plano diretor de tecnologia da informação do centro de ... · o objetivo nesse período é o de...
TRANSCRIPT
Ministério da Ciência e Tecnologia.
Centro de Tecnologia da Informação Renato Archer
Plano Diretor de Tecnologia da Informação do Centro de Tecnologia da Informação Renato
Archer
PDTI-CTI 2011-2012
Agosto 2011
Histórico de Alterações
Data Versão Descrição Autor
11/08/2010 1 Primeira versão elaborada pela comissão responsável pela elaboração do PDTI.
Comissão PDTI
30/08/2011 2 Revisão para atualização e colocação em vigor Comissão PDTI 2011
Índice
1 RESUMO EXECUTIVO .......................................................................................................................... 1
2 INTRODUÇÃO...................................................................................................................................... 3
3 CONVENÇÕES, TERMOS E ABREVIAÇÕES ............................................................................................ 4
4 DOCUMENTOS DE REFERÊNCIA .......................................................................................................... 6
5 RESUMO DA METODOLOGIA APLICADA ............................................................................................. 7
6 MISSÃO E VISÃO DA TI ........................................................................................................................ 8
7 PRINCÍPIOS E DIRETRIZES .................................................................................................................... 9
8 ESTRUTURA ORGANIZACIONAL ATUAL DA ÁREA DE TI ......................................................................10
9 DESCRIÇÃO DO AMBIENTE DE TI ........................................................................................................13
10 ANÁLISE DA SITUAÇÃO ATUAL ............................................................................................................ 15
10.1 DEMOGRAFIA ......................................................................................................................... 15 10.2 QUANTITATIVO DE EQUIPAMENTOS ........................................................................................... 15 10.3 AVALIAÇÃO DOS SERVIÇOS PRESTADOS ....................................................................................... 16 10.4 CONTEXTO DE FORNECIMENTO DE SERVIÇOS ............................................................................... 17 10.5 SISTEMA DE GESTÃO ............................................................................................................... 18 10.6 SEGURANÇA DA INFORMAÇÃO .................................................................................................. 19
11 BENEFÍCIOS, FATORES CRÍTICOS DE SUCESSO E IMPACTOS ............................................................... 20
11.1 BENEFÍCIOS ESPERADOS ........................................................................................................... 20 11.2 FATORES CRÍTICOS DE SUCESSO ................................................................................................. 20 11.3 IMPACTOS DA NÃO EXECUÇÃO DO PDTI ..................................................................................... 20
12 PLANEJAMENTO DA TI ......................................................................................................................... 21
12.1 DEFINIÇÃO DAS AÇÕES ............................................................................................................. 21 12.1.1 Aperfeiçoamento da gestão de TI e alinhamento com o planejamento institucional do órgão ............................................................................................... 21 12.1.2 Aprimoramento quali-quantitativo dos Recursos Humanos..................................... 22 12.1.3 Melhoria do Processo de Contratação de TI ............................................................. 22 12.1.4 Construção e Adoção de Padrões e Modelos de Apoio à Gestão e à Tecnologia ..... 22 12.1.5 Segurança da Informação e Comunicação ................................................................ 23 12.1.6 Infraestrutura Física e Tecnológica ........................................................................... 23 12.1.7 Hardware ................................................................................................................... 24 12.1.8 Software .................................................................................................................... 25 12.1.9 Serviços...................................................................................................................... 26 12.1.10 SIGTEC ....................................................................................................................... 29
12.2 DESCRIÇÃO DAS AÇÕES ............................................................................................................ 29 12.2.1 Gestão da TI ............................................................................................................... 30 12.2.2 Definição de Processos .............................................................................................. 31 12.2.3 Novo Datacenter ....................................................................................................... 34 12.2.4 SIGTEC ....................................................................................................................... 35 12.2.5 Estudos de melhorias de soluções técnicas .............................................................. 35 12.2.6 Programa de esclarecimento dos usuários ............................................................... 36 12.2.7 Programa de adoção de software livre e padrões abertos ....................................... 37
12.3 AÇÕES JUNTO A OUTRAS ÁREAS ................................................................................................. 38
13 TABELA RESUMO DE AÇÕES PLANEJADAS .......................................................................................... 39
14 PLANO DE METAS ................................................................................................................................. 40
15 GESTÃO DE RISCOS............................................................................................................................... 41
15.1 CONCEITOS BÁSICOS SOBRE GESTÃO DE RISCOS ........................................................................... 41 15.2 SITUAÇÃO DESEJADA................................................................................................................ 41 15.3 MAPA DE RISCOS DA TI NO CTI ................................................................................................. 42
16 DIRETRIZES ORÇAMENTÁRIAS DE TI .................................................................................................... 43
17 CONCLUSÃO ......................................................................................................................................... 44
EQUIPE RESPONSÁVEL PELA ELABORAÇÃO DO PDTI .............................................................................45
1 Resumo Executivo
Este documento contém a versão 2 do PDTI elaborada, em agosto de 2011, a partir versão 1 de 2010. Apesar de não ter sido norteou algumas ações relativas à Gestão de TI do CTIocorreram também alguns fatos que principais são:
• Mudança do Diretor do CTI
• Criação do Comitê de TI,
• Contratação da empresa Termo de Referência da Licitação
• Publicação do Plano Diretor
Apesar desses fatos, as condições gerais do ambiente não sofreramnecessidade de haver um PDTI em vigor dando diretrizes para a Gestão de TI, optourevisão rápida, apenas considerando as mudanças ocorridas e, principalmenteda Direção, reforçando a necessidade da boa Governança de TI, para também nessa área.
Este PDTI foi elaborado seguindo as orientações do SISP a partir da emissão da IN04 SLTI/MP e da EGTI, versões 2008 e 2010, e direciona os esforços do CTI para efGovernança de TI preconizada por esses documentos, no período de de 2012. Por ser uma prática em implantaçãorelevantes à governança de TI, mas criar uma base consistente para que futuros ciclos de evolução no tratamento da TI sejam instituídos.
O objetivo nesse período é o de transformar a Gestão de TI do CTI para uma situação em que:
• Os processos identificados como essenciais sejam definia Legislação, Normas e Regulamentos da Administração Pública Federal e sujeitos à melhoria constante.
• A Gestão de TI seja exercida por servidores em quantidade suficiente e capacitadosas melhores práticas.
• O CTI desenvolva e mante
• Os ativos de TI sejam padronizados e atualizados tecnologicamente de forma a se obter relação favorável de desempenho versus custos.
• Sejam instituídos instrumentos para medir a segurança e prestados.
Para isso, as ações previstas para o período são, em resumo
• Implementar estrutura de Governança de TI, de papéis e responsabilidades e processos de Gestão de TI
• Realizar estudos para definição físicas adequadas para garantir continuidade e segurançapossibilitar a assunção de novas funções
• Realizar ações voltadas à software livre.
• Consolidar a Gestão dos Serviços continuados de TI com base em Acordos de Níveis de Serviços.
• Adequar quali-quantitativadeste PDTI.
• Elaborar e implementar os
ntém a versão 2 do PDTI elaborada, em agosto de 2011, a partir 2010. Apesar de não ter sido formalizada por meio de Portaria Interna
relativas à Gestão de TI do CTI desde a sua conclusão em 2010correram também alguns fatos que indicaram a necessidade desta revisão, entre os quais, os
do CTI.
em abril de 2011, conforme diretrizes da versão 1 do PDTI
mpresa Techfor para fornecer serviços técnicos continuados de TI. da Licitação incluiu condições previstas na versão 1 deste PDTI
Publicação do Plano Diretor do CTI 2011-2015.
Apesar desses fatos, as condições gerais do ambiente não sofreram alterações significativas e, face à necessidade de haver um PDTI em vigor dando diretrizes para a Gestão de TI, optou-se por fazer uma revisão rápida, apenas considerando as mudanças ocorridas e, principalmente, as novas orientações
a necessidade da boa Governança de TI, para que o CTI se torne referência
seguindo as orientações do SISP a partir da emissão da IN04 SLTI/MP e da e direciona os esforços do CTI para efetuar a transição para a melhor
Governança de TI preconizada por esses documentos, no período de setembro de 2011 implantação no CTI, não tem a pretensão de tratar todos os aspectos
I, mas criar uma base consistente para que futuros ciclos de evolução no amento da TI sejam instituídos.
O objetivo nesse período é o de transformar a Gestão de TI do CTI para uma situação em que:
Os processos identificados como essenciais sejam definidos, documentados, conformes com a Legislação, Normas e Regulamentos da Administração Pública Federal e sujeitos à
A Gestão de TI seja exercida por servidores em quantidade suficiente e capacitados
mantenha o conhecimento e controle sobre a área de TI.
Os ativos de TI sejam padronizados e atualizados tecnologicamente de forma a se obter relação favorável de desempenho versus custos.
Sejam instituídos instrumentos para medir a segurança e a qualidade dos serviços
Para isso, as ações previstas para o período são, em resumo:
de Governança de TI, incluindo estrutura de decisão com definição de papéis e responsabilidades e processos de Gestão de TI.
udos para definição e início de implantação de novo Datacenter com condições físicas adequadas para garantir continuidade e segurança de informação e serviçospossibilitar a assunção de novas funções.
ções voltadas à implementação da orientação de utilização preferencial de
a Gestão dos Serviços continuados de TI com base em Acordos de Níveis de
quantitativamente os recursos humanos de TI para seguir as
os processos identificados neste plano.
ntém a versão 2 do PDTI elaborada, em agosto de 2011, a partir da revisão da formalizada por meio de Portaria Interna, a versão 1
desde a sua conclusão em 2010. Além disso, indicaram a necessidade desta revisão, entre os quais, os
conforme diretrizes da versão 1 do PDTI.
iços técnicos continuados de TI. O condições previstas na versão 1 deste PDTI.
alterações significativas e, face à se por fazer uma
, as novas orientações que o CTI se torne referência
seguindo as orientações do SISP a partir da emissão da IN04 SLTI/MP e da etuar a transição para a melhor
2011 a dezembro , não tem a pretensão de tratar todos os aspectos
I, mas criar uma base consistente para que futuros ciclos de evolução no
O objetivo nesse período é o de transformar a Gestão de TI do CTI para uma situação em que:
dos, documentados, conformes com a Legislação, Normas e Regulamentos da Administração Pública Federal e sujeitos à
A Gestão de TI seja exercida por servidores em quantidade suficiente e capacitados segundo
controle sobre a área de TI.
Os ativos de TI sejam padronizados e atualizados tecnologicamente de forma a se obter
a qualidade dos serviços
incluindo estrutura de decisão com definição
Datacenter com condições de informação e serviços e
de utilização preferencial de
a Gestão dos Serviços continuados de TI com base em Acordos de Níveis de
recursos humanos de TI para seguir as orientações
Todos os documentos gerados durante a elaboração deste plano, inclusive disponíveis na Intranet do CTI, para que sirva de referência em futuras atualizações. O PDTI está também disponível no sítio do CTI.
Todos os documentos gerados durante a elaboração deste plano, inclusive o documento para que sirva de referência em futuras atualizações. O PDTI está
l no sítio do CTI.
o documento final, estão para que sirva de referência em futuras atualizações. O PDTI está
2 Introdução
Este Plano Diretor de Tecnologia da Informação Archer (CTI) para o período de setembro de de Tecnologia da Informação e Cadequando os processos de governança
O PDTI é um Instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação para atender às necessidades dinvestimentos, contratações de serviços, aquisição de equipamentos, humanos (quantitativo e capacitação)elaboração da versão 1 do PDTI, em 2010.
Na etapa inicial foi realizado um diagnóstico da situação atualtrabalho de preparação do plano. Um dos pontos levantados é padronizados em relação ao atendimento aosoftware e hardware e demais recursos de TI.documentados e/ou disponíveis para consulta de forma ostensiva, como na Intranet por exemplo.
O plano contempla várias ações de padronização de tecnologia e soluções da TIprocessos, que beneficiarão as atividades da área e propiciarão um melhor atendimento aos seus usuários e detalha, também, característicascomo de maior impacto presente e futuroOrganizacionais, Missão e Visão, Situação
Deve-se ressaltar que ainda há um longo cEste PDTI é um primeiro passo que servirá de guia para a atuação da área e sua implementação possibilitará colher subsídios importantes para o seu aperfeiçoamento
Participaram da elaboração do PDTI os gestores e demais integrantes de todo CTI. O propósito principal dessa interação foi garantir que as diretrizes, as estratégias, os projetos e as ações apresentados neste plano expressem as necessidades e as expectativas de todos aqueles que, direta ou indiretamente, fazem uso da TI no CTI
A política de uso de software livredas diversas ações contempladas neste PDTI, em conformidade com as Estratégias Gerais de TI (EGTIs) e respectivas Instruções Normatiforam iniciadas no âmbito do Comitê de TI e deverão pautar os trabalhos do grupo que será responsável pela criação do catálogo de software, um importante instrumento para orientar as novas aquisições de software do CTI.
Para a realização desta versão, foi constituída considerou válidos os levantamentos anterioresrelevantes.
Este Plano Diretor de Tecnologia da Informação (PDTI) do Centro de Tecnologia da Informação Renato setembro de 2011 a dezembro de 2012 visa o alinhamento das ações
de Tecnologia da Informação e Comunicação (TIC) aos objetivos estratégicos institucionaisadequando os processos de governança em TI no CTI.
é um Instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação para atender às necessidades de informação do CTI. Definenvestimentos, contratações de serviços, aquisição de equipamentos, adequação de
humanos (quantitativo e capacitação) e gestão de risco. A descrição a seguir se refere ao processo de do PDTI, em 2010.
foi realizado um diagnóstico da situação atual da área de TI do CTI que balizoutrabalho de preparação do plano. Um dos pontos levantados é o baixo número
ao atendimento aos usuários, à segurança da informação, recursos de TI. Quando existem, nem sempre estão devidamente
e/ou disponíveis para consulta de forma ostensiva, como na Intranet por exemplo.
ções de padronização de tecnologia e soluções da TIbeneficiarão as atividades da área e propiciarão um melhor atendimento aos seus
características da gestão da Tecnologia da Informação como de maior impacto presente e futuro nas atividades do CTI, compreendendo
Situação Atual da TI, Diretrizes de TI e Planos de Ação
ressaltar que ainda há um longo caminho a percorrer em relação à Governapasso que servirá de guia para a atuação da área e sua implementação
possibilitará colher subsídios importantes para o seu aperfeiçoamento.
PDTI os gestores e demais integrantes de todas as unidades internas do CTI. O propósito principal dessa interação foi garantir que as diretrizes, as estratégias, os projetos e as ações apresentados neste plano expressem as necessidades e as expectativas de todos aqueles
, fazem uso da TI no CTI.
de software livre e padrões abertos deverá receber atenção especial das diversas ações contempladas neste PDTI, em conformidade com as Estratégias Gerais de TI (EGTIs) e respectivas Instruções Normativas (INs), elaboradas pela SLTI/MPOG. Essas discussões já foram iniciadas no âmbito do Comitê de TI e deverão pautar os trabalhos do grupo que será responsável pela criação do catálogo de software, um importante instrumento para orientar as novas
foi constituída em 2011, uma nova Comissão, que os levantamentos anteriores, atualizando somente as informações mais
do Centro de Tecnologia da Informação Renato o alinhamento das ações
aos objetivos estratégicos institucionais,
é um Instrumento de diagnóstico, planejamento e gestão dos recursos e processos de do CTI. Define planos para:
adequação de recursos A descrição a seguir se refere ao processo de
da área de TI do CTI que balizou o o baixo número de processos
, à segurança da informação, às aquisições de Quando existem, nem sempre estão devidamente
e/ou disponíveis para consulta de forma ostensiva, como na Intranet por exemplo.
ções de padronização de tecnologia e soluções da TI, por meio de beneficiarão as atividades da área e propiciarão um melhor atendimento aos seus
Informação identificadas , compreendendo Aspectos
Ação.
aminho a percorrer em relação à Governança de TI no CTI. passo que servirá de guia para a atuação da área e sua implementação
das as unidades internas do CTI. O propósito principal dessa interação foi garantir que as diretrizes, as estratégias, os projetos e as ações apresentados neste plano expressem as necessidades e as expectativas de todos aqueles
receber atenção especial na execução das diversas ações contempladas neste PDTI, em conformidade com as Estratégias Gerais de TI
Essas discussões já foram iniciadas no âmbito do Comitê de TI e deverão pautar os trabalhos do grupo que será responsável pela criação do catálogo de software, um importante instrumento para orientar as novas
uma nova Comissão, que no seu trabalho as informações mais
3 Convenções, Termos e Abreviações
Esta seção define alguns termos importantes que serão mencionados no
Item COBIT Control OBjectives for Information and related Technology,
práticas apresentado como framework, dirigido para a gestão de TI.
e-Gov Governo Eletrônico: desenvolvimento de programas (do governo brasileiro) que tem como princípio a utilização das modernas Tecnologias de Informação e Comunicação (TICs) para democratizar o acesso à informação, ampliar discussões e dinamizar a prestadas funções governamentais.
Padrões Brasil e-Gov “Padrões Brasil” do Governo Eletrônico são recomendações de boas práticas agrupadas em formato de cartilhas com o objetivo de aprimorar a comunio fornecimento de informações e serviços prestados por meios eletrônicos pelos órgãos do Governo Federal.
e-MAG Modelo de Acessibilidade de Governo Eletrônico recomendações para que o processo de acessibilidade dos sítiogoverno brasileiro seja conduzido de forma padronizada e de fácil implementação.
e-PING Padrões de Interoperabilidade um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da TIC de interação com os demais Poderes e esferas de governo e com a sociedade em geral.
ICP-Brasil A ICP-Brasil é um conjunto de entidades governamentais ou de iniciativa privada, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais e visa assegurar as transações entre titulares de certificados digitais e detentores de chaves públicasdefinida pela Medida Provisória
EGTI Estratégia Gediretrizes estratégicas e metas de aprimoramento institucional do SISP, visando orientar o aprimoramento da governança de Tecnologia da Infórgãos integrantes do SISP.
Governança de TI Governança de TI é a estrutura composta por processos intermeio da qual as organizações dirigem e controlam a gestão da informação, o suporte e as tecnologias a ela associadas, asvalor aos objetivos de negócio e o adequado balanceamento entre riscos e retorno sobre os investimentos.
