planejamento estratégico de tecnologia da informação ciclo ... · luiz alberto dos santos magda...

Ministério de Minas e Energia

Planejamento Estratégico de Tecnologia da Informação

Ciclo 2013-2015

Rio de Janeiro Setembro de 2013

(Esta página foi intencionalmente deixada em branco para o adequado alinhamento de páginas na impressão com a opção frente e verso - “double sided”)

Planejamento Estratégico de Tecnologia da Informação

Ciclo 2013 - 2015

Conselho de Administração Altino Ventura Filho (Presidente)

Luiz Alberto dos Santos

Magda Maria de Regina Chambriard

Mauricio Tiomno Tolmasquim

Roberto Nami Garibe Filho

Tiago de Barros Correia

Diretoria

Presidente Mauricio Tiomno Tolmasquim

Diretor de Estudos Econômico-Energéticos e Ambientais Amilcar Guerreiro

Diretor de Estudos de Energia Elétrica José Carlos de Miranda Farias

Diretor de Estudos do Petróleo, Gás e Biocombustíveis Elson Ronaldo Nunes

Diretor de Gestão Corporativa Alvaro Henrique Matias Pereira

Grupo de Trabalho

Carlos Henrique Brasil de Carvalho

Chaim Ruchleimer

Elzenclever F. de Aguiar

José G. de A. Pacheco

Marcos F.F. de Souza

Marcos Ribeiro Conde

Plinio De Almeida

Sergio L. G. De Miranda

Thiago C. Cesar

Escritório Central Av. Rio Branco, n.º 01 – 11º Andar 20090-003 - Rio de Janeiro – RJ

Rio de Janeiro Setembro de 2013

4

(Esta página foi intencionalmente deixada em branco para o adequado alinhamento de páginas na impressão com a opção frente e verso - “double sided”)

5

APRESENTAÇÃO

Aprovado em reunião de diretoria em 17 de janeiro e em reunião do Conselho de Administração

em 22 de janeiro de 2013, o Planejamento Estratégico da EPE no ciclo 2012 a 2015 definiu 13

objetivos estratégicos a serem atendidos por meio de 22 projetos, dentre os quais destaco a

implantação do Plano Diretor de Tecnologia da Informação – PDTI.

O PDTI tem como objetivo proporcionar o alinhamento das soluções de Tecnologia de

Informação – TI com as metas de negócio e as necessidades da empresa. Sua elaboração, por

sua vez, deve seguir as diretrizes contidas no Planejamento Estratégico de Tecnologia da

Informação – PETI.

Este documento descreve o PETI 2013-2015, elaborado de acordo com a metodologia

desenvolvida pela Secretaria de Logística e Tecnologia da Informação do Ministério do

Planejamento, Orçamento e Gestão, e, dentro da EPE, coordenado por Grupo de Trabalho

constituído por representantes de todas as suas diretorias, no âmbito do Comitê Executivo de

Tecnologia da Informação e Comunicações e pela Superintendência de Tecnologia da

Informação.

A partir da análise de avalição dos pontos fortes e fracos da empresa em relação à Tecnologia

de Informação e Comunicação – TIC foi definida como missão do Planejamento Estratégico de

Tecnologia da Informação – PETI: “Prover soluções de tecnologia da informação, com

excelência, e de forma alinhada com os objetivos e negócio da EPE”.

Para o cumprimento dessa missão foram estabelecidos objetivos estratégicos para a melhoria

da gestão orçamentária e de pessoas, visando à implantação de processos internos e de

Governança e Gestão de TIC com a finalidade de, atendendo aos requisitos de Segurança da

Informação e de Comunicações e com aderência ao marco institucional do setor, melhorar a

prestação de serviços aos clientes internos e externos e a transparência de informações à

sociedade.

Portanto, creio que o PETI será de fundamental importância para direcionar nossos esforços

para que, ao longo do ciclo 2013 a 2015, haja uma significativa redução da demanda reprimida

de produtos e serviços e, ao mesmo tempo, maior disponibilização, ampliação e melhoria dos

