçar os seis elementos básicos das comunicações: transmissor, mensagem,
comunicação, canal de comunicação, etc.

Para elaborar um plano de comunicação, devemos estar atentos aos seguintes


pontos:

 Definir Objetivos de Comunicação: Os objetivos a serem atingidos devem ser


formalmente identificados e definidos. Os seguintes objetivos abaixo devem ser
considerados.

o Tornar influentes, informados e integrados todos os funcionários da


DGTEC.

o Possibilitar o conhecimento das transformações ocorridas na DGTEC.

o Divulgar as informações dando visibilidade e transparência à gestão da


DGTEC.

o Contribuir para o reforço da imagem institucional da DGTEC.

o Dar titularidade às iniciativas das diversas equipes da DGTEC.

o Garantir a identidade e a padronização visual dos veículos de comunicação


da DGTEC.

o Estabelecer uma imagem institucional da DGTEC.


o Auxiliar na elaboração de estratégias para ações de Endomarketing da
DGTEC.

o Promover o nivelamento do conhecimento na empresa, no que diz respeito


aos assuntos de responsabilidade da DGTEC.

o Dar suporte às diversas competências da DGTEC.

o Divulgar fatos positivos da DGTEC.

o Assegurar o tratamento das sugestões e críticas recebidas.

o Subsidiar as atividades de comunicação de Projetos da DGTEC.

o Disseminar iniciativas da gestão de conhecimento da DGTEC.


o Valorizar o processo de contribuição individual.

o Promover ações que favoreçam a geração de casos de sucesso pela


DGTEC.

o Reforçar diretrizes, normativos, informações administrativas e técnicas.


o Garantir a execução dos processos de gestão da comunicação.

 Identificar o público-alvo: Este processo tem como objetivo identificar os


públicos-alvo, internos e externos, da comunicação da DGTEC. Os seguintes
públicos-alvo abaixo devem ser considerados.
o INTERNOS: Empregados e funcionários das empresas contratadas,
alocados na DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 38

o EXTERNOS: Áreas Judiciais e Administrativas do PJERJ, Fornecedores e


Parceiros.

 Definir conteúdos de comunicação: Neste ponto são definidos os conteúdos a


serem comunicados junto aos públicos-alvo identificados. Os seguintes conteúdos
devem ser considerados:
o Políticas procedimentos e diretrizes de apoio à estratégia de TIC.
o Riscos e controles de TIC.

o Objetivos e direcionamentos referentes aos trâmites judiciais e


administrativos do PJERJ.

o Alterações na estrutura e movimentações organizacionais da DGTEC.

o Dados dos projetos da DGTEC.

o Divulgação de eventos.

o Objetivos e Diretrizes da DGTEC.

o Instruções de Trabalho.

o Notas Técnicas.

o Divulgação dos Acordos de Serviços.

o Divulgação de novos contratos e termos aditivos.

o Apresentações de palestras/ treinamentos.

o Divulgação de Manuais e Apostilas.

o Ações de integração entre os Departamentos da DGTEC.

o Divulgação do desempenho da DGTEC.

o Divulgação de novas funcionalidades/novos sistemas/novos projetos.

o Apoio no acompanhamento do andamento dos sistemas críticos.


o Apoio no acompanhamento dos projetos pós-implantação.

o Divulgação de resultados obtidos e casos de sucesso.


o Divulgação de lições aprendidas.

o Divulgação do nível de satisfação do usuário com os sistemas e serviços.

o Divulgação de premiações e destaques.

Observação: É recomendado estabelecer junto aos potenciais agentes de


comunicação, fornecedores internos de conteúdo, um acordo de fornecimento de
informações, visando ter uma coleta de conteúdos sistematizada para subsidiar
todos os veículos planejados para comunicação interna. Os principais objetivos
deste instrumento são:

o Viabilizar a plena captação de informações junto às diversas áreas.

o Garantir a geração regular e constante de conteúdo.


o Subsidiar e manter ativos os veículos de comunicação existentes e/ou a
serem criados.
o Regulamentar a parceria das unidades com a área responsável pela
Comunicação.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 39

o Garantir que a área responsável pela Comunicação atenda às solicitações


de divulgação.

 Definir meios de comunicação: Definir o canal (forma) de comunicação a ser


adotado para cada conteúdo e público-alvo identificado. Os seguintes meios de
comunicação abaixo devem ser considerados.
o Portal WEB de comunicação.
o Fóruns e listas de discussão.

o Redes de relacionamentos.

o Mensagens eletrônicas (SMS).

o Gerenciamento Eletrônico de Documentos (GED).

o Folders.

o Palestras.

o Eventos.

o Relatórios informativos.

o Jornal interno.

o Jornal de parede.

o Cartazes.

 Definir papéis e responsabilidades nos eventos de comunicação: Definir a


matriz de responsabilidades em relação aos eventos de comunicação contidos no
plano.

6.1.7.3 Otimizar processo de habilitação de mudança


organizacional de TIC (BAI05);
Visando a efetiva implantação do processo de habilitação de mudança
organizacional de TIC, apresentamos abaixo as recomendações a serem seguidas:

Implantação do Processo de habilitação de mudança organizacional de


TIC

Para implantar o processo de habilitação da mudança organizacional na DGTEC,


estabelecemos os passos abaixo, delineando as atividades necessárias:

 Mobilizar e treinar pessoas em mudança organizacional de TIC: Todas as


pessoas que venham a participar de alguma atividade de mudança organizacional de
TIC devem ser treinadas nos novos procedimentos e ferramentas. Deve haver um
esforço inicial de treinamento, voltado para preparar as pessoas que acompanharão
a implantação do processo, e a partir daí, um plano permanente de treinamento
sobre as técnicas de gestão da mudança organizacional de TIC.
 Modelar o processo e as atividades de habilitação da mudança
organizacional de TIC: O processo deve ser modelado visando mapear todas as
necessidades de informação, papéis e responsabilidades do processo, além de
identificar os artefatos necessários em cada atividade. Algumas atividades de
mudança organizacional de TIC são sugeridas abaixo.

o Elaborar o Plano de Mudança Organizacional para cada mudança de TIC


considerada relevante para a DGTEC
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 40

 Selecionar as mudanças de TIC que serão objeto de um plano de


mudança organizacional na DGTEC.

 Estabelecer o senso de urgência (Desejo de mudar),


compreendendo o alcance e o impacto da mudança vislumbrada,
bem como, a prontidão e a vontade de mudar dos interessados,
Identificando ações para motivar as partes interessadas a aceitar e
querer fazer a mudança funcionar com êxito

 Formar uma equipe de implementação (orientação), estabelecendo


uma equipe, reunindo membros apropriados, criando confiança e
estabelecendo metas comuns e medidas para comprovar a eficácia.

 Desenvolver e comunicar a visão desejada, comunicando a visão


desejada para a mudança na linguagem das pessoas afetadas por
ela.

 Capacitar atores e atribuir “empowerment”, fornecendo treinamento


para as pessoas com papéis de implementação, atribuindo
responsabilidades e realizando alinhamento de estruturas
organizacionais e processos de RH.
 Realizar conquistas em curto prazo, produzindo vitórias em
quantidade suficiente, com bastante rapidez, para ajudar os
promotores da mudança, esclarecer os pessimistas, dissipar os
cínicos e transmitir impulso ao esforço.

 Consolidar ganhos e incorporar novas abordagens, modificando


aspectos técnicos e operacionais de tal forma que todos aqueles
que estão envolvidos no futuro estado possam exercer a sua
responsabilidade.

 Sustentar as mudanças, por meio de treinamento eficaz de novos


funcionários, campanhas de comunicação, compromisso continuado
da alta gestão, além de monitoramento, adoção e
compartilhamento de lições aprendidas em toda a DGTEC.

o Gerenciar o relacionamento com o processo de comunicação de TIC,


visando assegurar o devido apoio para cada mudança organizacional
ocorrida da DGTEC.

 Disponibilizar infraestrutura para a habilitação da mudança organizacional:


Deve ser disponibilizado espaço físico, mobiliário, rede de dados, comunicação,
equipamentos e softwares de apoio à área de mudança organizacional de TIC.
 Implantar ferramentas de apoio à habilitação da mudança organizacional de
TIC: Implantar ferramentas que apoiem a execução dos procedimentos de
habilitação de mudança organizacional de TIC, onde podem ser consideradas as
seguintes possibilidades abaixo.

o Blogs, fóruns e listas de discussão.

o Redes de relacionamentos.
o E-mail.

o Ferramentas baseadas em WIKI.


 Formalizar uma política de habilitação da mudança organizacional de TIC:
Devem ser cumpridos os procedimentos de formalização da instituição do processo
de gestão de habilitação da mudança organizacional de TIC perante a organização.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 41

Implantação de Plano de Habilitação de Mudança Organizacional de TIC

O plano de habilitação de mudança organizacional de TIC tem por objetivo servir


como um guia para cada mudança relevante que ocorra na DGTEC, para que os esforços
de mudança sejam realizados com a maior probabilidade de sucesso dentro da DGTEC.

Para elaborar um plano de mudança organizacional de TIC, devemos estar atentos


aos seguintes pontos:

 Selecionar as mudanças de TIC:

o Identificar e aprovar as mudanças organizacionais de TIC que serão alvo


de um plano de mudança a serem acompanhadas pela divisão de
governança de TIC.
 Estabelecer o senso de urgência:

o Identificar pontos fracos, eventos negativos, riscos, insatisfação dos


clientes e problemas associado à mudança vislumbrada,

o Estabelecer quais serão os benefícios iniciais e oportunidades futuras como


uma base para estabelecer o desejo de mudar.

o Identificar as diversas partes que serão afetadas, positiva e


negativamente, e a natureza do impacto para cada grupo de interessados.

o Emitir comunicações através do CGTI para demonstrar o compromisso com


a mudança.

o Fornecer uma liderança visível da gerência sênior para estabelecer a


direção, alinhar, motivar e inspirar as partes interessadas que desejam a
mudança.
 Formar uma equipe de implementação:

o Identificar e montar uma equipe de implementação que inclua membros


apropriados de órgãos jurisdicionais, DGTEC e demais Diretorias com a
disponibilidade de tempo necessária e que possam contribuir com
conhecimento, experiência, credibilidade e autoridade.
o Criar confiança dentro da equipe de implementação através de eventos
cuidadosamente planejados com uma comunicação eficaz e atividades
conjuntas.

 Desenvolver e comunicar a visão desejada:


o Estabelecer uma visão de mudança de modo que ela só possa ser atingida
se a forma de condução se modificar.
o Comunicar a Visão através de um plano de comunicação que aborde os
principais grupos de audiência.

o Reforçar a comunicação através de vários fóruns e repetição.

o Verificar a compreensão da visão desejada e responder a quaisquer


questões destacadas pela equipe.
o Tornar todos os níveis de liderança responsável por demonstrar a visão.

 Capacitar atores e atribuir “empowerment”:

o Avaliar se as estruturas organizacionais estão compatíveis com a visão e,


se necessário, fazer alterações para garantir o alinhamento.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 42

o Planejar o treinamento de pessoal para desenvolver as competências e


atitudes adequadas.

o Alinhar os processos de RH e sistemas de medição (por exemplo, avaliação


de desempenho, decisões de compensação, decisões de promoção,
recrutamento e contratação) para apoiar a visão.
o Identificar e gerir os líderes que continuem a resistir às mudanças
necessárias.

o Encorajar e promover o feedback.

 Realizar conquistas em curto prazo:

o Identificar, priorizar e proporcionar oportunidades de conquistas rápidas.

o Apresentar as conquistas rápidas para as áreas que estejam tendo


dificuldades de habilitação da mudança.

o Comemorar os sucessos e implementar programas de recompensa e


reconhecimento do pessoal que tornou as conquistas possíveis.

o Alavancar a entrega de conquistas rápidas, comunicando os benefícios para


àqueles impactados visando mostrar que a visão está no caminho certo.

 Consolidar ganhos e incorporar novas abordagens:

o Utilizar a maior credibilidade para mudar todos os sistemas, estruturas e


políticas incompatíveis e que não se adequem a visão de transformação.

o Prover “mentoring”, “coaching” e transferir conhecimento para os novos


recursos de forma a sustentar a mudança.
o Contratar apoio de especialistas e promover pessoal que se destaque.

o Realizar auditorias de conformidade para identificar as causas para a baixa


adoção da mudança e tomar ações corretivas.
 Sustentar as Mudanças:

o Desenvolver objetivos, indicadores e metas que suportem a visão de


mudança.

o Utilizar sistemas de medição de desempenho para identificar as causas


para a baixa adoção da mudança e tomar ações corretivas.

o Realizar revisões periódicas da operação e análise do impacto das


mudanças visando identificar novas oportunidades de melhorias.

o Capturar lições aprendidas relativas a implementação da mudança e


compartilhar o conhecimento na organização.

o Monitorar se os papéis e responsabilidades foram assumidos.


o Sustentar e reforçar a mudança através de comunicações regulares
demonstrando o compromisso gerencial.
 Gerenciar o relacionamento com o processo de comunicação de TIC:

o Estabelecer acordos de cooperação com a área responsável pela


comunicação de TIC, para cada mudança selecionada e aprovada pela
DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 43

 Definir papéis e responsabilidades nos eventos de mudança organizacional


de TIC:

o Definir a matriz de responsabilidades em relação aos eventos de mudanças


organizacionais contidos no plano.

6.1.7.4 Otimizar processos para elaboração e manutenção do


Modelo de Governança e Gestão de TIC (EDM01 e
APO01)
Visando otimizar o Modelo de Governança e Gestão da DGTEC, apresentamos
abaixo as recomendações a serem seguidas:

Estabelecer mecanismos de apoio ao funcionamento ao Comitê Gestor de


TI

Buscando dinamizar e favorecer as deliberações do Comitê Gestor de TIC (CGTI),


deve ser implementado na divisão de governança, procedimentos e rotinas para realizar
o apoio ao CGTI, tendo como compromisso, em linhas gerais:

 Promover um conjunto de atividades preliminares, preparatórias, necessárias


à realização das reuniões de trabalho do CGTI, considerando a coleta, o
tratamento e a análise de todas as informações relevantes para o processo
deliberativo;
 Interagir com as diversas áreas do PJERJ visando obter e estruturar a
informações que se façam necessárias ao bom funcionamento do CGTI.

De maneira mais específica as atividades desempenhadas no processo devem:

 Apoiar a formalização necessária nas revisões regimentais do CGTI,


produzindo, inclusive, contribuições e os subsídios exigidos para confecção e
aprimoramento de instrumentos protocolares tais como: Termos de Abertura e
Regimento Interno;

 Interagir com as diversas áreas do PJERJ visando obter as informações que se


façam necessárias ao bom funcionamento do CGTI;

 Instrumentalizar o CGTI, criando a infraestrutura de processo necessária ao


seu efetivo funcionamento, estabelecendo “templates” e rotinas de trabalho,
identificando informação estruturada para apoio ao processo de avaliação de
desempenho e tomada de decisão;

 Propor padrões - Elementos administrativos de suporte às reuniões;

 Propor aprimoramento do modelo de atuação - Dinâmica das reuniões,


considerando, por exemplo, a necessidade de:

o Verificar a presença e representatividade dos membros;


o Aprovar a ordem do dia (pauta pré-definida);

o Aprovar ata anterior;

o Apresentar, discutir e votar matérias, referentes à: Princípios, políticas,


diretrizes, orçamento, investimentos, arquitetura, infraestrutura,
alinhamento e priorização;

o Avaliar o atingimento dos resultados das ações propostas em reuniões


anteriores;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 44

o Leitura de expedientes;
o Comunicações gerais.

 Viabilizar a captura de dados e contribuir com a proposição de ações de


melhorias sobre as diversas perspectivas de Governança consideradas:

o O orçamento relacionado à TIC;


o Os contratos de TIC;
o Novas exigências de investimento;

o A otimização de recursos de TIC;

o A qualidade de serviços de TIC;

o O desempenho de TIC;

o Os riscos de TIC;

o A entrega de benefícios de TIC para o PJERJ;

o O portfolio de projetos e programas de TIC;

o A conformidade na DGTEC;

 Acompanhar/Desenvolver o PDTI;

 Articular e apoiar as iniciativas de sensibilização junto ao RH;

 Realizar proposta de melhoria no Modelo de Governança de TIC;

Como dito acima, mais especificamente no que diz respeito aos subsídios
necessários à atuação do CGTI, o processo de apoio deverá ser capaz de estruturar a
informação, criando base para a análise, orientada, inicialmente, por cinco principais
perspectivas:

1. Base para avaliação do nível de alinhamento;


2. Base para seleção e priorização de projetos;
3. Base para revisão e aprimoramento de políticas e diretrizes;
4. Base para avaliação de recursos e investimentos;
5. Base para análise do desempenho operacional de TIC.

Apresentamos a seguir, uma proposta preliminar, não exaustiva, para formulação


das principais bases de avaliação, a serem elaboradas em apoio ao CGTI. Observe que
outras bases de avaliação deverão ser criadas ao longo do tempo, acompanhando o
amadurecimento do processo.

1. Base para avaliação do nível de alinhamento

1.1 Produzir relatório de alinhamento com o objetivo de gerir o conjunto de


projetos e programas como um todo sistêmico;
1.1.1 Identificar e sistematizar a análise dos objetivos estratégicos do PJERJ;
1.1.2 Identificar e sistematizar a análise dos objetivos de TIC relacionados
aos objetivos estratégicos do PJERJ;
1.1.3 Identificar e sistematizar a análise e priorização dos objetivos de TIC;
1.1.4 Mapear projetos existentes versus objetivos identificados e priorizados
(portfólio de programas e projetos – soluções de apoio ao PJERJ);
1.1.5 Produzir diagnóstico de alinhamento e nível de cobertura, com base nas
seguintes premissas:
 Todo projeto deve ser reconhecido em algum objetivo;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 45

 Toda objetivo deve mapear pelo menos um projeto.


1.1.6 O relatório deve listar as condições de exceção para subsidiar
reposicionamento dos projetos e iniciativas, propondo alternativas.

1.2 Capturar desempenho do PDTI e analisar as condições de avanço do projeto e


suas iniciativas.

2. Base para seleção, priorização e acompanhamento de projetos

2.1 Produzir relatório de apoio à análise de projetos e priorização;


2.1.1 Estabelecer e manter critérios de priorização, considerando:
 Critérios básicos
o Complexidade do projeto, considerando o número de
Unidades Envolvidas
o Orçamento do projeto
o Prazo para Conclusão da Demanda
o Prazo para Geração dos Resultados
o Complexidade e Risco
o Situação da implementação para projetos já iniciados
 Critérios de alinhamento estratégico
o Origem da demanda
o Relevância estratégica, considerando os objetivos de
TIC associados
 Critérios para transformar uma demanda em projeto

2.2 Com base na situação dos projetos e expectativas institucionais pendentes de


atendimento, avaliar e propor questões técnicas (arquiteturais e de
infraestrutura) e gerenciais (suspensão, cancelamento, repriorização).

3. Base para aprimoramento de políticas e diretrizes

3.1 Consultar departamentos da DGTEC quanto a propostas de adequação das


atuais políticas de TIC;

3.2 Elaborar relatório com análise de conformidade (Projetos x Políticas).

4. Base para utilização de recursos e investimentos

4.1 Com base na análise de alinhamento e situação de projetos, capturar novas


exigências de investimentos de TIC, avaliar retorno sobre as propostas,
estabelecer e propor plano de investimentos para a área de TIC, incluindo
hardware e software.

5. Base para análise do desempenho operacional de TIC

5.1 Elaborar relatório contendo informações de desempenho de TIC, incluindo


resultados de acordos de nível de serviços, desempenho de processos da
DGTEC e resultado de pesquisas de satisfação das áreas usuárias.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 46

Assegurar a melhoria contínua dos Frameworks de Governança e Gestão


de TIC da DGTEC.

O processo de elaboração e manutenção do modelo de Governança e Gestão de


TIC deve considerar as seguintes atividades:

 Avaliar periodicamente se o modelo e os mecanismos de governança e gestão


estabelecidos estão ajudando o portfólio de TIC a criar valor para o PJERJ,
considerando:

o Estruturas e distribuição de responsabilidades da DGTEC;


o Princípios e Diretrizes de Governança de TIC;
o Políticas e instruções internas sobre Governança de TIC;
o Políticas voltadas para recompensa com base no desempenho;
o Processos da DGTEC, papéis/responsabilidades estabelecidas;
o Modelo de tomada de decisão, baseado em regras de disparo de
execução de procedimentos quando certos limites são ultrapassados.

 Tomar ações gerenciais para assegurar que os resultados esperados sejam


atingidos;
 Propor melhorias no modelo e mecanismos de Governança de TIC;
 Acompanhar a aprovação e execução das ações de melhoria.

6.1.7.5 Otimizar processo de Gerenciar a Estratégia de TIC


(APO02)
A DGTEC aderiu à Resolução nº 99 do CNJ, de 24 de novembro 2009, que institui
o Planejamento Estratégico de Tecnologia da Informação e Comunicação no âmbito do
Poder Judiciário.

O planejamento estratégico de TIC é necessário para gerenciar todos os recursos


de TIC em alinhamento com as prioridades e estratégias de PJERJ. A função de TIC e as
partes interessadas do PJERJ são responsáveis por garantir a otimização do valor a ser
obtido do portfólio de projetos e serviços.

O plano estratégico deve melhorar o entendimento das partes interessadas no que


diz respeito a oportunidades e limitações da TIC, avaliar o desempenho atual e esclarecer
o nível de investimento requerido. A estratégia e as prioridades do PJERJ devem ser
refletidas nos portfólios e executadas por meio de planos táticos de TIC que estabeleçam
objetivos concisos, tarefas e planos bem definidos e aceitos pelos órgãos jurisdicionais,
Diretorias Administrativas e a DGTEC.

A Controladoria Geral da União (CGU) e o Tribunal de Contas da União (TCU), em


seus trabalhos de auditoria e fiscalização, passaram a solicitar os seguintes documentos
das áreas de TIC:

 Planejamento Estratégico Institucional;


 Planejamento Estratégico de Tecnologia da Informação – PETI;
 Plano Diretor de Tecnologia da Informação – PDTI;
 Documentação através da qual seja definida a responsabilidade pela
elaboração e aprovação do referido plano (Regimento Interno, Portarias etc.);
 Documentação comprobatória dos atos inerentes ao processo de elaboração
do Plano Estratégico de TIC (ex: Atas de reunião, documentos de
homologação etc.);
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 47

O Guia de Elaboração de PDTI do SISP, versão 1.0 de 2012, apresenta um modelo


único para PDTI, contemplando todo conteúdo tático característico desse tipo de
documento, além dos elementos estratégicos, característicos de um PETI.

A DGTEC optou pela realização de dois instrumentos separados, o PETI contendo


aspectos estratégicos e o PDTI contendo aspectos táticos e operacionais.

Em relação à implantação do processo de planejamento e alinhamento


estratégico, devem ser consideraras as seguintes atividades a serem desempenhadas no
segmento responsável pelo Planejamento e Gestão do Portfólio de TIC;

Realizar/revisar o Planejamento Estratégico de TIC periodicamente o qual deve ter


abrangência mínima de 5 anos, de acordo com a resolução nr 99 do CNJ;
Aprovar o Planejamento Estratégico de TIC junto ao CGTI;
Acompanhar a execução das recomendações constantes do Planejamento
Estratégico de TIC, promovendo reuniões de Análise da Estratégia - RAE trimestrais para
acompanhamento dos resultados das metas fixadas, conforme estabelecido na resolução
nº 99 do CNJ;
 Identificar as situações que podem estar impedindo ou dificultando a
execução das ações recomendadas e buscar o apoio adequado para remediar
a questão;
 Estabelecer estratégias e diretrizes gerais de TIC, considerando inclusive as
linhas de abordagem adotadas e orientações quanto à terceirização de
serviços;
 Com base na resolução nr 99 do CNJ, o planejamento estratégico de TIC
deve conter:
o pelo menos um indicador de resultado para cada objetivo estratégico;
o metas de curto, médio e longo prazos, associadas aos indicadores de
resultado;
o projetos e ações julgados suficientes e necessários para o atingimento
das metas fixadas.
 Divulgar as estratégicas e o direcionamento de TIC para todas as instâncias
do PJERJ;
 Promover e garantir o desdobramento do Planejamento Estratégico em Planos
táticos, junto aos Departamentos da DGTEC;
 Promover a revisão planejamento de TIC sempre que houver mudanças nos
objetivos institucionais.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 48

6.1.7.6 Implantar processo para Monitorar e Avaliar o


Desempenho de TIC (MEA01)
De acordo com o framework COBIT, a gestão eficaz de desempenho de TIC exige
um processo de monitoramento. Esse processo inclui a definição de indicadores de
desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma
pronta ação em relação aos desvios encontrados. O monitoramento é necessário para
assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento
com as políticas e diretrizes estabelecidas.

O processo de Avaliação de Desempenho deve considerar as seguintes atividades,


a serem desempenhadas na Divisão de Governança, tomando como base o Mapa
Estratégico da DGTEC:

 Estabelecer uma abordagem de monitoramento transitória, até que uma


abordagem robusta e definitiva possa ser estabelecida, apoiada integralmente
no gerenciamento dos indicadores do BSC (Balanced Scorecard). A
abordagem temporária deve considerar os recursos disponíveis, os dados
existentes para suportar os indicadores e os objetivos prioritários da DGTEC.
 A abordagem utilizada quer seja temporária ou definitiva, deve considerar as
atividades descritas abaixo:
o Divulgar objetivos, métricas e metas (acordadas) a serem atingidas
para todas as partes interessadas;
o Coletar e processar dados de desempenho, automatizando o processo
de coleta, sempre que possível;
o Comparar os resultados com metas internas e benchmarking;
o Distribuir os relatórios para as partes interessadas, considerando que o
formato dos relatórios deve estar em acordo com o público alvo;
o Analisar as causas de desvios, iniciar ações corretivas, atribuir
responsabilidades pelas correções e acompanhar sua evolução;
o Reportar os resultados das correções para as partes interessadas;
o Estabelecer um ciclo de revisão da abordagem de monitoramento de
desempenho, considerando:
 Recomendações para mudanças nos objetivos, indicadores,
metas, benchmarking, listas de distribuição e recursos de apoio
ao monitoramento;
 Alinhar e integrar a abordagem de monitoramento da DGTEC com a
abordagem de Monitoramento Corporativa;

6.1.7.7 Otimizar processo para Gerenciar as competências


dos Recursos Humanos de TIC (APO07)

Visando a efetiva implementação de práticas voltadas para a gestão especializada


de Recursos Humanos de TIC, apresentamos abaixo as recomendações a serem
seguidas:

Vale destacar que este processo concentra atividades de gestão relacionada ao


Pessoal de TIC e tem por objetivo primordial alavancar a capacidade de pessoal,
considerando questões envolvendo conhecimento, competências e treinamento dos
recursos humanos de TIC para atender aos objetivos estratégicos do PJERJ. Através
desse processo, a DGTEC obterá uma abordagem estruturada para garantir a estrutura
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 49

de pessoal ideal, colocação, processo decisório, compartilhamento de conhecimento das


pessoas chaves de TIC e gestão efetiva dos treinamentos alinhados com as necessidades
institucionais. Isto inclui a comunicação dos papéis e responsabilidades, planos de
reconhecimento e crescimento profissional, além de treinamento. Todo esse arcabouço é
capaz de promover e alavancar o desempenho da DGTEC através de pessoas
competentes e motivadas.

Para implantação de um novo processo de gestão de recursos humanos de TIC, é


importante frisar a necessidade de atendimento de algumas premissas:

 Definição da equipe: Criação da equipe “Competências e Conhecimento”, dentro


da Divisão de Governança de TIC da DGTEC.

 Treinamento da equipe: Algumas atividades do processo exigem o


conhecimento de técnicas para que estas sejam executadas da maneira ideal.
 Ferramentas: Algumas atividades exigem um ferramental de apoio para maior
produtividade, aumentando a probabilidade de maior efetividade no alcance do
objetivo do processo.

 Acompanhamento dos Riscos: Acompanhamento próximo dos riscos


relacionados à implantação do processo, principalmente aos relacionados às
mudanças culturais, exigidos em atividades do processo, tais como na gestão por
competências e avaliação de desempenho.

Além das premissas acima, alguns cuidados devem ser levados em conta, para que a
implantação de um processo, que tem foco principal centrado nas pessoas, seja o mais
assertivo e atinja suas metas junto à DGTEC.

Apoio à mudança cultural

Utilização do processo já sugerido de habilitação de mudança organizacional de TIC, para


apoiar nas mudanças culturais necessárias para a gestão por competência e avaliação de
desempenho.

Implantando o Processo “Gerenciar Recursos Humanos de TIC”

Este processo que tem grande importância no contexto de atendimento às demandas do


PJERJ, deve possuir os seguintes subprocessos:

 Manter Pessoal de TIC Adequado: Tem por objetivo avaliar as necessidades de


pessoal de TIC para garantir que existem recursos humanos suficientes para
apoiar os objetivos do PJERJ. Entender e acompanhar a demanda atual e futura
do PJERJ e de recursos humanos de TIC. Identificar deficiências e fornecer
subsídios para processos de recrutamento de recursos humanos de TIC seja
internamente ou através de concursos.

Este subprocesso deve considerar as seguintes atividades:

o Avaliar Requisitos de Pessoal de TIC


o Verificar Atendimento das Demandas Atuais de TIC
o Prever Necessidade de Pessoal de TIC para Demandas Futuras

o Propor Novo Quadro Quali-Quantitativo


o Verificar Processo de Concurso (Recrutamento de Pessoal de TIC)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 50

o Definir Direcionadores para Recrutamento Interno


o Assegurar a Realização de Treinamentos Cruzados

o Verificar Validade do Plano de Substituição de Pessoal Chave de TIC

Artefatos a serem produzidos:

o Plano de Substituição

o Proposta Quadro Quali-quantitativo

o Avaliações de requisitos de pessoal

o Direcionamentos para recrutamento interno


o Direcionamentos para realização de concursos

Ferramental: Este subprocesso pode ser implantado sem automação.

 Manter Matriz de Competências Pessoais de TIC: Tem por objetivo definir e


gerenciar as competências exigidas para os recursos humanos de TIC. Verificar
regularmente se os recursos humanos possuem as competências para cumprir as
suas funções com base na sua formação e / ou experiência, verificando se essas
competências estão sendo mantidas através da utilização de programas de
qualificação ou certificação. Fornecer aos funcionários aprendizado contínuo e
oportunidades para manter seus conhecimentos, habilidades e competências em
um nível necessário para atingir os objetivos da organização.

Este subprocesso deve considerar as seguintes atividades:

o Definir e manter Habilidades e Competências Necessárias

o Propor Plano de Carreira para Pessoal de TIC

o Planejar Atendimento de Gaps de Habilidades e Competências


o Planejar Treinamento baseado nos Requisitos Organizacionais

o Revisar Evolução das Competências e Habilidades do Pessoal de TIC


o Revisar Plano de Treinamento

Artefatos a serem produzidos:

o Plano Desenvolvimento Competências

o Matriz de Competências

o Plano de Treinamento

Ferramental: Este subprocesso pode ser implantado sem automação, mas seria
interessante a verificação da viabilidade de implantação de ferramenta voltada
para apoiar a gestão das competências necessárias e as competências existentes
no Pessoal de TIC.

 Avaliar Desempenho Pessoal de TI: Este subprocesso tem por objetivo


realizar avaliações de desempenho pontuais em relação aos objetivos individuais
derivados dos objetivos de TIC e objetivos institucionais. Avaliar o cumprimento
das normas estabelecidas e responsabilidades de trabalho específicas. Os
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 51

funcionários devem receber treinamento para melhoria do desempenho. Pode ser


considerada a realização de treinamento emergencial de acordo com a situação.

Este subprocesso deve considerar as seguintes atividades:

o Realizar avaliações de desempenho individuais

o Avaliar cumprimento das normas e responsabilidades estabelecidas


o Revisar Plano de Treinamento

Artefatos a serem produzidos:

o Ficha Individual de Avaliação de Desempenho


o Avaliação individual de desempenho.

o Lista de Metas Individuais.

o Plano de Melhoria de Desempenho.

o Solicitação de Treinamento Emergencial.

Ferramental: Este subprocesso pode ser implantado sem automação, mas seria
interessante a verificação da viabilidade de utilização de ferramenta voltada para
apoiar às atividades de avaliação de desempenho do Pessoal de TIC.

Observações:

É necessário que se defina antecipadamente o método a ser utilizado para a


realização da avaliação de desempenho dos funcionários de TIC. O COBIT5, de
acordo com o processo “APO07 – Gerenciar Recursos Humanos” sugere o método
de avaliação de 360º para todos os funcionários da área de TIC. Apesar de ser
uma avaliação mais completa, este método normalmente encontra obstáculos na
sua implantação devido a resistências culturais. Recomendamos avaliar
antecipadamente com maior atenção a definição do método de avaliação de
desempenho. Abaixo seguem alguns métodos mais conhecidos:

 Avaliação 360 graus: neste método o avaliado recebe feedbacks (retornos)


de todos os funcionários com quem ele tem relação, também chamados de
envolvidos, como pares de sua equipe, superior imediato, subordinados,
clientes, entre outros.

 Avaliação de competências: trata-se da identificação e mensuração de


competências conceituais (conhecimento teórico), técnicas (habilidades) e
interpessoais (atitudes) necessárias para que determinado desempenho seja
obtido.
 Avaliação por resultados: é um método de avaliação baseado na
comparação entre os resultados previstos e realizados. É um método prático,
mas que depende somente do ponto de vista do supervisor a respeito do
desempenho avaliado.
 Avaliação de competências e resultados: é a utilização da conjugação das
avaliações de competências e resultados, ou seja, é a verificação da
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 52

existência ou não das competências necessárias de acordo com o


desempenho apresentado.

 Escalas gráficas de classificação: é o método mais utilizado nas empresas.


Avalia o desempenho por meio de indicadores definidos, graduados através da
descrição de desempenho numa variação de ruim a excepcional. Para cada
graduação pode haver exemplos de comportamentos esperados para facilitar
a observação da existência ou não do indicador. Permite a elaboração de
gráficos que facilitarão a avaliação e acompanhamento do desempenho
histórico do avaliado.

 Escolha e distribuição forçada: consiste na avaliação dos indivíduos


através de frases descritivas de determinado tipo de desempenho em relação
às tarefas que lhe foram atribuídas, entre as quais o avaliador é forçado a
escolher a mais adequada para descrever os comportamentos do avaliado.
Este método busca minimizar a subjetividade do processo de avaliação de
desempenho.

 Pesquisa de campo: baseado na realização de reuniões entre um


especialista em avaliação de desempenho da área de Recursos Humanos com
cada líder, para avaliação do desempenho de cada um dos subordinados,
levantando-se os motivos de tal desempenho por meio de análise de fatos e
situações. Este método permite um diagnóstico padronizado do desempenho,
minimizando a subjetividade da avaliação. Ainda possibilita o planejamento,
conjuntamente com o líder, do desenvolvimento profissional de cada um.
 Incidentes críticos: enfoca as atitudes que representam desempenhos
altamente positivos (sucesso), que devem ser realçados e estimulados, ou
altamente negativos (fracassos), que devem ser corrigidos através de
orientação constante. O método não se preocupa em avaliar as situações
normais. No entanto, para haver sucesso na utilização desse método, é
necessário o registro constante dos fatos para que estes não passem
despercebidos.

 Comparação de pares: também conhecida como comparação binária, faz


uma comparação entre o desempenho de dois colaboradores ou entre o
desempenho de um colaborador e sua equipe, podendo fazer o uso de fatores
para isso. É um processo muito simples e pouco eficiente, mas que se torna
muito difícil de ser realizado quanto maior for o número de pessoas avaliadas.

 Auto-avaliação: é a avaliação feita pelo próprio avaliado com relação ao seu


desempenho. O ideal é que esse sistema seja utilizado conjuntamente a
outros sistemas para minimizar o forte viés e falta de sinceridade que podem
ocorrer.

 Relatório de Desempenho: também chamada de avaliação por escrito ou


avaliação da experiência, trata-se de uma descrição mais livre acerca das
características do avaliado, seus pontos fortes, fracos, potencialidades e
dimensões de comportamento, entre outros aspectos. Sua desvantagem está
na dificuldade de se combinar ou comparar as classificações atribuídas e por
isso exige a suplementação de outro método, mais formal.

 Avaliação por objetivos: baseia-se numa avaliação do alcance de objetivos


específicos, mensuráveis, alinhados aos objetivos organizacionais e
negociados previamente entre cada colaborador e seu superior. É importante
ressaltar que durante a avaliação não devem ser levados em consideração
aspectos que não estavam previstos nos objetivos, ou não tivessem sido
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 53

comunicados ao colaborador. E ainda, deve-se permitir ao colaborador sua


auto-avaliação para discussão com seu gestor.

 Compartilhar Conhecimento do Pessoal Chave de TIC: Tem por objetivo maior


identificar os principais indivíduos-chave de TIC, buscando minimizar a dependência
de uma única pessoa executar uma função de trabalho crítico, através da captura e
compartilhamento de conhecimento e de um plano de substituição.

Este subprocesso deve considerar as seguintes atividades:

o Identificar Pessoal Chave de TIC

o Definir Direcionamentos para Plano de Férias do Pessoal Chave de TIC


o Definir Direcionamentos para Plano de Aposentadoria do Pessoal Chave de
TIC

o Minimizar Dependências de Pessoal Chave de TIC

o Testar Plano de Substituição

Artefatos a serem produzidos:

o Plano de Compartilhamento e Captura de Conhecimento.


o Direcionamentos para Plano de Férias de Pessoal Chave de TIC.

o Direcionamentos para Plano de Aposentadoria de Pessoal Chave de TIC.


o Plano de Substituição.

o Plano de Treinamento.

Ferramental: Este subprocesso tem forte iteração com o processo de Gestão de


Conhecimento descrito mais a frente e para o qual é proposto ferramental
específico.

 Acompanhar Efetividade Treinamentos: O objetivo deste subprocesso é avaliar o


nível de efetividade dos treinamentos realizados pelos funcionários de TIC.

Este subprocesso deve considerar as seguintes atividades:

o Analisar Plano de Treinamento Aprovado

o Verificar Satisfação com Treinamento

o Comunicar Insatisfação ao RH

o Verificar Efetividade Treinamentos


o Elaborar Relatório de Efetividade Treinamento

o Atualizar Competências e Habilidades


o Planejar Transferência de Conhecimento de Treinamento Realizado
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 54

Artefatos a serem produzidos:


o Comunicado Insatisfação Treinamento

o Relatório de Efetividade Treinamento

Ferramental: Este subprocesso pode ser implantado sem automação, mas seria
interessante a verificação da viabilidade de utilização de ferramenta voltada para
apoiar às atividades relacionadas aos treinamentos realizados e a realizar, além
de ferramenta apoiando a atualização de competências e habilidades.

6.1.7.8 Otimizar processo para Gerenciar o conhecimento de


TIC (BAI08)

Introdução

De tempos em tempos, mudanças sensíveis nas organizações empresariais


acontecem e causam muitos impactos diretos nas atividades organizacionais. Foi-se o
tempo em que somente com equipamentos e atividades operacionais eram gerados
lucros para as empresas. Hoje, cada vez mais, o olhar empresarial se volta para o capital
intelectual, ou seja, para o conhecimento e criatividade fornecidos pelas pessoas.

A importância dada às pessoas - suas capacidades criativas, motivações,


competências, habilidades e conhecimentos - é um diferencial e uma grande
oportunidade para as empresas crescerem mais.

Dar importância às pessoas tornou-se uma grande tendência porque são as


pessoas que mantém os conhecimentos mais valiosos sobre como atingir melhores
resultados e como identificar e sanar problemas.

A melhor maneira de aproveitar o conhecimento desses colaboradores é implantar


práticas da gestão do conhecimento, que nada mais é do que estimular e facilitar o
compartilhamento, a troca, o uso e a criação de conhecimento em toda a empresa. Com
essas práticas de gestão do conhecimento, as pessoas são incentivadas a compartilhar
aquilo que é conhecido, de forma a possibilitar um ambiente de trabalho, no qual toda
experiência válida ou não pode ser acessada pelos outros colaboradores e aplicada em
suas atividades, permitindo até a elevação da produtividade da organização.

Tipos de Conhecimento

Existem dois tipos básicos de conhecimento que podem ser aplicados pelo
Homem: o conhecimento explícito e o conhecimento tácito. O conhecimento explícito é
facilmente adquirido por meio da leitura de manuais, livros e artigos. Quando lemos um
manual ou sistema de ajuda contendo as funcionalidades de um sistema estamos tendo
contato com um conhecimento explícito.

O conhecimento tácito é o mais difícil de ser colocado em palavras e normalmente


é adquirido apenas com a experiência proporcionada pela prática. Como exemplo,
podemos citar a modificação nas funcionalidades de um sistema, onde o analista não
documenta as modificações efetuadas e passa a ser o detentor exclusivo do
conhecimento, ou seja, detentor de conhecimento tácito. Muitas atividades também
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 55

podem gerar conhecimento tácito, como por exemplo, um líder gerindo sua equipe, um
corretor negociando ações na bolsa, um médico diagnosticando uma doença. Enfim, o
conhecimento tácito possui maior dificuldade de explicação e normalmente está atrelado
à experiência de quem o detêm. Uma das boas práticas da gestão do conhecimento é a
transformação de conhecimento tácito em conhecimento explícito.

Macroprocessos da Gestão do Conhecimento:

A Gestão do Conhecimento é viabilizada nas organizações através de


macroprocessos que possibilitam que o conhecimento circule e gere o aprendizado
organizacional. Juntos, os macroprocessos promovem o desenvolvimento da inteligência
coletiva e da excelência da organização. Os principais processos da Gestão do
Conhecimento são:

 Criação: processo intangível e abstrato em que o conhecimento é concebido a partir


da conexão e reflexão sobre informações, outros conhecimentos e ações;

 Identificação: coleta e identificação de conhecimentos importantes para as


atividades do PJERJ e que devem ser protegidos pela organização;

 Proteção e armazenamento: registro e organização do conhecimento para facilitar


buscas e consultas. O uso de modelos e roteiros facilita o armazenamento do
conhecimento e a estruturação do conteúdo a ser registrado;
 Disseminação: Meios e canais de divulgação do conhecimento para que ele chegue
às pessoas que efetivamente precisam dele;
 Uso ou Adoção: uso ou aplicação do conhecimento para resolver um problema do
PJERJ a partir da experiência de alguém que já resolveu esse problema antes;

 Melhoria: detecção de oportunidades de melhoria na utilização do conhecimento


aplicado. A melhoria pode caracterizar-se por adequação a um contexto ou
complementar com ações ou conteúdo não previstos na versão original.

Gestão de Conhecimento nas organizações

A gestão do conhecimento pode ser de grande valia nas organizações, pois de


forma eficiente permite através da disseminação do conhecimento, que uma maior
produtividade possa ser alcançada. Uma vez disseminado, o conhecimento pode ser
retido por outros colaboradores, a fim de gerar resultados sempre superiores aos do
passado. Um engenheiro que opera uma estação de energia elétrica tem uma experiência
riquíssima que deve ser bem aproveitada. O conhecimento e experiência de um analista
especializado em um módulo do Sistema Integrado de Gestão da organização poderá,
caso disseminado, proporcionar altos ganhos no alcance de objetivos institucionais. É
preciso um processo contínuo de reconhecimento para disseminar esse conhecimento
para que a empresa esteja sempre evoluindo.

Os dois maiores desafios para as organizações atualmente são: 1) Vencer a


resistência interna das ilhas de conhecimento, representadas por funcionários que ainda
creem que manter o conhecimento tácito representa a manutenção de seu emprego ou
cargo; e; 2) Aplicar a gestão do conhecimento de forma alinhada as necessidades do
PJERJ, orientada para os objetivos estratégicos da organização, ou seja, é necessário
explicitar quais resultados se deseja atingir com a gestão do conhecimento.

Práticas de Gestão do Conhecimento


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 56

Abaixo relacionamos as principais práticas de Gestão de Conhecimento que podem


ser utilizadas para a implantação desta vertente na TI:

 Análise de Redes Sociais: Uma rede social é uma estrutura composta por pessoas
ou organizações, conectadas por um ou vários tipos de relações, que partilham
valores e objetivos comuns. A Análise de Redes Sociais possibilita o mapeamento das
conexões e relacionamentos existentes entre pessoas, grupos e conhecimentos. Essa
prática busca entender as parcerias existentes na organização, gaps e oportunidades
de compartilhamento, e fontes de conhecimento e experiência em determinados
assuntos. Além disso, a Análise de Redes Sociais pode facilitar na identificação de
potenciais Comunidades de Prática e de Multiplicadores de Gestão do Conhecimento.

 Benchmarking: Busca sistemática das melhores referências para comparação aos


processos, produtos e serviços da organização. Basicamente pode ser realizado:
internamente da organização entre suas unidades ou departamentos; Externamente
de forma competitiva, onde as comparações são realizadas com outras empresas do
mesmo segmento; e; funcional/genérico: realizado através da identificação das
melhores práticas em qualquer tipo de organização que estabeleceu uma reputação
de excelência.
 Boas Práticas: Mecanismos de valorização e disseminação das práticas de sucesso
ressaltando os aspectos criativos e inovadores da gestão. As boas práticas são uma
coletânea organizada de técnicas, métodos ou processos adotados com resultados
positivos na organização e identificados como a maneira mais eficiente (esforço X
resultado) para a realização de uma atividade.

 Coaching e Mentoring: Trata-se de um processo planejado de orientação, apoio,


diálogo e acompanhamento; que oferece feedback (retorno), alinhado às diretrizes e
à visão de futuro da organização. Dentre os benefícios desta prática, destaca-se o
estímulo, a motivação e o comprometimento dos colaboradores. Através do
Mentoring, o mentor, com amplo conhecimento e expertise nas atividades do PJERJ,
desenvolve um colaborador com menor experiência a partir de orientações e
transferência de conhecimentos. Já no Coaching, o conhecimento é passado pelo
acompanhamento de atividades realizadas ao longo do dia e de orientações e
feedbacks (retornos) constantes.

 Comunidade de prática: Agrupamento de natureza informal e auto-organizada de


modo a permitir a colaboração de pessoas, interna ou externamente à organização,
sobre aspectos ou interesses comuns. (Comunities of Practices – CoPs). As CoPs têm
se tornado a principal estratégia para promover a Gestão do Conhecimento dentro
das organizações, uma vez que elas trazem uma nova abordagem centrada nas
pessoas e nas estruturas sociais que permitem que as mesmas aprendam umas com
as outras.

 Gestão de conteúdo: Representação dos processos de seleção, captura,


classificação, indexação, registro e depuração do conhecimento explícito.
Tipicamente envolve uma ativa e continuada pesquisa dos conteúdos dispostos em
instrumentos, como bases de dados, árvores de conhecimento, redes humanas, etc.

 Identificação de processos intensivos em Conhecimento: São processos não


estruturados caracterizados por forte dependência do conhecimento tácito nas
pessoas e por consequência seu fluxo de eventos se estabelece de forma evolutiva e
dinâmica, não podendo ser claramente definido como num processo estruturado.
Apesar de contribuir agregando valor aos processos institucionais, dificilmente
apresentam métricas para avaliar o seu sucesso.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 57

 Mapeamento de conhecimentos: Processo de identificação das competências e


habilidades necessárias ao capital intelectual; os mecanismos, sistemas e métodos
do capital estrutural; e, os relacionamentos e fatores externos que configuram o
ambiente organizacional.

 Registro de Lições Aprendidas: lições aprendidas são registros que explicitam


conhecimentos ou um entendimento adquirido através de uma experiência prática de
um empregado no seu dia-a-dia de trabalho. As lições devem sugerir uma melhoria
nos processos, evitando erros futuros, ou, garantindo que ações positivas sejam
repetidas. Esta é uma prática que deve ser realizada em cada projeto ou demanda
realizada na organização.

 Storytelling: é uma maneira eficaz de transferir conhecimentos e cultura no


ambiente de trabalho. Basicamente é a história da organização contada
informalmente por pessoas que participaram dela, conferindo credibilidade e
contexto ao ocorrido. O compartilhamento das histórias é importante no contexto da
organização, porque proporcionam uma estruturação de fatos que ajuda a entender
realidades complexas, comunicam a necessidade por mudanças e melhorias, e
ajudam a aprender com o passado e entender o contexto em que as situações
aconteceram.
 Taxonomia: Basicamente se traduz na classificação hierárquica das informações,
que pode auxiliar os usuários a entender como o conhecimento explícito pode ser
agrupado e categorizado. Nos ambientes organizacionais atuais, a troca de
informações de todos os tipos (sejam e-mails, documentos, notícias, informes,
comunicados etc.) geradas dentro ou fora da empresa é imensa. Com tanta
informação são necessários mecanismos que os auxiliem a filtrar e organizar essas
informações. Assim, o grande objetivo da taxonomia é classificar e ordenar
informações e conhecimento de um grupo, a partir de uma representação hierárquica
e lógica de conceitos e categorias.

Ferramentas de Gestão do Conhecimento

 Base de Conhecimentos: Uma das grandes oportunidades vislumbradas no curto


prazo é criar mecanismos para a retenção do conhecimento explícito pelos
empregados. A criação de uma Base de Conhecimento é uma excelente alternativa
para se atingir esse objetivo. A mesma está diretamente ligada à definição de
processos para a captura de Boas Práticas, Lições Aprendidas, e, mais
genericamente, a qualquer conteúdo ou conhecimento que possa ter valor para os
funcionários da organização. Normalmente, esses processos são implementados na
ferramenta através de workflows. Normalmente é muito utilizado para registro de
artigos técnicos ou soluções encontradas.
 Base de Especialistas: É um espaço destinado para os funcionários declararem
suas experiências, conhecimentos, interesses e projetos já realizados durante a vida
profissional. O maior objetivo da Base de Especialistas é estimular uma conexão
entre os funcionários que detêm um conhecimento e aqueles que estão à procura
dele. Pode ser utilizado como ferramenta auxiliar para as movimentações internas na
organização.

 Web 2.0: Este termo é utilizado para descrever a segunda geração da WWW (World
Wide Web) – tendência que reforça o conceito de troca de informações e colaboração
dos internautas com sites e serviços virtuais. A ideia é que o ambiente online se
torne cada vez mais dinâmico e que os usuários colaborem para a organização do
seu conteúdo. Forma o ambiente propício para a formação de redes sociais.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 58

 Wiki: É uma ferramenta colaborativa que permite a criação, edição e aprimoramento


simultâneo pelos usuários do ambiente. A ferramenta wiki é um grande facilitador
para a construção colaborativa de conhecimentos dentro da organização, sejam
esses conhecimentos manuais, normas técnicas, documentos de trabalho, ideias ou
até boas práticas explicitando dessa forma o conhecimento.

Implantando as Práticas de Gestão de Conhecimento

Vale ressaltar que o ideal é que a Gestão de Conhecimento seja implementada


dentro de um projeto que abranja toda a organização, favorecendo o processo de
mudança cultural da organização como um todo. Somente diante da impossibilidade de
realizar um projeto para a organização como um todo é que deve-se partir para uma
iniciativa isolada de gestão de conhecimento no âmbito da DGTEC.

Recomendamos a implantação de um escritório voltado para a gestão específica


dos conhecimentos da DGTEC, cumprindo os seguintes passos:

 Estabelecer a estrutura organizacional do Escritório de Conhecimento;


 Implantar os processos de Gestão do Conhecimento;
 Implantar ferramentas de apoio à Gestão do Conhecimento;
 Disponibilizar infraestrutura para o Escritório de Conhecimento;
 Mobilizar e treinar pessoas em Gestão de Conhecimento;
 Formalizar uma política de Gestão de Conhecimento incluindo a definição de
mecanismos de incentivo e reconhecimento voltada para a transferência de
conhecimento;
 Comunicar a operação do Escritório de Conhecimento;
 Executar projeto piloto (completo) de Gestão de Conhecimento.

Estabelecer Estrutura Organizacional do Escritório de Conhecimento

Estabelecer uma estrutura organizacional, dentro da Divisão de Governança de


TIC, voltada para o gerenciamento do conhecimento de TIC, contemplando os
seguintes papéis, alocações e responsabilidades:

Papeis Responsabilidades

Supervisor do Gestão das metas e índices gerenciais, definições de


Escritório de padrões, normas e requerimentos dos programas de
Conhecimento gestão de conhecimento.

Mapear as competências institucionais e individuais para


atender às necessidades de conhecimentos atuais e
futuras.
Gestor de Conteúdo Formar e manter em ação grupos e redes de aquisição
de conhecimento.

Captar, analisar, organizar, armazenar, disseminar,


avaliar o uso, descartar, proteger e incentivar os
conhecimentos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 59

Agentes de
Fornecer, receber e utilizar conhecimento.
Conhecimento

Implantar os Processos de Gestão do Conhecimento

Devem ser desenhados, descritos, documentados, implementados e comunicados


os procedimentos e templates que garantam a operação permanente dos
seguintes processos de gestão do conhecimento:

Processo Objetivo

Mapear as competências identificando as pessoas


potencialmente produtoras e consumidoras de
Mapear
conhecimento, bem como bases de dados, sites da
Internet e outras fontes disponíveis de fornecimento.

Treinar os envolvidos na produção, consumo e gestão de


Treinar
conhecimento

Conscientizar e estimular a produção e consumo de


Motivar conhecimento através de reconhecimentos e
recompensas.

Capturar os conhecimentos das competências e demais


Capturar
fontes de fornecimento.

Avaliar a adequação de qualidade e potencial de uso dos


Avaliar
conhecimentos capturados.

Interpretar, dividir, associar, resumir, ampliar,


Organizar categorizar e vincular os conhecimentos avaliados a
objetivos da DGTEC.

Introduzir os conhecimentos em sistemas de apoio, de


Inserir forma qualitativa, organizada e sistemática, facilitando
sua localização, disponibilidade e utilização.

Proteger os conhecimentos inseridos, em consonância


Proteger
com a política de segurança e propriedade intelectual.

Levar os conhecimentos inseridos às competências que os


Disseminar
consomem.

Medir o uso e avaliar a pertinência dos conhecimento


Medir
inseridos.

Descartar os conhecimentos que não são mais


Descartar
necessários.

Além do mapeamento dos processos implementados, devem ser


produzidos manuais que orientem a todos os futuros envolvidos em conhecimento
da DGTEC, sobre como operar os novos procedimentos e templates implantados.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 60

Implantar Ferramentas de Apoio à Gestão do Conhecimento

Implantar ferramentas que apoiem a execução dos procedimentos de


gestão do conhecimento, considerando as seguintes possibilidades:

 Portal WEB de conhecimento;


 Fóruns e listas de discussão;
 Redes de relacionamentos;
 Ferramentas de busca;
 Gerenciamento Eletrônico de Documentos (GED);
 Ferramentas de workflow;
 Datawarehouse;
 Datamining.

A ferramenta de apoio deve ser capaz de:

 Registrar os ramos de conhecimentos e os assuntos a eles associados;


 Cadastrar as competências e demais fontes de conhecimento;
 Cadastrar os conhecimentos organizados e categorizados por critérios
configuráveis;
 Registrar diversos tipos de documentos como: artigos, resumos, atas,
relatórios, rotinas, procedimentos, etc.
 Associar conhecimentos e competências por critérios configuráveis,
identificando assuntos comuns e necessários aos empregados, agrupando-os
em comunidades para a disseminação de informações de maneira seletiva e
eficaz;
 Proteger o acesso aos conhecimentos por critérios configuráveis;
 Produzir consultas e encaminhar os resultados por critérios configuráveis;
 Registrar a medição de uso dos conhecimentos por critérios configuráveis;
 Mapear quais assuntos as pessoas de uma determinada área da empresa
deveriam conhecer para exercer de modo mais eficiente o seu trabalho e
quais assuntos estas pessoas realmente conhecem, possibilitando a
elaboração dos Perfis de Usuários.

Vale ressaltar que o PJERJ possui uma poderosa ferramenta de trabalho


colaborativo – a plataforma SharePoint da Microsoft. No momento da condução da fase
de levantamento da situação atual de TIC, constatou-se que:

 Apenas duas diretorias utilizam a plataforma – DGTEC e DGDIN;

 As potencialidades da plataforma são extremamente subutilizadas, funcionando o


SharePoint basicamente como um servidor de arquivos com interface Web;

 A infraestrutura de hardware que suporta a plataforma (duas estações de


trabalho) é condizente com a efetividade da utilização da mesma como plataforma
de trabalho colaborativo.
A Intranet da Empresa contém poucas informações sobre o corpo funcional do
PJERJ. É importante que informações sobre habilidades, competências, linha gerencial,
área de atuação e outras informações relevantes para a ágil realização das atividades
administrativas e judiciais do PJERJ estejam disponíveis na Intranet.

Disponibilizar infraestrutura para o Escritório de Conhecimento

Deve ser disponibilizado espaço físico, mobiliário, rede de dados e comunicação


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 61

para o escritório de conhecimento.


Mobilizar e Treinar pessoas em Gestão do Conhecimento

Devem ser mobilizadas e treinadas nos novos procedimentos e ferramentas, todas


as pessoas que venham a participar da produção, consumo e gestão do conhecimento.

Inclui-se aí tanto os técnicos da DGTEC, como também usuários, patrocinadores e


interessados.

Deve haver um esforço inicial de treinamento, voltado para preparar as pessoas


que acompanharão a implantação do Escritório de Conhecimento, e a partir daí, um
plano permanente de treinamento, tanto sobre as técnicas de gestão do conhecimento,
como também, quando necessário, sobre os próprios conhecimentos inseridos.

Formalizar uma política de Gestão do Conhecimento

Devem ser cumpridos os procedimentos de formalização da instituição do Escritório


de Conhecimento perante a organização considerando:

 Políticas sobre Acesso e Orientação


 Políticas sobre Disseminação e Divulgação
 Políticas sobre Segurança e Proteção
 Políticas sobre Incentivos ao Compartilhamento do Conhecimento
 Políticas sobre Investimentos
 Políticas sobre Recursos Humanos
Comunicar a operação do Escritório de Conhecimento

Deve ser preparado e executado um plano de comunicação para a organização,


sobre a implantação do Escritório de Conhecimento, esclarecendo seu papel,
responsabilidades e métricas, e disponibilizando os manuais de procedimentos para
aqueles que vão interagir com ele.

Executar projeto piloto (completo) de Gestão do Conhecimento

Deve ser escolhida uma área de conhecimento para servir como teste piloto do
escritório, da metodologia e dos novos procedimentos adotados, e sobre esta área,
serem executadas todas as etapas descritas acima.

É desejável que este piloto seja de uma implementação relativamente simples,


porém, com abrangência que implique na atuação de todos os personagens.

Durante sua execução devem ser observadas necessidades de correções e


implementadas melhorias detectadas nos procedimentos, templates e capacitações.

6.1.7.9 Otimizar processo de gestão de serviços contratados


APO10)
Elaborar Programa de Otimização do gerenciamento de serviços terceirizados na
DGTEC, considerando as seguintes necessidades:

Construção de um Guia de Especificação e Gestão de Serviços Terceirizados de TI

Este documento terá por finalidade facilitar a consulta às diretrizes para


contratação de serviços terceirizados de tecnologia na DGTEC, além de fornecer
informações detalhadas sobre o processo de gestão a ser seguido pelos diversos
departamentos da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 62

O guia deverá conter, no mínimo, orientações para:

 O estabelecimento de políticas e diretrizes para seleção e gestão de


fornecedores;

 O estabelecimento de papéis e responsabilidades;


 O estabelecimento de modelos de contratos ou peças de apoio à aquisição –
destacando, por exemplo, a inserção de cláusulas contratuais obrigatórias
como o direito de auditar;

 A criação de mecanismos de relacionamento entre as contratadas e os


departamentos da DGTEC;

 A adoção de métricas objetivas para mensuração de resultados do contrato;

 O estabelecimento de mecanismos de monitoramento e escalação dos serviços


contratados;

 A elaboração do Acordo de Nível de Serviço (ANS);

 A elaboração de Ordem de Serviço;

 A construção de Plano de Atendimento pela contratada;

 O estabelecimento de um Plano de Comunicação com a contratada;

 A construção de Plano de Transição pela contratada;

 A Identificação, avaliação crítica e mitigação dos riscos de fornecimento;

 A transferência de conhecimento e tecnologia;

 O estabelecimento de propriedade dos produtos gerados e informações;

 A elaboração de plano de trabalho (ou equivalente) que explicite a


necessidade da contratação e os resultados a serem alcançados;

 A realização de estudos técnicos preliminares para avaliar a viabilidade da


contratação;
 A explicitação das necessidades institucionais que se pretende atender com a
contratação;

 A explicitação dos indicadores dos benefícios institucionais que serão


alcançados;

 O atendimento específico por tipo de serviço contratado quanto a:

o Qualidade e desempenho do serviço;


o Padrões de segurança;
o Qualificação necessária dos recursos humanos;
o Testes do serviço;
o Registro do ativo (nos casos de hardware e software);
o Prazos de atendimento;
o Cálculo do preço do serviço;
o Aplicação de recompensas e penalidades, baseadas no cumprimento do
nível de serviço, volume e tempo de resposta;
o Métricas pertinentes a cada tipo de serviço contratado.