IN04 SLTI/MP Instrução Normativa de contratação de serviços dePública Federal direta, autárquica e fundacional.
ITIL Information Technology Infrastructure Library
serem aplicadas na infraestrutura, operação e manutenção de serviços de TI.
PDTI Plano Diretor de Tecnologia da Informação: instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades de informação de um órgão ou entidaum determinado período.
PPA Plano Plurianual do Governo Federal
SIGTEC Sistema de Informações Gerenciais e Tecnológicas
SISP Sistema de Administração dos Recursos de Informação e Informática Coordenação de TI da Administração Direta, Autarquias e Fundações do Poder Executivo, doSLTI/MP.
Abreviações
seção define alguns termos importantes que serão mencionados no decorrer deste
Definição Control OBjectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de TI.
Governo Eletrônico: desenvolvimento de programas (do governo brasileiro) que tem como princípio a utilização das modernas Tecnologias de Informação e Comunicação (TICs) para democratizar o acesso à informação, ampliar discussões e dinamizar a prestação de serviços públicos com foco na eficiência e efetividade das funções governamentais.
“Padrões Brasil” do Governo Eletrônico são recomendações de boas práticas agrupadas em formato de cartilhas com o objetivo de aprimorar a comunio fornecimento de informações e serviços prestados por meios eletrônicos pelos órgãos do Governo Federal.
Modelo de Acessibilidade de Governo Eletrônico consiste em um conjunto de recomendações para que o processo de acessibilidade dos sítios e portais do governo brasileiro seja conduzido de forma padronizada e de fácil implementação.
Padrões de Interoperabilidade de Governo Eletrônico – arquitetura que um conjunto mínimo de premissas, políticas e especificações técnicas que
gulamentam a utilização da TIC no governo federal, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em
Brasil é um conjunto de entidades governamentais ou de iniciativa privada, adrões técnicos e regulamentos, elaborados para suportar um sistema
criptográfico com base em certificados digitais e visa assegurar as transações entre titulares de certificados digitais e detentores de chaves públicasdefinida pela Medida Provisória Nº 2.200-2, de 24 de agosto de 2001
Estratégia Geral de Tecnologia da Informação é o documento balizador das diretrizes estratégicas e metas de aprimoramento institucional do SISP, visando orientar o aprimoramento da governança de Tecnologia da Infórgãos integrantes do SISP.
Governança de TI é a estrutura composta por processos inter-relacionados, por meio da qual as organizações dirigem e controlam a gestão da informação, o suporte e as tecnologias a ela associadas, assegurando a máxima agregação de valor aos objetivos de negócio e o adequado balanceamento entre riscos e retorno sobre os investimentos.
Instrução Normativa Nº 04 de 12/011/2010da SLTI/MP: dispõe sobre o processo de contratação de serviços de Tecnologia da Informação pela Administração Pública Federal direta, autárquica e fundacional.
Information Technology Infrastructure Library é um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de TI.
Plano Diretor de Tecnologia da Informação: instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades de informação de um órgão ou entidaum determinado período.
Plano Plurianual do Governo Federal
Sistema de Informações Gerenciais e Tecnológicas
Sistema de Administração dos Recursos de Informação e Informática Coordenação de TI da Administração Direta, Autarquias e Fundações do Poder Executivo, do Departamento de Integração de Sistemas de informações da
decorrer deste documento.
é um guia de boas
Governo Eletrônico: desenvolvimento de programas (do governo brasileiro) que tem como princípio a utilização das modernas Tecnologias de Informação e Comunicação (TICs) para democratizar o acesso à informação, ampliar discussões
ção de serviços públicos com foco na eficiência e efetividade
“Padrões Brasil” do Governo Eletrônico são recomendações de boas práticas agrupadas em formato de cartilhas com o objetivo de aprimorar a comunicação e o fornecimento de informações e serviços prestados por meios eletrônicos pelos
em um conjunto de s e portais do
governo brasileiro seja conduzido de forma padronizada e de fácil
arquitetura que define um conjunto mínimo de premissas, políticas e especificações técnicas que
governo federal, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em
Brasil é um conjunto de entidades governamentais ou de iniciativa privada, adrões técnicos e regulamentos, elaborados para suportar um sistema
criptográfico com base em certificados digitais e visa assegurar as transações entre titulares de certificados digitais e detentores de chaves públicas. Foi
2, de 24 de agosto de 2001.
é o documento balizador das diretrizes estratégicas e metas de aprimoramento institucional do SISP, visando orientar o aprimoramento da governança de Tecnologia da Informação dos
relacionados, por meio da qual as organizações dirigem e controlam a gestão da informação, o
segurando a máxima agregação de valor aos objetivos de negócio e o adequado balanceamento entre riscos e
dispõe sobre o processo Tecnologia da Informação pela Administração
é um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de TI.
Plano Diretor de Tecnologia da Informação: instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades de informação de um órgão ou entidade para
Sistema de Administração dos Recursos de Informação e Informática - Coordenação de TI da Administração Direta, Autarquias e Fundações do Poder
Departamento de Integração de Sistemas de informações da
Item SLTI/MP Secretaria de Logística e Tecnologia da Informação do Ministério do
Planejamento, Orçamento e Gestão.
TI ou TIC Tecnologia da Informação ou definida como um conjunto de todas as atividades e soluções providas por recursos de computação e de comunicação.
TIA 942 Telecommunications Industry Association
construção de Datacenters, com a especificaçãcivil, energia elétrica, ar condicionado, cabeamento estruturado, sistemas de proteção contra fogo, etc.
UP Unidade de Pesquisa do Ministério de Ciência e Tecnologia
VoIP Voz sobre IPoutra rede de computadores baseada no Protocolo de Internet, tornando a transmissão de voz mais um dos serviços suportados pela rede de dados.
Definição Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão.
Tecnologia da Informação ou Tecnologia de Informação e Comunicação definida como um conjunto de todas as atividades e soluções providas por recursos de computação e de comunicação.
Telecommunications Industry Association, norma 942, define os critérios para a construção de Datacenters, com a especificação dos requisitos para a construção civil, energia elétrica, ar condicionado, cabeamento estruturado, sistemas de proteção contra fogo, etc.
Unidade de Pesquisa do Ministério de Ciência e Tecnologia.
Voz sobre IP: roteamento de conversação humana usando a Internet ou qualquer outra rede de computadores baseada no Protocolo de Internet, tornando a transmissão de voz mais um dos serviços suportados pela rede de dados.
Secretaria de Logística e Tecnologia da Informação do Ministério do
Tecnologia de Informação e Comunicação pode ser definida como um conjunto de todas as atividades e soluções providas por
, norma 942, define os critérios para a o dos requisitos para a construção
civil, energia elétrica, ar condicionado, cabeamento estruturado, sistemas de
usando a Internet ou qualquer outra rede de computadores baseada no Protocolo de Internet, tornando a transmissão de voz mais um dos serviços suportados pela rede de dados.
4 Documentos de Referência
Para a elaboração do PDTI foram utilizados como referênciquais, juntamente com os demais documentos gerados nesse processo, consulta na Intranet do CTI. São eles:
− Acórdãos emitidos pelo Tribunal de Contas da União (TCU). (http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/boas_praticas) 2471/2008 e 371/2008, 1603/2008, 1480/2007, 1999/2007, 787/2006.
− Documento de referência do(http://www.governoeletronico.gov.br/acoes
− Referência a ICP-Brasil
− Documento de referência do e(http://www.governoeletronico.gov.br/acoesinteroperabilidade).
− Documentos de referência (recomendações de boas prá(http://www.governoeletronico.gov.br/acoes
− EGTI – Estratégia Geral de Tecnologia da Informação, versõe(http://www.governoeletronico.gov.br/biblioteca/arquivos/
− IN02-2008/SLTI-MP - Instrução Normativa Nº 2, de 30 de abril de 2008 Logística e Tecnologia daIN/SLTI-MP nº 3 de 16 de outubro de 2009, IN/SLTI(dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não).
− IN04-2010/SLTI-MP – Instde Logística e Tecnologia da Informação 2008/SLTI-MP)
− Modelo de Melhoria de Processo do Software Brasileiro Avaliação:2009, de Aquisição:2009 e de Implementação) do MPS.BR. (http://www.softex.br/mpsbr/_guias/default.asp
− Modelo de Referência de Plano Diretor de Tecnologia da Informação, versão 2008
− Modelos de referência para desenvolvimento, aquisição e serviços do CMMI Maturity Model Integration. (
− Normas de qualidade de TI da NBR/ISO/IEC, tais como: NBR/ISO/I12.207, NBR/ISO/IEC 9126 e NBR/ISO/IEC 27.001.
− Plano de Projeto do PDTI do CTI.
− Plano Diretor do CTI –
− Portal do Software Público
− Portaria nº 02-2010 MP
− Modelo de contratação de soluções de TI
http://www.governoeletronico.gov.br/sisp
Documentos de Referência
Para a elaboração do PDTI foram utilizados como referência os documentos abaixo relacionados, os , juntamente com os demais documentos gerados nesse processo, estão disponíveis para
consulta na Intranet do CTI. São eles:
Acórdãos emitidos pelo Tribunal de Contas da União (TCU). http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/
) 2471/2008 e 371/2008, 1603/2008, 1480/2007, 1999/2007, 787/2006.
de referência do e-MAG versão 2.0 http://www.governoeletronico.gov.br/acoes-e-projetos/e-MAG).
Brasil - http://www.iti.gov.br
Documento de referência do e-PING versão 2010. http://www.governoeletronico.gov.br/acoes-e-projetos/e-ping-padroes-
Documentos de referência (recomendações de boas práticas) do “Padrões Brasil ehttp://www.governoeletronico.gov.br/acoes-e-projetos/padroes-brasil-e
Estratégia Geral de Tecnologia da Informação, versões 2008 e 2010. http://www.governoeletronico.gov.br/biblioteca/arquivos/).
Instrução Normativa Nº 2, de 30 de abril de 2008 - Secretaria de Logística e Tecnologia da Informação – Ministério do Planejamento. (alterada pela
MP nº 3 de 16 de outubro de 2009, IN/SLTI-MP nº 4 de 11 de novembro de 2009)(dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não).
Instrução Normativa Nº 4, de 12 de novembro de 2010de Logística e Tecnologia da Informação – Ministério do Planejamento. (Revisão da IN04
Modelo de Melhoria de Processo do Software Brasileiro – Guias (Geral:2009, de de Aquisição:2009 e de Implementação) do MPS.BR.
http://www.softex.br/mpsbr/_guias/default.asp).
Modelo de Referência de Plano Diretor de Tecnologia da Informação, versão 2008
ferência para desenvolvimento, aquisição e serviços do CMMI Maturity Model Integration. (http://www.sei.cmu.edu/cmmi/index.cfm).
Normas de qualidade de TI da NBR/ISO/IEC, tais como: NBR/ISO/IEC 15.504, NBR/ISO/IEC 12.207, NBR/ISO/IEC 9126 e NBR/ISO/IEC 27.001.
Plano de Projeto do PDTI do CTI.
2011 - 2015
Portal do Software Público- uso de software livre: http://www.softwarepublico.gov.br
2010 MP/SLTI – TI Verde.
Modelo de contratação de soluções de TI:
http://www.governoeletronico.gov.br/sisp-conteudo/nucleo-de-contratacoes
a os documentos abaixo relacionados, os estão disponíveis para
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/tecnologia_informacao/) 2471/2008 e 371/2008, 1603/2008, 1480/2007, 1999/2007, 787/2006.
-de-
ticas) do “Padrões Brasil e-Gov” e-gov)
s 2008 e 2010.
Secretaria de Ministério do Planejamento. (alterada pela
MP nº 4 de 11 de novembro de 2009). (dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não).
12 de novembro de 2010 – Secretaria (Revisão da IN04-
Guias (Geral:2009, de
Modelo de Referência de Plano Diretor de Tecnologia da Informação, versão 2008-2009.
ferência para desenvolvimento, aquisição e serviços do CMMI - Capability
EC 15.504, NBR/ISO/IEC
http://www.softwarepublico.gov.br
contratacoes-de-ti
5 Resumo da Metodologia Aplicada
A metodologia de elaboração do PDTI seguiufases, conforme quadro a seguir:
Fase 1 – Preparação
− Estabelecer comprometimento da Organização.
− Definir equipe.
− Definir a metodologia de elaboração do PDTI.
− Identificar e reunir os documentos de referência.
− Identificar princípios e diretrizes.
− Elaborar e submeter o P
− Capacitar equipe.
Fase 2 – Diagnóstico
− Diagnosticar Necessidades (identificação, situação atual e criticidade).
− Avaliar Serviços Prestados.
− Avaliar necessidades de contratação de serviços.
− Diagnosticar Pessoal (com quantitativo e capacitação).
− Consolidar e submeter o inventário de necessidades.
Fase 3 – Planejamento
− Planejar Ações (relacionando a prioridade da necessidade).
− Planejar Execução (com os recursos necessários).
− Planejar Pessoal (quantitati
− Elaborar Plano de metas para 1 ano.
Fase 4 – Consolidação
− Consolidar e submeter minuta do PDTI.
− Aprovar e publicar.
Resumo da Metodologia Aplicada
de elaboração do PDTI seguiu as diretrizes propostas pela IN04 e é dividida
Estabelecer comprometimento da Organização.
Definir a metodologia de elaboração do PDTI.
Identificar e reunir os documentos de referência.
Identificar princípios e diretrizes.
laborar e submeter o Plano de Projeto do PDTI.
Capacitar equipe.
Diagnosticar Necessidades (identificação, situação atual e criticidade).
Avaliar Serviços Prestados.
Avaliar necessidades de contratação de serviços.
essoal (com quantitativo e capacitação).
Consolidar e submeter o inventário de necessidades.
Planejar Ações (relacionando a prioridade da necessidade).
Planejar Execução (com os recursos necessários).
Planejar Pessoal (quantitativo, capacitação e ações necessárias).
Elaborar Plano de metas para 1 ano.
Consolidar e submeter minuta do PDTI. Aprovar e publicar.
e é dividida em quatro
Diagnosticar Necessidades (identificação, situação atual e criticidade).
6 Missão e Visão da TI
Este PDTI foca a TI corporativa do CTI, ou seja, gestão de negócio, o SIGTEC e a segurança da Informaçãode pesquisa e desenvolvimento.
Durante o processo de elaboração do PDTI estabelecerammissão da área de TI do CTI:
Missão Assegurar que a Tecnologia da Informação apoie as estratégias e processos de trabalho, contribuindo para as atividades de pesquisa, desenvolvimento e inovação do CTI em beneficio da Sociedade.
Visão Ser ágil, eficiente e reconhecida por seus usuários pela qualidade e excelência das soluções e referência para as demais unidades de pesquisa do MCT
TI corporativa do CTI, ou seja, a infraestrutura, o suporte a usuário, segurança da Informação sem restringir as atividades de TI
Durante o processo de elaboração do PDTI estabeleceram-se os seguintes enunciados para a visão
Assegurar que a Tecnologia da Informação apoie as estratégias e processos de trabalho, contribuindo para as atividades de pesquisa, desenvolvimento e inovação do CTI em beneficio da
nte e reconhecida por seus usuários pela qualidade e excelência das soluções e referência para as demais unidades de pesquisa do MCT.
e a usuário, o apoio de TI à sem restringir as atividades de TI das áreas
se os seguintes enunciados para a visão e a
Assegurar que a Tecnologia da Informação apoie as estratégias e processos de trabalho, contribuindo para as atividades de pesquisa, desenvolvimento e inovação do CTI em beneficio da
nte e reconhecida por seus usuários pela qualidade e excelência das soluções e
7 Princípios e Diretrizes
Os princípios e diretrizes que nortearam a elaboração deste PDTI tiveram como referência definidos pelo Governo Federal e a adoção das melhores práticas do setor. As principais recomendações do Governo Federal, além da governança de TI, giram em torno da otimização dos serviços e da utilização dos recursos de TI, acessibilidade dos sites e inteque suportam as Instituições Governamentais. Para tanto, além dos modelos de governança Cobit e ITIL, o Governo Federal passa diretrizes como Instruções Normativas, modelos e padrões de referência, como as recomendações doGoverno Eletrônico (e-MAG), os Padrões de Interoperabilidade de Governo Eletrônico (ecertificação digital segundo a ICP-Brasil.
Entre os exemplos de práticas e modelos de TI reconhecidos nacional e CMMI (Capability Maturity Model Integration), o Brasileiro (MPS.BR) e normas de qualidade de TI, como: NBR/ISO/IEC 15.504.NBR/ISO/IEC 9126 e NBR/ISO/IEC União (TCU).
O principal critério utilizado para a definição de políticas para as áreas contempladas pelo presente plano seguiu a necessidade de se adotar padrões e práticas que respeitem o princípio adminida eficiência e eficácia. A adoção de padrões facilita o intercâmbio de informações e a interoperabilidade dos sistemas. Já da TI: os softwares adotados e os desenvolvidos internamensua vez deve ser compatível com esses softwares ecom esses padrões.
As principais diretrizes a serem adotadas são
− Aprimoramento quali-quantitativo dos Recursos Humanos
− Implementação de Processo de contratação de TI, aderente à IN
− Implementação de Processo de Gestão de Contrato, aderente à IN
− Revisão dos processos existentes, apoio à gestão e à tecnologia
− Revisão dos processos que envolvem segurança da informação de modo que eles aderentes às normas vigentes
− Revisão do sistema de Gestão da Infraestrutura
− Implantação de um sistema de Centrníveis de serviços.
− Utilização de Sistemas de Informação e Banco de Dados corporativossistemas redundantes.
Os princípios e diretrizes que nortearam a elaboração deste PDTI tiveram como referência Governo Federal e a adoção das melhores práticas do setor. As principais
recomendações do Governo Federal, além da governança de TI, giram em torno da otimização dos serviços e da utilização dos recursos de TI, acessibilidade dos sites e interoperabilidade dos sistemas que suportam as Instituições Governamentais. Para tanto, além dos modelos de governança Cobit e ITIL, o Governo Federal passa diretrizes como Instruções Normativas, modelos e padrões de referência, como as recomendações dos “Padrões Brasil e-Gov”, o Modelo de Acessibilidade de
os Padrões de Interoperabilidade de Governo Eletrônico (eBrasil.
