Pdti Pjerj 2015 2020 Volume1 2 PDF
Pdti Pjerj 2015 2020 Volume1 2 PDF
Pdti Pjerj 2015 2020 Volume1 2 PDF
Presidente
Desembargadora Leila Maria Carrilo Cavalcante Ribeiro Mariano
Corregedor-Geral da Justiça
Desembargador Valmir de Oliveira Silva
1º Vice Presidente
Desembargadora Maria Inês da Penha Gaspar
2º Vice Presidente
Desembargador Sergio Lucio de Oliveira e Cruz
3º Vice Presidente
Desembargadora Nilza Bitar
Diretores de Departamento
Ivan Lindenberg Junior
Renato Warwar Silva
Virna Amorim
Assessores
Braulio Bezerra de Menezes Souza
Maria Eugênia de Castro Borges
Maria Marta Senna Pereira
Moises Sardenberg da Rocha
Regina Celia Brito Lourenço
Diretores de Divisão
Abel Diniz de Almeida Silva
Ana Cristina Machado de Oliveira Pereira
André Amaral Gurgel Monteiro de Barros
André Luís Faruolo França
Claudio Vianna da Silva
Flávio José Vazquez Maceira
Julio Cesar Monte Santo
Lucia Helena Constan Amado
Marcos Stallone Santos
Maria Elisa Vidal Bernardo
Paulo Cesar Soares do Valle Junior
Paulo Henrique Alexandre da Silva
Sidney Aloisio Ferreira Pryor
Elaboração de Conteúdo
Diretoria Geral de Tecnologia da Informação
Com o apoio metodológico do Laboratório de Engenharia de Software da PUC-Rio
Sumário Executivo
O Plano Diretor de Tecnologia da Informação (PDTI) é um instrumento de caráter
tático que toma como base as orientações do PETI (Planejamento Estratégico de TI) e
atua como um instrumento de diagnóstico, planejamento e gestão dos recursos e
processos de Tecnologia da Informação e Comunicação (TIC). No contexto deste
trabalho, TIC não engloba a infraestrutura de comunicação de voz, que está sob a
responsabilidade do Departamento de Segurança Eletrônica e de Telecomunicações
(DETEL) da Diretoria Geral de Segurança Institucional (DGSEI).
Sob o ponto de vista de percepção da TIC pelas demais áreas do PJERJ, a ampla
maioria dos executivos e gerentes, reconhecem a importância da TIC e que sem ela
atualmente não é possível que as atividades do dia a dia do PJERJ tenham grau de
P lano Dir eto r d e T ecno lo gia d a I nfo r mação |6
Iniciativa Descrição
O PDTI é o primeiro passo em uma longa caminhada onde a TIC será o grande
habilitador e elemento fundamental para a otimização do PJERJ, ajudando a realizar as
suas atividades de forma mais eficiente, ágil e com maior rigor de controle.
P lano Dir eto r d e T ecno lo gia d a I nfo r mação |7
Índice
6.6 ITI06 - Habilitar Melhorias na Gestão de Segurança e de Serviços de TIC .................................. 138
8.3 Projeção Orçamentária – Visão Detalhada das Iniciativas de TIC .............................................. 208
9.2 Alinhamento das Iniciativas de Tecnologia da Informação aos Objetivos Institucionais do PJERJ ... 216
ANEXO VI - Atribuições, papéis e conhecimentos necessários por Unidade Organizacional ....................... 261
P lano Dir eto r d e T ecno lo gia d a I nfo r mação |8
1 Metodologia Aplicada
O Laboratório de Engenharia de Software (LES) da PUC-Rio desenvolveu, ao longo
dos anos, uma metodologia para construção de Planos Diretores de Tecnologia da
Informação voltada especificamente para empresas e órgãos públicos.
Forças Fraquezas
FO1 - Equipamentos e Infraestrutura em nível FR01 - Comunicação interna ineficaz.
adequado para suportar as operações. FR02 - Falta de gestão interna dos projetos para
FO2 - Comprometimento no desempenho de orquestrar os diversos setores da DGTEC.
tarefas e resolução de problemas. FR03 - Falta de experiência para contratação de serviços
FO3 - Conhecimento do negócio, tanto da área e aquisição de bens.
meio quanto da área fim, ajuda na qualidade FR04 - Falta de gestão de mudanças.
da prestação do serviço. FR05 - Deficiência no processo de gestão interna de
FO4 - Capacidade de atendimento de demandas demandas.
Ambiente Interno
Oportunidades Ameaças
O1 - Implantação do CGTI auxilia a priorização de A01 - Demora na definição, decisão e aprovação das
demandas e ações de maior interesse da demandas de TIC por parte das unidades
instituição. demandantes e administração.
O2 - Bom relacionamento com a Administração A02 - Insuficiência de recursos humanos na DGTEC para
para obter apoio necessário no atingimento da atender as crescentes demandas.
missão. A03 - Falta de alinhamento entre as demandas para a
O3 - Normatização pelo CNJ das políticas de DGTEC e o Planejamento Estratégico da
composição, fixação e capacitação do quadro Administração.
de servidores de TIC. A04 - Falta de um plano de cargos e salários adequado à
Ambiente Externo
Visão Até 2020, ser reconhecida pela qualidade dos serviços de Tecnologia da Informação no âmbito do Poder Judiciário do Estado do Rio de Janeiro.
Valores Foco no cliente; Sustentabilidade; Atuação em equipe; Excelência tecnológica; Transparência; Comprometimento; Competência técnica e comportamental; Objetividade.
Prioridades estabelecidas:
A - Prioridade Alta
M - Prioridade Média
N - Prioridade Norma
Efetividade Jurisdicional
Processos Internos
(Fazer)
Gestão Dialógica
- Garantir o alinhamento estratégico em todas as unidades do Poder Judiciário
M
N
(Aprimorar)
- Promover a cidadania
Prestação de Contas
N
Recursos
Tecnologia Eficaz
- Garantir a disponibilidade de sistemas essenciais de TI
A
1 2 3 4 5 6 7
Efetividade Jurisdicional
democrático da cidadania
- Promover a cidadania
Prestação de Contas
internos e externos
Tecnologia Eficaz
Gestão Dialógica
essenciais de TI
administrativos
das decisões
operacionais
Externa)
Objetivos da DGTEC A A M N M N A Total Prioridade
1 Contribuir com soluções de TI eficazes para agilizar os procedimentos
administrativos e jurisdicionais S P S
50 A
para o PJERJ
Contribuição
70 A
7 Promover a melhoria da imagem de TI do PJERJ P 30 M
8 Fornecer serviços de TI que suportem a capilaridade do acesso à Justiça P P S 61 A
9 Garantir a integridade, disponibilidade e confidencialidade de todos os
serviços de TI do Poder Judiciário S S P
50 A
Processos Internos
Para melhor entendimento do método de priorização, deve-se atentar para os seguintes pontos: Relacionamento Prioridade
(A) A matriz apresenta se o Relacionamento é (P) Principal ou (S) Secundário entre os Objetivos de Negócio e Objetivos de TI de acordo com o COBIT 5 (P) Principal 3 (A) Alta 10
(B) O total é o resultado do somatório de todas as multiplicações do peso do relacionamento de cada objetivo pelo peso da prioridade de cada objetico (S) Secundário 1 (M) Média 5
(C) A prioridade final é a conversão do total acima em categorias A (Alta), M (Média) e B (Baixa) de acordo com o posicionamento do total dentro dos quartis (N) Normal 1
Quartis
Segundo Quartil 30
Terceiro Quartil 45
Objetivos Relacionados a TI
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
confidencialidade de todos os
tomada de decisão gerencial,
orçamentários necessários à
disponibilidade e eficácia dos
qualidade dos serviços de TI
Manter a infraestrutura de TI
Fornecer serviços de TI que
Desenvolver soluções de TI
as necessidades da PJERJ
Desenvolver competências
serviços de TI com foco na
suportem a capilaridade do
Ter o reconhecimento pela
adequadas e sustentáveis
TI do COBIT 5
segurança da informação
para utilização eficaz dos
eficazes para agilizar os
serviços de TI do Poder
Implantar processos de
Promover iniciativas de
execução da estratégia
administrativa e judicial
Assegurar a qualidade,
Assegurar os recursos
Garantir a integridade,
técnicas e gerenciais
satisfação do cliente
conhecimento de TI
dos contratos de TI
do Poder Judiciário
Governança de TI
acesso à Justiça
disponibilidade e
de TI do PJERJ
e Projetos de TI
serviços de TI
jurisdicionais
Judiciário
de TI
Processos COBIT5 Relacionados A N M M N A M A A M N M A M N M N N N N N Somatório Prioridade
EDM01 Assegurar Estabelecimento e Manutenção do Framework de
Avaliar, Direcionar e
S S S S S S S S S S S P S S S S S S S S S
Governança 104 M
Controlar
116 A
APO04 Gerenciar Inovação S S S S S 31 N
APO05 Gerenciar Portfólio S P S S 14 N
APO06 Gerenciar Orçamento e Custos P S S P P S 28 N
APO07 Gerenciar Recursos Humanos S S S S S S S S S S S S S S S S P P S S S 98 M
APO08 Gerenciar Relacionamentos P P P S S P S 85 N
APO09 Gerenciar Acordos de Serviço P P S S S P S S S S S S S S P S S 134 A
APO10 Gerenciar Fornecedores P P S P S S S P S S S S P S S S 139 A
APO11 Gerenciar Qualidade P S P S S S S S 51 N
APO12 Gerenciar Riscos S S S S S S S S S S S S S S S S S S S S S 94 N
APO13 Gerenciar Segurança S P S S P S P S P P S 137 A
BAI01 Gerenciar Programas e Projetos S S S S S P S S P P S S S S S 103 M
BAI02 Gerenciar Definições de Requisitos P S S S S S S S P S S P S 119 A
Construir, Adquirir
103 M
Monitorar Entregar, Prover
Para melhor entendimento do método de priorização, deve-se atentar para os seguintes pontos: Quartis Relacionamento Prioridade
(A) A matriz apresenta se o Relacionamento é (P) Principal ou (S) Secundário entre os Objetivos de TI e os processos de TI de acordo com o COBIT 5 Segundo Quartil 96 (P) Principal 3 (A) Alta 10
(B) O total é o resultado do somatório de todas as multiplicações do peso do relacionamento de cada objetivo pelo peso da prioridade de cada objetico Terceiro Quartil 114 (S) Secundário 1 (M) Média 5
(C) A prioridade final é a conversão do total acima em categorias A (Alta), M (Média) e B (Baixa) de acordo com o posicionamento do total dentro dos quartis (N) Normal 1
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 18
de Governança M M
Controlar
M M
Entregar, Prover
M M
Avaliar
Tabela 5-3: Planejamento Estratégico – DGTEC 2010 a 2014 – Metas Concluídas Parcialmente
Tabela 5-4: Planejamento Estratégico – DGTEC 2010 a 2014 – Metas Não Concluídas
Habilitar a Gestão de
Demandas de TIC Recomenda a implementação de um processo formal,
estruturado e sistêmico, que propicie uma Gestão de
Demandas, cobrindo todas as áreas, operações, soluções,
serviços e processos prestados por e sob a
responsabilidade da DGTEC, considerando:
Aumentar a maturidade do Processo “APO08 -
Gerenciar Relacionamentos”.
03
Estabelecer critérios para priorização das
demandas de TIC.