A construção do Guia deve considerar as fronteiras com a área de suporte ao


processo de aquisição.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 63

Uma vez que o guia esteja concluído e institucionalizado, devem ser elaborados
aditivos aos contratos já existentes, considerando as novas orientações. Além disso,
deve ser assegurado que os novos editais também sigam as mesmas orientações.

Estabelecimento de processo formal para gestão de serviços terceirizados

Estabelecimento de processo formal para a gestão de serviços terceirizados de


TIC, que deve conter o atendimento das seguintes perspectivas:
 Gerenciar o relacionamento com os fornecedores, pelo estabelecimento dos
responsáveis no tratamento de questões afetas à qualidade dos serviços, com
a definição dos canais formais de comunicação e a sistematização da avaliação
de compromissos.

 Gerenciar os contratos propriamente ditos com enfoque em sua manutenção e


monitoração em relação a preceitos legais e administrativos em geral;

 Gerenciar riscos de comprometimento dos níveis de serviço pactuados e da


descontinuidade (ruptura) na própria prestação dos serviços.

 Gerenciar o desempenho tendo como base, principalmente, os SLA


compromissados.
 Gerenciar a conformidade e avaliação das práticas de controles internos nos
fornecedores, inclusive, com o apoio de auditorias independentes.

Montagem de Guia de Orientação para Recepção e Integração de Novos Contratados

Elaborar um documento contendo orientações, para as novas contratadas, sobre


procedimentos a serem observados na gestão, relacionamento e transição de
contratos.

O Guia de Orientação deverá considerar, no mínimo, orientações para:

 O entendimento dos mecanismos de gestão que serão adotados pela DGTEC;

 O nível de responsabilidade esperado na prestação de serviço;

 A adoção de um modelo de trabalho adequado às características de DGTEC;

 O correto relacionamento e comunicação com a DGTEC;


 As obrigações quanto ao fornecimento de informações para efeitos de
auditoria, monitoramento e acompanhamento dos Acordos de Nível de
Serviço;

 O correto atendimento das ordens de serviço da DGTEC;


 A elaboração de plano de atendimento para cada ordem de serviço solicitada;

 O correto atendimento de acordo com o tipo de serviço contratado,


considerando:

o Qualidade e desempenho do serviço;


o Padrões de segurança;
o Qualificação necessária dos recursos humanos;
o Testes do serviço;
o Registro do ativo (nos casos de hardware e software);
o Prazos de atendimento;
o Cálculo do preço do serviço;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 64

o Recompensas e penalidades, baseadas no cumprimento do nível de


serviço, volume e tempo de resposta.

 A correta elaboração do plano de transição, considerando:

o O atendimento ao plano de transição no papel de nova contratada;


o O atendimento ao plano de transição no papel de antiga contratada,
o O atendimento ao planejamento da DGTEC quanto ao conhecimento e
competências a serem transferidas;
o O atendimento ao planejamento da DGTEC quanto à comunicação na
transição;
o O atendimento ao planejamento da DGTEC quanto ao monitoramento
na transição;
o O atendimento ao planejamento da DGTEC quanto aos testes de
transição;
o O atendimento ao planejamento da DGTEC quanto à infraestrutura de
apoio na transição;
o O estabelecimento da estrutura necessária de acompanhamento da
transição;
o A assinatura de termo de compromisso pelas transições realizadas;
o O perfil dos profissionais a serem envolvidos na transição;
o A transição adequada considerando o tipo de serviço contratado.
o O atendimento ao planejamento da DGTEC quanto à documentação de
apoio na transição;
o O atendimento à Política de Segurança da Informação preconizada pela
DGTEC e PJERJ.

Elaboração de Diretrizes para construção de Plano de Transição de Serviços Terceirizados

A transição dos serviços se refere ao processo de absorção, pela nova contratada,


do conhecimento e competências necessárias para prover a continuidade dos serviços
que ficarão sob sua responsabilidade, de acordo com os itens adquiridos na licitação.
Uma boa prática de transição visa buscar o mínimo de impactos na continuidade de
serviços em andamento, garantir a continuidade dos níveis de serviço e garantir a
transferência segura dos serviços quer seja para equipes internas da DGTEC ou para
a nova contratada.

Esta recomendação visa orientar aos departamentos da DGTEC sobre os diversos


aspectos ligados à transição, tais como: condições e abordagens para absorção dos
conhecimentos e manutenção das competências necessárias para prover a
continuidade dos serviços; tratamento de demandas durante o período de transição;
requisitos do Plano de Transição a serem seguidos pela atual e pela nova contratada,
bem como critérios e descrição de mecanismos estabelecidos para o
acompanhamento da execução do Plano de Transição.

O plano deverá conter, no mínimo, orientações voltadas para:

 O planejamento do conhecimento e competências a serem transferidas,


considerando a especificidade de cada tipo de serviço contratado;
 O planejamento da comunicação na transição;

 O planejamento do monitoramento na transição;


 O planejamento dos testes de transição;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 65

 O planejamento da infraestrutura de apoio na transição;


 A estrutura necessária de acompanhamento da transição;

 O tratamento das demandas durante o período de transição considerando a


opção entre a antiga e a nova contratada;

 O estabelecimento de responsabilidades para a antiga e nova contratada


durante o período de transição;
 A construção de um plano de risco da transição;

 A construção de um plano de contingência da transição;

 O acompanhamento do plano de transição e seus indicadores;

 A elaboração de termo de compromisso, pelas transições realizadas, a ser


assinado pela nova contratada;

 As penalidades a serem aplicadas para o caso de descumprimento de


compromissos;

 O perfil dos profissionais a serem envolvidos na transição;

 O detalhamento específico por tipo de serviço em fase de transição;

 O planejamento de saída definitiva da antiga contratada;

 O planejamento de toda a documentação a ser transferida.

Capacitação da equipe da DGTEC com foco na Gestão de Terceiros.

Visando dotar a DGTEC de competências essenciais para uma gestão de terceiros


(fornecedores) aprimorada, sugerimos a realização de um programa de capacitação
direcionada, cobrindo os seguintes tópicos:

 Tipos de terceirização;

 Governança de Terceiros;
 Estruturas e Tendências de Gestão de Terceiros;

 Aspectos contratuais na terceirização;


 Gestão de Riscos na terceirização;

 Níveis de serviço na terceirização;

 Relacionamento na terceirização;
 Gestão de desempenho de terceiros;

 Controle de qualidade de terceiros;

 Gestão de conhecimento;

 Transferência do Serviço.

Além dos tópicos acima, é sugerido o conhecimento dos seguintes frameworks:


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 66

 Modelo eSCM - eSourcing Capability Model (eSCM) - um modelo de


melhores práticas que serve de guia aos provedores de serviço, auxiliando-
os na melhoria da capacidade no decorrer do ciclo de vida do fornecimento
do serviço, ao mesmo tempo em que provê aos clientes critérios objetivos
de avaliação da capacidade dos provedores de serviço.

 Modelo P-CMM People Capability Maturity Model - um modelo que auxilia a


organização a mapear questões críticas relacionadas aos recursos
humanos. O principal objetivo do modelo é melhorar a capacidade dos
recursos humanos, sendo esta definida como o nível de conhecimento,
competências e habilidades disponíveis para realização das atividades de
do PJERJ. Embora possa ser aplicado a qualquer tipo de organização, onde
pessoas e equipes executem atividades, o P-CMM obtém grande aceitação
e aplicabilidade em organizações de TIC.

Desenvolvimento de ferramenta de apoio à gestão dos fornecedores e do novo ciclo de


contratação de soluções de TIC da DGTEC.

O software a ser desenvolvido ou adquirido deverá conter, no mínimo,


funcionalidades para:

 O gerenciamento da vigência dos contratos (ou interface com sistema


jurídico);
 O gerenciamento de aditivos do contrato (ou interface com sistema
jurídico);

 A gestão de obrigações legais das empresas terceirizadas;

 O gerenciamento do desempenho dos fornecedores, incluindo os ANS e os


indicadores da DGTEC de monitoramento;
 O gerenciamento de ocorrências e acompanhamento dos planos de
melhoria;

 O gerenciamento das auditorias realizadas no terceiro;

 O controle de acesso do pessoal aos sistemas de informação;

 O gerenciamento dos testes de transição ao longo da vigência do


contrato;
 O gerenciamento da transição de serviços;

 O gerenciamento dos contratos executados por ordens de serviço (OS);


 O gerenciamento dos contratos executados por análise de ponto de
função;
 O gerenciamento orçamentário dos contratos;

 O gerenciamento da qualidade dos serviços prestados por terceiros.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 67

6.1.7.10 Implantar processo de Otimização dos Recursos de


TIC - processos, pessoas e tecnologia (EDM04)

De acordo com o framework COBIT, um processo de otimização dos recursos de


TIC deve assegurar que estejam disponíveis capacidades, adequadas e suficientes,
relacionadas a TIC (pessoas, processos e tecnologia) para suportar os objetivos
organizacionais, de forma efetiva e a um custo ótimo.

O processo de otimização de recursos de TIC deve considerar as seguintes


atividades a serem desempenhadas no Divisão de Governança com compartilhamento de
informações oriundas do segmento de Planejamento e Gestão do Portfólio:

 Avaliar a otimização dos recursos de TIC


o Examinar opções de provimento de recursos de TIC, incluindo
terceirização, para atender estratégias presentes e futuras;
o Propor princípios para guiar a alocação e gerenciamento dos recursos,
considerando as prioridades acordadas e as restrições orçamentárias;
o Revisar plano de recursos e estratégias de arquitetura para assegurar
a otimização dos recursos de TIC.

 Direcionar a otimização dos recursos de TIC


o Comunicar a adoção de estratégias de gerenciamento de recursos,
princípios e planos de utilização de recursos;
o Comunicar a adoção de estratégias de arquitetura;
o Estabelecer princípios relacionados a salvaguarda de recursos;
o Alinhar o gerenciamento de recursos com o planejamento financeiro e
de RH;
o Atribuir responsabilidades pela execução do gerenciamento de
recursos;

 Monitorar a otimização dos recursos de TIC


o Monitorar a alocação e otimização dos recursos de acordo com os
objetivos e prioridades corporativas;
o Monitorar as estratégias de fornecimento, estratégias de arquitetura,
recursos de TIC e capacidades para assegurar que as necessidades
presentes e futuras possam ser atendidas;
o Monitorar o desempenho dos recursos em relação às metas;
o Analisar a causa de desvios e iniciar ações de contorno para endereçar
a causa raiz.

6.1.7.11 Implantar processo para Monitorar e Avaliar a


Conformidade de TIC (MEA03);
De acordo com o framework COBIT, a supervisão eficaz da conformidade requer o
estabelecimento de um processo de revisão para assegurar a conformidade com as leis e
regulamentações, bem como, os diversos requisitos contratuais.

O processo de conformidade de TIC deve prever as seguintes atividades:


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 68

 Identificar e detalhar novos requerimentos de conformidade para a DGTEC ou


mudanças nos requerimentos já existentes, considerando, dentre outros:
o CNJ
o Contratos externos
o Políticas e Normativos
o Orientações do TCE, TCU e CGU
 Responder as mudanças nos requerimentos de conformidade, considerando:
o Ajustar políticas, procedimentos, metodologias, processos, atividades e
soluções aos novos requerimentos de conformidade;
o Reportar novos requerimentos e “gaps” de não conformidade aos
respectivos responsáveis (CGTI, DGTEC, áreas jurisdicionais, diretorias
administrativas, terceiros e parceiros) e acompanhar a investigação da
causa raiz e solução da não conformidade.
 Obter garantia de conformidade, considerando:
o Validar de forma regular políticas, procedimentos e metodologias,
processos, atividades e soluções para assegurar a conformidade com
os requerimentos de conformidade;
o Providenciar revisões externas de conformidade, quando apropriado;
o Integrar o reporte de conformidade ao nível corporativo

6.1.7.12 Implantar processo para Balancear os Riscos de TIC


(EDM03);
De acordo com o framework COBIT, a gestão de risco documenta um nível comum
e acordado de riscos de TIC e estratégias de mitigação. Qualquer impacto em potencial
nos objetivos do PJERJ causado por um evento não planejado deve ser identificado,
capturado, analisado e avaliado. Estratégias de mitigação de risco devem ser adotadas
para minimizar o risco a níveis aceitáveis. O resultado da avaliação deve ser entendido
pelas partes interessadas e expresso em termos financeiros para permitir que, de
maneira compartilhada, PJERJ e TIC, definam os níveis de tolerância aceitáveis.

Conceito sobre apetite de risco

Apetite para risco pode ser definido como a combinação de frequência e


magnitude de um risco.

Conceito de tolerância a risco

Tolerância a risco é o desvio tolerável de um nível estabelecido de apetite de


risco. A tolerância a risco pode ser expressa usando um mapa de risco, conforme
demonstrado na figura abaixo, onde a organização pode indicar zonas de tolerância,
suportadas por políticas estabelecidas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 69

inaceitável

Magnitude
Aceitável
com Restrições

Aceitável

Oportunidade

Frequência

Exemplos de cenários de risco:

Evento Faixa de Risco

Atraso de projeto com impacto baixo (perda financeira Aceitável


individual até R$ 50 mil) ocorrendo até 2 vezes no ano

Atraso de projeto com impacto médio (perda financeira Aceitável com


individual até R$ 100 mil) ocorrendo até 5 vezes no ano restrições

Atraso de projeto com impacto alto (perda financeira Inaceitável


individual acima de R$ 100 mil) ocorrendo mais de 5 vezes
no ano

O processo de balanceamento de riscos de TIC deve considerar as seguintes


atividades:

 Avaliar o balanceamento dos riscos de TIC


o Estabelecer cenários e revisar periodicamente os elementos
relacionados a risco de TIC, considerando:
 Apetite do PJERJ para riscos relacionados à TIC;
 Nível de tolerância aos riscos de TIC,
 Periodicidade e profundidade das avaliações de risco de TIC;
 Grau de alinhamento entre a estratégia de risco de TIC com a
estratégia de risco corporativo;
 Direcionar o balanceamento dos riscos de TIC
o Promover cultura de conhecimento dos riscos de TIC;
o Desenvolver e difundir os planos de comunicação de risco, bem como,
os planos de ação de risco.
o Estabelecer mecanismos apropriados para responder rapidamente as
mudanças de risco (ex: construção de “gatilhos” para execução de
procedimentos de mitigação de riscos);
o Definir políticas e procedimentos para identificação, reporte e escalação
de riscos de TIC;
o Definir e comunicar métricas para favorecer efetivo monitoramento dos
riscos de TIC;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 70

o Atribuir responsabilidades pela execução do gerenciamento de riscos.


 Monitorar o balanceamento dos riscos de TIC
o Monitorar o quanto o perfil de risco está sendo gerenciado dentro dos
limites de apetite de risco;
o Monitorar objetivos, métricas e metas de gestão de risco;
o Analisar as causas de desvios para endereçar a causa raiz;
o Atribuir responsabilidades pela execução das ações de contorno;
o Acompanhar a execução das ações de contorno.

6.1.7.13 Implantar processo para Assegurar a Entrega dos


Benefícios de TIC ao PJERJ (EDM02);
De acordo com o framework COBIT, um processo para assegurar a entrega de
benefícios deve extrair valor das iniciativas habilitadas por TIC, serviços e ativos;
entregar serviços e soluções com boa relação de custo/eficiência; apresentar uma visão
confiável e precisa dos custos versus benefícios, de tal forma que as necessidades do
PJERJ sejam suportadas de forma efetiva e eficazmente.

O processo, para assegurar a entrega de benefícios TIC, deve considerar as


seguintes atividades a serem desempenhadas:

 Avaliar a entrega dos benefícios do portfólio de TIC


o Elaborar/atualizar portfólio de iniciativas para cada novo ciclo,
considerando as necessidades de investimento;
o Avaliar critérios de priorização de portfólio de iniciativas;
o Avaliar se o portfolio de TIC está alinhado aos objetivos e processos
institucionais, mantendo os relacionamentos entre objetivos
institucionais x objetivos da DGTEC x Iniciativas da DGTEC;
o Avaliar as características do portfólio de TIC e propor ações de
melhoria, considerando: alinhamento, usabilidade, disponibilidade,
eficiência, capacidade de resposta, redundância, atualização
tecnológica, obsolescência, dentre outros elementos;
o Avaliar as probabilidades de entrega dos benefícios do portfólio de
serviços e soluções e propor ações de melhoria.
 Direcionar a entrega dos benefícios do portfólio de TIC
o Divulgar o portfólio de TIC;
o Divulgar critérios de priorização de projetos/iniciativas do portfólio;
o Definir e comunicar objetivos de entrega de valor e medidas de
resultado para favorecer efetivo monitoramento;
o Direcionar qualquer mudança requerida no portfólio;
o Atribuir responsabilidades pela execução do gerenciamento da entrega
de benefícios.
 Monitorar a entrega dos benefícios do portfólio de TIC
o Monitorar e reportar o progresso da entrega de valor do portfólio de
TIC;
o Tomar ações gerenciais para assegurar que os resultados esperados
sejam atingidos;
o Analisar a causa de desvios e iniciar ações de contorno para endereçar
a causa raiz;
o Acompanhar a execução das ações corretivas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 71

6.1.8 Plano de Implementação das Recomendações


O produto gerado neste bloco é o correspondente ao resultado de uma fase de
anteprojeto, considerando as macroatividades a serem executadas para a obtenção do
resultado da recomendação.
É com base nos planos de implementação que será realizado o processo de
precificação das Iniciativas de Tecnologia da Informação.

Tabela 6.6 – Plano de Implementação das Recomendações

Estabelecer Divisão de Governança, Segurança e Serviços de TIC

Ação Descrição

Estruturar área de Governança de TIC na DGTEC

Estabelecer estrutura
responsável pela Governança de Estruturar pessoal para realizar as atribuições de Governança de TIC.
TIC

Implantar processo de comunicação de TIC (EDM05)

Ação Descrição

Estruturar área voltada para a comunicação de TIC

Estabelecer estrutura
Estruturar pessoal para realizar as atribuições de gestão da
responsável pela gestão da
comunicação.
comunicação

Mobilizar e treinar pessoal Treinamento com foco na comunicação.

Elaborar política de gestão da


Elaborar política voltada para gestão de comunicação da DGTEC.
comunicação

Implantar Processos para Manter Políticas e Realizar comunicação Interna e Externa

Modelar o processo de Desenhar e descrever o processo e atividades de comunicação da


comunicação de TIC da DGTEC DGTEC.

Descrever procedimentos de Detalhar os procedimentos de execução das atividades de


comunicação da DGTEC comunicação da DGTEC

Definir “modelos documentais” Detalhar o formato e preenchimento dos artefatos a serem utilizados
para comunicação da DGTEC na execução das atividades de comunicação da DGTEC.

Elaborar manuais de Produzir manuais com o passo a passo de execução das atividades de
comunicação da DGTEC comunicação da DGTEC.

Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio


Implementar ferramenta de
ao acompanhamento da execução do ciclo de vida de comunicação da
apoio a comunicação da DGTEC
DGTEC
Implementar procedimentos que garantam que o Processo de
Implementar procedimentos de
comunicação da DGTEC troque informações com os demais processos
integração com os demais
de TIC, considerando as peculiaridades da DGTEC e melhores práticas
processos de TIC
como COBIT e ITIL.

Dispor de espaço físico, mobiliário, rede de dados e comunicação para


Disponibilizar infraestrutura
as atividades do processo.

Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e


procedimentos ferramentas estabelecidas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 72

Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a


Processo implantação do Processo.

Comunicar implantação do Comunicar à organização a implantação do processo, suas


Processo responsabilidades, procedimentos e indicadores adotados.

Apoiar na operacionalização dos procedimentos com detecção e


Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.

Estruturar e Implantar Plano piloto de Comunicação de TIC

Elaborar Plano piloto de Elaborar o plano detalhado de comunicação da DGTEC, obtendo apoio
Comunicação de TIC e aceite pela alta direção.

 Definir Objetivos de Definir formalmente quais objetivos serão perseguidos pelo plano de
Comunicação comunicação.

Identificar e descrever formalmente o público-alvo no plano de


 Identificar o público-alvo
comunicação.

 Definir conteúdos de
Identificar quais conteúdos serão tratados no plano de comunicação.
comunicação

 Definir meios de Definir quais canais serão utilizados nos processos de comunicação da
comunicação DGTEC.
 Definir papéis e
Estabelecer a matriz de responsabilidades em relação aos eventos de
responsabilidades no plano
comunicação do plano.
de comunicação.

Implantar Plano de Comunicação Implantar o plano junto à organização.

Otimizar processo de habilitação de mudança organizacional de TIC (BAI05)

Ação Descrição

Estruturar área voltada para a habilitação de mudança de TIC

Estabelecer estrutura responsável


Estruturar pessoal para realizar as atribuições de habilitação de
pela habilitação de mudança
mudança organizacional na DGTEC.
organizacional na DGTEC

Mobilizar e treinar pessoal Treinamento com foco na mudança organizacional.

Elaborar política de mudança Elaborar política voltada para gestão de mudança organizacional
organizacional da DGTEC da DGTEC.

Implantar Processos para Habilitar a Mudança Organizacional na DGTEC

Modelar o processo de Mudança Desenhar e descrever o processo e atividades de Mudança


Organizacional na DGTEC Organizacional na DGTEC.

Descrever procedimentos de Detalhar os procedimentos de execução das atividades de


Mudança Organizacional na DGTEC Mudança Organizacional na DGTEC.

Detalhar o formato e preenchimento dos artefatos a serem


Definir “modelos documentais” para
utilizados na execução das atividades de Mudança Organizacional
Mudança Organizacional na DGTEC
na DGTEC.

Elaborar manuais de Mudança Produzir manuais com o passo a passo de execução das
Organizacional na DGTEC atividades de Mudança Organizacional na DGTEC.

Desenvolver, adquirir ou utilizar, se já existente, ferramenta de


Implementar ferramenta de apoio a
apoio ao acompanhamento da execução do ciclo de vida da
Mudança Organizacional na DGTEC
Mudança Organizacional na DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 73

Implementar procedimentos que garantam que o Processo de


Implementar procedimentos de
Mudança Organizacional na DGTEC troque informações com os
integração com os demais processos
demais processos de TIC, considerando as peculiaridades da
de TIC
DGTEC e melhores práticas como COBIT e ITIL.

Dispor de espaço físico, mobiliário, rede de dados e


Disponibilizar infraestrutura
comunicação para as atividades do processo.

Capacitar a equipe da DGTEC na execução dos procedimentos e


Capacitar equipe nos procedimentos
ferramentas estabelecidas.

Formalizar junto aos órgãos de controle internos da organização


Formalizar implantação do Processo
a implantação do Processo.

Comunicar à organização a implantação do processo, suas


Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.

Apoiar na operacionalização dos procedimentos com detecção e


Apoiar a execução do processo correção das imperfeições e melhoria contínua de
procedimentos.

Estruturar e Implantar Plano Piloto de Habilitação de Mudança Organizacional de TIC

Elaborar o plano detalhado de Habilitação de Mudança


Elaborar Plano Habilitação de Mudança
Organizacional da DGTEC, obtendo apoio e aceite pela alta
Organizacional TIC
direção.
 Selecionar as mudanças de identificar e aprovar as mudanças organizacionais de TIC que
TIC serão alvo de um plano de mudança.
Obter patrocínio visível, comunicar os problemas associados a
 Estabelecer o senso de
não ocorrência da mudança, bem como, os benefícios,
urgência
considerando os impactos para as partes afetadas.
 Formar uma equipe de Formar uma equipe com membros que possam contribuir com
implementação conhecimento, experiência, credibilidade e autoridade.

 Desenvolver e comunicar a
Comunicar a visão da mudança desejada.
visão desejada

 Capacitar atores e atribuir Ajustar estruturas, treinar pessoal, realizar ações junto aos.
“empowerment”: líderes que estejam resistindo as mudanças.

 Realizar conquistas em curto


Identificar, priorizar e executar conquistas de curto prazo.
prazo
Mudar todos os sistemas, estruturas e políticas incompatíveis e
 Consolidar ganhos e que não se adequem a visão de transformação, transferir
incorporar novas abordagens: conhecimento, reconhecer pessoal que se destaque e realizar
auditorias de conformidade.
Capturar lições aprendidas, identificar novas oportunidades de
 Sustentar as Mudanças:
mudança, avaliar desempenho e tomar ações corretivas.

Gerenciar o relacionamento com o Estabelecer acordos de cooperação com a área responsável pela
processo de comunicação de TIC comunicação de TIC.
Definir papéis e responsabilidades nos
Definir a matriz de responsabilidades em relação aos eventos de
eventos de mudança organizacional de
mudanças organizacionais contidos no plano.
TIC
Implantar Plano de Habilitação da
Implantar o plano junto à organização.
Mudança Organizacional de TIC
Otimizar o processo para elaboração e manutenção do Modelo de Governança e
Gestão de TIC (EDM01 e APO01)
Ação Descrição

Estruturar área voltada para a melhoria contínua do modelo de Governança e Gestão de TIC

Estabelecer estrutura responsável


Estruturar pessoal para realizar as atribuições do Modelo de
pelo Modelo de Governança e
Governança e Gestão de TIC na DGTEC
Gestão de TIC
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 74

Mobilizar e treinar pessoal Treinamento com foco na mudança organizacional.

Elaborar política de melhoria


Elaborar política voltada para melhoria contínua do modelo de
contínua do modelo de Governança
Governança e Gestão de TIC
e Gestão de TIC
Implantar Processos para Habilitar a melhoria contínua do modelo de Governança e Gestão de
TIC
Modelar os processos para elaboração
Desenhar os processos e atividades para apoio ao CGTI e
e manutenção do Modelo de
melhoria contínua do modelo de governança e gestão da DGTEC.
Governança de TIC na DGTEC

Descrever procedimentos para Detalhar os procedimentos de execução das atividades para apoio
elaboração e manutenção do Modelo ao CGTI e melhoria contínua do modelo de governança e gestão
de Governança de TIC na DGTEC da DGTEC.

Definir “modelos documentais” para Detalhar o formato e preenchimento dos artefatos a serem
elaboração e manutenção do Modelo utilizados na execução das atividades para apoio ao CGTI e
de Governança de TIC na DGTEC melhoria contínua do modelo de governança e gestão da DGTEC.

Elaborar manuais para elaboração e Produzir manuais detalhados com o passo a passo de execução
manutenção do Modelo de Governança das atividades para apoio ao CGTI e melhoria contínua do modelo
de TIC na DGTEC de governança e gestão da DGTEC.

Implementar procedimentos que garantam que o Processo para


Implementar procedimentos de elaboração e manutenção do Modelo de Governança e Gestão de
integração com os demais processos TIC na DGTEC troque informações com os demais processos de
de TIC TIC, considerando as peculiaridades da DGTEC e as
recomendações de melhores práticas como COBIT e ITIL.

Dispor de espaço físico, mobiliário, rede de dados e comunicação


Disponibilizar infraestrutura
para as atividades do processo.

Capacitar a equipe da DGTEC na execução dos procedimentos e


Capacitar equipe nos procedimentos
ferramentas estabelecidas.

Formalizar junto aos órgãos de controle internos da organização


Formalizar implantação do Processo
a implantação do Processo.

Comunicar à organização a implantação do processo, suas


Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.

Apoiar na operacionalização dos procedimentos com detecção e


Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.

Estabelecer projeto piloto de apoio ao funcionamento do Comitê Gestor de TI

Realizar atividades preliminares, preparatórias, necessárias à


realização das reuniões de trabalho do CGTI, considerando a
Estabelecer procedimentos e rotinas
coleta, o tratamento e a análise de todas as informações
para realizar o apoio ao CGTI
relevantes para o processo deliberativo, interagindo com as
diversas áreas do PJERJ.

Executar projeto piloto de manutenção do Modelo de Governança e Gestão de TIC

Operacionalizar os procedimentos de Operacionalizar os procedimentos de manutenção do Modelo de


manutenção do Modelo de Governança e Gestão de TIC através da execução de um piloto
Governança e Gestão de TIC com detecção e correção das imperfeições

Otimizar processo de Gerenciar a Estratégia de TIC (APO02)

Ação Descrição
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 75

Estruturar área voltada para Gerenciar a Estratégia de TIC

Estabelecer estrutura
Estruturar pessoal para realizar as atribuições da Gestão Estratégica
responsável pela Gestão
de TIC na DGTEC
Estratégica de TIC

Mobilizar e treinar pessoal Treinamento com foco na gestão estratégica de TIC.

Elaborar política de gestão


Elaborar política voltada para Gestão Estratégica de TIC
estratégica de TIC

Implantar Processos para Gerenciar a Estratégia de TIC

Modelar o processo de
Desenhar e descrever processo e atividades de Planejamento
Planejamento Estratégico de TIC
Estratégico de TIC da DGTEC.
da DGTEC
Descrever procedimentos de Detalhar os procedimentos de execução das atividades de
Planejamento Estratégico de TIC Planejamento Estratégico de TIC.
Definir “modelos documentais”
Detalhar o formato e preenchimento dos artefatos a serem utilizados
para Planejamento Estratégico
na execução das atividades de Planejamento Estratégico de TIC.
de TIC
Elaborar manuais de Produzir manuais com o passo a passo de execução das atividades de
Planejamento Estratégico de TIC Planejamento Estratégico de TIC.
Implementar ferramenta de apoio Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio
ao Planejamento Estratégico de ao acompanhamento da execução do ciclo de vida do Planejamento
TIC Estratégico de TIC.
Implementar procedimentos que garantam que o Processo de
Implementar procedimentos de
Planejamento Estratégico troque informações com os demais
integração com os demais
processos de TIC, considerando as peculiaridades da DGTEC e
processos de TIC
melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para
Disponibilizar infraestrutura
as atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.

Executar projeto piloto de Gerenciar a Estratégia de TIC

Operacionalizar os procedimentos de Gerenciar a Estratégia de TIC


Operacionalizar os procedimentos
através da execução de um piloto com detecção e correção das
de Gerenciar a Estratégia de TIC
imperfeições

Implantar processo para Monitorar e Avaliar o Desempenho de TIC (MEA01)

Ação Descrição

Estruturar área voltada para Monitorar e Avaliar o Desempenho de TIC

Estabelecer estrutura
Estruturar pessoal para realizar as atribuições de Monitorar e Avaliar o
responsável por Monitorar e
Desempenho de TIC
Avaliar o Desempenho de TIC

Mobilizar e treinar pessoal Treinamento com foco em Monitorar e Avaliar o Desempenho de TIC

Elaborar política para


Monitorar e Avaliar o Elaborar política voltada para Monitorar e Avaliar o Desempenho de TIC
Desempenho de TIC

Implantar Processos para Monitorar e Avaliar o Desempenho de TIC


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 76

Modelar o processo de Monitorar Desenhar e descrever processo e atividades de Monitorar e Avaliar o


e Avaliar o Desempenho de TIC Desempenho de TIC
Descrever procedimentos de
Detalhar os procedimentos de execução das atividades de Avaliação de
Avaliação de Desempenho de
Desempenho de TIC.
TIC
Definir “modelos de referência”
Detalhar o formato e preenchimento dos artefatos a serem utilizados
para Avaliação de Desempenho
na execução das atividades de Avaliação de Desempenho de TIC.
de TIC
Elaborar manuais de Avaliação Produzir manuais detalhados com o passo a passo de execução das
de Desempenho de TIC atividades de Avaliação de Desempenho de TIC.
Implementar ferramenta de
Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio
apoio a Avaliação de
ao Avaliação de Desempenho de TIC.
Desempenho de TIC
Implementar procedimentos que garantam que o Processo de Avaliação
Implementar procedimentos de
de Desempenho troque informações com os demais processos de TCI,
integração com os demais
considerando as peculiaridades da DGTEC e as recomendações de
processos de TIC
melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para
Disponibilizar infraestrutura
as atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.

Desenvolver abordagem inicial do Painel de Desempenho de TIC

Desenvolver Painel inicial de


Desenvolver Painel de desempenho de TIC
desempenho de TIC

Executar projeto piloto de Monitorar e Avaliar o Desempenho de TIC

Operacionalizar os procedimentos Operacionalizar os procedimentos de Monitorar e Avaliar o


de Monitorar e Avaliar o Desempenho de TIC através da execução de um piloto com detecção e
Desempenho de TIC correção das imperfeições
Otimizar processo para Gerenciar as competências dos Recursos Humanos de TIC
(APO07)
Ação Descrição

Estruturar área voltada para Gerenciar as competências dos Recursos Humanos de TIC

Estabelecer estrutura
responsável por Gerenciar as Estruturar pessoal para realizar as atribuições de Gerenciar as
competências dos Recursos competências dos Recursos Humanos de TIC
Humanos de TIC
Treinamento com foco em Gerenciar as competências dos Recursos
Mobilizar e treinar pessoal
Humanos de TIC
Elaborar política para
Gerenciar as competências Elaborar política voltada para Gerenciar as competências dos Recursos
dos Recursos Humanos de Humanos de TIC
TIC

Implantar Processos para Gerenciar as competências dos Recursos Humanos de TIC

Modelar o processo de Gerenciar


Desenhar e descrever o processo e atividades de Gerenciar as
as Competências dos Recursos
Competências dos Recursos Humanos de TIC da DGTEC.
Humanos de TIC da DGTEC
Descrever procedimentos de
Detalhar os procedimentos de execução das atividades de Gerenciar as
Gerenciar as Competências dos
Competências dos Recursos Humanos de TIC
Recursos Humanos de TIC
Definir “modelos documentais” Detalhar o formato e preenchimento dos artefatos a serem utilizados na
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 77

para Gerenciar as Competências execução das atividades de Gerenciar as Competências dos Recursos
dos Recursos Humanos de TIC Humanos de TIC
Elaborar manuais de Gerenciar
Produzir manuais com o passo a passo de execução das atividades de
as Competências dos Recursos
Gerenciar as Competências dos Recursos Humanos de TIC.
Humanos de TIC
Implementar ferramenta de
Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio
apoio para Gerenciar as
ao acompanhamento da execução do ciclo de vida para Gerenciar as
Competências dos Recursos
Competências dos Recursos Humanos de TIC.
Humanos de TIC
Implementar procedimentos que garantam que o Processo de Gerenciar
Implementar procedimentos de
as Competências dos Recursos Humanos de TIC troque informações
integração com os demais
com os demais processos de TIC, considerando as peculiaridades da
processos de TIC
DGTEC e melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para
Disponibilizar infraestrutura
as atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.

Executar projeto piloto de Gerenciar as competências dos Recursos Humanos de TIC

Operacionalizar os
Operacionalizar os procedimentos de Gerenciar as competências dos
procedimentos de Gerenciar as
Recursos Humanos de TIC através da execução de um piloto com
competências dos Recursos
detecção e correção das imperfeições
Humanos de TIC

Otimizar processo para Gerenciar o Conhecimento de TIC (BAI08)

Ação Descrição

Estruturar área voltada para Gerenciar o Conhecimento de TIC

Estabelecer estrutura
Estruturar pessoal para realizar as atribuições de Gerenciar o
responsável por Gerenciar o
Conhecimento de TIC
Conhecimento de TIC

Mobilizar e treinar pessoal Treinamento com foco em Gerenciar o Conhecimento de TIC

Elaborar política para


Gerenciar o Conhecimento Elaborar política voltada para Gerenciar o Conhecimento de TIC
de TIC

Implantar Processos para Gerenciar o Conhecimento de TIC

Modelar o processo de
Desenhar e descrever o processo e atividades de Gerenciar o
Gerenciar o Conhecimento de
Conhecimento de TIC da DGTEC.
TIC da DGTEC
Descrever procedimentos de
Detalhar os procedimentos de execução das atividades de Gerenciar o
Gerenciar o Conhecimento de
Conhecimento de TIC
TIC
Definir “modelos documentais”
Detalhar o formato e preenchimento dos artefatos a serem utilizados na
para Gerenciar o
execução das atividades de Gerenciar o Conhecimento de TIC
Conhecimento de TIC
Elaborar manuais de Gerenciar Produzir manuais com o passo a passo de execução das atividades de
o Conhecimento de TIC Gerenciar o Conhecimento de TIC
Implementar ferramenta de Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio ao
apoio para Gerenciar o acompanhamento da execução do ciclo de vida para Gerenciar o
Conhecimento de TIC C Conhecimento de TIC
Considerar migrar a infraestrutura do SharePoint da plataforma atual
Melhorar infraestrutura do
(dois desktops) para a plataforma VMWare. Definir políticas de utilização
SharePoint.
do SharePoint. Realizar treinamento com usuários chaves das diversas
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 78

diretorias.
Agregar à Intranet informações sobre quadro pessoal, acrescentando
informações relevantes tais como nome, e-mail, área funcional,
matrícula, gerente imediato, habilidades e competências.
Implementar procedimentos que garantam que o Processo de Gerenciar
Implementar procedimentos de
o Conhecimento de TIC troque informações com os demais processos de
integração com os demais
TIC, considerando as peculiaridades da DGTEC e melhores práticas como
processos de TIC
COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para
Disponibilizar infraestrutura
as atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e correção
Apoiar a execução do processo
das imperfeições e melhoria contínua de procedimentos.

Executar projeto piloto de Gestão do Conhecimento

Operacionalizar os
Operacionalizar os procedimentos de gestão de conhecimento através da
procedimentos de gestão de
execução de um piloto com detecção e correção das imperfeições
conhecimento

Otimizar processo de gestão de serviços contratados (APO10)

Ação Descrição

Estruturar área voltada para gestão de serviços contratados

Estabelecer estrutura
Estruturar pessoal para realizar as atribuições de gestão de serviços
responsável por gestão de
contratados de TIC
serviços contratados de TIC

Mobilizar e treinar pessoal Treinamento com foco em gestão de serviços contratados de TIC

Elaborar política para


gestão de serviços Elaborar política voltada para gestão de serviços contratados de TIC
contratados de TIC

Construção de um Guia de Gestão de Serviços Terceirizados de TI

Construção de um “Guia para A elaboração deverá ser realizada considerando os seguintes blocos:
Gestão de Serviços
 Corpo principal do Guia (estrutura comum do documento).
Terceirizados de TIC”
considerando os diversos  Parte específica para terceirização de Projeto de Sistema
“tipos” de serviço passíveis de
 Parte específica para terceirização de Projeto de Infra
contratação, incluindo o
detalhamento dos requisitos  Parte específica para terceirização de Projeto de Rede
essenciais.  Parte específica para Suporte de Atendimento

Implantar Processos para gestão de serviços contratados de TIC

Modelar o processo de gestão


Desenhar e descrever o processo e atividades de gestão de serviços
de serviços contratados de
contratados de TIC
TIC
Descrever procedimentos
Detalhar os procedimentos de execução das atividades de gestão de
gestão de serviços
serviços contratados de TIC
contratados de TIC
Definir “modelos
Detalhar o formato e preenchimento dos artefatos a serem utilizados na
documentais” para gestão de
execução das atividades de gestão de serviços contratados de TIC
serviços contratados de TIC
Elaborar manuais de gestão Produzir manuais com o passo a passo de execução das atividades de
de serviços contratados de gestão de serviços contratados de TIC
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 79

TIC
Implementar ferramenta de Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio ao
apoio para gestão de serviços acompanhamento da execução do ciclo de vida para gestão de serviços
contratados de TIC contratados de TIC
Implementar procedimentos que garantam que o Processo de gestão de
Implementar procedimentos
serviços contratados de TIC troque informações com os demais processos
de integração com os demais
de TIC, considerando as peculiaridades da DGTEC e melhores práticas
processos de TIC
como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para as
Disponibilizar infraestrutura
atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar a execução do Apoiar na operacionalização dos procedimentos com detecção e correção
processo das imperfeições e melhoria contínua de procedimentos.

Montagem de Guia de Orientação para Recepção e Integração de Novos Contratados

Construção de uma “Guia de


Orientação para Recepção e
Integração de Novos
contratados” descrevendo, em A elaboração deverá ser realizada considerando os seguintes blocos:
linhas gerais o conjunto de
 Corpo principal do Guia (estrutura comum do documento).
políticas, princípios e regras
que norteiam a relação com  Parte específica para terceirização de Projeto de Sistema
os fornecedores. O
 Parte específica para terceirização de Projeto de Infra
documento, dentre outras
questões, busca também  Parte específica para terceirização de Projeto de Rede
posicionar os fornecedores  Parte específica para Suporte de Atendimento.
quanto à questões referentes
ao contexto e cultura
organizacional do PJERJ.

Elaboração de Diretrizes para construção de Plano de Transição de Serviços Terceirizados

Elaborar documentação
definindo os preceitos e A elaboração deverá ser realizada considerando os seguintes blocos:
parâmetros a serem atendidos
 Corpo principal do Guia (estrutura comum do documento).
por fornecedores em carteira,
visando o repasse dos  Parte específica para terceirização de Projeto de Sistema
serviços aos novos provedores
 Parte específica para terceirização de Projeto de Infra
contratados, de forma a
garantir a continuidade e  Parte específica para terceirização de Projeto de Rede
regularidade os serviços de  Parte específica para Suporte de Atendimento.
TIC.

Capacitação da equipe da DGTEC com foco na Gestão de Terceiros

 Desenvolvimento de ementa detalhada


Elaborar e executar plano de
 Realização da capacitação, considerando estudo quanto aos
treinamento com enfoque
recursos a serem treinados ao longo de turmas
específico na gestão de programadas com carga horária estimada de 36 horas
terceiros/contratos. cada.

Executar projeto piloto de gestão de serviços contratados

Operacionalizar os Operacionalizar os procedimentos de gestão de serviços contratados


procedimentos de gestão de através da execução de um piloto com detecção e correção das
serviços contratados imperfeições

Implantar processo de Otimização dos Recursos de TIC (EDM04)

Ação Descrição
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 80

Estruturar área voltada para Otimização dos Recursos de TIC

Estabelecer estrutura responsável


Estruturar pessoal para realizar as atribuições de Otimização dos
por Otimização dos Recursos de
Recursos de TIC
TIC

Mobilizar e treinar pessoal Treinamento com foco em Otimização dos Recursos de TIC

Elaborar política para Otimização


Elaborar política voltada para Otimização dos Recursos de TIC
dos Recursos de TIC

Implantar Processos para Otimização dos Recursos de TIC

Modelar o processo de Otimização Desenhar e descrever o processo e atividades de Otimização dos


dos Recursos de TIC da DGTEC Recursos de TIC da DGTEC.
Descrever procedimentos de Detalhar os procedimentos de execução das atividades de
Otimização dos Recursos de TIC Otimização dos Recursos de TIC
Detalhar o formato e preenchimento dos artefatos a serem
Definir “modelos documentais” para
utilizados na execução das atividades de Otimização dos Recursos
Otimização dos Recursos de TIC
de TIC
Elaborar manuais de Otimização dos Produzir manuais com o passo a passo de execução das atividades
Recursos de TIC de Otimização dos Recursos de TIC
Implementar ferramenta de apoio Desenvolver, adquirir ou utilizar, se já existente, ferramenta de
para Otimização dos Recursos de apoio ao acompanhamento da execução do ciclo de vida para
TIC Otimização dos Recursos de TIC
Implementar procedimentos que garantam que o Processo de
Implementar procedimentos de
Otimização dos Recursos de TIC troque informações com os demais
integração com os demais processos
processos de TIC, considerando as peculiaridades da DGTEC e
de TIC
melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação
Disponibilizar infraestrutura
para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos procedimentos e
Capacitar equipe nos procedimentos
ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos da organização a
Formalizar implantação do Processo
implantação do Processo.
Comunicar à organização a implantação do processo, suas
Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.

Executar projeto piloto de Otimização dos Recursos de TIC

Operacionalizar os procedimentos de Otimização dos Recursos de


Operacionalizar os procedimentos de
TIC através da execução de um piloto com detecção e correção
Otimização dos Recursos de TIC
das imperfeições

Implantar processo para Monitorar e Avaliar a Conformidade de TIC (MEA03)

Ação Descrição

Estruturar área voltada para Monitorar e Avaliar a Conformidade de TIC

Estabelecer estrutura responsável


Estruturar pessoal para realizar as atribuições de Monitorar e
por Monitorar e Avaliar a
Avaliar a Conformidade de TIC
Conformidade de TIC
Treinamento com foco em Monitorar e Avaliar a Conformidade de
Mobilizar e treinar pessoal
TIC

Elaborar política para Monitorar e Elaborar política voltada para Monitorar e Avaliar a Conformidade de
Avaliar a Conformidade de TIC TIC

Implantar Processos para Monitorar e Avaliar a Conformidade de TIC

Modelar o processo de Monitorar e Desenhar e descrever o processo e atividades de Monitorar e Avaliar


Avaliar a Conformidade de TIC da a Conformidade de TIC da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 81

DGTEC
Descrever procedimentos de
Detalhar os procedimentos de execução das atividades de Monitorar
Monitorar e Avaliar a Conformidade
e Avaliar a Conformidade de TIC
de TIC
Definir “modelos documentais” para Detalhar o formato e preenchimento dos artefatos a serem
Monitorar e Avaliar a Conformidade utilizados na execução das atividades de Monitorar e Avaliar a
de TIC Conformidade de TIC
Elaborar manuais de Monitorar e Produzir manuais com o passo a passo de execução das atividades
Avaliar a Conformidade de TIC de Monitorar e Avaliar a Conformidade de TIC
Implementar ferramenta de apoio Desenvolver, adquirir ou utilizar, se já existente, ferramenta de
para Monitorar e Avaliar a apoio ao acompanhamento da execução do ciclo de vida para
Conformidade de TIC Monitorar e Avaliar a Conformidade de TIC
Implementar procedimentos que garantam que o Processo de
Implementar procedimentos de
Monitorar e Avaliar a Conformidade de TIC troque informações com
integração com os demais
os demais processos de TIC, considerando as peculiaridades da
processos de TIC
DGTEC e melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação
Disponibilizar infraestrutura
para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos procedimentos e
Capacitar equipe nos procedimentos
ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos da organização a
Formalizar implantação do Processo
implantação do Processo.
Comunicar à organização a implantação do processo, suas
Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.

Executar projeto piloto de Monitorar e Avaliar a Conformidade de TIC

Operacionalizar os procedimentos de Operacionalizar os procedimentos de Monitorar e Avaliar a


Monitorar e Avaliar a Conformidade Conformidade de TIC através da execução de um piloto com
de TIC detecção e correção das imperfeições

Implantar processo para Balancear os Riscos de TIC (EDM03)

Ação Descrição

Estruturar área voltada para Balancear os Riscos de TIC

Estabelecer estrutura responsável Estruturar pessoal para realizar as atribuições de Balancear os


por Balancear os Riscos de TIC Riscos de TIC

Mobilizar e treinar pessoal Treinamento com foco em Balancear os Riscos de TIC

Elaborar política para Balancear


Elaborar política voltada para Balancear os Riscos de TIC
os Riscos de TIC

Implantar Processos para Balancear os Riscos de TIC

Modelar o processo de Balancear os Desenhar e descrever o processo e atividades de Balancear os


Riscos de TIC da DGTEC Riscos de TIC da DGTEC.
Descrever procedimentos de Detalhar os procedimentos de execução das atividades de Balancear
Balancear os Riscos de TIC os Riscos de TIC
Definir “modelos documentais” para Detalhar o formato e preenchimento dos artefatos a serem
Balancear os Riscos de TIC utilizados na execução das atividades de Balancear os Riscos de TIC
Elaborar manuais de Balancear os Produzir manuais com o passo a passo de execução das atividades
Riscos de TIC de Balancear os Riscos de TIC
Desenvolver, adquirir ou utilizar, se já existente, ferramenta de
Implementar ferramenta de apoio
apoio ao acompanhamento da execução do ciclo de vida para
para Balancear os Riscos de TIC
Balancear os Riscos de TIC
Implementar procedimentos de Implementar procedimentos que garantam que o Processo de
integração com os demais Balancear os Riscos de TIC troque informações com os demais
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 82

processos de TIC processos de TIC, considerando as peculiaridades da DGTEC e


melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação
Disponibilizar infraestrutura
para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos procedimentos e
Capacitar equipe nos procedimentos
ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos da organização a
Formalizar implantação do Processo
implantação do Processo.
Comunicar à organização a implantação do processo, suas
Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.

Executar projeto piloto de Balanceamento dos Riscos de TIC

Operacionalizar os procedimentos de balanceamento dos riscos de


Operacionalizar os procedimentos
TIC através da execução de um piloto com detecção e correção das
de balanceamento dos riscos de TIC
imperfeições
Implantar processo para Assegurar a Entrega dos Benefícios de TIC ao PJERJ
(EDM02);
Ação Descrição

Estruturar área voltada para Assegurar a Entrega dos Benefícios de TIC

Estabelecer estrutura responsável


Estruturar pessoal para realizar as atribuições de Assegurar a
por Assegurar a Entrega dos
Entrega dos Benefícios de TIC
Benefícios de TIC
Treinamento com foco em Assegurar a Entrega dos Benefícios de
Mobilizar e treinar pessoal
TIC

Elaborar política para Assegurar a Elaborar política voltada para Assegurar a Entrega dos Benefícios
Entrega dos Benefícios de TIC de TIC

Implantar Processos para Assegurar a Entrega dos Benefícios de TIC

Modelar o processo de Assegurar a


Desenhar e descrever o processo e atividades Assegurar a Entrega
Entrega dos Benefícios de TIC da
dos Benefícios de TIC da DGTEC.
DGTEC
Descrever procedimentos de
Detalhar os procedimentos de execução das atividades de
Assegurar a Entrega dos Benefícios
Assegurar a Entrega dos Benefícios de TIC
de TIC
Definir “modelos documentais” para Detalhar o formato e preenchimento dos artefatos a serem
Assegurar a Entrega dos Benefícios utilizados na execução das atividades de Assegurar a Entrega dos
de TIC Benefícios de TIC
Elaborar manuais de Assegurar a Produzir manuais com o passo a passo de execução das atividades
Entrega dos Benefícios de TIC de Assegurar a Entrega dos Benefícios de TIC
Implementar ferramenta de apoio Desenvolver, adquirir ou utilizar, se já existente, ferramenta de
para Assegurar a Entrega dos apoio ao acompanhamento da execução do ciclo de vida para
Benefícios de TIC Assegurar a Entrega dos Benefícios de TIC
Implementar procedimentos que garantam que o Processo de
Implementar procedimentos de
Assegurar a Entrega dos Benefícios de TIC troque informações com
integração com os demais processos
os demais processos de TIC, considerando as peculiaridades da
de TIC
DGTEC e melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação
Disponibilizar infraestrutura
para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos procedimentos e
Capacitar equipe nos procedimentos
ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos da organização a
Formalizar implantação do Processo
implantação do Processo.
Comunicar à organização a implantação do processo, suas
Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 83

Executar projeto piloto de Entrega dos Benefícios de TIC

Operacionalizar os procedimentos de Entrega dos Benefícios de TIC


Operacionalizar os procedimentos
através da execução de um piloto com detecção e correção das
de Entrega dos Benefícios de TIC
imperfeições

6.1.9 Benefícios
A tabela 6.7 apresenta os principais benefícios associados da implementação das
ações recomendadas.
Tabela 6.7 – Benefícios vinculados à Iniciativa

Item Descrição do Risco

Estabelecer Divisão de Governança, Segurança e Serviços de TIC


1 Maior controle sobre as todas as atividades de TI
Implantar processo de comunicação de TIC (EDM05)
2 Processo de comunicação estabelecido e voltado para a divulgação interna e externa à DGTEC
3 Objetivos amplamente compartilhados.
Otimizar processo de habilitação de mudança organizacional de TIC (BAI05)
4 Alto nível de adaptabilidade às demandas internas e externas.
5 Alto nível de orientação para resultados esperados.
Otimizar processos para elaboração e manutenção do Modelo de Governança e
Gestão de TIC (EDM01 e APO01)
6 Alocação de recursos e estabelecimento de responsabilidades ocorrendo de forma adequada
Otimizar processo de gerenciar a estratégia de TIC (APO02)
7 Alinhamento da TIC as necessidades do PJERJ e correto estabelecimento de prioridades
8 Investimentos de TIC mais eficazes, realização de benefícios e maior transparência
Implantar processo para monitorar e avaliar o desempenho de TIC (MEA01)
Relatórios de desempenho de TIC atualizados possibilitando ajustes mais eficazes e maior
9
agregação de valor ao PJERJ
Otimizar processo para Gerenciar as competências dos recursos humanos de TIC
(APO07)
Planejamento em longo prazo das necessidades de Pessoal de TIC de acordo com o
10
planejamento estratégico.
Maior conhecimento das competências e habilidades necessárias para o atendimento da
11
DGTEC
12 Planejamento mais eficaz dos treinamentos.
Otimizar processo para gerenciar o conhecimento de TIC (BAI08)
Identificação de ações de gestão de conhecimento acerca do pessoal chave de TIC e
13
aposentados
14 Estímulo a criatividade e a vontade constante de aprendizado
Otimizar processo de gestão de serviços contratados (APO10)
15 Aumento da eficiência e eficácia dos serviços terceirizados
Implantar processo de otimização dos recursos de TIC (EDM04)
16 Alocação de recursos e estabelecimento de responsabilidades ocorrendo de forma adequada
Implantar processo para monitorar e avaliar a conformidade de TIC (MEA03)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 84

Deficiências nos controles de TIC detectados mais rapidamente assegurando a conformidade


17
com os regulamentos externos
Implantar processo para balancear os riscos de TIC (EDM03)
18 Visão integrada dos riscos de TIC permitindo maior atenção aos riscos de maior relevância
Implantar processo para assegurar a entrega dos benefícios de TIC ao PJERJ
(EDM02)
19 Aumento da probabilidade de agregação de valor ao PJERJ
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 85

6.2 ITI02 - Habilitar a Qualidade de TIC

6.2.1 Objetivo da Iniciativa


Recomendar a implementação pela DGTEC, de um processo formal, estruturado e
sistêmico, de um Sistema de Gestão da Qualidade (SGQ), cobrindo todas as áreas,
operações, soluções, serviços e processos prestados por e sob a responsabilidade da
DGTEC.

A implementação pela DGTEC de um processo de gestão da qualidade de TIC irá


maximizar a entrega consistente de soluções e serviços de TIC, atendendo aos
requerimentos de qualidade acordados corporativamente, com as diversas áreas do
PJERJ e com as partes interessadas (stakeholders).

Esta iniciativa trata dos seguintes pontos de melhoria:

 Gerenciar a qualidade dos processos de TIC;

 Monitorar a satisfação dos usuários com a qualidade das soluções e serviços


de TIC;

 Garantir que os requisitos de qualidade são implementados em todos os


processos de TIC;

 Garantir que as entregas de processos e serviços sejam cada vez mais


previsíveis;

 Garantir que todos os processos e serviços possuam um ciclo de melhoria


contínua;
 Gerenciar e manter a modelagem dos processos e artefatos de TIC da
DGTEC dentro de um controle de artefatos.

 Definir, manter e gerenciar padrões, práticas e procedimentos de qualidade.

6.2.2 Fundamentação para proposição


Esta iniciativa foi elaborada com base no COBIT 5 - Control Objectives for
Information and Related Technology – modelo de mercado que orienta um conjunto de
boas práticas voltadas à adequada governança, gestão de recursos e serviços de TIC.
Neste caso, a referência está no processo “APO11 – Gerenciar Qualidade”.

Esta iniciativa também está fundamentada pelas seguintes referências


bibliográficas:

 NBR ISO 9001:2008.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 86

6.2.3 Processos COBIT 5 vinculados à Iniciativa


A tabela abaixo contém a relação de processos COBIT 5 vinculados à iniciativa,
indicando a respectiva prioridade, bem como, os níveis de maturidade desejados.
Tabela 6.8 - Processos COBIT5 vinculados à Iniciativa

Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Atual Desejada
N - Normal
APO11 – Gerenciar Qualidade N 0 1

6.2.4 Síntese da situação atual


Atualmente auditorias internas de qualidade são realizadas em procedimentos do
PJERJ (RADs), onde a DGTEC participa ou tem responsabilidades. Apesar desta
abordagem ser orientada com base na ISO9001:2008, o processo COBIT APO11
Gerenciar Qualidade, obteve uma baixa avaliação de maturidade quanto as suas práticas.
Vale lembrar que a DGTEC, no cenário atual, não possui um processo que aborde a
gestão da qualidade, que permita monitorar e melhorar continuamente seus processos
que geram entrega de produtos e serviços aos seus usuários ou unidades demandantes.

6.2.5 Riscos associados


Seguem abaixo os principais riscos associados, decorrentes das condições descritas
na situação atual.

 A falta de visibilidade dos serviços ofertados pela DGTEC por parte dos usuários
finais causa ineficiência nos processos fins da organização;

 A insuficiente granularidade na definição dos serviços afeta a priorização dos


atendimentos e leva à insatisfação do usuário final;

 As responsabilidades das diferentes partes envolvidas na prestação de um serviço


não são definidas, o que impossibilita a prestação de um serviço com qualidade,
repetível, com custo e nível de resiliência adequados;

 Indefinição quanto ao objetivo e escopo do processo de Gestão da Qualidade, os


papéis e responsabilidades, os indicadores de objetivo e de “performance”, os
fatores críticos de sucesso, as entradas, as saídas, as atividades de
implementação, as atividades de execução continuada, os recursos necessários, e
os custos envolvidos com o processo;

 Inconsistência, ineficiência, custos não otimizados, atrasos na execução dos


trabalhos e, muitas vezes, retrabalhos;

 Perda de produtividade, de eficiência e de eficácia;

 Não atendimento de forma recorrente por parte da DGTEC dos Níveis de Serviço
acordados corporativamente e com as áreas usuárias demandantes;

 Maior índice de falhas, atrasos, custos adicionais e/ou não atendimento dos
escopos e expectativas iniciais, com relação a implementação de mudanças
envolvendo todo o ambiente, operação, soluções e serviços prestados por e sob a
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 87

responsabilidade da DGTEC;
 Ineficiência, indisponibilidades, problemas e custos adicionais relacionados com a
utilização dos recursos de TIC (infraestrutura, sistemas, aplicações, pessoas,
informações);

 Ineficiência na Gestão do Conhecimento em TIC e/ou perda de conhecimento pela


DGTEC relacionado com todo o ambiente, operação, soluções e serviços prestados
por e sob sua responsabilidade;

 Insatisfação dos usuários corporativos e das áreas de negócio, clientes internos


das soluções e serviços prestados por e sob a responsabilidade da DGTEC;

 Não envolvimento das áreas usuárias nas avaliações e discussões sobre as


oportunidades de melhoria identificadas e definidas para serem implementadas
pela DGTEC;

 Foco limitado das ações de melhoria contínua, identificadas e definidas para


serem implementadas pela DGTEC, não cobrindo todo o ambiente sob a
responsabilidade da DGTEC, como por exemplo:

o Serviços e soluções de TIC;


o Sistemas e aplicações de TIC;

o Processos e procedimentos da DGTEC;

o Operações de TIC;

o Desenvolvimento e testes de sistemas corporativos e soluções de TIC;

o Gestão dos processos de TIC;

o Relacionamento com as áreas demandantes;


o Atendimento aos usuários da TIC no PJERJ;

o Central de serviços de TIC.

 Falta de priorização para as ações e/ou projetos de melhoria contínua, definidos


para implementação na DGTEC;

 Tecnologia insuficiente para implementação das ações e/ou projetos de melhoria


contínua, definidos pela DGTEC;

 Alocação insuficiente de recursos humanos dedicados ao processo de


gerenciamento de qualidade;

 Implementação do processo de gerenciamento da qualidade sem treinamento e


transferência de conhecimento;

 Não realização de todos os sete passos do processo de melhoria contínua de


Serviços de TIC;

 Falta de aprovação das ações e/ou projetos de melhoria contínua, identificadas


como necessárias pela DGETC;

 Desconhecimento por parte da DGTEC dos novos requerimentos e necessidades


das unidades demandantes que deverão ser suportados e/ou atendidos pela
DGTEC;
 Falta de campanhas de comunicação corporativa informando aos colaboradores do
PJERJ sobre as ações e/ou projetos de melhoria contínua, implementados pela
DGTEC, e seus benefícios para o PJERJ;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 88

 Não envolvimento nos níveis operacional, tático e estratégico, das pessoas


corretas no planejamento, construção, testes e implementação das ações e/ou
projetos de melhoria contínua que forem definidas para implementação pela
DGTEC;

 Não realização ou realização parcial dos testes necessários para a implementação


das ações e/ou projetos de melhoria contínua na DGTEC.

6.2.6 Fatores Motivadores da Iniciativa


A tabela 6.9 abaixo lista os pontos de atenção e oportunidades de melhorias
relacionadas a essa iniciativa.