Entre os exemplos de práticas e modelos de TI reconhecidos nacional e internacionalmente estão oCMMI (Capability Maturity Model Integration), o Modelo de Melhoria de ProcessoBrasileiro (MPS.BR) e normas de qualidade de TI, como: NBR/ISO/IEC 15.504. NBR/ISO/IEC 12.207,
ISO/IEC 27.001; além dos acórdãos emitidos pelo Tribunal de Contas da
O principal critério utilizado para a definição de políticas para as áreas contempladas pelo presente plano seguiu a necessidade de se adotar padrões e práticas que respeitem o princípio adminida eficiência e eficácia. A adoção de padrões facilita o intercâmbio de informações e a
Já os padrões abertos têm impacto na definição de diversas subáreas : os softwares adotados e os desenvolvidos internamente devem suportá-los, o hardware por
compatível com esses softwares e os recursos humanos devem estar familiarizados
As principais diretrizes a serem adotadas são:
quantitativo dos Recursos Humanos de TI.
Implementação de Processo de contratação de TI, aderente à IN-04-SLTI/MP.
Implementação de Processo de Gestão de Contrato, aderente à IN-04-SLTI/MP.
Revisão dos processos existentes, propondo melhorias baseados em Padrões e Modelos de à tecnologia.
Revisão dos processos que envolvem segurança da informação de modo que eles s normas vigentes.
Revisão do sistema de Gestão da Infraestrutura de TI com a integração das áreas envolvidas
Implantação de um sistema de Central de Serviços (ServiceDesk) com adoção de padrões de
Utilização de Sistemas de Informação e Banco de Dados corporativos, evitando o uso de
Os princípios e diretrizes que nortearam a elaboração deste PDTI tiveram como referência aqueles Governo Federal e a adoção das melhores práticas do setor. As principais
recomendações do Governo Federal, além da governança de TI, giram em torno da otimização dos roperabilidade dos sistemas
que suportam as Instituições Governamentais. Para tanto, além dos modelos de governança Cobit e ITIL, o Governo Federal passa diretrizes como Instruções Normativas, modelos e padrões de
Gov”, o Modelo de Acessibilidade de os Padrões de Interoperabilidade de Governo Eletrônico (e-PING) e a
internacionalmente estão o Modelo de Melhoria de Processo do Software
NBR/ISO/IEC 12.207, dos acórdãos emitidos pelo Tribunal de Contas da
O principal critério utilizado para a definição de políticas para as áreas contempladas pelo presente plano seguiu a necessidade de se adotar padrões e práticas que respeitem o princípio administrativo da eficiência e eficácia. A adoção de padrões facilita o intercâmbio de informações e a
impacto na definição de diversas subáreas los, o hardware por
os recursos humanos devem estar familiarizados
SLTI/MP.
Padrões e Modelos de
Revisão dos processos que envolvem segurança da informação de modo que eles estejam
áreas envolvidas.
al de Serviços (ServiceDesk) com adoção de padrões de
, evitando o uso de
8 Estrutura Organizacional
A área de TI do CTI está distribuída em várias unidades com funções específicas, a saber:
− A Divisão de Suporte Computacional (DSC) é responsável pela gestão e operação da infraestrutura de TI (Datacenter, Segurança, Conectividade etc.) e o provimento de serviços aos usuários, é dela também a responsabilidade pela operação da Central de Atendimentos da área de TI (Service Desk) e da Segurança da Informação, com o apoio da Divisão de Segurança de Sistemas da Informação (DSSI). Os serviços de Service Desk e de suporte à infraestrutura são realizados por uma empresa contratada em 2010.
− A Divisão de Tecnologias de Desenvolvimento de Software (DTDS) é responsável pela concepção, desenvolvimento, implantação, suporte e manutenção do Sistema de Informações do CTI, o SIGTEC, também disponibilizaMCT, e pelo desenvolvimento e manutenção do sítio do CTI, da Intranet e do portal do SIGTEC, pelo suporte de hospedagem do sítio da Rede TSQC (Rede de Tecnologia e Serviços de Qualificação e Certificação em Tecnologiade conteúdo do sítio Fundação Fórum Campinas. O desenvolvimento do SIGTEC tem sido realizado com a participação de uma empresa terceirizada.
− A Divisão de Recursos Humanos (DRH) possui um pequeno núcleo de aponegócios.
Além dessas unidades existem duas comissões que atuam na área, são elas:
− O Comitê de Tecnologia da Informação (CoTI)
− A Comissão de Resposta a Incidentes de Segurança do CTI (CSIRT).
A figura 1 a seguir mostra o organogramaque atuam na área de TI (caixas em verde claro) e suas respectivas vinculações. As caixas em verde escuro representam as comissões ou comitês internos. As coordenações gerais possuem outras unidades internas que não são apresentadas na figura.
Com as substituições recentes do Diretor do CTI e do Chefe da Divisão de Sistema Computacional estão sendo estudadas modificações nas competências de algumas divisões que contribuem para a governança de TI do CTI. As implicações decorrentes dessa iniciativaforam consideradas nesta versão do
Estrutura Organizacional atual da Área de TI
ribuída em várias unidades com funções específicas, a saber:
A Divisão de Suporte Computacional (DSC) é responsável pela gestão e operação da infraestrutura de TI (Datacenter, Segurança, Conectividade etc.) e o provimento de serviços
ambém a responsabilidade pela operação da Central de Atendimentos da área de TI (Service Desk) e da Segurança da Informação, com o apoio da Divisão de Segurança de Sistemas da Informação (DSSI). Os serviços de Service Desk e de suporte à
realizados por uma empresa contratada em 2010.
A Divisão de Tecnologias de Desenvolvimento de Software (DTDS) é responsável pela concepção, desenvolvimento, implantação, suporte e manutenção do Sistema de Informações do CTI, o SIGTEC, também disponibilizado para outras Unidades de Pesquisa do MCT, e pelo desenvolvimento e manutenção do sítio do CTI, da Intranet e do portal do SIGTEC, pelo suporte de hospedagem do sítio da Rede TSQC (Rede de Tecnologia e Serviços de Qualificação e Certificação em Tecnologia da Informação) e pelo suporte administrativo e de conteúdo do sítio Fundação Fórum Campinas. O desenvolvimento do SIGTEC tem sido realizado com a participação de uma empresa terceirizada.
A Divisão de Recursos Humanos (DRH) possui um pequeno núcleo de apoio de TI à gestão de
Além dessas unidades existem duas comissões que atuam na área, são elas:
Tecnologia da Informação (CoTI) e
A Comissão de Resposta a Incidentes de Segurança do CTI (CSIRT).
A figura 1 a seguir mostra o organograma simplificado do CTI onde estão apresentadas as unidades que atuam na área de TI (caixas em verde claro) e suas respectivas vinculações. As caixas em verde escuro representam as comissões ou comitês internos. As coordenações gerais possuem outras
internas que não são apresentadas na figura.
Com as substituições recentes do Diretor do CTI e do Chefe da Divisão de Sistema Computacional estão sendo estudadas modificações nas competências de algumas divisões que contribuem para a
I. As implicações decorrentes dessa iniciativa, por não estarem foram consideradas nesta versão do PDTI.
ribuída em várias unidades com funções específicas, a saber:
A Divisão de Suporte Computacional (DSC) é responsável pela gestão e operação da infraestrutura de TI (Datacenter, Segurança, Conectividade etc.) e o provimento de serviços
ambém a responsabilidade pela operação da Central de Atendimentos da área de TI (Service Desk) e da Segurança da Informação, com o apoio da Divisão de Segurança de Sistemas da Informação (DSSI). Os serviços de Service Desk e de suporte à
A Divisão de Tecnologias de Desenvolvimento de Software (DTDS) é responsável pela concepção, desenvolvimento, implantação, suporte e manutenção do Sistema de
do para outras Unidades de Pesquisa do MCT, e pelo desenvolvimento e manutenção do sítio do CTI, da Intranet e do portal do SIGTEC, pelo suporte de hospedagem do sítio da Rede TSQC (Rede de Tecnologia e Serviços
da Informação) e pelo suporte administrativo e de conteúdo do sítio Fundação Fórum Campinas. O desenvolvimento do SIGTEC tem sido
io de TI à gestão de
simplificado do CTI onde estão apresentadas as unidades que atuam na área de TI (caixas em verde claro) e suas respectivas vinculações. As caixas em verde escuro representam as comissões ou comitês internos. As coordenações gerais possuem outras
Com as substituições recentes do Diretor do CTI e do Chefe da Divisão de Sistema Computacional estão sendo estudadas modificações nas competências de algumas divisões que contribuem para a
ão estarem finalizadas, não
Figura 1 - Organograma Simplificado do CTI
Legenda: DSC – Divisão de Suporte Computacional.DSSI – Divisão de Segurança de Sistemas da Informação.DTDS – Divisão de Tecnologia de Desenvolvimento de Software.DRH – Divisão de Recursos Humanos.CoTI – Comitê de TI CSIRT – Comissão de Resposta a
A tabela a seguir apresenta as priexistentes.
Coordenação Geral de Tecnologias da
Informação
DTDS
Organograma Simplificado do CTI (relativo à TI)
Divisão de Suporte Computacional. ança de Sistemas da Informação.
Divisão de Tecnologia de Desenvolvimento de Software. Divisão de Recursos Humanos.
Comissão de Resposta a Incidentes de Segurança.
A tabela a seguir apresenta as principais atividades realizadas por essas unidades e as vinculações
DIRETORIA DO CTI
Coordenação Geral de Tecnologias da
Informação
DSSI
Coordenação Geral de Aplicações de
Informática
Coordenação Geral de Admisnitração
DRH
CONSELHO TÉCNICO
CIENTÍFICOASSESSORIA
DSC CoTI
CSIRT
ncipais atividades realizadas por essas unidades e as vinculações
Tabela 1 - Principais atividades relacionadas à área de atuação e unidades responsáveis
Áreas de Atuação Unidade Interna
Responsável
Suporte Computacional
Desenvolvimento de Sistema de Gestão.
DTDS
Internet/Intranet DTDS
Gestão de negócios de TI.
Segurança de Sistemas da Informação
DSC/DSSI
Governança da TI
Resposta a Incidentes de Segurança
CSIRT
Principais atividades relacionadas à área de atuação e unidades responsáveis
Unidade Interna
Responsável Vinculação Principais Atividades
DSC Diretor
Infraestrutura. Administração de redes. Administração de Sistemas.Microinformática. Central de Serviços.
DTDS CGC Desenvolvimento do SIGTEC.
DTDS CGC
Desenvolvimento e manutenção do sítio do CTI, da Intranet e do portal SIGTEC Web; Suporte aos sítios Rede TSQC e Fundação Fórum Campinas.
DRH CGA
Desenvolvimento de instrumentos para uso da DRH. Serviço de apoio de TI à gestãonegócio.
DSC/DSSI DIR/CGC
DSC: provimento de segurança dos sistemas da informação do CTI.DSSI: assessoramento técnico à DSC com relação à segurança dos sistemas da informação do CTI.
CoTI DIR Gestão e Assessoramento ao Diretor em relação a questões da área de TI.
CSIRT DIR Atuação em conjunto com a DSC em resposta a incidentes de segurança dos sistemas da informação.
ais Atividades
Administração de Sistemas.
Desenvolvimento do SIGTEC.
Desenvolvimento e manutenção do sítio do CTI, da Intranet e do portal SIGTEC
Suporte aos sítios Rede TSQC e Fundação
Desenvolvimento de instrumentos para
Serviço de apoio de TI à gestão de
DSC: provimento de segurança dos sistemas da informação do CTI. DSSI: assessoramento técnico à DSC com relação à segurança dos sistemas da
ão e Assessoramento ao Diretor em relação a questões da área de TI.
Atuação em conjunto com a DSC em resposta a incidentes de segurança dos sistemas da informação.
9 Descrição do Ambiente de TI
No contexto do CTI, os usuários são classificados como:
− Internos: servidores, bolsistas, prestadores de serviço e estagiários
− Externos: pessoas físicas ou jurídicas vinculadas ou não ao CTI.
O CTI possui um parque de equipamentos de TI de aproximadamente 670 estaçõesportáteis e de mesa) e servidores, 28 impressoras multifuncionais (Impressoras e copiadoras) a laser, monocromáticas e coloridas, estando distribuídos por pisos e blocos de cada prédio do campus do CTI e conectados em rede Gigabit etheritem 10 – “Análise da Situação Atual” deste documento.
A infraestrutura corporativa de TI do CTI pode ser resumida no seguinte:a) O cabeamento horizontal nos prédios, é feito em par metálico co
10/100/1000 Mbps, concentrados em salas denominadas “sala de distribuição” (SD) prediais, que são interligadas através de um backbone óptico ao Datacenter.
b) Os dispositivos de comunicação de dados central ficam instalados no Datacambiente de acesso restrito, dotado de climatização 24 horas por dia.
c) A alimentação de energia elétrica é garantida para o Datacenter e demaisTI por sistemas centralizados de manutenção ininterrupta de energia (“nomotogeradores a diesel.
d) Os dispositivos de rede, roteadores, switch de borda, firewall, máquinas servidoras, dentre outros, encontram-se instalados de forma adequada em “racks” de 19”, apropriados para os equipamentos.
d) Os dispositivos de rede predibaseados em plataforma Nortel, com pilhas de 2 a 5 switches de 48 portas, disponibilizando de 96 a 240 pontos de conexão por prédio.
e) O núcleo (backbone) é constituído de um router switch Nortborda (Cisco 3700 e Cisco 7000).
f) A conexão do CTI com a Internet se faz por meio de um link de 34 Mbps conectado à Rede Ipê da RNP.
g) A topologia do “backbone” óptico do CTI é em estrela, de tal forma que em cada extremidade existe pelo menos um switch ou um empilhamento de switches de borda que se encarregam de interligar o núcleo às estações de trabalho, todas operando a 10/100/1000 Mbps. A maioria dos switchesencontram-se instalados em “racks” de 19”.
h) Existem 51 máquinas servidoras corporativas e de outras divisõesdo CTI, que oferecem serviços como Webmail/eSSH, NTP, LDAP, WIKI, Repositório, Biblioteca, BilhProxy, DNS/DNS Contingência, VoIP, Antivírus, Antispam, Bancos de Dados, Aplicativos em ambiente Java, Sistema de Backup e Recuperação de Dados
i) As informações Institucionais são armazenadas em máquinas servidoras o aplicativo de software Samba como o principal meio de acesso e compartilhamento dos recursos, fazendo com que os usuários, com suas estações de trabalho,plataforma Windows 7, consigam autenticaras informações Institucionais.
j) As máquinas servidoras, com serviços de gerência de base de dados, são baseados em MS SQL Server, PostgreSQL, MySQL.
Descrição do Ambiente de TI
CTI, os usuários são classificados como:
Internos: servidores, bolsistas, prestadores de serviço e estagiários; e.
Externos: pessoas físicas ou jurídicas vinculadas ou não ao CTI.
O CTI possui um parque de equipamentos de TI de aproximadamente 670 estações de trabalho (entre portáteis e de mesa) e servidores, 28 impressoras multifuncionais (Impressoras e copiadoras) a laser, monocromáticas e coloridas, estando distribuídos por pisos e blocos de cada prédio do campus do CTI e conectados em rede Gigabit ethernet, e de um Datacenter. Maiores detalhes são apresentados no
“Análise da Situação Atual” deste documento.
A infraestrutura corporativa de TI do CTI pode ser resumida no seguinte: O cabeamento horizontal nos prédios, é feito em par metálico compatível com “Ethernet” 10/100/1000 Mbps, concentrados em salas denominadas “sala de distribuição” (SD) prediais, que são interligadas através de um backbone óptico ao Datacenter.Os dispositivos de comunicação de dados central ficam instalados no Datacambiente de acesso restrito, dotado de climatização 24 horas por dia.
A alimentação de energia elétrica é garantida para o Datacenter e demais equipamentos de TI por sistemas centralizados de manutenção ininterrupta de energia (“nomotogeradores a diesel.
Os dispositivos de rede, roteadores, switch de borda, firewall, máquinas servidoras, dentre se instalados de forma adequada em “racks” de 19”, apropriados para os
Os dispositivos de rede prediais encontram-se instalados nas salas de distribuições e são baseados em plataforma Nortel, com pilhas de 2 a 5 switches de 48 portas, disponibilizando de 96 a 240 pontos de conexão por prédio.
O núcleo (backbone) é constituído de um router switch Nortel 8600 e de roteadores de borda (Cisco 3700 e Cisco 7000).
A conexão do CTI com a Internet se faz por meio de um link de 34 Mbps conectado à Rede
A topologia do “backbone” óptico do CTI é em estrela, de tal forma que em cada existe pelo menos um switch ou um empilhamento de switches de borda que
se encarregam de interligar o núcleo às estações de trabalho, todas operando a 10/100/1000 Mbps. A maioria dos switches, distribuídos pelos diversos prédios do CTI,
lados em “racks” de 19”.
Existem 51 máquinas servidoras corporativas e de outras divisões, localizadas no Datacenter do CTI, que oferecem serviços como Webmail/e-mail, hospedagem de páginas Web, FTP, SSH, NTP, LDAP, WIKI, Repositório, Biblioteca, Bilhetagem, Firewall/Firewall Contingência, Proxy, DNS/DNS Contingência, VoIP, Antivírus, Antispam, Bancos de Dados, Aplicativos em ambiente Java, Sistema de Backup e Recuperação de Dados
As informações Institucionais são armazenadas em máquinas servidoras corporativos, tendo o aplicativo de software Samba como o principal meio de acesso e compartilhamento dos recursos, fazendo com que os usuários, com suas estações de trabalho,plataforma Windows 7, consigam autenticar-se nas máquinas servidoras e compartilharem as informações Institucionais.