serviços eletrônicos da EPE. Mauricio Tolmasquim

Presidente da EPE

7

SUMÁRIO

APRESENTAÇÃO _______________________________________________________ 5

1. CONTEXTO ___________________________________________________ 10

1.1 METODOLOGIA ________________________________________________ 10

1.2 CONTEXTO DA UNIDADE DE TIC ____________________________________ 11

2. ANÁLISE AMBIENTAL ____________________________________________ 13

2.1 FATORES _____________________________________________________ 13

2.2 ANÁLISE SWOT ________________________________________________ 16

3. MISSÃO ______________________________________________________ 18

4. VISÃO _______________________________________________________ 19

5. VALORES _____________________________________________________ 20

6. OBJETIVOS ESTRATÉGICOS _______________________________________ 21

6.1 MAPA ESTRATÉGICO ____________________________________________ 22

6.2 INDICADORES, METAS E INICIATIVAS ESTRATÉGICAS ____________________ 23

6.2.1 PERSPECTIVA: PESSOAS, APRENDIZADO E CRESCIMENTO ________________ 23

6.2.1.1 APERFEIÇOAR A GESTÃO DE PESSOAS DE TIC _________________________ 23

6.2.2 PERSPECTIVA: FINANCEIRO _______________________________________ 24

6.2.2.1 MELHORAR A GESTÃO ORÇAMENTÁRIA DE TIC ________________________ 24

6.2.3 PERSPECTIVA: PROCESSOS INTERNOS _______________________________ 25

6.2.3.1 IMPLANTAR A GOVERNANÇA DE TIC ________________________________ 25

6.2.3.2 ALCANCAR A EFETIVIDADE NA GESTÃO DE TIC ________________________ 27

6.2.3.3 DISPONIBILIZAR FERRAMENTAS E TECNOLOGIAS VISANDO À MELHORIA DO

DESEMPENHO INSTITUCIONAL _____________________________________ 29

6.2.3.4 MELHORAR E CONSOLIDAR A GESTÃO DE SEGURANÇA DA INFORMAÇÃO E

COMUNICAÇÕES ________________________________________________ 30

6.2.3.5 GARANTIR ADERÊNCIA À LEGISLAÇÃO E MODELOS DE REFERÊNCIA _________ 31

6.2.4 PERSPECTIVA: SOCIEDADE E CLIENTES INTERNOS ______________________ 33

6.2.4.1 MELHORAR CONTINUAMENTE A PRESTAÇÃO DE SERVIÇOS E A TRANSPARÊNCIA DE

INFORMAÇÕES À SOCIEDADE E AOS CLIENTES _________________________ 33

7. SIGLAS _______________________________________________________ 34

8. GLOSSÁRIO ___________________________________________________ 35

10

1. CONTEXTO

“Para quem não sabe para onde vai, qualquer caminho serve.”

Lewis Carroll em Alice no País das Maravilhas

Dentre as diversas definições associadas ao tema Planejamento Estratégico, encontra-se como

ponto comum, em sua essência, a de ser um processo administrativo que visa a alcançar os

resultados esperados, num horizonte de longo prazo.

O planejamento estratégico não garante, por si só, o pleno êxito de uma empresa, porém, é

capaz de municiá-la com as informações que lhe ajudem no processo de tomada de decisões, as

quais viabilizam sua sustentabilidade em longo prazo. É importante, sim, olhar para o futuro

sem, contudo, esquecer o dia-a-dia das operações empresariais.

O Plano Estratégico de Tecnologia da Informação (PETI) da EPE é um instrumento de gestão que

traça a direção da Tecnologia da Informação, definindo o plano estratégico que visa promover a

melhoria contínua da gestão e governança de TI, assim como a sustentação da infraestrutura

tecnológica para a consecução dos seus objetivos.

Na EPE, a convergência entre a Tecnologia da Informação (TI) e as Comunicações (C) é nativa,

ou seja, desde sua criação a EPE tratou TI e C como TIC. Assim sendo, neste documento, as

siglas TI e TIC são utilizadas com o mesmo significado, dependendo do contexto em que são

empregadas, para tornar o texto mais próximo do jargão encontrado na literatura e nas

publicações especializadas.

1.1 METODOLOGIA

A EPE, embora não sendo um órgão participante do Sistema de Administração de Recursos de

Tecnologia da Informação (SISP), no processo de elaboração do PETI 2013-2015, seguiu, com

adaptações, a metodologia preconizada no “Guia de Elaboração de PDTI do SISP v1.0”,

desenvolvida pela Secretaria de Logística e Tecnologia da Informação do Ministério do

Planejamento, Orçamento e Gestão (MP), a qual é baseada na metodologia Balanced Scorecard

- BSC, desenvolvida pelos professores Robert Kaplan e David Norton, da Harvard Business

School.

O BSC traduz a estratégia da organização para realizar sua missão e alcançar sua visão de

futuro, por meio de um conjunto de objetivos estratégicos, os quais mantêm relações de causa

e efeito entre si, definidos em diferentes perspectivas. O desempenho da organização na busca

de seus objetivos é medido por indicadores, para os quais são definidas metas a serem

alcançadas ao longo de um período.

O trabalho seguiu as orientações contidas no documento “Estratégia Geral de Tecnologia da

Informação – EGTI” para a Administração direta, autárquica e fundacional do Poder Executivo

11

Federal, revisada e publicada anualmente, e que serve de subsídio à elaboração dos PDTI pelos

órgãos e entidades integrantes do SISP.

A elaboração do PETI é atribuição do Comitê Executivo de Tecnologia da Informação e

Comunicações – CTIC-X que constituiu um grupo de trabalho com a finalidade de preparar a sua

versão inicial. Essa versão inicial foi aberta a discussão de todo o pessoal da Superintendência

de Tecnologia da Informação e Comunicações, por meio de oficinas técnicas, que permitiram

que todos os participantes propusessem e analisassem conjuntamente as sugestões dos

demais. O documento resultante das oficinas técnicas da STI foi consolidado pelo grupo de

trabalho e submetido ao CTIC-X para revisão final e encaminhamento ao Comitê Estratégico de

Tecnologia da Informação e Comunicações – CTIC-E para aprovação.

1.2 CONTEXTO DA UNIDADE DE TIC

A Superintendência de Tecnologia da Informação e Comunicações (STI) da EPE, responsável

pela gestão de TIC, está subordinada à Diretoria de Gestão Corporativa. As atribuições da STI

estão definidas no artigo 48 do Regimento Interno da EPE. Compete à STI:

I. Promover a gestão e a administração dos recursos de tecnologia da informação e

comunicações;

II. Prover os sistemas de apoio às áreas de negócio da Empresa;

III. Prover os sistemas de apoio à gestão da Empresa;

IV. Promover a Segurança da Informação e Comunicações.

A STI organiza-se, informalmente, em duas áreas de atuação, conforme mostrado na Figura 1 -

Organização da STI.

Ainda é função da STI o assessoramento aos Comitês Executivo e Estratégico de Tecnologia da

Informação e Comunicações (CTIC-X e CTIC-E) e ao Comitê de Segurança da Informação e

Comunicações (CSIC).