Tabela 6.9: Pontos de atenção e oportunidades de melhorias

Item Descrição
Não existe um dono ou responsável formal pelo processo de qualidade dentro da
1
DGTEC.
As ações relacionadas à gestão da qualidade são executadas de maneira informal
2
conforme a necessidade.

3 Falta de documentação do processo de gestão da qualidade.

Não existe plano para o uso e padronização de ferramentas para a automação do


4
processo de qualidade.
Não existe um mapeamento de todas as competências requeridas para o processo
5
de qualidade.

6 Não existe um plano de comunicação para o processo de qualidade.

Necessidade de foco na gestão da qualidade em relação aos usuários finais,


7 mediante o estabelecimento de requerimentos de qualidade, critérios de aceite,
revisões da qualidade e feedback do cliente.
Incorporar práticas de qualidade dentro dos processos de desenvolvimento de
8
soluções.

9 Incorporar práticas de qualidade dentro dos processos de entrega de serviço.

10 Manter uma cultura de melhoria contínua da qualidade.

Executar monitoramento da qualidade dos processos de TIC, qualidade dos


11
serviços de TIC, da satisfação do cliente e iniciar melhorias quando necessário.

6.2.7 Recomendações
Sugere-se a implantação de uma estrutura e procedimentos voltados para a
Gestão da Qualidade de TIC do PJERJ, obedecendo a seguinte sistemática:

 Estabelecer o Serviço de Gestão da Qualidade da DGTEC, dentro da estrutura


organizacional Divisão de Soluções.

 Implantar o Sistema de Gestão da Qualidade (SGQ).


 Implantar o Processo Gerenciar Qualidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 89

6.2.7.1 Estabelecer o Serviço de Gestão da Qualidade


Assegurar a integração das atividades relacionadas à qualidade dos Departamentos
e Divisões da DGTEC, com a correta distribuição de responsabilidades e a eliminação de
sobreposições.
Sugerimos que para apoiar o processo Gerenciar Qualidade se faz necessário
estabelecer uma equipe que seria alocada dentro da nova estrutura da Divisão de
Soluções da DGTEC.

Abaixo são relacionadas de forma resumida as responsabilidades inerentes à equipe


a ser definida para apoiar esse novo serviço:
 Estabelecer e manter um Sistema de Gestão da Qualidade.

 Utilização das melhores práticas da indústria como referência para melhoria da


qualidade de TIC.

 Garantir que os processos de TIC estejam sendo executados conforme o


planejado pelos envolvidos.

 Definição dos requisitos e critérios de qualidade para os processos-chave de TIC.

 Adoção consciente de padrões para o desenvolvimento ou aquisição de soluções


de TIC.

 Definição de métricas para o monitoramento contínuo da qualidade de TIC.

 Estabelecimento, na DGTEC, de uma abordagem formal e contínua de


gerenciamento da qualidade de TIC.

 Comunicação dos requisitos, critérios, padrões, métricas e dados da qualidade de


TIC para a organização.

 Aumento da conscientização sobre a qualidade e a gestão da qualidade de TIC.

 Consolidação na aplicação de ferramentas específicas de apoio à gestão da


qualidade de TIC.

 Aplicar ciclos de melhoria contínua em todos os processos de TIC (melhoria de


processos).

 Estabelecer e manter processo formal para gerenciar a qualidade dos processos


de TIC.

6.2.7.2 Estabelecer um Sistema de Gestão da Qualidade


(SGQ)
Cada vez mais as organizações vivem na busca constante pelo aperfeiçoamento de
seus produtos e serviços, a fim de atender seus propósitos de satisfazer os seus
usuários.

A qualidade é fator primordial de competitividade, que pode ser alcançada através


de metodologias e métodos gerenciais, tais como a gestão da qualidade total e o Sistema
de Gestão da Qualidade da família de normas ISO 9001.

O Sistema de Gestão da Qualidade baseada na ISO 9001:2008, surge como meio


para reduzir custos e melhorar a qualidade de produtos e serviços da DGTEC, numa
busca pela excelência, que constitui um fator importante para a estratégia
organizacional.

A norma ISO 9001:2008 apresenta os requisitos de um SGQ proposto como modelo


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 90

pela International Organization for Standardization (ISO) e serve como base auxiliadora
para organizações que tem interesse em implantar um SGQ. Essa é a única norma da
família de normas ISO 9000 que tem por finalidade a certificação de sistemas de gestão
da qualidade conforme seus requisitos.

Vale salientar que as organizações certificadas por essa norma ou que a utiliza não
são perfeitas, mas tem maior possibilidade de garantir maior controle sobre seus
principais processos, gerenciar melhor seus recursos e oportunizar maior satisfação de
seus usuários.

A última revisão da norma ISO 9001, editada no ano de 2008, fundamenta-se


densamente em princípios estabelecidos pela gestão da qualidade total. São oito
princípios fundamentais para a implementação dos requisitos de gestão da qualidade,
sendo definidos pela NBR ISO 9000 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS,
2005) como:

 Foco no cliente: as organizações dependem fundamentalmente de seu cliente ou


usuário, e, sendo assim, é importante que elas compreendam as suas
necessidades presentes e futuras.
 Liderança: qualidade é algo estratégico e, portanto, é necessário que os líderes
definam um rumo e um propósito em comum para toda a organização, criando e
mantendo um ambiente que propicie o envolvimento das pessoas para o
atendimento dos objetivos.

 Envolvimento das pessoas: os recursos humanos são a essência de uma


organização e o envolvimento desses em todos os níveis, faz com que todas as
suas habilidades sejam utilizadas em prol da organização.

 Abordagem por processo: os resultados pretendidos são alcançados com mais


eficiência quando as atividades e os recursos relacionados são administrados
como processos.

 Abordagem sistêmica para a gestão: gerenciar como um sistema todos os


processos inter-relacionados fomenta a eficácia e a eficiência da organização.

 Melhoria contínua: convém que seja objetivo permanente de uma organização a


melhoria contínua de seu desempenho.

 Abordagem para tomada de decisão: decisões acertadas são fundamentadas


em análises de dados e informações concretas.

 Benefícios mútuos nas relações com os fornecedores: existe uma


interdependência entre a organização e seus fornecedores, e uma relação ganha-
ganha aumenta a capacidade de ambos serem competitivos.
Com base nesses princípios, a norma ISO 9001, desde a revisão realizada no ano
2000, estabelece cinco requisitos básicos, que podem ser enxergados como processos de
gestão da qualidade relacionados entre si, sendo eles:

 Sistema de Gestão da Qualidade – item 4 da norma.


 Responsabilidade da Direção – item 5 da norma.
 Gestão de Recursos – item 6 da norma.

 Realização do Produto/Serviço – item 7 da norma.


 Medição, Análise e Melhoria – item 8 da norma.

Dentro das boas práticas a serem estabelecidas no processo COBIT APO11 –


Gerenciar Qualidade, a primeira prática base a ser praticada é o estabelecimento de um
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 91

Sistema de Gestão da Qualidade (SGQ). Na figura abaixo é apresentado um modelo de


um Sistema de Gestão da Qualidade baseado em processo.

Figura 6-1 – Modelo de Sistema de Gestão da Qualidade baseado em processo.

A melhoria contínua do SGQ se baseia num ciclo baseado no PDCA (planejamento,


execução, verificação e ação). É ilustrado na figura abaixo o ciclo PDCA relacionando os
itens da norma ISO9001:2008 pertinentes a cada etapa deste ciclo:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 92

Figura 6-2 – Ciclo PDCA contendo os itens da norma ISO9001:2008 relacionados.

A sequência de etapas sugerida para a implantação do SGQ na DGTEC é ilustrada


na Figura ao lado, sendo constituída de sete passos. A seguir, é apresentada a aplicação
desse modelo e os resultados esperados em cada uma dessas etapas.
 Passo 1 - Responsabilização e Sensibilização: Para dar início ao processo de
implantação, a participação e o comprometimento da alta direção, que
compreende o CGTI e conselho de diretores da DGTEC, são muito importantes na
liderança das atividades, sendo essa questão abordada, inclusive, como um
requisito da norma ISO 9001:2008. A alta direção
Passo 1: Responsabilização deve demonstrar o apoio nas atividades de
e Sensibilização
implantação e manutenção do SGQ na DGTEC como,
também, evidenciar a importância do sistema para a
Passo 2: Definição do própria melhoria da DGTEC e para o crescimento dos
Escopo colaboradores como um todo. Com a finalidade de
repassar essa motivação e responsabilidade à alta
direção, devem ser realizadas reuniões para
Passo 3: Mapeamento dos
Processos apresentar, resumidamente, os princípios da
qualidade, os requisitos de um sistema de gestão da
qualidade (SGQ) e como um SGQ poderia beneficiar a
Passo 4: Elaboração da DGTEC. Por fim, ressalta-se a necessidade da alta
Política da Qualidade direção estar ativamente envolvida, para não
comprometer a implantação e manutenção do sistema.
Passo 5: Definição  Passo 2 - Determinação do escopo: Tendo
Controle Documental em vista a grande gama de processos e serviços
oferecidos pela DGTEC, sugerimos limitar o escopo do
projeto de implantação. Deve-se propor à Alta Direção
Passo 6: Treinamento e
Implantação que o SGQ seja implantado com o escopo reduzido,
considerando apenas os processos apontados com
prioridade ALTA em relação aos objetivos estratégicos
Passo 7: Auditoria Interna de TIC da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 93

 Passo 3 - Mapeamento dos processos: O mapeamento dos processos auxilia


de forma tempestiva na identificação de todas as atividades e processos,
executados para produzir um produto ou realizar um serviço. Auxilia, também, a
evidenciar os setores e pessoas envolvidas em cada uma das atividades ou
processos. Com isso, torna-se possível identificar os processos e atividades
críticas, ou seja, que mais afetam os requisitos das unidades demandantes e que,
portanto, necessitam de maior atenção. Nesta etapa devem ser mapeados todos
os processos identificados na Etapa 2. O mapeamento deve ser realizado por meio
de entrevistas, com colaboradores e responsáveis de cada setor, e por meio de
observação direta da realização dos processos. Uma vez mapeados os processos,
pôde-se identificar a interação entre as diversas atividades, setores e o
envolvimento das pessoas nesses processos. (Vide projeto RIPA - Reengenharia e
integração dos Processos Administrativos).

 Passo 4 - Política da Qualidade: A implantação do sistema de gestão da


qualidade deve ser iniciada pela definição da política e objetivos da qualidade. A
política da qualidade é a diretriz que impulsiona o SGQ como um todo e permite
que a organização se comprometa com a melhoria contínua e com o atendimento
aos requisitos da ISO 9001:2008. Os objetivos da qualidade, por sua vez, dão
suporte à efetiva aplicação da política da qualidade. Dessa forma, a alta direção
deve elaborar uma declaração da política da qualidade, que deve se basear nos
princípios da qualidade. Sugere-se que a DGTEC publique uma resolução
específica para dar ciência desta política.
 Passo 5 - Estruturação do controle documental: Nesta etapa, deve-se
planejar a estrutura de controle documental que permitirá que o sistema de
gestão da qualidade funcione. Para isso é necessário definir padrões para a
documentação do SGQ, a codificação para a identificação dos documentos e os
critérios para o controle de documentos e registros como um todo. Isso é feito por
meio da elaboração do procedimento de controle de documentos e registros.
Também sugerimos estimar quais procedimentos e instruções de trabalho deverão
ser documentados para fazer parte do sistema de gestão da qualidade. Sabe-se
que neste momento, ainda não se tem conhecimento e percepção de todos os
documentos que deverão fazer parte do SGQ, mas a maior parte é possível de ser
planejada. Dessa forma, o mapeamento dos processos elaborado no passo
anterior é fundamental para definir previamente a documentação a ser elaborada
e visualizar as pessoas e setores que deveriam estar envolvidos na elaboração
desses documentos. Na sequência, são elaborados todos os documentos do SGQ,
como o manual de gestão da qualidade, os procedimentos ou RADs, as instruções
de trabalho e os registros necessários. Sugerimos que os documentos sejam
desenvolvidos na seguinte sequência: realização do produto/serviço; produto não
conforme; gestão de recursos; procedimento de auditoria interna; análise crítica e
melhoria contínua; ação corretiva e ação preventiva. Ressalta-se que isso deve
ser feito juntamente aos colaboradores que serão usuários dessa documentação,
para que, que haja maior envolvimento de todos com o sistema de gestão da
qualidade. Por fim o manual da qualidade do SGQ, que define a forma como a
DGTEC atende cada um dos requisitos da norma ISO 9001:2008 e de que forma o
sistema de gestão da qualidade funciona. No término da elaboração da primeira
versão de todos os documentos citados, sugerimos realizar uma detalhada revisão
do SGQ para garantir a integridade do sistema como um todo.
 Passo 6 - Treinamento e implantação: Para que ocorra efetivamente a
implantação do sistema de gestão da qualidade, é necessário que os documentos
desenvolvidos sejam usados na prática. Essa implantação deve ser feita à medida
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 94

que os procedimentos, instruções de trabalho e registros vão sendo elaborados.


Com isso, é possibilitada a identificação e execução de adequações necessárias.
Sugerimos que, antes de distribuir documentos aos colaboradores, sejam
realizados treinamentos que abordem o novo SGQ e a documentação que vai
entrar em prática. Isso é importante para que os documentos sejam utilizados de
forma adequada e para que todos os usuários possam contribuir para a melhoria
contínua do sistema. A partir disso, para cada processo, as pessoas envolvidas
foram treinadas pela equipe da qualidade (Após os procedimentos e registros do
processo estiverem prontos), e desta forma possibilitar o uso da referida
documentação.

 Passo 7 - Auditoria Interna: Esta etapa que conclui o processo de implantação


do sistema de gestão da qualidade. Consiste em treinar auditores internos e
realizar a primeira auditoria interna do SGQ, para coletar o maior número de
informações possíveis quanto ao atendimento e desempenho do sistema em
relação aos requisitos da norma ISO 9001:2008. Devem ser aplicados os critérios
de auditoria estabelecidos pela norma ISO 19011. Assim, sugerimos que se faça
uma seleção de colaboradores que serão capacitados para auditar internamente a
DGTEC. Na sequência, ocorrerá o treinamento e a auditoria será realizada. Por
fim, será necessário que a alta direção analise os resultados obtidos na auditoria
interna e estabeleça um plano de ação efetivo para tratar as saídas da mesma.

6.2.7.3 Implantar o Processo Gerenciar Qualidade


De acordo com o diagnóstico realizado, faz-se necessário um aumento na
maturidade para o processo APO11 – Gerenciar Qualidade. Numa primeira abordagem
este processo para atender o nível 1 de maturidade, de acordo com o modelo PAM
(“Process Assessment Model” - modelo adotado para avaliar a maturidade dos processos
de TI segundo as recomendações do COBIT 5), deve atender ou fortalecer as seguintes
práticas:

 Dar foco na gestão da qualidade para os usuários finais, mediante o


estabelecimento de requerimentos de qualidade, critérios de aceite, revisões da
qualidade e feedback do cliente.

 Incorporar práticas de qualidade dentro dos processos e práticas de


desenvolvimento de soluções.

 Incorporar práticas de qualidade dentro dos processos e práticas de entrega de


serviço.

 Manter uma cultura de melhoria contínua da qualidade.

 Executar monitoramento da qualidade dos processos de TIC, qualidade dos


serviços de TIC, da satisfação do cliente e iniciar melhorias quando necessário.

Para implantar o processo Gerenciar Qualidade na DGTEC, são indicados os seguintes


passos:

 Mobilizar e treinar pessoas em gestão de qualidade: Todas as pessoas que


venham a participar de alguma atividade de gestão de qualidade devem ser
treinadas nos novos procedimentos e ferramentas de apoio. Deve haver um esforço
inicial de treinamento, voltado para preparar as pessoas que acompanharão a
implantação do processo, e a partir daí, um plano permanente de treinamento sobre
as técnicas de gestão da qualidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 95

 Modelar o processo e as atividades de gestão da qualidade: O processo


Gerenciar Qualidade deve ser modelado visando mapear todas as necessidades de
informação, papéis e responsabilidades do processo, além de identificar os artefatos
necessários em cada atividade. Algumas práticas que deverão ser exercitadas ao
logo do processo são sugeridas abaixo.
o Estabelecer o Sistema de Gestão da Qualidade.
o Definir e gerenciar os padrões e práticas de qualidade.

o Focar a gestão de qualidade cos usuários

o Executar o monitoramento, controles e revisões de qualidade.

o Integrar a gestão de qualidade dentro dos processos de desenvolvimento


das soluções dentro dos diversos departamentos da DGTEC.

o Manter um processo de melhoria contínua.

 Disponibilizar infraestrutura para a gestão da qualidade: Deve ser


disponibilizado espaço físico, mobiliário, rede de dados, comunicação e
equipamentos.

 Implantar ferramentas de apoio à gestão da qualidade: Implantar ferramentas


que apoiem a execução das atividades de gestão da qualidade, onde podem ser
consideradas as seguintes possibilidades abaixo.

o Portal WEB de comunicação.


o Blogs, fóruns e listas de discussão.
o Redes de relacionamentos.
o E-mail.
o Ferramentas baseadas em WIKI.
o Gerenciamento Eletrônico de Documentos (GED).
o Ferramentas de modelagem de processo baseadas em BPMN.
o Ferramentas para gestão de ativos de processo.

 Formalizar uma política da qualidade: Devem ser cumpridos os procedimentos


de formalização da instituição do processo de gestão de qualidade perante a
organização.

Abaixo segue figura resumindo os passos para a implantação deste processo:


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 96

Figura 6-3 – Processo macro para implantar o Processo Gerenciar Qualidade.

6.2.8 Plano de Implementação das Recomendações


Apresentação da visão executiva do projeto proposto. O produto gerado neste
bloco é o correspondente ao resultado de uma fase de anteprojeto, considerando as
macroatividades a serem executadas para a obtenção do resultado da recomendação.

É com base nos planos de implementação que será realizado o processo de


precificação das Iniciativas Estratégicas.
Tabela 6.10 - Plano de Implementação das Recomendações

Estabelecer o Serviço de Gestão da Qualidade

Ação Descrição

Estruturar a Gestão da Qualidade


Estruturar pessoal para realizar as atribuições de gestão da
Estabelecer estrutura responsável
qualidade. Planejar ferramentas em apoio à automação do
pela gestão da qualidade
processo.
Mobilização e treinamento com foco nas atribuições da gestão da
Mobilizar e treinar pessoal
qualidade.
Elaborar política da qualidade Elaborar política voltada para gestão de qualidade da DGTEC.

Estabelecer um Sistema de Gestão da Qualidade


A alta direção deve demonstrar o apoio as atividades de
Praticar a Responsabilização e implantação e manutenção do SGQ e evidenciar a importância do
Sensibilização sistema para a própria melhoria da DGTEC e para o crescimento
dos colaboradores como um todo.
Definir que o SGQ seja implantado com o escopo reduzido a
Determinar Escopo apenas os processos apontados com prioridade ALTA em relação
aos objetivos estratégicos de TIC da DGTEC.
Identificar e mapear os processos prioritários e suas atividades
Mapear Processos críticas, ou seja, as que mais afetam os requisitos das unidades
demandantes e que, portanto, necessitam de maior atenção.
Definir diretriz que impulsionará o SGQ como um todo e permitirá
Elaborar a Política da Qualidade que a DGTEC se comprometa com a melhoria contínua e com o
atendimento aos requisitos da ISO 9001:2008.
Elaborar a Estrutura do Controle Planejar a estrutura de controle documental que permitirá que o
Documental sistema de gestão da qualidade funcione. Para isso é necessário
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 97

definir padrões para a documentação do SGQ, a codificação para a


identificação dos documentos e os critérios para o controle de
documentos e registros como um todo.
A implantação deve ser feita à medida que os procedimentos,
instruções de trabalho e registros vão sendo elaborados. Realizar
Realizar Treinamento e Implantação
treinamentos que abordem o novo SGQ e a documentação que vai
entrar em prática.
Consiste em treinar auditores internos e realizar a primeira
auditoria interna do SGQ, para coletar o maior número de
Planejar e Realizar Auditoria Interna
informações possíveis quanto ao atendimento e desempenho do
sistema em relação aos requisitos da norma ISO 9001:2008.
Implantar o Processo Gerenciar Qualidade
Modelar o processo Gerenciar Desenhar e descrever a cadeia de valor, macroprocessos,
Qualidade da DGTEC. processos e atividades de Gestão da Qualidade da DGTEC.
Detalhar os procedimentos de execução das atividades de Gestão
Descrever procedimentos do processo
da Qualidade de TIC.
Detalhar o formato e preenchimento dos artefatos a serem
Definir “modelos documentais” para a
utilizados na execução das atividades de Gestão da Qualidade de
Gestão de Qualidade de TIC
TIC.
Atualizar os documentos relativos ao Produzir documentos com o passo a passo de execução das
processo atividades do processo.
Desenvolver, adquirir ou utilizar, se já existente, ferramenta de
Implementar ferramentas de apoio à
apoio ao acompanhamento da execução do ciclo de vida do
Gestão da Qualidade de TIC
processo.
Implementar procedimentos que garantam que o Processo
Implementar procedimentos de
Gerenciar Qualidade troque informações com os demais
integração com os demais processos
processos de TIC, considerando as peculiaridades da DGTEC e
de TIC
melhores práticas como COBIT e ITIL.
Implementar procedimentos de Implementar procedimentos que garantam que o processo da
integração com o processo de gestão DGTEC troque informações com o processos de gestão da
da qualidade do PJERJ. qualidade corporativo do PJERJ.
Dispor de espaço físico, mobiliário, rede de dados e comunicação
Disponibilizar infraestrutura
para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos procedimentos e
Capacitar equipe nos procedimentos
ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos da organização a
Formalizar implantação do Processo
implantação do Processo.
Comunicar à organização a implantação do processo, suas
Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua do processo.

Executar projeto piloto de Gerenciar Qualidade

Operacionalizar os procedimentos de Gerenciar a Qualidade de


Operacionalizar os procedimentos de
TIC através da execução de um piloto com detecção e correção
Gerenciar da Qualidade de TIC
das imperfeições

6.2.9 Benefícios
Neste tópico são apresentados os principais benefícios com a implementação desta
iniciativa.
Tabela 6.11 - Benefícios

Benefícios
Alinhamento com a realização de requisitos de negócio pela TIC.

Satisfação das partes interessadas assegurada.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 98

Ambiente consistente de Garantia da Qualidade, compreendido e seguido por todos.

Funcionamento eficiente, eficaz e padronizado dos processos de TIC.

Uso eficiente e eficaz da tecnologia para possibilitar a realização dos objetivos de negócio.
Identificação adequada, documentação e execução das atividades principais de aquisição e
desenvolvimento.
Ter uma gestão da qualidade alinhada com expectativas dos usuários finais gerando maior
satisfação.
Melhoria da qualidade dos serviços e soluções.

Melhoria da eficiência e eficácia na entrega.

Melhoria da satisfação pessoal dos funcionários da DGTEC.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 99

6.3 ITI03 - Habilitar a Gestão de Demandas de TIC

6.3.1 Objetivo da Iniciativa


Recomendar a implementação pela Diretoria Geral de Tecnologia (DGTEC) do
PJERJ, de um processo formal, estruturado e sistêmico, que propicie uma Gestão de
Demandas, cobrindo todas as áreas, operações, soluções, serviços e processos prestados
por e sob a responsabilidade da DGTEC.

6.3.2 Fundamentação para proposição


Esta iniciativa foi elaborada com base no COBIT 5 - Control Objectives for
Information and Related Technology – modelo de mercado que orienta um conjunto de
boas práticas voltadas à adequada governança, gestão de recursos e serviços de TI.
Neste caso, a referência está no processo APO08 – Gerenciar Relacionamentos com
ênfase nas atividades de Gestão de Demandas.
Esta iniciativa também está fundamentada pelas seguintes referências
bibliográficas:
 ITIL: IT Continuous Service Improvement, IT Service Management, IT Service
Delivery, IT Service Support

6.3.3 Processos COBIT 5 vinculados à Iniciativa


A tabela abaixo contém a relação de processos COBIT 5 vinculados à iniciativa,
indicando a respectiva prioridade, bem como, os níveis de maturidade desejados.
Tabela 6.12 - Processos COBIT5 vinculados à Iniciativa

Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Atual Desejada
N - Normal
APO08 – Gerenciar Relacionamentos M 1 3

6.3.4 Síntese da situação atual


Dentre as operações basilares da gestão de TIC, podemos destacar a Gestão de
Demandas que visa gerir e atender, da melhor forma, todas as solicitações que aportam
na área de TIC, tarefa sensível e que pode trazer dissabores ao relacionamento entre a
DGTEC e unidades demandantes.

A gestão de demandas de TIC está muito associada à logística das operações da


DGTEC e a forma como são tratadas as suas solicitações, sejam internas ou externas,
sendo necessário considerar a capacidade de absorção pelas áreas de desenvolvimento,
infraestrutura e de projetos. Some-se a isso a necessidade de acompanhamento fim a
fim para verificar o nível de satisfação das unidades demandantes ao longo do
atendimento da demanda.

Atualmente, não existe na DGTEC um processo que centralize a gestão das


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 100

demandas de forma organizada, com acompanhamento das mudanças de escopo e uma


visão de nível de serviço, de acordo com o volume de demandas.

Gerenciar o conjunto de demandas de forma que possam ser transformadas em


pacotes de projetos gerenciáveis é o grande desafio.

Atualmente as demandas podem ser tipificadas em quatro categorias distintas. São


elas:
 Demandas Estratégicas;
 Demandas Regulares de Negócio;
 Demandas Estruturantes;
 Demandas Legais.

Demandas estratégicas - Encaminham serviços oriundos do desdobramento de


deliberações da alta administração alinhadas ao Planejamento Estratégico Institucional.
São aquelas que visam o reposicionamento do PJERJ, quer seja pelo lançamento de um
novo serviço ou pela mudança representativa no padrão de serviços já oferecidos.
Normalmente são encaminhadas pela Diretoria Geral de Desenvolvimento Institucional
(DGDIN), que possui em sua estrutura um Escritório de Projetos para o
acompanhamento das demandas estratégicas.

Demandas regulares das unidades – São aquelas que objetivam aprimoramento ou


ampliação da capacidade das unidades demandantes, já existente sem, entretanto,
caracterizar uma mudança significativa nos padrões de prestação de serviços da
organização. Não tem vinculação estratégica e são oriundas das próprias unidades
demandantes. Caso envolvam a alteração ou criação de sistemas, a demanda é iniciada
através de preenchimento de formulário previsto em ato apropriado (Ato N˚26).

Demandas Estruturantes – são solicitações que caracterizam a necessidade de


atendimento em relação a recursos operacionais de TIC utilizados intensivamente no
cotidiano. São, por exemplo, demandas por recursos de infraestrutura, habilitações de
acesso, suporte a aplicações, etc... Têm sua origem em toda a malha de relacionamento
da TIC, principalmente nas unidades demandantes, sendo encaminhadas à DGTEC via a
Central de Atendimento.

Demandas Legais – São demandas originadas em função de cumprimento de lei ou de


determinação da Administração do PJERJ. Normalmente trazem como consequência a
alteração em sistemas em funcionalidades ou mesmo na criação de novos módulos ou
sistemas, visando atender a determinação.

Como já citado, atualmente as demandas são tratadas de forma não centralizada


dificultando o controle e acompanhamento gerencial das demandas. Falta ainda um
processo mais formal para gerenciar o relacionamento com as unidades demandantes
como um todo, bem como, o gerenciamento das expectativas quanto ao atendimento das
respectivas demandas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 101

6.3.5 Riscos associados


Seguem abaixo os principais riscos associados, decorrentes das condições descritas
na situação atual.
Tabela 6.13: Pontos de atenção e oportunidades de melhorias

Item Descrição do Risco


1 Grandes lacunas de tempo entre a identificação e resolução de problemas.
2 Identificação inadequada de melhorias.
Diferenças entre os objetivos corporativos do PJERJ, Políticas de TI, diretrizes e metodologias
3
da DGTEC.
A insuficiente granularidade na definição dos serviços afeta a priorização dos atendimentos e
4
pode levar à insatisfação do usuário final.
5 Falta de critérios para priorização das demandas.
6 Falta de critérios para definição de projetos.
7 Distorções na alocação de recursos em função de prioridades inadequadas.
8 Falta de Alinhamento entre a Gestão de Demandas e Gestão de Projetos

6.3.6 Fatores Motivadores da Iniciativa


A tabela abaixo lista os pontos de atenção e oportunidade de melhoria,
relacionados a esta iniciativa.

Tabela 6.14: Pontos de atenção e oportunidades de melhorias

Item Descrição
Ausência de identificação de oportunidades, riscos e restrições para a DGTEC aumentar o
1
desempenho das atividades do PJERJ como um todo.

2 Ausência de coordenação da entrega fim-a-fim de serviços e soluções de TIC.

Não existem atividades que facilitem o provimento de informações como entrada para a
3
melhoria contínua dos serviços.
Não existe plano para o uso e padronização de ferramentas para a automação das atividades
4
de gestão de demandas.
Não existe um mapeamento de todas as competências requeridas para as atividades de
5
gestão de demandas.

6 Não existe um plano de comunicação para as atividades de gestão de demandas.

7 Ausência de critérios para priorização das demandas.

8 Ausência de critérios para definição de projetos.

8 Ausência de critérios para definição de demandas críticas.

6.3.7 Recomendações
O requisito mais importante para gerenciar efetivamente a demanda é conhecer
quem são as unidades demandantes e entender suas necessidades. Tais informações
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 102

ajudarão internamente a decidir que mecanismos serão mais efetivos na gestão da


demanda de seus serviços.

Outra possibilidade permitida pelo melhor entendimento da unidade demandante e


de suas necessidades é a identificação e separação das diferentes demandas por
diferentes tipos de serviços oferecidos. As demandas são divididas entre manutenções
evolutivas, corretivas, novos sistemas e estruturantes. Ao estudar o comportamento das
unidades demandantes, pode-se descobrir que unidades utilizam mais demandas de
manutenção corretivas e não utilizam demandas de manutenção evolutivas. Desta forma,
será possível ajustar a capacidade alocada de atendimento ao padrão de demanda, para
cada tipo serviço.

Sugere-se a implantação de uma estrutura e procedimentos voltados para a


melhoria dos processos rede Gestão de Demandas de TIC do Poder Judiciário do Estado
do Rio de Janeiro, obedecendo a seguinte sistemática:

 Aumentar a maturidade do Processo “APO08 - Gerenciar Relacionamentos”.


 Estabelecer critérios para priorização das demandas de TIC.
 Estabelecer critérios para definição de Projeto de TIC.
 Estabelecer critérios para definição de Demanda Crítica de TIC.
 Implantar Processo “Realizar a Gestão de Demandas de TIC”.

6.3.7.1 Aumentar a maturidade do processo “APO08 –


Gerenciar Relacionamentos”
O processo “APO08 – Gerenciar Relacionamentos” tem como principais objetivos
criar melhores resultados, aumentar a confiança na TI e da utilização eficaz dos recursos
tecnológicos. O diagnóstico de maturidade realizado neste processo obteve o nível 1
(Figura 5.1), ou seja, o processo está implementado mas precisa evoluir.

Figura 6.4– Avaliação de maturidade do processo APO08 – Gerenciar Relacionamentos


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 103

Segundo o COBIT5, para atender aos objetivos propostos deste processo é


necessária à execução de práticas e produtos esperados dentro da organização, conforme
se observa na tabela abaixo:
Tabela 6.15: Pontos de atenção e oportunidades de melhorias

Objetivo Descrição
As estratégias, os planos e os requisitos de negócio são bem compreendidos,
documentados e aprovados.

Práticas Esperadas
1
1) Entender as expectativas do Negócio

Produtos Esperados
1) Expectativas de negócio claras e aprovadas
Há uma boa relação entre as áreas do PJERJ e a área de TIC.

Práticas Esperadas

1) Identificar oportunidades, riscos e restrições para TI aumentar o desempenho do


negócio
2) Coordenar e comunicar
3) Prover entrada para a melhoria contínua dos serviços
2
Produtos Esperados

1) Elaboração de Planos de ação e próximos passos


2) Plano de comunicação
3) Pacotes de comunicação
4) Respostas ao Cliente
5) Análise de Satisfação
6) Definição de projetos de melhoria potenciais
As partes interessadas da organização estão cientes das oportunidades

Práticas Esperadas

1) Gerenciar o relacionamento com o negócio


2) Coordenar e comunicar
3) Prover entrada para a melhoria contínua dos serviços

3 Produtos Esperados

1) Decisões Chave aprovadas


2) Situação de reclamações realizadas
3) Plano de Comunicação
4) Pacotes de Comunicação
5) Respostas ao Cliente
6) Análise de Satisfação
7) Definição de projetos de melhoria potenciais

Levando-se em conta que as práticas acima são atualmente realizadas em menor


ou maior escala, faz-se necessário primeiramente atender ao objetivo 2, visando
aumentar/ estabelecer uma boa relação com todas as unidades demandantes.

Para aumentar a maturidade deste processo como um todo, faz-se necessário, além
de realizar as práticas necessárias, estabelecer um roteiro para aumentar
gradativamente o seu nível de maturidade. Para atingir, inicialmente, o nível 2,
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 104

estabelecemos as seguintes ações chaves a serem executadas.


Tabela 6.16: Ações a serem executadas para aumento no nível de maturidade

Nível Ações a serem executadas


 Mapear por completo as atividades do processo.
 Planejar e monitorar a realização do processo.
 Ajustar o processo conforme o planejamento.
 Comunicar as responsabilidades e os papéis para realização do processo
de forma bem clara.
2 - Gerenciado
 Garantir que todos os recursos e informações necessários para a
realização do processo estão disponibilizados.
 Gerenciar a comunicação das interfaces entre as partes envolvidas.
 Garantir que os produtos de trabalho deste processo estejam dentro do
escopo do Sistema de Gestão de Qualidade (SGQ).

6.3.7.2 Estabelecer critérios para priorização das demandas


de TIC
Devido à intensa solicitação de demandas de TIC que aportam à DGTEC, é
imprescindível assegurar que sejam definidos critérios para a priorização de tais
demandas. A priorização deve ser executada para permitir que o foco da capacidade de
entrega soluções da DGTEC seja destinada coerentemente, conforme a prioridade
definida em cada demanda.

Sugerimos que tais critérios sejam baseados nos critérios indicados no portal do
CNJ, conforme apresentado abaixo e separados em dois grupos:

Critérios Básicos

 Número de Unidades Envolvidas: É o número de unidades envolvidas ou


impactadas pela demanda.

 Orçamento: É o custo estimado para a realização da demanda.

 Prazo para Conclusão da Demanda: É o prazo estimado para o completo


atendimento da demanda.

 Prazo para Geração dos Resultados: É o prazo previsto para que, uma vez
atendida a demanda os benefício esperados comecem a ser atingidos.
 Complexidade e Risco: Envolve a verificação do grau de complexidade e
risco para o sucesso da demanda considerando: tecnologia, disponibilidade
de melhores práticas, existência de competência interna e facilidade de
contratação.

 Situação da Implementação: Define qual o grau de implementação já


atingido da demanda, para dar prioridade às demandas já iniciadas.
Critérios de Alinhamento Estratégico

 Origem da Demanda: Define onde foi originada a demanda.


 Relevância Estratégica: Pontua o grau de alinhamento da demanda com os
objetivos estratégicos da DGTEC.

O produto dos resultados da aplicação dos critérios básicos e de alinhamento


estratégico permite estabelecer a prioridade e realizar a classificação das demandas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 105

Figura 6.5 – Classificação da Prioridade de Demandas de TIC

Uma proposta de critérios e pesos para classificação de demandas é apresentada


na tabela 6.1, que precisará ser calibrada pelo CGTI e DGTEC, para utilização no dia a
dia.
Um exemplo de aplicação dos critérios e pesos para priorização e classificação de
demandas pode ser observado na tabela 6.2.

A tabela de apoio para o cálculo da relevância estratégica é apresentada na tabela


5.8. A relevância estratégica pode ser obtida a partir do cruzamento de cada demanda
contra os objetivos da DGTEC.

Na tabela 6.17 temos um exemplo de lista de demandas classificadas e priorizadas.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 106

Tabela 6.17 – Critérios para priorização demanda


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 107

Tabela 6.18 – Exemplo de demandas correlacionadas com os objetivos de TI


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 108

Tabela 6.19 – Exemplo de demandas classificadas por prioridade


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 109

6.3.7.3 Estabelecer critérios para definição de um Projeto de


TIC
Dentro do fluxo de atividades da gestão de demandas, existe um questionamento
que exige um ponto de decisão importante:

Esta demanda dever ser tratada com um projeto?


Um projeto denota a existência de estrutura de pessoas, ferramentas e processo,
visando um efetivo controle e maior garantia de que as entregas previstas no projeto
serão atendidas. No entanto, muitas demandas podem por suas características, não
possuir a necessidade de serem controladas como um projeto.

Esta decisão é importante, pois existe um limite na capacidade de gerenciamento


de projetos dentro da DGTEC e devemos nortear essa decisão com base em critérios
objetivos.

Sugerimos que uma demanda seja classificada como projeto, caso um dos critérios
demonstrado na tabela abaixo seja atendido.
Tabela 6.20: Critérios para Definição de Projeto

Critério Envolvido Definição


Quando muitas unidades estão envolvidas numa demanda,
aumenta a complexidade referentes a comunicação, controle do
escopo, além de aumentar a complexidade em termos de
Número de Unidades treinamento ou disseminação do conhecimento.
Envolvidas
Critério:
Maior do que uma unidade

O custo da demanda também deve ser utilizado como base para


a decisão de controlar ou não a demanda como um projeto.

Orçamento
Critério:
Maior que R$20.000,00

A complexidade e risco envolvidos na demanda certamente


podem definir a necessidade de se haver uma maior estrutura de
controle. Projetos que envolvam uma tecnologia desconhecida na
DGTEC devem ser tratados como um projeto.
Complexidade e Risco
Critério:
A demanda envolve a aplicação de novo conhecimento e a
equipe tem pouca ou nenhuma experiência no assunto

A decisão de se tratar de uma demanda a partir de sua origem


deve ser tratada, pois dependendo desta detectamos a
necessidade de se tratar a demanda como um projeto.
Origem da Demanda
Critério:
Demanda Legal ou Projeto Estratégico (DGDIN)
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 110

6.3.7.4 Estabelecer critérios para definição de demanda


crítica de TIC
Dentro do fluxo de atividades da gestão de demandas, existe um questionamento
que exige um ponto de decisão importante:

Esta demanda, uma vez que não tenha sido classificada como projeto, deveria ser
tratada com uma demanda crítica e acompanhada pelo Escritório de Projetos com menor
rigor de controle?
Muitas vezes pode existir uma necessidade de maior garantia no controle e
acompanhamento em demandas não definidas como um projeto.

Sugerimos que uma demanda seja classificada como demanda crítica, caso um dos
critérios demonstrado na tabela abaixo seja atendido.

Tabela 6.21: Critérios para Definição de Demanda Crítica

Critério Envolvido Definição


A relevância estratégica da demanda certamente pode definir a
necessidade de se definir uma demanda crítica.

Relevância Estratégica
Critério:
Demanda tem significativa relação com a estratégia.

A demanda crítica pode ser definida através de sua origem.

Critério:
Origem da Demanda Demanda do CGTI
Demanda originada de forma enfatizada por Magistrado
Demanda originada com alto impacto e visibilidade

6.3.7.5 Implantar o Processo Realizar a Gestão de Demandas


de TIC
Para implantar o processo “Realizar a Gestão de Demandas de TIC”, estabelecemos os
passos abaixo, delineando as atividades necessárias:

 Mobilizar e treinar pessoas em gestão de demandas: Todas as pessoas que


venham a participar de alguma atividade de gestão de demandas devem ser
treinadas nos novos procedimentos e ferramentas de apoio. Deve haver um esforço
inicial de treinamento, voltado para preparar as pessoas que acompanharão a
implantação do processo, e a partir daí, um plano permanente de treinamento sobre
as técnicas de gestão da comunicação.

 Modelar o processo e as atividades de gestão de demandas: O processo


Realizar Gestão de Demandas deve ser modelado visando mapear todas as
necessidades de informação, papéis e responsabilidades do processo, além de
identificar os artefatos necessários em cada atividade. Na figura abaixo sugerimos
um fluxo macro a ser utilizado como base no mapeamento deste processo.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 111

Figura 6.6 – Fluxo de Gestão de Demandas de TIC


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 112

As demandas devem ser recebidas na DGTEC, necessariamente pelo DEATE, onde serão
realizadas atividades de qualificação e classificação da demanda

Em relação a manutenções evolutivas ou necessidade de nova solução, será


encaminhada à equipe responsável no Departamento de Soluções pelo relacionamento e
modelagem junto às áreas de negócio para dar o tratamento inicial às demandas.

Numa primeira etapa, cabe à Divisão de Soluções (DSOL) desdobrar as demandas de


negócio em projetos e serviços de TIC, produzindo as especificações básicas para seu
adequado atendimento. Em linhas gerais, a Divisão de Soluções tem as seguintes
atribuições:

 Acatamento da demanda;
 Avaliação e realização de estudos preliminares da solicitação de serviço;
 Maior qualificação e tipificação da demanda;
 Modelagem de negócio;
 Mobilização de conhecimentos e recursos de TIC e de negócio necessários à
perfeita compreensão e domínio dos requisitos;
 Acompanhamento de todo ciclo de vida da demanda;
 Avaliação de complexidade, considerando o levantamento de todos os elementos
essenciais para sua realização.

Em relação às demandas cujo ciclo de análise evidenciar algum nível de complexidade


arquitetural, particularidades referentes à infraestrutura, ou ainda a perspectiva de
consideração de algum nível de inovação para a solução que será apresentada, seu fluxo
deverá contar com o envolvimento direto do Serviço de Definição de Arquitetura
Corporativa e Inovação na DSOL.

Ainda sob coordenação dos Analistas de Negócio da Divisão de Soluções deverão ser
promovidas reuniões onde serão definidas as estratégias de atendimento e as respectivas
ações de planejamento.

Com base no planejamento, cabe ainda a Divisão de Análise de Soluções firmar os


devidos compromissos para a prestação dos serviços de TIC junto às unidades
demandantes.

 Disponibilizar infraestrutura para a gestão das demandas: Deve ser


disponibilizado espaço físico, mobiliário, rede de dados, comunicação, equipamentos
e softwares de editoração para a área de gestão de demandas.
 Configurar ferramenta de apoio à gestão de demandas: Implantar na
ferramenta de apoio à execução das atividades de gestão de demandas, os fluxos e
regras estabelecidas para automatizar o processo Realizar Gestão de Demandas.
Outras ferramentas podem ser utilizadas em apoio ao processo:

o Portal WEB de comunicação.


o Blogs, fóruns e listas de discussão.
o Redes de relacionamentos.
o E-mail.
o Ferramentas baseadas em WIKI.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 113

 Formalizar uma política para a gestão de demandas de TIC: Devem ser


cumpridos os procedimentos de formalização da instituição das atividades de gestão
de demandas perante a organização.

Figura 6.7 – Processo macro para implantar o Processo Gerenciar Qualidade.

6.3.8 Plano de Implementação das Recomendações


Apresentação da visão executiva do projeto proposto. O produto gerado neste
bloco é o correspondente ao resultado de uma fase de anteprojeto, considerando as
macroatividades a serem executadas para a obtenção do resultado da recomendação.

É com base nos planos de implementação que será realizado o processo de


precificação das Iniciativas Estratégicas.
Tabela 6-22: Plano de Implementação das Recomendações

Habilitar a Gestão de Demandas de TIC

Ação Descrição

Aumentar a maturidade do Processo “APO08 – Gerenciar Relacionamentos”


Realizar boas práticas com o objetivo de
Aumentar a boa relação com as áreas do
aumentar a boa relação entre as áreas do
PJERJ
PJERJ e a DGTEC.
Modelar o processo Realizar a Gestão de
Desenhar processos e atividades.
Demandas de TIC

Planejar e monitorar a realização do


Planejar e monitorar
processo.

Ajustar o processo Ajustar o processo conforme o planejamento.

Comunicar as responsabilidades e os papéis


Comunicar a realização do processo para realização do processo de forma bem
clara.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 114

Garantir que todos os recursos e informações


Garantir os recursos e informações
necessários para a realização do processo
necessários.
estão disponibilizados.

Gerenciar a comunicação das interfaces entre


Gerenciar a comunicação.
as partes envolvidas.

Estabelecer critérios para priorização das demandas de TIC

Elaborar lista de critérios para priorização das


Definir Critérios
demandas.

Estabelecer regras de pontuação das demandas


Definir pontuação das demandas
para sua priorização.

Utilizar as regras de priorização em ferramenta


Implementar Regras de Priorização
apropriada.

Realizar treinamento para capacitar a utilização da


Treinar utilização da priorização
priorização das demandas.

Divulgar à alta direção e partes interessadas o


Divulgar a utilização da priorização funcionamento do novo regramento da priorização
das demandas.

Implantar a priorização das demandas,


Implantar Priorização
monitorando a sua utilização.

Estabelecer critérios para definição de um Projeto de TIC

Definir a lista de critérios a serem utilizados para


Definir Critérios
definição de um projeto.

Utilizar as regras de definição de projeto em


Implementar Regras para Definição de Projeto
ferramenta apropriada.

Realizar treinamento para capacitar a utilização


Treinar utilização da definição
das regras de definição de projetos

Divulgar à alta direção e partes interessadas o


Divulgar a utilização da definição funcionamento do novo regramento para definição
de projetos.

Implantar o novo regramento de definição de Implantar o novo regramento para definição de


projetos projetos, monitorando a sua utilização.

Implantar atividades para Realizar a Gestão de Demandas de TIC

Modelar atividade de Realizar a Gestão de


Desenhar atividades.
Demandas de TIC

Descrever procedimentos das atividades de Detalhar os procedimentos de execução das


Gestão de Demandas atividades de gestão das demandas de TIC.

Detalhar o formato e preenchimento dos artefatos


Definir “modelos documentais” para a Gestão de
a serem utilizados na execução das atividades de
Demandas de TIC
gestão de demandas de TIC.

Produzir documentos com o passo a passo de


Atualizar os documentos relativos s atividades
execução das atividades

Desenvolver, adquirir ou utilizar, se já existente,


Implementar ferramentas de apoio ferramenta de apoio ao acompanhamento da
execução do ciclo de vida das atividades.
Implementar procedimentos de integração com Implementar procedimentos que garantam que o
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 115

os demais processos de TIC processo troque informações com os demais


processos de TIC, considerando as peculiaridades
da DGTEC e melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados
Disponibilizar infraestrutura
e comunicação para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos
Capacitar equipe nos procedimentos
procedimentos e ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos
Formalizar implantação das atividades
da organização a implantação das atividades.
Comunicar à organização a implantação do
Comunicar implantação das atividades atividade, suas responsabilidades, procedimentos
e indicadores adotados.
Apoiar na operacionalização dos procedimentos
Apoiar a execução do atividade com detecção e correção das imperfeições e
melhoria contínua da atividade.

Executar projeto piloto de Gestão de Demandas de TIC

Operacionalizar os procedimentos de Gestão de


Operacionalizar os procedimentos de Gestão de
Demandas de TIC através da execução de um piloto
Demandas de TIC
com detecção e correção das imperfeições

6.3.9 Benefícios
Neste tópico são apresentados os principais benefícios com a implementação desta
iniciativa.
Tabela 6-23 - Benefícios

Benefícios
Melhor alinhamento da realização de requisitos de negócio pela DGTEC.
Monitoramento mais efetivo da satisfação das partes interessadas.
Padronização – Ter uma forma padronizada para realizar as solicitações de demandas
auxilia a forma como as demandas são executadas.
Uso mais eficiente e eficaz dos recursos da capacidade de desenvolvimento de soluções
para possibilitar ampliar a realização dos objetivos de negócio.
Manter o foco no relacionamento alinhado com as expectativas dos usuários finais
gerando maior satisfação.
Melhoria da qualidade dos serviços e soluções.
Melhoria da eficiência e eficácia na entrega.
Aumento da educação dos demandantes - Os esforços de comunicação podem ser úteis
nas tentativas de suavizar o comportamento da demanda, ajustando-se à capacidade
existente. Cartas, folhetos de propaganda, telefonemas podem lembrar o usuário sobre os
períodos de pico e incentivá-los a usar o serviço em períodos de demanda menor.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 116

6.4 ITI04 - Habilitar Melhorias no Desenvolvimento de


Soluções de TIC

6.4.1 Objetivo da Iniciativa


Recomendar a implementação pela Diretoria Geral de Tecnologia (DGTEC) do
PJERJ, de melhorias no processo de desenvolvimento de soluções de TIC e
gerenciamento de projetos de TIC.
Esta iniciativa trata dos seguintes pontos de melhoria:

 Estabelecer uma metodologia de desenvolvimento de sistemas baseada em


métodos ágeis na DGTEC.

 Prover agilidade ao processo de Gerenciamento de Projetos.

 Adaptar a utilização da Análise de Pontos de Função (APF) para processo de


desenvolvimento através de métodos ágeis.

6.4.2 Fundamentação para proposição


Esta iniciativa foi elaborada com base no COBIT 5 - Control Objectives for
Information and Related Technology – modelo de mercado que orienta um conjunto de
boas práticas voltadas à adequada governança, gestão de recursos e serviços de TIC.
Neste caso, as referências estão relacionadas aos processos “BAI03 – Gerenciar a
Identificação e Construção das Soluções” e “BAI01 – Gerenciar Programas e Projetos”.

6.4.3 Processos COBIT 5 vinculados à Iniciativa


A tabela abaixo contém a relação de processos COBIT 5 vinculados à iniciativa,
indicando a respectiva prioridade, bem como, os níveis de maturidade desejados.
Tabela 6-24 - Processos COBIT5 vinculados à Iniciativa

Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Atual Desejada
N - Normal
BAI03 – Gerenciar a Identificação e Construção das
A 2 4
Soluções
BAI01 – Gerenciar Programas e Projetos A 1 4
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 117

6.4.4 Síntese da situação atual


É notório que toda área de TIC passa a ter cada vez mais um papel chave nas
organizações públicas em função de demandas de governo eletrônico (serviços virtuais
ao cidadão e interoperabilidade entre diferentes organizações), automatização de
processos operacionais, transparência e integração de dados, análise e monitoramento
de informações, segurança de informação, coleta de indicadores, etc. Tais projetos
devem possuir alta qualidade na sua execução e geração de seus artefatos, visto que, na
maioria, possuem grande impacto social. Tal qualidade torna-se, no entanto,
virtualmente inatingível, já que, muitas vezes, os projetos são realizadas dentro de
prazos agressivos, orçamentos contingenciados, com requisitos que se modificam a todo
o momento, e apoiadas em processos complexos de contratação.
Atualmente a DGTEC possui uma metodologia de desenvolvimento
institucionalizada através de RADs e executada pelo Departamento de Sistemas (DESIS),
e está em fase de implantação de metodologia de gerenciamento de projetos, que está
sendo implantada através de seu Escritório de Projetos (ESPRO). Uma das dificuldades
encontradas estava na falta de integração destes métodos, que foi solucionado, em
parte, pela adoção de um cronograma padrão que explicitou as fases de ambos os
métodos.

Vale lembrar que, no cenário atual, a DGTEC utiliza o processo de desenvolvimento


que tem como base o Rational Unified Process (RUP), cuja característica é ser interativo e
incremental. No entanto, a abordagem utilizada pela DGTEC é baseada no modelo de
desenvolvimento em cascata, ou seja, suas fases são realizadas de forma sequencial. O
modelo de cascata, apesar de ter maior facilidade de adaptação ao modelo atual de
terceirização adotado, possui riscos inerentes à qualidade do produto desenvolvido.

Este modelo não permite a obtenção dos benefícios da utilização dos métodos
ágeis, onde se privilegia a entrega de ganhos rápidos aos demandantes através de
implantação de soluções funcionais em iterações.

Figura 6-8 – Exemplo de processo com modelo de desenvolvimento em cascata.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 118

Uma das medidas mais efetivas da DGTEC foi a recente implantação de um Núcleo
de Métricas de Software (NMS), que adotou de maneira correta o método de contagem
por ponto de função (APF) como base para a obtenção do tamanho das demandas
relacionadas ao desenvolvimento de soluções. Embora a adoção deste método favoreça
ainda mais a adoção do modelo em cascata, é possível adaptar sua utilização aos
métodos ágeis.
Uma das características empregadas no atual gerenciamento de projetos do ESPRO
é a adoção de estrutura organizacional matricial balanceada forte, ou seja, os gerentes
de projetos são alocados nas estruturas funcionais. Uma das dificuldades encontradas
neste modelo, no caso da DGTEC, é a falta de experiência do gerente de projetos
empossado. Este fato pode prejudicar a visibilidade de riscos e da qualidade das
entregas, onde não haja a possibilidade de suporte através do papel de um supervisor de
projetos.

A atual limitação de recursos humanos da DGTEC, a dinâmica da área de


tecnologia, o ritmo de evolução tecnológica e as demandas cada vez maiores por mais
serviços de TIC, criam um ambiente desafiador para o desenvolvimento de soluções de
software na DGTEC.

6.4.5 Riscos associados


Seguem abaixo os principais riscos associados, decorrentes das condições descritas
na situação atual.

 Aumento nos custos por manutenção para defeitos.

 Aumento dos custos para redesenho de demandas solicitadas.

 Instabilidade no escopo por mudanças solicitadas pelo demandante.

 Aproveitamento da fase de homologação para mudanças de maior impacto.

 Dados em sistemas de aplicação processado incorretamente.

 Soluções deixando de entregar requisitos de negócios.


 Aumento de custos pela existência de soluções fragmentadas.

 Incapacidade de aplicar futuras atualizações efetivamente.


 Redução da disponibilidade dos sistemas e integridade das informações.

 Qualidade de software pobre.

 Testes não refletem o ambiente de processos corporativo atual.

 Testes insuficientes por serem realizados sempre ao final dos projetos e serem
estrangulados por pressões de prazo para entrega do projeto.

6.4.6 Fatores Motivadores da Iniciativa


A tabela 2-2 abaixo lista os pontos de atenção e oportunidades de melhorias
relacionadas a essa iniciativa.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 119

Tabela 6.25: Pontos de atenção e oportunidades de melhorias

Item Descrição

1 Planejar e monitorar a realização do processo.

Gerenciar as interfaces entre as partes envolvidas para garantir tanto a efetiva


2
comunicação, como também a atribuição clara de responsabilidades.

3 Definir os requisitos para os produtos de trabalho do processo.

4 Definir os requisitos para documentação e controle dos produtos de trabalho do processo.

5 Identificar, documentar e controlar os produtos de trabalho do processo.

Revisar os produtos de trabalho do processo com base nos acordos previstos e ajustados
6
conforme necessidade em atender aos requisitos estabelecidos.

7 Planejar e monitorar a realização do processo.

8 Gerenciar as interfaces entre as partes envolvidas para garantir tanto a efetiva


comunicação, como também a atribuição clara de responsabilidades.
Definir os requisitos para os produtos de trabalho do processo para facilitar a revisão de
9
qualidade.

10 Possibilitar a utilização de métodos ágeis de acordo com as características da demanda.

Executar monitoramento da qualidade dos processos de TIC, qualidade dos serviços de TIC,
11
da satisfação do cliente e iniciar melhorias quando necessário.

6.4.7 Recomendações
Sugere-se a implantação de melhorias nas metodologias utilizadas no
Departamento de Sistemas (DESIS) e ESPRO, obedecendo a seguinte sistemática:

 Estabelecer uma metodologia de desenvolvimento baseada em métodos ágeis na


DGTEC.

 Adaptar a utilização da Análise de Pontos de Função (APF) para processo de


desenvolvimento através de métodos ágeis.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 120

6.4.7.1 Estabelecer uma metodologia de desenvolvimento


baseada em métodos ágeis
Muitas vezes possuir uma metodologia rígida ou complexa, cheia de artefatos e
atores, num ambiente de recursos humanos escassos e limitada competência na
disciplina de gestão de projetos, e onde a forte hierarquia e pressão constante por
resultados minam esforços de estruturação de processos da área de TIC, é necessário
encontrar uma saída que, ao mesmo tempo, agregue valor para a organização sem que o
processo de trabalho e o gerenciamento fiquem comprometidos.

Para este contexto, a saída pode ser a aplicação de métodos ágeis de


desenvolvimento de software e gestão não somente na área de TIC, mas também nas
áreas funcionais quando assim for possível. Métodos ágeis não significam
necessariamente executar algo mais rápido, mas criar valor em contextos onde é
necessária a adaptabilidade e flexibilidade frente aos requisitos e prioridades da unidade
demandante.

A premissa da abordagem ágil é assumir que mudanças são inevitáveis e que não
sabemos todos os aspectos do projeto no seu início. Seus processos são bem simples e
acolhem as mudanças nos requisitos de negócio e no design, mesmo em fases mais
avançadas do desenvolvimento. Baseiam-se num ciclo de vida iterativa e incremental. O
uso de iterações permite que conjuntos de funcionalidades sejam produzidos e entregues
para a unidade demandante constantemente e com tempo reduzido entre cada versão
intermediária. Isso torna o parecer do produto e para o próprio processo mais rápido e
eficiente, facilitando o gerenciamento de mudanças e a medição dos resultados.
Em função do foco no valor a ser entregue, é possível afirmar que este modelo
tende a entregar mais funcionalidades “úteis” com a mesma quantidade de recursos,
justamente pela constante priorização e foco na estratégia corporativa somada à
participação ativa da unidade demandante no processo. No que se refere a terceirização,
os métodos ágeis já estão relativamente assimilados na maior parte das empresas que
prestam serviços de desenvolvimento de software e soluções para Internet, em especial
as microempresas e startups, que abraçaram esse modelo inclusive na sua gestão. Estes
métodos fornecem uma maior transparência dos serviços prestados justamente pelo
constante ciclo de entregas e mensuração de resultados facilitando a gestão e
fiscalização dos contratos.

É claro que nem todos os projetos devem adotar a metodologia ágil. Apresentamos
abaixo algumas características que sugerem a possível adoção do método ágil:

 Escopo instável ou pouco definido.

 Necessidade de ganhos rápidos.

Sugerimos que inicialmente a DGTEC adote o método ágil SCRUM, que é um


framework para o gerenciamento de projetos e, seu foco principal, é ser utilizado em
projetos de desenvolvimento de software. Ele tem sido usado com sucesso na área de
TIC, porém, teoricamente, pode ser aplicado em qualquer contexto no qual um grupo de
pessoas necessite trabalhar junto para atingir um objetivo comum.
As práticas do Scrum baseiam-se em um esqueleto incremental e iterativo (Figura
abaixo). Em resumo no inicio de cada iteração, a equipe revisa o que deve ser
desenvolvido. Depois, seleciona o que acredita que poderá compor um incremento ao
final da iteração. No fim da iteração o incremento é apresentado, permitindo sua
validação junto às partes interessadas do produto.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 121

Figura 6-9 – Visão Geral do método de desenvolvimento SCRUM.

Utilizando-se de sprint’s de igual duração, permitirá à DGTEC fornecer uma maior


previsibilidade de atendimentos a demandas represadas, ou seja, a unidade demandante
poderá ter ciência em que versão do sistema sua solicitação será atendida, possibilitando
sua maior satisfação. Este fato somado à maior participação da unidade demandante
durante o processo de desenvolvimento fortalece uma grande relação de confiança entre
unidade demandante e DGTEC.

Diante deste cenário, sugerimos que algumas adaptações sejam realizadas para
que seja possível a utilização de métodos ágeis em projetos controlados pelo ESPRO.

As principais sugestões são:


 Adaptação do processo de gerenciamento: Permitir a adaptação do processo
de gerenciamento de projetos, eliminando ou simplificando atividades/artefatos
que não serão necessários de acordo com o porte ou características do projeto.

 Inclusão do conceito de pacotes de gerenciamento: Incluir o conceito de


pacote de gerenciamento, permitindo o controle de sprints ou conjunto de
funcionalidades do produto a ser desenvolvido.

 Estruturar a revisão de artefatos: Estabelecer os requisitos de qualidade de


cada artefato da metodologia de desenvolvimento, contendo os critérios de aceite
de forma objetiva. Estes critérios passariam a fazer parte da metodologia de
desenvolvimento em questão, podendo sofrer melhorias contínuas ao longo da
execução dos projetos. Neste processo de revisão sugerimos a especificação clara
de papéis e responsabilidade para apoiar a gestão da qualidade do produto. Esta
recomendação é fundamental para calcar em bases sólidas a comunicação entre o
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 122

gerente de projetos e as fábricas contratadas para o desenvolvimento de


soluções.