As máquinas servidoras, com serviços de gerência de base de dados, são baseados em MS SQL Server, PostgreSQL, MySQL.
de trabalho (entre portáteis e de mesa) e servidores, 28 impressoras multifuncionais (Impressoras e copiadoras) a laser, monocromáticas e coloridas, estando distribuídos por pisos e blocos de cada prédio do campus do CTI
net, e de um Datacenter. Maiores detalhes são apresentados no
mpatível com “Ethernet” 10/100/1000 Mbps, concentrados em salas denominadas “sala de distribuição” (SD) prediais, que são interligadas através de um backbone óptico ao Datacenter. Os dispositivos de comunicação de dados central ficam instalados no Datacenter, em
equipamentos de TI por sistemas centralizados de manutenção ininterrupta de energia (“no-breaks”) e
Os dispositivos de rede, roteadores, switch de borda, firewall, máquinas servidoras, dentre se instalados de forma adequada em “racks” de 19”, apropriados para os
se instalados nas salas de distribuições e são baseados em plataforma Nortel, com pilhas de 2 a 5 switches de 48 portas, disponibilizando
el 8600 e de roteadores de
A conexão do CTI com a Internet se faz por meio de um link de 34 Mbps conectado à Rede
A topologia do “backbone” óptico do CTI é em estrela, de tal forma que em cada existe pelo menos um switch ou um empilhamento de switches de borda que
se encarregam de interligar o núcleo às estações de trabalho, todas operando a distribuídos pelos diversos prédios do CTI,
localizadas no Datacenter mail, hospedagem de páginas Web, FTP,
etagem, Firewall/Firewall Contingência, Proxy, DNS/DNS Contingência, VoIP, Antivírus, Antispam, Bancos de Dados, Aplicativos em
corporativos, tendo o aplicativo de software Samba como o principal meio de acesso e compartilhamento dos recursos, fazendo com que os usuários, com suas estações de trabalho, maioria na
s e compartilharem
As máquinas servidoras, com serviços de gerência de base de dados, são baseados em MS
k) Sistema de acesso remoto baseado em VPN (Redes Privadas Virtuais), sendo que a comunicação ao longo da VPN é criptografada, assegurando a confidencialidade das informações que nele trafegam.
l) A maioria das estações de trabalho, baseadas em plataformas Windows7, utilizam as suítes de escritório Office 2007 da Microsoft, entretanto, o CTpossível, para a plataformas suíte de Software Livre. Os navegadores de Internet estão distribuídos entre o Internet Explorer e o Firefox. Da mesma forma, os clientes de edividem entre o Outlook Express, o Thun
m) Atendendo as diretrizes do Governo Federal, o CTI vem migrando de forma gradativa para as plataformas baseadas em Software Livre (SL), de tal forma que a maioria de suas máquinas servidoras faz uso de Sistemas Operacionais (SOs) basabertas.
n) O ambiente de trabalho dos técnicos responsáveis pela manutenção e desenvolvimento da área de TI é dotado de uma infraestrutura computacional que permite o gerenciamento, a manutenção, a implantação de novos serviços e apli
As áreas tecnológicas e as unidades de apoio administrativo possuem infraestrutura complementar para atender as suas necessidades específicas.
Sistema de acesso remoto baseado em VPN (Redes Privadas Virtuais), sendo que a nicação ao longo da VPN é criptografada, assegurando a confidencialidade das
informações que nele trafegam.
A maioria das estações de trabalho, baseadas em plataformas Windows7, utilizam as suítes de escritório Office 2007 da Microsoft, entretanto, o CTI tem a intenção de migrar, onde for possível, para a plataformas suíte de Software Livre. Os navegadores de Internet estão distribuídos entre o Internet Explorer e o Firefox. Da mesma forma, os clientes de edividem entre o Outlook Express, o Thunderbird e o Webmail.
Atendendo as diretrizes do Governo Federal, o CTI vem migrando de forma gradativa para as plataformas baseadas em Software Livre (SL), de tal forma que a maioria de suas máquinas servidoras faz uso de Sistemas Operacionais (SOs) baseados em plataformas
O ambiente de trabalho dos técnicos responsáveis pela manutenção e desenvolvimento da área de TI é dotado de uma infraestrutura computacional que permite o gerenciamento, a manutenção, a implantação de novos serviços e aplicativos local e remotamente.
As áreas tecnológicas e as unidades de apoio administrativo possuem infraestrutura complementar para atender as suas necessidades específicas.
Sistema de acesso remoto baseado em VPN (Redes Privadas Virtuais), sendo que a nicação ao longo da VPN é criptografada, assegurando a confidencialidade das
A maioria das estações de trabalho, baseadas em plataformas Windows7, utilizam as suítes I tem a intenção de migrar, onde for
possível, para a plataformas suíte de Software Livre. Os navegadores de Internet estão distribuídos entre o Internet Explorer e o Firefox. Da mesma forma, os clientes de e-mail se
Atendendo as diretrizes do Governo Federal, o CTI vem migrando de forma gradativa para as plataformas baseadas em Software Livre (SL), de tal forma que a maioria de suas
eados em plataformas
O ambiente de trabalho dos técnicos responsáveis pela manutenção e desenvolvimento da área de TI é dotado de uma infraestrutura computacional que permite o gerenciamento, a
cativos local e remotamente.
As áreas tecnológicas e as unidades de apoio administrativo possuem infraestrutura complementar
10 Análise da situação Atual
O Quadro da situação atual é fruto de um levantamento reaatualização em agosto de 2011.
10.1 Demografia
PessoalServidores
Bolsistas Graduados
Estagiários
Contratados CLT (FACTI)
Outros Vínculos
Total
10.2 Quantitativo de Equipamentos
Dados foram atualizados parcialmente n
Tipo
Desktops
Notebooks
Servidores
Workstations
Impressoras multifuncionais
Impressoras
Projetores
Scanners
Firewall
Storage
. Figura
26%
18%
26%
11%
Análise da situação Atual
situação atual é fruto de um levantamento realizado na fase de diagnóstico com
Pessoal Quantidade Percentual 160 26%
Bolsistas Graduados 108 18%
71 12%
Contratados CLT (FACTI) 156 26%
Outros Vínculos 110 18%
605 100%
Figura 2 - Demografia
Quantitativo de Equipamentos
Dados foram atualizados parcialmente nesta versão.
Tipo Quantidade
Total CTI Projetos 302 50 352
126 49 175
52 21 73
81 0 81
ras multifuncionais (contrato) 20 0 20
12 7 19
7 4 11
2 2 4
2 0 2
5 0 5
Figura 3 - Microcomputadores e Computadores
26%
18%
12%
18%
Servidores
Bolsistas Graduados
Estagiários
Contratados CLT (FACTI)
Outros Vínculos
51%
12% Desktops
Notebooks
Servidores
Workstations
izado na fase de diagnóstico com
10.3 Avaliação dos Serviços Prestados
Na elaboração da versão 1, foi feito um levantamento abrangente dos serviços de TIdos usuários. Para esta versão, optouacrescentada uma coluna na Tabela 2 com Observações da Comissão de revisão, significativas ocorridas.
Os serviços prestados pelo CTI na área de TI, de uma forma geral, são bem avaliados pelos usuários. Na pesquisa realizada algumas oportunidades de melhoria foram identificadas e estão apresentadas resumidamente na tabela abaixo. As avaliações refletem a percepção dos usuários a partir de suas experiências e expectativas em relação aos serviços. apresentados quadros contendo a situação atual desses serviços e ações planejadascontínua dos serviços prestados pela área de TI à comunidade do CTI
Tabela 2 - Tipos de Serviços
Tipos de Serviço
Apoio a eventos Não há equipe dedicada aoeventos e reuniões. A DSC tem prestado apoio em relação a equipamentos e transmissões via web.
Armazenamento & Backup Atende as necessidades atuais.
Atendimento de Chamados (ServiceDesk)
Foi bem avaliado pelos usuários, porém foi registrado que em algumas situações a solução não atende completamente as necessidades dos usuários.
CFTV O sistema atualmente apresenta problemas de conexão das câmeras e não está ativo em áreaspor exemplo, portarias e almoxa
Conectividade Externa A conexão externa provida pela RNP é bastante estável e possui boa velocidade.
Conectividade Interna A conexão catem boa performance. A rede Wifi possui deficiências na conectividade e procedimento pouco ágil para a liberação de acesso para visitantes.
Controle de Acesso Apresenta baixa confiabilidade e falta de norma para regulamentar o uso.
Serviços Prestados
o 1, foi feito um levantamento abrangente dos serviços de TI. Para esta versão, optou-se por não se realizar nova pesquisa devido ao prazo exíguo. Foi
acrescentada uma coluna na Tabela 2 com Observações da Comissão de revisão,
Os serviços prestados pelo CTI na área de TI, de uma forma geral, são bem avaliados pelos usuários. Na pesquisa realizada algumas oportunidades de melhoria foram identificadas e estão apresentadas
abela abaixo. As avaliações refletem a percepção dos usuários a partir de suas experiências e expectativas em relação aos serviços. Na seção 11, Planejamento da TI,apresentados quadros contendo a situação atual desses serviços e ações planejadas
serviços prestados pela área de TI à comunidade do CTI.
Comentário/Avaliação (2010) Observações sobre
mudanças em 2011
Não há equipe dedicada ao suporte a eventos e reuniões. A DSC tem prestado apoio em relação a equipamentos e transmissões via web.
Atende as necessidades atuais. Volume de dados muito grande. Necessidade de estabelecer uma política para priorizar o que devcopiado. Necessidade de ambiente adequado para armazenar mídias.
Foi bem avaliado pelos usuários, porém foi registrado que em algumas situações a solução não atende completamente as necessidades dos usuários.
Vigência de umcom continuidade dos serviços satisfatóriasolução service desknão implantada
O sistema atualmente apresenta problemas de conexão das câmeras e não está ativo em áreas-chave, como por exemplo, portarias e almoxarifado.
Problemas de conexão resolvidos. Permanecem problemas de cobertura, manutenção e operSistema obsoleto.
A conexão externa provida pela RNP é bastante estável e possui boa velocidade.
A conexão cabeada é bastante estável e tem boa performance. A rede Wifi possui deficiências na conectividade e procedimento pouco ágil para a liberação de acesso para visitantes.
Foram feitos Wifi melhorando o desempenho. No entantoequipamentos fordescontinuados pelo fabricante e não dispõem de suporte técnico.
Apresenta baixa confiabilidade e falta de norma para regulamentar o uso.
Sistema de gerenciamento com arquitetura pobre, sem contrato de manutenção
o 1, foi feito um levantamento abrangente dos serviços de TI e com avaliação se por não se realizar nova pesquisa devido ao prazo exíguo. Foi
acrescentada uma coluna na Tabela 2 com Observações da Comissão de revisão, sobre mudanças
Os serviços prestados pelo CTI na área de TI, de uma forma geral, são bem avaliados pelos usuários. Na pesquisa realizada algumas oportunidades de melhoria foram identificadas e estão apresentadas
abela abaixo. As avaliações refletem a percepção dos usuários a partir de suas Planejamento da TI, são
apresentados quadros contendo a situação atual desses serviços e ações planejadas para a melhoria
Observações sobre
mudanças em 2011
Volume de dados muito grande. Necessidade de estabelecer uma política para priorizar o que deve ser copiado. Necessidade de ambiente adequado para armazenar mídias.
gência de um novo contrato com continuidade dos
satisfatória. A service desk do CTI
não implantada
Problemas de conexão resolvidos. Permanecem problemas de cobertura, manutenção e operação. Sistema obsoleto.
ajustes na rede Wifi melhorando o desempenho. No entanto, os equipamentos foram descontinuados pelo fabricante e não dispõem de suporte técnico.
Sistema de gerenciamento com arquitetura pobre, sem contrato de manutenção.
Tipos de Serviço
Correio Eletrônico O servidor de email convencional atende plenamente as necessidades dos usuários. O serviço de Webmail apresenta algumas deficiências relacionadas a sua funcionalidade, usa
Fax Serviço com pouca demanda, tendendo ao desuso.
Hospedagem de Equipamentos Há pouca disponibilidafísico para a hospedagem de equipamentos no Datacenter do CTI.
Impressão de Documentos Realizado por meio de contrato de terceirização. Atende as necatuais.
Intranet Atende adequadamente as necessidades atuais dos usuários.
Manutenção de Equipamentos Realizado por meio de contrato de terceirização. Atende as necessidatuais.
Segurança Falta definição mais clara de política de segurança, bem como de sua divulgação.
Site do CTI Modernizado recentemente, atende as necessidades atuais do CTI.
Suporte aos Sistemas Externos Não é ofQuando solicitado são realizadas liberações de portas de acesso específicas.
VOIP Serviço com funcionamento intermitente e limitação nas localidades atendidas.
VPN Apresenta restrições para alguns sistemas operacionais e baixa velocidade de conexão.
10.4 Contexto de Fornecimento de Serviços
Os serviços técnicos de TI eram, até recentemente, executados pela equipe da DSC e uma equipe técnica terceirizada subordinada a ela. Em março de 2prestação dos serviços de infraestrutura de TI, suporte ao usuário e apoio à gestão de negócios. O contrato então celebrado adere-se à INforma anterior de prestação de serviços as seguintes características:
• Definição clara dos serviços a serem prestados
• Inexistência de vínculos de subordinação entre CTI e a contratada
• Pagamento segundo o atendimento dos níveis de serviços definidos
• Mudança do período de e19:00 horas.
À DSC está alocada uma equipe que compreende um gestor da área e dois servidores de carreiratabela a seguir relaciona a distribuição das atividades técnicas por dedicação em hequipe responsável por sua execução.
Comentário/Avaliação (2010) Observações sobre
mudanças em 2011
O servidor de email convencional atende plenamente as necessidades dos usuários. O serviço de Webmail apresenta algumas deficiências relacionadas a sua funcionalidade, usabilidade e disponibilidade.
Serviço recentemente migrado para uma suíte de colaboração denominada ZIMBRA, instalado em ambiente de alta disponibilidade.
Serviço com pouca demanda, tendendo ao desuso.
Há pouca disponibilidade de espaço físico para a hospedagem de equipamentos no Datacenter do CTI.
Estão sendo feitos investimentos em virtualização que melhorará o problema de espaço físico.
Realizado por meio de contrato de terceirização. Atende as necessidades atuais.
Necessidade de política de utilização e revisão de condições contratuais.
Atende adequadamente as necessidades atuais dos usuários.
Realizado por meio de contrato de terceirização. Atende as necessidades atuais.
Modelo de contratação em revisão
Falta definição mais clara de política de segurança, bem como de sua divulgação.
Modernizado recentemente, atende as necessidades atuais do CTI.
Não é oferecido suporte internamente. Quando solicitado são realizadas liberações de portas de acesso específicas.
Suporte parcial, quando cabível.
Serviço com funcionamento intermitente e limitação nas localidades atendidas.
Apresenta restrições para acesso a alguns sistemas operacionais e baixa velocidade de conexão.
Contexto de Fornecimento de Serviços
Os serviços técnicos de TI eram, até recentemente, executados pela equipe da DSC e uma equipe técnica terceirizada subordinada a ela. Em março de 2011 foi contratada a empresa TechFor para a prestação dos serviços de infraestrutura de TI, suporte ao usuário e apoio à gestão de negócios. O
se à IN 04-2010 e traz como principais modificações em relação à prestação de serviços as seguintes características:
efinição clara dos serviços a serem prestados.
de vínculos de subordinação entre CTI e a contratada.
segundo o atendimento dos níveis de serviços definidos.
do período de execução dos serviços pela contratada para o período das
À DSC está alocada uma equipe que compreende um gestor da área e dois servidores de carreiratabela a seguir relaciona a distribuição das atividades técnicas por dedicação em hequipe responsável por sua execução.
Observações sobre
mudanças em 2011
Serviço recentemente migrado para uma suíte de colaboração denominada ZIMBRA, instalado em ambiente de alta disponibilidade.
Estão sendo feitos investimentos em virtualização que melhorará o problema de espaço físico.
Necessidade de política de e revisão de
condições contratuais.
Modelo de contratação em
Suporte parcial, quando
Os serviços técnicos de TI eram, até recentemente, executados pela equipe da DSC e uma equipe 011 foi contratada a empresa TechFor para a
prestação dos serviços de infraestrutura de TI, suporte ao usuário e apoio à gestão de negócios. O 2010 e traz como principais modificações em relação à
contratada para o período das 7:00 às
À DSC está alocada uma equipe que compreende um gestor da área e dois servidores de carreira. A tabela a seguir relaciona a distribuição das atividades técnicas por dedicação em horas semanais e
Tabela 3 - Alocação de Recursos Humanos definida no contrato vigente
Tipo de Serviço
Gestão e supervisão técnica
Atualização/Prospecção Tecnológica e Elaboração de Projetos
Supervisão de Infraestrutura, Suporte a usuário e Apoio de TI à Gestão de Negócio (preposto da contratada)
Serviço de Infraestrutura
Administração de redes
Segurança da informação
Administração de sistemas
Serviço de Suporte a usuário
Coordenação de Service Desk
Serviços de Microinformática
Serviço de apoio de TI à gestão de negócio
Total
Embora a forma de contratação de prestação de serviços esteja em conformidade coainda muitos desafios a serem estabelecidos no contrato requer aprimoramentosexigências citadas, a necessidade de haver processos de contrataçãgerenciamento de contratos definidos e praticados. A DSC deve participar ativamente destas iniciativas e precisa ter seu quadro de servidores ampliado e capacitado para atender as novas atribuições e responsabilidades.
10.5 Sistema de Gestão
A principal ferramenta de gestão do CTI é o SIGTEC Tecnológicas, desenvolvido internamente e quede Pesquisa do MCT.
O SIGTEC destina-se a apoiar a gestão em entidades dedicaregistro estruturado das informações gerenciatrabalho e do acompanhamento da concretização de resultados. Outra característica importante do sistema é a obtenção dos indicadores do TCG partir das informações nele registradas.
Foi desenvolvido também o "Portal SIGTEC", que é um site na Internet onde os usuários e desenvolvedores poderão consultar ou obter informações e p
A tabela a seguir descreve a situação atual do sistema e seu portal em relação aos seguintes tópicos: Desenvolvimento do sistema. Implantação da versão Web do SIGTEC nas Unidades de Pesquisa (UPs) do MCT. Adaptação técnica e implantação do Portal SIGTEC Equipe Técnica. Equipamentos para desenvolvimento e Capacitação Técnica.