Estabelecer critérios para definição de Projeto de
TIC.
Estabelecer critérios para definição de Demanda
Crítica de TIC.
Implantar atividades para “Realizar a Gestão de
Demandas de TIC”.
Habilitar Melhorias no Recomenda a implementação de melhorias nos processos
Desenvolvimento de de desenvolvimento de soluções de TIC e de
Soluções de TIC gerenciamento de projetos de TIC, abordando:
Estabelecer uma metodologia de desenvolvimento
de sistemas baseada em métodos ágeis na DGTEC.
04
Prover agilidade ao processo de Gerenciamento de
Projetos.
Adaptar a utilização da Análise de Pontos de
Função (APF) para processo de desenvolvimento
através de métodos ágeis.
Habilitar a Gestão de Recomenda a implantação de uma arquitetura corporativa,
Arquitetura e Inovação de considerando:
TIC Implantar processo “Gerenciar Arquitetura
Empresarial” que oriente os processos de trabalho
05 do PJERJ, seus requisitos funcionais, técnicos e de
integração, seus aplicativos de apoio, seus dados e
tecnologias.
Institucionalizar e manter Processo Gerenciar
Inovação de TIC.
Habilitar Melhorias na Recomenda melhorias para a DGTEC, em relação à Gestão
Gestão da Segurança e de de Segurança e Gestão de Serviços de TIC considerando:
Serviços de TIC Estabelecer um Escritório de Segurança da
Informação dentro da DGTEC
Implantar a Coordenação de Desenho
Implantar o processo de Gerenciamento de
Catálogo de Serviço
Implantar o processo de Gerenciamento de Nível
de Serviço
Implantar o processo de Gerenciamento de
Capacidade
Estruturar o processo de Gerenciamento de
Disponibilidade
06
Estruturar o processo de Gerenciamento da
Mudança
Estruturar o processo de Gerenciamento de
Liberação e Implantação
Estruturar o processo de Gerenciamento de
Configuração e Ativo de Serviço
Estruturar o processo de Gerenciamento de
Incidente
Estruturar o processo de Cumprimento de
Requisição
Implantar o processo de Gerenciamento de
Problema
Estruturar o processo de Gerenciamento de Acesso
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 26
Serviços de TIC
Operação de TIC
Prestação de serviços gerenciados de operação continuada do ambiente
Em andamento
tecnológico do Contratante, abrangendo os serviços de operação,
através de contrato
administração, suporte, resposta a incidentes e monitoração de infraestrutura,
de serviços
segurança, datacenter, bancos de dados, redes e servidores de TIC baseado nas
terceirizados
diversas plataformas de tecnologia utilizadas.
Escritório de Projetos de TIC
Estruturação de Escritório de Projetos e seus artefatos. Contempla tutoria no
Em andamento
acompanhamento dos projetos.
Inovação Tecnológica
Núcleo de Inovações Tecnológicas – Estruturação de processo de pesquisa e
inovação na DGTEC, para que tecnologias emergentes possam ser estudadas e Concluída
adotadas de forma vantajosa pela Instituição. A Computação em Nuvem será a
primeira tecnologia endereçada.
Contratação de software como serviço para e-mails e compartilhamento de
Em contratação
arquivo na nuvem, incorporando os “Offices” do Tribunal
Soluções Educacionais
Núcleo de Tecnologias Educacionais - Estrutura processo de produção de
soluções educacionais à distância na Instituição, visando o atendimento do Concluída
público externo. Contempla ambiente de aprendizado, planejamento e tutoria.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 27
Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Desejada Atual
N - Normal
APO10 - Gerenciar Fornecedores A 4 1
No cenário avaliado não foi encontrado processo nem área dirigida especificamente
ao tratamento das questões relativas à Governança de TIC na DGTEC.
Todas as ações voltadas à Governança de TIC são executadas por iniciativas
individuais, não dirigidas por processos formais de operação e gestão.
Foi constatado que as os processos listados abaixo requerem melhorias para atingir
a maturidade requerida.
6.1.7 Recomendações
Sugere-se a criação de uma estrutura dedicada e a implantação ou otimização de
diversos processos voltados para a Governança de TIC, no Poder Judiciário do Estado do
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 35
o E-mail.
O plano de comunicação tem por objetivo servir como um guia para que os esforços
de comunicação sejam realizados com o mínimo de esforço dentro da organização. É um
documento ativo e atualizado periodicamente à medida que o público se altera.
Esse plano explica como se transmitir a mensagem correta, do transmissor ao
público-alvo corretos, através do canal e no tempo corretos. O plano de comunicação
deve endereçar os seis elementos básicos das comunicações: transmissor, mensagem,
comunicação, canal de comunicação, etc.
o Divulgação de eventos.
o Instruções de Trabalho.
o Notas Técnicas.
o Redes de relacionamentos.
o Folders.
o Palestras.
o Eventos.
o Relatórios informativos.
o Jornal interno.
o Jornal de parede.
o Cartazes.
o Redes de relacionamentos.
o E-mail.
o Leitura de expedientes;
o Comunicações gerais.
o O desempenho de TIC;
o Os riscos de TIC;
o A conformidade na DGTEC;
Acompanhar/Desenvolver o PDTI;
Como dito acima, mais especificamente no que diz respeito aos subsídios
necessários à atuação do CGTI, o processo de apoio deverá ser capaz de estruturar a
informação, criando base para a análise, orientada, inicialmente, por cinco principais
perspectivas:
Além das premissas acima, alguns cuidados devem ser levados em conta, para que a
implantação de um processo, que tem foco principal centrado nas pessoas, seja o mais
assertivo e atinja suas metas junto à DGTEC.
o Plano de Substituição
o Matriz de Competências
o Plano de Treinamento
Ferramental: Este subprocesso pode ser implantado sem automação, mas seria
interessante a verificação da viabilidade de implantação de ferramenta voltada
para apoiar a gestão das competências necessárias e as competências existentes
no Pessoal de TIC.
Ferramental: Este subprocesso pode ser implantado sem automação, mas seria
interessante a verificação da viabilidade de utilização de ferramenta voltada para
apoiar às atividades de avaliação de desempenho do Pessoal de TIC.
Observações:
o Plano de Treinamento.
o Comunicar Insatisfação ao RH
Ferramental: Este subprocesso pode ser implantado sem automação, mas seria
interessante a verificação da viabilidade de utilização de ferramenta voltada para
apoiar às atividades relacionadas aos treinamentos realizados e a realizar, além
de ferramenta apoiando a atualização de competências e habilidades.
Introdução
Tipos de Conhecimento
Existem dois tipos básicos de conhecimento que podem ser aplicados pelo
Homem: o conhecimento explícito e o conhecimento tácito. O conhecimento explícito é
facilmente adquirido por meio da leitura de manuais, livros e artigos. Quando lemos um
manual ou sistema de ajuda contendo as funcionalidades de um sistema estamos tendo
contato com um conhecimento explícito.
podem gerar conhecimento tácito, como por exemplo, um líder gerindo sua equipe, um
corretor negociando ações na bolsa, um médico diagnosticando uma doença. Enfim, o
conhecimento tácito possui maior dificuldade de explicação e normalmente está atrelado
à experiência de quem o detêm. Uma das boas práticas da gestão do conhecimento é a
transformação de conhecimento tácito em conhecimento explícito.
Análise de Redes Sociais: Uma rede social é uma estrutura composta por pessoas
ou organizações, conectadas por um ou vários tipos de relações, que partilham
valores e objetivos comuns. A Análise de Redes Sociais possibilita o mapeamento das
conexões e relacionamentos existentes entre pessoas, grupos e conhecimentos. Essa
prática busca entender as parcerias existentes na organização, gaps e oportunidades
de compartilhamento, e fontes de conhecimento e experiência em determinados
assuntos. Além disso, a Análise de Redes Sociais pode facilitar na identificação de
potenciais Comunidades de Prática e de Multiplicadores de Gestão do Conhecimento.
Web 2.0: Este termo é utilizado para descrever a segunda geração da WWW (World
Wide Web) – tendência que reforça o conceito de troca de informações e colaboração
dos internautas com sites e serviços virtuais. A ideia é que o ambiente online se
torne cada vez mais dinâmico e que os usuários colaborem para a organização do
seu conteúdo. Forma o ambiente propício para a formação de redes sociais.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 58
Papeis Responsabilidades
Agentes de
Fornecer, receber e utilizar conhecimento.
Conhecimento
Processo Objetivo
Deve ser escolhida uma área de conhecimento para servir como teste piloto do
escritório, da metodologia e dos novos procedimentos adotados, e sobre esta área,
serem executadas todas as etapas descritas acima.
Uma vez que o guia esteja concluído e institucionalizado, devem ser elaborados
aditivos aos contratos já existentes, considerando as novas orientações. Além disso,
deve ser assegurado que os novos editais também sigam as mesmas orientações.
Tipos de terceirização;
Governança de Terceiros;
Estruturas e Tendências de Gestão de Terceiros;
Relacionamento na terceirização;
Gestão de desempenho de terceiros;
Gestão de conhecimento;
Transferência do Serviço.
inaceitável
Magnitude
Aceitável
com Restrições
Aceitável
Oportunidade
Frequência
Ação Descrição
Estabelecer estrutura
responsável pela Governança de Estruturar pessoal para realizar as atribuições de Governança de TIC.
TIC
Ação Descrição
Estabelecer estrutura
Estruturar pessoal para realizar as atribuições de gestão da
responsável pela gestão da
comunicação.
comunicação
Definir “modelos documentais” Detalhar o formato e preenchimento dos artefatos a serem utilizados
para comunicação da DGTEC na execução das atividades de comunicação da DGTEC.
Elaborar manuais de Produzir manuais com o passo a passo de execução das atividades de
comunicação da DGTEC comunicação da DGTEC.
Elaborar Plano piloto de Elaborar o plano detalhado de comunicação da DGTEC, obtendo apoio
Comunicação de TIC e aceite pela alta direção.
Definir Objetivos de Definir formalmente quais objetivos serão perseguidos pelo plano de
Comunicação comunicação.
Definir conteúdos de
Identificar quais conteúdos serão tratados no plano de comunicação.
comunicação
Definir meios de Definir quais canais serão utilizados nos processos de comunicação da
comunicação DGTEC.
Definir papéis e
Estabelecer a matriz de responsabilidades em relação aos eventos de
responsabilidades no plano
comunicação do plano.
de comunicação.
Ação Descrição
Elaborar política de mudança Elaborar política voltada para gestão de mudança organizacional
organizacional da DGTEC da DGTEC.
Elaborar manuais de Mudança Produzir manuais com o passo a passo de execução das
Organizacional na DGTEC atividades de Mudança Organizacional na DGTEC.
Desenvolver e comunicar a
Comunicar a visão da mudança desejada.
visão desejada
Capacitar atores e atribuir Ajustar estruturas, treinar pessoal, realizar ações junto aos.
“empowerment”: líderes que estejam resistindo as mudanças.
Gerenciar o relacionamento com o Estabelecer acordos de cooperação com a área responsável pela
processo de comunicação de TIC comunicação de TIC.
Definir papéis e responsabilidades nos
Definir a matriz de responsabilidades em relação aos eventos de
eventos de mudança organizacional de
mudanças organizacionais contidos no plano.
TIC
Implantar Plano de Habilitação da
Implantar o plano junto à organização.