6.4.7.2 Adaptar a utilização da Análise de Pontos de Função


(APF) para processo de desenvolvimento através de
métodos ágeis.
Com a produção de sistemas em linguagem de alto nível, ficou inviável manter uma
métrica de contagem de linhas de código como indicador de tamanho de software e
buscou-se estabelecer outra forma de medida que se adequasse à qualidade do
aplicativo, ao tempo de produção, ao custo e as expectativas do demandante. A IBM foi
pioneira neste processo criando uma metodologia para definir de uma métrica de
software aceitável ao novo contexto de TI, independentes das linhas de código, criando o
que é hoje conhecido como a técnica de Análise de Pontos de Função (APF).
Por conta desse contexto a APF muitas vezes foi e ainda é utilizada em conjunto
com metodologias tradicionais, partindo de uma especificação de requisitos detalhada, ou
depois das disciplinas de análise, projeto e etc.
Alguns desenvolvedores argumentam que a técnica de APF é muito antiga e
inadequada para o desenvolvimento ágil. Entretanto pode-se pensar no uso da APF como
forma de agregar valor ao processo de desenvolvimento ágil.

Muitos órgãos públicos passaram a adotar a APF como medida oficial de tamanho
de software, conforme alterações na Instrução Normativa N° 2 de 14/2/2012 pela
SLTI/MPOG e os acordões do Tribunal de Contas da União (TCU) números: 1.782/2007;
1.910/2007; 1.125/2009; 1.274/2010; 2.348/2009 e; 1.647/2010, onde se preconiza a
utilização de métricas em contratos de software.

Diante de tantas normatizações a respeito, surge a necessidade de se adaptar a


APF aos processos de desenvolvimento ágil, que normalmente utilizam métodos próprios
de estimativa, mas de forma subjetiva.

Para a utilização da APF numa metodologia SCRUM, pode-se adotar a primeira


contagem após a produção do documento de visão do produto para obter a aprovação do
orçamento para a realização do produto. Em seguida a cada Sprint concluído deve ser
realizada nova contagem de APF, que serão acumuladas até a conclusão do produto.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 123

6.4.8 Plano de Implementação das Recomendações


Abaixo segue um plano de ação voltado para a implantação das recomendações
descritas.
Tabela 6-26 - Plano de Implantação das Recomendações

Ação Descrição
Estabelecer uma metodologia de desenvolvimento baseada em métodos ágeis na DGTEC.

Estabelecer novo processo baseado em métodos Definir papéis, responsabilidades e atividades a


ágeis. serem executadas

Detalhar os procedimentos de execução das


Descrever procedimentos do processo
atividades do processo ágil.

Detalhar o formato e preenchimento dos artefatos


Definir artefatos mínimos para o processo ágil a serem utilizados na execução das atividades do
processo ágil

Produzir documentos com o passo a passo de


Atualizar os documentos relativos ao processo
execução das atividades do processo.

Desenvolver, adquirir ou utilizar, se já existente,


Implementar ferramentas de apoio ferramenta de apoio ao acompanhamento da
execução do ciclo de vida do processo.
Implementar procedimentos que garantam que o
Implementar procedimentos de integração com processo troque informações com os demais
os demais processos de TIC processos de TIC, considerando as peculiaridades
da DGTEC e melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados
Disponibilizar infraestrutura
e comunicação para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos
Capacitar equipe nos procedimentos
procedimentos e ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos
Formalizar implantação do Processo
da organização a implantação do Processo.
Comunicar à organização a implantação do
Comunicar implantação do Processo processo, suas responsabilidades, procedimentos e
indicadores adotados.
Apoiar na operacionalização dos procedimentos
Apoiar a execução do processo com detecção e correção das imperfeições e
melhoria contínua do processo.

Monitorar a execução do processo Monitorar a execução do processo.

Adaptar o processo de gerenciamento de projetos,


Adaptar o processo de gerenciamento eliminando ou simplificando atividades/artefatos
que não sejam necessários de acordo com o porte
ou características do projeto.
Incluir o conceito de pacote de gerenciamento,
Inclusão do conceito de pacotes de
permitindo o controle de sprints ou conjunto de
gerenciamento:
funcionalidades do produto a ser desenvolvido.
Estabelecer os requisitos de qualidade de cada
Estruturar a revisão de artefatos de
artefato da metodologia de desenvolvimento,
gerenciamento
contendo os critérios de aceite de forma objetiva.
Adaptar a utilização da Análise de Pontos de Função (APF) em processo de desenvolvimento
através de métodos ágeis.
Realizar análise das atividades do processo ágil,
Analisar o processo ágil implantado objetivando a inclusão de atividades de contagem
por APF.
Inserir as atividades de contagem de acordo Realizar reuniões conjuntas com o ESPRO, Análise
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 124

Ação Descrição
com o processo descrito de Soluções e DESIS para definir onde serão
inseridos as atividades de contagem APF.
Capacitar a equipe da DGTEC na execução dos
Capacitar equipe nos procedimentos
procedimentos de contagem.
Verificar a aplicabilidade da contagem dentro do
Monitorar a contagem por APF
contexto do novo processo

6.4.9 Benefícios
Neste tópico são apresentados os principais benefícios com a implementação desta
iniciativa.
Tabela 6-27 - Benefícios

Benefícios
Maior agilidade nas entregas das soluções.

Flexibilização da utilização de recursos.

Maior consistência entre os requisitos solicitados e a entrega da solução.

Maior capacidade de gerenciar e priorizar recursos.

Aumento da relação de confiança na DGTEC.

Possibilidade do agendamento das entregas.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 125

6.5 ITI05 - Habilitar a Gestão de Arquitetura e Inovação de


TIC

6.5.1 Objetivo da Iniciativa


Implantar uma arquitetura corporativa que oriente os processos de trabalho do
PJERJ, seus requisitos funcionais, técnicos e de integração, seus aplicativos de apoio,
seus dados e tecnologias, e permita a gestão permanente da evolução destes elementos.
Além disso, recomendar a elaboração e implantação de mecanismos de inovação na
DGTEC com o propósito de atingir vantagem competitiva, inovação e melhoria na
efetividade e eficiência operacional por meio da exploração das inovações de TIC.

6.5.2 Fundamentação para proposição


Esta iniciativa foi elaborada com base no COBIT 5 - Control Objectives for
Information and Related Technology – modelo de mercado que orienta um conjunto de
boas práticas voltadas à adequada governança, gestão de recursos e serviços de TI.
Neste caso, a referência estão nos processos “APO03 – Gerenciar Arquitetura
Empresarial” e “APO04 – Gerenciar Inovação”.

6.5.3 Processos COBIT 5 vinculados à Iniciativa


A tabela abaixo contém a relação de processos COBIT 5 vinculados à iniciativa,
indicando a respectiva prioridade, bem como, os níveis de maturidade desejados.
Tabela 6.28 - Processos COBIT5 vinculados à Iniciativa

Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Atual Desejada
N - Normal
APO03 – Gerenciar Arquitetura Empresarial A 0 4

APO04 – Gerenciar Inovação N 0 1

6.5.4 Síntese da situação atual


Quanto à Arquitetura Empresarial
A Arquitetura Empresarial tem como alvo o todo da organização, contemplando os
objetivos estratégicos, processos de negócio, tecnologias e sistemas de informação.
No diagnóstico realizado no processo “APO03 – Gerenciar Arquitetura Empresarial”
foi percebida a ausência das práticas recomendadas pelo COBIT 5.

De uma forma abrangente utilizar os conceitos trazidos pela Arquitetura


Empresarial, na prática denotam a necessidade da organização realizar uma gestão
orientada desde o nível estratégico do PJERJ, onde são estabelecidos os objetivos e
planejamento estratégico da organização, perpassando pelo nível de processos de
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 126

negócio e finalmente chegando ao nível operacional, onde está contido toda a arquitetura
tecnológica, tais como: Arquitetura de Rede, arquitetura de dados, arquitetura de
aplicações ou sistemas, arquitetura de informações, projetos de trabalho, planos de
gestão de atividades, etc. Na figura abaixo podemos exemplificar a amplitude deste tipo
de gestão:

Figura 6.10 – Amplitude da gestão promovida pela Arquitetura Empresarial

A falta de utilização destas práticas pode ocasionar um descasamento entre o que a


DGTEC produz e a estratégia adotada no PJERJ. Além disso, pode haver dificuldade de
rastreabilidade na análise de impacto de solicitações de alterações de funcionalidades ou
mudança na utilização de sistemas e processos.

A DGTEC, indiretamente, começou a tratar de alguns dos níveis acima indicados,


conforme pode ser observado a seguir:

 Nível Estratégico: Elaboração do PETI (Planejamento Estratégico de TIC)


 Nível de Processos de Negócio: Elaboração de Cadeia de Valor dos processos
administrativos do PJERJ (Projeto RIPA). O projeto prevê a modelagem da
situação atual dos processos executados pela administração do PJERJ, o
diagnóstico dos processos e a modelagem da situação futura com base nas
melhorias identificadas e nos requisitos de sistematização que orientarão a
utilização de novos sistemas e ferramentas de automação de processos. De
alguma forma já teremos aqui alguma rastreabilidade entre processos de
negócio e sistemas.

 Nível Operacional: Implantação de Escritório de projetos, iniciativas voltadas


para substituição de arquiteturas obsoletas, implantação de atividades de
gestão de demandas, etc.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 127

Quanto à Inovação de TIC


A exploração de novas tecnologias traz consigo a capacidade de oferecer diversos
benefícios e alinhá-los tanto na rotina pessoal como nas atividades dos processos de
negócio das empresas, o que é uma questão estratégica para a DGTEC, como diretoria
que visa impulsionar o sucesso das áreas do PJERJ com soluções inovadoras de TIC.
Devido a esse cenário a DGTEC impulsionou iniciativas para estabelecer um
processo voltado para a inovação de TIC. Foi implantado o processo Gerenciar Inovação
onde duas iniciativas de inovação já foram iniciadas com projetos relacionados à
computação em nuvem e utilização de e-mail na nuvem.

Entretanto, a implantação da área de inovação ainda é um desafio devido aos


seguintes fatores:

 Ainda não existe uma cultura apropriada de inovação dentro da organização;

 Não está institucionalizada uma central ou ponto de coleta para novas ideias
vindas dos funcionários;

 Não há uma cultura de recompensa ou reconhecimento de ideias ou iniciativas


inovadoras;
 Ainda não foram institucionalizados os procedimentos, técnicas e ferramentas
adequadas e relacionadas à cultura de inovação para que os trabalhos se
iniciem.

Tendo em vista a importância da gestão da inovação tecnológica para qualquer


organização, particularmente organizações voltadas para o uso de alta tecnologia, é
primordial que a DGTEC trate o tema com a devida importância para alcançar seus
objetivos estratégicos.

Segue abaixo visão extraída do Projeto de criação do Núcleo de Inovação


Tecnológica, referente ao macro processo “Planejamento e Gestão de Inovação
Tecnológica”, para o qual a DGTEC ainda deve buscar a institucionalização.

Figura 6.11 – Visão macro do Processo de Planejamento e Gestão de Inovação Tecnológica


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 128

6.5.5 Riscos associados


Seguem abaixo os principais riscos associados, decorrentes das condições descritas
na situação atual.
Tabela 6.29: Riscos Associados

Item Descrição do Risco


Ausência do Processo Gerenciar Arquitetura Empresarial
1 Ausência de rastreabilidade entre os processos de negócio e arquitetura tecnológica
2 Inconsistências entre os processos de negócio e arquitetura de sistemas
3 Inconsistências entre os processos de negócio e arquitetura de dados
4 Ineficiência na análise de impactos em mudanças necessárias em sistemas
Ausência de Institucionalização do Processo Gerenciar Inovação
5 Baixa competitividade
6 Desconhecimento de oportunidades de negócio
7 Demora em responder às mudanças
8 Baixa produtividade operacional
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 129

6.5.6 Fatores Motivadores da Iniciativa


A tabela abaixo lista os pontos de atenção e oportunidade de melhoria,
relacionados a esta iniciativa.

Tabela 6.30: Pontos de atenção e oportunidades de melhorias

Item Descrição

Processo Gerenciar Arquitetura Empresarial

Estabelecer uma visão de alto nível da arquitetura empresarial (processos institucionais,


informação, dados, sistemas, aplicações e arquitetura tecnológica), permitindo a definição do
1
escopo e princípios de arquitetura, bem como a elaboração de proposta de valor e estudos de
viabilidade.
Estabelecer uma arquitetura corrente (linha de base), mantendo um processo de arquitetura
2 como parte da linha de base, indicando a arquitetura alvo e uma série de transições
incrementais de arquitetura necessárias para se atingir a arquitetura desejada.
Estabelecer um fórum de tecnologia para prover orientações sobre arquitetura e aquisição de
3
tecnologia.
Estabelecer princípios orientadores para utilização da arquitetura de sistemas e arquitetura de
4
dados.
Possibilitar a rastreabilidade entre a visão de requisitos corporativos do PJERJ e os
5
componentes desenvolvidos.

Processo Gerenciar Inovação

Aumentar o ambiente favorável à inovação, considerando aspectos como cultura,


6 recompensa, colaboração, fóruns de tecnologia e mecanismos de captura de ideias dos
servidores e colaboradores.
Manter o entendimento sobre a estratégia institucional e suas mudanças, de forma que
7
oportunidades habilitadas por novas tecnologias possam ser identificadas.

8 Avaliar o potencial de tecnologias emergentes e ideias de inovação.

Manter atividades voltadas para a recomendação de iniciativas de inovação, baseadas em


9 provas de conceito e concebidas a partir de oportunidades identificadas para atender as
necessidades do PJERJ.
Monitorar a implementação e utilização da inovação, aferindo se os benefícios esperados
10
foram atingidos e identificando as lições aprendidas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 130

6.5.7 Recomendações
Sugere-se Habilitar a Gestão de Arquitetura e Inovação de TIC, obedecendo a
seguinte sistemática:

 Implantar processo Gerenciar Arquitetura Empresarial


 Institucionalizar e manter Processo Gerenciar Inovação de TIC

6.5.7.1 Implantar Processo Gerenciar Arquitetura Empresarial


Para a implantação de um processo que possibilite a gestão da arquitetura
empresarial, sugerimos a adoção do framework Open Group Architectural Framework
(TOGAF). A motivação desta escolha reside nas seguintes características:

 Completeza do processo: refere-se à quão detalhadamente a metodologia


orienta através de um processo passo-a-passo a criação da Arquitetura
Empresarial.

 Foco na estratégia da organização: refere-se ao nível no qual a metodologia


vai se concentrar para gerar valor ao PJERJ. O TOGAF é altamente focado na
estratégia da organização.

 Neutralidade do fornecedor: esta característica refere-se à menor


probabilidade da DGTEC ter que ficar comprometida a uma organização
específica por adotar esta metodologia em casos de se optar pela terceirização
de atividades do processo. O TOGAF tem muito baixo vínculo com fornecedores.

 Disponibilidade de informação: refere-se à quantidade e qualidade de


conhecimento a respeito desta metodologia. O TOGAF possui vastíssima
documentação disponível para o seu estudo.
O TOGAF possui dentro de sua metodologia um processo para a implantação de um
de arquitetura empresarial chamado Método de Desenvolvimento de Arquitetura,
também chamado ADM. O ADM possui oito fases e atividades realizadas de forma
iterativa e incremental para o estabelecimento de um completo processo para gestão de
uma arquitetura empresarial. O TOGAF define quatro camadas de abstração conforme o
nível de abstração:

 Arquitetura de Negócio: Descreve os processos que são utilizados para o


atendimento e cumprimento dos objetivos estratégicos da organização.

 Arquitetura de Aplicações: Descreve como as aplicações específicas são


projetadas e como estas interagem entre si.

 Arquitetura de Dados: Descreve os dados corporativos são armazenados,


organizados e acessados.

 Arquitetura Tecnológica: Descreve como o hardware e a infraestrutura de


software que suportam toda a gama de aplicações e suas iterações.

O ADM estabelecido no TOGAF define em seu processo de como serão


desenvolvidas cada uma das camadas de abstração da metodologia. O processo completo
é composto de uma fase preliminar e oito fases contendo o ciclo de desenvolvimento da
arquitetura empresarial em si, além de uma fase de gerenciamento de requisitos
integrada, conforme podemos visualizar na figura abaixo:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 131

Figura 6.12 – Fases do processo ADM do TOGAF.

Abaixo descrevemos sucintamente cada fase do processo ADM:


 Fase Preliminar: a primeira fase, ou fase preliminar, descreve as atividades de
preparação e iniciação necessária para atender a direção corporativa na
construção de uma nova Arquitetura Empresarial, incluindo a definição de
princípios e de um framework de Arquitetura específico para a organização.

 (A) Fase de Visão Arquitetural: inclui informações sobre definição do escopo,


identificação das partes interessadas, criação da visão de arquitetura e a
obtenção de aprovações.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 132

 (B) Fase de Arquitetura de Negócios: descreve o desenvolvimento de uma


arquitetura de negócios para apoiar uma visão arquitetural já aprovada. A
Arquitetura de Negócios descreve como a organização precisa operar para
alcançar os objetivos de negócio e responder às diretrizes estratégicas
estabelecidas na visão arquitetural.
 (C) Fase de Arquitetura de Sistemas de Informação: descreve a
Arquitetura dos Sistemas de Informação para um projeto de arquitetura,
incluindo o desenvolvimento das Arquiteturas de Dados e Aplicações,
explicitando como a Arquitetura de Sistemas de Informação vai habilitar a
Arquitetura de Negócios e a Visão Arquitetural, de forma que atenda às
preocupações de qualquer parte interessada ou envolvida em um processo.

 (D) Fase de Arquitetura Tecnológica: desenvolve uma Arquitetura


Tecnológica que habilita as aplicações lógicas e físicas, componentes de dados e
visão arquitetural, atendendo às preocupações das partes interessadas.

 (E) Fase de Oportunidades e Soluções: descreve o processo de identificação


de veículos de entrega (projetos, programas ou portfolios) que efetivamente
entregam à Arquitetura Alvo que foi identificada nas fases anteriores. Gera a
versão inicial do roteiro completo da Arquitetura, com base na análise de gaps
das Fases B, C e D.

 (F) Fase de Plano de Migração: Aborda o planejamento detalhado da


migração, ou seja, como passar do estado atual para a Arquitetura Alvo,
certificando que o valor do negócio e o custo dos pacotes de trabalho e
arquiteturas de transição são entendidos pelas partes interessadas.

 (G) Fase de Implementação da Governança: fornece uma supervisão


arquitetônica da implementação e assegura a conformidade da governança da
organização com a arquitetura a ser implementada.

 (H) Fase de Gestão da Mudança Arquitetural: certifica que todo o ciclo de


vida da arquitetura é mantido, além de que a estrutura de governança da
arquitetura é executada, que a capacidade de Arquitetura Empresarial atende
aos requisitos atuais.

 Fase de Gestão de Requisitos: garante que o processo de Gerenciamento de


Requisitos seja sustentado e operado para todas as fases relevantes do ADM.
Certifica que os requisitos de arquitetura relevantes estejam disponíveis para
uso por cada fase, mesmo durante sua execução.

O processo ADM pode e deve ser utilizado de forma iterativa e incremental sendo
que na sua documentação existe capítulo específico para este fim, contendo dicas de
como resolver possíveis conflitos que surjam de lacunas de fases anteriores.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 133

Para implantar o processo “Gerenciar Arquitetura Empresarial”, estabelecemos os


passos abaixo, delineando as atividades necessárias:

 Mobilizar e treinar pessoas em arquitetura empresarial: Todas as pessoas


que venham a participar de alguma atividade deste processo devem ser
treinadas nos novos procedimentos e ferramentas de apoio. Deve haver um
esforço inicial de treinamento, voltado para preparar as pessoas que
acompanharão a implantação do processo.

 Modelar o processo e as atividades de gestão da arquitetura


empresarial: O processo “Gerenciar Arquitetura Empresarial” deve ser
modelado visando mapear todas as necessidades de informação, papéis e
responsabilidades do processo, além de identificar os artefatos necessários em
cada atividade, considerando as orientações baseadas no TOGAF e as seguintes
atividades baseadas no COBIT:

o Desenvolver a visão de arquitetura empresarial – Uma visão de alto nível


da arquitetura base e arquitetura alvo cobrindo aspectos do negócio,
informação, dados, aplicações e tecnologia. A visão deve descrever como
as novas capacidades irão atender os objetivos e metas estratégicas.

o Definir arquitetura de referência - descreve detalhes da arquitetura


corrente e a arquitetura alvo.

o Selecionar oportunidades e soluções – Identidica gaps para atingir a


arquitetura alvo e estabelece pacotes de trabalho (projetos de
arquitetura de transição).
o Definir implementação da arquitetura – Cria um plano de implementação
e migração, assegura que os recursos necessários estejam disponíveis e
estabelece os requerimentos de governança da arquitetura empresarial.

o Prover serviços de arquitetura empresarial - Fornece orientações acerca


do desenvolvimento e entrega das soluções de arquitetura, gerencia os
novos serviçõs, define e coleta indicadores, monitora e comunica o
atingimento de valor.

 Disponibilizar infraestrutura para a gestão da arquitetura empresarial:


Deve ser disponibilizado espaço físico, mobiliário, rede de dados, comunicação,
equipamentos e softwares de editoração para a área de gestão de demandas.

 Configurar ferramenta de apoio à gestão da arquitetura empresarial:


Implantar na ferramenta de apoio à execução das atividades de gestão da
arquitetura empresarial, os fluxos e regras estabelecidas para automatizar o
processo. Outras ferramentas podem ser utilizadas em apoio ao processo:

o Portal WEB de comunicação.


o Blogs, fóruns e listas de discussão.
o Redes de relacionamentos.
o E-mail.
o Ferramentas baseadas em WIKI.

 Formalizar uma política para a gestão da arquitetura empresarial:


Devem ser cumpridos os procedimentos de formalização da instituição do
processo “Gerenciar Arquitetura Empresarial” perante toda a organização.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 134

Figura 6.13 – Processo macro para implantar o Processo Gerenciar Arquitetura Empresarial.

6.5.7.2 Institucionalizar e manter processo Gerenciar


Inovação de TIC
Inovação é a implementação de algo novo ou significativamente melhorado. O
termo “algo” pode ser substituído por processos, métodos, dispositivos, produtos ou
serviços. No âmbito do PJERJ a definição adotada para a Inovação Tecnológica é a
absorção (adoção) de uma nova tecnologia em processos e produtos do PJERJ visando
gerar valor agregado para o negócio, para o cidadão ou para o bem estar dos seus
profissionais.

Dominar uma tecnologia e planejar sua adoção de forma vantajosa para uma
Instituição é um desafio que requer um processo de Pesquisa e Inovação estruturado e
consistente. É preciso que o PJERJ esteja habilitado a observar essas evoluções para
extrair seus benefícios. A decisão para a implantação de novas tecnologias no contexto
do PJERJ requer uma análise técnica criteriosa para a sua adoção e se dará dentro da
Diretoria da DGTEC com o parecer do Comitê Gestor da Tecnologia de Informação.

Para viabilizar a Gestão da Inovação foi criado o NIT – Núcleo de Inovação


Tecnológica do PJERJ que formula diretrizes, processos e guias de internalização e gestão
de inovação, bem como métodos e padrões para análise de demandas de inovação
tecnológica e os mantêm atualizados.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 135

Figura 6.14 – Estrutura do NIT

O NIT se reporta diretamente à Diretoria da DGTEC que informa ao Comitê Gestor


da Tecnologia da Informação as Demandas de Inovação analisadas pelo NIT para que
sejam priorizadas e implantadas ou não no PJERJ.

O Grupo NIT é formado por representantes das áreas de Infraestrutura (Serviços,


Rede e BD), Desenvolvimento de Sistemas, Suporte e Atendimento cujo intuito do grupo
é de apreciar, acompanhar, controlar e emitir parecer sobre a adoção de novas
tecnologias.

O Líder NIT coordena o grupo e planeja as atividades. O Líder de Demanda


acompanha os Estudos e Provas de Conceito das Demandas de Inovação Tecnológica
recebendo reporte do Gerente/ Responsável do Projeto. O Grupo de Tecnologia executa
os Estudos e Provas de Conceito.

A DGTEC deve perseguir a institucionalização do Processo Gerenciar Inovação com


base no estudo realizado pelo NIT (Núcleo de Inovação Tecnológica) que resultou no
GUIA PARA INOVAÇÃO TECNOLÓGICA NO ÂMBITO DO PJERJ de junho de 2014.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 136

6.5.8 Plano de Implementação das Recomendações


Abaixo são listadas as recomendações relacionadas a esta iniciativa.
Tabela 6.31: Plano de Implementação das Recomendações

Recomendações Relativas à Arquitetura Empresarial

Ação Descrição

Implantar processo Gerenciar Arquitetura Empresarial

Desenhar e descrever processos e atividades com base no


Modelar o processo Gerenciar Arquitetura processo ADM (TOGAF) e nas orientações do COBIT
Empresarial 5 para o estabelecimento de um framework de
arquitetura empresarial na DGTEC.
Detalhar os procedimentos de execução das atividades de
Descrever procedimentos do processo
gestão da arquitetura empresarial.

Detalhar o formato e preenchimento dos artefatos a serem


Definir “modelos documentais” para a
utilizados na execução das atividades de gestão da
Gestão da Arquitetura Empresarial
arquitetura empresarial

Atualizar os documentos relativos ao Produzir documentos com o passo a passo de execução das
processo atividades do processo.

Desenvolver, adquirir ou utilizar, se já existente,


Implementar ferramentas de apoio ferramenta de apoio ao acompanhamento da execução do
ciclo de vida do processo.
Implementar procedimentos que garantam que o processo
Implementar procedimentos de integração troque informações com os demais processos de TIC,
com os demais processos de TIC considerando as peculiaridades da DGTEC e melhores
práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e
Disponibilizar infraestrutura
comunicação para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos
Capacitar equipe nos procedimentos
procedimentos e ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos da
Formalizar implantação do Processo
organização a implantação do Processo.
Comunicar à organização a implantação do processo, suas
Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com
Apoiar a execução do processo detecção e correção das imperfeições e melhoria contínua
do processo.

Executar projeto piloto de Arquitetura Empresarial

Operacionalizar os procedimentos de Arquitetura


Operacionalizar os procedimentos de
Empresarial através da execução de um piloto com
Arquitetura Empresarial
detecção e correção das imperfeições

Recomendações Relativas à Inovação de TIC

Ação Descrição

Institucionalizar e manter Processo Gerenciar Inovação de TIC

Institucionalizar o processo de Inovação de TIC com base


Institucionalizar o processo nas orientações do GUIA PARA INOVAÇÃO TECNOLÓGICA
NO ÂMBITO DO PJERJ de junho de 2014
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 137

Executar projeto piloto de Inovação de TIC

Operacionalizar os procedimentos de Arquitetura


Operacionalizar os procedimentos de
Empresarial através da execução de um piloto com
Arquitetura Empresarial
detecção e correção das imperfeições

6.5.9 Benefícios
Neste tópico são apresentados os principais benefícios com a implementação desta
iniciativa.
Tabela 6-32 - Benefícios

Benefícios Arquitetura Empresarial


Mais praticidade, objetividade e agilidade na realização das tarefas, principalmente às
relacionadas à análise de impacto;
Maior eficiência na gestão corporativa e da equipe;
Melhor integração e comunicação entre os colaboradores e melhor relacionamento destes
com as unidades demandantes;
Implantação planejada de um posicionamento sustentável condizente com o segmento de
atuação do PJERJ e com a sua disposição de investimento.
Benefícios Inovação de TIC
Maior alinhamento da DGTEC com a estratégia corporativa do PJERJ.
Melhor reputação da DGTEC perante as unidades demandantes.
Melhoria da satisfação da equipe da DGTEC.
Aumento crescente do retorno sobre o investimento em inovação.
Gerar vantagens competitivas a médio e longo prazo.
Aumentar o valor agregado dos serviços oferecidos pela DGTEC.
Maior alinhamento da DGTEC com a estratégia corporativa do PJERJ.
Melhor reputação da DGTEC perante as unidades demandantes.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 138

6.6 ITI06 - Habilitar Melhorias na Gestão de Segurança e de


Serviços de TIC

6.6.1 Objetivo da Iniciativa


Esta iniciativa trata de pontos de melhoria, recomendados para a DGTEC, em
relação à Gestão de Segurança e Gestão de Serviços de TIC.

A iniciativa possui um forte alinhamento com os objetivos estratégicos da DGTEC


“P1 – Garantir a integridade e disponibilidade de todos os serviços de TIC do Poder
Judiciário” e “P6 – Promover iniciativas de segurança da informação”.

Segundo o ITIL, a efetividade dos Serviços de TIC é alcançada quando, na fase de


desenho do serviço, consideram-se quatro perspectivas, também chamadas de quatro
P´s do desenho:

 Processos;
 Pessoas;

 Produtos (tecnologia);
 Parceiros (fornecedores).

Este trabalho foca nos processos e parceiros. Melhorias em produtos são abordadas
na iniciativa voltada para “Habilitar Melhorias na Infraestrutura de TIC”.

6.6.2 Fundamentação para proposição


A análise da Gestão de Segurança utilizou parte dos controles definidos na norma
ISO/IEC 27002:2013. A análise da Gestão de Serviços focou em parte dos processos
definidos pelas boas práticas do ITIL.

A ISO/IEC 27002:2013 fornece diretrizes para o estabelecimento de um Sistema de


Gestão de Segurança da Informação (SGSI). A seleção dos objetivos de controle e
controles que serão escopo do SGSI leva em consideração os ambientes de risco da
segurança da informação da organização. No caso do PJERJ, foi também considerado o
documento “Diretrizes para Gestão de Segurança da Informação no Âmbito do Poder
Judiciário”, elaborado pelo Comitê Nacional de Gestão de Tecnologia da Informação e
Comunicação do Poder Judiciário, comitê criado pela Portaria-CNJ n. 222/2010.
Com relação aos processos ITIL, foram analisados os seguintes processos de
gestão:
 Coordenação do Desenho;

 Gerenciamento de Catálogo de Serviços;


 Gerenciamento de Nível de Serviço;

 Gerenciamento de Capacidade;

 Gerenciamento de Disponibilidade;
 Gerenciamento de Mudança;

 Gerenciamento de Liberação e Implantação;


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 139

 Gerenciamento de Configuração e Ativo de Serviço;


 Gerenciamento de Incidente;

 Cumprimento de Requisição;
 Gerenciamento de Problema;

 Gerenciamento de Acesso.

6.6.3 Processos COBIT 5 vinculados à Iniciativa


A tabela 6.33 contém a relação de processos COBIT 5 vinculados à iniciativa,
indicando a respectiva prioridade, bem como, os níveis de maturidade atual e desejado.

Tabela 6.33 - Processos COBIT5 vinculados à Iniciativa

Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Desejada Atual
N - Normal
APO09 – Gerenciar Acordos de Serviço A 4 0

APO13 – Gerenciar Segurança A 4 0

BAI02 - Gerenciar Definições de Requisitos A 4 1

BAI03 - Gerenciar Identificação e Construção A 4 2


das Soluções
BAI04 - Gerenciar Disponibilidade e A 4 0
Capacidade
M 3 1
BAI06 – Gerenciar Mudanças
BAI07 – Gerenciar Aceite da Mudança e M 3 1
Transição
N 1 2
BAI09 - Gerenciar Ativos

BAI10 - Gerenciar Configuração M 3 0

DSS01 – Gerenciar Operações M 3 2

DSS02 - Gerenciar Requisições de Serviço e A 4 1


Incidentes
DSS03 – Gerenciar Problemas N 1 0

DSS05 – Gerenciar Segurança dos Serviços A 4 1

6.6.4 Síntese da situação atual


Foi identificado que a Gestão de Serviços e Segurança de TIC é prejudicada pela
ausência dos seguintes processos:

 APO09 – Gerenciar Acordos de Serviço

 APO13 – Gerenciar Segurança


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 140

 BAI04 - Gerenciar Disponibilidade e Capacidade


 BAI10 - Gerenciar Configuração

 DSS03 – Gerenciar Problemas


Foi constatado que as os processos listados abaixo requerem melhorias para atingir
a maturidade requerida.
 BAI02 - Gerenciar Definições de Requisitos
 BAI03 - Gerenciar Identificação e Construção das Soluções

 BAI06 – Gerenciar Mudanças

 BAI07 – Gerenciar Aceite da Mudança e Transição

 DSS01 – Gerenciar Operações

 DSS02 - Gerenciar Requisições de Serviço e Incidentes

 DSS05 – Gerenciar Segurança dos Serviços

O nível de atividade exercida para o processo “BAI09 - Gerenciar Ativos” foi


considerado adequado para efeitos deste planejamento.

A DGTEC sempre contou com uma parcela significativa de terceiros em seus


quadros. Estes terceiros apoiam os funcionários da DGTEC na realização das diversas
atividades da Diretoria, quer estas sejam atividades relacionadas aos serviços prestados
pela DGTEC aos usuários do Poder Judiciário do Estado do Rio de Janeiro (PJERJ), quer
estas sejam relacionadas à gestão destes serviços.

A DGTEC iniciou, em 2014, uma nova etapa no relacionamento com terceiros,


seguindo as diretrizes constantes da Resolução CNJ nº 182, de 17 de outubro de 2013.
Esta resolução orienta o modelo de contratação à prestação de serviços, não sendo mais
focado em quantidade de recursos humanos requisitados para uma determinada
atividade. Três grandes parcerias foram fechadas no decorrer de 2014. A primeira
engloba a montagem, manutenção de um Service Desk e a operacionalização de um
Escritório de Projetos. A segunda visa cuidar do aspecto operacional de todos os serviços
providos pelo DEINF (Departamento de Infraestrutura de TI). A terceira, e última, foi a
contratação de uma Fábrica de Software para apoiar a manutenção e desenvolvimento
de novos sistemas pelo DESIS (Departamento de Sistemas).

Muitas das deficiências encontradas em termos de gestão de serviços são objeto de


trabalho de firma terceira contratada (ver TR 2012 – 228.303), a qual iniciou os
trabalhos no PJERJ em 02 de junho de 2014.

6.6.5 Riscos associados


Seguem abaixo os principais riscos associados, decorrentes das condições descritas
na situação atual.

 A falta de visibilidade dos serviços ofertados pela DGTEC por parte dos usuários
finais causa ineficiência nos processos fins da organização;

 A insuficiente granularidade na definição dos serviços afeta a priorização dos


atendimentos e leva à insatisfação do usuário final;

 A ausência de acordos de níveis de serviço negociados com as áreas fins acarreta


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 141

um descasamento entre as expectativas dos usuários e a capacidade da DGTEC


em atendê-los;

 A ausência de um catálogo de serviços impossibilita a definição e a eventual


divulgação dos custos associados a cada serviço prestado;

 As responsabilidades das diferentes partes envolvidas na prestação de um serviço


não são definidas, o que impossibilita a prestação de um serviço com qualidade,
repetível, com custo e nível de resiliência adequados;

 Incidentes são incorretamente classificados e priorizados, alongando


desnecessariamente o tempo de recuperação de serviços críticos;

 Inexistência de uma governança de segurança da informação alinhada com as


necessidades fins da instituição compromete a confidencialidade, a integridade e a
disponibilidade dos dados através de: planos de segurança não efetivos; ausência
de segregação de funções; comportamentos de usuários e procedimentos
inadequados; topologias vulneráveis; configurações de equipamentos
inadequadas; desenvolvimentos falhos de sistemas;

 Inexistência de um processo padrão de definição de requisitos funcionais e não


funcionais, incluindo requisitos de segurança da informação, envolvendo todas as
áreas da DGTEC, compromete a efetividade do desenvolvimento ou aquisição de
novos sistemas ou funcionalidades;

 Ausência de uma trilha de requisitos aceitos ou rejeitados derivada de um


processo formal de gerenciamento de mudanças leva ao descasamento entre
expectativas e requisitos, podendo levar também a uma abordagem inconsistente
no desenvolvimento de novos sistemas ou funcionalidades;

 Inexistência de um plano para aquisição, implantação e manutenção de uma


infraestrutura tecnológica alinhada com as necessidades funcionais derivadas dos
requisitos das áreas fins leva a custos mais elevados de manutenção,
incompatibilidades e necessidade de flexibilizar requisitos técnicos e de
segurança;

 Inexistência de trilhas de auditoria ou de rotinas de revisão automatizadas destas


trilhas não permite a detecção tempestiva de acessos indevidos;

 Inexistência de rotinas de atualização de elementos da infraestrutura e de


validação de linhas de base leva ao aumento de eventos de indisponibilidade,
riscos de segurança e eventuais problemas de licenciamento;
 Inexistência de ambientes de homologação e testes devidamente segregados e
consistentes com o ambiente de produção compromete a segurança do ambiente
de produção;

 Inexistência de um plano de capacidade alinhado às necessidades das áreas fins


compromete a prontidão da DGTEC em atender às necessidades destas áreas ou
leva a um superdimensionamento dos recursos de TIC;
 Inexistência de um acompanhamento periódico e holístico da utilização dos
recursos de TIC impede uma ação proativa, quando o atendimento às demandas
negociadas com as áreas fins em termos de volume de transações se encontra
sob risco;

 A ausência de projeção do uso futuro dos recursos de TIC baseado em sua


utilização atual e crescimento previsto coloca em risco a capacidade da DGTEC de
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 142

atender às necessidades das áreas fins;


 A implantação de soluções de TIC sem o grau de resiliência adequado
compromete os acordos de nível de serviço negociados com as áreas fins;
 A ausência de testes de disponibilidade periódicos compromete a capacidade da
DGTEC de garantir a sustentabilidade negociada com as áreas fins, no caso de
falhas em elementos de infraestrutura;
 A não monitoração adequada de todos os elementos compartilhados da
infraestrutura de TIC impede a atuação proativa no caso de falhas ou mesmo a
detecção de falhas em dispositivos redundantes;

 A inexistência de uma política de gestão de mudanças e dos procedimentos


associados, oficializando controles básicos e artefatos, torna o processo de
mudança sujeito a variações que comprometem a segurança do ambiente de
produção, além de aumentar o risco inerente a mudanças emergenciais;

 A inexistência de um framework, que permita uma análise dos riscos associados


às mudanças, compromete a correta categorização, priorização e a aprovação
criteriosa das mesmas;
 A não observância de aspectos de desempenho e segurança nos planos de teste
pré e pós implantação aumenta o risco da entrada em produção de novos
sistemas ou novas funcionalidades;

 A ausência de planos de implantação e backout detalhados compromete a


estabilidade do ambiente de produção;

 A ausência de um processo formal de revisão da mudança pós-implantação


impossibilita a aferição de forma tempestiva da satisfação das partes interessadas
e da efetividade de todo o processo;

 A inexistência de uma Gestão de Configuração, com um banco de dados de


configuração atualizado, reduz, significativamente, a efetividade de outros
processos do ITIL, notadamente: gestão de mudanças, gestão de liberação e
implantação, gestão de incidentes, gestão de problemas, gestão de capacidade,
gestão de continuidade;

 A falta de documentação dos principais procedimentos operacionais de TIC, a não


revisão periódica dos mesmos ou a não disponibilização em área de fácil acesso
compromete a execução das tarefas diárias da DGTEC de forma consistente e
confiável;
 A ausência de processos formais para tratamento de incidentes, com a definição
de um time de resposta a incidentes e das respectivas alçadas técnicas e
gerenciais, dificulta uma recuperação tempestiva, além de prejudicar qualquer
análise posterior;

 A ausência de relatórios gerenciais confiáveis aferindo o desempenho da Central


de Serviços impede a melhoria estruturada dos serviços de cumprimento da
requisição e tratamento de incidentes;

 A inexistência de um processo estruturado de gestão de problemas aumenta a


probabilidade de incidentes recorrentes, prejudica uma abordagem proativa e
estruturada de pontos falhos na infraestrutura, além de impossibilitar a
construção de uma base de conhecimento consistente de erros conhecidos e
soluções de contorno;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 143

 A falta de uma gestão de acesso estruturada – inexistência de revisões periódicas;


fluxos falhos de concessão de acesso; permissões e identidades mantidas em
diversos repositórios administrados por diferentes equipes; inexistência de política
de senhas – compromete a segurança das informações;

 A inexistência de uma trilha de auditoria dos acessos privilegiados, contemplando


as ações realizadas durante estes acessos, impede a detecção de ações não
autorizadas;

 A pulverização dos registros de acesso em diferentes plataformas dificulta a


manutenção da integridade destes registros, permitindo que registros de acessos
indevidos sejam apagados;

 A ausência de um processo formal de gestão da aplicação de patches abrangendo


todas as plataformas do PJERJ compromete a segurança dos ativos de
informação;

 A ausência de ferramentas de auditoria ou de um processo regular de revisão das


políticas aplicadas aos equipamentos de segurança (firewalls, proxies) podem
ocasionar brechas de segurança que permitam ataques externos à rede do PJERJ;

6.6.6 Fatores Motivadores da Iniciativa


A tabela “Tabela 6-1 – Iniciativas de TI” lista os pontos de melhoria, os processos
COBIT 5 associados e identifica, através da coluna “Terceiro”, se o ponto de melhoria faz
parte do escopo do trabalho de firma terceira contratada. Esta marcação é relevante,
pois não são sugeridos, no item 8.4, planos de implantação para processos que fazem
parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No caso destes
processos, são levantados no item 8.3 apenas os requisitos operacionais que devem ser
observados quando do redesenho dos mesmos. Estes requisitos permitem à DGTEC
opinar de forma mais consistente e até sugerir alterações no desenho dos novos
processos.
Os pontos de melhoria (1), (2), (3) e (9) não conseguem ser endereçados dentro
do escopo de atuação da DGTEC. O ponto (4) consegue ser endereçado apenas de forma
parcial pela DGTEC.

Tabela 6.34 – Oportunidades de Melhoria

Processo(s) COBIT 5
Item Ponto de Melhoria Terceiro
associado(s)
Inexistência de uma estrutura organizacional
01 APO13 – Gerenciar Segurança N
voltada à Segurança da Informação.
Inexistência de uma Política de Segurança da
02 Informação e de várias normas e procedimentos APO13 – Gerenciar Segurança N
derivados.
É necessário se definir critérios de classificação da
informação de acordo com o seu valor, requisitos
03 APO13 – Gerenciar Segurança N
legais, sensibilidade e criticidade, para evitar
modificação ou divulgação não autorizada.
DSS05 – Gerenciar Segurança
04 Gestão deficiente de controle de acesso. N
dos Serviços
Inexistência de procedimentos definidos para
DSS01 – Gerenciar Operações
instalação de novos aplicativos básicos de
BAI03 - Gerenciar
05 infraestrutura, aplicativos básicos de usuários e de N
Identificação e Construção
novos sistemas operacionais, bem como para a
das Soluções
atualização dos mesmos, incluindo correções de
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 144

segurança.

Inexistência de uma gestão de vulnerabilidades


DSS05 – Gerenciar Segurança
06 efetiva, incluindo testes de invasão externos e N
dos Serviços
internos.
Necessidade de incorporação formal de técnicas de
avaliação de risco e da incorporação de controles de BAI02 - Gerenciar Definições
07 N
Segurança da Informação à Metodologia de de Requisitos
Desenvolvimento de Software.
DSS02 - Gerenciar
Necessidade de se estabelecer uma Gestão de
08 Requisições de Serviço e N
Incidentes de Segurança da Informação.
Incidentes
Necessidade de se elaborar códigos de conduta,
09 treinamentos e campanhas de conscientização para APO13 – Gerenciar Segurança N
os funcionários do PJERJ.
Necessidade de auditar configurações de
DSS05 – Gerenciar Segurança
10 equipamentos de segurança (firewalls, proxies) e N
dos Serviços
sistemas de autorização e autenticação.
Necessidade de estabelecer um fluxo de tratamento
11 APO13 – Gerenciar Segurança N
de exceções.
Aumento da resiliência do processo de backup com
DSS05 – Gerenciar Segurança
12 aumento da capacidade e guarda de fitas em local N
dos Serviços
externo à sala cofre.
Busca da implantação de uma solução de SIEM DSS05 – Gerenciar Segurança
13 N
(Security Information and Event Management) dos Serviços
BAI03 - Gerenciar
14 Coordenação do Desenho falha Identificação e Construção N
das Soluções
APO09 - Gerenciar Acordos de
15 Gerenciamento de Catálogo de Serviço inexistente S
Serviço
APO09 – Gerenciar Acordos
16 Gerenciamento de Nível de Serviço S
de Serviço
BAI04 - Gerenciar
17 Gerenciamento de Capacidade inexistente N
Disponibilidade e Capacidade
BAI04 - Gerenciar
18 Gerenciamento de Disponibilidade incipiente N
Disponibilidade e Capacidade
19 Gerenciamento de Mudança BAI06 – Gerenciar Mudanças S
BAI07 – Gerenciar Aceite da
20 Gerenciamento de Liberação e Implantação S
Mudança e Transição
BAI09 - Gerenciar Ativos
21 Gerenciamento de Configuração e Ativo de Serviço BAI10 – Gerenciar S
Configuração
DSS02 – Gerenciar Requisição
22 Gerenciamento de Incidente S
de Serviço e Incidentes
DSS02 – Gerenciar Requisição
23 Cumprimento de Requisição S
de Serviço e Incidentes
24 Gerenciamento de Problema DSS03 – Gerenciar Problemas S
DSS05 – Gerenciar Segurança
25 Gerenciamento de Acesso N
dos Serviços
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 145

6.6.7 Recomendações
Sugere-se a implantação de uma estrutura e procedimentos voltados para a melhoria dos
processos de Gestão da Segurança e de Gestão da TIC do Poder Judiciário do Estado do Rio de
Janeiro, obedecendo a seguinte sistemática:
Tabela 6.35 – Recomendações

Pontos de Melhoria
Recomendação
Endereçados
Estabelecer um Escritório de Segurança da Informação dentro 01, 02, 03, 05, 06, 07, 09,
da DGTEC 10, 11, 12, 13
Implantar a Coordenação de Desenho 14
Implantar o processo de Gerenciamento de Catálogo de
15
Serviço
Implantar o processo de Gerenciamento de Nível de Serviço 16

Implantar o processo de Gerenciamento de Capacidade 17

Estruturar o processo de Gerenciamento de Disponibilidade 18

Estruturar o processo de Gerenciamento da Mudança 19


Estruturar o processo de Gerenciamento de Liberação e
20
Implantação
Estruturar o processo de Gerenciamento de Configuração e
21
Ativo de Serviço
Estruturar o processo de Gerenciamento de Incidente 08, 22

Estruturar o processo de Cumprimento de Requisição 23

Implantar o processo de Gerenciamento de Problema 24

Estruturar o processo de Gerenciamento de Acesso 04, 25

6.6.7.1 Estabelecer um Escritório de Segurança da


Informação dentro da DGTEC
O documento “Diretrizes para a Gestão de Segurança da Informação no âmbito do
Poder Judiciário” requer o estabelecimento de um Comitê Gestor de Segurança da
Informação (CGSI) multidisciplinar em cada órgão do Poder Judiciário, “responsável por
promover a cultura de Segurança da Informação, bem como pela elaboração da Política e
aprovação das Normas e de Procedimentos de Segurança da Informação”. Devem estar
representadas neste comitê as “principais áreas do órgão que tratam com ativos críticos
para o PJERJ”.

São responsabilidades deste Comitê Gestor:


 Apoiar as ações estratégicas para a implantação dos processos mínimos
especificados para o Modelo de Gestão;
 Constituir grupos de trabalho avaliando, inclusive, a possibilidade de criação de
área específica para Gestão da Segurança da Informação;
 Definir/atualizar a Política de Segurança da Informação;
 Propor normas relativas à Segurança da Informação.

O CGSI, portanto, possui algumas das atribuições de um Escritório de Segurança da


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 146

Informação institucional. Outras atribuições que escritórios institucionais possuem:


 Educador;

 Consultor em aspectos de segurança relacionados a novos processos e


tecnologias;

 Auditor da adequada observância das políticas, padrões e normas por todos os


processos, sistemas e por todas as partes interessadas que trabalham na
instituição ou interagem com a instituição;

 Aprovador de exceções às políticas e normas de Segurança da Informação.

Cada uma destas atribuições pode ser desempenhada por um ou mais dos “grupos
de trabalho” constituídos pelo CGSI.

Sugere-se a criação proativa de um grupo de trabalho dentro da DGTEC que trate


de todos os aspectos de Segurança da Informação relacionados à tecnologia da
informação e comunicação. Não há diretoria, dentro do Poder Judiciário do Estado do Rio
de Janeiro, mais apta do que a DGTEC para desempenhar esta função. A atitude proativa
aumentará significativamente o grau de segurança dos ativos de informação de TIC,
aumentando o grau de segurança da informação de todo o PJERJ.
Os pontos de melhoria (1), (2), (3) e (9) não conseguem ser endereçados por um
Escritório de Segurança da Informação dentro da DGTEC, pois são responsabilidades
claras do CGSI. A DGTEC, como principal afetada por falhas de segurança, visto que os
ativos de informação de TIC são alvos prioritários, dados o volume e a importância da
informação armazenada nestes, deve pressionar pela instituição tempestiva do CGSI,
para que este enderece os pontos de melhoria citados, na maior brevidade possível.
O Escritório de SI da DGTEC deve elaborar procedimentos específicos por
tecnologia que:

1. Detalhem responsáveis pela revisão e aprovação de imagens padrões por


plataforma;

2. Definam um processo de teste e validação de novas imagens;

3. Instituam fluxo de aprovação de novas imagens ou de imagens alteradas;

4. Garantam que imagens antigas não venham a ser utilizadas em novas ativações;

5. Garantam que as correções de segurança são devidamente testadas e validadas;

6. Assegurem que essas correções são aprovadas pelo responsável pela plataforma
antes de serem aplicadas em produção.

Devem ser realizados testes periódicos de vulnerabilidade nos diversos perímetros


de rede e na rede interna. Os resultados destes testes devem ser analisados à luz dos
riscos envolvidos e uma linha de ação deve ser adotada: eliminar o risco, mitigar o risco
ou aceitar o risco. Caso se decida pela eliminação ou mitigação dos riscos, deve existir
um plano de ação detalhado com responsável e data de término da implantação do
plano. O Escritório de SI da DGTEC é gestor desta base de planos de ação, garantindo
que todos os planos sejam finalizados dentro do prazo acordado. O Escritório é
responsável também por aprovar os riscos aceitos, ou seja, riscos para os quais não há
plano de ação associado.

O Escritório de SI da DGTEC deve garantir a incorporação formal de técnicas de


avaliação de risco à Metodologia de Desenvolvimento de Software, garantindo que
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 147

requisitos de Segurança da Informação sejam definidos e utilizados em conformidade


com o risco avaliado. Esta avaliação de risco deve ser realizada a cada nova
funcionalidade relevante incorporada à aplicação e deve ser validada pelo Escritório de
SI. O Escritório de SI deve definir critérios para seleção de serviços ou aplicações que
estarão sujeitas a controles mais rigorosos em termos de segurança, tais como testes de
vulnerabilidade estáticos (auditoria de código) ou dinâmicos (testes de invasão).
O Escritório de SI deve auditar periodicamente as configurações de equipamentos
de segurança e de sistemas de autorização e autenticação para garantir a conformidade
com as políticas, padrões e normas da instituição e garantir que não existam brechas de
segurança.

Todo sistema normativo tem que comportar a existência de exceções. A abertura


de exceções de forma não controlada, entretanto, pode comprometer a segurança dos
ativos de informação de TIC. É responsabilidade do Escritório de Informação da DGTEC
criar uma política de exceções que defina:

 Um fluxo para submissão e aprovação de exceção;

 A estrutura de um inventário de exceções;


 Critérios para:

 A revisão de exceções

 A aprovação de pedidos de renovações de exceções;

 A existência de planos de ação que mitigam o risco, enquanto as exceções


estão ativas;

 A existência de planos de ação que eliminam o risco, na medida em que


alteram configurações ou a arquitetura de TIC, de forma a que a exceção não
seja mais necessária em um horizonte de tempo definido.

O Escritório de SI deve promover a adoção, pela DGTEC, de uma solução SIEM


(Security Information and Event Management). Soluções SIEM permitem:

 A criação de um repositório de eventos único, segregado, com eventos gerados ou


capturados via agente local, a partir de diferentes elementos de infraestrutura;

 A correlação destes eventos, com geração de alertas, seguindo:

 Regras predefinidas pelo fabricante da solução;

 Regras customizadas a partir das regras predefinidas;


 Novas regras definidas pelo administrador da solução.

6.6.7.2 Implantar a Coordenação de Desenho


A Coordenação de Desenho é o processo de gestão chave da etapa de Desenho de
Serviço do ITIL. A Coordenação de Desenho é responsável por garantir que os objetivos
da etapa de desenho de serviço sejam atendidos através:
 De desenhos consistentes de serviços apropriados que atendem aos requisitos e
saídas de atividades do PJERJ atuais e em desenvolvimento;
 Da coordenação de todas as atividades de desenho, gerenciando programações,
recursos, habilidades e conflitos onde requerido;

 Da produção de Pacotes de Desenho de Serviço (PDS) baseados nos termos de


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 148

abertura de serviço e requisições de mudança;


 Da garantia de que todos os serviços estão em conformidade com a estratégia,
arquitetura, governança e outros requisitos organizacionais;
 Do uso de uma estrutura comum de práticas padrões e reutilizáveis de desenho,
consistindo de atividades, processos e sistemas de suporte.
O principal produto de um processo de Coordenação de Desenho é o Pacote de
Desenho de Serviço. O pacote de desenho de serviço é composto de um ou mais
documentos que definem todos os aspectos de um serviço e os requisitos para cada
estágio subsequente do ciclo de vida do serviço – transição (entrada em produção),
operação e melhoria contínua. Um pacote de desenho deve conter:

 Requisitos institucionais;

 Requisitos funcionais do serviço;

 Requisitos de gerenciamento da operação do serviço;

 Desenho do serviço e topologia;

 Avaliação da prontidão organizacional para utilizar e suportar o novo serviço;

 Plano de transição de serviço, com detalhamento dos impactos gerados em


componentes da infraestrutura e em outros serviços;

 Plano de aceite operacional de serviço contemplando todas as partes interessadas


– usuários, clientes, equipes de suporte, parceiros e fornecedores;

 Critérios de aceitação do serviço.

6.6.7.3 Implantar o processo de Gerenciamento de Catálogo


de Serviço
Esta recomendação não está associada a Plano de Implementação no item 8.4, por
já fazer parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No entanto,
são apresentados abaixo, os requisitos operacionais que devem ser observados, de forma
que a DGTEC possa opinar de forma mais consistente e até sugerir alterações no
desenho do novo processo.

O Gerenciamento de Catálogo de Serviço é um processo ITIL do Estágio de


Desenho de Serviço, enquanto que o Gerenciamento de Portfólio de Serviço pertence ao
estágio Estratégia. Quando do estabelecimento de novas atividades institucionais, o
correto é focar no Portfólio para depois focar no Catálogo, pois o Portfólio possui uma
visão mais voltada ao usuário final, considerando a necessidade de futuros serviços, a
adequação dos serviços existentes e a necessidade de desativar/substituir serviços, sob
uma ótica financeira, ou seja, benefício1 versus custo. Para processos em operação, onde
não existe uma gestão de catálogo de serviços bem estruturada, é usual uma inversão,
ou seja, estruturar adequadamente o catálogo dos serviços oferecidos e a gestão do
mesmo, objetivando melhorar rapidamente a percepção das áreas fins a respeito dos
serviços de TIC, antes de partir para estabelecer o processo de Gerenciamento de
Portfólio.
É necessário implantar, na DGTEC, procedimentos que permitam gerenciar o

1
Benefício ou valor, como é mais comumente referenciado no ITIL é a junção de duas características: utilidade,
ou seja, adequação ao propósito e garantia, ou seja, adequação ao uso.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 149

catálogo de serviço. Um catálogo de serviço contém uma visão geral de todos os serviços
de TIC a serem executados, incluindo suas características, seus componentes e podendo
mencionar os custos dos serviços.
As atividades do processo de Gerenciamento de Catálogo de Serviços de TIC
seguem o ciclo abaixo:
 Definição dos Serviços de TIC;
 Estabelecimento da Estrutura do Catálogo de serviços de TIC;

 Definição dos responsáveis pela Gestão do Catálogo de Serviços de TIC;

 Divulgação, produção e manutenção do Catálogo de Serviços de TIC, assegurando


que todas as áreas fins tenham uma visão exata e consistente dos serviços de TIC
em uso, como eles devem ser usados, os processos fins que eles habilitam e os
níveis e qualidade que o cliente pode esperar de cada serviço (objeto da Gestão
de Níveis de Serviço).

O Catálogo de Serviços de TIC é utilizado por três classes de indivíduos: clientes,


usuários finais e equipe de TIC. Um cliente utiliza o catálogo de serviços para entender
as ofertas de serviço de TIC no que diz respeito a quais processos fins são atendidos,
com quais níveis de serviço e a qual custo. A visão do usuário final é mais operacional. O
usuário final quer poder enxergar os serviços sob o ponto de vista das suas tarefas do dia
a dia, utilizá-los da forma mais amigável possível e ser capaz de reportar de forma eficaz
e eficiente qualquer incidente decorrente da incorreta execução de um serviço. A equipe
de TIC, por fim, deseja entender como todos os serviços, recursos e capacidades da TIC
impactam sua habilidade de prover adequadamente serviços para todos os processos fins
da organização.

O Catálogo de Serviços deve, portanto, oferecer múltiplas visões, cada uma


adequada ao indivíduo que o acessa. Clientes precisam ter uma visão orientada a seus
processos do PJERJ. Diferentes clientes, com diferentes processos institucionais, terão
visões distintas. Usuários finais precisam ter uma visão mais operacional, identificando
facilmente quais serviços de TIC apoiam uma determinada tarefa. Já a equipe de TIC
precisa de uma visão mais técnica e holística, enxergando todos os serviços, inclusive
aqueles (serviços secundários ou de apoio) que não são visíveis aos usuários finais e
clientes, mas que suportam os serviços visíveis (serviços primários). A figura “Figura
6.15 - Relacionamentos e Dependências de Serviço”, retirada de um documento do ITIL,
explicita os tipos de serviço existentes.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 150

Figura 6.15 - Relacionamentos e Dependências de Serviço

Os seguintes fatores críticos de sucesso e correspondentes indicadores de


desempenho podem ser utilizados na análise da efetividade de um catálogo de serviços.
Tabela 6.36 - Fatores Críticos de Sucesso e Indicadores de Desempenho

Fator Crítico Indicador de Desempenho


 Aumento do número de serviços registrados no catálogo com relação ao
O catálogo de serviço número total de serviços que entram em produção;
necessita ser completo e
 Redução da ocorrência de inconsistências, ou seja, serviços mal definidos
preciso.
no catálogo.
Os usuários têm que estar  Aumento percentual nas respostas das pesquisas de usuários finais
conscientes dos serviços mostrando conhecimento de serviços listados no catálogo de serviços;
fornecidos (catálogo bem  Aumento dos acessos ao catálogo de serviços por parte do usuário final;
divulgado, de fácil acesso  Aumento do número de visões dos serviços adequadas ao cliente com
e claro). relação ao total de serviços.
A equipe de TIC
necessidade conhecer em  Aumento da percentagem de incidentes abertos com informações exatas
detalhes a dependência e sobre os serviços;
interdependência de
 Diminuição no tempo de resposta de chamados abertos na central de
serviços e componentes
para cada serviço do serviço com relação a itens do Catálogo de Serviços.
catálogo.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 151

6.6.7.4 Implantar o processo de Gerenciamento de Nível de


Serviço
Esta recomendação não está associada a Plano de Implementação no item 8.4, por
já fazer parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No entanto,
são apresentados abaixo, os requisitos operacionais que devem ser observados, de forma
que a DGTEC possa opinar de forma mais consistente e até sugerir alterações no
desenho do novo processo.
É necessário implantar, na DGTEC, procedimentos que permitam criar e manter
acervos de melhores práticas, critérios, padrões e métricas a serem utilizados no
gerenciamento de nível de serviços de TIC. As atividades do processo de Gerenciamento
de Nível de Serviços de TIC propostas seguem o ciclo abaixo:
 Identificação: São identificados os requisitos do PJERJ em relação aos serviços
de TIC;

 Definição: É elaborada uma proposta demonstrando como os serviços são


entregues;

 Negociação: É realizado o Acordo de Nível de Serviço (ANS) propriamente dito, o


acordo de nível operacional (ANO), que é o acordo com as equipes internas para
suportar o ANS, e também os contratos de apoio (CA) que são contratos com os
fornecedores;

 Monitoração: Os níveis de serviço são monitorados de forma a medir o nível de


qualidade de entrega dos serviços de TIC;

 Emissão de Relatório: São emitidos relatórios mostrando os níveis de serviço


alcançados e os acordados;

 Revisão: São conduzidas reuniões de análise dos serviços com os Clientes,


Fornecedores e a área de TIC. Através da análise dos dados são verificados
pontos que podem ser melhorados na entrega dos serviços. Os Acordos de Nível
Operacional junto aos fornecedores internos e os Contratos de Apoio com
fornecedores externos são corrigidos sempre que necessário.