Alocação de Recursos Humanos definida no contrato vigente
Alocação CTI
20
nológica e Elaboração de Projetos 75
Supervisão de Infraestrutura, Suporte a usuário e Apoio de TI à Gestão de Negócio (preposto da contratada)
25
Serviço de apoio de TI à gestão de negócio
120
Embora a forma de contratação de prestação de serviços esteja em conformidade coainda muitos desafios a serem superados pela DSC. O gerenciamento dos Níveis de Serviço
requer aprimoramentos. A IN 04-2010 traz no seu escopo, além das exigências citadas, a necessidade de haver processos de contratação de solução de TI e gerenciamento de contratos definidos e praticados. A DSC deve participar ativamente destas iniciativas e precisa ter seu quadro de servidores ampliado e capacitado para atender as novas
A principal ferramenta de gestão do CTI é o SIGTEC - Sistema de Informações Gerenciais e Tecnológicas, desenvolvido internamente e que também está sendo implantado em outras Unidades
se a apoiar a gestão em entidades dedicadas à ciência e tecnologia através do turado das informações gerenciais e tecnológicas, da interação através de ambientes de
trabalho e do acompanhamento da concretização de resultados. Outra característica importante do s indicadores do TCG - Termo de Compromisso de Gestão com o MCT
registradas.
Foi desenvolvido também o "Portal SIGTEC", que é um site na Internet onde os usuários e desenvolvedores poderão consultar ou obter informações e programas para uso no SIGTEC.
A tabela a seguir descreve a situação atual do sistema e seu portal em relação aos seguintes tópicos: Desenvolvimento do sistema. Implantação da versão Web do SIGTEC nas Unidades de Pesquisa (UPs)
mplantação do Portal SIGTEC Equipe Técnica. Equipamentos para desenvolvimento e Capacitação Técnica.
Alocação Contratada
40
40
80
40
80
40
320
Embora a forma de contratação de prestação de serviços esteja em conformidade com a IN 04, há la DSC. O gerenciamento dos Níveis de Serviço
2010 traz no seu escopo, além das o de solução de TI e
gerenciamento de contratos definidos e praticados. A DSC deve participar ativamente destas iniciativas e precisa ter seu quadro de servidores ampliado e capacitado para atender as novas
Sistema de Informações Gerenciais e está sendo implantado em outras Unidades
das à ciência e tecnologia através do , da interação através de ambientes de
trabalho e do acompanhamento da concretização de resultados. Outra característica importante do Termo de Compromisso de Gestão com o MCT - a
Foi desenvolvido também o "Portal SIGTEC", que é um site na Internet onde os usuários e rogramas para uso no SIGTEC.
A tabela a seguir descreve a situação atual do sistema e seu portal em relação aos seguintes tópicos: Desenvolvimento do sistema. Implantação da versão Web do SIGTEC nas Unidades de Pesquisa (UPs)
mplantação do Portal SIGTEC Equipe Técnica. Equipamentos para
Tabela 4 - Situação Atual do Sistema de Gestão
Tópico
Desenvolvimento do Sistema
Implantação da Versão Web do SIGTECnas UPs do MCT
Adaptação Técnica e Implantação do Portal SIGTEC
Equipe Técnica
Capacitação Técnica
10.6 Segurança da Informação
Na análise da situação atual da Segurança da Informação no CTI foram identificados os seguintes pontos:
− Há baixa ocorrência de incidentes de segurança.
− Existe Política de Uso Adequado ativa, porém com deficiências na divulgação e adoção.
− A Comissão de Resposta a I
− Existem diversos recursos e ferramentas de segurança instalados e operantes como Firewall, antivírus, filtro de conteúdo e URLs.
− Para os usuários, os serviços de segurança são pouco visíveis. Há de alguns serviços como P2P
− Custos são expressivos, requerendo aporte de recursos.
Situação Atual do Sistema de Gestão - SIGTEC
Situação Atual
Desenvolvimento com equipe da DTDS. Contrato de manutenção com a empresa Spread:
a) Novas versões¸ com implementação de novas funcionalidades e correções de erros;
b) Desenvolvimento de gestão do patrimônio;c) Término em julho de 2010.
Ação suportada pelo PPA até final de 2011.
SIGTEC Já implantadas em doze unidades do MCT e uma do MD
Adaptação Técnica e Implantação do Serviços Técnicos de adaptação (atualização tecnológica) e implantação do portal.
Equipe atual: 3 servidores, consultores externos (treinamento) e empresa contratada.
Pessoal qualificado no domínio do negócio e conhecimento técnico para validação do sistema desenvolvido.
Segurança da Informação
se da situação atual da Segurança da Informação no CTI foram identificados os seguintes
Há baixa ocorrência de incidentes de segurança.
Existe Política de Uso Adequado ativa, porém com deficiências na divulgação e adoção.
Comissão de Resposta a Incidentes de Segurança do CTI (CSIRT) do CTI é pouco ativa.
Existem diversos recursos e ferramentas de segurança instalados e operantes como Firewall, antivírus, filtro de conteúdo e URLs.
Para os usuários, os serviços de segurança são pouco visíveis. Há reclamações sobre bloqueio P2P, por exemplo.
Custos são expressivos, requerendo aporte de recursos.
Contrato de manutenção com a empresa Spread: a) Novas versões¸ com implementação de novas
b) Desenvolvimento de gestão do patrimônio;
do MCT e uma do MD.
Serviços Técnicos de adaptação (atualização tecnológica) e
quipe atual: 3 servidores, consultores externos (validação e
Pessoal qualificado no domínio do negócio e conhecimento técnico para validação do sistema desenvolvido.
se da situação atual da Segurança da Informação no CTI foram identificados os seguintes
Existe Política de Uso Adequado ativa, porém com deficiências na divulgação e adoção.
do CTI é pouco ativa.
Existem diversos recursos e ferramentas de segurança instalados e operantes como Firewall,
reclamações sobre bloqueio
11 Benefícios, Fatores Críticos de Sucesso
A seguir são elencados os benefícios, os fatores críticos e os impactos relativos
11.1 Benefícios Esperados
Os benefícios esperados para o cumprimento deste plano
− Ter uma visão geral das necessidades de TI para o CTI
− Possibilidade de priorização de investimentos baseados nas recomendações e nos riscos de não execução.
− Padronizar serviços e recursos computacionais
− Diagnosticar e recomendar infraestrutura de TI necessária para que os projetos tecnológicos sejam bem sucedidos.
− Recomendar ações de melhoria para um
− Crescimento ordenado do parque de equipamentos de TI, tendo em vista a real necessidade dos usuários e projetos.
− Economia com a racionalização dos recursos de TI
− Melhorar a segurança da rede interna
− Maior facilidade de intercâmbio de informações
− Motivação das equipes de TI
− Maior satisfação dos usuários
− Usuários capacitados a usar a infraestrutura de TI
11.2 Fatores Críticos de Sucesso
Os principais fatores que devem ser observados para que a execução deste plano seja besão:
− Acompanhamento rigoroso, baseado em processo formal, da execução deste plano e dos projetos recomendados pelo PDTI
− Capacitação da equipe gestora e treinamento dos usuários
− Composição de um quadro de competências de TI com as especialidadeatender às ações e aos projetos recomendados no PDTI
− Divulgação das atividades para a comunidade
− Documentação pormenorizada das atividades e projetos
− Garantia de recursos humanos, orçamentários e financeiros para a execução das ações projetos recomendados do PDTI
− Padronização de software, hardware e protocolos para garantir o intercâmbio e a simplificação das atividades de suporte e manutenção
− Priorização criteriosa dos projetos a serem realizados
− Apoio da Direção no cumprimen
11.3 Impactos da Não Execução
A não execução deste plano ou de parte dele pode acarretar os seguintes problemas
− Falta de alinhamento da TI com os objetivos estratégicos do CTI
− Desperdício ou falta de recursos, tanto de ativos, como de recursos humanos de TI.
− Estagnação na governança de TI
− Dificuldade no acompanhamento de tendências e na antevisão de novas necessidades.
− Desconformidade com a Lei e N
Fatores Críticos de Sucesso e Impactos
A seguir são elencados os benefícios, os fatores críticos e os impactos relativos ao PDTI.
erados para o cumprimento deste plano, entre outros, são:
Ter uma visão geral das necessidades de TI para o CTI.
Possibilidade de priorização de investimentos baseados nas recomendações e nos riscos de
Padronizar serviços e recursos computacionais de hardware e software.
Diagnosticar e recomendar infraestrutura de TI necessária para que os projetos tecnológicos
Recomendar ações de melhoria para um atendimento eficiente aos usuários.
Crescimento ordenado do parque de equipamentos de TI, tendo em vista a real necessidade
Economia com a racionalização dos recursos de TI.
da rede interna.
Maior facilidade de intercâmbio de informações intra e interinstitucionais.
Motivação das equipes de TI.
Maior satisfação dos usuários.
Usuários capacitados a usar a infraestrutura de TI.
Sucesso
Os principais fatores que devem ser observados para que a execução deste plano seja be
Acompanhamento rigoroso, baseado em processo formal, da execução deste plano e dos projetos recomendados pelo PDTI.
Capacitação da equipe gestora e treinamento dos usuários.
Composição de um quadro de competências de TI com as especialidades necessárias para atender às ações e aos projetos recomendados no PDTI.
Divulgação das atividades para a comunidade.
Documentação pormenorizada das atividades e projetos.
Garantia de recursos humanos, orçamentários e financeiros para a execução das ações projetos recomendados do PDTI.
Padronização de software, hardware e protocolos para garantir o intercâmbio e a simplificação das atividades de suporte e manutenção.
Priorização criteriosa dos projetos a serem realizados.
Apoio da Direção no cumprimento das ações definidas direta ou indiretamente neste plano
Não Execução do PDTI
A não execução deste plano ou de parte dele pode acarretar os seguintes problemas:
Falta de alinhamento da TI com os objetivos estratégicos do CTI e do Governo Fed
Desperdício ou falta de recursos, tanto de ativos, como de recursos humanos de TI.
Estagnação na governança de TI.
Dificuldade no acompanhamento de tendências e na antevisão de novas necessidades.
Desconformidade com a Lei e Normas vigentes.
ao PDTI.
Possibilidade de priorização de investimentos baseados nas recomendações e nos riscos de
Diagnosticar e recomendar infraestrutura de TI necessária para que os projetos tecnológicos
Crescimento ordenado do parque de equipamentos de TI, tendo em vista a real necessidade
Os principais fatores que devem ser observados para que a execução deste plano seja bem sucedida
Acompanhamento rigoroso, baseado em processo formal, da execução deste plano e dos
s necessárias para
Garantia de recursos humanos, orçamentários e financeiros para a execução das ações e dos
Padronização de software, hardware e protocolos para garantir o intercâmbio e a
to das ações definidas direta ou indiretamente neste plano.
e do Governo Federal.
Desperdício ou falta de recursos, tanto de ativos, como de recursos humanos de TI.
Dificuldade no acompanhamento de tendências e na antevisão de novas necessidades.
12 Planejamento da TI
O Planejamento foi elaborado considerando dois focos principais: a Estratégia Gerversões 2008 e 2010 e os resultados da fase de Diagnóstico. Este capítulo é dividido em duas partes. Na primeira, é apresentada a Definição de segunda, são detalhadas as ações.
12.1 Definição das Ações
Os quadros seguintes apresentam a situação atual, a situação desejada e as ações planejadas para atingir a situação desejada. Os itensos de 6 a 10 se referem aos componentes para a realização das atividades de TI
12.1.1 Aperfeiçoamento da gestão de TI e alinhamento com o planejamento institucional do órgão
Tópicos Situação AtualEstrutura de Governança de TI
− Comitê de TI – CoTI constituído sem definição clara de estrutura de decisão.
− Regimento Interno submetido à aprovação da Direção.
− CoTI atuando caso a caso nas questões de contratação de TI.
PDTI
− PDTI elaborado em 2010 seguiu metodologia participação da Comunidade.
− PDTI não é considerado na elaboração do Orçamento
− PDTI elaborado em 2010 não foi oficializado, no entanto, algumas das recomendações foram seguidas.
− Não há processo definido de Elaboração e Gestão do PDTI.
Orçamento de TI
− O orçamento de TI não se baseia em plano diretor específico.
O Planejamento foi elaborado considerando dois focos principais: a Estratégia Geral de TI (EGTI) nas e 2010 e os resultados da fase de Diagnóstico. Este capítulo é dividido em duas partes.
Na primeira, é apresentada a Definição de Ações, em função da Situação atual e a desejada. Na .
Os quadros seguintes apresentam a situação atual, a situação desejada e as ações planejadas para itens de 1 a 5 correspondem às metas das EGTI 2008 e 2010 enquanto
10 se referem aos componentes para a realização das atividades de TI.
Aperfeiçoamento da gestão de TI e alinhamento com o planejamento institucional do órgão
Situação Atual Situação Desejada CoTI constituído
sem definição clara de estrutura de decisão.
Regimento Interno submetido à aprovação da Direção.
CoTI atuando caso a caso nas questões de contratação de TI.
− Existência de estrutura de decisão definida com um Comitê de TI atuando como instância diretiva para a definição de políticas, estratégias, ações e investimentos de TI.
− Processos definidos.
1. Implementar estrutura de Governança de TI
PDTI elaborado em 2010 seguiu metodologia que incluía a participação da Comunidade.
PDTI não é considerado na elaboração do Orçamento
PDTI elaborado em 2010 não foi oficializado, no entanto, algumas das recomendações
Não há processo definido de Elaboração e Gestão do PDTI.
− Existência de Processo de elaboração e gestão do PDTI e sua utilização como instrumento de melhoria evolutiva da governança de TI do CTI.
2. Implementar Processo de Elaboração e Gestão do PDTI
O orçamento de TI não se baseia em plano diretor
− O orçamento de TI deve, além de seguir as Normas do Governo, atender às necessidades estratégicas, tecnológicas, de gestão e contratação de serviços expressas no PDTI.
3. Implementar processo de elaboração do orçamento de TI
al de TI (EGTI) nas e 2010 e os resultados da fase de Diagnóstico. Este capítulo é dividido em duas partes.
Ações, em função da Situação atual e a desejada. Na
Os quadros seguintes apresentam a situação atual, a situação desejada e as ações planejadas para e 2010 enquanto
Aperfeiçoamento da gestão de TI e alinhamento com o planejamento institucional do órgão
Ações 1. Implementar
estrutura de Governança de TI.
2. Implementar Processo de Elaboração e Gestão do PDTI.
Implementar processo de elaboração do orçamento de TI.
12.1.2 Aprimoramento quali-quantitativo dos Recursos Humanos
Tópicos Situação Atual
Quadro para a gestão de TI.
− Insuficiência quantitativa de pessoal para atender à crescente demanda por serviços.
− Atividades de TI exercidas por pessoas do quadro pCTI e por empresa terceirizada
− Falta de programa de capacitação técnica e de gestão de TI institucionalizado.
− Pessoal do CTI voltado para atividades operacionais.
12.1.3 Melhoria do Processo de Contratação de TI
Tópicos Situação Atual
Contratação de TI.
− O contrato atual de prestação de serviços de TI atende arequisitos da IN 04MP.
− Não há um processo formalizado de Contratação de Soluções de TI
− Não há processo formalizadode Gerenciamento de Contrato
− Não há PDTI dando diretrizes para as aquisições de bens serviços de TI.
12.1.4 Construção e Adoção de Padrões e Modelos de Apoio à Gestão e à Tecnologia
Tópicos Situação Atual
Políticas, processos e procedimentos de TI.
− O CTI não tem um conjunto institucionalizado de políticas, processos e procedimentos de TI.
quantitativo dos Recursos Humanos
Situação Atual Situação Desejada
Insuficiência quantitativa de pessoal para atender à crescente demanda por
Atividades de TI exercidas por pessoas do quadro próprio do
e por empresa terceirizada.
Falta de programa de capacitação técnica e de gestão de TI institucionalizado.
Pessoal do CTI voltado para atividades operacionais.
− Pessoal capacitado e em quantidade suficiente para o exercício das atividades técnicas e de gestão de TI.
Capacitação em:
− Planejamento de contratação.
− Seleção e contratação de fornecedor.
− Gestão técnica de contrato.
− Modelos como ITIL e Cobit.
4. Definir plano para quadro de TI de acordo com novas atribuições da DSC
esso de Contratação de TI
Situação Desejada Ações
O contrato atual de prestação atende aos
requisitos da IN 04-2010 SLTI-
Não há um processo formalizado de Contratação de
há processo formalizado de Gerenciamento de Contrato
dando diretrizes as aquisições de bens e
− Aderência dos processos de contratação à IN 04-2010 SLTI-MP.
− Contratações de bens e serviços fundamentadas pelo PDTI e IN 04-2010.
− Contratações de bens e serviços de TI previstas no orçamento e IN 04-2010.
− Contratações respeitando as definições do Programa de adoção de software livre e padrões abertos.
7. Implementar processos deplanejamento e gestão de contrato de soluções
24. Desenvolver programa de adoção de software livre e padrões abertos
Construção e Adoção de Padrões e Modelos de Apoio à Gestão e à Tecnologia
Atual Situação Desejada
m conjunto institucionalizado de políticas, processos e procedimentos de
− Existência de um conjunto institucionalizado de políticas, processos e procedimentos de TI para a gestão e para as atividades de trabalho da comunidade do CTI.
− Adoção de padronização e-MAG, e-PING e Brasil eGov.
6. Elaborar e executarPadronização de Processos de TI
Ações
4. Definir plano para quadro de TI de acordo com novas atribuições da DSC.
Ações
7. Implementar processos de planejamento e gestão de contrato de soluções de TI.
Desenvolver programa de adoção de software livre e padrões abertos.
Construção e Adoção de Padrões e Modelos de Apoio à Gestão e à Tecnologia
Ações
6. Elaborar e executar Plano de Padronização de Processos de TI.
12.1.5 Segurança da Informação e Comunicação
Tópicos Situação Atual
Segurança da Informação
− Existe Política de Uso Adequado ativa, pordeficiências na divulgação e adoção.
− A CSIRT é pouco ativa.
− Diversos recursos e ferramentas de segurança instalados e operantes com pouca visibilidade para os usuários que têm queixas a algumas restrições impostas.
− Há baixa ocorrência de incidentes de segurança.
12.1.6 Infraestrutura Física e Tecnológica
Tópico Situação
Datacenter − Datacenter não oferece as condições necessárias segurança e crescimento
− Projeto para Datacenter aderente à TIA 942 contratado (prédio e instalações)
− Recursos disponíveis apara construção do prédio
− Não há prazo previsto para obra do prédio.
− Local para armazenamento de fitas de backup se encontra insuficiente.