As competências específicas de cada área interna da STI são:

• Desenvolvimento de Sistemas: é responsável pelo levantamento de requisitos, análise, desenvolvimento, apoio a homologação, documentação, implantação e manutenção de soluções tecnológicas para automatizar os processos de trabalho na EPE.

• Infraestrutura e Suporte: é responsável pelo suporte da infraestrutura de TIC, verificação de conformidade dos softwares e equipamentos adquiridos com a plataforma tecnológica da EPE, monitoramento da utilização e planejamento de capacidade dos ativos computacionais, manutenção dos serviços e equipamentos de rede de forma segura, administração dos ativos computacionais e suporte aos usuários da rede.

12

Figura 1 - Organização da STI

Os Comitês de TI e o Comitê de Segurança da Informação são estruturados da seguinte maneira:

• Comitê Estratégico de Tecnologia da Informação e Comunicações: é um comitê representativo e tem como membros o Diretor Presidente, que o preside, os Diretores das três áreas finalísticas e o Diretor de Gestão Corporativa.

• Comitê Executivo de Tecnologia da Informação: tem como membros representantes, com os respectivos suplentes, designados pela presidência e cada uma das diretorias e o Superintendente da STI.

• Comitê de Segurança da Informação e Comunicações: tem como membros o Gestor de Segurança da Informação e Comunicações (GSIC), um representante da STI, representantes da presidência e de cada uma das diretorias e um representante da Consultoria Jurídica (CONJUR).

13

2. ANÁLISE AMBIENTAL

Tendo por objetivo coletar todos os dados necessários para avaliar os impactos causados pelas

variáveis externas à EPE, a análise ambiental possui enorme potencial de clarificar o cenário em

que a empresa se encontra, a partir de um ponto de observação externo. Tal análise consiste

em um exercício de visão global, a partir da conjugação simultânea dos diversos aspectos que

afetam, direta ou indiretamente, a organização ou suas partes.

2.1 FATORES

A seguir são apresentados os principais fatores ambientais que foram considerados:

a. Políticos

� A questão energética tem um papel de relevância no cenário nacional e internacional. Eventos como a COP15 e Rio+20 sinalizaram a preocupação mundial em termos de sustentabilidade econômica e conservação ambiental, onde a composição da matriz energética e o compromisso da redução de emissões pelas nações desenvolvidas e emergentes trouxeram uma série de consequências sobre a economia e a população de todo o planeta.

� A EPE tem ocupado importantes espaços na mídia especializada, além de fóruns, congressos e audiências públicas, conseguindo um alto nível de exposição ao oferecer análises, estudos e informações sobre a situação atual do panorama energético brasileiro, bem como apontar suas tendências futuras.

� A EPE tem um papel único e preponderante no setor energético brasileiro, subsidiando a política energética do país.

� A presença permanente da EPE nesse cenário político está vinculada a sua capacidade de responder a esses desafios com ações suportadas no ambiente de TI.

b. Econômicos

� Os indicadores econômicos atuais evidenciam, corroborados pelas principais consultorias e institutos especializados, perspectivas positivas de crescimento da economia brasileira, o que exigirá fortes investimentos em infraestrutura os quais propiciem as condições ideais de suporte ao desenvolvimento do país.

� As necessidades estruturais do Brasil (saúde, educação, saneamento básico, segurança, etc.) ainda constituem prioridades nos orçamentos públicos futuros. Nesse contexto, os recursos orçamentários continuarão escassos e disputados entre as diversas áreas governamentais.

� A administração pública vem sendo impelida a adotar práticas administrativas voltadas à melhor gestão e otimização de recursos, sejam

14

eles materiais ou humanos, impactando diretamente na geração de processos mais eficientes que, por vezes, passam pela adoção de soluções de TI que permitam atingir tal fim.

� O provimento de energia suficiente para atendimento às necessidades de consumo pela população e pelos diversos setores da economia é fator fundamental de garantia do crescimento econômico e da qualidade de vida.

� A oferta suficiente de energia a preços módicos influencia positivamente a produção e a competitividade dos produtos nacionais.

� A análise das variáveis que influenciam esse cenário econômico requer o uso de métodos e técnicas sofisticadas apoiadas em TI.

c. Institucionais

� A EPE desempenha funções que antes eram de outros agentes do setor energético e o não atendimento das expectativas pode ter impacto na sociedade.

� No intuito de atender às demandas externas com um padrão de excelência, a definição de prioridades de projetos pode vir a privilegiar as áreas de negócio, em detrimento das áreas de apoio, entre elas a TI.

� O nível de qualidade do trabalho da EPE, reconhecido por diversas instituições públicas e privadas, tende a canalizar para ela uma maior demanda por serviços que requerem maior quantidade de recursos para atendimento das expectativas dos seus clientes.

� A TI, pela sua natureza de especialidade aplicada a todas as áreas de conhecimento, está exposta à concorrência direta por recursos humanos com outros órgãos públicos.

d. Legais/regulamentares

� Como órgão público pertencente à Administração Pública Federal, a EPE se sujeita à legislação, normas e determinações instituídas pelos instrumentos legais vigentes ou pelos direcionamentos oriundos dos órgãos de controle.

� As restrições para reposição e aumento do quadro de pessoal representa um elemento limitador na expansão dos produtos passíveis de serem oferecidos pela empresa.

� O marco legal e regulamentar imposto às empresas públicas para contratação de produtos e serviços de TI representa um elemento limitador na melhoria da capacidade de atender às demandas da empresa.

e. Tecnológicos

� A oferta constante de novos produtos e serviços de TI, que propiciam o aumento de produtividade, cria uma expectativa pela sua rápida disponibilização.