Um ANS é um acordo entre uma organização de TIC e seus clientes, abrangendo


aspectos de garantia dos serviços durante sua vida útil. Isto inclui as especificações
qualitativas e quantitativas, como o desempenho e a disponibilidade destes serviços. O
ANS pode ser estruturado de três formas:

 Orientado ao Serviço, onde as especificações qualitativas e quantitativas são


particulares do serviço, porém comuns a todos os clientes;

 ANS do serviço de correio eletrônico.

 Orientado ao Cliente, onde as especificações qualitativas e quantitativas, e mesmo


a aplicabilidade do serviço, são função do cliente;

 ANSs de serviços específicos utilizados por um único departamento ou


unidade do PJERJ tais como: sistemas do departamento financeiro; sistemas
do departamento de compras; sistemas de rh.

 Multinível, onde há especificações qualitativas e quantitativas corporativas


(válidas para toda a organização – serviços genéricos), por departamento ou área
(válidas para aquele departamento ou área) ou por serviços específicos dentro de
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 152

departamentos ou áreas específicas.


A estruturação mais adequada para o ambiente do PJERJ é a Multinível, por ser a
mais abrangente.
O ANS deve ser expresso de forma clara e estruturada, para que possa ser medido.
Um Acordo de Nível de Serviço deve conter no mínimo os seguintes requisitos:
 Assinaturas das partes envolvidas (área cliente e organização de TI);
 Uma descrição simples, escopo, funcionalidade do serviço e as características de
capacidade e desempenho;

 Os tempos de serviço concordados;

 Pontos de contato e escalonamento;

 Declaração dos papeis e responsáveis pelo serviço;

 Os tempos para as manutenções programadas;

 As demandas de desenvolvimento e liberação de funcionalidades;

 Os tempos de reação para suporte aos usuários, para manuseio de incidentes,


solicitações e requisições de mudança;

 Metas de disponibilidade, capacidade, segurança e continuidade de serviço;

 As obrigações do Cliente, usuários, organização de TIC e dos fornecedores de


serviços;

 Horários críticos para a organização e exceções;

 Horários de acionamento dos grupos solucionadores da TIC.

Os ANOs são acordos internos que relacionam-se aos grupos de suporte dos
serviços fornecidos por equipes internas na organização de TIC e outras áreas de
logística que apoiam na entrega do serviço. O ANO descreve separadamente os
componentes individuais dos serviços executados para o cliente.

Um Acordo de Nível Operacional deve documentar ou conter no mínimo os


seguintes requisitos:

 Assinaturas das partes envolvidas (equipes de TIC e áreas de apoio);

 Uma descrição simples, escopo, funcionalidade do serviço e as características de


suporte;

 Os tempos de suporte e atendimento acordados;

 Pontos de contato e escalonamento;


 Declaração dos papéis e responsáveis pelo suporte e fornecimento de serviços;

 Os tempos para as manutenções programadas;

 As demandas de desenvolvimento e liberação de funcionalidades;

 Os tempos de reação para suporte aos grupos solucionadores, para incidentes,


solicitações e requisições de Mudança;

 As obrigações dos grupos solucionadores de TIC, áreas de apoio da organização e


dos fornecedores de serviços;

 Horários críticos para o organização e exceções;


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 153

 Horários de atuação dos grupos solucionadores da TIC, áreas de apoio da


organização e dos fornecedores de serviços.

Um contrato de apoio é um contrato com um provedor externo que usualmente é


elaborado como um contrato formal. ANOs e ANSs podem ser assinados com
fornecedores externos para complementar os contratos de apoio.

6.6.7.5 Implantar o processo de Gerenciamento de


Capacidade
ITIL define capacidade como “o rendimento máximo que um item de configuração
ou serviço de TIC pode entregar enquanto atende às metas de nível de serviço
acordadas” e gerenciamento de capacidade como o processo responsável por garantir
que as metas de nível de serviço acordadas sejam atendidas de maneira oportuna e
eficaz em custo. O Gerenciamento de Capacidade influencia na definição da
infraestrutura de TIC e garante que a mesma seja utilizada de forma ótima.

É necessário implantar, na DGTEC, o Gerenciamento de Capacidade em três níveis:


 Gerenciamento da Capacidade da organização (Estratégico);

 Traduz necessidades da organização em requisitos, em termos de Serviços e


Componentes de Infraestrutura;

 Focado em volume de atividades fins;

 Gerenciamento da Capacidade do Serviço (Tático);

 Gerencia, controla e prevê o desempenho e capacidade dos Serviços, em uma


visão fim a fim;

 Focado em transações (que são suportadas por componentes);


 Gerenciamento da Capacidade do Componente (Operacional)

 Gerencia, controla e prevê o desempenho e capacidade de componentes


individuais de TIC;

 Focado em componente.

Os três níveis são ilustrados em “Figura 6.16 - Gerenciamento de Capacidade”.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 154

Portfólio
de
Serviço

Requisitos
Institucionais

Gerenciamento de
Capacidade de Negócio

ANS Desenho de Serviço

Gerenciamento de
Capacidade de Serviço

Gerenciamento de
Capacidade de
Componente

Ferramentas de Gerenciamento

Infraestrutura
de TI

Figura 6.16 - Gerenciamento de Capacidade

É necessário implantar o Ciclo do Monitoramento de Capacidade, conforme “Figura


6.17 - Ciclo do Monitoramento da Capacidade”.

Monitorar

Implantar Analisar

Reportar &
Ajustar Recomendar

Figura 6.17 - Ciclo do Monitoramento da Capacidade


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 155

Monitorar
É necessário monitorar componentes de cada serviço tais como processador,
memória, disco, tamanhos de filas, taxas de E/S, processador por transação, número de
transações por unidade de tempo, tempo de resposta, duração de processos em lote, uso
de banco de dados, “hit rates” etc.
A monitoração deve utilizar linhas de base e limites, reflexos de perfis de operação
previamente estabelecidos. Todos os limites devem ser estabelecidos em conformidade
com os acordos de nível de serviço definidos.

Deve-se monitorar o tempo de resposta percebidos pelo usuário (“experiência do


usuário”) através da incorporação de código específico para esta função dentro das
aplicações, através do uso de robôs simulando acessos de usuários, via agentes locais
em cada servidor ou através de sistemas específicos de monitoração passiva.

Analisar

Os níveis de uso devem ser considerados de forma dinâmica, dentro de um


contexto de análise de tendência, permitindo antecipar quando os limites estabelecidos
não serão mais respeitados. A análise de dados deve permitir identificar gargalos na
infraestrutura; uso ineficiente de recursos, como distribuição inadequada de carga de
trabalho; ineficiências em estruturas de dados e aplicativos; aumentos inesperados nas
cargas de trabalho.

A análise deve se basear em dados coletados em pelo menos três períodos de


tempo: curto (1 dia), médio (1 a 4 semanas) e longo prazo (6 a 12 meses). Para cada
período, deve ser calculada a utilização mínima, média e máxima.
Uma análise não pode prescindir de uma modelagem por análise de tendência, mas
há outras formas de modelagem, a saber:

 Modelagem analítica

o Representações matemáticas utilizando sistemas especialistas

 Modelagem por simulação

o Simulações em réplicas em menor escala do ambiente de produção.

Tanto a modelagem analítica quanto a modelagem por simulação exigem um nível


de maturidade superior e podem vir a ser consideradas quando o processo de
Gerenciamento de Capacidade da DGTEC estiver mais maduro.

Reportar & Recomendar

As informações obtidas devem ser armazenadas em um Sistema de Informação


de Gerenciamento de Capacidade (SIGC).

Ajustar
Nesta fase são realizadas adaptações visando melhorar a capacidade, tais como
redistribuir cargas entre servidores e no tempo, ajustar espaço em disco, mudar nível de
concorrência na execução de serviços. Os ajustes só são possíveis se houver um correto
entendimento das cargas de trabalho e do impacto que estas causam nos elementos de
infraestrutura. Ajustes são mais facilmente implantados em ambientes virtualizados,
como é o caso da DGTEC.

Implantar
A implantação representa mudanças estruturais dentro dos serviços operacionais
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 156

em produção. Ela considera o uso de novas tecnologias, alterações na forma como os


recursos da arquitetura de TIC existente são utilizados e alterações na própria
arquitetura de TIC.
O processo de Gerenciamento de Capacidade da DGTEC deve ser capaz de:

 Alimentar um Sistema de Informação de Gestão de Capacidade (SIGC);


 Produzir planos de capacidade em periodicidade trimestral e anual, esta última
para coincidir com o planejamento do orçamento de TIC;

 Definir limites, eventos relevantes e alertas;

 Gerar relatórios ad-hoc e preditivos;

 Propor ações de melhoria.

6.6.7.6 Estruturar o processo de Gerenciamento de


Disponibilidade
ITIL define disponibilidade como “habilidade de um serviço de TIC ou outro item de
configuração de desempenhar a sua função acordada quando requerido” e gerenciamento
de disponibilidade como “o processo responsável por garantir que os serviços de TIC
atendam às necessidades atuais e futuras de disponibilidade do PJERJ de uma maneira
mais efetiva em custo e mais oportuna”.

A DGTEC precisa garantir que o Gerenciamento de Disponibilidade seja considerado


em cada etapa do ciclo de vida de um serviço. É necessário definir os critérios de
disponibilidade e indisponibilidade de um serviço ou componente, assim como a forma de
medição.

Perguntas que necessitam ser respondidas com a ajuda das áreas fins:
 Quais as janelas críticas para cada serviço?

 Que nível de resposta de serviço define o limiar abaixo do qual o serviço é


considerado indisponível?

 Como, na prática, medir este nível?

 O que deve ser considerado como disponibilidade parcial?

 Exemplo: apenas uma localidade afetada deve ser considerada disponibilidade


parcial ou indisponibilidade?
 Que níveis de disponibilidade parcial existem e quais os respectivos impactos?

A DGTEC deve definir métricas para medição da disponibilidade mais intuitivas para
o usuário final tais como frequência e duração da indisponibilidade por tipo de impacto,
ao invés de um percentual refletindo a indisponibilidade de um serviço em um período de
tempo. Exemplo de métricas mais intuitivas:

 Tempo total de ociosidade (tempo de indisponibilidade x número de usuários


afetados);

 Reflete perda de produtividade dos funcionários;

 Pode-se estimar um custo associado por conta das horas extras necessárias.

 Número total de transações fins não realizadas, por atividade fim.


 Custo é derivado da atividade fim afetada.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 157

Há que se reportar também sobre confiabilidade, sustentabilidade e funcionalidade.


A confiabilidade é expressa em horas e mede o intervalo entre interrupções. A
sustentabilidade é também expressa em horas e mede a habilidade do processo para
restaurar um serviço ou componente após uma falha. A funcionalidade lida com a
habilidade de um fornecedor de atender aos requisitos de disponibilidade, confiabilidade
e sustentabilidade constantes em seu contrato, relativos a um componente ou serviço
sob sua responsabilidade.

É essencial que a DGTEC identifique as Funções Vitais que são as partes de um


processo do PJERJ e que são críticas para o sucesso da organização. Estas funções
requererão uma abordagem específica de TIC desde a fase de desenho da solução. O
ITIL define os conceitos abaixo, relacionados à disponibilidade, que precisam ser
utilizados quando da construção de soluções para as Funções Vitais.

 Alta disponibilidade – reduz ou mascara os efeitos de uma falha de um


componente aos olhos dos usuários do serviço;

 Tolerância a falha – habilidade de um componente continuar a operar


normalmente após a falha uma de suas partes constituintes;
 Operação contínua – não há paradas programadas para o serviço de TIC;

 Disponibilidade contínua – não há paradas programadas ou não programadas; na


prática corresponde a um serviço com 100% de disponibilidade.

Deve-se sempre considerar que soluções para aumento da disponibilidade devem


ser adotadas sob a ótica de benefícios trazidos pela solução versus custo da mesma. O
custo de uma solução deve ser comparado aos custos da indisponibilidade, que podem
ser tangíveis - ociosidade ou não realização de transações, conforme visto acima - ou
intangíveis – insatisfação de cliente, dano à reputação do PJERJ, impacto moral na equipe
da DGTEC etc.

O processo de Gerenciamento de Disponibilidade da DGTEC deve ser capaz de:

 Identificar Funções Vitais através da avaliação de riscos;


 Identificar Serviços e suas respectivas janelas de operação críticas;

 Identificar os componentes que afetam a disponibilidade do Serviço e realizar uma


Análise de Impacto de Falha de Componente (AIFC)

 Estabelecer medidas de disponibilidade, acordar metas com as áreas fins e refleti-


las em ANS, ANOs e CAs;

 Propor planos e recomendações para serviços novos e modificados, de forma a


que estes atendam às metas acordadas, considerando-se sempre a relação
benefício versus custo;
 Definir uma programação de testes regulares para aferir a sustentabilidade dos
serviços;

 Constam do documento Indisponibilidade de Serviço Projetada;

 Definir uma programação de manutenções preventivas regulares de componentes


sempre que relevante e em conformidade com ANSs;
 Constam do documento Indisponibilidade de Serviço Projetada;

 Monitorar a disponibilidade real entregue contra as metas acordadas;


 Detectar e investigar desvios e rupturas relacionados à disponibilidade de Serviço
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 158

e adotar ação remediadora tempestiva, em conformidade com ANSs;


 Monitorar a melhoria contínua de Serviços de forma a otimizar a disponibilidade;

 Alimentar um Sistema de Informação de Gestão de Disponibilidade (SIGD);


 Gerar relatórios de disponibilidade, confiabilidade, sustentabilidade e
funcionalidade previstas versus alcançadas para serviços e componentes;
 Realizar revisões periódicas das avaliações de risco e manter um inventário de
riscos atualizado.

6.6.7.7 Estruturar o processo de Gerenciamento da Mudança


Esta recomendação não está associada a Plano de Implementação no item 8.4, por
já fazer parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No entanto,
são apresentados abaixo, os requisitos operacionais que devem ser observados, de forma
que a DGTEC possa opinar de forma mais consistente e até sugerir alterações no
desenho do novo processo.

ITIL define mudança como “o acréscimo, modificação ou remoção de qualquer coisa


que possa afetar os serviços de TI” e gerenciamento de mudança como “o processo
responsável pelo controle do ciclo de vida de todas as mudanças”, permitindo que
“Mudanças benéficas sejam feitas com o mínimo de interrupção aos Serviços de TI”.

O processo de Gerenciamento de Mudança da DGTEC deve ter como diretrizes:

 Tolerância zero com mudanças não autorizadas;


 A compatibilização com requisitos legais, regulatórios e organizacionais;

 A avaliação dos riscos de toda e qualquer mudança não padrão;

 A garantia de que a Gestão de Mudanças de Serviços esteja alinhada com


mudanças nas áreas fins e mudanças decorrentes de projetos;

 A medição e reporte dos benefícios gerados por qualquer mudança;

 A priorização das mudanças;

 A segregação de funções;
 O estabelecimento de um ponto focal para todas as mudanças;

 A definição de janelas pré-definidas de mudança, a divulgação destas janelas para


todo o PJERJ e o estabelecimento de um processo formal para aprovação da
realização de mudanças fora destas janelas;

 A divulgação de um calendário de mudanças e dos respectivos planos de mudança


para todas as partes interessadas;

 A oficialização de qualquer mudança através de um documento chamado


requisição de mudança (RDM);

 A identificação de cada requisição de mudança de forma unívoca e o


armazenamento das RDMs em ordem cronológica, em uma ferramenta de gestão
de serviço integrada, para referência futura;

 O agrupamento de RDMs relacionadas em um único pacote, identificado por uma


RDM mestre, para facilitar a análise de risco;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 159

 O registro de qualquer mudança2, informando detalhes da mudança e itens de


configuração afetados.

ITIL recomenda a criação de, ao menos, três tipos de mudanças: mudança padrão,
mudança normal e mudança emergencial.

Uma mudança padrão não é submetida a um comitê de mudanças, por ser de baixo
risco, sendo relativamente comum e implantada através de procedimentos
extremamente maduros, de baixíssima ou inexistente variabilidade. Alguns exemplos:

 Atividades operacionais do tipo: determinados ajustes (aumento de espaço em


disco virtual, aumento de memória virtual), reinicialização de equipamento que
não impacta outros serviços (nó secundário de um equipamento redundante),
qualquer operação rotineira dentro de uma janela de manutenção programada;

 Atividades de concessão e remoção de acessos de usuários;

 Criação de novas regras de firewall ou de novo perfil de acesso em um proxy web;

 Instalação de software padrão ou orçado em um computador de usuário.

Uma mudança padrão requer uma instância baixa para a sua aprovação.

Uma mudança normal é aquela realizada dentro das janelas pré-definidas de


mudança, enquanto uma mudança emergencial deve ser implantada o mais rápido
possível, por exemplo, para corrigir um incidente importante ou para implantar uma
correção de segurança crítica (patch). Ambas precisam ser aprovadas, embora sigam
diferentes fluxos de aprovação. Mudanças normais são aprovadas por um Comitê de
Mudanças e as emergenciais por um Comitê de Mudanças Emergenciais.

Dados os diferentes tipos de mudanças existentes, deve-se ser criado um Modelo


de Mudança para a DGTEC de forma a garantir que mudanças de um mesmo tipo sejam
sempre tratadas consistentemente no que se refere a, por exemplo:

 Passos, ordem cronológica e tempo de conclusão;

 Responsabilidades;

 Procedimentos de escalada.

A “Figura 6.18 - Exemplo de um modelo de autorização de mudança” exemplifica


um procedimento de escalada existente na documentação do ITIL. É necessário definir
um procedimento de escalada adequado ao ambiente do PJERJ.

2
Requisições de mudança e registros de mudança são instrumentos distintos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 160

Figura 6.18 - Exemplo de um modelo de autorização de mudança

Nenhuma mudança deve ser aprovada sem que haja um plano testado de retorno
(backout) em caso de falha ou um plano de remediação, caso a mudança não possa ser
revertida.

Requisições de Mudança Normais devem ser analisadas pelo Comitê de Mudança


considerando-se, ao menos, os seguintes aspectos:
 Quem requisitou a mudança;

 Qual é a razão para a mudança;

 Qual é o retorno esperado da mudança;

 Quais os riscos envolvidos;

 Quais os recursos requeridos;

 Quem é o responsável pela construção, teste e implantação;


 Qual o relacionamento desta mudança com outras mudanças, visando eventual
empacotamento ou priorização relativa.

Requisições de Mudanças Emergenciais são analisadas de forma semelhante pelo


Comitê de Mudança Emergencial. Mudanças Emergenciais precisam ser previamente
testadas, mas não precisam ser formalmente documentadas previamente a sua
implantação. A formalização pode ocorrer posteriormente. Mudanças emergenciais
devem ser evitadas. A DGTEC deve utilizar o número de mudanças emergenciais
realizadas por mês como um indicador de qualidade do ambiente de TIC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 161

6.6.7.8 Estruturar o processo de Gerenciamento de Liberação


e Implantação
Esta recomendação não está associada a Plano de Implementação no item 8.4, por
já fazer parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No entanto,
são apresentados abaixo, os requisitos operacionais que devem ser observados, de forma
que a DGTEC possa opinar de forma mais consistente e até sugerir alterações no
desenho do novo processo.
O Gerenciamento de Liberação e Implantação “visa construir, testar e entregar a
habilidade para fornecer os serviços especificados pelo Desenho de Serviço e que irá
realizar os requisitos das partes interessadas e entregar os objetivos pretendidos”.

O Gerenciamento de Liberação e Implantação é composto de quatro grandes fases:


 Planejamento da Liberação e Implantação;
 Elaboração do Plano de Liberação e Implantação

 Definição dos critérios de sucesso e falha;


 Planejamento da fase de Construção e Teste do pacote de liberação;

 Planejamento dos pilotos;

 Planejamento dos pacotes de liberação;

 Planejamento da fase de Implantação;

 Planejamento da logística e entrega;

 Planejamento financeiro.
 Construção e Teste do pacote de liberação;

 Elaboração da documentação;

 Aquisição e testes de ICs;

 Construção do pacote de liberação;


 Configuração do ambiente de testes;

 Realização de testes, ensaios de liberação3 e pilotos4;

 Implantação;

 Realizar implantação ou desinstalação;


 Verificar ambiente;

 Transferência para funções (equipes) de operação;

 Revisão e fechamento.

 Lições aprendidas.

A implantação dos Serviços pode ser realizada de uma das seguintes formas:
 Big bang (implanta para todos os usuários de uma só vez) x Faseada (por grupos
de usuários);

3
Método de teste que visa simular o serviço em uma extensa seção prática com pessoal interno.
4
Método de validação com o usuário final.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 162

 Empurrar (a partir de um ponto central, sem controle por parte do usuário final) x
Puxar (a partir de um ponto central, controlada pelo usuário final).

Há variações da abordagem faseada quando se opta por implantar partes (unidades


de liberação) de um pacote de liberação. É importante que a fase de planejamento
oriente o tipo de implantação mais indicada. É importante que se planeje também como
as funções de operação serão treinadas para assumir o novo serviço. Estes treinamentos
são realizados na fase de construção e teste do pacote de liberação para assegurar a
prontidão operacional quando da implantação. Deve-se analisar também, durante a fase
de treinamento, a necessidade de uma operação assistida e como essa operação
assistida se dará.

Deve haver um plano de backout ou de remediação, caso a implantação falhe.

O Gerenciamento de Liberação e Implantação deve garantir que existam controles


segregando os ambientes de desenvolvimento, testes, homologação e produção.

6.6.7.9 Estruturar o processo de Gerenciamento de


Configuração e Ativo de Serviço
Esta recomendação não está associada a Plano de Implementação no item 8.4, por
já fazer parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No entanto,
são apresentados abaixo, os requisitos operacionais que devem ser observados, de forma
que a DGTEC possa opinar de forma mais consistente e até sugerir alterações no
desenho do novo processo.
Segundo o ITIL, o propósito do Gerenciamento de Configuração e Ativo de Serviço
é “garantir que os ativos requeridos para entregar serviços sejam apropriadamente
controlados e que informação precisa e confiável sobre esses ativos esteja disponível
quando e onde seja necessária”. A informação inclui “detalhes de como os ativos foram
configurados e os relacionamentos entre ativos”.

O processo de Gerenciamento de Configuração e Ativo de Serviço (GCAS) se apoia


totalmente em um Sistema de Gerenciamento de Configuração (SGC) e sua respectiva
Base de Dados Gerenciada de Configuração (BDGC). A BDGC é composta de registros de
configuração, que nada mais são do que um conjunto de atributos, seus valores e os
relacionamentos de um Item de Configuração (IC). Um IC é um ativo que precisa ser
gerenciado de forma a que um serviço de TIC seja entregue com o nível de qualidade
acordado.

Um Sistema de Gerenciamento de Configuração é dispendioso para se construir e


para se manter. É muito importante que a DGTEC defina claramente o escopo de seu
SGC através de um plano de Gerenciamento de Configuração e Ativo de Serviço. Um
plano de GCAS tipicamente define, dentre outros:

 O contexto e propósito do plano;

 O escopo – sites, serviços envolvidos etc;

 Os requisitos – do PJERJ, de gerência de serviço, contratuais, para o SGC etc.;

 As políticas e os padrões aplicáveis;

 Papéis e responsabilidades;
 Comitês de controle de mudança e configuração;

 Procedimentos para executar atividades tais como identificação de configuração,


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 163

gerenciamento de versão, estabelecimento de linhas de base, manutenção do


SGC etc.;

 Plano de Implementação;
 Interfaces com diferentes áreas, fornecedores e contratados.

Na identificação de configuração é que se:


 Define e documenta critérios para selecionar os ICs, agrupá-los e classificá-los;
 Seleciona os ICs e seus componentes;

 Designa identificadores únicos aos ICs;

 Especifica os atributos de cada IC;

 Especifica quando os ICs são colocados sob o GCAS;

 Identifica o proprietário de cada IC.

Um fator crítico de sucesso de um BDGC é nomenclatura usada para identificar de


forma unívoca um IC. Nunca deve-se usar no nome dados que podem ser alterados, tais
como localização5. A nomenclatura deve considerar as estruturas já utilizadas
institucionalmente nos diversos departamentos, ou utilizadas por fornecedores. Deve
levar em conta o crescimento futuro e deve permitir o gerenciamento de:

 Relacionamentos hierárquicos entre ICs;

 Relacionamentos hierárquicos em cada IC;

 Relacionamentos entre ICs e seus documentos relacionados;

 Relacionamentos com documentos, mudanças, incidentes, problemas e liberações.

IC´s podem identificar diferentes ativos – exemplo: podem identificar um


equipamento ou um serviço. Como os atributos de um equipamento são totalmente
distintos dos atributos de um serviço, é necessário que exista um modelo padrão de
documento a ser preenchido para cada tipo de IC que descreva os seus atributos.

Um SGC deve ser capaz de gerar uma linha de base de configuração 6 que nada
mais é do que um retrato, em dado instante de tempo, dos atributos de diversos ICs e
dos relacionamentos entre os mesmos. Um SGC deve poder identificar uma unidade de
liberação7 de acordo com o padrão definido pela política de liberação.

O SGC deve possuir controles que garantam que ICs só sejam alterados por
usuários autorizados e que qualquer alteração seja armazenada em uma trilha de
auditoria. Deve existir processos que garantam que o SGC é impactado por outros
processos ITIL – Gerenciamento de Mudanças, por exemplo – para garantir que qualquer
modificação em um IC seja capturada e registrada. Um dos maiores desafios da
implantação exitosa de um SGC é garantir que as informações armazenadas no mesmo
se mantenham atualizadas.

Existe um ciclo de vida associado a ICs. Este ciclo de vida depende do tipo de IC.
Para um equipamento ou versão de aplicação, um possível ciclo é “Registrado; Aceito;
Instalado; Desativado”. É importante que o SGC controle e gere trilha de auditoria para
5
Justamente por não possuírem um BDGC, muitas organizações incorporam informação excessiva nos nomes,
um legado que deve ser endereçado neste momento.
6
A implantação física de linhas de base no caso da infraestrutura é facilitada pelo alto grau de virtualização para
o qual está se encaminhando a DGTEC.
7
Uma unidade de liberação é composta de um conjunto de duplas [Identificador IC, Versão].
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 164

mudanças no estágio do ciclo de vida dos ICs.


O SGC deve ser capaz de gerar ao menos os seguintes relatórios:

 Informações de configuração de produto inclusa em uma Linha de Base de


Configuração específica;

 ICs e suas Linhas de Base de Configuração;


 Detalhes do status de revisão atual e histórico de Mudança;
 Relatórios de Status sobre as Mudanças, concessões e desvios;

 Detalhes do status de produtos entregues e mantidos com relação a números de


parte e rastreabilidade;

 ICs não autorizados detectados.

Auditorias de Configuração devem ser realizadas a intervalos regulares para validar


se o BDGC está sendo mantido adequadamente atualizado. Estas também são realizadas
nas situações abaixo:

 Antes de uma Liberação ou Mudança grande;

 Logo após mudanças no SGC;

 Na sequência de uma recuperação de desastre;

 Em resposta à detecção de qualquer IC não autorizado.

6.6.7.10 Estruturar o processo de Gerenciamento de Incidente


Esta recomendação não está associada a Plano de Implementação no item 8.4, por
já fazer parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No entanto,
são apresentados abaixo, os requisitos operacionais que devem ser observados, de forma
que a DGTEC possa opinar de forma mais consistente e até sugerir alterações no
desenho do novo processo.

ITIL define um incidente como “uma interrupção não planejada de um serviço de


TIC ou uma redução da qualidade de um serviço de TIC ou uma falha de um IC que ainda
não causou impacto em um serviço de TI” e o Gerenciamento de Incidente como “o
processo responsável por gerenciar o ciclo de vida de todos os incidentes”, garantindo
“que a operação normal de um serviço seja restaurada tão rapidamente quanto possível
e que o impacto no PJERJ seja minimizado”. Por operação normal, entenda-se a
operação do serviço dentro dos limites estabelecidos pelo ANS.

Para tratar os incidentes de maneira adequada é necessário:

 Registrá-los adequadamente através de um conjunto de campos de informação


padrão;

 Classificá-los adequadamente adotando um esquema de classificação consistente


no nível da instituição;

 Definir um conjunto comum e acordado de critérios para priorizar e escalar os


incidentes, de acordo com os ANSs;

 Definir tempos de resolução para cada etapa do tratamento de um incidente, de


forma a que o tempo total não ultrapasse os parâmetros de garantia informados
nos ANSs;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 165

 Armazenar os incidentes em um único sistema de gerenciamento.


Incidentes que afetam vários usuários precisam ser comunicados de forma
tempestiva e eficiente aos usuários afetados e às equipes que se encarregarão do
tratamento do incidente, pela Central de Serviços. A Central de Serviço deve atuar como
ponto único de contato para os usuários com relação ao incidente, se responsabilizando
por informar o status registrado ou obtido com as demais equipes. A Central de Serviços
deve ser capaz de se comunicar em termos institucionais ou em termos técnicos, de
acordo com o interlocutor.

Resolver um incidente dentro de um ANS acordado impõe requisitos em termos de


ANOs, CAs e nos recursos tecnológicos de apoio. Qualquer ANS mais restrito requer um
suporte tecnológico para que se registre e se diagnostique os incidentes eficientemente.
O suporte de um Sistema de Gerenciamento de Configuração devidamente atualizado
facilita muito a abordagem tempestiva de incidentes mais complexos.

Para garantir uma base de incidentes consistente, os registros de incidentes devem


ser auditados regularmente por uma área independente, em busca de classificações
erradas e registros incompletos. Esta área pode ser o Escritório de Segurança da
Informação.

O tratamento de um incidente é composto dos estágios abaixo, independentemente


do tipo de incidente. A definição de modelos de tratamento de incidente de acordo com o
tipo do incidente (por exemplo, tecnologia envolvida) permite um retorno à operação
normal mais rapidamente.

1. Identificação;
2. Registro;

3. Categorização;

4. Priorização;

5. Diagnóstico inicial;

6. Escalada funcional (redirecionamento) ou escalada hierárquica;

7. Investigação e diagnóstico;

8. Resolução e recuperação;

9. Encerramento;

10. Revisão de incidente grave.


Todo incidente deveria ser detectado pró-ativamente, sem notificação por parte do
usuário. Pode-se chegar a um elevado índice de detecção proativa através do uso de uma
plataforma de monitoramento de componentes e Serviços. A DGTEC possui tal
plataforma (Zabbix), mas, conforme relatado no documento “Situação Atual da
Tecnologia da Informação”, limitações em termos de equipe e processos falhos impedem
uma detecção proativa efetiva.
Todo incidente é aberto pela Central de Serviço e deve conter as seguintes
informações:
 Número único de referência;
 Categorização;

 Urgência;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 166

 Impacto;
 Priorização;

 Data/hora do registo;
 Nome/ID da pessoa e/ou grupo que registrou o incidente;

 Método de notificação (telefone, automático, e-mail, pessoalmente etc.);


 Nome/departamento/telefone/local do usuário;
 Método de retorno de chamada (telefone, e-mail etc.);

 Descrição de sintomas;

 Status (ativo, na espera, encerrado etc.);

 IC relacionado;

 Grupo/pessoa de suporte para a qual o incidente foi alocado;

 Problema/erro conhecido relacionado;

 Atividades tomadas paro resolver o incidente e quando estas ocorreram;

 Data e hora da resolução;


 Categoria de encerramento;

 Data e hora do encerramento.

A categorização é importante, pois impacta uma estratificação que pode ser útil a
outros processos, tais como Gerenciamento de Problema e Gerenciamento de
Fornecedor. Uma categorização comumente utilizada é a CTI - Categoria, Tipo, Item –
composta de três níveis. Um exemplo do conteúdo de cada um dos níveis pode ser visto
abaixo:

 Categoria: Servidor de Aplicação, Servidor de Banco de Dados, Servidor de


Virtualização, Roteador, Switch L2, Switch L3, Appliance, Sistema Operacional
 Tipo (para o caso de servidor): HP DL580 Gen8, HP Apollo 6000, Dell PowerEdge
R620, Dell PowerEdge M620
 Item (para o caso de Servidor de Virtualização): VMWare, Hyper V, Red Hat KVM,
Unix Power VM.

Um relatório de incidentes envolvendo todos os servidores de Virtualização VMWare


consegue ser facilmente extraído, utilizando-se a categorização acima. A categorização
acima, entretanto, é muito técnica, longe do linguajar utilizado por um usuário no
reporte de um incidente.
Note a existência de duas entradas para categoria - “categorização” e “categoria de
encerramento” – no registro de um incidente. Pode-se usar uma categorização CTI mais
técnica no encerramento e usar uma categorização alternativa, mais amigável ao usuário
final, na abertura do registro. Exemplo:
 Categoria: Falha, Alerta, Requisição de Serviço8, Requisição de Informação9;

 Tipo: App X, AppY, Internet, Impressão, Drive de Rede, Correio Eletrônico,


Autenticação;

8
Note que, neste caso, os registros de incidente e requisição foram unificados.
9
Idem
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 167

 Item (para o caso de categoria ser “falha”): indisponível, lentidão, falha no


acesso.

É importante que a DGTEC escolha a categorização mais adequada a ser utilizada


em cada momento ou mesmo adote outras categorizações para diferentes estágios do
ciclo de vida do incidente. Deve-se exercitar a categorização escolhida, revisitando o
tema após seis meses de operação com a categorização proposta.
O conceito de urgência geralmente está associado a quanto tempo se tem para
resolver o incidente antes que o impacto se materialize. Uma perda de conectividade com
a rede corporativa em uma agência bancária, por exemplo, possui urgência alta se
ocorrer de 7 às 20hs da noite, mas provavelmente terá urgência baixa no horário de 0hs
às 4hs. Já o impacto é alto em ambos os casos. A falha da impressora de um
desembargador tem urgência alta, enquanto que a falha da impressora de uma área
administrativa tem urgência média ou baixa (depende da área).

Sugere-se que a DGTEC crie 4 níveis para urgência e impacto: crítico, alto, médio e
baixo. A priorização geralmente é função da urgência e do impacto de acordo com a
seguinte fórmula:
𝑃 = 𝑈𝑥𝐼

Para quatro valores de urgência e quatro valores de impacto, têm-se 9 valores


distintos que podem ser agrupados nos mesmos quatro níveis – crítico, alto, médio e
baixo.

Impacto
4 3 2 1
1 4 3 2 1
Urgência

2 8 6 4 2
3 12 9 6 3
4 16 12 8 4
Figura 6.19 - Prioridade

É importante que a prioridade também possa ser manualmente definida para


contemplar cenários especiais do tipo falha em um sistema de folha de pagamento após
o dia 20 de um mês ou alteração da prioridade em função do descumprimento de ANS.
Neste último caso, o ideal é que a própria plataforma de registro de incidentes tenha
regras definidas para alterar automaticamente a prioridade por descumprimento de ANS.

A Descrição dos Sintomas é útil para um diagnóstico inicial. Este diagnóstico


permitirá a resolução do incidente pela própria Central de Serviços ou permitirá o
encaminhamento do incidente para a função técnica (grupo solucionador) adequado.
Um incidente precisa poder ser associado a um erro conhecido (problema com
causa raiz já identificada e solução de contorno já mapeada) ou a um problema,
conforme a figura “Figura 6.20 - Associação de Incidente com Erro ou Problema”.

A recuperação de um incidente pode envolver múltiplas equipes. É necessário que


apenas uma equipe assuma a coordenação de toda a recuperação. A esta equipe se dá o
nome de time de resposta a incidente. Esta equipe tem composição variável em função
da gravidade do incidente. É aconselhável que o time de resposta a incidentes sempre
conte com a participação dos chefes de serviço. Em incidentes mais graves, os diretores
de divisão e de departamento talvez necessitem participar de forma mais ativa deste
grupo. A Central de Serviço é responsável por acompanhar o usuário quando o mesmo
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 168

precisa ser envolvido no processo de resolução do incidente.


No encerramento do incidente, é importante que a Central de Serviços confira os
dados existentes no registro de incidente e conduza um encerramento formal com o
usuário, antes de encerrar o incidente. Nenhum incidente pode ser fechado sem o aceite
explícito ou implícito (ausência de resposta por um período de tempo, geralmente 24
horas) do usuário.
Existe uma categoria especial de incidentes chamada “incidentes graves”. São
incidentes de grandes proporções, que impactam a maioria dos usuários ou que causam
danos financeiros, de reputação, regulatórios ou legais significativos. É obrigatória a
revisão de incidentes deste tipo para garantir a efetividade das soluções de contorno e o
devido registro dos problemas identificados.

Figura 6.20 - Associação de Incidente com Erro ou Problema

6.6.7.11 Estruturar o processo de Cumprimento de Requisição


Esta recomendação não está associada a Plano de Implementação no item 8.4, por
já fazer parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No entanto,
são apresentados abaixo, os requisitos operacionais que devem ser observados, de forma
que a DGTEC possa opinar de forma mais consistente e até sugerir alterações no
desenho do novo processo.

ITIL define uma requisição de serviço como “uma requisição de um usuário para
que algo seja fornecido” e o Cumprimento de Requisição como “o processo responsável
por gerenciar o Ciclo de Vida de todas as Requisições de Serviço”. O processo de
Cumprimento de Requisição trata das requisições de informação e serviços feitas para o
departamento de TIC durante qualquer dia normal de trabalho, diferentemente dos
processos de Gerenciamento de Incidente e Mudança.
De forma semelhante ao Gerenciamento de Incidentes:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 169

 Requisições precisam atender ANSs;


 Requisições são registradas, categorizadas e priorizadas pela Central de Serviços;

 A Central de Serviços é o ponto de contato do usuário em todos os aspectos que


envolvem o tratamento da requisição;

 Requisições só são encerradas após a aprovação do usuário.


Diferentemente do Gerenciamento de Incidentes:
 Embora existam requisições genéricas, a maioria delas tem fluxo de tratamento
bem definido;

 Há como se criar fluxos distintos em função do tipo de requisição

 Se mudanças forem necessárias (Gerenciamento de Mudanças), estas geralmente


são mudanças padrões;

 Todas as requisições precisam ser autorizadas;

 Uma requisição pode ser rejeitada ou cancelada;

 O registro das requisições ou mesmo o cumprimento das mesmas podem ser


automatizados via interface Web;

 No caso de cumprimento automatizado, é necessária a existência de um


aplicativo orquestrador.

É importante que a DGTEC dimensione o custo para atendimento a cada requisição,


mesmo que este custo acabe não sendo repassado às áreas demandantes. Este tipo de
mapeamento permite que a DGTEC tenha uma “visão financeira” dos serviços prestados
aos seus clientes.

6.6.7.12 Implantar o processo de Gerenciamento de Problema


Esta recomendação não está associada a Plano de Implementação no item 8.4, por
já fazer parte do escopo de trabalho de firma terceira (TR 2012 – 228.303). No entanto,
são apresentados abaixo, os requisitos operacionais que devem ser observados, de forma
que a DGTEC possa opinar de forma mais consistente e até sugerir alterações no
desenho do novo processo.

ITIL define um problema como “a causa raiz de um ou mais incidentes” e o


Gerenciamento de Problema como o processo que “previne pró-ativamente a ocorrência
de incidentes e minimiza o impacto de incidentes que não podem ser prevenidos”.

O Gerenciamento de Problema inclui todas as atividades para identificar a causa


raiz de um ou mais incidentes e a adoção de medidas para evitar a recorrência dos
mesmos. O processo garante que a resolução seja implantada através do Processo de
Gerenciamento de Mudança e do Processo de Liberação e Implantação.

A descrição acima reflete um Gerenciamento de Problemas reativo. Um problema


pode ser registrado de forma proativa, antes que algum incidente tenha ocorrido, por
alguma função técnica da área de TIC ou como um problema subjacente à investigação
da causa raiz de um incidente.
Para tratar os problemas de maneira adequada é necessário:

 Registrá-los adequadamente através de um conjunto de campos de informação


padrão;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 170

 Classificá-los adequadamente adotando um esquema de classificação consistente


no nível da instituição;

 Armazenar os problemas em um único sistema de gerenciamento, integrado ao


sistema de gerenciamento de incidentes.

Existem problemas com os quais a DGTEC pode escolher conviver por conta da
baixa relação benefício/custo. Para estes problemas é importante a criação de um
modelo de problema e de um registro de erro conhecido no Banco de Dados de Erros
Conhecidos, de forma a garantir um diagnóstico mais rápido e a adoção tempestiva das
soluções de contorno.

As atividades do Gerenciamento de Problema são:

11. Detecção;

12. Registro;

13. Categorização;

14. Priorização;

15. Investigação e diagnóstico;

16. Soluções de contorno;

17. Criar um registro de erro conhecido;

18. Resolução;

19. Encerramento;

20. Revisão de problema grave.

A detecção de um problema, como já visto, pode ser proativa ou reativa. Um


registro de problema deve obrigatoriamente fazer referência a todos os incidentes
associados e deve adotar o mesmo critério de categorização dos incidentes. A priorização
do problema segue o mesmo critério de urgência versus impacto adotado no caso de
incidentes.
A resolução de um problema envolve a criação de uma Requisição de Mudança
(RDM) e sua submissão ao processo de Gerenciamento de Mudanças. Uma RDM
emergencial deve ser usada quando uma reparação urgente é necessária por conta dos
riscos acarretados às atividades fins.

O encerramento de um problema acarreta o encerramento em definitivo de todos


os registros de incidentes relacionados e a atualização da Base de Dados de Erros
Conhecidos (BDEC).

6.6.7.13 Estruturar o processo de Gerenciamento de Acesso


Segundo o ITIL, o propósito do Gerenciamento de Acesso “é fornecer o direito para
os usuários serem capazes de usar um serviço ou grupo de serviços (...) é a execução de
políticas e ações definidas no gerenciamento de segurança da informação”.
O Gerenciamento de Controle de Acesso deve:

 Seguir as políticas e controles definidos na Política de Segurança da Informação;


 Garantir que os direitos sendo fornecidos sejam usados de forma apropriada;

 Manter acesso aos Serviços em linha com mudanças geradas por eventos pessoais;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 171

 Manter um histórico preciso de quem acessou ou tentou acessar os Serviços;


 Definir e documentar claramente os procedimentos para tratamento, escalada e
comunicação de eventos de segurança, em conformidade com a Política de
Segurança da Informação.

As atividades do Gerenciamento de Acesso são:


 Requisição de acesso;
 Verificação;

 Da identidade do usuário;

 Da legitimidade da requisição.

 Concessão dos direitos;

 De preferência da forma mais automatizada possível para evitar erros


operacionais.

 Verificação e monitoração de status de identidade;

 Mudança de área, promoção, transferências etc.

 Registro e rastreio de acesso;

 Remoção de direitos ou restrição temporária de direitos.

 Remoção: morte, demissão exoneração, mudança de área etc.;

 Restrição temporária: usuário sob investigação, usuário de licença, usuário


cedido a outra instituição, usuário de férias etc.

6.6.8 Plano de Implementação das Recomendações


Neste item detalha-se as macro-atividades a serem executadas para a obtenção do
resultado das recomendações do item 8.3 e que não fazem parte do escopo de trabalho
da firma terceira (TR 2012 – 228.303).
Tabela 6.37 - Plano de Implementação

Estabelecer um Escritório de Segurança da Informação dentro da DGTEC

Ação Descrição

Definir estrutura do Escritório de Segurança da


Definir papéis e responsabilidades.
Informação da DGTEC.

Definir habilidades e competências.

Definir políticas dentro do âmbito de TIC,


Definir política de senhas de usuários regulares.
relacionadas à Segurança da Informação.

Definir política de senhas de usuários privilegiados.

Definir estrutura única de contas privilegiadas –


tipos de contas, propósitos, nomenclatura padrão
para identificar as contas.

Definir política de administração de contas


privilegiadas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 172

Estabelecer políticas e procedimentos para


estabelecimento de linhas de base para
Definir papéis e responsabilidades.
configurações de estação de trabalho e
servidores.

Definir processo de teste e validação das imagens.

Instituir fluxo de aprovação do responsável pela


plataforma.

Definir um fluxo de incorporação de correções às


imagens existentes.

Estabelecer uma Gestão de Patches centralizada. Definir responsáveis por tipo de plataforma.

Definir fluxo para avaliação regular das correções


existentes, sua relevância ao ambiente da DGTEC
e riscos associados.

Definir fluxo de aprovação e acompanhamento.

Contratar um serviço de teste de invasão do


Estabelecer uma Gestão de Vulnerabilidades.
perímetro Internet com frequência trimestral.

Contratar um serviço de varredura de rede interna


e perímetros internos.

Estabelecer fluxo para análise das vulnerabilidades


encontradas.

Estabelecer fluxo de aprovação da linha de ação e


acompanhamento de eventual plano de ação.

Na ausência de uma política de classificação de


informação institucional, unificar os critérios de Unificar os requisitos de segurança da informação,
classificação da informação existentes em um dispersos em diferentes documentos institucionais,
único documento com requisitos para em uma política de segurança da informação.
classificação da informação.

Derivar desta política critérios de proteção de


dados a serem utilizados na Metodologia de
Desenvolvimento de Software.

Incorporar a gestão de segurança a MDS. Incorporar boas práticas de segurança a MDS.

Incorporar avaliação de risco.

Definir controles de segurança em conformidade


com o risco avaliado.

Testar os controles durante as fases de


desenvolvimento, na fase de homologação e na
entrada em produção.

Auditar periodicamente a configuração de


Auditar elementos críticos à Segurança da
dispositivos de segurança do tipo Firewall e
Informação.
Proxies.

Auditar sistemas de autenticação e autorização,


verificando a integridade dos mesmos.

Estabelecer uma política para tratamento de Definir fluxo para submissão e aprovação de
exceções às políticas de SI. exceção.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 173

Definir critérios de aprovação e renovação.

Definir e manter um inventário de exceções.

Implantar uma solução SIEM (Security


Definir eventos a serem coletados e alertas que
Information and Event Management) sob a
serão gerados.
forma de serviço.

Escolher provedores do serviço.

Realizar uma prova de conceito.

Implantar a solução.

Implantar a Coordenação de Desenho

Ação Descrição

Reestruturar a gestão de demandas de novos serviços


Instituir grupo interdepartamental para análise dos
Reestruturar gestão de novas demandas.
requisitos tecnológicos.

Definir documento padrão para reporte de


avaliação de riscos e necessidades de cada área
(requisitos técnicos).

Tratar demandas aprovadas. Criar fluxo de trabalho de atendimento a demanda.

Promover reuniões regulares do grupo


interdepartamental para acompanhamento da
produção do PDS (Pacote de Desenho de Serviço)

Implantar o Processo de Coordenação de Desenho


Desenhar e descrever o processos e atividades de
Modelar o processo de Coordenação de Desenho
Coordenação de Desenho
Detalhar os procedimentos de execução das
Descrever procedimentos do processo
atividades de Coordenação de Desenho
Detalhar o formato e preenchimento dos artefatos
Definir “modelos documentais” para a
a serem utilizados na execução das atividades de
Coordenação de Desenho
Coordenação de Desenho
Produzir documentos com o passo a passo de
Atualizar os documentos relativos ao processo
execução das atividades do processo.
Desenvolver, adquirir ou utilizar, se já existente,
Implementar ferramentas de apoio à
ferramenta de apoio ao acompanhamento da
Coordenação de Desenho
execução do ciclo de vida do processo.
Implementar procedimentos que garantam que o
Processo de Coordenação de Desenho troque
Implementar procedimentos de integração com
informações com os demais processos de TIC,
os demais processos de TIC
considerando as peculiaridades da DGTEC e
melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados
Disponibilizar infraestrutura
e comunicação para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos
Capacitar equipe nos procedimentos
procedimentos e ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos
Formalizar implantação do Processo
da organização a implantação do Processo.
Comunicar à organização a implantação do
Comunicar implantação do Processo processo, suas responsabilidades, procedimentos e
indicadores adotados.
Apoiar na operacionalização dos procedimentos
Apoiar a execução do processo com detecção e correção das imperfeições e
melhoria contínua do processo.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 174

Executar projeto piloto de Coordenação do Desenho

Operacionalizar os procedimentos de Coordenação


Operacionalizar os procedimentos de
do Desenho através da execução de um piloto com
Coordenação do Desenho
detecção e correção das imperfeições

Implantar o processo de Gerenciamento de Capacidade

Ação Descrição

Estabelecer o Gerenciamento da Capacidade


Instituir grupo responsável por traduzir requisitos
Implantar o Gerenciamento de Capacidade da
do PJERJ em requisitos em termos de Serviços e
organização
Componentes de Infraestrutura.

Estabelecer ANS em termos de capacidade em


função do desempenho requerido.

Definir modelos de relatórios trimestrais de


desempenho.

Implantar ferramenta para monitoração de


Gerenciar Capacidade do Serviço e Componente
capacidade de componente e serviço.

Instituir um Sistema de Informação de


Gerenciamento de Capacidade.

Identificar cargas de trabalho, definir limites,


eventos relevantes e alertas.

Implantar coleta de dados para análise de


tendências.

Definir modelo de plano de capacidade a ser


divulgado trimestralmente.

Definir modelos de relatórios ad-hoc e preditivos.

Definir interação do Gerenciamento de Capacidade


com a Gestão de Mudança, Gestão de Incidente e
Gestão de Problema.

Implantar o Processo de Gerenciamento da Capacidade


Modelar o processo de Gerenciamento da Desenhar e descrever o processos e atividades de
Capacidade Gerenciamento da Capacidade
Detalhar os procedimentos de execução das
Descrever procedimentos do processo
atividades de Gerenciamento da Capacidade
Detalhar o formato e preenchimento dos artefatos
Definir “modelos documentais” para o
a serem utilizados na execução das atividades de
Gerenciamento da Capacidade
Gerenciamento da Capacidade
Produzir documentos com o passo a passo de
Atualizar os documentos relativos ao processo
execução das atividades do processo.
Desenvolver, adquirir ou utilizar, se já existente,
Implementar ferramentas de apoio ao
ferramenta de apoio ao acompanhamento da
Gerenciamento da Capacidade
execução do ciclo de vida do processo.
Implementar procedimentos que garantam que o
Processo de Gerenciamento da Capacidade troque
Implementar procedimentos de integração com
informações com os demais processos de TIC,
os demais processos de TIC
considerando as peculiaridades da DGTEC e
melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados
Disponibilizar infraestrutura
e comunicação para as atividades do processo.
Capacitar equipe nos procedimentos Capacitar a equipe da DGTEC na execução dos
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 175

procedimentos e ferramentas estabelecidas.


Formalizar junto aos órgãos de controle internos
Formalizar implantação do Processo
da organização a implantação do Processo.
Comunicar à organização a implantação do
Comunicar implantação do Processo processo, suas responsabilidades, procedimentos e
indicadores adotados.
Apoiar na operacionalização dos procedimentos
Apoiar a execução do processo com detecção e correção das imperfeições e
melhoria contínua do processo.

Executar projeto piloto de Gerenciamento da Capacidade

Operacionalizar os procedimentos de
Operacionalizar os procedimentos de Gerenciar a Gerenciamento da Capacidade através da
Capacidade execução de um piloto com detecção e correção
das imperfeições

Estruturar o processo de Gerenciamento de Disponibilidade

Ação Descrição

Estabelecer o Gerenciamento de Disponibilidade


Revalidar com as áreas fins as necessidades em
Reestruturar backup, termos de backup – tempo de recuperação, ponto
de recuperação, período de retenção.

Armazenar as fitas de backup em local externo à


sala cofre, construindo uma área específica para
armazenamento seguro em alguma localidade sob
controle direto da DGSEI ou contratando uma
empresa de armazenamento externo.

Testar regularmente o backup para garantir a


qualidade do mesmo, para garantir a integridade
da mídia e para garantir que os dados conseguem
ser recuperados no tempo de recuperação
acordado.

Definir janelas críticas para cada serviço de TIC


Definir requisitos de disponibilidade,
com as áreas fins afetadas.

Definir nível de disponibilidade adequado às


janelas identificadas.

Revisar componentes de infraestrutura, realizando


Analisar adequação da infraestrutura atual.
uma Análise de Impacto de Falha de Componente.

Identificar pontos únicos de falha.

Adotar medidas para garantir o nível de


Implantar e reportar disponibilidade.
disponibilidade acordado.

Refletir níveis de disponibilidade em ANSs, ANOs e


CAs.

Definir uma programação de manutenção


preventiva regular de componente, sempre que
tecnologicamente relevante.

Coletar dados de disponibilidade e alimentar um


Sistema de Informação de Gerenciamento de
Disponibilidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 176

Confrontar a disponibilidade real entregue contra


as metas acordadas.

Gerar relatórios de disponibilidade, confiabilidade,


sustentabilidade e funcionalidade previstas versus
alcançadas para serviços e componentes.

Manter um inventário de riscos relativos à


disponibilidade e adotar ações tempestivas de
mitigação.

Implantar o Processo de Gerenciamento da Disponibilidade


Modelar o processo de Gerenciamento da Desenhar e descrever o processos e atividades de
Disponibilidade Gerenciamento da Disponibilidade
Detalhar os procedimentos de execução das
Descrever procedimentos do processo
atividades de Gerenciamento da Disponibilidade
Detalhar o formato e preenchimento dos artefatos
Definir “modelos documentais” para o
a serem utilizados na execução das atividades de
Gerenciamento da Disponibilidade
Gerenciamento da Disponibilidade
Produzir documentos com o passo a passo de
Atualizar os documentos relativos ao processo
execução das atividades do processo.
Desenvolver, adquirir ou utilizar, se já existente,
Implementar ferramentas de apoio ao
ferramenta de apoio ao acompanhamento da
Gerenciamento da Disponibilidade
execução do ciclo de vida do processo.
Implementar procedimentos que garantam que o
Processo de Gerenciamento da Disponibilidade
Implementar procedimentos de integração com
troque informações com os demais processos de
os demais processos de TIC
TIC, considerando as peculiaridades da DGTEC e
melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados
Disponibilizar infraestrutura
e comunicação para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos
Capacitar equipe nos procedimentos
procedimentos e ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos
Formalizar implantação do Processo
da organização a implantação do Processo.
Comunicar à organização a implantação do
Comunicar implantação do Processo processo, suas responsabilidades, procedimentos e
indicadores adotados.
Apoiar na operacionalização dos procedimentos
Apoiar a execução do processo com detecção e correção das imperfeições e
melhoria contínua do processo.

Executar projeto piloto de Gerenciamento da Disponibilidade

Operacionalizar os procedimentos de
Operacionalizar os procedimentos de Gerenciar a Gerenciamento de Disponibilidade através da
Disponibilidade execução de um piloto com detecção e correção
das imperfeições

Estruturar o processo de Gerenciamento de Acesso

Ação Descrição

Estabelecer o Gerenciamento de Acesso


Definir uma política única de senhas para contas
Unificar política de senhas. regulares – complexidade, histórico, validade etc –
e adotá-la em todas as plataformas.

Definir uma política única de senhas para contas


privilegiadas – complexidade, histórico, validade
etc – e adotá-la em todas as plataformas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 177

Definir um único padrão de identificação de contas


Unificar padrão de contas. (contas privilegiadas individuais, contas de serviço
etc.) e adotá-lo em todas as plataformas.

Definir contas privilegiadas individuais e atribuir a


Restringir acesso a contas privilegiadas comuns estas contas direitos em conformidade com o
e com permissões irrestritas. propósito das mesmas (need to do) em todas as
plataformas.

Restringir o acesso às contas privilegiadas


irrestritas via uma solução de cofre de senha em
todas as plataformas.

Unificar a gestão de acesso em uma única equipe,


Melhorar a Gestão de Acesso. subordinada ao Escritório de Segurança da
Informação.

Manter um repositório unificado com identidades e


direitos de aceso.

Instituir uma revisão semestral dos perfis de


acesso e dos acessos dos usuários, com a
participação das áreas fins.

Definir e publicar, para conhecimento de todos os


usuários, uma política de uso de serviços Internet
– correio, web e outros que porventura passem a
ser permitidos (redes sociais etc.).

Implantar segurança no acesso à rede interna via


protocolo 802.1X.

Implantar política de quarentena para conexão de


notebooks onde usuários finais tenham poder de
administração à qualquer rede local do PJERJ.

Implantar o Processo de Gerenciamento de Acesso


Desenhar e descrever o processos e atividades de
Modelar o processo de Gerenciamento de Acesso
Gerenciamento de Acesso
Detalhar os procedimentos de execução das
Descrever procedimentos do processo
atividades de Gerenciamento de Acesso
Detalhar o formato e preenchimento dos artefatos
Definir “modelos documentais” para o
a serem utilizados na execução das atividades de
Gerenciamento de Acesso
Gerenciamento de Acesso
Produzir documentos com o passo a passo de
Atualizar os documentos relativos ao processo
execução das atividades do processo.
Desenvolver, adquirir ou utilizar, se já existente,
Implementar ferramentas de apoio ao
ferramenta de apoio ao acompanhamento da
Gerenciamento de Acesso
execução do ciclo de vida do processo.
Implementar procedimentos que garantam que o
Processo de Gerenciamento de Acesso troque
Implementar procedimentos de integração com
informações com os demais processos de TIC,
os demais processos de TIC
considerando as peculiaridades da DGTEC e
melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados
Disponibilizar infraestrutura
e comunicação para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos
Capacitar equipe nos procedimentos
procedimentos e ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos
Formalizar implantação do Processo
da organização a implantação do Processo.
Comunicar à organização a implantação do
Comunicar implantação do Processo
processo, suas responsabilidades, procedimentos e
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 178

indicadores adotados.
Apoiar na operacionalização dos procedimentos
Apoiar a execução do processo com detecção e correção das imperfeições e
melhoria contínua do processo.

Executar projeto piloto de Gerenciamento de Acesso

Operacionalizar os procedimentos de
Operacionalizar os procedimentos de Gerenciamento de Acesso através da execução de
Gerenciamento de Acesso um piloto com detecção e correção das
imperfeições

6.6.9 Benefícios
Os benefícios gerados pela implantação de todas as melhorias propostas na
iniciativa são detalhados em “Tabela 6.18 – Benefícios”.
Tabela 6.18 – Benefícios

Benefícios

Definição clara do escopo dos serviços prestados pela DGTEC.

Melhoria da comunicação entre usuários fins e DGTEC.

Consistência na definição, nível, entrega e suporte dos serviços prestados pela DGTEC.
Melhor alinhamento entre as expectativas das áreas fins e a qualidade dos serviços oferecidos
pela DGTEC.
Melhoria na eficiência da prestação de serviços e redução de custos com a operacionalização
de serviços em conformidade com as necessidades reais das áreas fins e suas prioridades.
Otimização dos procedimentos operacionais (cumprimento de requisição, tratamento de
incidentes, resolução de problemas) através da padronização e alinhamento com acordos de
nível de serviço.
Redução do custo de operação e do impacto nos usuários através da redução do número de
incidentes, detecção proativa de incidentes e redução no tempo de recuperação.
Usuários conseguem aferir a qualidade dos serviços da DGTEC baseados em informações
atualizadas e de fácil acesso.
Detecção tempestiva de fragilidades em acordos de nível de serviço.
Aumento da segurança dos ativos de informação da TIC através da adoção de controles de
segurança preventivos e detectivos.
Aumento da segurança de sistemas adquiridos ou desenvolvidos.

Implantação mais eficiente das soluções, com redução do retrabalho.

Critérios de segurança para seleção de soluções bem definidos, com justificativas claras.

Requisitos de segurança devidamente validados antes de qualquer aquisição.

Melhoria no tempo de entrega de soluções, com redução de custos.

Garantia da confidencialidade, disponibilidade e integridade dos dados.


Manutenção do nível adequado de disponibilidade dos sistemas usados por funções do PJERJ
críticas.
Consideração de aspectos de segurança nos testes, ensaios e pilotos, possibilitando uma
transição suave para produção.
Utilização balanceada de hardware e software, com a melhor utilização dos recursos de TIC.
Integridade e confidencialidade de dados mantidas em desenvolvimento e na transição para
produção.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 179

Atualização tempestiva de software.

Detecção proativa dos serviços afetados em caso de falha de um componente.


Aferição da capacidade da infraestrutura de TIC em suportar as necessidades das áreas fins,
com identificação de gargalos e sugestão de melhorias.
Melhoria no planejamento de capacidade, aumentando a eficiência no uso dos recursos de TIC
com redução de custos.
Gerenciamento efetivo da capacidade, com proposição de ajustes como solução de curto prazo
para problemas de desempenho.
Melhoria no planejamento de disponibilidade, com proposição de soluções adequadas a
disponibilidade e sustentabilidade requeridas.
Provimento de disponibilidade e sustentabilidade com custo ótimo.
Gerenciamento efetivo da disponibilidade, com identificação de pontos únicos de falha na
infraestrutura de TIC e proposição de soluções de contorno de curto prazo.
Observância de procedimentos bem definidos para entrada em produção, padronizados, com
análise de riscos e obtenção do nível de autorização adequado, aumentando as chances de
uma implantação bem sucedida – novo sistema funcionando adequadamente; nenhum impacto
causado aos demais sistemas; nenhum impacto imprevisto causado a elementos de
infraestrutura.
Procedimentos padrões e consistentes para mudanças emergenciais.

Um procedimento padrão para análise de mudanças, visando o aperfeiçoamento do processo.