Telefonia − Central Telefônica longe do Datacenter infraestrutura redundante e longe do centro de distribuição da rede estruturada
Conectividade:
− Rede Wi-FI.
− VPN.
− Rede Internet.
− Rede Kyatera.
− Rede cabeada interna.
− Conectividade em geral, bem avaliada pelos usuários com alguns problemas tanto na rede cabeada quanto na fio em diversas áreas do Campus.
− Falta comunicação e esclarecimento aos usuários sobre os recursos, limitações características do sistema
Segurança Física: (Itens que usam recursos de TI).
− CFTV.
− Controle de acesso
− Sistema não confiável.
− Apresenta falhas nos registros.
− Não há procedimentos estabelecidos.
− Sistemas obsoletos
Segurança da Informação e Comunicação
Situação Atual Situação Desejada
Existe Política de Uso Adequado ativa, porém com deficiências na divulgação e
A CSIRT é pouco ativa.
Diversos recursos e ferramentas de segurança instalados e operantes com pouca visibilidade para os usuários que têm queixas a algumas restrições impostas.
Há baixa ocorrência de de segurança.
− Gestão dos processos de Segurança da Informação em consonância com as orientações e normas emanadas pelo Gabinete de Segurança Institucional - IN01-2008 GSI/PR.
− Sistema de Gestão da Segurança da Informação (SGSI) aderente à NBR-ISO/IEC 27001.
− Políticas e procedimentos para as necessidades identificadas.
− Orçamento deve incluir previsão de recursos para garantia da segurança.
5. Desenvolver Programa Permanente de Segurança da Informação.
Infraestrutura Física e Tecnológica
Situação Atual Situação Desejada
Datacenter não oferece as necessárias de
rança e crescimento.
Projeto para Datacenter aderente à TIA 942 contratado (prédio e instalações).
Recursos disponíveis apenas para construção do prédio.
razo previsto para
Local para armazenamento de fitas de backup se encontra
− Implantação de novo Datacenter para acomodação dos servidores corporativos do CTI, dos laboratórios e divisões e de terceiros, obedecendo a TIA 942.
− Local adequado para armazenamento de fitas de backup.
− Central Telefônica integrada, física e logicamente, ao Datacenter.
− Salas para operação da infraestrutura de TI para equipe do CTI e para empresa contratada.
A1. Acompanhar
16. Implantar
14. Implementar
Central Telefônica localizada
Datacenter utiliza infraestrutura redundante e longe do centro de distribuição
rada
Conectividade em geral, bem avaliada pelos usuários com
problemas tanto na cabeada quanto na sem
em diversas áreas do
comunicação e sclarecimento aos usuários
sobre os recursos, limitações e do sistema.
− Todo o Campus com infraestrutura adequada
− Política de uso de equipamentos móveis em serviço fora do CTI
19. Elaborar e executar Plano de Conectividade
Sistema não confiável.
Apresenta falhas nos registros.
procedimentos
Sistemas obsoletos
− Prover o CTI de sistema de acesso com segurança adequada às suas atividades.
A2. Acomapoiar ações relativas à segurança física (CFTV e Controle de Acesso)
Ações
5. Desenvolver Programa Permanente de Segurança da Informação.
Ações
A1. Acompanhar andamento do projeto e construção do Datacenter.
. Implantar novo Datacenter.
. Implementar processo de operação de infraestrutura de TI.
. Elaborar e executar Plano de Conectividade.
A2. Acompanhar e apoiar ações relativas à segurança física (CFTV e Controle de Acesso).
Tópico Situação
Salas com recursos de TI:
− Auditório.
− Salas de treinamento.
− Salas de reunião
Itens que não são objeto da TI, mas que a afetam
− Poucos ambientes, inadequados e mal aparelhados.
− Sem equipe para dar suporte aos eventos.
Infraestrutura predial
− Algumas deficiências principalmente nas Portarias, restaurante e Prédio V, prejudicando a infraestrutura de TI.
12.1.7 Hardware
Tópico Situação Atual
Computadores para uso individual – Desktops e notebooks
− O parque está composto de 615 equipamentos conectados à rede cabeada;
− 126 notebooks de propriedade do CTI;
− 49 notebooks, 9 netbooks e 3 Macbooks adquiridos via projeto FACTI,
− Há divergência entre inventários do DSC e de controle de patrimônio
Projetores / monitores de grande dimensão
Existem no total 11 equipamentos sendo:
− CTI = 7 (64%)
− Projeto = 4 (36%) Somente os do CTI são mantidos por contrato de manutenção.
Situação Atual Situação Desejada
Itens que não são objeto da TI, mas que a afetam.
Poucos ambientes, inadequados e mal
Sem equipe para dar suporte
− Prover o CTI com ambientes adequados a estas atividades.
A3. Acompanhar e coordenar ações junto às áreas responsáveis para prover recursos de TI em salas de reunião, treinamento e auditório
lgumas deficiências principalmente nas Portarias, restaurante e Prédio V, prejudicando a infraestrutura
− Prover o CTI com infraestrutura predial adequada.
A4. Acompanhar e coordenar ações junto às áreas responsáveis de infraestrutura predial que afedemandem recursos de TI.
Situação Atual Situação Desejada
O parque está composto de 615 equipamentos conectados à rede cabeada;
126 notebooks de propriedade
notebooks, 9 netbooks e 3 adquiridos via
projeto FACTI,
Há divergência entre inventários do DSC e de controle de patrimônio
− Equipamentos atualizados com garantia de manutenção do próprio fabricante, com confiabilidade e segurança de funcionamento e em condições adequadas ao uso.
− Manter o Catálogo de Hardware consistente e confiável.
− Manter atual o Catálogo de Ativos de TI.
8. Implementar
processo de
Gestão de
Catálogo de
Hardware.
12. Implementar
processo de
Gestão dos ativos
de TI
13. Implementa
processo de
Gerência de
Configuração de
ativos de TI.
Existem no total 11 equipamentos sendo:
Projeto = 4 (36%) Somente os do CTI são mantidos por contrato de
− Salas de reuniões de tamanho reduzido, até 12 pessoas, equipadas com TV de LCD (ou tecnologia equivalente) e/ou lousa digital.
Ações
A3. Acompanhar e coordenar ações junto às áreas responsáveis para prover recursos de TI em salas de reunião, treinamento e auditório.
A4. Acompanhar e coordenar ações junto às áreas responsáveis de infraestrutura predial que afetem e/ou demandem recursos de TI.
Ações
Implementar
processo de
Gestão de
Catálogo de
Hardware.
12. Implementar
processo de
Gestão dos ativos
de TI.
13. Implementar
processo de
Gerência de
Configuração de
ativos de TI.
Tópico Situação Atual
Servidores − Existem 51 servidores alocados no Datacenter entre corporativos e de divisões.
− Equipamentos do CTI mantidos sob contrato de manutenção.
− Aquisições estão sendo feitas a fim de manter o parque atualizado e padronizado para acomodação em racks no Datacenter.
Equipamentos de rede
− Equipamentos que abastecem as redes prediais e equipamentos core são todos padronizados e do CTI
− Equipamentos obsoletos, descontinuados pelos fabricantes, não suportam IPV6.
Impressoras fora do contrato de Serviço de Impressão
− Há impressoras fora do contrato de Serviço de impressão [CTI (12) (7)] mantidas pelos próprios projetos.
12.1.8 Software
Tópico Situação Atual
Software de uso geral
− Não há processo definido sobre aquisição e utilizaçãosoftware de uso geral
− Diversidade de software para o mesmo fim, parte sem controle.
Software de
uso específico
− Não há processo definido
sobre a aquisição de software
específico.
Software
Básico do
Datacenter
− Diversidade de software para
o mesmo fim, parte solução
proprietária e parte livre.
Situação Atual Situação Desejada
Existem 51 servidores alocados no Datacenter entre corporativos e de divisões.
Equipamentos do CTI sob contrato de
Aquisições estão sendo feitas a fim de manter o parque atualizado e padronizado para acomodação em racks no
− Equipamentos atualizados e padronizados, em condições adequadas ao uso e instalados em racks do Datacenter, com garantia de manutenção do próprio fabricante, com alta confiabilidade, disponibilidade e segurança de funcionamento, e protegidos de invasores.
− Manter processo de Gestão de Catálogo de Hardware, Gestão dos ativos de TI e de Gerência de Configuração de ativos de TI.
− Utilizar novas tecnologias baseadas em virtualização de servidores, computação em nuvem, grid computing e Sofware-as-a-Service (SaaS), quando apropriado.
8. Implementar
processo de
Gestão de
Catálogo de
Hardware.
12. Implement
processo de
Gestão dos ativos
de TI
13. Implementar
processo de
Gerência de
Configuração de
ativos de TI.
Equipamentos que abastecem as redes prediais e equipamentos core são todos padronizados e do CTI
Equipamentos obsoletos, escontinuados pelos
fabricantes, não suportam
− Manter equipamentos padronizados e atualizados com contrato de manutenção com SLA.
Há impressoras fora do contrato de Serviço de impressão [CTI (12) e Projeto (7)] mantidas pelos próprios
− Manter apenas equipamentos padronizados e sob contrato de terceirização.
Atual Situação Desejada
Não há processo definido utilização de
software de uso geral.
Diversidade de software para o mesmo fim, parte sem
− Catálogo de software gerido conforme Processo definido, incluindo software de uso específico e software básico do Datacenter.
− Manter processo de Gestão de Catálogo de Software, Gestão dos ativos de TI e de Gerência de Configuração de ativos de TI.
− Adotar Política de Software conforme diretrizes da EGTI
9. Implementar processo de gestão do catálogo de software
12. Implementar processo de Gestão de ativos de TI
13. Impprocesso de Gerência de Configuração de ativos de TI
Não há processo definido
sobre a aquisição de software
Diversidade de software para
o mesmo fim, parte solução
ria e parte livre.
Ações
Implementar
processo de
Gestão de
Catálogo de
Hardware.
12. Implementar
processo de
Gestão dos ativos
de TI.
13. Implementar
processo de
Gerência de
Configuração de
ativos de TI.
Ações
. Implementar processo de gestão do catálogo de software. . Implementar processo de Gestão de ativos de TI.
13. Implementar processo de Gerência de Configuração de ativos de TI.
12.1.9 Serviços
Tópico Situação
Central de
Serviços,
operação de
Infraestrutura,
suporte ao
usuário e apoio
de TI à gestão do
negócio.
− Serviço realizado por
empresa contratada
(TechFor)
− Software de Central de
serviços ainda não é
provido pelo CTI
− CTI não dispõe de
servidores para auditar
serviços realizados
− Falta de plano de
contingência, conforme
previsto na IN04
− Horário de atendimento
das 7:00 às 19:00
segunda-feira a sexta
Correio Eletrônico:
− Sistema de envio e recebimento.
− Webmail.
− Controle de Spam.
− Antivírus.
− Sistema de listas.
Novo Webmail em fase inicial de uso
Impressão:
− Plotters.
− Impressoras.
− Copiadoras.
− Digitalização.
− Serviço terceirizado com boa avaliação de qualidade e disponibilidade
− Há reclamações sobre a falta de suporte fora do horário de expediente
− Falta equipamento para digitalizar documentos maiores que o normal (A4), bem como plotter para grandes docum
− Uso abusivo de serviços de impressão
Situação Atual Situação Desejada
Serviço realizado por
empresa contratada
Software de Central de
serviços ainda não é
provido pelo CTI
CTI não dispõe de
servidores para auditar
serviços realizados
Falta de plano de
contingência, conforme
previsto na IN04
Horário de atendimento
7:00 às 19:00h, de
feira a sexta-feira.
− Prover serviços de
atendimento ao usuário com
qualidade e presteza.
− Serviços realizados de acordo
com catálogo, geridos e pagos
de acordo com os níveis de
serviço.
− Servidores do CTI
auditando/acompanhando/
validando serviços realizados
− Plano de contingência definido
e validado.
− Suíte da central de serviços
contemplando funcionalidades
essenciais ao funcionamento
da central de serviços.
15. Implementar
processo da
Central de Serviço
10. Implementar
processo de
Gestão de
Catálogo de
Serviços
Novo Webmail em fase
− Sistema que atenda a requisitos de disponibilidade e confiabilidade com segurança.
− Webmail confiável e amigável.
− Disponibilidade de outros serviços como Agenda, Notas, fórum, calendário, porta-arquivo, bate-papo, compartilhamento do catálogo de contatos.
18 Manter a solução de Correio eletrônico e ampliar área de armazenamento das mensagens
Serviço terceirizado com boa avaliação de qualidade e disponibilidade.
Há reclamações sobre a falta de suporte fora do horário de expediente.
Falta equipamento para digitalizar documentos maiores que o normal (A4), bem como plotter para grandes documentos.
Uso abusivo de serviços de
− Serviços de impressão de boa qualidade e disponibilidade
− Gestão de Contrato com controle de SLA.
− Política para uso adequado das impressoras.
− Impressões especiais deverão ser feitas externamente.
21. Implementar reserviço de impressão, incluindo política de uso e critérios de gestão, comadequacontrato de serviço à IN
Ações
Implementar
processo da
Central de Serviço.
10. Implementar
processo de
Gestão de
Catálogo de
Serviços.
Manter a solução de Correio eletrônico e ampliar área de armazenamento das mensagens.
Implementar regulamentação de serviço de impressão, incluindo política de uso e critérios de gestão, com
dequação do contrato de serviço à IN 02.
Tópico Situação
Cópia de segurança (back-up):
− Servidores corporativos e laboratoriais.
− Área de armazenamento (storage).
− Segurança da informação.
− Demora excessiva na execução de backup devido à grande quantidade de arquivos becapeados
− Área de armazenamento de divisões e usuários sem quota definida. Falta de critério para armazenamento;
− Algumas extensões são proibidas de serem armazenadas
Autenticação via LDAP. Compartilhamento Permissões de acesso: utilização das propriedades dos arquivos/diretórios e de ACLs.
− Deficiência de armazenamento das fitas
Telefonia:
− VoIP.
− IVR (interactive voice response).
− Serviço VOIP pouco utilizado devido a irregularidade dos serviços da RNP e das Unidades em outras cidades
− Serviço IVR que permite utilização a partelefone externo ao CTI
Sistema de videoconferência
− Salas (3) de videoconferência deficiências nas instalações.
− Localização da salaprédio III não é adequada
− Há queixas sobre a qualidade das transmissões
Outros serviços corporativos
− Há demanda e, em alguns casos, iniciativas isoladas de atendimento de serviços como, por exemplo, Subversion, Wiki, Dotproject e outros.
Divulgação de trabalhos dos pesquisadores na Web e Repositório de documentos RCTI
− Não há política definida
− Servidor operacional na DSC.
− Não há equipe designada para sua operacionalização
Situação Atual Situação Desejada
Demora excessiva na execução de backup devido à grande quantidade de arquivos becapeados
Área de armazenamento de divisões e usuários sem quota definida. Falta de critério para armazenamento;
Algumas extensões são proibidas de serem
tenticação via LDAP. Compartilhamento via Samba. Permissões de acesso: utilização das propriedades dos arquivos/diretórios e de
armazenamento das fitas
− Sistema que atenda às expectativas dos usuários, com rapidez, confiabilidade e facilidade de operação e dando cobertura a todos os dados vitais do CTI. - Implementação de sistema de quota; -Documentos armazenados na rede com maior critério; - Ambiente adequado para armazenamento de fitas.
20. Planejar a melhoriasolução de backup
Serviço VOIP pouco utilizado devido a irregularidade dos serviços da RNP e das Unidades em outras cidades.
que permite utilização a partir de telefone externo ao CTI
− Serviço VOIP da RNP utilizado em sua plena potencialidade, incluindo IVR que permite utilizar o sistema a partir de telefone externo ao CTI.
22. Planejar a melhoria de Serviços de telefoniaà rede de dados
videoconferência com nas
Localização da sala do não é adequada.
Há queixas sobre a qualidade das
− Salas de vídeo conferência adequadas ao uso.
− Melhoria na qualidade das transmissões.
− Disponibilidade de serviços de Web-conference.
A3. Acompanhar e coordenar ações junto às áreas responsáveis para prover recursos de TI em salasreunião, treinamento, videoauditório
Há demanda e, em alguns casos, iniciativas isoladas de atendimento de
mo, por exemplo, Subversion, Wiki,
e outros.
− Atendimento institucionalizado para esses serviços.
11. Definir processo para implementação de novos serviçoscorporativos
Não há política definida
Servidor operacional na
Não há equipe designada para sua operacionalização
− Política para divulgação individual.
− Repositório funcionando plenamente.
11.Definir processo para implementação de novos serviços corpora
Ações
. Planejar a melhoria da solução de back-up.
Planejar a melhoria de Serviços de telefonia integrada à rede de dados.
. Acompanhar e coordenar ações junto às áreas responsáveis para prover recursos de TI em salas de reunião, treinamento, videoconferência e auditório.
. Definir processo para implementação de novos serviços corporativos.
Definir processo para implementação de novos serviços corporativos.
Tópico Situação
Serviços Web:
− Servidores de páginas web e de Intranet (não inclui conteúdo).
− Gravação e transmissão de eventos pela Internet.
− Servidores de páginas web apresentam desempenho adequado.
− Conteúdos do site e Intranet não sãoresponsabilidade da TI
− Falta um sistema mais apropriado para armazenar e servir conteúdo gravado em vídeo.
Serviço de informações corporativas do CTI com utilização de painéis eletrônicos do tipo “Digital Signage”
− Não existente atualmente
Serviços não diretamente relacionados a TI:
− Suporte a eventos e reuniões.
− Não há equipe dedicada ao suporte a eventos e reuniões, (ver com a DRI sobre contrato para suporte a eventos).
Situação Atual Situação Desejada
Servidores de páginas web apresentam desempenho
do site e são de
responsabilidade da TI.
Falta um sistema mais apropriado para armazenar e servir conteúdo gravado em
− Servidores de páginas web e de Intranet adequados.
− Gravação e transmissão de eventos pela Internet.
A5. Acompanhar e coordenar ações junto às áreas responsáveis por págiInternet e Intranet
Não existente atualmente − Disponibilização de painéis “Digital Signage” em pontos de grande circulação com informações de interesse geral, como instrumento de Gestão Participativa.
A6. Acompanhar e coordenar ações junto às áreas responsáveis serviço de informações corpor“Digital Signage”.