� A dinâmica dos negócios e as inovações tecnológicas encontram um ambiente profícuo para a troca de experiências, reflexões sobre aspectos

15

legais e compartilhamento de melhores práticas operacionais e de gestão nos fóruns promovidos pelas diversas entidades ligadas ao setor energético.

� A crescente demanda por análises e informações cada vez mais complexas do negócio da EPE requer do profissional de TI uma formação técnico-profissional de alto nível, fato este que, por aspectos históricos e estruturais, é escassa no mercado de trabalho brasileiro.

f. Socioculturais

� Atualmente, uma parcela considerável da população tem enxergado na Administração Pública uma oportunidade de estabilidade no trabalho, contribuindo, desta maneira, para a formação de uma força de trabalho mais capacitada e experiente perante novos desafios.

� A EPE proporciona ao seu quadro de pessoal a oportunidade de contribuir para o bem estar da população, para o desenvolvimento econômico e para a liderança do país na composição de uma matriz energética sustentável.

16

2.2 ANÁLISE SWOT

O propósito da análise SWOT (do inglês Strengths, Weaknesses, Opportunities, and Threats) é avaliar os pontos fortes e fracos da empresa em relação aos aspectos de TIC. Simultaneamente à identificação de suas forças e fraquezas, a empresa, também, mapeia as oportunidades e ameaças que possam impactar, positiva ou negativamente, o seu negócio, enxergando a si própria sob uma perspectiva interna (forças e fraquezas) e externa (oportunidades e ameaças) em relação à gestão de TIC.

Tomando em consideração a análise ambiental a análise SWOT, focada em aspectos de TIC, identificou os seguintes aspectos:

Tabela 1 - Matriz SWOT.

Ambiente Interno Ambiente Interno

Pontos Fortes (S) Pontos Fracos (W)

� Bom nível de formação acadêmica e profissional de sua força de trabalho, aliada a experiência diversificada da equipe.

� Comprometimento com os objetivos da organização.

� Foco na satisfação do cliente interno e externo.

� Reconhecimento interno e externo da qualidade dos trabalhos apresentados pela STI.

� Comitês Estratégico e Executivo de TIC instituídos.

� Comitê de Segurança da Informação e Comunicações (CSIC) e Equipe de Tratamento de Incidentes de Redes Computacionais (ETIR) instituídos.

� Política de SIC e algumas normas de SIC instituídas.

� Existência de um Programa Corporativo de Conscientização em SIC.

� Pouca divulgação dos trabalhos e resultados obtidos.

� Reduzida comunicação entre as áreas que compõem a função de TIC da empresa, dificultando o conhecimento pleno das atividades e responsabilidades que cada equipe tem no todo.

� A STI é vista como uma unidade de apoio, quando deveria ser vista como um parceiro estratégico no desenvolvimento dos produtos e serviços da empresa.

� Processos internos, metodologias de trabalho e processos de governança de TI não definidos e/ou formalizados.

� Procedimentos não formalizados de governança e gestão de TI.

� Dificuldade de gestão do quadro de profissionais de TI devido à demanda por serviços ocorrer de forma não programada ou formalizada.

� Deficiência na fiscalização do cumprimento das Normas internas relacionadas à Segurança da Informação e Comunicações (SIC).

� Sistemas não seguem padrões do Programa de Governo Eletrônico brasileiro (e-MAG, e-Ping).

� Existência de soluções de TI, não gerenciadas pela STI, desenvolvidas independentemente pelas áreas da empresa.

� Pouco envolvimento do Comitê Executivo de TIC com a priorização e acompanhamento do desenvolvimento dos sistemas da EPE.

17

Tabela 2 - Cont. Matriz SWOT.

Ambiente Externo Ambiente Externo

Oportunidades (O) Ameaças (T)

� Importância da questão energética no cenário atual, possibilitando um engrandecimento do papel da EPE frente às instituições públicas e privadas do setor.

� Visão dos órgãos de controle focada no planejamento.

� Expansão e aumento do nível de exposição da EPE, face aos diversos trabalhos e estudos demandados que são dependentes de TI.

� Disponibilidade de padrões e melhores práticas de mercado em Governança de TI.

� Reconhecimento da TI como área estratégica na Administração Pública Federal (APF).

� Recomendações de aprimoramento da governança de TI por parte dos órgãos de controle.

� Estabelecimento de parcerias com órgãos da APF, visando ações sinérgicas.

� Planejamento Estratégico Institucional (PEI) instituído.

� Ações de governo criando demandas não programadas, que afetam a EPE.

� Riscos cada vez maiores de violação de segurança da informação devido a ataques externos.

� Orçamento aprovado para TI insuficiente para atender à totalidade das demandas da empresa.

� Orçamento aprovado para capacitação insuficiente para atender às necessidades de TI.

� Pouca percepção das áreas de negócio em relação à realidade e às características da área de TIC.

� Evasão de capital intelectual.

� Inadequação dos perfis profissionais de TI no Plano de Cargos e Salários.

� Inexistência de código disciplinar para o cumprimento das normas de SIC.

� Inexistência de um Plano de Continuidade de Negócios em nível empresarial em face de contingências.

� Processos de negócio da instituição não mapeados e documentados.

� Não designação formal ou indefinição dos gestores dos ativos de informação da instituição como definido na Política de Segurança da Informação e Comunicações (PSIC) .

� Falta de ferramenta para o planejamento e gestão orçamentária.