Documentação de todas as mudanças de uma forma padrão, facilitando auditorias internas,
regulatórias e legais.
Minimização de interrupções em produção através do estabelecimento de planos de teste
realizados na etapa de Liberação e Implantação, os quais incluem também aspectos de
desempenho e disponibilidade.
Recuperação efetiva em casos de falha na implantação através da definição de planos de
backout ou remediação.
Garantia da compatibilidade entre ambientes de homologação e produção, reduzindo os riscos
de uma implantação mal sucedida.
Planejamento da implantação, incluindo o escopo dos usuários finais afetados ao longo do
tempo, permitindo uma transição gradual entre sistemas ou entre maiores versões de um
mesmo sistema.
Um procedimento padrão para análise pós-implantação, visando o aperfeiçoamento do
processo e o aumento da satisfação final do usuário.
Otimização da performance, disponibilidade e sustentabilidade dos sistemas.

Prevenção à ocorrência de incidentes e problemas.

Proteção às garantias oferecidas por fabricantes através de manutenções periódicas.

Configurações de equipamentos aplicadas de forma consistente em toda a instituição.

Planejamento de melhorias apoiado em um retrato fiel da arquitetura de TIC corrente.


Controle de ativos (equipamentos e licenças), com a identificação de uso de software não
autorizado.
Identificação tempestiva de desvios com relação a linhas de base.

Informações sensíveis adequadamente protegidas contra acessos indevidos.

Transmissão segura de dados.

Proteção de sistemas críticos de TIC de riscos ambientais (fogo, inundação, incêndios etc.).

Proteção de sistemas críticos de TIC contra acessos indevidos.

Comprovação de que as operações de TIC estão adequadas, ou seja, cumprem os ANSs.


Documentos que descrevem rotinas operacionais mantidos em um formato padrão, claros,
armazenados de forma estruturada em local de fácil e comum acesso, e devidamente
revisados de forma a manter sua atualidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 180

Tempo reduzido de transferência de conhecimento operacional entre profissionais seniores e


iniciantes.
Uso otimizado de sistemas, com balanceamento de carga, minimizando o impacto aos
usuários.
Programação eficiente de rotinas operacionais de forma a evitar interrupções no ambiente de
produção.
Detecção proativa de problemas na infraestrutura.
Habilidade de monitorar tendências e lidar com problemas potenciais, antes que estes se
materializem.
Habilidade de implantar e usar os recursos de forma ótima.

Processo consistente de resolução de problemas.

Trilha detalhada de resolução de incidentes e cumprimento da requisição.

Responsabilidades definidas na resolução de incidentes e tratamento de requisições.


Desempenho de todas as equipes adequadamente medido, permitindo adoção de medidas
visando melhoria de processos.
Resolução efetiva de problemas.

Resolução proativa de problemas.

Melhoria da qualidade dos serviços de TIC.


Habilidade de aplicar lições aprendidas ao endereçar futuros incidentes e problemas de mesma
natureza.
Registro adequado de incidentes e problemas.

Controle efetivo de identidades e acesso.

Existência de mecanismos para investigar acessos.

Contas de usuário consistentemente gerenciadas e administradas.

Identificação tempestiva de acessos indevidos.

Falhas de segurança detectadas proativamente.

Segurança de rede consistente.

Melhoria na confiabilidade do backup.


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 181

6.7 ITI07 - Habilitar Melhorias na Infraestrutura de TIC

6.7.1 Objetivo da Iniciativa


Esta iniciativa trata dos pontos de melhoria, recomendados para a DGTEC, em
relação à Infraestrutura de Armazenamento e Processamento, Infraestrutura de
Comunicação e Infraestrutura Usuária e Serviços.
A iniciativa possui um forte alinhamento com o objetivo estratégico “R1 – Manter a
infraestrutura de TIC segura, apropriada e otimizada”.
Segundo o ITIL, a efetividade dos Serviços de TIC é alcançada quando, na fase de
desenho do serviço, consideram-se quatro perspectivas, também chamadas de quatro
P´s do desenho:

 Processos;

 Pessoas;

 Produtos (tecnologia);

 Parceiros (fornecedores).

Este trabalho foca nos produtos – adequação das tecnologias e análise do uso das
tecnologias. Melhorias em processos e no relacionamento com parceiros são abordadas
na iniciativa voltada para “Habilitar Melhorias na Gestão de Segurança e Serviços de
TIC”.

6.7.2 Fundamentação para proposição


No diagnóstico do ambiente de TIC do PJERJ sob o aspecto tecnológico, foi
analisada a capacidade da DGTEC de atender, com a infraestrutura atual, às demandas
do Poder Judiciário do Estado do Rio de Janeiro. Em termos de adequação tecnológica, foi
utilizado como referência o conceito de “Valor Criado” definido pelo ITIL.

Aumenta produtividade?
OU
Remove restrições?
UTILIDADE
VALOR
E
CRIADO
Disponibilidade suficiente?
VALOR
Capacidade suficiente?
E
Continuidade suficiente?
Seguro suficiente? GARANTIA

Figura 6.21 - Valor Criado

De acordo com o ITIL, o valor criado por um serviço de TIC para o usuário final
deve ser analisado sob dois aspectos: utilidade e garantia. A utilidade foca nas
funcionalidades do serviço, ou seja, se ele está apto para o propósito para o qual foi
desenhado. Um serviço é útil quando aumenta a produtividade do usuário ou quando
remove restrições que impedem o usuário de desempenhar adequadamente as suas
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 182

atividades. A garantia foca na forma de entrega do serviço, ou seja, determina se o


serviço está apto para o uso. A análise das tecnologias atualmente adotadas pela DGTEC
considerou tanto a utilidade quanto a garantia.
É importante mencionar que a avaliação tecnológica da infraestrutura de TIC do
PJERJ abordou aspectos distintos da contida na apresentação “Portes dos Tribunais em
Tecnologia da Informação e Comunicação – 2013” do CNJ. Os indicadores abordados no
documento do CNJ, listados na tabela abaixo, têm uma granularidade maior e atendem
outro objetivo - classificar o porte do tribunal em um de cinco níveis. Três graus são
atribuídos a cada indicador - 3, 2 ou 1. Estes graus são ponderados por pesos – 5, 4, 3,
2 e 1 - que refletem a importância do indicador sob a perspectiva do CNJ. Existem cinco
níveis possíveis: A, B, C, D, E. No quesito tecnologia, o porte do TJRJ foi considerado
nível “B”, atingindo uma gradação de 17,18% de um máximo de 20% 10.
𝑃𝑜𝑛𝑡𝑢𝑎çã𝑜 𝑂𝑏𝑡𝑖𝑑𝑎
𝑃𝑒𝑟𝑐𝑒𝑛𝑡𝑢𝑎𝑙 = 𝑥 20%
𝑃𝑜𝑛𝑡𝑢𝑎çã𝑜 𝑀á𝑥𝑖𝑚𝑎

O número de usuários de TIC do PJERJ está em torno de 20.800, sem contar


estagiários, terceirizados e consultores. Este número se decompõe em 180
desembargadores, 620 juízes e 20.000 funcionários efetivos.

Tabela 6.39 - Porte do TJRJ baseado em Tecnologia

Indicador Resultado Peso


Idade média dos Storages 3 5
Faixa predominante de espaço de disco dos storages 2 4

Número de impressoras 3 1

Idade média das impressoras 3 2

Número de scanners 3 1

Idade média dos scanners 3 2

Percentual de unidades judiciárias sem link de comunicação 3 5

Velocidade do link de acesso à Internet no Tribunal 3 3

Idade média dos micros 3 5

Total de micros / número de usuários de TIC 2 5

Faixa predominante de memória dos servidores 1 4

Idade média dos servidores 2 5


Percentual de unidades judiciarias na capital com enlace igual ou
3 5
superior a 2 Mbps
Percentual de unidades judiciarias do interior com enlace igual
3 5
ou superior a 2 Mbps

Pontuação Obtida (∑ Resultado x Peso) 134 -

Pontuação Máxima (3 x ∑ Peso) - 156

10
Para mais detalhes com relação à metodologia de classificação adotada pelo CNJ, favor consultar a
apresentação “Portes dos Tribunais em Tecnologia da Informação e Comunicação – 2013”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 183

6.7.3 Processos COBIT 5 vinculados à Iniciativa


A iniciativa foca nos produtos (tecnologia) e, especialmente, na forma como estes
foram implantados pela DGTEC no PJERJ.

A “Tabela 6.40 - Processos COBIT 5 vinculados à Iniciativa” contém uma descrição


dos processos COBIT 5 vinculados à iniciativa, sendo que dois processos – APO03 e
BAI08 – foram usados como referência para direcionar os melhoramentos necessários.
Tabela 6.40 - Processos COBIT 5 vinculados à Iniciativa

Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Desejada Atual
N - Normal
APO03 - Gerenciar Arquitetura Empresarial A 4 0

DSS01 – Gerenciar Operações M 3 2


DSS02 - Gerenciar Requisições de Serviço e
A 4 1
Incidentes
DSS05 – Gerenciar Segurança dos Serviços A 4 1

6.7.4 Síntese da situação atual


A DGTEC está evoluindo tecnologicamente (Produtos) na direção correta, com a
adoção de blades, virtualização de servidores e aquisição de equipamentos de rede e
segurança líderes de mercado. Os maiores problemas em termos de tecnologia não estão
relacionados à tecnologia adotada e, sim, à forma de implantação da mesma.

A DGTEC é responsável direta por manter todos os serviços de TI do PJERJ. No final


de 2014 iniciou-se a primeira tentativa de se utilizar um ambiente em nuvem para prover
serviços para os usuários do PJERJ – a migração das caixas postais do Exchange para a
nuvem da Microsoft na modalidade Software as a Service. Espera-se, com o sucesso
dessa iniciativa, que outras na mesma linha sejam adotadas, quer na modalidade IaaS
(Infrastructure as a Service) ou na modalidade PaaS (Platform as a Service), o que, com
certeza, permitirá uma maior escalabilidade e uma maior agilidade na prestação dos
serviços aos usuários finais, desde que os requisitos de segurança sejam levantados e
endereçados quando da contratação da solução.

No caso da arquitetura de aplicações se identifica uma defasagem significativa com


relação às boas práticas atuais de mercado. A DGTEC ainda não possui uma arquitetura
de aplicações orientada a serviço (SOA – Service Oriented Architecture). Muitos sistemas
são construídos para atender a processos internos de estruturas funcionais verticais
específicas. Há o caso de pelo menos um “sistema” que foi desenvolvido sem a
participação da DGTEC.

O PJERJ não é organizacionalmente estruturado de forma orientada a processos -


Gerenciamento de Processos de Negócio (BPM – Business Process Management). Não há
a preocupação com a correta estruturação dos dados e a integração de sistemas. O
enfoque é estruturar os dados da maneira mais adequada às necessidades locais de uma
área específica, não considerando as necessidades da instituição como um todo.
Existência dos mesmos dados em diferentes bases é inevitável, gerando problemas de
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 184

inconsistência. Replicações de dados entre diferentes bases também é comum, gerando


ineficiência.

O SOA fornece uma abordagem de como a arquitetura de aplicações pode ser


planejada, projetada e disponibilizada como serviços de negócio modulares, para
alcançar benefícios específicos. Os serviços são estruturados de forma a:
 Serem autocontidos, isto é, autônomos;
 Possuírem granularidade adequada;

 Serem reaproveitáveis;

 Serem interoperáveis;

 Possuírem acoplamento fraco;

 Apresentarem outras características que os permitam operar de forma confiável e


segura, que permita uma evolução estruturada na arquitetura existente e a
convivência com os sistemas legados.

A criação da Divisão de Interoperabilidade do Processo Eletrônico, embora focada


em um processo específico, reflete a percepção da DGTEC de que a arquitetura de
aplicações não está adequadamente estruturada.

É importante ressaltar que WebServices é a principal tecnologia existente para o


desenvolvimento de serviços, mas o uso extensivo de WebServices não é indicativo da
adoção de uma arquitetura orientada a serviços. Em uma pesquisa realizada em 2005, o
instituto WebServices.org constatou que apenas 50 de 1000 empresas analisadas
possuíam realmente implementações SOA em curso. A grande maioria havia implantado
apenas uma “pilha de WebServices”.
A razão da existência da DGTEC é oferecer valor (utilidade e garantia) aos usuários
finais. Alguns serviços podem ser construídos e oferecidos com baixa participação
relativa das áreas fins, com a TIC sendo a principal condutora do processo. Exemplo:
serviço de e-mail; serviço de trabalho remoto etc. O estabelecimento de uma arquitetura
SOA é algo que necessita de uma participação ativa das áreas fins. Estas têm igual
responsabilidade na condução do processo.

O SOA pode ser encarado como um ecossistema (Reference Architecture


Foundation for Service Oriented Architecture, OASIS, julho de 2011) onde pessoas,
processos e equipamentos atuam em conjunto para entregar serviços.

6.7.5 Riscos associados


Seguem abaixo os principais riscos, decorrentes das condições descritas na situação
atual, tendo como orientador os processos COBIT 5 associados:

 Informações disponibilizadas para os usuários finais de forma inconsistente ou


inadequada;
 Alto esforço requerido para estar em conformidade com requisitos institucionais,
normas regulatórias ou legislações;
 Armazenamento de dados que não são relevantes, consistentes ou uso de dados
de forma ineficiente;

 Controles de segurança deficientes;


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 185

 Dificuldades de integração entre aplicações;


 Aumento dos custos de suporte, manutenção e substituição/atualização;

 Dificuldade de se obter dados históricos de aplicações legadas;


 Dificuldade de obter informações e compartilhar conhecimento;

 Dificuldade em executar atividades rotineiras;


 Documentação incompleta ou inconsistente;
 Acesso não autorizado a dados, permitindo mau uso ou adulteração;

 Exposição de informações de acesso restrito;

 Uso indevido de recursos Internet.

6.7.6 Fatores Motivadores da Iniciativa


Decorrentes das condições de operação e práticas identificadas na avaliação da
situação atual apresenta-se, a seguir, uma lista dos principais fatores motivadores para
as proposições descritas nesta iniciativa, considerando-os como pontos de atenção e
oportunidades de aprimoramento:
Tabela 6.41 - Oportunidades de Melhoria

Processo(s) COBIT 5
Item Ponto de Melhoria
associado(s)
Servidores acessíveis a partir de servidores visíveis via
DSS05 – Gerenciar Segurança
01 Internet deveriam ficar em VLAN segregada, separados
dos Serviços
dos servidores internos.
DSS01 – Gerenciar Operações
02 Não existe uma rede de backup e gerência apartada. DSS05 – Gerenciar Segurança
dos Serviços
Clusters VMWare não são organizados com enfoque DSS01 – Gerenciar Operações
03 funcional e não possuem gerenciamento proativo de DSS05 – Gerenciar Segurança
capacidade. dos Serviços
Distribuição dos servidores da plataforma IIS pelos
DSS05 – Gerenciar Segurança
04 clusters não tem o mesmo nível de resiliência da
dos Serviços
distribuição feita no caso do OAS.
Os portais Internet e Intranet do PJERJ são unificados, ou
seja, são suportados pelo mesmo ambiente, o qual, por DSS05 – Gerenciar Segurança
05
sua vez, é suportado por uma mesma infraestrutura de dos Serviços
servidores.
Unificar o processo de autenticação do Portal e SISTUSU DSS05 – Gerenciar Segurança
06
com o Active Directory do Windows. dos Serviços
Soluções de integração são resolvidas de forma pontual,
APO03 - Gerenciar Arquitetura
07 considerando-se as necessidades do momento das
Empresarial
aplicações envolvidas.
A estrutura de rede adotada na maioria das localidades
não está de acordo com os critérios de hierarquia, DSS01 – Gerenciar Operações
08 modularidade, resiliência, flexibilidade, escalabilidade e DSS05 – Gerenciar Segurança
segurança preconizados pelas boas práticas de engenharia dos Serviços
de redes.
Os perímetros de rede existentes, assim como as VLANs
existentes, necessitam ser revistos, considerando-se a
implantação de QoS e multicast na rede interna do PJERJ DSS01 – Gerenciar Operações
09 de forma a permitir a expansão estruturada dos serviços DSS05 – Gerenciar Segurança
de VoIP, videoconferências e permitir a oferta de novos dos Serviços
serviços – vídeo-aulas. A utilização do protocolo de
autenticação 802.1X deve ser considerada.
Deve-se controlar permanentemente a largura de banda
DSS05 – Gerenciar Segurança
10 da conexão Web à Internet no proxy, por classe de usuário
dos Serviços
e tipos de tráfego.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 186

O PJERJ deve implantar resiliência na conexão à Internet DSS05 – Gerenciar Segurança


11
através de mais de uma operadora. dos Serviços

6.7.7 Recomendações
Sugere-se a implantação de mecanismos e procedimentos voltados para a melhoria da
infraestrutura de TIC do Poder Judiciário do Estado do Rio de Janeiro, obedecendo a seguinte
11
sistemática :
Tabela 6.42 -Recomendações

Pontos de Melhoria
Recomendação
Endereçados
Reformular infraestrutura de rede do PJERJ, melhorando a
01, 02, 08, 09, 10
segurança, a resiliência e o desempenho.
Implantar resiliência na conexão à Internet. 11

Reformular a estrutura da plataforma de virtualização. 03, 04, 05


Consolidar a plataforma Active Directory do Windows como
elemento central de autenticação e como passo
06
intermediário à Implantação de uma Solução de Single
Sign On
Implantar arquitetura SOA. 07

6.7.7.1 Reformular infraestrutura de rede do PJERJ,


melhorando a segurança, resiliência e desempenho
A rede do Fórum Central do Rio de Janeiro sofreu grande expansão orgânica no
decorrer dos anos. Esta expansão orgânica não foi realizada de forma estruturada, ou
seja, não seguiu alguns dos princípios fundamentais de engenharia de redes.

 As redes não estão estruturadas de forma hierárquica e não apresentam


resiliência;

 Não há redundância na camada de distribuição dos prédios Lâminas I e II do


Fórum Central;

Há um número elevado de VLANs de servidores e de VLANs de parceiros, o que


torna o gerenciamento das redes mais complexo, sem aumentar a segurança de forma
relevante. Por outro lado:

 Há VLANs que hospedam servidores com requisitos distintos em termos de


segurança – exemplo: VLAN-DMZ hospeda um servidor ftp público
(ftp.tj.rj.gov.br) e um servidor ftp privado (ftpintranet.tj.rj.gov.br);

 Não há VLANs segregadas de Desenvolvimento, Homologação e Produção, com


acessos devidamente controlados por ACLs ou regras de firewall.

Não há uma rede de backup apartada, o que faz com que o tráfego de backup
compartilhe a mesma largura de banda com o tráfego de usuários. É importante que
exista uma rede de backup apartada que possa também ser usada para fins de gerência.
Esta rede apartada deve possuir uma interface física dedicada e não ser simplesmente

11
Não há recomendações com relação à infraestrutura de e-mail, pois o ambiente de correio corporativo está em
processo de migração para um ambiente computacional em nuvem.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 187

uma VLAN de uma interface física existente.


O Perímetro Internet deve ser segregado em dois perímetros – Perímetro Internet
Corporativo e Perímetro Internet Web. Esta topologia separa o tráfego corporativo de
acesso à Internet do tráfego de acesso da Internet ao portal.

Não há segregação da Internet e Extranet (parceiros) em DMZs específicas por


serviço ou classe de acesso, o que faz com que alguns servidores internos sejam
acessados diretamente por servidores visíveis a partir da Internet e por extranets de
parceiros. Nenhum servidor interno deve ser acessado diretamente por um elemento
externo à rede do PJERJ, mesmo que protegido parcialmente por um firewall.

Toda a revisão da rede do PJERJ já deve considerar o cenário de suporte à


qualidade de serviço (QoS) e multicast, com o objetivo de preparar a rede do PJERJ para
suportar de forma efetiva vídeo-aulas, telefonia IP e videoconferências.

A implantação do protocolo 802.1X aumentará significativamente a segurança da


rede, na medida em que autoriza a conexão de dispositivos apenas após a autenticação
do usuário.

6.7.7.2 Implantar resiliência na conexão à Internet


A conexão atual do PJERJ à Internet apresentava, quando da realização do
diagnóstico do estado atual da rede, ponto único de falha, pois possuía um único
roteador conectado ao provedor de Internet (OI). Mesmo que a situação já tenha sido
endereçada de forma ótima – dois roteadores Cisco 3945, conectados a roteadores do
provedor localizados em pontos de presença distintos – há espaço para melhoria. É
importante que o PJERJ tenha resiliência com relação à própria operadora.

O PJERJ possui porte para pleitear ser um Autonomous System. Quando se torna
um AS, uma instituição passa a fazer parte da malha central da Internet, tendo
existência independente dentro desta malha. Isto permite, por exemplo, que a instituição
se conecte de forma transparente a múltiplos provedores, conseguindo resiliência com
relação a falhas em um provedor. Há alternativas tecnológicas que permitem a conexão
de uma instituição a múltiplos provedores, mas estas requerem configurações especiais
por parte do provedor e não são tão flexíveis.

Administrar um AS requer uma mão de obra mais especializada, por conta da


complexidade do protocolo de roteamento utilizado (BGP). Tal habilidade, entretanto,
pode ser suprida por um terceiro, dentro do novo modelo de contratação por serviço do
PJERJ.

6.7.7.3 Reformular a estrutura da plataforma de virtualização


A infraestrutura de virtualização procura distribuir a carga existente
adequadamente entre os diversos clusters. A DGTEC escolheu implantar quatro clusters,
cada um com oito servidores físicos HP Blade bl460 CG8. A DGTEC deve estruturar seus
clusters com enfoque funcional, seguindo, por exemplo, a sugestão abaixo:

 Um cluster para abrigar servidores Internet de produção (servidores com


visibilidade externa irrestrita);

 Um cluster para abrigar servidores de produção acessados por parceiros


(servidores com visibilidade externa restrita);

 Um cluster para abrigar servidores internos de produção;


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 188

 Um cluster para abrigar servidores internos de homologação;


 Um cluster para abrigar servidores de desenvolvimento.

Durante a reestruturação dos clusters, deve-se considerar a segregação de redes


abordada no item 9.3.1 para o correto dimensionamento dos servidores físicos que farão
parte do cluster que abrigará os servidores Internet de produção e para o correto
dimensionamento dos servidores físicos que farão parte do cluster que abrigará os
servidores internos de produção. Deve-se aproveitar a oportunidade também para
garantir que todos os serviços tenham a resiliência adequada à sua criticidade.

Deve-se implantar o módulo VSphere Distributed Resource Scheduler da VMWare


para garantir uma distribuição igualitária de carga entre os hospedeiros de um mesmo
cluster, garantindo uma performance ótima de todas as máquinas virtuais.

6.7.7.4 Consolidar a plataforma Active Directory do Windows


como elemento central de autenticação e como passo
intermediário à Implantação de uma Solução de Single
Sign On
O PJERJ possui atualmente três ambientes de autenticação: Active Directory da
Microsoft (AD), SISTUSU e autenticação local do ambiente de portal Liferay. O SISTUSU
não oferece todas as funcionalidades de autenticação oferecidas pelo AD e está
configurado para armazenar as senhas de forma reversível, o que é totalmente
inadequado do ponto de vista de segurança. Além disso, o SISTUSU é ambiente de
autenticação desenvolvido internamente pela equipe da DGTEC – não há garantia com
relação ao nível de segurança do mesmo.

O Liferay se integra ao AD, porém essa integração gerou problemas de lentidão na


autenticação dos usuários, quando da utilização da versão gratuita Community Edition
(CE). Por conta dessa lentidão, uma base de usuário local, cópia do AD, foi criada. As
políticas de autenticação definidas nesta base são distintas daquelas definidas no AD e no
SISTUSU.

O PJERJ adquiriu a versão não gratuita do Liferay - Enterprise Edition (EE). É muito
importante que a integração com o AD seja alcançada durante a implantação dessa nova
versão.
A DGTEC deve consolidar todas as suas plataformas de autenticação no AD, de
forma a:
 Usar um serviço de autenticação testado, aprovado e amplamente utilizado no
mercado;

 Garantir a consistência da política de autenticação.


Uma base única de autenticação é elemento importante para a implantação de uma
infraestrutura de Single Sign On, a qual permite ao usuário a comodidade de se
autenticar uma única vez e ter acesso a todos recursos, de rede e sistemas, associados
ao seu perfil. A implantação de uma solução de Single Sign On deve ser perseguida pela
DGTEC tão logo a base de autenticação de usuários seja unificada.

6.7.7.5 Implantar arquitetura SOA


Mais do que aspectos técnicos (conjunto de componentes tecnológicos), a
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 189

implantação de uma arquitetura SOA envolve mudanças culturais, mudanças na


estrutura organizacional, novos modelos de desenvolvimento e mudança de paradigma
no desenvolvimento de sistemas. SOA não é apenas tecnologia, mas principalmente
institucional. A instituição deve evoluir de um pensamento departamental para
pensamento processual, com sistemas distribuídos, desenvolvidos com a colaboração de
todos as partes interessadas no processo. A evolução para uma arquitetura SOA
necessariamente passa por uma Gestão de Mudança Organizacional.

Uma arquitetura SOA complementa uma abordagem BPM (Business Process


Management). BPM não está preocupado com modularização, desacoplamento e
flexibilização dos serviços de TIC. A adoção de uma estratégia de gerenciamento de
processos de negócio pode falhar em seus objetivos de automação se não contar com o
SOA. Por outro lado, uma implantação SOA consistente deve se apoiar em uma
estratégia bem formulada de gestão de processos.

A implantação de uma arquitetura SOA requer a definição de um grupo (Centro de


Excelência SOA ou Centro de Competência SOA) que tenha uma visão estratégica e tática
para funcionar como interface entre a organização e TIC e assumir as responsabilidades
da Governança SOA. Este grupo deve reportar a um comitê que inclua representantes de
todas as partes interessadas (áreas de desenvolvimento, escritório corporativo de
projetos e demais áreas do PJERJ). As responsabilidades dos membros constituintes
deste grupo são listadas em “Tabela 6.43 - Papéis e Responsabilidades SOA”.
Tabela 6.43 - Papéis e Responsabilidades SOA

Papel Responsabilidade
 Gestor das atividades de SOA;
Líder CdE/CCS
 Lidera a criação de princípios, políticas e procedimentos.
 Peritos em tecnologia de serviços;
Arquitetos de Serviços  Transfere conhecimento sobre tecnologias de serviços e
orienta os projetos para os padrões SOA.

Desenhistas de Serviço  Criam serviços completos e consistentes.

Desenvolvedor do Serviço  Implanta o que o Desenhista de Serviço especificou.

Analista de Teste  Planeja e executa testes funcionais e não funcionais.

Arquivista de Serviços  Documenta os serviços.

Especialista em  Valida políticas e procedimentos, atestando a conformidade da


Governança SOA arquitetura.
Líder de Serviços
 Apoia e incentiva a análise e criação de serviços institucionais.
Institucionais
 Modela e aperfeiçoa processos institucionais novos ou
Analista de Processos
existentes.
Desenvolvedor de  Cria processos executáveis baseados nos modelos de
Processos processos institucionais.

A Governança SOA é uma extensão da Governança de TIC. Esta garante que os


conceitos e princípios de orientação a serviços e sua arquitetura distribuída sejam
seguidos e gerenciados adequadamente, e sejam capazes de cumprir os objetivos
institucionais declarados para os serviços. A Governança SOA garante que os contratos
de serviço sejam adequadamente elaborados e respeitados. Um contrato de serviço
define a natureza do conteúdo que será publicado, funcionalidades, forma de
apresentação, granularidade, consistência, confiabilidade e critérios de governabilidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 190

Os contratos são publicados em um catálogo de serviços.


Não há consenso com relação aos aspectos mais importantes de uma arquitetura
SOA, porém a maioria dos autores tende a considerar como aspectos relevantes:
 A definição de serviços genéricos e não voltados para necessidades específicas, ou
seja, baixo acoplamento do serviço com o usuário;
 A independência entre contratos e tecnologia, ou seja, baixo acoplamento entre o
que o serviço entrega e a forma como é implantado;

 A abstração do contrato de serviço, ou seja, a ocultação do usuário final do maior


número de detalhes subjacentes ao serviço, sem que isto prejudique o
entendimento do serviço, fator determinante no seu reuso;

 A capacidade de reuso, alcançada através do:

 Uso de funcionalidades independentes de ambientes e programas


proprietários;

 Baixo acoplamento entre componentes;

 Enfoque constante na reutilização quando do desenvolvimento de serviços;

 Uso de componentes adequados ao propósito (possuem estritamente as


funcionalidades necessárias);

 Desenvolvimento de serviços cuja lógica independe de processos institucional,


tecnologia ou aplicativos proprietários.

 A construção de serviços autônomos, independentes de condições específicas no


ambiente externo para sua execução;

 A construção de serviços com controle mínimo de estado embarcado – o ideal é


que serviços não guardem estado;

 A facilidade de se combinar serviços - serviços devem ser projetados para atuar


como participantes efetivos de uma composição;
 A capacidade dos serviços de manipular e entregar dados de forma consistente –
qualquer falha deve disparar uma nova tentativa de execução ou um rollback.

O principal elemento tecnológico de uma arquitetura SOA é o barramento de


serviços – ESB, Enterprise Service Bus. A figura “Figura 6-12 - Comunicação entre
Aplicações” ilustra a importância desse elemento em uma arquitetura SOA. À esquerda
da figura aparece o modelo de arquitetura atualmente empregado na DGTEC, com
integrações majoritariamente pontuais. À direita pode ser vista a importância do
barramento em uma arquitetura SOA. A figura “Figura 6-23 - Integração via Barramento
ESB” ilustra como o barramento permite a integração de diversas aplicações.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 191

Figura 6-12 - Comunicação entre Aplicações

Parceiros
Adaptador Adaptador
Oracle B2B

Adaptador
Srv Arquivos ESB Adaptador
BD

Servidor Banco
de Arquivos de Dados

Adaptador Adaptador
SAP HTTP/WS

Servidores de
Aplicação Web

Figura 6-23 - Integração via Barramento ESB

Mais do que prover conectividade entre serviços disponibilizados por diferentes


aplicações através de adaptadores e da promoção de padrões de troca de mensagens, o
barramento é um elemento ativo, roteando as mensagens, orquestrando e monitorando
a execução dos serviços. O barramento ESB é um elemento crucial para a implantação de
políticas de segurança e governança - que serviço pode ser chamado por qual serviço,
em qual ordem, sob quais condições etc.

6.7.8 Plano de Implementação das Recomendações


Neste item detalha-se as macroatividades a serem executadas para a obtenção do
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 192

resultado das recomendações.


Tabela 6-44 – Plano de Implementação

Reformular infraestrutura de rede do Fórum Central, melhorando a segurança, a resiliência e o


desempenho

Ação Descrição

Revisar VLANs existentes Rever uso de cada VLAN.

Verificar resiliência em caso de falha única de


componente (falha de um switch) no caso de switches
críticos, por exemplo, Server Farm.

Criar VLAN de desenvolvimento, homologação e


produção com acessos devidamente controlados por
ACL ou regras de firewall.

Estruturar rede do Fórum Central e principais Implantar duas ou três camadas de acordo com o
Fóruns de forma hierárquica e redundante porte da localidade

Camada core e distribuição devem ser redundantes.

Planejar VLAN apartada, usando interface física de 1


Implantar rede de backup/gerência
Gb dedicada nos switches.

Alocar interface física dedicada de 1 Gb nos


equipamentos que armazenam grandes volumes de
dados.

Alocar interface física compartilhada nos


equipamentos com baixo volume de dados e nos
equipamentos que serão somente gerenciados via
rede de backup/gerência.

Reformular perímetro Internet, separando o tráfego


Reformular perímetros de rede corporativo de acesso à Internet do tráfego de acesso
da Internet aos serviços providos pelo PJERJ.

Criar perímetros extranet com parceiros, garantindo


que nenhum servidor interno seja acessado
diretamente por parceiro.

Revisar perímetro Internet de forma a garantir que


bases de dados internas não sejam diretamente
acessíveis a partir de máquinas expostas à Internet
(replicação de bases de dados em servidores de BD
específicos localizados na DMZ Internet).

Levantar a demanda prevista em termos de tráfego


Planejar o suporte a QoS na rede do PJERJ
gerado (vídeo aulas, VoIP etc).

Expandir a capacidade da rede em função da


demanda levantada.

Implantar protocolo 802.1X na rede do PJERJ Implantar funcionalidade nos switches de acesso.

Adquirir elemento gerência e integrá-lo com


autenticação do AD.

Implantar resiliência na conexão à Internet

Ação Descrição
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 193

Transformar PJERJ em Autonomous System. Requisitar AS number.

Contratar conexões a Internet através de operadoras


distintas.

Adequar endereçamento Internet aos novos IPs


recebidos (alterar NAT e endereços de servidores
públicos)

Contratar administração do AS de firma terceira ou


treinar equipe própria.

Reformular a estrutura da plataforma de virtualização

Ação Descrição

Criar cluster para abrigar servidores Internet de


Estruturar clusters com enfoque funcional.
produção.

Criar cluster para abrigar servidores de produção


acessados por parceiros.

Criar cluster distintos para servidores internos de


produção, homologação e desenvolvimento.

Consolidar a plataforma Active Directory do Windows como elemento central de autenticação

Ação Descrição

Utilizar AD como elemento central de


Integrar SISTUSU ao AD.
autenticação.

Integrar portal Liferay ao AD.

Consolidar Implantar arquitetura SOA

Ação Descrição

Implantar arquitetura SOA. Implantar o centro de competência SOA.

Selecionar, nomear e capacitar equipe SOA de acordo


com papéis e responsabilidades mencionados em
6.7.7.5.

Definir estrutura do catálogo de serviços SOA.

Realizar o inventário de serviços.

Selecionar e adquirir o ESB.

Implantar o ESB.

Definir e implantar políticas SOA.

6.7.9 Benefícios
Os benefícios gerados pela implantação de todas as melhorias propostas na
iniciativa são detalhados em “Tabela 6.45 - Benefícios”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 194

Tabela 6.45 - Benefícios

Benefícios

Aumento da segurança da rede – confidencialidade, integridade e disponibilidade.

Utilização balanceada de hardware e software, com a melhor utilização dos recursos de TIC.

Integridade e confidencialidade de dados mantidas em desenvolvimento e na transição para produção.

Prevenção à ocorrência de incidentes relacionados a e-mails indevidamente bloqueados.

Informações sensíveis mais protegidas contra acessos indevidos.

Proteção de sistemas críticos de TIC contra acessos indevidos.

Uso otimizado de sistemas, com balanceamento de carga, minimizando o impacto aos usuários.

Autenticação de usuário consistente em todos os sistemas, rede e plataformas (portais).


Melhoria da tomada de decisão pela consistência das informações obtida através da implantação gradual
de uma arquitetura SOA na organização.
Melhoria na capacidade de TIC de atender a novos requisitos das áreas fins.
Melhor suporte às funções institucionais através da disponibilização de dados precisos, completos e
válidos.
Redução da duplicação de dados ou serviços, tendendo a zero em uma arquitetura estritamente SOA.

Melhoria na integridade e governança dos dados.

Consistência tecnológica, aumentando a eficiência e reduzindo custos.


Melhoria na produtividade via ferramentas colaborativas e suporte da rede a novos serviços (vídeo aulas,
VoIP etc.).
Acesso autorizado facilitado a informações relevantes e não confidenciais.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 195

7 Proposta de Nova Estrutura Organizacional para a


DGTEC
Esta seção tem por objetivo avaliar a atual estrutura organizacional da Diretoria
Geral de Tecnologia da Informação (DGTEC) e propor melhorias para que a DGTEC possa
suportar a execução de todas as iniciativas recomendadas no Plano Diretor de Tecnologia
da Informação, proporcionando o alinhamento das soluções de TIC as metas e
necessidades do Poder Judiciário do Estado do Rio de Janeiro (PJERJ).
A avaliação da estrutura atual da DGTEC considerou o organograma atual
apresentado no “ANEXO IV – Estrutura Organizacional Atual da DGTEC” deste volume,
bem como, a árvore de processos disponibilizada pela DGDIN contendo as principais
atribuições e responsabilidades de cada área.
Recomendamos que a DGTEC adote a estrutura apresentada na figura 7-1 que
ainda precisa ser avaliada, endossada ou adaptada pela DGTEC, para em seguida ser
aprovada pelo CGTI. As mudanças propostas são apresentadas de forma detalhada nos
“ANEXO V - Detalhamento das Mudanças na Estrutura Organizacional da DGTEC” e no
“ANEXO VI - Atribuições, papéis e conhecimentos necessários por Unidade
Organizacional”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 196

Organograma proposto para a DGTEC

CGTI
Comitê Gestor de TI

DGTEC

ESPRO
Gabinete Escritório de
Projetos

Serviço de suporte administrativo


Governança de TIC Serviço de suporte e garantia do gerenciamento
de projetos
Serviço de acompanhamento estratégico, geração de
Serviço de comunicação, habilitação da mudança
indicadores e análise de tendências
e garantia da transparência de TIC
Serviço de Apoio ao funcionamento Serviço de melhoria contínua
do CGTI
Serviço de manutenção do planejamento estratégico de TIC e
acompanhamento da execução das iniciativas propostas Soluções de TIC
Serviço de monitoramento do desempenho e garantia da entrega de
valor de TIC
Serviço de otimização dos recursos de TIC (processos, pessoas e Serviço de Soluções Corporativas Jurídicas
tecnologia) Serviço de Soluções Corporativas Administrativas
Serviço de balanceamento dos riscos e garantia da conformidade Serviço de Soluções Estruturantes da DGTEC
de TIC Serviço de Gestão de Demandas da DGTEC
Serviço de otimização da gestão dos serviços de TIC executados por
terceiros Serviço de Definição de Arquitetura Corporativa e Inovação
Serviço para realizar a gestão do conhecimento e das competências de Serviço de Interoperabilidade entre Instituições
TIC
Serviço de Gestão da Qualidade da DGTEC
Serviço de Garantia da integração e distribuição de responsabilidades
entre os Departamentos e Divisões da DGTEC
Serviço para estabelecer diretrizes de Segurança da
Informação

DEATE
DESIS DEINF
Departamento de
Departamento de Departamento de
Suporte e
Sistemas Infraestrutura de TI
Atendimento

Divisão de Projeto e Divisão de Divisão de Suporte a


Arquitetura de Conectividade e Sistemas
Sistemas Redes Corporativos

Serviço de Manutenção da Arquitetura de Serviço de Rede Corporativa Serviço de Suporte aos


Informações Serviço de Segurança de Redes Sistemas Judiciais
Serviço de Aplicações Orientadas a Serviço de Conectividade Remota Serviço de Suporte aos
Serviços Sistemas de Apoio às
Serviço de Gestão de Acesso à Internet Serventias
Serviço de Aplicações Transacionais Serviço de Suporte aos
Sistemas Extrajudiciais e
de Apoio à Decisão
Serviço de Suporte aos
Sistemas Administrativos

Divisão de
Divisão de Suporte a Divisão de
Engenharia de
Servidores Aplicativos de Apoio
Requisitos

Serviço de Estimativa de Tamanho e Serviço de Servidores de Aplicações Serviço de Instalação de


Esforço de Software (NMS) Aplicativos
Serviço de Servidores de Dados
Serviço de Padronização
Serviço de Engenharia de Requisitos Serviço de Servidores de Internet e Homologação
Funcionais Serviço de Processamento de Dados Serviço de Suporte aos
Usuários de Aplicativos
Serviço de Controle e
Atualização de Software

Divisão de Adm. e
Divisão de Produção Divisão de Suporte a
Manutenção de
de Tecnologia Banco de Dados
Ativos de TI

Serviço de Administração de Banco Serviço de Manutenção de


Serviço de Acompanhamento Equipamentos
Desenvolvimento de Software de Dados
Serviço de Distribuição de
Serviço de Inteligência Corporativa (BI) Equipamentos
Serviço de Administração
de Ativos
Divisão de Divisão de
Divisão de Qualidade Monitoramento de Tecnologias
de Software Ambientes e Educacionais e
Plataformas de TI Qualidade
Serviço de Acompanhamento de Testes Serviço de Monitoramento de Ambientes Serviço de Tecnologias
de Software e Plataformas de TI Educacionais
Serviço de Garantia da Qualidade do Serviço de Monitoramento de Sistemas Serviço de Garantia da Qualidade do
Processo de Software em Produção Atendimento
Serviço de Garantia da Qualidade da
Infraestrutura

Figura 7-1: Estrutura organizacional proposta para a DGTEC


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 197

7.1 Modelo de Relacionamento Proposto


O modelo apresentado abaixo trata do fluxo de relacionamento da DGTEC sob as
seguintes óticas:

 Alinhamento, direcionamento e monitoramento sob orientação do CGTI,


auxiliado pela estrutura de Governança de TIC e pelo Escritório de Projetos.

 Centralização da entrada da demanda pelo DEATE que avalia e distribui as


mesmas para as estruturas responsáveis dentro da DGTEC.

 Estrutura de Soluções de TIC que se responsabiliza pelas novas soluções,


estabelecendo os requisitos e a arquitetura a ser utilizada pela DESIS e
DEINF.

DGTEC

Governança de Escritório de
Comitê Gestor Deliberações TIC Projetos
de TI (CGTI)

Avaliação,
Direcionamento e
Monitoramento

Relacionamento Soluções
de TIC
Unidades
Demandantes DEATE
doTJERJ Demandas por
Serviços e Distribuição
resolução de das
Incidentes de TIC Demandas DESIS DEINF

Figura 7-2 – Modelo de Relacionamento sugerido para a DGTEC


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 198

7.2 Dimensionamento e Valorização de Pessoal


Ao recomendar a implantação de uma nova estrutura organizacional na DGTEC,
estamos recomendando também, que a DGTEC estabeleça um novo dimensionamento
em termos de quantitativo de recursos humanos, atualmente na ordem de 121
servidores.
A DGTEC possui mais que 16 mil usuários (tabela 7-1 abaixo) e com base no
quadro de dimensionamento (tabela 7-2) contido na resolução de Nº 90 do CNJ,
publicada em 29/09/2012, a DGTEC deveria contar com um quadro mínimo de 200
servidores.

Tabela 7.1 – Composição de todos os usuários de TIC do PJERJ.

Usuários de Total
TIC
Magistrados 855
Servidores 15.503
Estagiários 4.053
TOTAL 20.411

Tabela 7.2 – dimensionamento contido no anexo da resolução Nº 90/2009 do CNJ

Quadro para a área de TIC Quadro mínimo de


Total de Usuários de TIC
(servidores+terceirizados) servidores efetivos
até 500 7% 15
entre 501 e 1.500 5% 35
entre 1.501 e 3.000 4% 75
entre 3.001 e 5.000 3% 120
entre 5.001 e 10.000 2% 150
acima de 10.000 1% 200

A análise aponta para uma carência de 79 servidores dedicados as atividades de


TIC, situação agravada, pela ausência de um plano de carreira específico voltado para
Tecnologia da Informação e pela existência de servidores dedicados exclusivamente as
atividades administrativas (quadro não técnico).

Ressaltamos ainda que o TCU publicou recentemente o acordão 1200/2014 de


14/05/2014 que trata da situação da estrutura de recursos humanos alocadas na área
de tecnologia da informação das instituições públicas federais.

Destaque deve ser dado aos itens abaixo, extraídos do acordão e quer versam
especificamente sobre questões ligadas ao CNJ.
“302. Com relação às dificuldades encontradas para a seleção de profissionais de
TIC no âmbito do Poder Judiciário, o Diretor do DTI informou que foi realizado
levantamento nos tribunais que compõem o Poder Judiciário (peça 811), encontrando-
se situações muito díspares, mas basicamente verifica-se certa predominância da falta
de carreira específica para a área de TIC no Judiciário Estadual e baixos salários,
principalmente se comparados a outros órgãos da Administração Pública (peça 807, p.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 199

1).”

“303. De modo semelhante, obteve-se no levantamento apresentado pelo


Diretor do DTI, no tocante às dificuldades encontradas para a retenção de
profissionais de TIC no âmbito do Poder Judiciário, as seguintes razões: baixos
salários, principalmente se comparados a outros órgãos da Administração Pública;
falta de plano de carreira; trabalho estressante e falta de possibilidade de crescimento
em virtude da pequena quantidade de funções para a área de TIC (peça 807, p. 2).”

O referido acordão estabelece um conjunto de recomendações, das quais


extraímos a seguinte:
“9.3.2.1. estabelecer estratégias que visem a minimizar a rotatividade do
pessoal efetivo, atuante na área de TIC, inclusive com o desenvolvimento de ações
voltadas à criação de carreira específica de TIC, com remuneração compatível com as
atribuições dos respectivos cargos, de modo a tratar as principais causas da evasão de
pessoal identificadas na tabela 26;”

Com base nas análises realizadas recomendamos que, na impossibilidade de


adequação imediata do quadro da DGTEC para o quantitativo mínimo recomendado de
200 servidores e considerando que o desenvolvimento de ações voltadas à criação de
carreira específica de TIC requer tempo para sua execução, a DGTEC deve buscar o
apoio do CGTI para que, juntamente com as instâncias competentes, sejam adotadas
as seguintes ações emergenciais:

 Criação da estrutura de Governança de TIC, definindo se a mesma será


tratada como Departamento ou Divisão.
 Alocação de servidores para a nova estrutura de Governança de TIC,
considerando um quantitativo mínimo inicial de 6 servidores.
 Criação da estrutura de Soluções de TIC, definindo se a mesma será tratada
como Departamento ou Divisão.
 Alocação de servidores para a nova estrutura de Soluções de TIC,
considerando um quantitativo mínimo inicial de 6 servidores.

Com a adoção das medidas emergenciais, a DGTEC passará a contar com o


quantitativo de 133 servidores, ainda abaixo do ideal, mas estará apta a realizar
novas atividades voltadas para a Governança de TIC, Gestão de Demandas,
Arquitetura e Qualidade de TIC, consideradas essenciais para a efetiva execução das
iniciativas propostas no PDTI, assegurando que a DGTEC continue a cumprir sua
missão de “Viabilizar soluções sustentáveis de Tecnologia da Informação e contribuir
para a celeridade, eficiência e eficácia do Poder Judiciário do Estado do Rio de
Janeiro”.

7.3 Dimensionamento de Pessoal por Unidade Funcional


De acordo com o dimensionamento total proposto no item anterior, abaixo
desdobramos uma proposta de dimensionamento considerando cada unidade funcional
da DGTEC.

Esta proposta leva em consideração uma estimativa de dimensionamento da


unidade funcional de acordo com pesquisas de mercado para organizações do mesmo
porte do PJERJ. Para facilitar a implantação das áreas neste novo dimensionamento
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 200

proposto, sugerimos um crescimento anual em cada área no período relativo ao PDTI


(2015 a 2010).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 201

Tabela 7.3 – Dimensionamento por Unidade Funcional da DGTEC


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 202

8 Plano de Execução e Planejamento Orçamentário


É inquestionável a relevância do planejamento orçamentário como uma das
mais importantes ferramentas de apoio e aperfeiçoamento das ações administrativas.
Quando devidamente considerado, assegura uma visão sobre o aporte dos recursos
necessários a consecução dos objetivos estratégicos, além de contribuir para uma
análise criteriosa sobre o comportamento de fatores considerados críticos ao sucesso
da organização.

O orçamento da DGTEC, correspondente ao período de 2015 a 2020 considera a


composição de dois grandes grupos de valores, a saber:

Custos relacionados às Iniciativas de Tecnologia da Informação

 Representam os custos estimados para a implementação das Iniciativas de


Tecnologia da Informação derivadas deste PDTI, com execução projetada para
o período de 2015 a 2020, considerando a mensuração de esforços e os
investimentos requeridos em ativos.

Custos carregados relacionados às ações oriundas de Planos Anteriores

 Representam os custos aprovados em planos orçamentários precedentes ao


período considerado, relacionados ao conjunto de ações previstas/oriundas de
planejamentos anteriores a 2015, cujos valores foram fornecidos pela DGTEC e
transcritos para a tabela 7-6, sem crítica pelo LES/PUC-Rio. Foram fornecidos
apenas valores para os anos de 2015 e 2016, devendo os demais anos serem
alvo de revisão orçamentária.

8.1 Projeção Orçamentária – Visão Sintética


Com base nos custos estimados para a implementação das iniciativas propostas
neste PDTI e considerando as informações fornecidas pela DGTEC referente aos custos
das ações oriundas de planos anteriores, promoveu-se a distribuição anual dos
recursos, considerando-se as prioridades, precedências e restrições existentes.

A síntese do orçamento planejado pode ser observada na tabela apresentada


abaixo.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 203

Tabela 8-1: Síntese do Orçamento Planejado

Orçamento Geral (2015-2020) 2015 2016 2017 2018 2019 2020 Total
Custeio 3.329.600,00 4.290.800,00 3.175.200,00 3.101.450,00 2.513.850,00 1.717.600,00 18.128.500,00
Iniciativas de Tecnologia da Informação propostas neste
Investimento 170.000,00 - 1.500.000,00 200.000,00 - - 1.870.000,00
PDTI
Total PDTI 3.499.600,00 4.290.800,00 4.675.200,00 3.301.450,00 2.513.850,00 1.717.600,00 19.998.500,00

Custeio 142.585.862,17 130.697.379,42


Iniciativas de Tecnologia da Informação oriundas de
Investimento 74.400.000,00 18.180.000,00 Valores dependente de revisões orçamentárias
Planos Anteriores
Total Planos
216.985.862,17 148.877.379,42
Anteriores
Custeio 145.915.462,17 134.988.179,42

Total Geral Investimento 74.570.000,00 18.180.000,00

Total Geral 220.485.462,17 153.168.179,42

Observação: Os valores projetados não consideram custos fixos referentes ao quadro próprio da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 204

8.2 Projeção Orçamentária – Visão Detalhada


A tabela 8-2 apresenta o detalhamento do orçamento previsto para as iniciativas de TIC propostas neste PDTI. A tabela 8-3
apresenta o detalhamento do orçamento previsto (custos carregados) referente às ações oriundas de planos anteriores.

Tabela 8-2: Detalhamento do Orçamento Planejado para as Iniciativas de TIC propostas neste PDTI

Orçamento Geral (2015-2020) - Iniciativas de Tecnologia da Informação propostas no PDTI


Iniciativa de TI (ITI) Investimento Total por
Título 2015 2016 2017 2018 2019 2020 Total por ITI
relativas ao PDTI ou Custeio Classificação

Custeio 417.600,00 1.252.800,00 835.200,00 835.200,00 417.600,00 417.600,00 4.176.000,00


ITI01 Habilitar a Governança de TIC 4.176.000,00
Investimento -

Custeio 510.000,00 510.000,00 340.000,00 340.000,00 1.700.000,00


ITI02 Habilitar a Qualidade de TIC 1.700.000,00
Investimento -

Custeio 252.000,00 168.000,00 420.000,00


ITI03 Habilitar a Gestão de Demandas de TIC 420.000,00
Investimento -

Habilitar Melhorias no Desenvolvimento de Soluções de Custeio 360.000,00 240.000,00 600.000,00


ITI04 600.000,00
TIC
Investimento -

Custeio 330.000,00 330.000,00 220.000,00 220.000,00 1.100.000,00


ITI05 Habilitar a Gestão de Arquitetura e Inovação de TIC 1.100.000,00
Investimento -

Habilitar Melhorias na Gestão da Segurança e de Serviços Custeio 687.500,00 687.500,00 540.000,00 576.250,00 576.250,00 3.067.500,00
ITI06 3.307.500,00
de TIC
Investimento 40.000,00 200.000,00 240.000,00

Custeio 1.612.500,00 1.612.500,00 960.000,00 960.000,00 960.000,00 960.000,00 7.065.000,00


ITI07 Habilitar Melhorias na Infraestrutura de TIC 8.695.000,00
Investimento 130.000,00 1.500.000,00 1.630.000,00

Total de Custeio 3.329.600,00 4.290.800,00 3.175.200,00 3.101.450,00 2.513.850,00 1.717.600,00 18.128.500,00

Total de Investimentos 170.000,00 - 1.500.000,00 200.000,00 - - 1.870.000,00

Total das Iniciativas de TI propostas no PDTI 3.499.600,00 4.290.800,00 4.675.200,00 3.301.450,00 2.513.850,00 1.717.600,00 19.998.500,00
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 205

Tabela 8-3: Detalhamento do Orçamento para as ações oriundas de planos anteriores– parte 1 de 3

Orçamento Geral (2015-2020) - Iniciativas de Tecnologia da Informação originadas de Planos Anteriores (PA)
NR AÇÂO relativa a Investimento
Ação 2015 2016 Total por PA -R$
Planos Anteriores ou Custeio
Prestação de serviços de fornecimento de licenças -
1648002-3-10 Custeio 9.484.679,32 10.355.007,23 19.839.686,55
Plataforma Microsoft 25.562 licenças
Serviços de locação de 400 licenças de software emulador
de terminal WEMUL, com janela para Windowns, para
1648007-3-10 micros que utilizam o sistema de banco de dados CACHÉ e Custeio 2.109.606,34 2.257.278,79 4.366.885,13
para prestação de serviços de atualização de versão e
suporte técnico para 1056 licenças
Prestação de serviços de informática para fornecimento
de licenças de software backup Veritas Symantec e
1648009-3-10 renovação de licenças de uso, incluindo serviços de Custeio 500.000,00 560.000,00 1.060.000,00
instalação, configuração, serviços de consultoria e
treinamento 210 licenças
Prestação de serviços de atualização de software para 40
licenças perpétuas do tipo processador do software
1648011-3-10 gerenciador de banco de dados Oracle Enterprise Edition Custeio 1.609.347,43 1.770.282,18 3.379.629,61
e 40 licenças perpétuas do software Oracle Real
Application Cluster, incluindo suporte técnico
Prestação de serviços de manutenção preventiva e
1648012-3-10 corretiva de terminais de auto-atendimento - 437 Custeio 879.920,09 941.514,50 1.821.434,59
equipamentos
Prestação de serviços de manutenção preventiva e
1648015-3-10 Custeio 402.775,00 430.969,00 833.744,00
corretiva da Sala Cofre
Contratação de empresa especializada em locação de
equipamentos e infraestrutura para transmissão de dados
1648016-3-10 Custeio 25.260.868,15 27.029.128,92 52.289.997,07
de alta capacidade por rede privada , que interligará o
Fórum Central (ponto A) a diversas localidades (ponto B)

Manutenção preventiva e corretiva de 02 servidores


Unisys ES 204151-Z, englobando a atualização tecnológica
1648017-3-10 Custeio 215.509,92 - 215.509,92
dos discos atuais de 10.000 rpms e 73 GB por outros mais
modernos com 15.000 rpms e 300GB 2 equipamentos

Contratação de empresa especializada para atualização,


manutenção e suporte da solução McAfee de serviços de
1648019-3-10 segurança englobando fornecimento de equipamentos, Custeio 608.251,01 650.828,58 1.259.079,59
aquisição de licenças, atualização e manutenção de
licenCiamento e suporte, instalação, configuração
Contratação de Serviço de Desenvolvimento do Portal
1648020-3-10 Custeio 1.300.000,00 1.300.000,00 2.600.000,00
Corporativo em Liferay

1648021-3-10 Gabinete Virtual Custeio 1.196.527,50 1.280.284,43 2.476.811,93

Licenciamento do servidor de Aplicação/ Serviço de


1648022-3-10 Custeio 385.000,00 424.000,00 809.000,00
Migração/Treinamento (JBOSS)

1648023-3-10 Licenciamento e suporte Liferay Custeio 520.204,58 556.618,90 1.076.823,48

1648025-3-10 Software de Gestão (Ciclo de Vida da Aplicação) Custeio 2.000.000,00 1.000.000,00 3.000.000,00

1648027-3-10 Contratação de Infraestrutura Custeio 12.000.000,00 13.200.000,00 25.200.000,00

1648028-3-10 Contratação de Service Desk Custeio 24.000.620,92 26.400.683,02 50.401.303,94

1648029-3-10 Atualização de Software e Suporte Técnico Oracle p/ WEB Custeio 84.424,57 92.867,02 177.291,59

1648030-3-10 Licenc/ Aquis/ Suporte Oracle Tuning e Diagnostic Pack Custeio 1.001.229,84 220.270,56 1.221.500,40

1648031-3-10 Licenc/Atual/Suporte Oracle e Database Vault Custeio 1.293.648,00 284.602,56 1.578.250,56

Licenc/Suporte do Software Toad DBA Suite for Oracle-RAC


1648032-3-10 Custeio 197.000,00 43.340,00 240.340,00
Edition

1648033-3-10 Suporte Oracle Tuning e Diagnostic Pack Custeio 220.270,56 242.297,62 462.568,18

1648034-3-10 Suporte Oracle e Database Vault Custeio 284.602,56 313.062,82 597.665,38


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 206

Tabela 8-3: Detalhamento do Orçamento para as ações oriundas de planos anteriores– parte 2 de 3

Orçamento Geral (2015-2020) - Iniciativas de Tecnologia da Informação originadas de Planos Anteriores (PA)
NR AÇÂO relativa a Investimento
Ação 2015 2016 Total por PA -R$
Planos Anteriores ou Custeio
Suporte do Software Toad DBA Suite for Oracle – RAC
1648035-3-10 Custeio 41.997,50 44.937,33 86.934,83
Edition

1648036-4-10 Aquis. Micros p/ subst. Micros obsoletos c/ +de 5 anos Investimento 45.000.000,00 - 45.000.000,00

1648038-4-10 Aquisição de Ultrabooks com DVD (magistrados) Investimento - - -

1648040-4-10 Aquisição de Impressoras Plotter Investimento - - -

1648041-4-10 Aquisição de impressoras jatos de tinta e laser Investimento - - -

1648042-4-10 Aquisição de impressoras A3 e impressoras Plotter Investimento - - -

1648043-4-10 Aquisição de TAAs Investimento 3.000.000,00 13.000.000,00 16.000.000,00

Aquisição de Equipamentos para manutenção (Pen Drives,


1648044-4-10 Investimento - - -
Hd Externo, etc)

1648045-4-10 Aquisição de scanners Investimento 2.500.000,00 - 2.500.000,00

1648046-3-10 Sistema de Gravação Audiências (DRS Kenta) Custeio 825.866,14 875.418,11 1.701.284,25

1648049-3-10 Suporte, Licenciamento e Mautenção BIG IP (E-Tailor) Custeio 191.116,41 204.494,56 395.610,97

1648053-3-10 Site Redundante Custeio 10.000.000,00 - 10.000.000,00

1648054-3-10 Manutenção Site Redundante Custeio - 374.500,00 374.500,00

1648055-3-10 Licenciamento De Sistema RedHat Enterprise Linux Custeio 380.425,10 418.467,61 798.892,71

1648057-3-10 Aquisição de Storage e/ou archive (Proc. Eletrônico) Custeio 753.574,66 806.324,89 1.559.899,55

1648057-4-10 Aquisição de Storage e/ou archive (Proc. Eletrônico) Investimento - 5.000.000,00 5.000.000,00

1648058-4-10 Aquisição de 2 RACs servidores blade Investimento - - -

1648059-4-10 Aquisição de solução de backup de dados Investimento 3.000.000,00 - 3.000.000,00

1648061-4-10 Aquisição de 450 Switches de pequeno porte (2013/2014) Investimento - - -

1648067-3-10 Manutenção de Firewall Checkpoint Custeio 203.603,44 217.855,69 421.459,13

1648069-3-10 Contratação de Internet 2x 300Mbs (redundante) Custeio 1.607.274,00 1.719.783,00 3.327.057,00

1648071-3-10 Manutenção Servidores HP Custeio 700.012,13 300.000,00 1.000.012,13

1648072-3-10 Manutenção Servidores Dell DS 900 Custeio 25.000,00 27.500,00 52.500,00

1648074-3-10 Manutenção e Suporte de Switches Webfarm e Core Custeio 250.000,00 250.000,00 500.000,00

1648075-3-10 Software para Modelagem de dados(100 usuários) Custeio 68.373,00 73.159,11 141.532,11

1648076-4-10 Aquisição de ferramenta de GED Investimento 20.000.000,00 - 20.000.000,00

1648077-3-10 Suporte e Manutenção GED Custeio 5.000.000,00 5.350.000,00 10.350.000,00


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 207

Tabela 8-3: Detalhamento do Orçamento para as ações oriundas de planos anteriores– parte 3 de 3

Orçamento Geral (2015-2020) - Iniciativas de Tecnologia da Informação originadas de Planos Anteriores (PA)
NR AÇÂO relativa a Investimento
Ação 2015 2016 Total por PA -R$
Planos Anteriores ou Custeio
Manutenção dos softwares de folha de pagamento,
1648078-3-10 Custeio 877.539,30 965.293,23 1.842.832,53
histórico funcional e controle de precatórios
Sustentação ao Sistema ao Controle de Processos de 2º
1648079-3-10 Custeio 2.547.620,00 2.547.620,00 5.095.240,00
Grau

1648080-3-10 Suporte e Manutenção dos Storages NetApp Custeio 6.000.000,00 3.877.662,99 9.877.662,99

1648084-3-10 Contratação de Pontos de Função Custeio 14.300.000,00 15.730.000,00 30.030.000,00

Contratação de Serviço de Contagem de Ponto de Função


1648085-3-10 Custeio 591.000,00 300.000,00 891.000,00
(12 meses)

1648086-4-10 Aquisição de software SENCHA Custeio 14.814,15 15.851,14 30.665,29

1648088-3-10 Licenciamento Software PDF-Xchange Custeio 25.829,82 - 25.829,82

1648089-3-10 Licenças ferramenta SQL Developer Custeio 5.060,00 5.566,00 10.626,00

Aquisição de 01 (um) Computador SRVs, Storage, Unid.