Mudança Organizacional de TIC
Otimizar o processo para elaboração e manutenção do Modelo de Governança e
Gestão de TIC (EDM01 e APO01)
Ação Descrição
Estruturar área voltada para a melhoria contínua do modelo de Governança e Gestão de TIC
Descrever procedimentos para Detalhar os procedimentos de execução das atividades para apoio
elaboração e manutenção do Modelo ao CGTI e melhoria contínua do modelo de governança e gestão
de Governança de TIC na DGTEC da DGTEC.
Definir “modelos documentais” para Detalhar o formato e preenchimento dos artefatos a serem
elaboração e manutenção do Modelo utilizados na execução das atividades para apoio ao CGTI e
de Governança de TIC na DGTEC melhoria contínua do modelo de governança e gestão da DGTEC.
Elaborar manuais para elaboração e Produzir manuais detalhados com o passo a passo de execução
manutenção do Modelo de Governança das atividades para apoio ao CGTI e melhoria contínua do modelo
de TIC na DGTEC de governança e gestão da DGTEC.
Ação Descrição
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 75
Estabelecer estrutura
Estruturar pessoal para realizar as atribuições da Gestão Estratégica
responsável pela Gestão
de TIC na DGTEC
Estratégica de TIC
Modelar o processo de
Desenhar e descrever processo e atividades de Planejamento
Planejamento Estratégico de TIC
Estratégico de TIC da DGTEC.
da DGTEC
Descrever procedimentos de Detalhar os procedimentos de execução das atividades de
Planejamento Estratégico de TIC Planejamento Estratégico de TIC.
Definir “modelos documentais”
Detalhar o formato e preenchimento dos artefatos a serem utilizados
para Planejamento Estratégico
na execução das atividades de Planejamento Estratégico de TIC.
de TIC
Elaborar manuais de Produzir manuais com o passo a passo de execução das atividades de
Planejamento Estratégico de TIC Planejamento Estratégico de TIC.
Implementar ferramenta de apoio Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio
ao Planejamento Estratégico de ao acompanhamento da execução do ciclo de vida do Planejamento
TIC Estratégico de TIC.
Implementar procedimentos que garantam que o Processo de
Implementar procedimentos de
Planejamento Estratégico troque informações com os demais
integração com os demais
processos de TIC, considerando as peculiaridades da DGTEC e
processos de TIC
melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para
Disponibilizar infraestrutura
as atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.
Ação Descrição
Estabelecer estrutura
Estruturar pessoal para realizar as atribuições de Monitorar e Avaliar o
responsável por Monitorar e
Desempenho de TIC
Avaliar o Desempenho de TIC
Mobilizar e treinar pessoal Treinamento com foco em Monitorar e Avaliar o Desempenho de TIC
Estruturar área voltada para Gerenciar as competências dos Recursos Humanos de TIC
Estabelecer estrutura
responsável por Gerenciar as Estruturar pessoal para realizar as atribuições de Gerenciar as
competências dos Recursos competências dos Recursos Humanos de TIC
Humanos de TIC
Treinamento com foco em Gerenciar as competências dos Recursos
Mobilizar e treinar pessoal
Humanos de TIC
Elaborar política para
Gerenciar as competências Elaborar política voltada para Gerenciar as competências dos Recursos
dos Recursos Humanos de Humanos de TIC
TIC
para Gerenciar as Competências execução das atividades de Gerenciar as Competências dos Recursos
dos Recursos Humanos de TIC Humanos de TIC
Elaborar manuais de Gerenciar
Produzir manuais com o passo a passo de execução das atividades de
as Competências dos Recursos
Gerenciar as Competências dos Recursos Humanos de TIC.
Humanos de TIC
Implementar ferramenta de
Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio
apoio para Gerenciar as
ao acompanhamento da execução do ciclo de vida para Gerenciar as
Competências dos Recursos
Competências dos Recursos Humanos de TIC.
Humanos de TIC
Implementar procedimentos que garantam que o Processo de Gerenciar
Implementar procedimentos de
as Competências dos Recursos Humanos de TIC troque informações
integração com os demais
com os demais processos de TIC, considerando as peculiaridades da
processos de TIC
DGTEC e melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para
Disponibilizar infraestrutura
as atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.
Operacionalizar os
Operacionalizar os procedimentos de Gerenciar as competências dos
procedimentos de Gerenciar as
Recursos Humanos de TIC através da execução de um piloto com
competências dos Recursos
detecção e correção das imperfeições
Humanos de TIC
Ação Descrição
Estabelecer estrutura
Estruturar pessoal para realizar as atribuições de Gerenciar o
responsável por Gerenciar o
Conhecimento de TIC
Conhecimento de TIC
Modelar o processo de
Desenhar e descrever o processo e atividades de Gerenciar o
Gerenciar o Conhecimento de
Conhecimento de TIC da DGTEC.
TIC da DGTEC
Descrever procedimentos de
Detalhar os procedimentos de execução das atividades de Gerenciar o
Gerenciar o Conhecimento de
Conhecimento de TIC
TIC
Definir “modelos documentais”
Detalhar o formato e preenchimento dos artefatos a serem utilizados na
para Gerenciar o
execução das atividades de Gerenciar o Conhecimento de TIC
Conhecimento de TIC
Elaborar manuais de Gerenciar Produzir manuais com o passo a passo de execução das atividades de
o Conhecimento de TIC Gerenciar o Conhecimento de TIC
Implementar ferramenta de Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio ao
apoio para Gerenciar o acompanhamento da execução do ciclo de vida para Gerenciar o
Conhecimento de TIC C Conhecimento de TIC
Considerar migrar a infraestrutura do SharePoint da plataforma atual
Melhorar infraestrutura do
(dois desktops) para a plataforma VMWare. Definir políticas de utilização
SharePoint.
do SharePoint. Realizar treinamento com usuários chaves das diversas
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 78
diretorias.
Agregar à Intranet informações sobre quadro pessoal, acrescentando
informações relevantes tais como nome, e-mail, área funcional,
matrícula, gerente imediato, habilidades e competências.
Implementar procedimentos que garantam que o Processo de Gerenciar
Implementar procedimentos de
o Conhecimento de TIC troque informações com os demais processos de
integração com os demais
TIC, considerando as peculiaridades da DGTEC e melhores práticas como
processos de TIC
COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para
Disponibilizar infraestrutura
as atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e correção
Apoiar a execução do processo
das imperfeições e melhoria contínua de procedimentos.
Operacionalizar os
Operacionalizar os procedimentos de gestão de conhecimento através da
procedimentos de gestão de
execução de um piloto com detecção e correção das imperfeições
conhecimento
Ação Descrição
Estabelecer estrutura
Estruturar pessoal para realizar as atribuições de gestão de serviços
responsável por gestão de
contratados de TIC
serviços contratados de TIC
Mobilizar e treinar pessoal Treinamento com foco em gestão de serviços contratados de TIC
Construção de um “Guia para A elaboração deverá ser realizada considerando os seguintes blocos:
Gestão de Serviços
Corpo principal do Guia (estrutura comum do documento).
Terceirizados de TIC”
considerando os diversos Parte específica para terceirização de Projeto de Sistema
“tipos” de serviço passíveis de
Parte específica para terceirização de Projeto de Infra
contratação, incluindo o
detalhamento dos requisitos Parte específica para terceirização de Projeto de Rede
essenciais. Parte específica para Suporte de Atendimento
TIC
Implementar ferramenta de Desenvolver, adquirir ou utilizar, se já existente, ferramenta de apoio ao
apoio para gestão de serviços acompanhamento da execução do ciclo de vida para gestão de serviços
contratados de TIC contratados de TIC
Implementar procedimentos que garantam que o Processo de gestão de
Implementar procedimentos
serviços contratados de TIC troque informações com os demais processos
de integração com os demais
de TIC, considerando as peculiaridades da DGTEC e melhores práticas
processos de TIC
como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação para as
Disponibilizar infraestrutura
atividades do processo.
Capacitar equipe nos Capacitar a equipe da DGTEC na execução dos procedimentos e
procedimentos ferramentas estabelecidas.
Formalizar implantação do Formalizar junto aos órgãos de controle internos da organização a
Processo implantação do Processo.
Comunicar implantação do Comunicar à organização a implantação do processo, suas
Processo responsabilidades, procedimentos e indicadores adotados.
Apoiar a execução do Apoiar na operacionalização dos procedimentos com detecção e correção
processo das imperfeições e melhoria contínua de procedimentos.
Elaborar documentação
definindo os preceitos e A elaboração deverá ser realizada considerando os seguintes blocos:
parâmetros a serem atendidos
Corpo principal do Guia (estrutura comum do documento).
por fornecedores em carteira,
visando o repasse dos Parte específica para terceirização de Projeto de Sistema
serviços aos novos provedores
Parte específica para terceirização de Projeto de Infra
contratados, de forma a
garantir a continuidade e Parte específica para terceirização de Projeto de Rede
regularidade os serviços de Parte específica para Suporte de Atendimento.
TIC.
Ação Descrição
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 80
Mobilizar e treinar pessoal Treinamento com foco em Otimização dos Recursos de TIC
Ação Descrição
Elaborar política para Monitorar e Elaborar política voltada para Monitorar e Avaliar a Conformidade de
Avaliar a Conformidade de TIC TIC
DGTEC
Descrever procedimentos de
Detalhar os procedimentos de execução das atividades de Monitorar
Monitorar e Avaliar a Conformidade
e Avaliar a Conformidade de TIC
de TIC
Definir “modelos documentais” para Detalhar o formato e preenchimento dos artefatos a serem
Monitorar e Avaliar a Conformidade utilizados na execução das atividades de Monitorar e Avaliar a
de TIC Conformidade de TIC
Elaborar manuais de Monitorar e Produzir manuais com o passo a passo de execução das atividades
Avaliar a Conformidade de TIC de Monitorar e Avaliar a Conformidade de TIC
Implementar ferramenta de apoio Desenvolver, adquirir ou utilizar, se já existente, ferramenta de
para Monitorar e Avaliar a apoio ao acompanhamento da execução do ciclo de vida para
Conformidade de TIC Monitorar e Avaliar a Conformidade de TIC
Implementar procedimentos que garantam que o Processo de
Implementar procedimentos de
Monitorar e Avaliar a Conformidade de TIC troque informações com
integração com os demais
os demais processos de TIC, considerando as peculiaridades da
processos de TIC
DGTEC e melhores práticas como COBIT e ITIL.
Dispor de espaço físico, mobiliário, rede de dados e comunicação
Disponibilizar infraestrutura
para as atividades do processo.
Capacitar a equipe da DGTEC na execução dos procedimentos e
Capacitar equipe nos procedimentos
ferramentas estabelecidas.
Formalizar junto aos órgãos de controle internos da organização a
Formalizar implantação do Processo
implantação do Processo.
Comunicar à organização a implantação do processo, suas
Comunicar implantação do Processo
responsabilidades, procedimentos e indicadores adotados.
Apoiar na operacionalização dos procedimentos com detecção e
Apoiar a execução do processo
correção das imperfeições e melhoria contínua de procedimentos.
Ação Descrição
Elaborar política para Assegurar a Elaborar política voltada para Assegurar a Entrega dos Benefícios
Entrega dos Benefícios de TIC de TIC
6.1.9 Benefícios
A tabela 6.7 apresenta os principais benefícios associados da implementação das
ações recomendadas.