18

3. MISSÃO

A Missão de uma empresa ou área consiste na definição de sua própria razão de ser, ou seja, ao se refletir sobre a missão busca-se, de fato, identificar qual é o fim de sua existência. Para a STI, alguns pontos são fundamentais para a composição de sua missão:

a. Suporte e provimento de soluções ao usuário;

b. Alinhamento aos objetivos da organização;

c. Excelência na prestação de serviços;

d. Otimização de recursos;

e. Estabelecimento e conformidade às normas e políticas.

Considerando os pontos acima, constrói-se, assim, a Missão da STI:

“Prover soluções de tecnologia da informação, com excelência, e de forma alinhada

com os objetivos de negócio da EPE.”

19

4. VISÃO

A Visão de uma área ou organização traduz as expectativas e desejos de como esta pretende ser vista pelos agentes que com ela interage em um determinado horizonte no tempo, ou indefinidamente.

A elaboração da Visão da STI deve, necessariamente, considerar os elementos abaixo:

a. Qualidade;

b. Desenvolvimento da força de trabalho;

c. Inovação;

d. Satisfação do usuário.

Assim sendo, chega-se à seguinte Visão:

“Ser reconhecida como um parceiro estratégico da organização, fornecendo soluções

de qualidade que buscam, além da satisfação do cliente, a superação de suas

expectativas.”

20

5. VALORES

Nenhuma empresa ou área é capaz de atingir plenamente seus objetivos se não tiver definido, de forma clara e transparente aos seus membros, seus ideais, princípios e crenças, que irão orientar e inspirar o cumprimento da sua Missão em sua Visão. Esses são os seus Valores.

Além dos Valores da empresa definidos no PEI, os membros da STI devem cultivar os seguintes Valores:

� Foco no cliente

� Visão global e sistêmica

� Organização

� Trabalho em equipe

� Transparência

21

6. OBJETIVOS ESTRATÉGICOS

Uma vez estabelecida a Missão, Visão e Valores, e tendo já efetuado a análise ambiental e SWOT, têm-se os pontos principais para definição dos Objetivos Estratégicos da STI agrupados segundo a perspectiva estratégica:

a. Perspectiva estratégica: PESSOAS, APRENDIZADO E CRESCIMENTO

�� Aperfeiçoar a gestão de pessoas de TIC.

b. Perspectiva estratégica: FINANCEIRO

�� Melhorar a gestão orçamentária de TIC.

c. Perspectiva estratégica: PROCESSOS INTERNOS

�� Implantar a Governança de TIC;

�� Alcançar a efetividade na Gestão de TIC;

�� Disponibilizar ferramentas e tecnologias visando a melhoria do desempenho institucional;

�� Melhorar e consolidar a Gestão de Segurança da Informação e Comunicações.

�� Garantir aderência à legislação e modelos de referência

d. Perspectiva estratégica: SOCIEDADE E CLIENTES

�� Melhorar continuamente a prestação de serviços e a transparência de informações à sociedade e aos clientes.

22

6.1 MAPA ESTRATÉGICO

O mapa estratégico reflete de uma forma gráfica o inter-relacionamento dos objetivos estratégicos sob o ponto de vista das diversas perspectivas.

Segue na Figura 2 o Mapa Estratégico de TIC.

Figura 2 - Mapa Estratégico de TIC.

23

6.2 INDICADORES, METAS E INICIATIVAS ESTRATÉGICAS

Segue detalhamento dos objetivos estratégicos em termos de indicadores, metas e iniciativas estratégicas agrupados por perspectivas estratégicas.

6.2.1 PERSPECTIVA: PESSOAS, APRENDIZADO E CRESCIMENTO

6.2.1.1 APERFEIÇOAR A GESTÃO DE PESSOAS DE TIC

OBJETIVO ESTRATÉGICO DESCRIÇÃO

Aperfeiçoar a gestão de pessoas de TIC

Permitir que a gestão de pessoas seja realizada de forma ampla, integrada e transparente, destacando a importância que elas têm para o sucesso da organização.

Indicador Meta

Código Descrição Valor Base

2013 2014 2015

Ind. 1.1 Resultado de pesquisa de satisfação da equipe de TIC

i = (nº de pessoas de TIC satisfeito) / (total de pessoas de TIC)

- 70% 80%

Ind. 1.2 Percentual de pessoas de TIC com perfil profissional mapeado

i = (nº de pessoas de TIC com perfil mapeado) / (total de pessoas de TIC)

- 50% 100%

Ind. 1.3 Percentual de pessoas de TIC com competências atingidas para aqueles com perfil profissional mapeado

i = (nº de pessoas capacitadas / nº de pessoas com perfil profissional mapeado)

- 70% 80%

Código Iniciativa Estratégica

Inic. 1.1 Desenvolver ações para a adequação da estrutura organizacional e do quadro de pessoal de TIC às necessidades da empresa.

Inic. 1.2 Mapear e gerir perfis e competências da equipe de TIC.

Inic. 1.3 Estabelecer e implantar plano de capacitação de TIC.

Inic. 1.4 Promover a troca de conhecimento entre os membros da equipe de TIC e com órgãos externos.

Inic. 1.5 Integrar e valorizar pessoas, buscando melhoria no ambiente de trabalho.

Inic. 1.6 Implantar um plano de comunicação na STI.

Inic. 1.7 Buscar recursos orçamentários para capacitação da equipe de TIC.

24

6.2.2 PERSPECTIVA: FINANCEIRO

6.2.2.1 MELHORAR A GESTÃO ORÇAMENTÁRIA DE TIC


Melhorar a gestão orçamentária de TIC

Adotar boas práticas de gestão orçamentária para garantir o uso efetivo dos recursos necessários ao cumprimento das metas relacionadas à TIC.