1648091-4-10 Investimento - - -
Robótica p/ Imagens
Solução de analise, projeto e gerenciamento de
1648097-3-10 desempenho de infraestrutura de TI com serviços de Custeio 1.000.000,00 - 1.000.000,00
suporte e instalação, operação assistida
Aquisição de 4 licenças perpétuas do tipo processador do
software gerenciador de banco de dados Oracle Enterprise
1648098-4-10 Edition , 4 licenças perpétuas do software Oracle Real Custeio 1.037.097,60 - 1.037.097,60
Application Cluster, 4 licenças perpétuas do software
Oracle Database Vault
Prestação de serviços de atualização de software para 4
licenças perpétuas do tipo processador do software
gerenciador de banco de dados Oracle Enterprise Edition
1648099-3-10 Custeio 259.274,40 285.201,84 544.476,24
e 4 licenças perpétuas do software Oracle Real Application
Cluster, 4 licenças perpétuas do software Oracle Database
Vault
Licenciamento de software para gerenciamento e controle
1648105-3-10 Custeio 700.000,00 - 700.000,00
operacional de ambiente de nuvem privada VMWare
Contratação de Software Especializado de Business
1648713-3-10 Custeio 309.789,20 1.000.000,00 1.309.789,20
Inteligence
Aquisição de novos equipamentos para sala de
1648714-4-10 Custeio 3.000.000,00 - 3.000.000,00
monitoramento
Prestação de serviços técnicos de informática para
2004005-3-10 digitalização de 10.000.000 (dez milhões) de imagem Custeio 4.500.000,00 4.950.000,00 9.450.000,00
mensais. 40 residentes
2004006-3-10 Prestação de serviços de certificação digital Custeio 143.594,72 153.646,36 297.241,08
Prestação de serviços de atualização, manutenção,
suporte técnico, treinamento e banco de da horas,
2004007-3-10 Custeio 300.000,00 321.000,00 621.000,00
referentes a licenças perpétuas do software de segurança
Firewall Checkpoint - 8 licenças
Contratação de 1.875 horas de suporte técnico, telefônico,
2004008-3-10 on site e workshops para utilização de software Microsoft Custeio 338.308,92 361.990,54 700.299,46
(Microsoft Premier)
Prestação de serviços de manutenção preventiva e
2004009-3-10 corretiva da sala de monitoramento de recursos Custeio 135.589,62 145.080,89 280.670,51
computacionais da rede corporativa 1 equipamento
Aqusição de 160 (cento e sessenta) servidores e 160
(cento e sessenta)nobreaks para serem utilizados como
1648107-4-10 servidores de Arquivos e Distribuição (SCCM) e Servidores Investimento - - -
de Imagem para atender a rede corporativa do Tribunal
de Justiça em todo o Estado do Rio de Janeiro

1648108-4-10 Aquisição de Certificados Digitais e Tokens Custeio 877.716,27 - 877.716,27

1648087-3-10 Aqusição de software Ext. NET Custeio 20.900,00 22.990,00 43.890,00

1648073-4-10 Aquisição de um equipamento BIG-IP (3ª caixa) Investimento 900.000,00 180.000,00 1.080.000,00

Total de Custeio 142.585.862,17 130.697.379,42 273.283.241,59

Total de Investimentos 74.400.000,00 18.180.000,00 92.580.000,00

Total das Ações oriundas de Planos Anteriores 216.985.862,17 148.877.379,42 365.863.241,59


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 208

8.3 Projeção Orçamentária – Visão Detalhada das Iniciativas


de TIC
A tabela 8-4 apresenta o detalhamento do orçamento previsto para as
iniciativas de TIC, mediante a abertura dos valores em ações de menor nível.

Tabela 8-4: Detalhamento do Orçamento Planejado para as Iniciativas de TIC – parte 1 de 3

ORÇAMENTO DETALHADO DAS INICIATIVAS DE TECNOLOGIA DA INFORMAÇÂO ORIGINADAS NESTE PDTI


--------- Custeio ---------
Investimento
Iniciativa Sequência Descrição da ITI / Atividade / Ação Total
Serviços Software (Equipamentos)

ITI01 1 Habilitar a Governança de TIC 3.276.000,00 900.000,00 4.176.000,00


Estabelecer Divisão de Governança, Segurança e Serviços
1.1 96.000,00 900.000,00 996.000,00
de TIC
1.2 Implantar processo de comunicação de TIC 180.000,00 180.000,00
Otimizar processo de habilitação de mudança
1.3 180.000,00 180.000,00
organizacional de TIC
Otimizar o processo para elaboração e manutenção do
1.4 120.000,00 120.000,00
Modelo de Governança e Gestão de TIC
1.5 Otimizar processo de Gerenciar a Estratégia de TIC 120.000,00 120.000,00
Implantar processo para Monitorar e Avaliar o
1.6 360.000,00 360.000,00
Desempenho de TIC
1.7 Otimizar processo de gestão de serviços contratados 360.000,00 360.000,00

1.8 Implantar processo de Otimização dos Recursos de TIC 180.000,00 180.000,00


Implantar processo para Monitorar e Avaliar a
1.9 180.000,00 180.000,00
Conformidade de TIC
1.10 Implantar processo para Balancear os Riscos de TIC 240.000,00 240.000,00
Implantar processo para Assegurar a Entrega dos
1.11 240.000,00 240.000,00
Benefícios de TIC ao PJERJ
Otimizar processo para Gerenciar as competências dos Software disponível no
1.12 300.000,00 PJERJ
300.000,00
Recursos Humanos de TIC
Otimizar processo para Gerenciar o Conhecimento de Software disponível no
1.13 720.000,00 PJERJ
720.000,00
TIC
IE002 2 Habilitar a Qualidade de TIC 900.000,00 800.000,00 1.700.000,00

2.1 Estruturar a Gestão da Qualidade 60.000,00 800.000,00 860.000,00

2.2 Estabelecer um Sistema de Gestão da Qualidade 480.000,00 480.000,00

2.3 Implantar o Processo Gerenciar Qualidade 360.000,00 360.000,00

IE003 3 Habilitar a Gestão de Demandas de TIC 420.000,00 420.000,00


Aumentar a maturidade do Processo “Gerenciar
3.1 120.000,00 120.000,00
Relacionamentos”
Estabelecer critérios para priorização das demandas de
3.2 60.000,00 60.000,00
TIC
3.3 Estabelecer critérios para definição de um Projeto de TIC 60.000,00 60.000,00
Implantar atividades para Realizar a Gestão de
3.4 180.000,00 180.000,00
Demandas de TIC
Habilitar Melhorias no Desenvolvimento de Soluções
IE004 4 600.000,00 600.000,00
de TIC
Estabelecer uma metodologia de desenvolvimento
4.1 360.000,00 360.000,00
baseada em métodos ágeis na DGTEC.
Adaptar a utilização da Análise de Pontos de Função
4.2 (APF) em processo de desenvolvimento através de 240.000,00 240.000,00
métodos ágeis.

IE005 5 Habilitar a Gestão de Arquitetura e Inovação de TIC 900.000,00 200.000,00 1.100.000,00

5.1 Implantar processo Gerenciar Arquitetura Empresarial 720.000,00 200.000,00 920.000,00


Institucionalizar e manter Processo Gerenciar Inovação
5.2 180.000,00 180.000,00
de TIC
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 209

Tabela 8-4: Detalhamento do Orçamento Planejado para as Iniciativas de TIC – parte 2 de 3

Habilitar Melhorias na Gestão da Segurança e de


IE006 6 1.657.500,00 1.410.000,00 240.000,00 3.307.500,00
Serviços de TIC
Estabelecer um Escritório de Segurança da Informação
6.1 765.000,00 610.000,00 40.000,00 1.415.000,00
dentro da DGTEC
Definir estrutura do Escritório de Segurança da
6.1.1 60.000,00 60.000,00
Informação da DGTEC.
Definir políticas dentro do âmbito de TIC, relacionadas à
6.1.2 240.000,00 240.000,00
Segurança da Informação.
Estabelecer políticas e procedimentos para definição de
6.1.3 linhas de base para configurações de estação de trabalho 45.000,00 45.000,00
e servidores.
Orçado em Planos
6.1.4 Estabelecer uma Gestão de Patches centralizada. 30.000,00 Anteriores, Ação 30.000,00
1648055-3-10
6.1.5 Estabelecer uma Gestão de Vulnerabilidades 30.000,00 60.000,00 90.000,00
Na ausência de uma política de classificação de
informação institucional, unificar os critérios de
6.1.6 classificação da informação existentes em um único 30.000,00 30.000,00
documento com requisitos para classificação da
informação.
6.1.7 Incorporar a gestão de segurança a MDS. 120.000,00 400.000,00 40.000,00 560.000,00

6.1.8 Auditar elementos críticos à Segurança da Informação. 60.000,00 60.000,00


Estabelecer uma política para tratamento de exceções às
6.1.9 30.000,00 30.000,00
políticas de SI.
Implantar uma solução SIEM (Security Information and
6.1.10 120.000,00 150.000,00 270.000,00
Event Management) sob a forma de serviço.
6.2 Implantar a Coordenação de Desenho 90.000,00 90.000,00

6.2.1 Reestruturar a gestão de demandas de novos serviços 60.000,00 60.000,00

6.2.2 Implantar o Processo de Coordenação de Desenho 30.000,00 30.000,00

6.3 Implantar o processo de Gerenciamento de Capacidade 150.000,00 150.000,00


Implantar o Gerenciamento de Capacidade da
6.3.1 120.000,00 120.000,00
organização
6.3.2 Gerenciar Capacidade do Serviço e Componente 30.000,00 30.000,00
Estruturar o processo de Gerenciamento de
6.4 300.000,00 300.000,00
Disponibilidade
Modelar o processo de Gerenciamento da
6.4.1 30.000,00 30.000,00
Disponibilidade
6.4.2 Descrever procedimentos do processo 15.000,00 15.000,00
Definir “modelos documentais” para o Gerenciamento
6.4.3 15.000,00 15.000,00
da Disponibilidade
6.4.4 Atualizar os documentos relativos ao processo 15.000,00 15.000,00
Implementar ferramentas de apoio ao Gerenciamento da
6.4.5 120.000,00 120.000,00
Disponibilidade
Implementar procedimentos de integração com os
6.4.6 30.000,00 30.000,00
demais processos de TIC
6.4.7 Disponibilizar infraestrutura 15.000,00 15.000,00

6.4.8 Capacitar equipe nos procedimentos 15.000,00 15.000,00

6.4.9 Formalizar implantação do Processo 30.000,00 30.000,00

6.4.10 Comunicar implantação do Processo 15.000,00 15.000,00

6.5 Estruturar o processo de Gerenciamento de Acesso 352.500,00 800.000,00 200.000,00 1.352.500,00

6.5.1 Modelar o processo de Gerenciamento de Acesso 30.000,00 30.000,00

6.5.2 Descrever procedimentos do processo 15.000,00 15.000,00


Definir “modelos documentais” para o Gerenciamento
6.5.3 15.000,00 15.000,00
do Acesso
6.5.4 Atualizar os documentos relativos ao processo 15.000,00 15.000,00
Implementar ferramentas de apoio ao Gerenciamento de
6.5.5 120.000,00 800.000,00 200.000,00 1.120.000,00
Identidade
Implementar procedimentos de integração com os
6.5.6 30.000,00 30.000,00
demais processos de TIC
6.5.7 Disponibilizar infraestrutura 15.000,00 15.000,00

6.5.8 Capacitar equipe nos procedimentos 15.000,00 15.000,00

6.5.9 Formalizar implantação do Processo 30.000,00 30.000,00

6.5.10 Comunicar implantação do Processo 15.000,00 15.000,00

6.5.12 Unificar política de senhas. 7.500,00 7.500,00

6.5.13 Unificar padrão de contas. 15.000,00 15.000,00


Restringir acesso a contas privilegiadas comuns e com
6.5.14 30.000,00 30.000,00
permissões irrestritas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 210

Tabela 8-4: Detalhamento do Orçamento Planejado para as Iniciativas de TIC – parte 3 de 3

IE007 7 Habilitar Melhorias na Infraestrutura de TIC 3.015.000,00 4.050.000,00 1.630.000,00 8.695.000,00

Reformular infraestrutura de rede do PJERJ,


7.1 2.025.000,00 1.050.000,00 130.000,00 3.205.000,00
melhorando a segurança, a resiliência e o desempenho.

7.1.1 Revisar VLANs existentes 30.000,00 30.000,00


Estruturar rede do Fórum Central de forma hierárquica e
7.1.2 180.000,00 180.000,00
redundante
Estruturar rede dos principais Fóruns de forma
7.1.3 1.515.000,00 1.515.000,00
hierárquica e redundante
7.1.4 Implantar rede de backup/gerência 30.000,00 30.000,00

7.1.5 Reformular perímetros de rede 30.000,00 30.000,00

7.1.6 Planejar o suporte a QoS na rede do PJERJ 120.000,00 820.000,00 940.000,00

7.1.7 Implantar protocolo 802.1X na rede do PJERJ 120.000,00 230.000,00 130.000,00 480.000,00

7.2 Implantar resiliência na conexão à Internet. 60.000,00 60.000,00

7.2.1 Transformar PJERJ em Autonomous System. 60.000,00 60.000,00

7.3 Reformular a estrutura da plataforma de virtualização. 60.000,00 60.000,00

7.3.1 Estruturar clusters com enfoque funcional. 60.000,00 60.000,00


Consolidar a plataforma Active Directory do Windows
7.4 30.000,00 30.000,00
como elemento central de autenticação.
7.4.1 Utilizar AD como elemento central de autenticação. 30.000,00 30.000,00

7.5 Implantar arquitetura SOA. 840.000,00 3.000.000,00 1.500.000,00 5.340.000,00

7.5.1 Implantar o centro de competência SOA. 15.000,00 15.000,00

Selecionar, nomear e capacitar equipe SOA de acordo


7.5.2 45.000,00 45.000,00
com papéis e responsabilidades mencionados em 9.3.5.

7.5.3 Definir estrutura do catálogo de serviços SOA. 60.000,00 60.000,00

7.5.4 Realizar o inventário de serviços. 120.000,00 120.000,00

7.5.5 Selecionar e adquirir o ESB. 120.000,00 3.000.000,00 1.500.000,00 4.620.000,00

7.5.6 Implantar o ESB. 360.000,00 360.000,00

7.5.7 Definir e implantar políticas SOA. 120.000,00 120.000,00


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 211

9 Alinhamento do Portfólio de Iniciativas de TIC


O portfólio de iniciativas de TIC é composto por 7 iniciativas de Tecnologia da
Informação propostas ao longo deste PDTI, que possuem caráter estruturante,
complementadas pelo conjunto de 73 ações oriundas de planejamentos anteriores.

9.1 Alinhamento do Portfólio de Iniciativas de TIC aos


Objetivos da DGTEC
Visando assegurar que o Portfólio de Iniciativas de TIC esteja devidamente
alinhado aos objetivos da DGTEC, foram estabelecidos mecanismos de alinhamento
conforme apresentado nas tabelas 9-1 e 9-2.

As linhas das tabelas representam as 7 iniciativas de tecnologia da informação


(ITIs) propostas neste PDTI e as 73 ações oriundas de planos anteriores (PAs),
respectivamente. As colunas exibem os 21 objetivos de TIC extraídos do Mapa
Estratégico da DGTEC.

A Correlação de ITIs e PAs com Objetivos de TIC é representada pela letra “P”
de correlação Primária, que define um elevado grau de conexão/ligação entre a
iniciativa/ação e objetivo da DGTEC, ou seja, a iniciativa ou ação contribui fortemente
para a realização do objetivo da DGTEC.
ITI07
ITI06
ITI05
ITI04
ITI03
ITI02
ITI01

TIC
Habilitar a Qualidade de TIC
Habilitar a Governança de TIC

Habilitar a Gestão de Demandas de TIC

Habilitar Melhorias na Infraestrutura de TIC


Iniciativas de TIC Propostas neste PDTI

Habilitar a Gestão de Arquitetura e Inovação de TIC


Habilitar Melhorias no Desenvolvimento de Soluções de TIC

Habilitar Melhorias na Gestão da Segurança e de Serviços de


Contribuir com soluções de TI
eficazes para agilizar os
1

P
procedimentos administrativos e
jurisdicionais

Ter o reconhecimento pela


2

qualidade dos serviços de TI

Disponibilizar Informações para a


3

tomada de decisão gerencial,


administrativa e judicial

Contribuir para a sustentabilidade


4

do Poder Judiciário
Contribuição para o PJERJ

Prover soluções educacionais para


5

utilização eficaz dos serviços de TI

Assegurar a qualidade,
disponibilidade e eficácia dos
6

serviços de TI com foco na


satisfação do cliente
Promover a melhoria da imagem de
7

TI do PJERJ
Clientes

Fornecer serviços de TI que


8

suportem a capilaridade do acesso


à Justiça
Garantir a integridade,
disponibilidade e confidencialidade
9

de todos os serviços de TI do
Poder Judiciário
Desenvolver soluções de TI
P
10

adequadas e sustentáveis

Implantar Gestão de Programas e


P
11

Projetos de TI
Implantar processos de
P
P
12

Governança de TI

Aprimorar a comunicação com


P
13
Processos Internos

públicos externos e internos


Tabela 9-1: Alinhamento entre as Iniciativas de TIC propostas neste PDTI e os objetivos da DGTEC

Promover iniciativas de segurança


P
14

da informação

Garantir a gestão e execução dos


P
15

contratos de TI

Manter a infraestrutura de TI
P
16

segura, apropriada e otimizada

Desenvolver competências
P
17

técnicas e gerenciais

Manter o quadro de TI adequado as


P
18

necessidades da PJERJ

Implantar e manter ferramentas


P
19

informatizadas de apoio à gestão


Recursos

de TI
Assegurar os recursos
P
20

orçamentários necessários à
execução da estratégia
Fomentar cultura de gestão de
P
21

conhecimento de TI
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 212
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 213

Tabela 9-2: Alinhamento entre as Ações de TIC oriundas de Planos Anteriores e os objetivos da DGTEC - parte 1 de 3

Contribuição para o PJERJ Clientes Processos Internos Recursos


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Aprimorar a comunicação com


procedimentos administrativos

ferramentas informatizadas de

Fomentar cultura de gestão de


adequado as necessidades da
Contribuir com soluções de TI

Prover soluções educacionais

Garantir a gestão e execução


confidencialidade de todos os
disponibilidade e eficácia dos

orçamentários necessários à
qualidade dos serviços de TI

Manter a infraestrutura de TI
Fornecer serviços de TI que

públicos externos e internos


Desenvolver soluções de TI

Programas e Projetos de TI
serviços de TI com foco na

Desenvolver competências
suportem a capilaridade do
Ter o reconhecimento pela

Disponibilizar Informações

gerencial, administrativa e

adequadas e sustentáveis
para a tomada de decisão

sustentabilidade do Poder

para utilização eficaz dos

segurança da informação
eficazes para agilizar os

imagem de TI do PJERJ
Promover a melhoria da

serviços de TI do Poder

Implantar processos de

Promover iniciativas de

execução da estratégia
Assegurar a qualidade,

Assegurar os recursos
Garantir a integridade,

Manter o quadro de TI
técnicas e gerenciais
segura, apropriada e
satisfação do cliente

Implantar Gestão de

apoio à gestão de TI

conhecimento de TI
dos contratos de TI

Implantar e manter
Governança de TI
acesso à Justiça
Contribuir para a

disponibilidade e
e jurisdicionais

serviços de TI

otimizada
Judiciário

Judiciário
judicial

PJERJ
Ações de TIC oriundas de Planos Anteriores
1648002-3-10 Prestação de serviços de fornecimento de licenças - Plataforma Microsoft
P
25.562 licenças
1648007-3-10 Serviços de locação de 400 licenças de software emulador de terminal
WEMUL, com janela para Windowns, para micros que utilizam o sistema
de banco de dados CACHÉ e para prestação de serviços de atualização P
de versão e suporte técnico para 1056 licenças

1648009-3-10 Prestação de serviços de informática para fornecimento de licenças de


software backup Veritas Symantec e renovação de licenças de uso,
P P
incluindo serviços de instalação, configuração, serviços de consultoria e
treinamento 210 licenças
1648011-3-10 Prestação de serviços de atualização de software para 40 licenças
perpétuas do tipo processador do software gerenciador de banco de
P
dados Oracle Enterprise Edition e 40 licenças perpétuas do software
Oracle Real Application Cluster, incluindo suporte técnico
1648012-3-10 Prestação de serviços de manutenção preventiva e corretiva de terminais
P
de auto-atendimento - 437 equipamentos
1648015-3-10 Prestação de serviços de manutenção preventiva e corretiva da Sala Cofre
P

1648016-3-10 Contratação de empresa especializada em locação de equipamentos e


infraestrutura para transmissão de dados de alta capacidade por rede
P
privada , que interligará o Fórum Central (ponto A) a diversas localidades
(ponto B)
1648017-3-10 Manutenção preventiva e corretiva de 02 servidores Unisys ES 204151-Z,
englobando a atualização tecnológica dos discos atuais de 10.000 rpms e
P
73 GB por outros mais modernos com 15.000 rpms e 300GB 2
equipamentos
1648019-3-10 Contratação de empresa especializada para atualização, manutenção e
suporte da solução McAfee de serviços de segurança englobando
P P
fornecimento de equipamentos, aquisição de licenças, atualização e
manutenção de liceniamento e suporte, instalação, configuração.
1648020-3-10 Contratação de Serviço de Desenvolvimento do Portal Corporativo em
P
Liferay
1648021-3-10 Gabinete Virtual P P
1648022-3-10 Licenciamento do servidor de Aplicação/ Serviço de Migração/Treinamento
P
(JBOSS)
1648023-3-10 Licenciamento e suporte Liferay P
1648025-3-10 Software de Gestão (Ciclo de Vida da Aplicação) P
1648027-3-10 Contratação de Infraestrutura P P
1648028-3-10 Contratação de Service Desk P P P
1648029-3-10 Atualização de Software e Suporte Técnico Oracle p/ WEB P
1648030-3-10 Licenc/ Aquis/ Suporte Oracle Tuning e Diagnostic Pack P
1648031-3-10 Licenc/Atual/Suporte Oracle e Database Vault P
1648032-3-10 Licenc/Suporte do Software Toad DBA Suite for Oracle-RAC Edition P
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 214

Tabela 9-2: Alinhamento entre as Ações de TIC oriundas de Planos Anteriores e os objetivos da DGTEC - parte 2 de 3

Contribuição para o PJERJ Clientes Processos Internos Recursos


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Aprimorar a comunicação com


procedimentos administrativos

ferramentas informatizadas de

Fomentar cultura de gestão de


adequado as necessidades da
Contribuir com soluções de TI

Prover soluções educacionais

Garantir a gestão e execução


confidencialidade de todos os
disponibilidade e eficácia dos

orçamentários necessários à
qualidade dos serviços de TI

Manter a infraestrutura de TI
Fornecer serviços de TI que

públicos externos e internos


Desenvolver soluções de TI

Programas e Projetos de TI
serviços de TI com foco na

Desenvolver competências
suportem a capilaridade do
Ter o reconhecimento pela

Disponibilizar Informações

gerencial, administrativa e

adequadas e sustentáveis
para a tomada de decisão

sustentabilidade do Poder

para utilização eficaz dos

segurança da informação
eficazes para agilizar os

imagem de TI do PJERJ
Promover a melhoria da

serviços de TI do Poder

Implantar processos de

Promover iniciativas de

execução da estratégia
Assegurar a qualidade,

Assegurar os recursos
Garantir a integridade,

Manter o quadro de TI
técnicas e gerenciais
segura, apropriada e
satisfação do cliente

Implantar Gestão de

apoio à gestão de TI

conhecimento de TI
dos contratos de TI

Implantar e manter
Governança de TI
acesso à Justiça
Contribuir para a

disponibilidade e
e jurisdicionais

serviços de TI

otimizada
Judiciário

Judiciário
judicial

PJERJ
Ações de TIC oriundas de Planos Anteriores
1648033-3-10 Suporte Oracle Tuning e Diagnostic Pack P
1648034-3-10 Suporte Oracle e Database Vault P
1648035-3-10 Suporte do Software Toad DBA Suite for Oracle – RAC Edition P
1648036-4-10 Aquis. Micros p/ subst. Micros obsoletos c/ +de 5 anos P
1648038-4-10 Aquisição de Ultrabooks com DVD (magistrados) P
1648040-4-10 Aquisição de Impressoras Plotter P
1648041-4-10 Aquisição de impressoras jatos de tinta e laser P
1648042-4-10 Aquisição de impressoras A3 e impressoras Plotter P
1648043-4-10 Aquisição de TAAs P
1648044-4-10 Aquisição de Equipamentos para manutenção (Pen Drives, Hd Externo,
P
etc)
1648045-4-10 Aquisição de scanners P
1648046-3-10 Sistema de Gravação Audiências (DRS Kenta) P P
1648049-3-10 Suporte, Licenciamento e Mautenção BIG IP (E-Tailor) P
1648053-3-10 Site Redundante P P
1648054-3-10 Manutenção Site Redundante P P
1648055-3-10 Licenciamento De Sistema RedHat Enterprise Linux P
1648057-3-10 Aquisição de Storage e/ou archive (Proc. Eletrônico) P
1648057-4-10 Aquisição de Storage e/ou archive (Proc. Eletrônico) P
1648058-4-10 Aquisição de 2 RACs servidores blade P
1648059-4-10 Aquisição de solução de backup de dados P P
1648061-4-10 Aquisição de 450 Switches de pequeno porte (2013/2014) P
1648067-3-10 Manutenção de Firewall Checkpoint P P
1648069-3-10 Contratação de Internet 2x 300Mbs (redundante) P P
1648071-3-10 Manutenção Servidores HP P
1648072-3-10 Manutenção Servidores Dell DS 900 P
1648074-3-10 Manutenção e Suporte de Switches Webfarm e Core P
1648075-3-10 Software para Modelagem de dados(100 usuários) P
1648076-4-10 Aquisição de ferramenta de GED P P
1648077-3-10 Suporte e Manutenção GED P P
1648078-3-10 Manutenção dos softwares de folha de pagamento, histórico funcional e
P
controle de precatórios
1648079-3-10 Sustentação ao Sistema ao Controle de Processos de 2º Grau P
1648080-3-10 Suporte e Manutenção dos Storages NetApp P
1648084-3-10 Contratação de Pontos de Função P
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 215

Tabela 9-2: Alinhamento entre as Ações de TIC oriundas de Planos Anteriores e os objetivos da DGTEC - parte 3 de 3

Contribuição para o PJERJ Clientes Processos Internos Recursos


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Aprimorar a comunicação com


procedimentos administrativos

ferramentas informatizadas de

Fomentar cultura de gestão de


adequado as necessidades da
Contribuir com soluções de TI

Prover soluções educacionais

Garantir a gestão e execução


confidencialidade de todos os
disponibilidade e eficácia dos

orçamentários necessários à
qualidade dos serviços de TI

Manter a infraestrutura de TI
Fornecer serviços de TI que

públicos externos e internos


Desenvolver soluções de TI

Programas e Projetos de TI
serviços de TI com foco na

Desenvolver competências
suportem a capilaridade do
Ter o reconhecimento pela

Disponibilizar Informações

gerencial, administrativa e

adequadas e sustentáveis
para a tomada de decisão

sustentabilidade do Poder

para utilização eficaz dos

segurança da informação
eficazes para agilizar os

imagem de TI do PJERJ
Promover a melhoria da

serviços de TI do Poder

Implantar processos de

Promover iniciativas de

execução da estratégia
Assegurar a qualidade,

Assegurar os recursos
Garantir a integridade,

Manter o quadro de TI
técnicas e gerenciais
segura, apropriada e
satisfação do cliente

Implantar Gestão de

apoio à gestão de TI

conhecimento de TI
dos contratos de TI

Implantar e manter
Governança de TI
acesso à Justiça
Contribuir para a

disponibilidade e
e jurisdicionais

serviços de TI

otimizada
Judiciário

Judiciário
judicial

PJERJ
Ações de TIC oriundas de Planos Anteriores
1648085-3-10 Contratação de Serviço de Contagem de Ponto de Função (12 meses)
P

1648086-4-10 Aquisição de software SENCHA P


1648088-3-10 Licenciamento Software PDF-Xchange P
1648089-3-10 Licenças ferramenta SQL Developer P
1648091-4-10 Aquisição de 01 (um) Computador SRVs, Storage, Unid. Robótica p/
P
Imagens
1648097-3-10 Solução de analise, projeto e gerenciamento de desempenho de
infraestrutura de TI com serviços de suporte e instalação, operação P
assistida
1648098-4-10 Aquisição de 4 licenças perpétuas do tipo processador do software
gerenciador de banco de dados Oracle Enterprise Edition , 4 licenças
P
perpétuas do software Oracle Real Application Cluster, 4 licenças
perpétuas do software Oracle Database Vault
1648099-3-10 Prestação de serviços de atualização de software para 4 licenças
perpétuas do tipo processador do software gerenciador de banco de
dados Oracle Enterprise Edition e 4 licenças perpétuas do software P
Oracle Real Application Cluster, 4 licenças perpétuas do software Oracle
Database Vault
1648105-3-10 Licenciamento de software para gerenciamento e controle operacional de
P
ambiente de nuvem privada VMWare
1648713-3-10 Contratação de Software Especializado de Business Inteligence P P P
1648714-4-10 Aquisição de novos equipamentos para sala de monitoramento P
2004005-3-10 Prestação de serviços técnicos de informática para digitalização de
P
10.000.000 (dez milhões) de imagem mensais. 40 residentes
2004006-3-10 Prestação de serviços de certificação digital P
2004007-3-10 Prestação de serviços de atualização, manutenção, suporte técnico,
treinamento e banco de da horas, referentes a licenças perpétuas do P P
software de segurança Firewall Checkpoint - 8 licenças
2004008-3-10 Contratação de 1.875 horas de suporte técnico, telefônico, on site e
P
workshops para utilização de software Microsoft (Microsoft Premier)
2004009-3-10 Prestação de serviços de manutenção preventiva e corretiva da sala de
monitoramento de recursos computacionais da rede corporativa 1 P
equipamento
1648107-4-10 Aqusição de 160 (cento e sessenta) servidores e 160 (cento e
sessenta)nobreaks para serem utilizados como servidores de Arquivos e
Distribuição (SCCM) e Servidores de Imagem para atender a rede
corporativa do Tribunal de Justiça em todo o Estado do Rio de Janeiro.

1648108-4-10 Aquisição de Certificados Digitais e Tokens P


1648087-3-10 Aqusição de software Ext. NET P P
1648073-4-10 Aquisição de um equipamento BIG-IP (3ª caixa) P
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 216

9.2 Alinhamento das Iniciativas de Tecnologia da Informação


aos Objetivos Institucionais do PJERJ

As Iniciativas de Tecnologia da Informação propostas neste PDTI estão


devidamente alinhadas aos objetivos estratégicos do PJERJ, conforme apresentado na
tabela 9-3.

As linhas da tabela representam as 7 iniciativas de Tecnologia da Informação


(ITIs) propostas neste PDTI. As colunas exibem os objetivos institucionais do PJERJ
extraídos do Plano Diretor de Gestão 2013-2014.

A Correlação das ITIs com os objetivos institucionais do PJERJ pode ser de dois
tipos diferentes:

 Correlação Primária – representada pela letra “P”, define um elevado grau de


conexão/ligação entre a iniciativa de TIC e o Objetivo institucional do PJERJ, ou
seja, a iniciativa de TIC contribui fortemente para a realização do objetivo
institucional do PJERJ.

 Correlação Secundária – representada pela letra “S”, define um moderado


grau de conexão/ligação entre a iniciativa de TIC e o Objetivo institucional do
PJERJ.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 217

Tabela 9-3: Alinhamento das Iniciativas de TIC aos objetivos institucionais do PJERJ

Recursos
Sociedade (Alcançar) Processos Internos (Fazer) Aprendizado e Creacimento (Aprimorar)
(Ter)
1 2 3 4 5 6 7
Obter o reconhecimento Efetividade Jurisdicional Gestão Dialógica Comunicação Valorização de Prestação de Tecnologia Eficaz
da sociedade sobre a Institucional (Interna e Magistrados e Servidores Contas
contribuição do PJERJ > Garantir a agilidade dos trâmites > Garantir o Externa) > Garantir a
para o exercício judiciais e administrativos alinhamento > Desenvolver > Assegurar os disponibilidade de
democrático da estratégico em todas > Aprimorar a conhecimentos, habilidades recursos sistemas essenciais
cidadania > Buscar a excelência na gestão de as unidades do Poder comunicação com os e atitudes nos Magistrados orçamentários de TI
custos operacionais Judiciário públicos internos e e servidores necessários à
externos execução da
> Promover a efetividade no > Motivar e comprometer estratégia
cumprimento das decisões > Promover a cidadania Magistrados e servidores
com a execução da
> Garantir a infraestrutura estratégia
apropriada às atividades judiciais e
administrativas
Iniciativas Propostas neste PDTI

ITI01 Habilitar a Governança de TIC P S P P P S

ITI02 Habilitar a Qualidade de TIC P S P

ITI03 Habilitar a Gestão de Demandas de TIC S P P S

Habilitar Melhorias no Desenvolvimento de


ITI04 S P
Soluções de TIC
Habilitar a Gestão de Arquitetura e Inovação
ITI05 P P S S
de TIC
Habilitar Melhorias na Gestão da Segurança e
ITI06 S S P
de Serviços de TIC

ITI07 Habilitar Melhorias na Infraestrutura de TIC P P


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 218

10 Análise de Riscos do PDTI


Esta seção trata dos riscos associados aos fatores que são habilitadores e
impulsionadores do PDTI.

Os principais riscos identificados para a execução das iniciativas propostas neste


PDTI incluem:
Execução parcial das Iniciativas de Tecnologia da Informação propostas
neste PDTI, em função da restrição quantitativa do quadro técnico disponível
na DGTEC:

Caso a recomendação indicada no item 7.2.4, de ampliação do quadro da


DGTEC, não seja atendida, não terão sido criadas as condições mínimas para que a
DGTEC possa realizar com êxito, todas as iniciativas de tecnologia da informação
propostas neste planejamento. Isso poderá impedir que a DGTEC continue a cumprir
sua missão de “Viabilizar soluções sustentáveis de Tecnologia da Informação e
contribuir para a celeridade, eficiência e eficácia do Poder Judiciário do Estado do Rio
de Janeiro”.

Perda de conhecimento e experiência gerencial em virtude das


dificuldades encontradas para a retenção de profissionais de TIC na DGTEC:

Conforme publicado no acordão 1200/2014 do TCU:

“303... obteve-se no levantamento apresentado pelo Diretor do DTI, no tocante


às dificuldades encontradas para a retenção de profissionais de TIC no âmbito do
Poder Judiciário, as seguintes razões: baixos salários, principalmente se comparados a
outros órgãos da Administração Pública; falta de plano de carreira; trabalho
estressante e falta de possibilidade de crescimento em virtude da pequena quantidade
de funções para a área de TIC (peça 807, p. 2).”

O referido acordão estabelece um conjunto de recomendações, das quais


extraímos a seguinte:

“9.3.2.1. estabelecer estratégias que visem a minimizar a rotatividade do


pessoal efetivo, atuante na área de TIC, inclusive com o desenvolvimento de ações
voltadas à criação de carreira específica de TIC, com remuneração compatível com as
atribuições dos respectivos cargos, de modo a tratar as principais causas da evasão de
pessoal ...”
Riscos inerentes a terceirização, tipicamente associados a qualidade,
“turnover” e transição dos prestadores de serviços, impactando o andamento
regular das iniciativas de Tecnologia da Informação:

A DGTEC iniciou, em 2014, uma nova etapa no relacionamento com


fornecedores, alterando o modelo de contratação, que passou a ser orientado à
prestação de serviços, tendo sido fechadas três grandes parcerias: a primeira voltada
para um Service Desk e operacionalização de um Escritório de Projetos; a segunda
para cuidar do aspecto operacional de todos os serviços providos pela DEINF e; a
terceira com a contratação de uma Fábrica de Software para apoiar a manutenção e
desenvolvimento de novos sistemas pela DESIS.
É fundamental a realização de investimentos direcionados à Habilitação da
Governança de TIC, conforme proposto na recomendação ITI01, assegurando o
tratamento adequado dos riscos de TIC e estabelecendo os parâmetros necessários
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 219

para que o processo de terceirização ocorra de maneira mais eficiente,


particularmente no que se refere a transição de terceiros e manutenção do
conhecimento.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 220

11 Processo de Revisão do PDTI


O PDTI (2015-2020) foi elaborado com base num conjunto de premissas bem
definidas, considerando avaliações e expectativas internas e externas ao ambiente de
Tecnologia do PJERJ. Como resultado do trabalho, ofereceu um conjunto de vetores
iniciativas que deverão nortear o caminho a ser percorrido pela DGTEC nos próximos
seis anos, com vistas a obtenção de um padrão de desempenho de TIC, compatível
com as expectativas e alinhado aos objetivos institucionais.
O grande desafio que se apresenta a partir de então, está relacionado à
efetividade prática do PDTI no alcance dos objetivos estratégicos definidos, isto é, na
sua capacidade de atuar como agente indutor de mudanças, transformando a DGTEC,
alinhando-a ao direcionamento prescrito com a adaptabilidade que esse processo
exige.
Para que o PDTI cumpra de maneira efetiva sua missão, na etapa subsequente à
sua elaboração, devem ser habilitados mecanismos que possibilitem que o
Planejamento Estratégico seja assimilado como instrumento dinâmico e plenamente
integrado ao modelo da gestão.

É imprescindível, portanto, que a DGTEC mobilize mecanismos internos e


promova as ações de continuidade ao Planejamento Estratégico, tornando-o um
elemento efetivamente representativo, balizador das ações na área de tecnologia.

Neste sentido, duas práticas são essenciais: O desdobramento da estratégia e a


estruturação dos ciclos de revisão do planejamento.

Em primeiro lugar, deve-se assegurar o desdobramento do Planejamento


Estratégico em planos de atuação no nível tático e operacional, de modo a orientar e
garantir o pleno alinhamento das atividades nos diversos níveis da DGTEC. Desta
forma, se consegue a mobilização de toda a estrutura direcionada aos fins
institucionais e à visão estratégica. Enfim, com esta prática e com a sistematização do
acompanhamento dos planos desenvolvidos ficam viabilizadas as condições básicas
para se avaliar se a DGTEC está e o quanto está efetivamente caminhando em direção
à visão desejada de futuro.
Por outro lado, em decorrência da natural variação das características das
demandas internas e influências externas, faz-se necessário estabelecer uma dinâmica
que garanta a revisão sistemática do direcionamento estratégico até então definido,
viabilizando um possível reposicionamento da DGTEC.
A estruturação de ciclos de revisão da estratégia permite a realização de análise
crítica, estruturada, identificando se os objetivos traçados estão sendo alcançados e se
novos parâmetros e perspectivas devem ser consideradas promovendo as devidas
adequações no planejamento.

Em complemento aos ciclos de revisão do PDTI deve ser sistematizada e


regulamentada a reavaliação sobre a disponibilidade recursos, atendendo a
necessidade de alinhamento entre a proposta orçamentária e o próprio planejamento,
a fim de garantir os meios necessários para a execução de suas ações.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 221

Anexos
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 222

ANEXO I – Tabela de Indicadores Estratégicos Propostos no PETI


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 223

Tabela 4-2 – Indicadores do PETI e suas metas (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 224

Tabela 4-2 – Indicadores do PETI (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 225

Tabela 4-2 – Indicadores do PETI (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 226

Tabela 4-2 – Indicadores do PETI (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 227

Tabela 4-2 – Indicadores do PETI (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 228

ANEXO II – Metas para os Indicadores Estratégicos Propostos no PETI


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 229

Indicadores do PETI e suas metas (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 230

Indicadores do PETI e suas metas (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 231

Indicadores do PETI e suas metas (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 232
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 233

Indicadores do PETI e suas metas (Continuação)


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 234

ANEXO III - Estrutura Organizacional Atual do PJERJ

Figura 1-1 - Estrutura Organizacional do PJERJ

Acima é apresentada a estrutura organizacional do PJERJ. O Tribunal Pleno é


composto de 180 (cento e oitenta) desembargadores.

O Órgão Especial, em conformidade com o item XI do Art. 93 da Constituição


Federal, exerce, de forma delegada, atividades administrativas e jurisdicionais de
competência do Tribunal Pleno. O Órgão Especial é composto de vinte e cinco
membros, dele fazendo parte o Presidente, os Vice-Presidentes e o Corregedor-Geral
da Justiça.

O Conselho da Magistratura realiza o controle interno da magistratura de


primeiro grau e das atividades administrativas e financeiras do Poder Judiciário.
Qualquer pessoa pode representar, por petição, ao Conselho da Magistratura, por
abusos, erros ou omissões de magistrados, ou quaisquer auxiliares da Justiça. O
Conselho é composto pelo Presidente, Vice-Presidentes, Corregedor-Geral e cinco
desembargadores que não façam parte do Órgão Especial.

A Corregedoria Geral de Justiça, entre outras responsabilidades, normaliza e


fiscaliza as atividades judiciárias de primeira instância e extrajudiciais, coordenando,
orientando e racionalizando os serviços no sentido de prestação eficiente e eficaz. A
fiscalização se realiza através de Núcleos Regionais (NUR) que são unidades da
Estrutura Organizacional do PJERJ com a atribuição geral de promover e viabilizar a
descentralização administrativa, a fim de melhorar a comunicação e as ações
gerenciais tendentes à melhoria da eficácia e da eficiência no atendimento às
necessidades dos usuários.

A 1ª Vice Presidência, através de suas diferentes unidades organizacionais, é


responsável por autuar e processar ações, recursos e incidentes cíveis no âmbito do
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 235

segundo grau de jurisdição, executando procedimentos e controles internos para o


correto recolhimento de valores correspondentes às despesas processuais.

A 2ª Vice Presidência, através do seu Departamento de Autuação e Distribuição


Criminal, é responsável por realizar na esfera criminal as atividades realizadas pela 1ª
Vice Presidência na esfera cível.

A 3ª Vice Presidência, através do seu Departamento de Exame de


Admissibilidade Recursal gerencia e executa as atividades relacionadas ao exame de
admissibilidade dos recursos aos tribunais superiores.
A Seção Criminal é constituída pelos dois Desembargadores mais antigos lotados
em cada uma das Câmaras Criminais.

A Escola da Magistratura é responsável por proporcionar as condições


necessárias ao aperfeiçoamento dos magistrados e à formação dos profissionais do
direito para o ingresso na magistratura de carreira.

A Ouvidoria Geral do Poder Judiciário tem por missão ser um canal de


comunicação eficiente entre a sociedade e o Poder Judiciário do Estado do Rio de
Janeiro, sendo responsável por receber informações, sugestões, reclamações,
denúncias, críticas e elogios sobre as atividades do Poder Judiciário do Estado do Rio
de Janeiro e encaminhar tais manifestações aos setores administrativos competentes,
colaborando na busca de soluções adequadas e mantendo o interessado sempre
informado sobre as providências adotadas.

O Gabinete da Presidência do Tribunal de Justiça contribui para o desempenho


das atividades administrativas, políticas e de representação da Presidência através da
proposição de ações e procedimentos que auxiliem o processo decisório da
Administração Judiciária, além de promover contato com órgãos internos e externos,
necessários às atividades da Presidência, inclusive para a criação, a transformação e a
instalação de Comarca, Vara ou Juizado Especial.

O Gabinete dos Juízes Auxiliares da Presidência do Tribunal de Justiça preside a


instrução de processos administrativos, emite pareceres sobre os referidos processos e
exerce, por delegação, outras atividades administrativas. A apuração da
responsabilidade de servidor é de responsabilidade da Comissão Permanente de
Processo Administrativo Disciplinar, subordinada ao Gabinete dos Juízes Auxiliares.

A Diretoria Geral de Controle Interno (DGCOI) tem por missão, como órgão de
fiscalização e controle, assessorar o Presidente do Tribunal de Justiça na avaliação da
gestão contábil, orçamentária, financeira, patrimonial e operacional do Poder Judiciário
do Estado do Rio de Janeiro.

A Diretoria Geral de Apoio aos Órgãos Jurisdicionais (DGJUR) tem por missão
planejar estrategicamente o gerenciamento e a coordenação das ações de apoio e
acompanhamento à prestação jurisdicional, padronizando métodos e práticas dos
processos de trabalho a ela inerentes, incumbindo-lhe, especialmente no
planejamento, organização e coordenação das atividades administrativas de apoio
direto à prestação jurisdicional.

A DGJUR possui atualmente 27 secretarias de apoio às 27 Câmaras Cíveis, uma


secretaria de apoio à Seção Criminal e oito secretarias de apoio às oito Câmaras
Criminais, dois departamentos e respectivas divisões.
As Secretarias de Câmara Cível, a Secretaria da Seção Criminal e as Secretarias
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 236

de Câmara Criminal possuem as seguintes atribuições, respeitadas as esferas de


atuação jurisdicional (cível ou criminal) apoiam as atividades jurisdicionais das
Câmaras a que se subordinam.

A Diretoria Geral de Comunicação Institucional e de Difusão do Conhecimento


(DGCOM) tem por missão auxiliar no estabelecimento da Política de Comunicação
Institucional do Tribunal de Justiça do Rio de Janeiro e dispor sobre os princípios
regulatórios das atividades de Comunicação e Marketing Institucional do PJERJ, além
de compartilhar o conhecimento produzido no âmbito do Poder Judiciário para o
aprimoramento das atividades relacionadas à prestação jurisdicional, coordenando as
ações voltadas para sua captação, preservação, organização, disseminação e
disponibilização.

A Diretoria Geral de Tecnologia da Informação (DGTEC) é descrita em detalhes


no capítulo 1.3 deste compêndio.
A Diretoria Geral de Planejamento, Coordenação e Finanças (DGPCF) tem por
missão garantir, de forma eficiente, a gestão dos recursos orçamentários e financeiros
necessários à prestação jurisdicional. Esta possui como principais áreas: Gabinete da
Diretoria Geral de Planejamento, Coordenação e Finanças, Assessoria Técnico Jurídica,
Departamento de Gestão da Arrecadação (DEGAR), Departamento Financeiro (DEFIN),
Departamento de Planejamento e Orçamento (DEPLO) e Departamento Contábil
(DECON).

O Gabinete da Diretoria Geral de Planejamento, Coordenação e Finanças possui,


dentre outras atribuições o atendimento a diligências encaminhadas pelo Tribunal de
Contas e às equipes de inspeção do Tribunal de Contas. A remessa de pareceres e
documentos à Diretoria Geral de Controle Interno, com vistas ao saneamento de
procedimentos administrativos e ao atendimento de diligências externas determinadas
pelo Tribunal de Contas.

A Assessoria Técnica prove uma assessoria específica acerca de questões ou


dúvidas técnico-jurídicas, suscitadas por clientes internos e externos, além de apreciar
pedidos de instauração, anulação e revogação de procedimentos licitatórios.

O DEGAR realiza o planejamento, coordenação e controle das atividades de


arrecadação de receitas destinadas ao Fundo Especial do Tribunal de Justiça (FETJ).

O planejamento e coordenação das atividades técnicas e de apoio, bem como a


supervisão da tramitação de processos administrativos instaurados pelo FETJ, em
decorrência do não pagamento de dívidas de natureza judicial ou extrajudicial,
tributária ou administrativa;

O DEFIN controla contas bancárias e aplicações financeiras, mantendo o fluxo de


caixa em condições de atender às responsabilidades diárias de pagamento, emitindo e
transmitindo, diariamente, os extratos e saldos das diversas contas do Tribunal de
Justiça para os respectivos controladores.

Cabe ao DEPLO, dentre outras atribuições, submeter a proposta orçamentária ao


Conselho da Magistratura e promover a coordenação e a integração de projetos de
gestão estratégica das unidades organizacionais do Poder Judiciário, avaliando
periodicamente a sua execução.
O DECON tem como principais responsabilidades, a elaboração e certificação do
balanço orçamentário, o balanço financeiro, o balanço patrimonial e as demonstrações
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 237

das variações patrimoniais que instruem as prestações de contas dos ordenadores de


despesa.

O DECON possui três principais responsabilidades: 1- Coordenar e supervisionar


a classificação e a contabilização das receitas e despesas; 2- Coordenar o efetivo
controle de regularidade da informação contábil e certificar a correção das informações
de natureza contábil contidas em notas de autorização de despesa e; 3 - realizar todas
as atividades operacionais relacionadas diretamente ao fechamento contábil.

A Diretoria Geral de Logística (DGLOG) tem por missão assegurar e harmonizar o


suprimento dos recursos oriundos de contratos, convênios e atos negociais,
infraestrutura operacional, patrimônio, material e transportes, necessários às
atividades das unidades organizacionais do Poder Judiciário e dos órgãos que prestam
a jurisdição.

A Diretoria Geral de Gestão de Pessoas (DGPES) possui como principais


unidades: a Escola de Administração Judiciária (ESAJ), o Departamento de
Desenvolvimento de Pessoas (DEDEP), o Departamento de Administração de Pessoal
(DEAPS) e o Departamento de Saúde (DESAU).

A ESAJ, sob a orientação de seu Conselho Consultivo, planeja e executa projeto


pedagógico alinhado às estratégias do Poder Judiciário, visando a contribuir para a
prestação jurisdicional ágil e efetiva por meio de ações de educação continuada.
A Diretoria Geral de Segurança Institucional (DGSEI) tem por missão planejar o
gerenciamento e a coordenação das ações inerentes à segurança institucional e do
patrimônio do Poder Judiciário, bem como da segurança pessoal de magistrados, com
o objetivo de garantir a independência e a efetividade material da prestação
jurisdicional.

A Diretoria Geral de Desenvolvimento Institucional (DGDIN) tem por missão


contribuir para o desenvolvimento institucional, mediante a disseminação e apoio ao
planejamento, à implantação, à manutenção e à melhoria contínua do Sistema
Integrado de Gestão do PJERJ, com a realização de ações para alinhar os processos de
trabalho da prestação jurisdicional e de apoio administrativo com as necessidades de
atendimento à sociedade e aos usuários.

A Diretoria Geral de Engenharia (DGENG) tem por missão oferecer instalações


compatíveis com as atividades desenvolvidas por cada unidade organizacional do
Poder Judiciário, bem como a manutenção destas instalações.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 238

ANEXO IV – Estrutura Organizacional Atual da DGTEC


A Diretoria Geral de Tecnologia da Informação (DGTEC) propicia às unidades
organizacionais do Poder Judiciário os recursos tecnológicos, os sistemas de
informação e os serviços necessários à informatização de seus processos de gestão e
operação. A DGTEC também é responsável por estimular e coordenar o
relacionamento com unidades de informatização do Poder Executivo Estadual, do
Ministério Público e de outras entidades externas, no sentido da integração entre
bases de dados e sistemas de informação.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 239

Estrutura Organizacional da DGTEC


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 240

Na figura acima temos a Diretoria Geral de Tecnologia da Informação:

 Desenvolve atividades gerais de apoio administrativo às unidades


organizacionais da Diretoria;

 Interage com a Diretoria Geral de Logística em questões relacionadas a atos


negociais e contratuais, e a fornecimento de serviços de apoio diversos, tais
como transporte e manutenção de instalações;

 Documenta sistemas, rotinas e padrões;

 Efetua os procedimentos necessários ao controle de contratos da área.

O Escritório de Projetos monitora projetos de tecnologia da informação,


efetuando auditorias e revisões de qualidade quanto a objetivos, escopo, prazo, custo
e assegurando o atingimento destas metas. O Escritório de Projetos treina e capacita
em gerência de projetos, armazenando, disseminando e compartilhando conhecimento
em gestão de projetos. Usando as melhores práticas, ele define a metodologia, os
processos e os padrões necessários ao desempenho consistente e repetitivo de
projetos, estabelecendo indicadores de desempenho para aferição de conformidade. O
Escritório monitora a satisfação dos usuários ao longo do ciclo de vida dos projetos.

Cabe à Divisão de Interoperabilidade do Processo Eletrônico definir, promover e


fiscalizar o uso de padrões para integração de sistemas, em especial:

 Promover a adoção do Modelo Nacional de Interoperabilidade (MNI) no âmbito


do PJERJ;

 Definir a metodologia para elaboração e implementação do padrão nacional de


integração de sistemas de processo eletrônico;

 Suportar a implantação das funcionalidades definidas por cooperação técnica


de órgãos superiores (STF, CNJ, STJ e outros) no sistema processual.

Departamento de Suporte e Atendimento (DEATE)


O Departamento de Suporte e Atendimento administra os equipamentos de
informática de pequeno porte, assim como aplicativos de apoio e sistemas. No caso de
aplicativos externos, controla necessidades de aquisição e distribuição de licenças. O
DEATE controla os acessos aos recursos de rede via Microsoft Active Directory. Presta
também serviços de suporte e treinamento ao usuário final, controla a produtividade e
qualidade de implantações e coordena as iniciativas de melhoria contínua dos serviços,
atuando, quando necessário, junto às empresas externas contratadas, para que os
níveis de serviços acordados sejam cumpridos.
O Departamento de Suporte e Atendimento compreende as seguintes unidades:

 Divisão de Equipamentos de TI;


 Divisão de Aplicativos de Apoio;

 Divisão de Suporte a Sistemas Corporativos Judiciais;

 Divisão de Suporte a Sistemas Corporativos Administrativos;

 Serviço de Monitoramento de Sistemas.

A Divisão de Equipamento de TI controla toda a plataforma baixa do PJERJ no


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 241

que diz respeito a definir a necessidade de compra ou de atualização; especificar os


equipamentos, promovendo a padronização quando possível; aprovisionar; alocar;
realocar; inventariar; promover juntamente com o DEPAM da DGLOG o tombamento
dos equipamentos; controlar ou realizar a manutenção ou reparo dos equipamentos;
recuperar dados apagados ou de mídias defeituosas; controlar a garantia; emprestar e
controlar a devolução de equipamentos e descartar equipamentos. A Divisão de
Equipamento de TI também efetua o acompanhamento técnico de eventos internos,
externos, ônibus da Justiça Itinerante e faz a ronda para verificação dos Terminais de
Autoatendimento.

A Divisão de Aplicativos de Apoio planeja e coordena todas as atividades


relacionadas à gestão, controle, homologação, instalação e treinamento de aplicativos
de apoio e sistemas, utilizados pelos usuários do PJERJ. São ainda atribuições desta
divisão:
 Fazer a Administração do Sistema de Controle do Ambiente Microsoft;

 Gerenciar e liberar mediante autorização as contas de correio eletrônico;


 Gerenciar o antivírus das estações de trabalho;

 Gerenciar o acesso de usuários a internet, mediante perfil estabelecido nas


políticas de TI;

 Gerenciar o acesso de usuários à rede interna do PJERJ;


 Gerenciar as permissões de acesso a servidores de armazenamento de
conteúdo;

 Gerenciar a atualização de correções de segurança recomendada pelos


respectivos fabricantes das aplicações.

Os sistemas corporativos administrativos são classificados em: sistemas de


pessoal, sistemas financeiros e de logística, sistemas do portal e sistemas
extrajudiciais e de apoio à decisão. Para todos os sistemas, a Divisão de Suporte a
Sistemas Corporativos Administrativos realiza atividades semelhantes. A Divisão
planeja e coordena todas as atividades relacionadas ao treinamento, ao
acompanhamento local das implantações, à divulgação de informações de sistemas
aos usuários - avisos sobre a entrada de novas versões de sistemas, publicação de
manuais, encaminhamento de instruções sanando as dúvidas frequentes de usuários -
e ao suporte dos sistemas. Seguem abaixo exemplos de atribuições específicas:
 Controle dos prazos de suporte a incidentes, verificando se estão respeitando
os níveis de serviços previamente definidos;
 Controle da qualidade do suporte, averiguando de forma amostral se os
registros dos atendimentos estão completos e verificando junto aos usuários se
o atendimento prestado pelo suporte foi cordial e se atendeu às expectativas;

A Divisão de Suporte a Sistemas Corporativos Judiciais possui atribuições


semelhantes à Divisão de Suporte a Sistemas Corporativos Administrativos,
diferenciando-se, quase que exclusivamente, pelos sistemas pelos quais é
responsável: sistemas judiciais de 1º Grau, sistemas judiciais de 2º Grau e sistemas
de apoio às serventias. Existe um serviço, entretanto, exclusivo desta divisão - o
Serviço de Digitalização de Documentos, que possui as seguintes atribuições:

 Controlar os prazos da central de digitalização, certificando-se que estão dentro


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 242

dos prazos acordados;

 Controlar a qualidade do serviço da central de digitalização;


 Registrar e acompanhar a solução dos incidentes que envolvam a central de
digitalização;

 Controlar e acompanhar o serviço de indexação das peças digitalizadas;

 Dar suporte aos usuários, quando ocorrer algum incidente que envolva a
digitalização de peças;

 Dar suporte ao serviço de contratos da Diretoria-Geral de Tecnologia da


Informação, quando da contratação de serviço de digitalização.
O Serviço de Monitoramento de Sistemas mede e apura os tempos de solução
dos incidentes, verificando se estão dentro dos níveis de serviço acordados; coordena
a preparação dos scripts ou instruções de sistemas a serem difundidos e divulgados
junto às equipes de sistemas ou treinamento; acompanha os incidentes mais
relevantes que importem em lentidão ou indisponibilidade de sistemas.

Departamento de Sistemas (DESIS)


O Departamento de Sistemas responde pela concepção, desenvolvimento e
implantação de sistemas de natureza corporativa para as unidades organizacionais do
Poder Judiciário. Ele é responsável por definir metodologias, técnicas, ferramentas e
padrões utilizados no desenvolvimento de sistemas, fiscalizando o cumprimento e a
observância dos critérios de desenvolvimento estabelecidos. O departamento está
estruturado nas seguintes unidades:

 Divisão de Planejamento e Análise de Sistemas;

 Divisão de Projeto e Arquitetura de Sistemas;

 Divisão de Desenvolvimento de Sistemas;


 Divisão de Administração de Dados e Apoio à Decisão;

 Divisão de Testes e Homologação de Sistemas;

 Serviço de Monitoramento de Processos.

A Divisão de Planejamento e Análise de Sistemas planeja e controla as atividades


necessárias ao atendimento das demandas, tendo as seguintes atribuições:
 Receber as demandas de desenvolvimento de sistemas, projetos de melhoria,
manutenções evolutivas e analisar a sua viabilidade técnica;
 Elicitar requisitos funcionais e não funcionais dos sistemas da área judicial;

 Propor, em linhas gerais, as melhores alternativas técnicas para atender às


necessidades dos usuários;

 Elaborar e validar os artefatos da disciplina de Engenharia de Requisito


confeccionados durante esta etapa do desenvolvimento de sistemas, tais como
documento de visão, documento de mapeamento de processos, glossário de
termos estatísticos e outros termos utilizados no sistema, roteiro de testes e
casos de teste;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 243

 Realizar a estimativa inicial de pontos de função, com base nos requisitos


iniciais constantes do documento de visão;

 Elaborar cronograma preliminar do projeto para aprovação da Administração;

 Realizar a estimativa intermediária de pontos de função, após o aceite dos


requisitos funcionais e não funcionais, com base na especificação dos casos de
uso e nas demais regras de negócio da aplicação;
 Realizar a contagem final de pontos de função, após a homologação da
aplicação, considerando as funcionalidades efetivamente entregues para o
usuário pela aplicação;

 Planejar alocação de recursos;

 Criar base histórica para estimativas futuras;


 Participar, como integrante técnico, da equipe de planejamento da contratação
de desenvolvimentos externos (utilizando ou não fábrica);

 Garantir a aplicação do Modelo de Requisitos para Sistemas Informatizados de


Gestão de Processos e Documentos do Poder Judiciário (Moreq-Jus);

 Participar dos grupos de discussão e padronização de métricas, formados por


representantes de órgãos do governo, em especial do SISP, para absorver e
incorporar as melhores práticas de contagem em contratos de prestação de
serviços dos demais órgãos.
A Divisão de Projeto e Arquitetura de Sistemas elabora o projeto e a arquitetura,
a partir das especificações técnicas estabelecidas. Esta Divisão possui as seguintes
atribuições para aplicações orientadas a serviço:

 Definir o barramento de serviços disponibilizado pela DGTEC para usuários


internos e externos;

 Buscar a reutilização de serviços através de negociações com demandantes;

 Controlar as diferentes versões de serviços, garantindo a coexistência íntegra


de múltiplas versões;
 Definir padrões de desenvolvimento de serviços que considerem normas e
melhores práticas relacionadas à segurança da informação;

 Elaborar todos os artefatos requeridos pela arquitetura SOA - modelo lógico de


dados, modelo físico de dados, diagramas de atividades, máquina de estados,
máquina de sequência etc.;
 Estruturar as classes e componentes da aplicação, bem como o inter-
relacionamento entre estes;
 Conhecer e utilizar os padrões de interoperabilidade adotados pelos órgãos do
governo;
A Divisão realiza atividades semelhantes para aplicações transacionais.