Tabela 6.7 – Benefícios vinculados à Iniciativa
Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Atual Desejada
N - Normal
APO11 – Gerenciar Qualidade N 0 1
A falta de visibilidade dos serviços ofertados pela DGTEC por parte dos usuários
finais causa ineficiência nos processos fins da organização;
Não atendimento de forma recorrente por parte da DGTEC dos Níveis de Serviço
acordados corporativamente e com as áreas usuárias demandantes;
Maior índice de falhas, atrasos, custos adicionais e/ou não atendimento dos
escopos e expectativas iniciais, com relação a implementação de mudanças
envolvendo todo o ambiente, operação, soluções e serviços prestados por e sob a
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 87
responsabilidade da DGTEC;
Ineficiência, indisponibilidades, problemas e custos adicionais relacionados com a
utilização dos recursos de TIC (infraestrutura, sistemas, aplicações, pessoas,
informações);
o Operações de TIC;
Item Descrição
Não existe um dono ou responsável formal pelo processo de qualidade dentro da
1
DGTEC.
As ações relacionadas à gestão da qualidade são executadas de maneira informal
2
conforme a necessidade.
6.2.7 Recomendações
Sugere-se a implantação de uma estrutura e procedimentos voltados para a
Gestão da Qualidade de TIC do PJERJ, obedecendo a seguinte sistemática:
pela International Organization for Standardization (ISO) e serve como base auxiliadora
para organizações que tem interesse em implantar um SGQ. Essa é a única norma da
família de normas ISO 9000 que tem por finalidade a certificação de sistemas de gestão
da qualidade conforme seus requisitos.
Vale salientar que as organizações certificadas por essa norma ou que a utiliza não
são perfeitas, mas tem maior possibilidade de garantir maior controle sobre seus
principais processos, gerenciar melhor seus recursos e oportunizar maior satisfação de
seus usuários.
Ação Descrição
6.2.9 Benefícios
Neste tópico são apresentados os principais benefícios com a implementação desta
iniciativa.
Tabela 6.11 - Benefícios
Benefícios
Alinhamento com a realização de requisitos de negócio pela TIC.
Uso eficiente e eficaz da tecnologia para possibilitar a realização dos objetivos de negócio.
Identificação adequada, documentação e execução das atividades principais de aquisição e
desenvolvimento.
Ter uma gestão da qualidade alinhada com expectativas dos usuários finais gerando maior
satisfação.
Melhoria da qualidade dos serviços e soluções.
Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Atual Desejada
N - Normal
APO08 – Gerenciar Relacionamentos M 1 3
Item Descrição
Ausência de identificação de oportunidades, riscos e restrições para a DGTEC aumentar o
1
desempenho das atividades do PJERJ como um todo.
Não existem atividades que facilitem o provimento de informações como entrada para a
3
melhoria contínua dos serviços.
Não existe plano para o uso e padronização de ferramentas para a automação das atividades
4
de gestão de demandas.
Não existe um mapeamento de todas as competências requeridas para as atividades de
5
gestão de demandas.
6.3.7 Recomendações
O requisito mais importante para gerenciar efetivamente a demanda é conhecer
quem são as unidades demandantes e entender suas necessidades. Tais informações
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 102
Objetivo Descrição
As estratégias, os planos e os requisitos de negócio são bem compreendidos,
documentados e aprovados.
Práticas Esperadas
1
1) Entender as expectativas do Negócio
Produtos Esperados
1) Expectativas de negócio claras e aprovadas
Há uma boa relação entre as áreas do PJERJ e a área de TIC.
Práticas Esperadas
Práticas Esperadas
3 Produtos Esperados
Para aumentar a maturidade deste processo como um todo, faz-se necessário, além
de realizar as práticas necessárias, estabelecer um roteiro para aumentar
gradativamente o seu nível de maturidade. Para atingir, inicialmente, o nível 2,
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 104
Sugerimos que tais critérios sejam baseados nos critérios indicados no portal do
CNJ, conforme apresentado abaixo e separados em dois grupos:
Critérios Básicos
Prazo para Geração dos Resultados: É o prazo previsto para que, uma vez
atendida a demanda os benefício esperados comecem a ser atingidos.
Complexidade e Risco: Envolve a verificação do grau de complexidade e
risco para o sucesso da demanda considerando: tecnologia, disponibilidade
de melhores práticas, existência de competência interna e facilidade de
contratação.
Sugerimos que uma demanda seja classificada como projeto, caso um dos critérios
demonstrado na tabela abaixo seja atendido.
Tabela 6.20: Critérios para Definição de Projeto
Orçamento
Critério:
Maior que R$20.000,00
Esta demanda, uma vez que não tenha sido classificada como projeto, deveria ser
tratada com uma demanda crítica e acompanhada pelo Escritório de Projetos com menor
rigor de controle?
Muitas vezes pode existir uma necessidade de maior garantia no controle e
acompanhamento em demandas não definidas como um projeto.
Sugerimos que uma demanda seja classificada como demanda crítica, caso um dos
critérios demonstrado na tabela abaixo seja atendido.
Relevância Estratégica
Critério:
Demanda tem significativa relação com a estratégia.
Critério:
Origem da Demanda Demanda do CGTI
Demanda originada de forma enfatizada por Magistrado
Demanda originada com alto impacto e visibilidade
As demandas devem ser recebidas na DGTEC, necessariamente pelo DEATE, onde serão
realizadas atividades de qualificação e classificação da demanda
Acatamento da demanda;
Avaliação e realização de estudos preliminares da solicitação de serviço;
Maior qualificação e tipificação da demanda;
Modelagem de negócio;
Mobilização de conhecimentos e recursos de TIC e de negócio necessários à
perfeita compreensão e domínio dos requisitos;
Acompanhamento de todo ciclo de vida da demanda;
Avaliação de complexidade, considerando o levantamento de todos os elementos
essenciais para sua realização.
Ainda sob coordenação dos Analistas de Negócio da Divisão de Soluções deverão ser
promovidas reuniões onde serão definidas as estratégias de atendimento e as respectivas
ações de planejamento.
Ação Descrição
6.3.9 Benefícios
Neste tópico são apresentados os principais benefícios com a implementação desta
iniciativa.
Tabela 6-23 - Benefícios
Benefícios
Melhor alinhamento da realização de requisitos de negócio pela DGTEC.
Monitoramento mais efetivo da satisfação das partes interessadas.
Padronização – Ter uma forma padronizada para realizar as solicitações de demandas
auxilia a forma como as demandas são executadas.
Uso mais eficiente e eficaz dos recursos da capacidade de desenvolvimento de soluções
para possibilitar ampliar a realização dos objetivos de negócio.
Manter o foco no relacionamento alinhado com as expectativas dos usuários finais
gerando maior satisfação.
Melhoria da qualidade dos serviços e soluções.
Melhoria da eficiência e eficácia na entrega.
Aumento da educação dos demandantes - Os esforços de comunicação podem ser úteis
nas tentativas de suavizar o comportamento da demanda, ajustando-se à capacidade
existente. Cartas, folhetos de propaganda, telefonemas podem lembrar o usuário sobre os
períodos de pico e incentivá-los a usar o serviço em períodos de demanda menor.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 116
Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Atual Desejada
N - Normal
BAI03 – Gerenciar a Identificação e Construção das
A 2 4
Soluções
BAI01 – Gerenciar Programas e Projetos A 1 4
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 117
Este modelo não permite a obtenção dos benefícios da utilização dos métodos
ágeis, onde se privilegia a entrega de ganhos rápidos aos demandantes através de
implantação de soluções funcionais em iterações.
Uma das medidas mais efetivas da DGTEC foi a recente implantação de um Núcleo
de Métricas de Software (NMS), que adotou de maneira correta o método de contagem
por ponto de função (APF) como base para a obtenção do tamanho das demandas
relacionadas ao desenvolvimento de soluções. Embora a adoção deste método favoreça
ainda mais a adoção do modelo em cascata, é possível adaptar sua utilização aos
métodos ágeis.
Uma das características empregadas no atual gerenciamento de projetos do ESPRO
é a adoção de estrutura organizacional matricial balanceada forte, ou seja, os gerentes
de projetos são alocados nas estruturas funcionais. Uma das dificuldades encontradas
neste modelo, no caso da DGTEC, é a falta de experiência do gerente de projetos
empossado. Este fato pode prejudicar a visibilidade de riscos e da qualidade das
entregas, onde não haja a possibilidade de suporte através do papel de um supervisor de
projetos.
Testes insuficientes por serem realizados sempre ao final dos projetos e serem
estrangulados por pressões de prazo para entrega do projeto.
Item Descrição
Revisar os produtos de trabalho do processo com base nos acordos previstos e ajustados
6
conforme necessidade em atender aos requisitos estabelecidos.
Executar monitoramento da qualidade dos processos de TIC, qualidade dos serviços de TIC,
11
da satisfação do cliente e iniciar melhorias quando necessário.
6.4.7 Recomendações
Sugere-se a implantação de melhorias nas metodologias utilizadas no
Departamento de Sistemas (DESIS) e ESPRO, obedecendo a seguinte sistemática:
A premissa da abordagem ágil é assumir que mudanças são inevitáveis e que não
sabemos todos os aspectos do projeto no seu início. Seus processos são bem simples e
acolhem as mudanças nos requisitos de negócio e no design, mesmo em fases mais
avançadas do desenvolvimento. Baseiam-se num ciclo de vida iterativa e incremental. O
uso de iterações permite que conjuntos de funcionalidades sejam produzidos e entregues
para a unidade demandante constantemente e com tempo reduzido entre cada versão
intermediária. Isso torna o parecer do produto e para o próprio processo mais rápido e
eficiente, facilitando o gerenciamento de mudanças e a medição dos resultados.
Em função do foco no valor a ser entregue, é possível afirmar que este modelo
tende a entregar mais funcionalidades “úteis” com a mesma quantidade de recursos,
justamente pela constante priorização e foco na estratégia corporativa somada à
participação ativa da unidade demandante no processo. No que se refere a terceirização,
os métodos ágeis já estão relativamente assimilados na maior parte das empresas que
prestam serviços de desenvolvimento de software e soluções para Internet, em especial
as microempresas e startups, que abraçaram esse modelo inclusive na sua gestão. Estes
métodos fornecem uma maior transparência dos serviços prestados justamente pelo
constante ciclo de entregas e mensuração de resultados facilitando a gestão e
fiscalização dos contratos.
É claro que nem todos os projetos devem adotar a metodologia ágil. Apresentamos
abaixo algumas características que sugerem a possível adoção do método ágil:
Diante deste cenário, sugerimos que algumas adaptações sejam realizadas para
que seja possível a utilização de métodos ágeis em projetos controlados pelo ESPRO.
Muitos órgãos públicos passaram a adotar a APF como medida oficial de tamanho
de software, conforme alterações na Instrução Normativa N° 2 de 14/2/2012 pela
SLTI/MPOG e os acordões do Tribunal de Contas da União (TCU) números: 1.782/2007;
1.910/2007; 1.125/2009; 1.274/2010; 2.348/2009 e; 1.647/2010, onde se preconiza a
utilização de métricas em contratos de software.
Ação Descrição
Estabelecer uma metodologia de desenvolvimento baseada em métodos ágeis na DGTEC.
Ação Descrição
com o processo descrito de Soluções e DESIS para definir onde serão
inseridos as atividades de contagem APF.