Indicador Meta


2013 2014 2015

Ind. 2.1 Percentual do orçamento de TIC executado em relação ao aprovado.

Assegurar a execução orçamentária dos projetos e contratações de TIC, ajustando e acompanhando os orçamentos em conformidade com as estratégias e decisões de investimentos e custeio.

i = (Orçamento de TIC executado / Orçamento de TIC aprovado)

90% 95% 95%


Inic. 2.1 Promover a alocação de recursos orçamentários para implementação das ações do PDTI

Inic. 2.2 Aprimorar e fortalecer a gestão orçamentária de TIC

Inic. 2.3 Alinhar o orçamento de TIC às estratégias da EPE e do Governo

25

6.2.3 PERSPECTIVA: PROCESSOS INTERNOS

6.2.3.1 IMPLANTAR A GOVERNANÇA DE TIC


Implantar a Governança de TI

Alinhar a TIC às estratégias e objetivos da organização, definindo papéis e responsabilidades e envolvendo a alta administração nas decisões, além de adotar práticas de governança que permitam a entrega de valor à EPE.

Indicador Meta


2013 2014 2015

Ind. 3.1 Percentual de processos do framework de Governança de TI implantados e/ou cujas recomendações são observadas.

i = (Total de processos do framework de governança de TI implantados / Total de processos de governança de TI planejados)

25% 50%

Ind. 3.2 Percentual de projetos de TI em execução aprovados pelo CTIC-X.

i = (projetos de TI em execução aprovados pelo CTIC-X /

Total de projetos de TI em execução)

- 50% 100%

Ind. 3.3 Atuação do CTIC-E

Quantidade de reuniões ordinárias do comitê CTIC-E realizadas em relação às reuniões programadas no regimento interno do comitê (2).

i = (número de reuniões ordinárias realizadas) / 2

100% 100% 100%

Ind. 3.4 Atuação do CTIC-X

Quantidade de reuniões ordinárias do comitê CTIC-X realizadas em relação às reuniões programadas no regimento interno do comitê (6).


100% 100% 100%

Ind. 3.5 Atuação do CSIC

Quantidade de reuniões ordinárias do comitê CSIC realizadas em relação às reuniões anualmente programadas (6).


100% 100% 100%

26


Inic. 3.1 Fortalecer o papel do Comitê de TIC na definição/priorização das ações estratégicas da EPE relacionadas à TIC.

Inic. 3.2 Fortalecer o alinhamento entre o planejamento de TIC, as estratégias da EPE e a EGTI.

Inic. 3.3 Implementar o Programa de Governança de TIC apoiado por processos e boas práticas (COBIT).

27

6.2.3.2 ALCANCAR A EFETIVIDADE NA GESTÃO DE TIC


Alcançar a efetividade na Gestão de TIC

Adotar processos de trabalho e boas práticas de gestão relevantes e sensíveis à gestão de TIC visando à melhoria contínua dos resultados.

Indicador Meta


2013 2014 2015

Ind. 4.1

Percentual de projetos de TIC gerenciados por meio de uma metodologia formal de Gerenciamento de Projetos (MGP).

i = (número de projetos gerenciados por meio de uma MGP / número total de projetos)

- 20% 50%

Ind. 4.2 Percentual de projetos entregues no prazo, com recursos e escopo acordados.

i = (Quantidade de projetos conformes (bem-sucedidos)/ Quantidade de projetos realizados)

- 50% 70%

Ind. 4.3 Percentual de processos de gestão de serviços de TI da biblioteca ITIL (planejados) implantados.

i = (Total de processos de gestão de serviços de TI da Biblioteca ITIL implantados / Total de processos de gestão de serviços de TI da biblioteca ITIL planejados)

- 30% 50%

Ind. 4.4 Percentual de processos de gestão de TI do COBIT (planejados) implantados.

i = (Total de processos de gestão de TI do COBIT implantados / Total de processos de gestão de TI do COBIT planejados)

- - 40%

Ind. 4.5 Percentual dos sistemas em desenvolvimento que seguem a Metodologia de Desenvolvimento de Sistemas (MDS).

i = (sistemas em desenvolvimento em conformidade / Total de sistemas em desenvolvimento)

80% 90% 90%

Ind. 4.6 Percentual dos sistemas em produção que seguem a MDS.

i = (sistemas em produção em conformidade / Total de sistemas em produção)

- 10% 25%

Ind. 4.7 Percentual das solicitações de serviços da STI atendidas dentro do SLA.

i = (solicitações de serviço atendidas dentro do SLA / Total de solicitações de serviço atendidas)

- 80% 90%

28


Inic. 4.1 Adotar as melhores práticas do COBIT e ITIL na gestão de TI.

Inic. 4.2 Complementar a MDS, abrangendo todas as etapas do ciclo de vida de um sistema.

Inic. 4.3 Divulgar, capacitar e envolver as áreas de negócio da EPE na aplicação da MDS.

Inic. 4.4 Garantir a conformidade dos sistemas desenvolvidos na EPE com a MDS.

29

6.2.3.3 DISPONIBILIZAR FERRAMENTAS E TECNOLOGIAS VISANDO À MELHORIA DO DESEMPENHO INSTITUCIONAL


Disponibilizar ferramentas e tecnologias visando à melhoria do desempenho institucional e a inovação

Implementar ações visando à melhoria do desempenho institucional com foco nos objetivos de negócio e promovendo a inovação.