Não há equipe dedicada ao suporte a eventos e reuniões, (ver com a DRI sobre contrato para suporte a eventos).
− TI deverá dar apoio possível quando solicitada.
− Equipe treinada nos equipamentos (filmadora, projetor) relacionados a eventos de modo a atender com qualidade ao evento.
A7. Acompanhar e coordenar ações junto às áreas responsáveis por Suporte a eventos e reuniões.
Ações
A5. Acompanhar e coordenar ações junto às áreas responsáveis por páginas e serviços Internet e Intranet.
A6. Acompanhar e coordenar ações junto às áreas responsáveis pelo serviço de informações corporativas do CTI “Digital Signage”.
. Acompanhar e coordenar ações junto às áreas responsáveis por Suporte a eventos e reuniões.
12.1.10 SIGTEC
Tópico Situação Atual
SIGTEC − Desenvolvimento com equipe da DTDS.
− Equipe atual com trêsservidores apoiada porconsultores externos (validação e treinamento) e empresa contratada
− Contrato de manutenção com a empresa Spreada) Novas versões¸ com implementação de novas funcionalidades e correções de defeitos. b) Desenvolvimento de gestão do patrimônio. c) Término em julho de 2010
− Já implantada em doze unidades.
− Ação suportada pelo PPA até 2015.
Equipe Técnica
Equipe atual: três servidoredois consultores externos (validação e treinamento) e empresa contratada
Capacitação Técnica
Pessoal qualificado no domínio do negócio e conhecimento técnico para validação do sistema desenvolvido
12.2 Descrição das Ações
As ações estão agrupadas conforme os tipos
− Gestão da TI.
− Definição de Processos.
− Novo Datacenter e contratação de prestadora de serviços de supoinfraestrutura.
− Estudos de Soluções técnicas
− SIGTEC.
− Programa de esclarecimento
Os responsáveis e os prazos para a execução das ações estão apresentados na Tabela Resumo de Ações Planejadas.
Atual Situação Desejada
Desenvolvimento com equipe
com três apoiada por
consultores externos (validação e treinamento) e empresa contratada.
Contrato de manutenção com a empresa Spread:
Novas versões¸ com implementação de novas funcionalidades e correções de
Desenvolvimento de gestão
Término em julho de 2010.
Já implantada em doze
Ação suportada pelo PPA até
− SIGTEC instituído como Sistema de Gestão para uso interno do CTI e por outras UPs do MCT por meio de ação coordenada pela SCUP/MCT.
− SIGTEC suprindo necessidades de informações para gestão das Unidades de pesquisa desde o nível operacional até o estratégico.
− Interface revisada
− Implantação de Sala de Situação na Diretoria e SCUP
− Compatibilidade com software livre (formato aberto ODT)
− Modelo de negócio que permita a evolução do SIGTEC, com sustentabilidade no longo prazo.
− Recursos providos por ação do PPA.
17. Elaborar implantar estudo para definição de modelo de negócio para a evolução e sustentabilidade do
servidores, consultores externos
(validação e treinamento) e empresa contratada.
Pessoal qualificado no domínio do negócio e conhecimento técnico para validação do sistema desenvolvido.
nforme os tipos:
Novo Datacenter e contratação de prestadora de serviços de suporte ao usuário e
técnicas.
Programa de esclarecimento e capacitação para os usuários.
sáveis e os prazos para a execução das ações estão apresentados na Tabela Resumo de
Ações
Elaborar e implantar estudo para definição de modelo de negócio para a evolução e sustentabilidade do SIGTEC.
rte ao usuário e
sáveis e os prazos para a execução das ações estão apresentados na Tabela Resumo de
12.2.1 Gestão da TI
Ações relacionadas com a Gestão Global das atividades de TI, incluindo a definição de Políticas, estruturas de decisão, Planejamento e OrgaComitê de TI.
Ação Ref
1. Implementar estrutura de Governança de TI
12.1.1 O CTI deve ter uma estrutura de Governança de TI que assegure que a TI se alinhe aos objetivos estratégpapéis, responsabilidades, processos e práticas que possibilitem que os objetivos sejam alcançados, os riscos apropriadamente gerenciados e os recursos sejam utilizados adequadamente.
2. Implementar Processo de Elaboração e Gestão do PDTI
12.1.1 • PDTI deve sGestão de TI que representa o compromisso institucional da Diretoria, dos gestores e demais partes interessadas, integrado a outros processos estratégicos do CTI.
• Metodologia de elaboração deve garantir o alinhamento do PDTI ao Planejaa participação da Comunidade.
• Processo de elaboração do PDTI deve prever a sua elaboração a cada 2 anos, revisão quando necessário e calendário compatível com o calendário do Processo de Orçamento.
• O PDTI deve planejar a melhoriaestado de governança de TI do CTI.
• O PDTI deve direcionar investimentos, ações, orçamento e contratação de TI.
3. Implementar Processo de elaboração do orçamento de TI
12.1.1 Garantir que a elaboração do orçamento seja fundamentada em análise e em parecer das áreas de tecnologia despecialmente do Comitê de TImaneira a assegurar que o orçamento esteja em consonância às ações planejadas no PDTI.
Ações relacionadas com a Gestão Global das atividades de TI, incluindo a definição de Políticas, estruturas de decisão, Planejamento e Organização da TI. Essas ações deverão ser de
Diretrizes Descrição
O CTI deve ter uma estrutura de Governança de TI que assegure que a TI se alinhe aos objetivos estratégicos, com definição de papéis, responsabilidades, processos e práticas que possibilitem que os objetivos sejam alcançados, os riscos apropriadamente gerenciados e os recursos sejam utilizados adequadamente.
A estrutura de Governança de TI consiste em:
• Estrutura de decisão: papéis e responsabilidades de todos os envolvidos: Direção, ComitTI, Gestores das Divisões,servidores em geral
• Processos de Gestão de TI definidos e implantados
PDTI deve ser um instrumento de Gestão de TI que representa o compromisso institucional da Diretoria, dos gestores e demais partes interessadas, integrado a outros processos estratégicos do CTI.
Metodologia de elaboração deve garantir o alinhamento do PDTI ao Planejamento Estratégico do CTI e a participação da Comunidade.
Processo de elaboração do PDTI deve prever a sua elaboração a cada 2 anos, revisão quando necessário e calendário compatível com o calendário do Processo de Orçamento.
O PDTI deve planejar a melhoria do estado de governança de TI do CTI.
O PDTI deve direcionar investimentos, ações, orçamento e contratação de TI.
Implementar Processo de elaboração e gestão do PDTI:
• Definir Processo: objetivos, responsabilidade, periodicidade, revisão.
• Definir metodologe critérios para sua revisão
• Processo de Gestão da aplicação do PDTI.
Garantir que a elaboração do orçamento seja fundamentada em análise e em parecer das áreas de tecnologia da informação, especialmente do Comitê de TI, de maneira a assegurar que o orçamento esteja em consonância às ações planejadas no PDTI.
Implementar processo de elaboração do orçamento de TI:
− Definir processo.
− Calendário do processo de elaboração e revisão dser compatível com o processo de elaboração do orçamento.
Ações relacionadas com a Gestão Global das atividades de TI, incluindo a definição de Políticas, Essas ações deverão ser de conduzidas pelo
Descrição
A estrutura de Governança de TI
utura de decisão: papéis e responsabilidades de todos os envolvidos: Direção, Comitê de
es das Divisões, servidores em geral.
Processos de Gestão de TI definidos e implantados.
Implementar Processo de elaboração e gestão do PDTI:
Definir Processo: objetivos, responsabilidade, periodicidade,
Definir metodologia de elaboração e critérios para sua revisão
Processo de Gestão da aplicação
Implementar processo de elaboração do orçamento de TI:
Calendário do processo de elaboração e revisão do PDTI deve ser compatível com o processo de elaboração do orçamento.
Ação Ref
4. Definir plano para quadro de TI de acordo com novas atribuições da DSC
12.1.2 − Adequar tanto em termos numéricos como de capacisuas
− Instituir ações sistemáticas e permanentes de capacitação de Recursos Humanos de TI.
− Criar programa de capacitação técnica e em gestão de TI incluindo:
5. Desenvolver Programa Permanente de Segurança da Informação
12.1.5 − Prover segurança na rede do CTI garantindo sua disponibilidade, confidencialidade e integridade.
− Atender aos requisitos da Norma 27001 e Segurança Institucional
12.2.2 Definição de Processos
Definição de processos, organizados em uma estrutura, para disponibilizados na Intranet. Os processos deverãomelhor eficiência e eficácia.
Ação Ref
6. Elaborar e executar Plano de Padronização de Processos de TI
12.1.4 − O CTI deve manter um repositório com normas, políticas, processos e procedimentos de uso necessários para uma gestão eficaz de TI.
− O CTI deve manter um repositório de normas e instrumentos de uso geral para a comunidade do CTI.
− Adoção de padronizaçãoe-PING para acessibilidade e interoperabilidade de governo eletrônico.
Diretrizes Descrição
Adequar o quadro atual da DSC, tanto em termos numéricos como de capacitação para atender as suas responsabilidades.
Instituir ações sistemáticas e permanentes de capacitação de Recursos Humanos de TI.
Criar programa de capacitação técnica e em gestão de TI incluindo:
− Planejamento de contratação.
− Seleção e contratação de fornecedor.
− Gestão técnica de contrato.
− Modelos como ITIL e Cobit.
Definir plano para quadro de TI:
− Definir diretrizes relativas ao Quadro em consonância com o Planejamento Estratégico.
− Estabelecer quadro mínimo de servidores para atender as necessidades técnide TI.
Definir plano de capacitação
Prover segurança na rede do CTI garantindo sua disponibilidade, confidencialidade e integridade.
Atender aos requisitos da Norma 27001 e IN01 do Gabinete de Segurança Institucional - GSI/PR.
− Designar gestão dedicada para implantação e gerenciamento do Sistema de Gestão de Segurança da Informação – (SGSI).
− Elaborar e implantar a Política de Segurança e submetêaprovação e implantação.
− Adequar o papel da CSIRT como responsável pela elaboração e implantação da Política de Segurança.
− Fazer estudo para definir os processos relativos às questões de segurança.
Definição de processos, organizados em uma estrutura, para a gestão e a operaçãona Intranet. Os processos deverão organizar as atividades e instrumentos para
Diretrizes Descrição
O CTI deve manter um repositório com normas, políticas, processos e procedimentos de uso necessários para uma gestão eficaz de TI.
O CTI deve manter um repositório de normas e instrumentos de uso geral para a comunidade do CTI.
Adoção de padronização e-MAG e PING para acessibilidade e
interoperabilidade de governo eletrônico.
− Definir e implementar a estrutura do repositório de normas, políticas, processos e procedimentos do CTI.
− Definir processo para gestão dos repositórios.
− Identificar o conjunto dnecessários para as áreas técnicas e de gestão de TI.
− Definir plano de elaboração dos documentos de processo (popular o repositório).
Descrição
Definir plano para quadro de TI:
Definir diretrizes relativas ao Quadro em consonância com o Planejamento Estratégico.
Estabelecer quadro mínimo de servidores para atender as necessidades técnicas e de gestão
Definir plano de capacitação.
Designar gestão dedicada para implantação e gerenciamento do Sistema de Gestão de Segurança
(SGSI).
Elaborar e implantar a Política de Segurança e submetê-la a aprovação e implantação.
dequar o papel da CSIRT como responsável pela elaboração e implantação da Política de
Fazer estudo para definir os processos relativos às questões de
a operação da TI no CTI organizar as atividades e instrumentos para
Descrição
Definir e implementar a estrutura do repositório de normas, políticas, processos e procedimentos do CTI.
Definir processo para gestão dos
Identificar o conjunto de processos necessários para as áreas técnicas e
Definir plano de elaboração dos documentos de processo (popular
Ação Ref
7. Implementar processos de planejamento e gestão de contrato de soluções de TI
12.1.3 Contratações de serviços e produtos de TI devem:
−
−
−
−
−
8. Implementar processo de Gestão de Catálogo de Hardware. (*)
12.1.7 Catálogo deve conter especificação para tipos padrão de:
− Desktops.
− Notebooks.
− Equipamentos para mobilidade: tablets, modems 3G
− Workstations.
− Projetores e TVs LCD.
− Impressoras.
− Servidores.
− Equipament
− Considerar Portaria 02/2010 SLTI.
− Considerar requisitoscompatibilidade com software livre
9. Implementar processo de gestão de Catálogo de Software. (*)
12.1.8 − Todo software em uso no CTI deve constar de Catálogo administrado e suportado pelo DSC sob supervisão do Comitê de TI.
− Necessidade de compra de software de uso específico deve ser levantada pela Divisão intere aprovada pelo Comitê com consulta a outros possíveis interessados.
− Divisão que adquire software para uso específico se responsabiliza pelo suporte e atualização.
− Padronização e utilização de software livre.
Diretrizes Descrição
Contratações de serviços e produtos de TI devem:
Seguir processo aderente à IN04/2010-SLTI-MP.
Estar aderente ao PDTI do CTI
Estar previstas no orçamento do CTI.
Fundamentadas em análise e em parecer das áreas de tecnologia da informação e do Comitê de TI do CTI.
Respeitar as definições do Programa de adoção de software livre e padrões abertos (ação 24).
Definir os processos relacionados à contratação de TI:
− Gestão contratual.
− Planejamento de Contratação
− Seleção e contratação de fornecedor.
Catálogo deve conter especificação para tipos padrão de:
Desktops.
Notebooks.
Equipamentos para mobilidade: tablets, modems 3G
Workstations.
Projetores e TVs LCD.
Impressoras.
Servidores.
Equipamentos de rede.
Considerar Portaria 02/2010 SLTI.
Considerar requisitos de compatibilidade com software livre.
− Implementar Processo de Gestão de Catálogo de Hardware.
− Definir Processo:
− Estrutura e conteúdo do catálogo.
− Inclusão, exclusão, alteração: definição e aprovação.
− Regras de atualização periódica das especificações dos itens do catálogo.
− Regras de aquisição de itens especificados no catálogo.
− Critérios para renovação de equipamentos e contrato de manutenção.
− Definir catálogo atual.
Todo software em uso no CTI deve constar de Catálogo administrado e suportado pelo DSC sob supervisão do Comitê de TI.
Necessidade de compra de software de uso específico deve ser levantada pela Divisão interessada e aprovada pelo Comitê com consulta a outros possíveis interessados.
Divisão que adquire software para uso específico se responsabiliza pelo suporte e atualização.
Padronização e priorização na utilização de software livre.
− Implementar Processo de Gde Catálogo de Software.
− Para software de uso geral.
− Para software de uso específico.
− Para software básico do Datacenter.
− Definir Catálogo inicial para software de uso geral, específico e básico.
− Adquirir itens prioritários.Incluir assunto no PrograEsclarecimento.
Descrição
Definir os processos relacionados à
Gestão contratual.
Planejamento de Contratação.
Seleção e contratação de
Implementar Processo de Gestão de Catálogo de Hardware.
Estrutura e conteúdo do
Inclusão, exclusão, alteração: o e aprovação.
Regras de atualização periódica das especificações dos itens do
Regras de aquisição de itens especificados no catálogo.
Critérios para renovação de equipamentos e contrato de
Definir catálogo atual.
Implementar Processo de Gestão de Catálogo de Software.
Para software de uso geral.
Para software de uso
Para software básico do
Definir Catálogo inicial para software de uso geral, específico e
Adquirir itens prioritários. Incluir assunto no Programa de
Ação Ref
10. Implementar processo de Gestão de Catálogo de Serviços. (*)
12.1.9 − Catálogo de serviços deve ser definido e servir de base de referência no contrato de prestadora de serviço e para a Gestão do Contr
− Contratada deverá atualizar, com aprovação do CTI.
− Catálogo de serviços definirá:
− Identificação, Descrição do serviço, opções.
− Classificação (severidade e tempo de atendimento).
− Roteiro básico de atendimento.
11. Definir processo para implementação de novos serviços. (*)
12.1.9 Necessidades e possibilidades levantadas devem ser examinadas, selecionadas e aprovadas.Implantação do serviço deve definir responsáveTodos os serviços deverão constar do Catálogo de serviços.
12. Implementar processo de Gestão dos ativos de TI. (*)
12.1.7 12.1.8
− Toda aquisição de equipamento e software deve ser feita com base em especificações dos catálogos, com as adequações necessárias e considerando a economicidad
− Toda aquisição de hardware e software deve atender à IN SLTI 04/2010.
− Processo deve considerar:
− Padronização e evolução tecnológica.
− Critérios para renovação dos equipamentos, dependendo do tipo. No caso dos desktops, renovação anual de 1/3 dos equipame
− Indicação para contratação de garantias visando redução de custos.
− Critérios para seleção quando houver alternativas concorrentes.
13. Implementar processo de Gerência de Configuração de ativos de TI. (*)
12.1.7 12.1.8
Todos os ativos de TI de uso corporativo do CTI dsubmetidos à Gerência de Configuração
Diretrizes Descrição
Catálogo de serviços deve ser definido e servir de base de referência no contrato de prestadora de serviço e para a Gestão do Contrato.
Contratada deverá atualizar, com aprovação do CTI.
Catálogo de serviços definirá:
Identificação, Descrição do serviço, opções.
Classificação (severidade e tempo de atendimento).
Roteiro básico de atendimento.
− Implementar Processo de Gestão de Catálogo de Serviços.
− Elaborar versão preliminar do Catálogo.
Necessidades e possibilidades levantadas devem ser examinadas, selecionadas e aprovadas. Implantação do serviço deve definir responsáveis por instalação, suporte. Todos os serviços deverão constar do Catálogo de serviços.
− Definir processo para novos serviços.
− Aplicar processo para necessidades já levantadas: Wiki, Dotproject, subversion etc.
− Aplicar o processo para divulgação de trabalhos pela Web eRepositório RCTI.
Toda aquisição de equipamento e software deve ser feita com base em especificações dos catálogos, com as adequações necessárias e considerando a economicidade.
Toda aquisição de hardware e software deve atender à IN SLTI 04/2010.
Processo deve considerar:
Padronização e evolução tecnológica.
Critérios para renovação dos equipamentos, dependendo do tipo. No caso dos desktops, renovação anual de 1/3 dos equipamentos.