Capacitar a equipe da DGTEC na execução dos
Capacitar equipe nos procedimentos
procedimentos de contagem.
Verificar a aplicabilidade da contagem dentro do
Monitorar a contagem por APF
contexto do novo processo
6.4.9 Benefícios
Neste tópico são apresentados os principais benefícios com a implementação desta
iniciativa.
Tabela 6-27 - Benefícios
Benefícios
Maior agilidade nas entregas das soluções.
Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Atual Desejada
N - Normal
APO03 – Gerenciar Arquitetura Empresarial A 0 4
negócio e finalmente chegando ao nível operacional, onde está contido toda a arquitetura
tecnológica, tais como: Arquitetura de Rede, arquitetura de dados, arquitetura de
aplicações ou sistemas, arquitetura de informações, projetos de trabalho, planos de
gestão de atividades, etc. Na figura abaixo podemos exemplificar a amplitude deste tipo
de gestão:
Não está institucionalizada uma central ou ponto de coleta para novas ideias
vindas dos funcionários;
Item Descrição
6.5.7 Recomendações
Sugere-se Habilitar a Gestão de Arquitetura e Inovação de TIC, obedecendo a
seguinte sistemática:
O processo ADM pode e deve ser utilizado de forma iterativa e incremental sendo
que na sua documentação existe capítulo específico para este fim, contendo dicas de
como resolver possíveis conflitos que surjam de lacunas de fases anteriores.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 133
Figura 6.13 – Processo macro para implantar o Processo Gerenciar Arquitetura Empresarial.
Dominar uma tecnologia e planejar sua adoção de forma vantajosa para uma
Instituição é um desafio que requer um processo de Pesquisa e Inovação estruturado e
consistente. É preciso que o PJERJ esteja habilitado a observar essas evoluções para
extrair seus benefícios. A decisão para a implantação de novas tecnologias no contexto
do PJERJ requer uma análise técnica criteriosa para a sua adoção e se dará dentro da
Diretoria da DGTEC com o parecer do Comitê Gestor da Tecnologia de Informação.
Ação Descrição
Atualizar os documentos relativos ao Produzir documentos com o passo a passo de execução das
processo atividades do processo.
Ação Descrição
6.5.9 Benefícios
Neste tópico são apresentados os principais benefícios com a implementação desta
iniciativa.
Tabela 6-32 - Benefícios
Processos;
Pessoas;
Produtos (tecnologia);
Parceiros (fornecedores).
Este trabalho foca nos processos e parceiros. Melhorias em produtos são abordadas
na iniciativa voltada para “Habilitar Melhorias na Infraestrutura de TIC”.
Gerenciamento de Capacidade;
Gerenciamento de Disponibilidade;
Gerenciamento de Mudança;
Cumprimento de Requisição;
Gerenciamento de Problema;
Gerenciamento de Acesso.
Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Desejada Atual
N - Normal
APO09 – Gerenciar Acordos de Serviço A 4 0
A falta de visibilidade dos serviços ofertados pela DGTEC por parte dos usuários
finais causa ineficiência nos processos fins da organização;
Processo(s) COBIT 5
Item Ponto de Melhoria Terceiro
associado(s)
Inexistência de uma estrutura organizacional
01 APO13 – Gerenciar Segurança N
voltada à Segurança da Informação.
Inexistência de uma Política de Segurança da
02 Informação e de várias normas e procedimentos APO13 – Gerenciar Segurança N
derivados.
É necessário se definir critérios de classificação da
informação de acordo com o seu valor, requisitos
03 APO13 – Gerenciar Segurança N
legais, sensibilidade e criticidade, para evitar
modificação ou divulgação não autorizada.
DSS05 – Gerenciar Segurança
04 Gestão deficiente de controle de acesso. N
dos Serviços
Inexistência de procedimentos definidos para
DSS01 – Gerenciar Operações
instalação de novos aplicativos básicos de
BAI03 - Gerenciar
05 infraestrutura, aplicativos básicos de usuários e de N
Identificação e Construção
novos sistemas operacionais, bem como para a
das Soluções
atualização dos mesmos, incluindo correções de
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 144
segurança.
6.6.7 Recomendações
Sugere-se a implantação de uma estrutura e procedimentos voltados para a melhoria dos
processos de Gestão da Segurança e de Gestão da TIC do Poder Judiciário do Estado do Rio de
Janeiro, obedecendo a seguinte sistemática:
Tabela 6.35 – Recomendações
Pontos de Melhoria
Recomendação
Endereçados
Estabelecer um Escritório de Segurança da Informação dentro 01, 02, 03, 05, 06, 07, 09,
da DGTEC 10, 11, 12, 13
Implantar a Coordenação de Desenho 14
Implantar o processo de Gerenciamento de Catálogo de
15
Serviço
Implantar o processo de Gerenciamento de Nível de Serviço 16
Cada uma destas atribuições pode ser desempenhada por um ou mais dos “grupos
de trabalho” constituídos pelo CGSI.
4. Garantam que imagens antigas não venham a ser utilizadas em novas ativações;
6. Assegurem que essas correções são aprovadas pelo responsável pela plataforma
antes de serem aplicadas em produção.
A revisão de exceções
Requisitos institucionais;
1
Benefício ou valor, como é mais comumente referenciado no ITIL é a junção de duas características: utilidade,
ou seja, adequação ao propósito e garantia, ou seja, adequação ao uso.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 149
catálogo de serviço. Um catálogo de serviço contém uma visão geral de todos os serviços
de TIC a serem executados, incluindo suas características, seus componentes e podendo
mencionar os custos dos serviços.
As atividades do processo de Gerenciamento de Catálogo de Serviços de TIC
seguem o ciclo abaixo:
Definição dos Serviços de TIC;
Estabelecimento da Estrutura do Catálogo de serviços de TIC;
Os ANOs são acordos internos que relacionam-se aos grupos de suporte dos
serviços fornecidos por equipes internas na organização de TIC e outras áreas de
logística que apoiam na entrega do serviço. O ANO descreve separadamente os
componentes individuais dos serviços executados para o cliente.
Focado em componente.
Portfólio
de
Serviço
Requisitos
Institucionais
Gerenciamento de
Capacidade de Negócio
Gerenciamento de
Capacidade de Serviço
Gerenciamento de
Capacidade de
Componente
Ferramentas de Gerenciamento
Infraestrutura
de TI
Monitorar
Implantar Analisar
Reportar &
Ajustar Recomendar
Monitorar
É necessário monitorar componentes de cada serviço tais como processador,
memória, disco, tamanhos de filas, taxas de E/S, processador por transação, número de
transações por unidade de tempo, tempo de resposta, duração de processos em lote, uso
de banco de dados, “hit rates” etc.
A monitoração deve utilizar linhas de base e limites, reflexos de perfis de operação
previamente estabelecidos. Todos os limites devem ser estabelecidos em conformidade
com os acordos de nível de serviço definidos.
Analisar
Modelagem analítica
Ajustar
Nesta fase são realizadas adaptações visando melhorar a capacidade, tais como
redistribuir cargas entre servidores e no tempo, ajustar espaço em disco, mudar nível de
concorrência na execução de serviços. Os ajustes só são possíveis se houver um correto
entendimento das cargas de trabalho e do impacto que estas causam nos elementos de
infraestrutura. Ajustes são mais facilmente implantados em ambientes virtualizados,
como é o caso da DGTEC.
Implantar
A implantação representa mudanças estruturais dentro dos serviços operacionais
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 156
Perguntas que necessitam ser respondidas com a ajuda das áreas fins:
Quais as janelas críticas para cada serviço?
A DGTEC deve definir métricas para medição da disponibilidade mais intuitivas para
o usuário final tais como frequência e duração da indisponibilidade por tipo de impacto,
ao invés de um percentual refletindo a indisponibilidade de um serviço em um período de
tempo. Exemplo de métricas mais intuitivas:
Pode-se estimar um custo associado por conta das horas extras necessárias.
A segregação de funções;
O estabelecimento de um ponto focal para todas as mudanças;
ITIL recomenda a criação de, ao menos, três tipos de mudanças: mudança padrão,
mudança normal e mudança emergencial.
Uma mudança padrão não é submetida a um comitê de mudanças, por ser de baixo
risco, sendo relativamente comum e implantada através de procedimentos
extremamente maduros, de baixíssima ou inexistente variabilidade. Alguns exemplos:
Uma mudança padrão requer uma instância baixa para a sua aprovação.
Responsabilidades;
Procedimentos de escalada.
2
Requisições de mudança e registros de mudança são instrumentos distintos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 160
Nenhuma mudança deve ser aprovada sem que haja um plano testado de retorno
(backout) em caso de falha ou um plano de remediação, caso a mudança não possa ser
revertida.
Planejamento financeiro.
Construção e Teste do pacote de liberação;
Elaboração da documentação;
Implantação;
Revisão e fechamento.
Lições aprendidas.
A implantação dos Serviços pode ser realizada de uma das seguintes formas:
Big bang (implanta para todos os usuários de uma só vez) x Faseada (por grupos
de usuários);
3
Método de teste que visa simular o serviço em uma extensa seção prática com pessoal interno.
4
Método de validação com o usuário final.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 162
Empurrar (a partir de um ponto central, sem controle por parte do usuário final) x
Puxar (a partir de um ponto central, controlada pelo usuário final).
Papéis e responsabilidades;
Comitês de controle de mudança e configuração;
Plano de Implementação;
Interfaces com diferentes áreas, fornecedores e contratados.
Um SGC deve ser capaz de gerar uma linha de base de configuração 6 que nada
mais é do que um retrato, em dado instante de tempo, dos atributos de diversos ICs e
dos relacionamentos entre os mesmos. Um SGC deve poder identificar uma unidade de
liberação7 de acordo com o padrão definido pela política de liberação.
O SGC deve possuir controles que garantam que ICs só sejam alterados por
usuários autorizados e que qualquer alteração seja armazenada em uma trilha de
auditoria. Deve existir processos que garantam que o SGC é impactado por outros
processos ITIL – Gerenciamento de Mudanças, por exemplo – para garantir que qualquer
modificação em um IC seja capturada e registrada. Um dos maiores desafios da
implantação exitosa de um SGC é garantir que as informações armazenadas no mesmo
se mantenham atualizadas.
Existe um ciclo de vida associado a ICs. Este ciclo de vida depende do tipo de IC.
Para um equipamento ou versão de aplicação, um possível ciclo é “Registrado; Aceito;
Instalado; Desativado”. É importante que o SGC controle e gere trilha de auditoria para
5
Justamente por não possuírem um BDGC, muitas organizações incorporam informação excessiva nos nomes,
um legado que deve ser endereçado neste momento.
6
A implantação física de linhas de base no caso da infraestrutura é facilitada pelo alto grau de virtualização para
o qual está se encaminhando a DGTEC.
7
Uma unidade de liberação é composta de um conjunto de duplas [Identificador IC, Versão].
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 164
1. Identificação;
2. Registro;
3. Categorização;
4. Priorização;
5. Diagnóstico inicial;
7. Investigação e diagnóstico;
8. Resolução e recuperação;
9. Encerramento;
Urgência;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 166
Impacto;
Priorização;
Data/hora do registo;
Nome/ID da pessoa e/ou grupo que registrou o incidente;
Descrição de sintomas;
IC relacionado;
A categorização é importante, pois impacta uma estratificação que pode ser útil a
outros processos, tais como Gerenciamento de Problema e Gerenciamento de
Fornecedor. Uma categorização comumente utilizada é a CTI - Categoria, Tipo, Item –
composta de três níveis. Um exemplo do conteúdo de cada um dos níveis pode ser visto
abaixo:
8
Note que, neste caso, os registros de incidente e requisição foram unificados.