Indicador Meta


2013 2014 2015

Ind. 5.1 Percentual de objetivos de negócio da EPE apoiados e suportados por SOLUÇÕES CORPORATIVAS de TI.

i = (Quantidade de objetivos de negócio apoiados e suportados por SOLUÇÕES CORPORATIVAS de TI / quantidade total de objetivos de negócio que requerem soluções de TI)

20% 60% 70%


Inic. 5.1 Apoiar a implantação do Sistema Integrado de Gestão Administrativa (SIGA).

Inic. 5.2 Apoiar a implantação da Gestão de Processos e Gestão Documental.

Inic. 5.3 Prospectar soluções de TI com potencial de contribuir para aumentar a eficiência dos processos produtivos da EPE.

Inic. 5.4 Adequar a disponibilidade dos recursos tecnológicos de TIC às necessidades da empresa.

30

6.2.3.4 MELHORAR E CONSOLIDAR A GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES


Melhorar e consolidar a Gestão de Segurança da Informação e Comunicações

Implementar ações visando tornar efetiva a segurança da informação e comunicações em seus princípios de Disponibilidade, Integridade, Confidencialidade e Autenticidade.

Indicador Meta


2013 2014 2015

Ind. 6.1 Índice de conformidade com as Instruções Normativas Complementares (INC), publicadas pelo Gabinete de Segurança Institucional da Presidência da República, pertinentes às atividades da EPE.

i = (Número de INCs implementadas / número total de INCs pertinentes)

30% 50% 60%

Ind. 6.2 Percentual de colaboradores da EPE que participaram do seminário de conscientização da política de segurança da informação e das demais normas de segurança da informação e comunicações.

i = (Total de colaboradores treinados / Total de colaboradores)

97% 98% 98%

Ind. 6.3 Percentual de normas internas de segurança da informação operacionalizadas

i = (Quantidade de normas de SIC operacionalizadas / Quantidade total de normas de SIC publicadas)

15% 30% 50%


Inic. 6.1 Promover a conscientização da importância de SIC nas atividades da empresa.

Inic. 6.2 Promover as boas práticas de Gestão de Segurança da Informação e Comunicações.

Inic. 6.3 Promover a implantação do gerenciamento de riscos e plano de continuidade de negócios.

Inic. 6.4 Assegurar que as normas de segurança da informação sejam cumpridas.

31

6.2.3.5 GARANTIR ADERÊNCIA À LEGISLAÇÃO E MODELOS DE REFERÊNCIA


Garantir aderência à legislação e modelos de referência

Assegurar conformidade e aderência com a legislação e com os modelos de referência visando a mitigação de riscos e de forma a agregar valor para o negócio

Indicador Meta


2013 2014 2015

Ind. 7.1 Aderência ao e-MAG e e-PWG

O percentual de páginas web do site da EPE que estão em conformidade com as especificações de acessibilidade definidas pela Administração Pública Federal (APF) por meio do e-MAG e-PWG.

i = (Total de páginas conformes / Total de páginas do site da EPE)

- 20% 40%

Ind. 7.2 Aderência ao e-Ping

Percentual dos sistemas desenvolvidos internamente que estão aderentes ao padrão de interoperabilidade do governo federal (e-Ping).

i = (Quantidade de sistemas aderentes ao e-ping desenvolvidos internamente / Quantidade total de sistemas desenvolvidos internamente)

- 20% 40%

Ind. 7.3 Percentual de itens de conformidade com as Instruções Normativas da SLTI/MPOG pertinentes.

i = (Quantidade de itens em conformidade com INs da SLTI/MPOG / Quantidade de itens pertinentes das INs da SLTI/MPOG)

- 20% 40%

Ind. 7.4 Percentual de itens de conformidade com as determinações do TCU pertinentes.

i = (Quantidade de itens em conformidade com determinações do TCU / Quantidade de itens pertinentes das determinações do TCU)

- 20% 40%

32


Inic. 7.1 Promover a análise de conformidade dos padrões e-MAG, e-PWG e e-Ping.

Inic. 7.2 Promover a análise de conformidade dos procedimentos das INs da SLTI/MPOG.

Inic. 7.3 Promover a análise de conformidade com as determinações do TCU.

Inic. 7.4 Promover a adequação das políticas, das normas e dos procedimentos ao resultado da análise de conformidade às INs da SLTI/MPOG.

Inic. 7.5 Promover a adequação dos sistemas desenvolvidos internamente aos padrões e-MAG e e-ping.

Inic. 7.6 Promover a adequação das políticas, das normas e dos procedimentos ao resultado da análise de conformidade às recomendações do TCU.

33

6.2.4 PERSPECTIVA: SOCIEDADE E CLIENTES INTERNOS

6.2.4.1 MELHORAR CONTINUAMENTE A PRESTAÇÃO DE SERVIÇOS E A TRANSPARÊNCIA DE INFORMAÇÕES À SOCIEDADE E AOS CLIENTES


Melhorar continuamente a prestação de serviços e a transparência de informações à sociedade e aos clientes internos

Promover a melhoria dos serviços prestados à sociedade e aos clientes, por meio de ações de TI que contribuam para a democratização e a transparência no acesso às informações públicas.

Indicador Meta


2013 2014 2015

Ind. 8.1 Índice geral de satisfação do cliente interno (IGS-CI) de TIC

O percentual de clientes internos que responderam a pesquisa anual de satisfação com os produtos, serviços e recursos (infraestrutura) oferecidos pela STI com índice de satisfação maior ou igual a 7 numa escala de 10.

i = (Total de clientes internos com resposta 7 / Total de clientes internos respondentes)

- 50% 80%

Ind. 8.2 Índice geral de satisfação do cliente externo (IGS-CE) de TIC

O percentual de clientes externos que responderam a pesquisa de satisfação com os produtos, serviços e informações oferecidos pela STI com índice de satisfação maior ou igual a 7 numa escala de 10.

i = (Total de clientes externos com resposta 7 / Total de clientes externos respondentes)

- 60% 80%


Inic. 8.1 Desenvolver ações que estimulem a ampliação e melhoria dos serviços eletrônicos disponibilizados à sociedade e aos clientes internos.