A Divisão de Desenvolvimento de Sistemas escreve e mantem o código-fonte dos


sistemas, conforme as especificações e o projeto. Esta Divisão pesquisa e testa novas
tecnologias a serem aplicadas no desenvolvimento de sistemas.
A Divisão de Administração de Dados e Apoio à Decisão administra os dados
corporativos, validando os modelos de dados elaborados pela equipe de arquitetura,
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 244

permitindo atendimento aos padrões, eliminação de estruturas de dados redundantes,


melhorias de performance e compartilhamento de informações, mantendo coeso o
repositório de informações. A Divisão ainda é responsável por:

 Definir restrições de acesso aos dados;

 Criar e manter o DataWarehouse (BI);

 Disponibilizar relatórios na ferramenta OLAP adotada;

 Gerar relatórios ad hoc;

 Gerar e encaminhar informações estatísticas para compor as bases de dados do


CNJ.
A Divisão de Testes e Homologação de Sistemas avalia o desempenho e
funcionamento dos sistemas construídos e verifica conformidade com as especificações
e o projeto. A Divisão realiza um serviço de homologação e aculturamento,
promovendo reuniões e apresentações do sistema para os usuários, gestores, órgãos
externos, dentre outros, com o objetivo de aprovar as funcionalidades desenvolvidas
ou modificadas. Por fim, a Divisão acompanha a implantação em produção.
O Serviço de Monitoramento de Processos monitora e aperfeiçoa os processos de
trabalho relativos ao desenvolvimento de sistemas, coletando indicadores de
desempenho.

Departamento de Infraestrutura de TI (DEINF)


O Departamento de Infraestrutura de TI está organizado nas seguintes
unidades:

 Divisão de Servidores;

 Divisão de Redes;

 Divisão de Banco de Dados;


 Serviço de Monitoramento de Infraestrutura de TI.

Cada divisão fiscaliza os contratos de serviços afetos aos equipamentos sob sua
administração, bem como a garantia e manutenção dos mesmos. Cada divisão
também fornece subsídios, especificações e relatórios para o bom desempenho dos
serviços de TI ou para aquisição de novas soluções, na esfera dos ativos sob a sua
responsabilidade.

Cabe à Divisão de Servidores planejar e coordenar as atividades de


gerenciamento e operação dos ativos - servidores de aplicação, servidores de dados e
estruturas de armazenamento primário e secundário - sob sua administração. Estes
ativos, com raríssimas exceções de baixo impacto, estão instalados na Sala Cofre do
PJERJ. Por conta disto, esta Divisão é responsável também pela gestão da Sala Cofre –
monitoração dos quadros elétricos, lógicos e de controle; controle de acesso. A Divisão
de Servidores presta ainda os seguintes serviços:

 Administra serviços básicos de rede tais como DHCP, AD, DNS, Servidores de
Autenticação, Correio Eletrônico, Mensageria de Usuário, IIS;
 Gerencia o espaço de disco e acessos a storages para aplicações e sistemas;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 245

 Administra a VPN de acesso dos usuários remotos, assim como os servidores


de aplicações remotas (Terminal Servers);

 Configura Smartphones e tablets para acesso via ActiveSync;

 Executa políticas de backup e restauração, controlando e mantendo mídias.

A Divisão de Redes administra diretamente a rede corporativa de dados, com


exceção das redes de longa distância ou metropolitanas, garantindo a sua segurança.
As redes de longa distância, incluindo o acesso à Internet, e metropolitanas são
geridas por terceiros e monitoradas pela Divisão de Redes. É importante mencionar
que, em termos de voz, a Divisão de Redes é responsável apenas pela gestão do meio
de transmissão. A gestão do serviço de voz, assim como a garantia da segurança
(confidencialidade) das informações transmitidas, é de responsabilidade do
Departamento de Segurança Eletrônica e de Telecomunicações (DETEL) da Diretoria
Geral de Segurança Institucional (DGSEI). Cabe à Divisão de Redes:

 Acompanhar o serviço realizado pela DGENG em viagens para instalação e


manutenção dos racks de comunicação;
 Promover ligações de rede com órgãos públicos e privados que tenham
integração com o PJERJ;

 Gerenciar a segurança, disponibilidade e capacidade do acesso aos recursos de


tecnologia da informação através de IPSs, firewalls, filtros, analisadores de
conteúdo, switches de camada 7 (BIG-IP);

 Implementar regras para aumentar a segurança da rede e aplicações.

A Divisão de Banco de Dados planeja e coordena as atividades de gerenciamento


e operação dos bancos de dados utilizados pelo PJERJ.

Cabe ao Serviço de Monitoramento de Infraestrutura de TI:

 Administrar o sistema de monitoramento do ambiente de TI do PJERJ;

 Monitorar toda a infraestrutura de TI (redes, servidores e todos os


equipamentos acessórios), mantendo estreita comunicação com todos os
setores de infraestrutura;

 Registrar todos os incidentes ocorridos na infraestrutura de TI;

 Supervisionar a abertura de chamados e seus respectivos SLA;

 Elaborar relatórios gerenciais mensais ou sempre que solicitado referente ao


desempenho da infraestrutura de TI;
 Auxiliar o Departamento de Infraestrutura na elaboração e monitoramento de
indicadores de desempenho da infraestrutura de TI.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 246

ANEXO V - Detalhamento das Mudanças na Estrutura Organizacional da DGTEC

Detalhamento Mudanças (DESIS)


Departamento de Sistemas – DESIS

Situação Atual Proposta Sugerida


P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 247

Observaçoes:
As atividades relacionadas à SETEC foram incorporadas ao novo serviço ”Serviço de Definição de Arquitetura Corporativa e Inovação“ dentro da nova estrutura voltada para
Soluções de TIC.

Departamento de Sistemas – DESIS

Situação Atual Proposta Sugerida

Observaçoes:
Na proposta sugerida surge um novo serviço para tratar da manutenção da arquitetura de informações do PJERJ: “Serviço de Manutenção da Arquitetura de Informações”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 248

Departamento de Sistemas – DESIS

Situação Atual Proposta Sugerida

Observaçoes:
As atividades relacionadas à SEPLA foram incorporadas ao novo serviço ”Serviço de Gestão de Demandas“ dentro da nova Divisão de Soluções.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 249

Departamento de Sistemas – DESIS

Situação Atual Proposta Sugerida

Observaçoes:
O serviço de monitoramento se transforma em uma divisão voltada para a qualidade de software.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 250

Detalhamento Mudanças (DEINF)


Departamento de Infraestrutura – DEINF

Situação Atual Proposta Sugerida

Observaçoes:
Nesta proposta uma nova estrutura é criada com aumento de responsabilidades conforme acima descrito.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 251

Departamento de Infraestrutura – DEINF

Situação Atual Proposta Sugerida

Observaçoes:
Nesta proposta a nova estrutura passa a contar com apenas um serviço voltado para a administração dos banco de dados adotados na DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 252

Departamento de Infraestrutura – DEINF

Situação Atual Proposta Sugerida

Observaçoes:
Nesta proposta a nova estrutura passa a contar com apenas um serviço voltado para a administração dos banco de dados adotados na DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 253

Departamento de Infraestrutura – DEINF

Situação Atual Proposta Sugerida

Observaçoes:
Nesta proposta uma nova estrutura é criada com aumento de responsabilidades conforme acima descrito.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 254

Detalhamento Mudanças (DEATE)


Departamento de Suporte e Atendimento – DEATE

Situação Atual Proposta Sugerida

Observaçoes:
As divisões DICOJ e DICAD nesta proposta são aglutinadas em uma só divisão, com a responsabilidade de acompanhar o suporte a todos os sistemas corporativos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 255

Departamento de Suporte e Atendimento – DEATE

Situação Atual Proposta Sugerida

Observaçoes:
Não ocorreram mudanças estruturais na DIAPA.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 256

Departamento de Suporte e Atendimento – DEATE

Situação Atual Proposta Sugerida

Observaçoes:
A nova estrutura passa a a ter maiores responsabilidades assumindo a administração de ativos da DGTEC como um todo.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 257

Departamento de Suporte e Atendimento – DEATE

Situação Atual Proposta Sugerida

Observaçoes:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 258

Novas Estruturas Organizacionais


Governança de TIC

Situação Atual Proposta Sugerida

Observaçoes:
Foi sugerido a criação de uma nova estrutura voltada para a Governança de TIC com os serviços elencados acima. A DGTEC atualmente não possui estrutura com essa finalidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 259

Soluções de TIC

Situação Atual Proposta Sugerida

Observaçoes:
A nova estrutura sugere a substituição da DIPRE por uma estrutura voltada para Soluções de TIC, onde o principal objetivo será realizar a gestão das demandas de TIC da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 260

Escritório de Projetos - ESPRO

Situação Atual Proposta Sugerida

Observaçoes:
O ESPRO ganha novos serviços que permitirão apoiar o novo processo de gerenciamento de projetos de TIC da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 261

ANEXO VI - Atribuições, papéis e conhecimentos necessários


por Unidade Organizacional

Diretoria Geral de Tecnologia da Informação (DGTEC)


Atribuições
 Planejar, coordenar e propor planos e metas para as atividades de
tecnologia da informação.
 Apoiar junto aos órgãos competentes do PJERJ, a contratação e aquisição
de equipamentos, de serviços e produtos aplicáveis a sistemas, organização
e processamento de dados, bem como fiscalizar e acompanhar a execução
dos respectivos instrumentos contratuais de terceiros.
 Prover recursos tecnológicos de Sistemas de Informação às Unidades do
PJERJ.
 Conceber, desenvolver e implementar sistemas corporativos.
 Administrar o suporte e atendimento ao usuário de TIC.
 Administrar a gestão da infraestrutura, segurança e rede corporativa.
 Promover a observância ao MNI (Modelo Nacional de Interoperabilidade).
 Zelar pelo alinhamento da TIC ao Negócio.
 Zelar pela entrega de valor de TIC ao Negócio.
 Zelar pela contínua adequação dos recursos de TIC (pessoas, processos e
tecnologia).
 Zelar pelo desempenho adequado de TIC.
 Zelar pela adequação do Portfólio de TIC às necessidades do Negócio.
 Executar as iniciativas propostas no Planejamento Estratégico de TIC em
acordo com as deliberações do Comitê Gestor de TIC.
 Assegurar o devido apoio ao Comitê Gestor de TIC.
 Assegurar a integração entre as atividades das diversas Gerências da
DGTEC.
 Assegurar a correta distribuição de responsabilidades entre os diversos
Departamentos e Divisões da DGTEC eliminando sobreposições.
 Zelar pela correta execução das atividades de Governança de TIC.
 Zelar pela correta execução das atividades de Conformidade de TIC.
 Zelar pela correta execução das atividades de Riscos de TIC.
 Zelar pela correta execução das atividades de Segurança de TIC.
 Zelar pela correta execução das atividades de Gestão Financeira de TIC.
 Zelar pela correta execução das atividades operacionais de TIC.
 Zelar pela correta execução das atividades relacionadas a arquitetura
corporativa e inovação tecnológica.
 Zelar pela correta gestão da qualidade de TIC através do estabelecimento
de um sistema de gestão da qualidade.
 Zelar pela correta gestão de competências dos recursos humanos de TIC,
além da gestão do conhecimento dentro da DGTEC, de acordo com as
diretrizes corporativas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 262

Governança de TIC
Atribuições

 Comunicar, habilitar a mudança organizacional e assegurar a transparência


de TIC.
 Apoiar o funcionamento do CGTI.
 Manter o planejamento estratégico de TIC e acompanhar a execução das
iniciativas propostas.
 Acompanhar o desempenho do portfólio de TIC.
 Monitorar o desempenho e assegurar a entrega de valor de TIC.
 Otimizar os recursos de TIC (processos, pessoas e tecnologia).
 Balancear os riscos e assegurar a conformidade de TIC.
 Otimizar a gestão dos serviços de TIC executados por terceiros.
 Realizar a gestão do conhecimento e das competências de TIC.
 Assegurar a integração e distribuição de responsabilidades entre os
Departamentos e Divisões da DGTEC.
 Estabelecer diretrizes de Segurança da Informação.
 Estabelecer e manter processo formal para Assegurar Transparência às
Partes Interessadas
 Estabelecer e manter processo formal para Gerenciar Habilitação da
Mudança Organizacional
 Estabelecer e manter processo formal para Gerenciar a Estratégia
 Estabelecer e manter processo formal para Monitorar, Diagnosticar e
Analisar Desempenho e Conformidade
 Estabelecer e manter processo formal para Monitorar e Avaliar
Conformidade com os Requisitos Externos
 Estabelecer e manter processo formal para Assegurar Entrega de Benefícios
 Estabelecer e manter processo formal para Assegurar Otimização de
Recursos
 Estabelecer e manter processo formal para Assegurar Estabelecimento e
Manutenção do Framework de Governança
 Estabelecer e manter processo formal para Gerenciar Framework de Gestão
de TIC
 Estabelecer e manter processo formal para Gerenciar Orçamento e Custos
 Estabelecer e manter processo formal para Assegurar Balanceamento do
Risco
 Estabelecer e manter processo formal para Gerenciar Riscos
 Estabelecer e manter processo formal para Gerenciar Fornecedores
 Estabelecer e manter processo formal para Gerenciar Recursos Humanos
 Estabelecer e manter processo formal para Gerenciar Conhecimento
 Estabelecer e manter processo formal para Gerenciar Segurança

Papéis e Conhecimentos Necessários

 Especialista em Governança de TIC: Responsável pela proposição,


definição e manutenção dos processos, metodologias e controles de TIC,
avaliação de desempenho, otimização dos recursos. Promover discussões,
análise e deliberação das melhorias nos processos e controles internos de
TIC, mantendo o relacionamento com a própria TIC, áreas de negócio e
fornecedores, além de manter a DGTEC alinhada ao planejamento
estratégico de TIC. Desenvolver, propor e manter indicadores de TIC.
Verificar a utilização e aderência dos processos e controles de TIC
objetivando a melhoria contínua do modelo de governança. Atuar em
auditorias para garantia da conformidade. Realizar o planejamento
financeiro em conjunto com o analista de planejamento, orçamento e
finanças.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 263

Conhecimentos Técnicos e Certificações Recomendadas


 Gerenciamento de riscos.
 Governança de TIC – COBIT Foundation.
 Gestão de Serviços – ITIL Foundation.
 Condução de auditorias internas.
 Gestão de terceiros com foco em empresas públicas.
 Planejamento Estratégico.
 Balanced ScoreCard.
 Gestão Financeira de TIC.

Conhecimentos Técnicos e Certificações Adicionais


 - Certified in the Governance of Enterprise IT (CGEIT).
 - Certified in Risk and Information Systems Control (CRISC).
 - ITIL Expert.

 Analista de Riscos de TIC: Responsável por acompanhar os principais


riscos de TIC que a organização está sujeita no exercício de suas
atividades. Responsável por realizar o balanceamento dos riscos de TIC
para o PJERJ.

Conhecimentos Técnicos e Certificações Recomendadas


 Governança de TIC – COBIT Foundation.
 Gestão de Serviços – ITIL Foundation.
 Planejamento Estratégico.
 Balanced ScoreCard.

Conhecimentos Técnicos e Certificações Adicionais


 Certified in Risk and Information Systems Control (CRISC)

 Analista de Treinamento: Responsável por elaborar um plano de


gerenciamento de recursos humanos de TIC, monitorar as necessidades de
treinamento, através da gestão de desempenho dos técnicos de TIC quer
sejam estatutários ou comissionados. Manter controles sobre atividades de
treinamentos ministrados, mapeando as competências institucionais e
individuais. Elaborar e manter programa de reciclagem do pessoal técnico
de TIC. Realizar a gestão por competências do pessoal de TIC. Aplicar
técnicas de gestão do conhecimento na DGTEC.

Conhecimentos Técnicos e Certificações Recomendadas


 Técnicas em Gestão do Conhecimento.
 Gestão de Desempenho e Gestão de Pessoas.

 Analista de Gestão Administrativa de Terceiros: Responsável pelo


processo de acompanhamento e fiscalização dos contratos de terceiros
realizados pela DGTEC, apoiando a área responsável por aquisições e
contratos do PJERJ.

Conhecimentos Técnicos e Certificações Recomendadas


 LEI Nº 8.666, DE 21 DE JUNHO DE 1993, que estabelece normas
gerais sobre licitações e contratos administrativos.
 Instrução Normativa 04/2010 (SLTI/MP) sobre o processo de
contratação de Soluções de Tecnologia da Informação pelos órgãos
integrantes do SISP.
 Gestão de terceiros com foco em empresas públicas.
 Compras Eletrônicas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 264

 Gestão de Serviços – ITIL Foundation

Conhecimentos Técnicos e Certificações Adicionais


 eSCM - modelo voltado para o bom desempenho da aquisição e da
prestação de serviços de TIC.
 ITIL Service Life Cycle Modules

 Analista Responsável pela Segurança da Informação na DGTEC:


Responsável pela proposição dos principais documentos da segurança da
informação na DGTEC – Política de segurança da informação, Política de
classificação, Política de controle de acesso, Uso aceitável dos ativos,
metodologia de análise, avaliação e tratamento de risco, declaração de
aplicabilidade, plano de tratamento de risco, etc. Identificar e desenvolver a
lista de partes interessadas relacionadas à segurança da informação.
Desenvolver a lista de requisitos das partes interessadas. Permanecer em
contato contínuo com autoridades e grupos especiais de interesse no PJERJ.
Coordenar todos os esforços relacionados a proteção de dados pessoais. Ser
responsável pela revisão e atualização dos principais documentos
relacionados à segurança da informação.

Conhecimentos Técnicos e Certificações Recomendadas


 Gerenciamento de riscos.
 Governança de TIC – COBIT Foundation.
 Gestão de Serviços – ITIL Foundation.
 Condução de auditorias internas.
 ISO 27001 e ISO 22301

Conhecimentos Técnicos e Certificações Adicionais


 - Certified in the Governance of Enterprise IT (CGEIT).
 - Certified in Risk and Information Systems Control (CRISC).
 - ITIL Expert.

Soluções de TIC
Atribuições
 Atuar como gestor responsável na DGTEC pelos sistemas corporativos do
PJERJ.
 Atuar junto ao CGTI como responsável direto pelo desdobramento e gestão
das demandas e projetos estratégicos de desenvolvimento e infraestrutura
em consonância com as orientações oriundas desta instância deliberativa.
 Atender às Diretorias do PJERJ com base na especificação de suas
necessidades.
 Gerir as demandas de TIC das Diretorias do PJERJ e realizar o
desdobramento e distribuição de atividades aos segmentos internos da
DGTEC.
 Qualificar, categorizar e priorizar as demandas de desenvolvimento e
manutenção de sistemas de acordo com critérios definidos pela Governança
de TIC.
 Centralizar o recebimento das demandas de serviços tecnológicos
relacionadas ao desenvolvimento e manutenção de sistemas.
 Gerenciar o portfólio de TIC.
 Mediar prioridades e recursos.
 Definir em conjunto com as áreas gestoras os requisitos de negócio para
desenvolvimento e manutenção de sistemas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 265

 Propor às áreas demandantes, soluções baseadas na arquitetura


tecnológica estabelecida com foco na visão integrada de sistemas.
 Coordenar ações que possibilitem a modernização e integração dos
sistemas corporativos.
 Subsidiar a elaboração dos acordos de níveis de serviço além da
identificação quanto a necessidade de novos serviços.
 Gerenciar o aceite da mudança e transição, a devida validação dos produtos
de software mantidos ou desenvolvidos pela DGTEC, considerando as
orientações quanto a padrões de teste e padrões de qualidade
estabelecidos.
 Acompanhar o tratamento dos incidentes e problemas capturados e
encaminhados pela área de atendimento ao usuário.
 Manter o catálogo de serviços atualizado.
 Gerenciar os acordos de serviço.
 Modelar funcionalmente os serviços e soluções de TIC em alto nível.
 Realizar o acompanhamento pós-implantação das demandas.
 Gerenciar a qualidade de TIC, estabelecendo e mantendo um Sistema de
Gestão da Qualidade de acordo com a ISO 9001:2008.
 Estabelecer e manter processo formal para Gerenciar a mudança
 Estabelecer e manter processo formal para Gerenciar relacionamentos.
 Estabelecer e manter processo formal para Gerenciar a arquitetura
empresarial.
 Estabelecer e manter processo formal para Gerenciar Portfólio.
 Estabelecer e manter processo formal para Gerenciar a inovação de TIC.
 Estabelecer e manter processo formal para Gerenciar Acordos de Serviço.
 Estabelecer e manter processo formal para Gerenciar Aceite da Mudança e
Transição.

Papéis e Conhecimentos Necessários

 Analista de Negócio: Responsável por utilizar seu conhecimento e


facilidade em lidar com as áreas corporativas do PJERJ, com foco nos
recursos de TIC e de Sistemas (em toda sua extensão) para poder prover
soluções exequíveis para alcançar os objetivos estratégicos. Responsável
pela especificação dos requisitos de negócio das áreas demandantes e seu
desdobramento dos requisitos funcionais em alto nível (conceitual).
Responsável direto pelo desdobramento e gestão da mudança de
desenvolvimento e/ou infraestrutura em todo o seu ciclo de vida. O Analista
de Negócio Sênior acumulará a responsabilidade de gerenciar o
relacionamento com as áreas de negócios demandantes e acompanhar os
projetos de TIC derivados das demandas.

Conhecimentos Técnicos e Certificações Recomendadas


 Negociação e Relacionamento.
 Governança de TIC - COBIT Foundation.
 Gestão de Serviços - ITIL Foundation.
 Business Analysis Body of Knowledge (BABOK).
 Certified Business Analysis Professional (CBAP).

Conhecimentos Técnicos e Certificações Adicionais


 Certified in the Governance of Enterprise IT (CGEIT).
 ITIL Service Lifecycle Modules.
 OMG Certified UML Professional.
 IBM Certified Specialist for Rational Requirements Management/Use
Cases.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 266

 Arquiteto de TIC: Responsável pela definição de padrões e melhores


práticas arquiteturais corporativas (soluções e infraestrutura). Análise e
definição dos mecanismos de integração entre sistemas. Coordenação,
validação e elaboração de provas de conceito de novas tecnologias para
infraestrutura de TIC e ferramentas de apoio ao desenvolvimento de
software. Definição de roadmap evolutivo para sistemas e plataformas
(criação de visão futura).

Conhecimentos Técnicos e Certificações Recomendadas


 Arquitetura Empresarial
 Zachman Framework.
 Zachman Certification.
 The Open Group Architecture Framework (TOGAF)
 Arquitetura da Informação.
 Business Analysis Body of Knowledge (BABOK) - Professional
(CBAP).
 Notação Unified Modeling Language (UML).
 Gestão de Inovação.
 Modelagem de dados.
 Dados Abertos Governamentais.
 MNI (Modelo Nacional de Interoperabilidade).
 e-ping (Padrões de Interoperabilidade Governo Eletrônico).

Conhecimentos Técnicos e Certificações Adicionais


 OMG Certified UML Professional.
 Microsoft Certified Database Administrator (MCDBA).

 Líder da Qualidade: Responsável por estabelecer e manter o Sistema de


Gestão da Qualidade (SGQ), mantendo o controle dos registros de
qualidade. Garantir a realização de ciclos de melhoria contínua em todos os
processos de TIC. Realizar auditorias internas nos processos de TIC. Manter
e comunicar os indicadores dos processos de TIC. Responsável pela
realização de ciclos de melhoria contínua nos processos dentro do escopo
do SGQ. Responsável por definir os critérios de garantia da qualidade dos
produtos elaborados nos processos de TIC. Realizar auditorias internas com
foco em garantia de qualidade dos processos de TIC da DGTEC.

Conhecimentos Técnicos e Certificações Recomendadas


 Governança de TIC - COBIT Foundation.
 Gestão de Serviços - ITIL Foundation.
 ISO9001:2008 - Requisitos para um Sistema de Gestão da
Qualidade.
 Certificação como Auditor Interno (ISO9001:2008).
 Modelo de Referência MPS.
 Modelos Ágeis de Desenvolvimento.
 Avaliação Processo de Desenvolvimento de Software.
 Qualidade em software.
 Teste de software.
 Condução de auditorias internas
 Business Analysis Body of Knowledge (BABOK).
 Certified Business Analysis Professional (CBAP).

Conhecimentos Técnicos e Certificações Adicionais


 OMG Certified UML Professional.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 267

 Analista de Qualidade: Responsável por verificar e garantir a qualidade


dos produtos e serviços entregues de acordo com o prescrito nos requisitos
de qualidade do Sistema de Gestão da Qualidade.

Conhecimentos Técnicos e Certificações Recomendadas


 ISO 9001:2008 - Requisitos para um Sistema de Gestão da
Qualidade.
 Certificação como Auditor Interno (ISO9001:2008).
 Condução de auditorias internas.

 Analista de Inovação de TIC: Responsável por desenvolver novos


produtos e serviços, conceber modelos de gestão para a inovação e assumir
maiores responsabilidades na sua gestão, além de fomentar a cultura de
inovação no âmbito dos serviços oferecidos pela DGTEC.

Conhecimentos Técnicos e Certificações Recomendadas


 Gestão da Inovação.
 Sistema Nacional de Inovação.
 Organização para Inovação.
 Inovação em Produtos e Processos.

 Analista de Serviços de TIC: Responsável por gerenciar os acordos de


nível de serviços de TIC oferecido pela DGTEC aos seus usuários. Esta
gestão deve ter como objetivos a melhoria na qualidade dos serviços,
melhor apoiar a gestão do tempo e ampliar a visão da capacidade atual.

Conhecimentos Técnicos e Certificações Recomendadas


 Governança de TIC - COBIT Foundation.
 Gestão de Serviços - ITIL Foundation.
 ITIL Service Life Cycle Modules

ESPRO – Escritório de Projetos


Atribuições

 Acompanhar e monitorar os projetos de TIC da DGTEC.


 Acompanhar, monitorar e emitir relatório de acompanhamento dos projetos
estratégicos da DGTEC à DGDIN.
 Desenvolver a metodologia, processos e padrões de gerenciamento de
projetos e portfólios, garantindo a sua evolução, divulgação e aplicação na
organização;
 Orientar e acompanhar os gerentes de projetos no cumprimento das
estratégias estabelecidas na execução dos projetos.
 Acompanhar juntamente com os gerentes de projetos, os custos e prazos
dos projetos, identificando desvios, de modo a fomentar que as alçadas
competentes consigam se manifestar dentro dos tempos requeridos pelo
projeto.
 Dar treinamentos na metodologia de gerenciamento de projetos.
 Disseminar as melhores práticas de gerenciamento de projetos junto aos
gerentes de projetos e sua equipe de gerenciamento.
 Apoiar os gerentes de projetos na qualidade dos documentos.
 Garantir o atendimento dos projetos aos objetivos definidos.
 Integrar os projetos e distribuir informações.
 Avaliar o desempenho dos programas e portfólio.
 Elaborar relatório consolidado dos projetos.
 Auxiliar os gerentes de projetos na resolução de riscos, desvios de
cronograma, mudanças de escopo e outras situações críticas nos projetos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 268

 Modelar e manter os macroprocessos, processos e atividades do Escritório


de Projetos, de forma a atender as recomendações de padrões consagrados
de mercado.
 Detalhar os procedimentos de execução das atividades de gestão dos
projetos.
 Dar suporte aos gerentes de projetos das áreas funcionais na condução de
seus projetos.
 Realizar melhoria contínua no processo de gerenciar programas e projetos
de TIC
 Estabelecer e manter processo formal para Gerenciar Programas e Projetos

Papéis e Conhecimentos Necessários

 Especialista Suporte Administrativo: Responsável pela apuração do


desempenho das atividades e dos recursos envolvidos, mantendo atualizada
a base de informações do desempenho do Escritório de Projetos. Também é
responsável pelo apoio a criação do ambiente necessário para permitir a
gestão de um novo projeto na ferramenta homologada pelo ESPRO.

Conhecimentos Técnicos e Certificações Recomendadas


 Project Management Professional - Certificação PMP.
 Project Management Body of Knowledge (PMBOK).
 Gestão de terceiros com foco em empresas públicas.
 Planejamento Estratégico.
 Balanced ScoreCard.
 Gerenciamento de Riscos.
 Gestão Financeira de TIC.

Conhecimentos Técnicos e Certificações Adicionais


 Program Management Professional - Certificação PgMP.
 Scrum – Certificação Professional Scrum Master.

Métodos de Gerenciamento Ágil – Scrum, Kan Ban, Lean.

 Especialista de Controle de Projetos: Responsável pelo


acompanhamento e controle de projetos. Acompanhar projetos, medindo o
progresso e desempenho através de método pré-estabelecido. Realizar a
identificação de riscos, suas probabilidades e impactos para estudar formas
de mitigá-los para que se garanta o andamento do projeto pelos
parâmetros estabelecidos, corrigindo ações sempre que necessário.

Conhecimentos Técnicos e Certificações Recomendadas


 Project Management Professional - Certificação PMP.
 Project Management Body of Knowledge (PMBOK).
 Gestão de terceiros com foco em empresas públicas.
 Planejamento Estratégico.
 Balanced ScoreCard.
 Gerenciamento de Riscos.
 Gestão Financeira de TIC.

Conhecimentos Técnicos e Certificações Adicionais


 Program Management Professional - Certificação PgMP.
 Scrum – Certificação Professional Scrum Master.
 Métodos de Gerenciamento Ágil – Scrum, Kan Ban, Lean.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 269

 Especialista em Acompanhamento Estratégico: Responsável pelo


acompanhamento e controle de projetos estratégicos da DGTEC perante o
PJERJ. Acompanhar projetos estratégicos, medindo o progresso e
desempenho através de método pré-estabelecido. Realizar a identificação
de riscos, suas probabilidades e impactos para estudar formas de mitigá-los
para que se garanta o andamento do projeto pelos parâmetros
estabelecidos, corrigindo ações sempre que necessário. Reportar a situação
de cada projeto estratégico à DGDIN.

Conhecimentos Técnicos e Certificações Recomendadas


 Project Management Professional - Certificação PMP.
 Project Management Body of Knowledge (PMBOK).
 Gestão de terceiros com foco em empresas públicas.
 Planejamento Estratégico.
 Balanced ScoreCard.
 Gerenciamento de Riscos.
 Gestão Financeira de TIC.

Conhecimentos Técnicos e Certificações Adicionais


 Program Management Professional - Certificação PgMP.
 Scrum – Certificação Professional Scrum Master.
 Métodos de Gerenciamento Ágil – Scrum, Kan Ban, Lean.

 Especialista em Melhoria Contínua: Responsável por agrupar temas,


identificar reincidências através da consulta às bases de informações de
desempenho e lições aprendidas do ESPRO. Responsável por realizar a
análise de causa raiz com o objetivo de identificar melhorias que serão
consolidadas em um relatório de propostas de melhorias.

Conhecimentos Técnicos e Certificações Recomendadas


 Project Management Professional - Certificação PMP.
 Project Management Body of Knowledge (PMBOK).
 Gestão de terceiros com foco em empresas públicas.
 Planejamento Estratégico.
 Balanced ScoreCard.
 Gerenciamento de Riscos.
 Gestão Financeira de TIC.

Conhecimentos Técnicos e Certificações Adicionais


 Program Management Professional - Certificação PgMP.
 Scrum – Certificação Professional Scrum Master.
 Métodos de Gerenciamento Ágil – Scrum, Kan Ban, Lean.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 270

DESIS – Departamento de Sistemas


Atribuições

 Responder pela concepção, desenvolvimento e implementação de sistemas


de natureza corporativa para as unidades organizacionais do Poder
Judiciário.
 Dar apoio técnico e operacional à construção e implementação de sistemas
pelas divisões do Departamento.
 Responder pela definição de metodologias, técnicas, ferramentas e padrões
utilizados para o desenvolvimento de sistemas.
 Planejar, coordenar, controlar e divulgar o processo de desenvolvimento de
sistemas.
 Fiscalizar o cumprimento e a observância dos critérios de desenvolvimento
estabelecidos.
 Planejar e fiscalizar a adequada utilização de recursos nas atividades
pertinentes aos sistemas de informação.
 Zelar pela correta execução das atividades dos Sistemas Corporativos.
 Atender às solicitações referentes as demandas de projetos de software.
 Zelar pela correta definição dos requisitos funcionais e não funcionais de
software.
 Zelar pela correta execução das atividades de desenvolvimento e
manutenção de projetos de software nas diversas plataformas.
 Apoiar Soluções de TIC nas atividades de Gestão de Mudança.
 Apoiar a área responsável pela Segurança de TIC no que diz respeito aos
requisitos de segurança para projeto de software.
 Zelar pela otimização da capacidade de atendimento da gerência em termos
de recursos financeiros, técnicos e humanos.
 Apoiar Soluções de TIC no estabelecimento de Acordos de Níveis de Serviço
junto aos clientes.
 Zelar pela correta execução da transição dos serviços terceirizados, de
acordo com as orientações do núcleo de Governança.
 Estabelecer e manter processo formal para Gerenciar a Identificação e
Construção das Soluções.
 Estabelecer e manter processo formal para Gerenciar Definição de
Requisitos.
 Estabelecer e manter processo formal para Gerenciar Controles de
Processos de Negócios.
 Estabelecer e manter processo de gestão da implantação de uma solução
de Inteligência de Negócios para o PJERJ.

Papéis e Conhecimentos Necessários


 Fiscal de Contrato: Responsável por verificara execução dos
contratos de fornecedores de serviços ou produtos relacionados ao
DESIS, garantindo que os níveis de acordo de serviço estão sendo
atendidos pelos fornecedores.

Conhecimentos Técnicos e Certificações Recomendadas


 LEI Nº 8.666, DE 21 DE JUNHO DE 1993, que estabelece normas
gerais sobre licitações e contratos administrativos.
 Instrução Normativa 04/2010 (SLTI/MP) sobre o processo de
contratação de Soluções de Tecnologia da Informação pelos órgãos
integrantes do SISP.
 Gestão de terceiros com foco em empresas públicas.
 Gestão de Serviços – ITIL Foundation
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 271

Conhecimentos Técnicos e Certificações Adicionais


 Avaliação modelo eSCM.
 ITIL Service Life Cycle Modules

Divisão de Projeto e Arquitetura de Sistemas


Atribuições
 Administração dos componentes de software, em conformidade com
os padrões de arquitetura estabelecidos.
 Elaboração, atualização e manutenção de metodologias e padrões de
arquitetura de software para o desenvolvimento de soluções
relacionadas a Sistemas de Informação.
 Orientar e apoiar as iniciativas de integração dos sistemas
corporativos.
 Analisar e projetar a arquitetura das soluções em conformidade com
os modelos e padrões técnicos estabelecidos pela área de Soluções
de TIC.
 Orientar o levantamento e a especificação de requisitos de software,
aplicativos para suporte ao desenvolvimento, aquisição, manutenção
e homologação de soluções tecnológicas.
 Estabelecer e manter atualizados os modelos de referência técnica
para a utilização de componentes nas arquiteturas definidas.
 Patrocinar o desenvolvimento e utilização de componentes de
sistemas.

Papéis e Conhecimentos Necessários

 Arquiteto de Sistemas: Responsável pelo uso dos padrões e


melhores práticas arquiteturais corporativas nas soluções de
sistemas de informação. Análise e definição dos mecanismos de
integração entre sistemas. Participar na validação de provas de
conceito de ferramentas em apoio ao desenvolvimento de software.

Conhecimentos Técnicos e Certificações Recomendadas


 Arquitetura Empresarial.
 Zachman Framework.
 Zachman Certification.
 The Open Group Architecture Framework (TOGAF)
 Arquitetura da Informação.
 Business Analysis Body of Knowledge (BABOK) - Professional
(CBAP).
 Notação Unified Modeling Language (UML).
 Gestão de Inovação.
 Modelagem de dados.
 Dados Abertos Governamentais.
 e-ping (padrões de interoperabilidade governamental).
 Conhecimentos Técnicos e Certificações Adicionais
 OMG Certified UML Professional.
 Microsoft Certified Database Administrator (MCDBA).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 272

Divisão de Engenharia de Requisitos


Atribuições

 Medir a funcionalidade solicitada pela unidade demandante, antes do


projeto de software, de forma a estimar de forma preliminar seu
tamanho, esforço e custo.
 Medir projetos de desenvolvimento e manutenção de software,
independentemente da tecnologia utilizada na implementação, de
forma a acompanhar sua evolução.
 Elaborar e manter a documentação referente à análise e
especificação de requisitos de sistemas, de acordo com a
metodologia e padrões estabelecidos na DGTEC.
 Especificação das mudanças nos Sistemas de Informação
implantados a fim de atender a legislação vigente ou mudanças nas
regras de negócio.
 Zelar pela correta definição dos requisitos funcionais e não
funcionais de software.
 Estabelecer e manter processo formal para Gerenciar Definições de
Requisitos.

Papéis e Conhecimentos Necessários

 Analista de Requisitos: Responsável por estimar o custo e


tamanho de requisitos funcionais de um sistema de informação.
Responsável pelo acompanhamento técnico da evolução da
documentação dos requisitos funcionais e não funcionais junto a
terceiros de acordo com os padrões estabelecidos na DGTEC.

Conhecimentos Técnicos e Certificações Recomendadas


 Engenharia de Requisitos.
 Modelo de Referência MPS – Avaliação MPS.BR.
 Processo de Desenvolvimento de Software – Rational.
 Plataformas de desenvolvimento em vigor na DGTEC.
 Modelo de Desenvolvimento de Software.
 Metodologias Ágeis.
 Análise de Ponto de Função (APF)

Conhecimentos Técnicos e Certificações Adicionais


 Business Analysis Body of Knowledge (BABOK).
 Certified Business Analysis Professional (CBAP).
 IBM Certified Specialist for Rational Requirements
Management/Use Cases.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 273

Divisão de Produção de Tecnologia


Atribuições
 Atender as solicitações referentes às demandas de projetos de
software.
 Zelar pela correta execução das atividades de desenvolvimento e
manutenção de projetos de software nas diversas plataformas
 Apoiar Soluções de TIC nas atividades de Gestão de Mudança.
 Apoiar a área responsável pela Segurança de TIC no que diz respeito
aos requisitos de segurança para projeto de software.
 Zelar pela correta execução da transição dos serviços terceirizados,
de acordo com as orientações da área de Governança de TIC.
 Atender as solicitações referentes às demandas de apoio à decisão
com a utilização de dados corporativos dimensionais.
 Atender a demandas relativas a necessidade de consultas por parte
da alta gestão do PJERJ e que envolvam a Inteligência de Negócios.
 Definição, estabelecimento e manutenção do Modelo
Multidimensional do PJERJ, representando a estrutura de
organização de dados, facilitando a seleção das informações
necessárias para atender as análises do Modelo de Gestão do PJERJ.
 Responder pela Extração, Transformação e Carga de Dados (ETL),
estabelecendo um conjunto de rotinas e operações aplicadas às
diversas bases de dados, para produzir os conteúdos do Modelo
Multidimensional.
 Definição, estabelecimento e manutenção dos Modelos Analíticos ou
Gerenciais, estabelecendo um conjunto de apresentações
construídas a partir dos dados disponíveis nos Modelos
Multidimensionais, visando atender necessidades do Modelo de
Gestão do PJERJ.
 Estabelecer e manter processo formal para Gerenciar a Identificação
e Construção das Soluções.
 Estabelecer e manter processo formal para Gerenciar Controles de
Processos de Negócios.
 Estabelecer e manter processo de gestão da implantação de uma
solução de Inteligência de Negócios para o PJERJ.

Papéis e Conhecimentos Necessários


 Analista de Sistemas: Responsável pelo acompanhamento técnico
da evolução do desenvolvimento dos requisitos funcionais e não
funcionais junto a terceiros de acordo com o escopo estabelecido.

Conhecimentos Técnicos e Certificações Recomendadas


 Modelo de Referência MPS – Avaliação MPS.BR.
 Plataformas de desenvolvimento em vigor na DGTEC.
 Modelo de Desenvolvimento de Software (MDS).
 Metodologias Ágeis.

Conhecimentos Técnicos e Certificações Adicionais


 Análise de Ponto de Função (APF)
 IBM Certified Specialist for Rational Requirements
Management/Use Cases.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 274

 Analista de BI: Responsável pelo desenvolvimento de projetos de


Inteligência de Negócios (BI) voltado para as diretorias do PJERJ.
Desenvolver pacotes ETL para captura e exportação das informações
dos diversos sistemas de dados. Reforçar e disseminar as boas
práticas de desenvolvimento na integração ETL. Dar suporte local ao
usuário quanto às dificuldades de uso ou configuração do ambiente
de Inteligência Corporativa do PJERJ.

Conhecimentos Técnicos e Certificações Recomendadas


 Inteligência de Negócios (BI).
 Boas práticas de desenvolvimento na integração ETL.
 Plataformas de desenvolvimento em vigor na DGTEC.
 Metodologias Ágeis.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 275

Divisão de Qualidade de Software


Atribuições

 Acompanhar a execução dos testes de software.


 Monitorar e aperfeiçoar os processos de trabalho relativos aos testes
de software.
 Apoiar a definição de estratégia de testes dos projetos e demandas
de software.
 Elaborar o plano de testes de software.
 Monitorar e aperfeiçoar os processos de trabalho relativos ao
desenvolvimento de sistemas.
 Acompanhar as ações corretivas estabelecidas para as não
conformidades de processo.
 Coletar e monitorar indicadores de desempenho globais do
departamento.

Papéis e Conhecimentos Necessários

 Analista de Qualidade: Responsável pela realização de ciclos de


melhoria contínua nos processos dentro do escopo do departamento.
Responsável por realizar inspeções de garantia da qualidade dos
produtos elaborados no processo de desenvolvimento de software.
Participar das auditorias internas de acordo com o estabelecido no
Sistema de Gestão da Qualidade da DGTEC.

Conhecimentos Técnicos e Certificações Recomendadas


 ISO9001:2008 - Requisitos para um Sistema de Gestão da
Qualidade.
 Certificação como Auditor Interno (ISO9001:2008).
 Modelo de Referência MPS.
 Qualidade em Projetos de Software.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 276

DEINF – Departamento de Infraestrutura


Atribuições

 Prover e supervisionar toda a infraestrutura de tecnologia da


informação necessária ao bom desempenho das atividades do Poder
Judiciário do Estado do Rio de Janeiro.
 Zelar pela correta execução das atividades de redes e segurança.
 Zelar pela correta execução das atividades de banco de dados.
 Zelar pela correta execução das atividades de Gestão de Mudança.
 Zelar pela correta execução das atividades de Gestão da
Continuidade.
 Apoiar as atividades de Gestão de Segurança da Informação no que
diz respeito aos requisitos de segurança para infraestrutura.
 Elaborar e manter Plano de Aquisição e Manutenção de
Infraestrutura de Tecnologia.
 Zelar pela otimização da capacidade de atendimento da gerência em
termos de recursos financeiros, técnicos e humanos.
 Zelar pela correta execução da transição dos serviços terceirizados,
de acordo com as orientações do núcleo de Governança.
 Estabelecer e manter processo formal para Gerenciar as Operações.
 Apoiar Soluções de TIC nas atividades de Gestão de Mudança.
 Estabelecer e manter processo formal para Gerenciar a
Configuração.
 Estabelecer e manter processo formal para Assegurar Continuidade
de Serviços.
 Estabelecer e manter processo formal para Gerenciar Disponibilidade
e Capacidade.
 Estabelecer e manter processo formal para Gerenciar Segurança dos
Serviços.

Papéis e Conhecimentos Necessários

 Fiscal de Contrato: Responsável por verificar a execução dos


contratos de fornecedores de serviços ou produtos relacionados ao
DEINF, garantindo que os níveis de acordo de serviço estão sendo
atendidos pelos fornecedores.

Conhecimentos Técnicos e Certificações Recomendadas


 LEI Nº 8.666, DE 21 DE JUNHO DE 1993, que estabelece normas
gerais sobre licitações e contratos administrativos.
 Instrução Normativa 04/2010 (SLTI/MP) sobre o processo de
contratação de Soluções de Tecnologia da Informação pelos órgãos
integrantes do SISP.
 Gestão de terceiros com foco em empresas públicas.
 Gestão de Serviços – ITIL Foundation

Conhecimentos Técnicos e Certificações Adicionais


 Avaliação modelo eSCM.
 ITIL Service Life Cycle Modules
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 277

Divisão de Conectividade e Redes


Atribuições

 Planejar e coordenar as atividades de gerenciamento e operação da


rede de transmissão de dados utilizados por todos os órgãos do
PJERJ, bem como, a conectividade com a rede mundial de
computadores.
 Fornecer subsídios, especificações e relatórios de desempenho da
comunicação de dados.
 Fornecer subsídios, especificações e relatórios para aquisição de
novas soluções.
 Projeto, implantação, expansão e suporte da infraestrutura da Rede
Corporativa.
 Elaboração de procedimentos para utilização e operação dos
recursos da infraestrutura da Rede Corporativa.
 Análise do desempenho e planejamento de capacidade da
infraestrutura da Rede Corporativa.
 Projeto, implantação e manutenção da infraestrutura de
interconexão, física e lógica, de redes locais que compõem a Rede
Corporativa.
 Definição, implantação e suporte de sistema operacional dos
servidores da Rede Corporativa.
 Elaboração de métricas para monitoração da Rede Corporativa.
 Medidas preventivas para minimizar o risco de incidentes de
segurança no ambiente de TIC.
 Monitoração do uso dos recursos de TIC da Rede Corporativa,
rastreando eventos críticos e evidenciando possíveis incidentes de
segurança.
 Implantação de mecanismos de controle de acesso à Rede
Corporativa, em conformidade com o processo estabelecido.
 Projeto, implantação e manutenção da infraestrutura de segurança
da Rede Corporativa.
 Apoio na prospecção de tecnologias que envolvam a Segurança da
Informação.
 Estabelecer e manter processo formal para gerenciar segurança dos
serviços.
 Estabelecer e manter processo formal para gerenciar operações.

Papéis e Conhecimentos Necessários

 Analista de Suporte a Rede e Telecomunicações: responsável


pelo projeto, implantação, expansão e suporte de terceiro nível da
infraestrutura de rede e telecomunicações. Responsável pela
elaboração de procedimentos de utilização e operação, análise de
desempenho, planejamento da capacidade da rede corporativa.
Responsável pela elaboração de métricas para monitoração da Rede
Corporativa do PJERJ.

Conhecimentos Técnicos e Certificações Recomendadas


 Padrões de Rede (IP , DHCP, TCP, FTP, SSH, POP3, SMTP, IMAP).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 278

 Gerência e operação da estrutura física de rede e


telecomunicações.
 Voz sobre IP (VoIP).
 Monitoramento de rede.
 Ambiente de Infraestrutura de rede (roteadores, switches, WAN,
LANs, VLANs, WLANs, telefonia IP, videoconferência, firewall,
IPS, IDS).
 Sistema Operacional de Rede.
 Segurança de Rede (acesso e permissões).

Conhecimentos Técnicos e Certificações Adicionais


 Cisco Certified Network Associate (CCNA).
 Cisco Certified Design Associate (CCDA).

Divisão de Suporte a Servidores


Atribuições

 Planejar e coordenar as atividades de gerenciamento e operação dos


servidores, instalados na Sala Cofre do PJERJ.
 Fornecer subsídios, especificações e relatórios do desempenho dos
recursos utilizados.
 Fornecer subsídios, especificações e relatórios para aquisição de
novas soluções.
 Administrar e manter as instalações da sala cofre.
 Estabelecer e manter processo formal para gerenciar a continuidade.
 Estabelecer e manter processo formal para gerenciar a configuração.

Papéis e Conhecimentos Necessários

 Analista de Suporte a Servidores: Responsável pela definição,


implantação e suporte de sistema operacional nos servidores da
Rede Corporativa, além de oferecer suporte de terceiro nível aos
servidores Windows e Unix, desde a instalação, configuração,
manutenção e monitoramento na rede corporativa.

Conhecimentos Técnicos e Certificações Recomendadas


 Padrões de Rede (IP, DHCP, TCP, FTP, SSH, POP3, SMTP, IMAP).
 Gerência e operação de servidores.
 Monitoramento de servidores.
 Sistema Operacional UNIX.
 Sistema Operacional WINDOWS.
 Gerenciamento de Backup e Restauração
 Segurança de Rede (acesso e permissões).
 Virtualização de servidores e estações de trabalho.

Conhecimentos Técnicos e Certificações Adicionais


 Cisco Certified Network Associate (CCNA).
 Cisco Certified Design Associate (CCDA).
 Cisco Certified Internetwork Expert (CCIE).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 279

Divisão de Suporte a Banco de Dados


Atribuições

 Administrar os modelos de dados corporativos, conceituais e lógicos


de forma alinhada à Arquitetura Corporativa do PJERJ.
 Administrar os modelos de dados dimensionais atendendo
necessidades de soluções de inteligência corporativa.
 Elaboração e implantação de rotinas e procedimentos relacionados à
segurança, à integridade e à disponibilidade das informações
corporativas, armazenadas nos Sistemas Gerenciadores de Banco de
Dados.
 Validação dos modelos de dados corporativos, conceituais e lógicos,
bem como os modelos de dados dimensionais e implantação dos
modelos físicos nos Gerenciadores de Banco de Dados e no Ambiente
de Inteligência Corporativa.
 Definição de métricas para monitoração dos gerenciadores de banco
de dados.
 Planejamento, implantação, administração e suporte aos produtos e
serviços relacionados às plataformas de banco de dados, inteligência
empresarial, colaboração, mobilidade, portais e aplicativos
corporativos.
 Manter ambiente de banco de dados dos sistemas corporativos e das
soluções de inteligência corporativa.

Papéis e Conhecimentos Necessários


 Analista de Banco de Dados: Responsável pela manutenção das
estruturas do Banco de Dados em conjunto com administradores de
dados e analistas de sistemas. Responsável pela implementação de
métodos de acesso a dados e dimensionamento de hardware
(servidores e interfaces de rede).

Conhecimentos Técnicos e Certificações Recomendadas


 SGBD (Oracle, Microsoft SQL Server).
 Modelagem de dados.

Conhecimentos Técnicos e Certificações Adicionais


 Microsoft Certified Master Microsoft SQL Server.
 Microsoft Certified Database Administrator (MCDBA).
 Oracle Database Administrator Certified Professional.
 SAP Certified Technology Associate
 System Administration (Oracle DB) with SAP NetWeaver (Oracle).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 280

Divisão de Monitoramento de Ambientes e Plataformas de TIC


Atribuições

 Administrar o sistema de monitoramento do ambiente de TIC do


PJERJ.
 Monitorar toda a infraestrutura de TIC (redes, servidores e todos os
equipamentos acessórios), mantendo estreita comunicação com
todos os setores de infraestrutura.
 Registrar todos os incidentes ocorridos na infraestrutura de TIC.
 Supervisionar a abertura de chamados e seus respectivos Acordos de
Nível de Serviços.
 Elaborar relatórios gerenciais mensais ou sempre que solicitado
referente ao desempenho da infraestrutura de TIC.
 Auxiliar o Departamento de Infraestrutura na elaboração e
monitoramento de indicadores de desempenho da infraestrutura de
TIC.
 Fornecer as especificações técnicas para elaboração de projetos
básicos afetos ao monitoramento de infraestrutura, bem como
sugerir novas soluções.
 Fiscalizar os contratos de serviços afetos ao monitoramento de
infraestrutura, bem como a garantia e manutenção dos
equipamentos.
 Monitoramento do uso dos sistemas de TIC na Rede Corporativa,
rastreando eventos críticos e evidenciando possíveis incidentes de
segurança.
 Elaborar relatórios gerenciais mensais ou sempre que solicitado
referente ao desempenho dos sistemas corporativos.
 Acompanhamento da utilização de recursos de infraestrutura pelos
sistemas corporativos.
 Acompanhar os incidentes mais relevantes que importem em
lentidão ou indisponibilidade de sistemas.
 Estabelecer e manter processo formal para Gerenciar Disponibilidade
e Capacidade.

Papéis e Conhecimentos Necessários

 Analista de Suporte: responsável pelo monitoramento da


infraestrutura de rede e telecomunicações.

Conhecimentos Técnicos e Certificações Recomendadas


 Padrões de Rede (IP , DHCP, TCP, FTP, SSH, POP3, SMTP, IMAP).
 Gerência e operação da estrutura física de rede e
telecomunicações.
 Voz sobre IP (VoIP).
 Monitoramento de rede.
 Ambiente de Infraestrutura de rede (roteadores, switches, WAN,
LANs, VLANs, WLANs, telefonia IP, videoconferência, firewall,
IPS, IDS).
 Sistema Operacional de Rede.
 Segurança de Rede (acesso e permissões).
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 281

 Sistemas corporativos do PJERJ.

Conhecimentos Técnicos e Certificações Adicionais


 Cisco Certified Network Associate (CCNA).
 Cisco Certified Design Associate (CCDA)....
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 282

DEATE – Departamento de Suporte e Atendimento


Atribuições

 Monitorar e controlar a produtividade e qualidade dos serviços de


suporte, treinamento e implantação, coordenando as iniciativas de
melhoria contínua dos serviços, bem como atuando junto às
empresas externas contratadas, para que os níveis de serviços
acordados sejam cumpridos.
 Administrar a política de equipamentos de informática de pequeno
porte.
 Suprir o Diretor Geral de Tecnologia e a Administração do PJERJ de
informações para tomada de decisões a respeito de equipamentos de
informática de pequeno porte, como: obsolescência, situação do
estoque, distribuição dos equipamentos, necessidades de aquisição.
 Suprir o Diretor Geral de Tecnologia de informações para tomada de
decisões a respeito de aplicativos de apoio e sistemas, como: política
de acessos, necessidades de aquisição e distribuição de licenças;
 Controlar os processos administrativos que são encaminhados ao
Departamento.
 Estabelecer e manter processo formal para Gerenciar Ativos.
 Estabelecer e manter processo formal para Gerenciar Requisições de
Serviço e Incidentes.
 Estabelecer e manter processo formal para Gerenciar Problemas.

Papéis e Conhecimentos Necessários

 Fiscal de Contrato: Responsável por verificara execução dos


contratos de fornecedores de serviços ou produtos relacionados ao
DEATE, garantindo que os níveis de acordo de serviço estão sendo
atendidos pelos fornecedores.

Conhecimentos Técnicos e Certificações Recomendadas


 LEI Nº 8.666, DE 21 DE JUNHO DE 1993, que estabelece normas
gerais sobre licitações e contratos administrativos.
 Instrução Normativa 04/2010 (SLTI/MP) sobre o processo de
contratação de Soluções de Tecnologia da Informação pelos órgãos
integrantes do SISP.
 Gestão de terceiros com foco em empresas públicas.
 Gestão de Serviços – ITIL Foundation

Conhecimentos Técnicos e Certificações Adicionais


 Avaliação modelo eSCM.
 ITIL Service Life Cycle Modules
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 283

Divisão de Suporte a Sistemas Corporativos


Atribuições
 Planejar e acompanhar todas as atividades relacionadas ao
treinamento e ao acompanhamento local das implantações de
sistemas corporativos.
 Acompanhar os serviços de suporte e atendimento de terceiros,
verificando se o atendimento ao usuário está dentro da política e
padrão de qualidade planejada.
 Responder os processos administrativos endereçados.
 Participar de reuniões técnicas que envolvam as operações de
suporte ou treinamento aos usuários.
 Gerenciar a interface entre a equipe de suporte e a equipe de
desenvolvedores de sistemas, de forma a tornar o processo de
atendimento ao usuário o mais célere possível.
 Gerenciar a interface entre as equipes de suporte e treinamento e a
equipe de desenvolvedores de sistemas, de forma a obter instruções
e documentações acerca dos novos sistemas, que permitirá
desempenhar as atividades de suporte e treinamento aos usuários.
 Gerenciar as atividades de divulgação de informações de sistemas
aos usuários, envolvendo dentre outras: os avisos sobre a entrada
de novas versões de sistemas, publicação de manuais,
encaminhamento de instruções sanando as dúvidas frequentes de
usuários.

Papéis e Conhecimentos Necessários

 Analista de Suporte de Atendimento: Responsável pelo


acompanhamento do suporte e atendimento aos usuários.

Conhecimentos Técnicos e Certificações Recomendadas


 Sistemas Corporativos
 ITIL Foundation
 COBIT

Divisão de Aplicativos de Apoio


Atribuições
 Planejar e coordenar todas as atividades relacionadas à gestão,
controle e instalação de aplicativos de apoio e sistemas, utilizados
pelos usuários do PJERJ.
 Dar suporte ao Diretor de Departamento e ao setor de contratos da
Diretoria Geral no tocante aos processos de aquisição de licenças e
aplicativos de apoio.
 Controlar os serviços ligados à sua Divisão, verificando se o
atendimento ao usuário está dentro da política e padrão de
qualidade planejado.
 Responder os processos administrativos endereçados à sua Divisão.
 Participar de reuniões técnicas que envolvam a gestão de aplicativos
de apoio e sistemas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 284

Papéis e Conhecimentos Necessários

 Analista de Suporte de Atendimento: Responsável pelo


acompanhamento do suporte e atendimento à aplicações desktop no
ambiente Windows.

Conhecimentos Técnicos e Certificações Recomendadas


 - Microsoft Office Specialist (MOS).
 - Aplicativos de desktop.

Divisão de Administração e Manutenção de Ativos de TIC


Atribuições

 Planejar e coordenar todas as atividades relacionadas à gestão,


controle, distribuição e manutenção de ativos de TIC, utilizados pelos
usuários do PJERJ.
 Dar suporte ao Diretor de Departamento e ao setor de contratos da
Diretoria Geral no tocante aos processos de aquisição de
equipamentos de pequeno porte.
 Controlar os serviços ligados à sua Divisão, verificando se o
atendimento ao usuário está dentro da política e padrão de
qualidade planejado.
 Responder os processos administrativos endereçados à sua Divisão.
 Participar de reuniões técnicas que envolvam a gestão de
equipamentos de pequeno porte.
 Estabelecer e manter processo formal para Gerenciar Ativos.

Papéis e Conhecimentos Necessários

 Analista de Suporte de Atendimento: Responsável pelo


coordenar todas as atividades relacionadas à gestão, controle,
distribuição e manutenção de ativos de TIC.

Conhecimentos Técnicos e Certificações Recomendadas


 Logística e Distribuição.
 Manutenção de equipamentos.

Divisão de Tecnologias Educacionais e Qualidade


Atribuições
 Acompanhar a elaboração da documentação dos sistemas
corporativos do ponto de vista de um manual de utilização pelo
usuário.
 Acompanhar a elaboração de vídeos educativos sobre a utilização
dos sistemas corporativos.
 Monitorar e aperfeiçoar os processos de trabalho relativos ao DEATE.
 Acompanhar as ações corretivas estabelecidas para as não
conformidades de processo.
 Consolidar as não conformidades para avaliação do atingimento dos
níveis mínimos de serviço exigidos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 285

 Coletar e monitorar indicadores de desempenho globais dos


processos sob a responsabilidade do DEATE.
 Estabelecer e manter processo formal para Gerenciar Requisições de
Serviço e Incidentes.
 Estabelecer e manter processo formal para Gerenciar Problemas.

Papéis e Conhecimentos Necessários

 Analista de Qualidade: Responsável pela realização de ciclos de


melhoria contínua nos processos dentro do escopo do departamento.
Responsável por realizar inspeções de garantia da qualidade dos
produtos elaborados nos processos de atendimento e suporte ao
usuário. Participar das auditorias internas de acordo com o
estabelecido no Sistema de Gestão da Qualidade da DGTEC.

Conhecimentos Técnicos e Certificações Recomendadas


 ISO9001:2008 - Requisitos para um Sistema de Gestão da
Qualidade.
 Certificação como Auditor Interno (ISO9001:2008).
 Modelo de Referência MPS.
 Qualidade em Projetos de Software.
 Analista de Suporte de Atendimento: Responsável por coordenar
todas as atividades relacionadas à elaboração de documentação ou
vídeos em apoio à documentação doe utilização dos sistemas
corporativos.
Conhecimentos Técnicos e Certificações Recomendadas
 Técnicas de documentação de sistemas.
 Elaboração de vídeos educativos.

Você também pode gostar