9
Idem
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 167
Sugere-se que a DGTEC crie 4 níveis para urgência e impacto: crítico, alto, médio e
baixo. A priorização geralmente é função da urgência e do impacto de acordo com a
seguinte fórmula:
𝑃 = 𝑈𝑥𝐼
Impacto
4 3 2 1
1 4 3 2 1
Urgência
2 8 6 4 2
3 12 9 6 3
4 16 12 8 4
Figura 6.19 - Prioridade
ITIL define uma requisição de serviço como “uma requisição de um usuário para
que algo seja fornecido” e o Cumprimento de Requisição como “o processo responsável
por gerenciar o Ciclo de Vida de todas as Requisições de Serviço”. O processo de
Cumprimento de Requisição trata das requisições de informação e serviços feitas para o
departamento de TIC durante qualquer dia normal de trabalho, diferentemente dos
processos de Gerenciamento de Incidente e Mudança.
De forma semelhante ao Gerenciamento de Incidentes:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 169
Existem problemas com os quais a DGTEC pode escolher conviver por conta da
baixa relação benefício/custo. Para estes problemas é importante a criação de um
modelo de problema e de um registro de erro conhecido no Banco de Dados de Erros
Conhecidos, de forma a garantir um diagnóstico mais rápido e a adoção tempestiva das
soluções de contorno.
11. Detecção;
12. Registro;
13. Categorização;
14. Priorização;
18. Resolução;
19. Encerramento;
Manter acesso aos Serviços em linha com mudanças geradas por eventos pessoais;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 171
Da identidade do usuário;
Da legitimidade da requisição.
Ação Descrição
Estabelecer uma Gestão de Patches centralizada. Definir responsáveis por tipo de plataforma.
Estabelecer uma política para tratamento de Definir fluxo para submissão e aprovação de
exceções às políticas de SI. exceção.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 173
Implantar a solução.
Ação Descrição
Ação Descrição
Operacionalizar os procedimentos de
Operacionalizar os procedimentos de Gerenciar a Gerenciamento da Capacidade através da
Capacidade execução de um piloto com detecção e correção
das imperfeições
Ação Descrição
Operacionalizar os procedimentos de
Operacionalizar os procedimentos de Gerenciar a Gerenciamento de Disponibilidade através da
Disponibilidade execução de um piloto com detecção e correção
das imperfeições
Ação Descrição
indicadores adotados.
Apoiar na operacionalização dos procedimentos
Apoiar a execução do processo com detecção e correção das imperfeições e
melhoria contínua do processo.
Operacionalizar os procedimentos de
Operacionalizar os procedimentos de Gerenciamento de Acesso através da execução de
Gerenciamento de Acesso um piloto com detecção e correção das
imperfeições
6.6.9 Benefícios
Os benefícios gerados pela implantação de todas as melhorias propostas na
iniciativa são detalhados em “Tabela 6.18 – Benefícios”.
Tabela 6.18 – Benefícios
Benefícios
Consistência na definição, nível, entrega e suporte dos serviços prestados pela DGTEC.
Melhor alinhamento entre as expectativas das áreas fins e a qualidade dos serviços oferecidos
pela DGTEC.
Melhoria na eficiência da prestação de serviços e redução de custos com a operacionalização
de serviços em conformidade com as necessidades reais das áreas fins e suas prioridades.
Otimização dos procedimentos operacionais (cumprimento de requisição, tratamento de
incidentes, resolução de problemas) através da padronização e alinhamento com acordos de
nível de serviço.
Redução do custo de operação e do impacto nos usuários através da redução do número de
incidentes, detecção proativa de incidentes e redução no tempo de recuperação.
Usuários conseguem aferir a qualidade dos serviços da DGTEC baseados em informações
atualizadas e de fácil acesso.
Detecção tempestiva de fragilidades em acordos de nível de serviço.
Aumento da segurança dos ativos de informação da TIC através da adoção de controles de
segurança preventivos e detectivos.
Aumento da segurança de sistemas adquiridos ou desenvolvidos.
Critérios de segurança para seleção de soluções bem definidos, com justificativas claras.
Proteção de sistemas críticos de TIC de riscos ambientais (fogo, inundação, incêndios etc.).
Processos;
Pessoas;
Produtos (tecnologia);
Parceiros (fornecedores).
Este trabalho foca nos produtos – adequação das tecnologias e análise do uso das
tecnologias. Melhorias em processos e no relacionamento com parceiros são abordadas
na iniciativa voltada para “Habilitar Melhorias na Gestão de Segurança e Serviços de
TIC”.
Aumenta produtividade?
OU
Remove restrições?
UTILIDADE
VALOR
E
CRIADO
Disponibilidade suficiente?
VALOR
Capacidade suficiente?
E
Continuidade suficiente?
Seguro suficiente? GARANTIA
De acordo com o ITIL, o valor criado por um serviço de TIC para o usuário final
deve ser analisado sob dois aspectos: utilidade e garantia. A utilidade foca nas
funcionalidades do serviço, ou seja, se ele está apto para o propósito para o qual foi
desenhado. Um serviço é útil quando aumenta a produtividade do usuário ou quando
remove restrições que impedem o usuário de desempenhar adequadamente as suas
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 182
Número de impressoras 3 1
Número de scanners 3 1
10
Para mais detalhes com relação à metodologia de classificação adotada pelo CNJ, favor consultar a
apresentação “Portes dos Tribunais em Tecnologia da Informação e Comunicação – 2013”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 183
Prioridade
A – Alta Maturidade Maturidade
Processo COBIT 5
M – Média Desejada Atual
N - Normal
APO03 - Gerenciar Arquitetura Empresarial A 4 0
Serem reaproveitáveis;
Serem interoperáveis;
Processo(s) COBIT 5
Item Ponto de Melhoria
associado(s)
Servidores acessíveis a partir de servidores visíveis via
DSS05 – Gerenciar Segurança
01 Internet deveriam ficar em VLAN segregada, separados
dos Serviços
dos servidores internos.
DSS01 – Gerenciar Operações
02 Não existe uma rede de backup e gerência apartada. DSS05 – Gerenciar Segurança
dos Serviços
Clusters VMWare não são organizados com enfoque DSS01 – Gerenciar Operações
03 funcional e não possuem gerenciamento proativo de DSS05 – Gerenciar Segurança
capacidade. dos Serviços
Distribuição dos servidores da plataforma IIS pelos
DSS05 – Gerenciar Segurança
04 clusters não tem o mesmo nível de resiliência da
dos Serviços
distribuição feita no caso do OAS.
Os portais Internet e Intranet do PJERJ são unificados, ou
seja, são suportados pelo mesmo ambiente, o qual, por DSS05 – Gerenciar Segurança
05
sua vez, é suportado por uma mesma infraestrutura de dos Serviços
servidores.
Unificar o processo de autenticação do Portal e SISTUSU DSS05 – Gerenciar Segurança
06
com o Active Directory do Windows. dos Serviços
Soluções de integração são resolvidas de forma pontual,
APO03 - Gerenciar Arquitetura
07 considerando-se as necessidades do momento das
Empresarial
aplicações envolvidas.
A estrutura de rede adotada na maioria das localidades
não está de acordo com os critérios de hierarquia, DSS01 – Gerenciar Operações
08 modularidade, resiliência, flexibilidade, escalabilidade e DSS05 – Gerenciar Segurança
segurança preconizados pelas boas práticas de engenharia dos Serviços
de redes.
Os perímetros de rede existentes, assim como as VLANs
existentes, necessitam ser revistos, considerando-se a
implantação de QoS e multicast na rede interna do PJERJ DSS01 – Gerenciar Operações
09 de forma a permitir a expansão estruturada dos serviços DSS05 – Gerenciar Segurança
de VoIP, videoconferências e permitir a oferta de novos dos Serviços
serviços – vídeo-aulas. A utilização do protocolo de
autenticação 802.1X deve ser considerada.
Deve-se controlar permanentemente a largura de banda
DSS05 – Gerenciar Segurança
10 da conexão Web à Internet no proxy, por classe de usuário
dos Serviços
e tipos de tráfego.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 186
6.7.7 Recomendações
Sugere-se a implantação de mecanismos e procedimentos voltados para a melhoria da
infraestrutura de TIC do Poder Judiciário do Estado do Rio de Janeiro, obedecendo a seguinte
11
sistemática :
Tabela 6.42 -Recomendações
Pontos de Melhoria
Recomendação
Endereçados
Reformular infraestrutura de rede do PJERJ, melhorando a
01, 02, 08, 09, 10
segurança, a resiliência e o desempenho.
Implantar resiliência na conexão à Internet. 11
Não há uma rede de backup apartada, o que faz com que o tráfego de backup
compartilhe a mesma largura de banda com o tráfego de usuários. É importante que
exista uma rede de backup apartada que possa também ser usada para fins de gerência.
Esta rede apartada deve possuir uma interface física dedicada e não ser simplesmente
11
Não há recomendações com relação à infraestrutura de e-mail, pois o ambiente de correio corporativo está em
processo de migração para um ambiente computacional em nuvem.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 187
O PJERJ possui porte para pleitear ser um Autonomous System. Quando se torna
um AS, uma instituição passa a fazer parte da malha central da Internet, tendo
existência independente dentro desta malha. Isto permite, por exemplo, que a instituição
se conecte de forma transparente a múltiplos provedores, conseguindo resiliência com
relação a falhas em um provedor. Há alternativas tecnológicas que permitem a conexão
de uma instituição a múltiplos provedores, mas estas requerem configurações especiais
por parte do provedor e não são tão flexíveis.
O PJERJ adquiriu a versão não gratuita do Liferay - Enterprise Edition (EE). É muito
importante que a integração com o AD seja alcançada durante a implantação dessa nova
versão.
A DGTEC deve consolidar todas as suas plataformas de autenticação no AD, de
forma a:
Usar um serviço de autenticação testado, aprovado e amplamente utilizado no
mercado;
Papel Responsabilidade
Gestor das atividades de SOA;
Líder CdE/CCS
Lidera a criação de princípios, políticas e procedimentos.
Peritos em tecnologia de serviços;
Arquitetos de Serviços Transfere conhecimento sobre tecnologias de serviços e
orienta os projetos para os padrões SOA.
Parceiros
Adaptador Adaptador
Oracle B2B
Adaptador
Srv Arquivos ESB Adaptador
BD
Servidor Banco
de Arquivos de Dados
Adaptador Adaptador
SAP HTTP/WS
Servidores de
Aplicação Web
Ação Descrição
Estruturar rede do Fórum Central e principais Implantar duas ou três camadas de acordo com o
Fóruns de forma hierárquica e redundante porte da localidade
Implantar protocolo 802.1X na rede do PJERJ Implantar funcionalidade nos switches de acesso.
Ação Descrição
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 193
Ação Descrição
Ação Descrição
Ação Descrição
Implantar o ESB.
6.7.9 Benefícios
Os benefícios gerados pela implantação de todas as melhorias propostas na
iniciativa são detalhados em “Tabela 6.45 - Benefícios”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 194
Benefícios
Utilização balanceada de hardware e software, com a melhor utilização dos recursos de TIC.