Inic. 8.2 Desenvolver e aplicar pesquisas de satisfação dos clientes.

Inic. 8.3 Avaliar a utilidade das informações produzidas pela EPE ao público em geral.

Inic. 8.4 Medir e priorizar continuamente a demanda reprimida por produtos e serviços de TIC.

34

7. SIGLAS

As siglas utilizadas no documento são as seguintes:

SIGLA DESCRIÇÃO

APF Administração Pública Federal

BSC Balanced Score Card

CONJUR Consultoria Jurídica

EGTI Estratégia de Geral de Tecnologia da Informação

e-Ping Padrões de Interoperabilidade de Governo Eletrônico

e-Mag Modelo de Acessibilidade de Governo Eletrônico

e-PWG Padrões Web em Governo Eletrônico

GSIC Gestor de Segurança da Informação e Comunicações

IN Instrução Normativa

INC Instrução Normativa Complementar

MDS Metodologia de Desenvolvimento de Sistemas

MGP Metodologia de Gerenciamento de Projetos

MP Ministério do Planejamento, Orçamento e Gestão

PCN Plano de Continuidade de Negócios

PDTI Plano Diretor de Tecnologia da Informação

PSIC Política de Segurança da Informação e Comunicações

SISP Sistema de Administração de Recursos de Tecnologia da Informação

SLTI Secretaria de Logística e Tecnologia da Informação

STI Superintendência de Tecnologia da Informação e Comunicações

TCU Tribunal de Contas da União

TI Tecnologia da Informação

TIC Tecnologia da Informação e Comunicações

35

8. GLOSSÁRIO

ITEM DESCRIÇÃO

Boa prática Existência de consenso geral de que a aplicação correta de habilidades, ferramentas e técnicas pode aumentar as chances de sucesso em uma ampla gama de projetos.

(Guia PMBOK, 4ª Edição, 2008) Capacitação Processo permanente e deliberado de aprendizagem, com o propósito de contribuir para o

desenvolvimento de competências institucionais por meio do desenvolvimento de competências individuais.

Dados Abertos Segundo a definição da Open Knowledge Foundation, dados são abertos quando qualquer pessoa pode livremente usá-los, reutilizá-los e redistribui-los, estando sujeito a, no máximo, a exigência de creditar a sua autoria e compartilhar pela mesma licença. Isso geralmente é satisfeito pela publicação dos dados em formato aberto e sob uma licença aberta.

e-MAG Consiste em um conjunto de recomendações a ser considerado para que o processo de acessibilidade dos sítios e portais do governo brasileiro seja conduzido de forma padronizada e de fácil implementação.

e-PING Padrões de Interoperabilidade de Governo Eletrônico, que definem um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no governo federal, estabelecendo as condições de interação com os demais poderes e esferas de governo e com a sociedade em geral.

e-PWG São recomendações de boas práticas agrupadas em formato de cartilhas com o objetivo de aprimorar a comunicação e o fornecimento de informações e serviços prestados por meios eletrônicos pelos órgãos do Governo Federal.

Gestão do Conhecimento

A gestão do conhecimento pode ser vista como um conjunto de processos que orientam a criação, disseminação e utilização do conhecimento para atingir plenamente os objetivos da organização. (Davenport & Prusak, 1998)

Governança de TI

Consiste em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. É de responsabilidade dos executivos e da alta direção.

Inovação Inovação significa novidade ou renovação, referindo-se a uma ideia, método ou objeto que é criado e que pouco se parece com padrões anteriores. Pode ser também definida como fazer mais com menos recursos, por permitir ganhos de eficiência em processos, quer produtivos quer administrativos ou financeiros, quer na prestação de serviços, potenciar e ser motor de competitividade. A inovação quando cria aumentos de competitividade pode ser considerado um fator fundamental no crescimento econômico de uma sociedade.

Plano de Continuidade de Negócios

O Plano de Continuidade de Negócios (do inglês Business Continuity Plan - BCP), estabelecido pela norma ABNT NBR 15999 Parte 1, é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte.

36

ITEM DESCRIÇÃO

Plano Plurianual

Instrumento legal de planejamento de maior alcance temporal no estabelecimento das prioridades e no direcionamento das ações do governo. Estabelece para a administração pública, de forma regionalizada, as diretrizes, objetivos e metas que orientarão a aplicação dos recursos públicos para um período equivalente ao do mandato do chefe do Poder Executivo deslocado em um exercício (atualmente, quatro anos).

Processo Conjunto definido de atividades ou comportamentos executados por humanos ou máquinas para alcançar uma ou mais metas. Os processos são disparados por eventos específicos e apresentam um ou mais resultados que podem conduzir ao término do processo ou a outro processo. Processos são compostos por várias tarefas ou atividades inter-relacionadas e consomem recursos na sua execução (tempo, dinheiro, materiais). (BPM-CBOK®)

Representativo No âmbito do Comitê de TI, considera-se representativo quando a composição é feita pelos dirigentes das áreas de negócio, tendo a efetiva participação e deliberação por parte de seus membros nas reuniões periódicas.

Tecnologia da Informação

Recursos necessários para adquirir, processar, armazenar e disseminar informações. (NBR ISO/IEC 38500:2009)

planejamento estratégico de tecnologia da informação ciclo ... · luiz alberto dos santos magda...

Documents