Uso otimizado de sistemas, com balanceamento de carga, minimizando o impacto aos usuários.
CGTI
Comitê Gestor de TI
DGTEC
ESPRO
Gabinete Escritório de
Projetos
DEATE
DESIS DEINF
Departamento de
Departamento de Departamento de
Suporte e
Sistemas Infraestrutura de TI
Atendimento
Divisão de
Divisão de Suporte a Divisão de
Engenharia de
Servidores Aplicativos de Apoio
Requisitos
Divisão de Adm. e
Divisão de Produção Divisão de Suporte a
Manutenção de
de Tecnologia Banco de Dados
Ativos de TI
DGTEC
Governança de Escritório de
Comitê Gestor Deliberações TIC Projetos
de TI (CGTI)
Avaliação,
Direcionamento e
Monitoramento
Relacionamento Soluções
de TIC
Unidades
Demandantes DEATE
doTJERJ Demandas por
Serviços e Distribuição
resolução de das
Incidentes de TIC Demandas DESIS DEINF
Usuários de Total
TIC
Magistrados 855
Servidores 15.503
Estagiários 4.053
TOTAL 20.411
Destaque deve ser dado aos itens abaixo, extraídos do acordão e quer versam
especificamente sobre questões ligadas ao CNJ.
“302. Com relação às dificuldades encontradas para a seleção de profissionais de
TIC no âmbito do Poder Judiciário, o Diretor do DTI informou que foi realizado
levantamento nos tribunais que compõem o Poder Judiciário (peça 811), encontrando-
se situações muito díspares, mas basicamente verifica-se certa predominância da falta
de carreira específica para a área de TIC no Judiciário Estadual e baixos salários,
principalmente se comparados a outros órgãos da Administração Pública (peça 807, p.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 199
1).”
Orçamento Geral (2015-2020) 2015 2016 2017 2018 2019 2020 Total
Custeio 3.329.600,00 4.290.800,00 3.175.200,00 3.101.450,00 2.513.850,00 1.717.600,00 18.128.500,00
Iniciativas de Tecnologia da Informação propostas neste
Investimento 170.000,00 - 1.500.000,00 200.000,00 - - 1.870.000,00
PDTI
Total PDTI 3.499.600,00 4.290.800,00 4.675.200,00 3.301.450,00 2.513.850,00 1.717.600,00 19.998.500,00
Observação: Os valores projetados não consideram custos fixos referentes ao quadro próprio da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 204
Tabela 8-2: Detalhamento do Orçamento Planejado para as Iniciativas de TIC propostas neste PDTI
Habilitar Melhorias na Gestão da Segurança e de Serviços Custeio 687.500,00 687.500,00 540.000,00 576.250,00 576.250,00 3.067.500,00
ITI06 3.307.500,00
de TIC
Investimento 40.000,00 200.000,00 240.000,00
Total das Iniciativas de TI propostas no PDTI 3.499.600,00 4.290.800,00 4.675.200,00 3.301.450,00 2.513.850,00 1.717.600,00 19.998.500,00
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 205
Tabela 8-3: Detalhamento do Orçamento para as ações oriundas de planos anteriores– parte 1 de 3
Orçamento Geral (2015-2020) - Iniciativas de Tecnologia da Informação originadas de Planos Anteriores (PA)
NR AÇÂO relativa a Investimento
Ação 2015 2016 Total por PA -R$
Planos Anteriores ou Custeio
Prestação de serviços de fornecimento de licenças -
1648002-3-10 Custeio 9.484.679,32 10.355.007,23 19.839.686,55
Plataforma Microsoft 25.562 licenças
Serviços de locação de 400 licenças de software emulador
de terminal WEMUL, com janela para Windowns, para
1648007-3-10 micros que utilizam o sistema de banco de dados CACHÉ e Custeio 2.109.606,34 2.257.278,79 4.366.885,13
para prestação de serviços de atualização de versão e
suporte técnico para 1056 licenças
Prestação de serviços de informática para fornecimento
de licenças de software backup Veritas Symantec e
1648009-3-10 renovação de licenças de uso, incluindo serviços de Custeio 500.000,00 560.000,00 1.060.000,00
instalação, configuração, serviços de consultoria e
treinamento 210 licenças
Prestação de serviços de atualização de software para 40
licenças perpétuas do tipo processador do software
1648011-3-10 gerenciador de banco de dados Oracle Enterprise Edition Custeio 1.609.347,43 1.770.282,18 3.379.629,61
e 40 licenças perpétuas do software Oracle Real
Application Cluster, incluindo suporte técnico
Prestação de serviços de manutenção preventiva e
1648012-3-10 corretiva de terminais de auto-atendimento - 437 Custeio 879.920,09 941.514,50 1.821.434,59
equipamentos
Prestação de serviços de manutenção preventiva e
1648015-3-10 Custeio 402.775,00 430.969,00 833.744,00
corretiva da Sala Cofre
Contratação de empresa especializada em locação de
equipamentos e infraestrutura para transmissão de dados
1648016-3-10 Custeio 25.260.868,15 27.029.128,92 52.289.997,07
de alta capacidade por rede privada , que interligará o
Fórum Central (ponto A) a diversas localidades (ponto B)
1648025-3-10 Software de Gestão (Ciclo de Vida da Aplicação) Custeio 2.000.000,00 1.000.000,00 3.000.000,00
1648029-3-10 Atualização de Software e Suporte Técnico Oracle p/ WEB Custeio 84.424,57 92.867,02 177.291,59
1648030-3-10 Licenc/ Aquis/ Suporte Oracle Tuning e Diagnostic Pack Custeio 1.001.229,84 220.270,56 1.221.500,40
1648033-3-10 Suporte Oracle Tuning e Diagnostic Pack Custeio 220.270,56 242.297,62 462.568,18
Tabela 8-3: Detalhamento do Orçamento para as ações oriundas de planos anteriores– parte 2 de 3
Orçamento Geral (2015-2020) - Iniciativas de Tecnologia da Informação originadas de Planos Anteriores (PA)
NR AÇÂO relativa a Investimento
Ação 2015 2016 Total por PA -R$
Planos Anteriores ou Custeio
Suporte do Software Toad DBA Suite for Oracle – RAC
1648035-3-10 Custeio 41.997,50 44.937,33 86.934,83
Edition
1648036-4-10 Aquis. Micros p/ subst. Micros obsoletos c/ +de 5 anos Investimento 45.000.000,00 - 45.000.000,00
1648046-3-10 Sistema de Gravação Audiências (DRS Kenta) Custeio 825.866,14 875.418,11 1.701.284,25
1648049-3-10 Suporte, Licenciamento e Mautenção BIG IP (E-Tailor) Custeio 191.116,41 204.494,56 395.610,97
1648055-3-10 Licenciamento De Sistema RedHat Enterprise Linux Custeio 380.425,10 418.467,61 798.892,71
1648057-3-10 Aquisição de Storage e/ou archive (Proc. Eletrônico) Custeio 753.574,66 806.324,89 1.559.899,55
1648057-4-10 Aquisição de Storage e/ou archive (Proc. Eletrônico) Investimento - 5.000.000,00 5.000.000,00
1648074-3-10 Manutenção e Suporte de Switches Webfarm e Core Custeio 250.000,00 250.000,00 500.000,00
1648075-3-10 Software para Modelagem de dados(100 usuários) Custeio 68.373,00 73.159,11 141.532,11
Tabela 8-3: Detalhamento do Orçamento para as ações oriundas de planos anteriores– parte 3 de 3
Orçamento Geral (2015-2020) - Iniciativas de Tecnologia da Informação originadas de Planos Anteriores (PA)
NR AÇÂO relativa a Investimento
Ação 2015 2016 Total por PA -R$
Planos Anteriores ou Custeio
Manutenção dos softwares de folha de pagamento,
1648078-3-10 Custeio 877.539,30 965.293,23 1.842.832,53
histórico funcional e controle de precatórios
Sustentação ao Sistema ao Controle de Processos de 2º
1648079-3-10 Custeio 2.547.620,00 2.547.620,00 5.095.240,00
Grau
1648080-3-10 Suporte e Manutenção dos Storages NetApp Custeio 6.000.000,00 3.877.662,99 9.877.662,99
1648073-4-10 Aquisição de um equipamento BIG-IP (3ª caixa) Investimento 900.000,00 180.000,00 1.080.000,00
7.1.7 Implantar protocolo 802.1X na rede do PJERJ 120.000,00 230.000,00 130.000,00 480.000,00
A Correlação de ITIs e PAs com Objetivos de TIC é representada pela letra “P”
de correlação Primária, que define um elevado grau de conexão/ligação entre a
iniciativa/ação e objetivo da DGTEC, ou seja, a iniciativa ou ação contribui fortemente
para a realização do objetivo da DGTEC.
ITI07
ITI06
ITI05
ITI04
ITI03
ITI02
ITI01
TIC
Habilitar a Qualidade de TIC
Habilitar a Governança de TIC
P
procedimentos administrativos e
jurisdicionais
do Poder Judiciário
Contribuição para o PJERJ
Assegurar a qualidade,
disponibilidade e eficácia dos
6
TI do PJERJ
Clientes
de todos os serviços de TI do
Poder Judiciário
Desenvolver soluções de TI
P
10
adequadas e sustentáveis
Projetos de TI
Implantar processos de
P
P
12
Governança de TI
da informação
contratos de TI
Manter a infraestrutura de TI
P
16
Desenvolver competências
P
17
técnicas e gerenciais
necessidades da PJERJ
de TI
Assegurar os recursos
P
20
orçamentários necessários à
execução da estratégia
Fomentar cultura de gestão de
P
21
conhecimento de TI
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 212
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 213
Tabela 9-2: Alinhamento entre as Ações de TIC oriundas de Planos Anteriores e os objetivos da DGTEC - parte 1 de 3
ferramentas informatizadas de
orçamentários necessários à
qualidade dos serviços de TI
Manter a infraestrutura de TI
Fornecer serviços de TI que
Programas e Projetos de TI
serviços de TI com foco na
Desenvolver competências
suportem a capilaridade do
Ter o reconhecimento pela
Disponibilizar Informações
gerencial, administrativa e
adequadas e sustentáveis
para a tomada de decisão
sustentabilidade do Poder
segurança da informação
eficazes para agilizar os
imagem de TI do PJERJ
Promover a melhoria da
serviços de TI do Poder
Implantar processos de
Promover iniciativas de
execução da estratégia
Assegurar a qualidade,
Assegurar os recursos
Garantir a integridade,
Manter o quadro de TI
técnicas e gerenciais
segura, apropriada e
satisfação do cliente
Implantar Gestão de
apoio à gestão de TI
conhecimento de TI
dos contratos de TI
Implantar e manter
Governança de TI
acesso à Justiça
Contribuir para a
disponibilidade e
e jurisdicionais
serviços de TI
otimizada
Judiciário
Judiciário
judicial
PJERJ
Ações de TIC oriundas de Planos Anteriores
1648002-3-10 Prestação de serviços de fornecimento de licenças - Plataforma Microsoft
P
25.562 licenças
1648007-3-10 Serviços de locação de 400 licenças de software emulador de terminal
WEMUL, com janela para Windowns, para micros que utilizam o sistema
de banco de dados CACHÉ e para prestação de serviços de atualização P
de versão e suporte técnico para 1056 licenças
Tabela 9-2: Alinhamento entre as Ações de TIC oriundas de Planos Anteriores e os objetivos da DGTEC - parte 2 de 3
ferramentas informatizadas de
orçamentários necessários à
qualidade dos serviços de TI
Manter a infraestrutura de TI
Fornecer serviços de TI que
Programas e Projetos de TI
serviços de TI com foco na
Desenvolver competências
suportem a capilaridade do
Ter o reconhecimento pela
Disponibilizar Informações
gerencial, administrativa e
adequadas e sustentáveis
para a tomada de decisão
sustentabilidade do Poder
segurança da informação
eficazes para agilizar os
imagem de TI do PJERJ
Promover a melhoria da
serviços de TI do Poder
Implantar processos de
Promover iniciativas de
execução da estratégia
Assegurar a qualidade,
Assegurar os recursos
Garantir a integridade,
Manter o quadro de TI
técnicas e gerenciais
segura, apropriada e
satisfação do cliente
Implantar Gestão de
apoio à gestão de TI
conhecimento de TI
dos contratos de TI
Implantar e manter
Governança de TI
acesso à Justiça
Contribuir para a
disponibilidade e
e jurisdicionais
serviços de TI
otimizada
Judiciário
Judiciário
judicial
PJERJ
Ações de TIC oriundas de Planos Anteriores
1648033-3-10 Suporte Oracle Tuning e Diagnostic Pack P
1648034-3-10 Suporte Oracle e Database Vault P
1648035-3-10 Suporte do Software Toad DBA Suite for Oracle – RAC Edition P
1648036-4-10 Aquis. Micros p/ subst. Micros obsoletos c/ +de 5 anos P
1648038-4-10 Aquisição de Ultrabooks com DVD (magistrados) P
1648040-4-10 Aquisição de Impressoras Plotter P
1648041-4-10 Aquisição de impressoras jatos de tinta e laser P
1648042-4-10 Aquisição de impressoras A3 e impressoras Plotter P
1648043-4-10 Aquisição de TAAs P
1648044-4-10 Aquisição de Equipamentos para manutenção (Pen Drives, Hd Externo,
P
etc)
1648045-4-10 Aquisição de scanners P
1648046-3-10 Sistema de Gravação Audiências (DRS Kenta) P P
1648049-3-10 Suporte, Licenciamento e Mautenção BIG IP (E-Tailor) P
1648053-3-10 Site Redundante P P
1648054-3-10 Manutenção Site Redundante P P
1648055-3-10 Licenciamento De Sistema RedHat Enterprise Linux P
1648057-3-10 Aquisição de Storage e/ou archive (Proc. Eletrônico) P
1648057-4-10 Aquisição de Storage e/ou archive (Proc. Eletrônico) P
1648058-4-10 Aquisição de 2 RACs servidores blade P
1648059-4-10 Aquisição de solução de backup de dados P P
1648061-4-10 Aquisição de 450 Switches de pequeno porte (2013/2014) P
1648067-3-10 Manutenção de Firewall Checkpoint P P
1648069-3-10 Contratação de Internet 2x 300Mbs (redundante) P P
1648071-3-10 Manutenção Servidores HP P
1648072-3-10 Manutenção Servidores Dell DS 900 P
1648074-3-10 Manutenção e Suporte de Switches Webfarm e Core P
1648075-3-10 Software para Modelagem de dados(100 usuários) P
1648076-4-10 Aquisição de ferramenta de GED P P
1648077-3-10 Suporte e Manutenção GED P P
1648078-3-10 Manutenção dos softwares de folha de pagamento, histórico funcional e
P
controle de precatórios
1648079-3-10 Sustentação ao Sistema ao Controle de Processos de 2º Grau P
1648080-3-10 Suporte e Manutenção dos Storages NetApp P
1648084-3-10 Contratação de Pontos de Função P
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 215
Tabela 9-2: Alinhamento entre as Ações de TIC oriundas de Planos Anteriores e os objetivos da DGTEC - parte 3 de 3
ferramentas informatizadas de
orçamentários necessários à
qualidade dos serviços de TI
Manter a infraestrutura de TI
Fornecer serviços de TI que
Programas e Projetos de TI
serviços de TI com foco na
Desenvolver competências
suportem a capilaridade do
Ter o reconhecimento pela
Disponibilizar Informações
gerencial, administrativa e
adequadas e sustentáveis
para a tomada de decisão
sustentabilidade do Poder
segurança da informação
eficazes para agilizar os
imagem de TI do PJERJ
Promover a melhoria da
serviços de TI do Poder
Implantar processos de
Promover iniciativas de
execução da estratégia
Assegurar a qualidade,
Assegurar os recursos
Garantir a integridade,
Manter o quadro de TI
técnicas e gerenciais
segura, apropriada e
satisfação do cliente
Implantar Gestão de
apoio à gestão de TI
conhecimento de TI
dos contratos de TI
Implantar e manter
Governança de TI
acesso à Justiça
Contribuir para a
disponibilidade e
e jurisdicionais
serviços de TI
otimizada
Judiciário
Judiciário
judicial
PJERJ
Ações de TIC oriundas de Planos Anteriores
1648085-3-10 Contratação de Serviço de Contagem de Ponto de Função (12 meses)
P
A Correlação das ITIs com os objetivos institucionais do PJERJ pode ser de dois
tipos diferentes:
Tabela 9-3: Alinhamento das Iniciativas de TIC aos objetivos institucionais do PJERJ
Recursos
Sociedade (Alcançar) Processos Internos (Fazer) Aprendizado e Creacimento (Aprimorar)
(Ter)
1 2 3 4 5 6 7
Obter o reconhecimento Efetividade Jurisdicional Gestão Dialógica Comunicação Valorização de Prestação de Tecnologia Eficaz
da sociedade sobre a Institucional (Interna e Magistrados e Servidores Contas
contribuição do PJERJ > Garantir a agilidade dos trâmites > Garantir o Externa) > Garantir a
para o exercício judiciais e administrativos alinhamento > Desenvolver > Assegurar os disponibilidade de
democrático da estratégico em todas > Aprimorar a conhecimentos, habilidades recursos sistemas essenciais
cidadania > Buscar a excelência na gestão de as unidades do Poder comunicação com os e atitudes nos Magistrados orçamentários de TI
custos operacionais Judiciário públicos internos e e servidores necessários à
externos execução da
> Promover a efetividade no > Motivar e comprometer estratégia
cumprimento das decisões > Promover a cidadania Magistrados e servidores
com a execução da
> Garantir a infraestrutura estratégia
apropriada às atividades judiciais e
administrativas
Iniciativas Propostas neste PDTI
Anexos
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 222
A Diretoria Geral de Controle Interno (DGCOI) tem por missão, como órgão de
fiscalização e controle, assessorar o Presidente do Tribunal de Justiça na avaliação da
gestão contábil, orçamentária, financeira, patrimonial e operacional do Poder Judiciário
do Estado do Rio de Janeiro.
A Diretoria Geral de Apoio aos Órgãos Jurisdicionais (DGJUR) tem por missão
planejar estrategicamente o gerenciamento e a coordenação das ações de apoio e
acompanhamento à prestação jurisdicional, padronizando métodos e práticas dos
processos de trabalho a ela inerentes, incumbindo-lhe, especialmente no
planejamento, organização e coordenação das atividades administrativas de apoio
direto à prestação jurisdicional.
Dar suporte aos usuários, quando ocorrer algum incidente que envolva a
digitalização de peças;
Divisão de Servidores;
Divisão de Redes;
Cada divisão fiscaliza os contratos de serviços afetos aos equipamentos sob sua
administração, bem como a garantia e manutenção dos mesmos. Cada divisão
também fornece subsídios, especificações e relatórios para o bom desempenho dos
serviços de TI ou para aquisição de novas soluções, na esfera dos ativos sob a sua
responsabilidade.
Administra serviços básicos de rede tais como DHCP, AD, DNS, Servidores de
Autenticação, Correio Eletrônico, Mensageria de Usuário, IIS;
Gerencia o espaço de disco e acessos a storages para aplicações e sistemas;
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 245
Observaçoes:
As atividades relacionadas à SETEC foram incorporadas ao novo serviço ”Serviço de Definição de Arquitetura Corporativa e Inovação“ dentro da nova estrutura voltada para
Soluções de TIC.
Observaçoes:
Na proposta sugerida surge um novo serviço para tratar da manutenção da arquitetura de informações do PJERJ: “Serviço de Manutenção da Arquitetura de Informações”.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 248
Observaçoes:
As atividades relacionadas à SEPLA foram incorporadas ao novo serviço ”Serviço de Gestão de Demandas“ dentro da nova Divisão de Soluções.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 249
Observaçoes:
O serviço de monitoramento se transforma em uma divisão voltada para a qualidade de software.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 250
Observaçoes:
Nesta proposta uma nova estrutura é criada com aumento de responsabilidades conforme acima descrito.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 251
Observaçoes:
Nesta proposta a nova estrutura passa a contar com apenas um serviço voltado para a administração dos banco de dados adotados na DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 252
Observaçoes:
Nesta proposta a nova estrutura passa a contar com apenas um serviço voltado para a administração dos banco de dados adotados na DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 253
Observaçoes:
Nesta proposta uma nova estrutura é criada com aumento de responsabilidades conforme acima descrito.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 254
Observaçoes:
As divisões DICOJ e DICAD nesta proposta são aglutinadas em uma só divisão, com a responsabilidade de acompanhar o suporte a todos os sistemas corporativos.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 255
Observaçoes:
Não ocorreram mudanças estruturais na DIAPA.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 256
Observaçoes:
A nova estrutura passa a a ter maiores responsabilidades assumindo a administração de ativos da DGTEC como um todo.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 257
Observaçoes:
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 258
Observaçoes:
Foi sugerido a criação de uma nova estrutura voltada para a Governança de TIC com os serviços elencados acima. A DGTEC atualmente não possui estrutura com essa finalidade.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 259
Soluções de TIC
Observaçoes:
A nova estrutura sugere a substituição da DIPRE por uma estrutura voltada para Soluções de TIC, onde o principal objetivo será realizar a gestão das demandas de TIC da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 260
Observaçoes:
O ESPRO ganha novos serviços que permitirão apoiar o novo processo de gerenciamento de projetos de TIC da DGTEC.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 261
Governança de TIC
Atribuições
Soluções de TIC
Atribuições
Atuar como gestor responsável na DGTEC pelos sistemas corporativos do
PJERJ.
Atuar junto ao CGTI como responsável direto pelo desdobramento e gestão
das demandas e projetos estratégicos de desenvolvimento e infraestrutura
em consonância com as orientações oriundas desta instância deliberativa.
Atender às Diretorias do PJERJ com base na especificação de suas
necessidades.
Gerir as demandas de TIC das Diretorias do PJERJ e realizar o
desdobramento e distribuição de atividades aos segmentos internos da
DGTEC.
Qualificar, categorizar e priorizar as demandas de desenvolvimento e
manutenção de sistemas de acordo com critérios definidos pela Governança
de TIC.
Centralizar o recebimento das demandas de serviços tecnológicos
relacionadas ao desenvolvimento e manutenção de sistemas.
Gerenciar o portfólio de TIC.
Mediar prioridades e recursos.
Definir em conjunto com as áreas gestoras os requisitos de negócio para
desenvolvimento e manutenção de sistemas.
P l a n o D i r e t o r d e T e c n o l o g i a d a I n f o r m a ç ã o | 265