Indicação para contratação de garantias visando redução de custos.
Critérios para seleção quando houver alternativas concorrentes.
− Definir e implementar processo de Gestão de ativos de TI.
− Incluir no Planejamento Anual a renovação dos desktops e notebooks.
− Levantar necessidades atuais e definir plano de aquisição para os próximos 12 meses.
− Definir política de descarte
Todos os ativos de TI de uso corporativo do CTI devem ser submetidos à Gerência de Configuração.
Definir e implementar Processo de Gerência de Configuração.
Descrição
Implementar Processo de Gestão de Serviços.
Elaborar versão preliminar do
Definir processo para novos
Aplicar processo para necessidades já levantadas: Wiki, Dotproject,
Aplicar o processo para divulgação pela Web e
Definir e implementar processo de Gestão de ativos de TI.
Incluir no Planejamento Anual a renovação dos desktops e
Levantar necessidades atuais e definir plano de aquisição para os próximos 12 meses.
Definir política de descarte.
Definir e implementar Processo de Gerência de Configuração.
(*) Observação: as ações de 8 a 15, acima, devem ser implementadas por meio de um único projeto por
tratarem de assuntos afins e interdependente
12.2.3 Novo Datacenter
Ação Ref
14. Implementar Processo de operação de infraestrutura de TI.(*)
12.1.6 − Processo serviços sãoterceirizada
− Preservação do controle do conhecimento e da segurança pelo CTI.
− Explicitar responsabilidades do CTI e empresa contratada.
− Manter Gerência de Configuração dos equipamentos.
15. Implementar Processo de Central de Serviços. (*)
12.1.9 Processo considerando serviçosterceirizada
− Gestão e controle mantidos interna
− Central de serviços com ponto único de contato.
− Serviços realizados conforme Catálogo de Serviços.
− Pagamentos de acordo com os níveis de serviço.
− Construção de base de conhecimento que permita independência em relação à contratada.
− Horário de atendipara 07:00 às 19:00, de segundafeira a sexta
Ação Ref
16. Implantar novo Datacenter
12.1.6 − Desenvolver estudos sobre requisitos para o Datacenter considerando a utilização desoluções baseadas em virtualizaçãoe computação em nuvem.
− Datacenter aderente à TIA 942.
− Central TelefônicaDatacenter.
− Criar estratégia
− Inclusão de salas para equipes de operação da infraestrutura de TI do CTI e empresa contratada.
− Horáriodeà sexta
(*) Observação: as ações de 8 a 15, acima, devem ser implementadas por meio de um único projeto por e interdependentes.
Diretrizes Descrição
Processo deve considerar que os serviços são prestados por empresa terceirizada
Preservação do controle do conhecimento e da segurança pelo CTI.
Explicitar responsabilidades do CTI e empresa contratada.
Manter Gerência de Configuração dos equipamentos.
− Definir processo de operação de infraestrutura de TI responsabilidades e atribuições do CTI e i prestadora de serviços.
Processo considerando que os serviços são prestados por empresa terceirizada.
Gestão e controle mantidos internamente.
Central de serviços com ponto único de contato.
Serviços realizados conforme Catálogo de Serviços.
Pagamentos de acordo com os níveis de serviço.
Construção de base de conhecimento que permita independência em relação à contratada.
Horário de atendimento estendido para 07:00 às 19:00, de segunda-feira a sexta-feira.
− Definir Processo da Central de Serviços com distinção clara das responsabilidades do CTI e da Contratada.
− Definir ferramenta para Gestão da Central de Serviços.
− Implantar base de conhecim
− Iniciar contrato e serviços com fase de transição para ajustes.
− Gerir contrato.
− Alocar servidores do CTI para auditar/ acompanhar/validar serviços da empresa terceirizada com definição de plano de contingência segundo processo de gestão de contrato
Diretrizes Descrição
Desenvolver estudos sobre os requisitos para o Datacenter considerando a utilização de soluções baseadas em virtualização e computação em nuvem.
Datacenter aderente à TIA 942.
Central Telefônica integrada ao Datacenter.
Criar estratégia de backup.
Inclusão de salas para equipes de operação da infraestrutura de TI do CTI e empresa contratada.
Horário de atendimento estendido e 7:00 às 19:00h, de segunda-feira sexta-feira.
A1. Acompanhar andamento do projeto e construção do Datacenter.
− Projeto executivo pronto.
− Contratação da exe
(*) Observação: as ações de 8 a 15, acima, devem ser implementadas por meio de um único projeto por
Descrição
Definir processo de operação de de TI que trate das
responsabilidades e atribuições do i prestadora de serviços.
Definir Processo da Central de Serviços com distinção clara das responsabilidades do CTI e da
Definir ferramenta para Gestão da Central de Serviços.
Implantar base de conhecimento.
Iniciar contrato e serviços com fase de transição para ajustes.
Alocar servidores do CTI para auditar/ acompanhar/validar serviços da empresa terceirizada com definição de plano de contingência segundo processo de gestão de contrato.
Descrição
A1. Acompanhar andamento do projeto e construção do Datacenter.
Projeto executivo pronto.
Contratação da execução.
12.2.4 SIGTEC
Esta ação visa definir o encaminhamento futuro do SIGTEC, em consonância com as necessidades do CTI e das outras Unidades de PesquisaSCUP para a definição das ações necessárias e da anecessários.
12.2.5 Estudos de melhorias de s
Estas ações visam a melhoria da infraestrutura e serviços. As prioridades e a designação deresponsáveis ou Comissões deverão ser definidas pelo Comitê de TI.
Ação Ref
17. Elaborar e implantar estudo para definição de modelo de negócio para evolução e sustentabilidade do SIGTEC.
12.1.10 − Garantir evolução e a sustentabilidade do
− Atender às necessidades de informações para gestão das Unidades de pesquisa desde o nível operacional até o estratégico.
− Equipe do CTI responsável por gestão e retenção do conhecimento e domínio da evolução.
− Contratação de empresa para manutenção corretiv
− Contratação de empresa para desenvolvimento sob gestão do CTI.
Ação Ref
18. Fazer estudo para solução de correio eletrônico
12.1.9 − Sistema que atenda a requisitos de disponibilidade e confiabilidade com segurança.
− Webmail confiável
− Disponibilização de outros serviços como Agenda, Notas, fórum (plataforma de trabalho colaborativo)
visa definir o encaminhamento futuro do SIGTEC, em consonância com as necessidades do CTI e das outras Unidades de Pesquisa do MCT. Deverá ser realizada de forma coordenada com a
das ações necessárias e da alocação de dos recursos humanos e financeiros
melhorias de soluções técnicas
Estas ações visam a melhoria da infraestrutura e serviços. As prioridades e a designação deresponsáveis ou Comissões deverão ser definidas pelo Comitê de TI.
Diretrizes Descrição
Garantir evolução e a sustentabilidade do SIGTEC.
Atender às necessidades de informações para gestão das Unidades de pesquisa desde o nível operacional até o estratégico.
Equipe do CTI responsável por gestão e retenção do conhecimento e domínio da evolução.
Contratação de empresa para manutenção corretiva e adaptativa.
Contratação de empresa para desenvolvimento sob gestão do CTI.
− Definir modelo de negócio para evolução do SIGTEC
− Implementar ações definidas no estudo, que podem incluir:
− Aprovação do plano junto à SCUP/MCT.
− Previsão orçamentária para a realização das ações previstas.
− Incremento no quadro próprio do CTI.
− Plano de capacitação da equipe.
− Definição de processo de manutenção com a utilização de empresa contratada.
− Inclusão do SIGTEC no SPB
− Plano de trabalho com as Unidades de Pesquisa, incluindestabelecimento de canais para:
− Levantamento de novas necessidades.
− Avaliação do produto e do retorno de investimento.
Diretrizes Descrição
Sistema que atenda a requisitos de disponibilidade e confiabilidade com segurança.
Webmail confiável e amigável.
Disponibilização de outros serviços como Agenda, Notas, fórum (plataforma de trabalho colaborativo).
− Fazer estudo para definição de solução para correio eletrônico, não desconsiderando soluções externas ao CTI, que permitam melhorias nos serviço
visa definir o encaminhamento futuro do SIGTEC, em consonância com as necessidades do coordenada com a
locação de dos recursos humanos e financeiros
Estas ações visam a melhoria da infraestrutura e serviços. As prioridades e a designação de
Descrição
Definir modelo de negócio para SIGTEC.
Implementar ações definidas no estudo, que podem incluir:
Aprovação do plano junto à
Previsão orçamentária para a alização das ações previstas.
Incremento no quadro próprio
Plano de capacitação da equipe.
Definição de processo de manutenção com a utilização de empresa contratada.
Inclusão do SIGTEC no SPB
Plano de trabalho com as Unidades de Pesquisa, incluindo estabelecimento de canais para:
Levantamento de novas necessidades.
Avaliação do produto e do retorno de investimento.
Descrição
Fazer estudo para definição de solução para correio eletrônico, não desconsiderando soluções externas ao CTI, que permitam melhorias nos serviços.
12.2.6 Programa de esclarecimento dos usuários
Esta ação é o desenvolvimento de um usuários visando o melhor uso dos recursos e serviços disponibilizados. O Comitê de TI deverá designar o responsável ou uma Comissão para o desenvolvimento do inicial, a elaboração de um plano com definição dos instrumentos a serem utilizados e os assuntos prioritários.
Ação Ref
19. Elaborar e executar Plano de Conectividade
12.1.6 − Dotar todo o Campus de infraestrutura adequada para prover conectividade com qualidade, disponibilidade e segurança.
20. Fazer estudo para solução de back-up
12.1.9 − Sistema que atenda às expectativas dos usuários, com confiabilidade e facilidade de operação e dando cobertura a todos os dados vitais do CTI.
− Melhorar a segurança no armazenamento e descarte das mídias.
− Atender aos requisitos da Norma NBR
21. Fazer Estudo para Serviços de impressão
12.1.9 − Melhoria dos serviços.
− Necessidades especiais devem ser resolvidas de forma específica, independentPrestação de Serviço de impressão.
22. Fazer Estudo para Serviços de telefonia
10.1.9 − Serviço VOIP da RNP utilizado em sua plena potencialidade, incluindo IVR que permipartir de telefone externo ao CTI.
Programa de esclarecimento dos usuários
ação é o desenvolvimento de um programa permanente esclarecimento e capacitação dos usuários visando o melhor uso dos recursos e serviços disponibilizados. O Comitê de TI deverá designar o responsável ou uma Comissão para o desenvolvimento do programa, tendo com atividade
ano com definição dos instrumentos a serem utilizados e os assuntos
Diretrizes Descrição
Dotar todo o Campus de infraestrutura adequada para prover conectividade com qualidade, disponibilidade e segurança.
Desenvolver estudo com levantamento de todos os problemas atuais e necessidades futuras, coordenando ações em andamento. Incluir no estudo:
− Resolver a limitação de pontos de rede.
− Solução para disseminar o uso de VPN.
− Migração para iPv6.
− Monitoração de uso de IPs.
− Avaliação da percepção do usuário em relação à rede Wifi.
− Política de uso de equipamentos móveis fora do CTI
Sistema que atenda às expectativas dos usuários, com confiabilidade e facilidade de operação e dando cobertura a todos os dados vitais do CTI.
Melhorar a segurança no armazenamento e descarte das mídias.
Atender aos requisitos da Norma NBR-ISO 27001.
− Fazer estudo para solução de backup que atenda melhor os usuários e considerando procedimentos e instalações do Datacenter.
Divulgar procedimentos
− Aumentar capacidade de armazenamento de dados e fitas.
− Definir política de realização de backup.
Melhoria dos serviços.
Necessidades especiais devem ser resolvidas de forma específica, independente do Contrato de Prestação de Serviço de impressão.
− Definir medidas para controle de utilização adequada
− Verificar possibilidade de melhoria no Contrato (ex. Acordo de nível de serviço e relacionamento da contratada com área de compras do CTI).
− Integrar com a Central de Serviços com registro de ocorrências.
− Fazer estudo para soluções para contingências e necessidades especiais.
Serviço VOIP da RNP utilizado em sua plena potencialidade, incluindo IVR que permite utilizar o sistema a partir de telefone externo ao CTI.
− Fazer Estudo para Serviços de telefonia incluindo atualização tecnológica de Central Telefônica, VOIP.
nte esclarecimento e capacitação dos usuários visando o melhor uso dos recursos e serviços disponibilizados. O Comitê de TI deverá
rograma, tendo com atividade ano com definição dos instrumentos a serem utilizados e os assuntos
Descrição
Desenvolver estudo com levantamento de todos os
oblemas atuais e necessidades futuras, coordenando ações em
Resolver a limitação de pontos de
Solução para disseminar o uso de
Migração para iPv6.
Monitoração de uso de IPs.
Avaliação da percepção do usuário ção à rede Wifi.
Política de uso de equipamentos móveis fora do CTI.
Fazer estudo para solução de back-up que atenda melhor os usuários e considerando procedimentos e instalações do Datacenter.
Divulgar procedimentos executados,
Aumentar capacidade de armazenamento de dados e fitas.
Definir política de realização de
Definir medidas para controle de utilização adequada.
Verificar possibilidade de melhoria no Contrato (ex. Acordo de nível de serviço e relacionamento da contratada com área de compras
m a Central de Serviços com registro de ocorrências.
Fazer estudo para soluções para contingências e necessidades
Fazer Estudo para Serviços de telefonia incluindo atualização tecnológica de Central Telefônica,
12.2.7 Programa de adoção de software livre e
Esta ação visa o estudo de criação de um programa voltado para a adoção de software livre e padrões abertos.
Ação Ref
23. Desenvolver programa de esclarecimento e capacitação de usuários
vários − Usuários devem ser informados das condições de uso e recursos e serviçofaçam melhor uso.
− Usuários devem ser capacitados na utilização dos recursos e serviços para que façam melhor uso
− Estimular a disseminação de conhecimento por meio da realização de treinamentos internos.
Ação Ref
24. Desenvolver programa de adoção de software livre e padrões abertos
12.1.3 vários
− Priorizar a utilizaPúblico e software livre conforme definido pela IN
− Estabelecer critérios que considerem TCO, segurançadesempenho
− Estabelecer ações para subsidiar o Governo para a adoção de software livre
Programa de adoção de software livre e padrões abertos
Esta ação visa o estudo de criação de um programa voltado para a adoção de software livre e padrões
Diretrizes Descrição
Usuários devem ser informados das condições de uso e recursos e serviços disponíveis para que façam melhor uso.
Usuários devem ser capacitados na utilização dos recursos e serviços para que façam melhor uso.
Estimular a disseminação de conhecimento por meio da realização de treinamentos internos.
Desenvolver Programa de esclarecimento e capacitação de usuários. Programa sistemático de esclarecimento e capacitação:
− Palestras e treinamentos.
− Material disponibilizado na Intranet.
Temas levantados (outros podem ser acrescentados).
− Processos de TI.
− Processo do Catálogo de software.
− Itens do Catálogo de Software de uso geral.
− Esclarecimentos sobre uso de software livre.
− Catálogo de hardware.
− Correio eletrônico: serviços, limitações e controle de SPAM.
− Cópia de segurança (backup).
− Conectividade.
− Telefonia, incluindo VOIP.
− Central de Serviços (junto com contratada).
− Segurança da Informação.
− Formalização de processo de cadastramento de novos usuários (responsabilidade no uso dos recursos).
− Outros serviços.
− Definir temas prioritários e realizar ações.
Diretrizes Descrição
Priorizar a utilização de Software Público e software livre conforme definido pela IN 04 2010 SLTI/MP.
Estabelecer critérios que considerem TCO, segurança e desempenho.
Estabelecer ações para subsidiar o Governo para a adoção de software livre.
− Criar Comissão para desenvolver estudo para adoção de software livre e padrões abertos
− Definir programa para seleção, capacitação de pessoal de suporte e usuário, disseminaçãotransição.
− Implantar laboratório de testes de software livre
Esta ação visa o estudo de criação de um programa voltado para a adoção de software livre e padrões
Descrição
Desenvolver Programa de recimento e capacitação de
Programa sistemático de esclarecimento e capacitação:
Palestras e treinamentos.
Material disponibilizado na
Temas levantados (outros podem ser
Processo do Catálogo de software.
Itens do Catálogo de Software de
Esclarecimentos sobre uso de
ware.
Correio eletrônico: serviços, limitações e controle de SPAM.
Cópia de segurança (backup).
Telefonia, incluindo VOIP.
rviços (junto com
Segurança da Informação.
Formalização de processo de cadastramento de novos usuários (responsabilidade no uso dos
Definir temas prioritários e realizar
Descrição
Criar Comissão para desenvolver estudo para adoção de software livre e padrões abertos.
Definir programa para seleção, capacitação de pessoal de suporte e usuário, disseminação,
Implantar laboratório de testes de software livre.
12.3 Ações junto a outras áreas
Foi detectada durante a elaboração do PDTI a necessidade de realização de ações de áreas que impactam ou são impactadas pela TI. executadas. Não cabe ao PDTI definir prazos para que as mesmas sejam realizadas.
Ação Ref
A1. Projeto e Construção do novo Datacenter.
12.1.6
A2. Segurança física (CFTV e Controle de Acesso).
12.1.6
A3. Recursos de TI em salas de reunião, treinamento, videoconferência e auditório.
12.1.6 12.1.9
A4. Infraestrutura predial que afetem e/ou demandem recursos de TI.
12.1.6
A5. Páginas e serviços Internet e Intranet.
12.1.9
A6. Serviço de Informações “Digital Signage”
12.1.6
A7. Suporte a eventos e reuniões.
12.1.9
Ações junto a outras áreas
a elaboração do PDTI a necessidade de realização de ações de áreas que impactam ou são impactadas pela TI. O quadro a seguir é uma sugestão de ações que deveriam ser executadas. Não cabe ao PDTI definir prazos para que as mesmas sejam realizadas.
Descrição
− Acompanhar e apoiar ações das áreas responsáveis no andamento do projeto contratado para o Datacenter, quanto ao atendimento das necessidades de TI no projeto e construção do prédio.
− Buscar recursos para a construção.
− Acompanhar e apoiar ações das áreas responsáveis na:
− Definição de políticas, processos e procedimentos.
− Levantamento das necessidades atuais e futuras.
− Elaboração ou contratação de projetos e suas execuções.
− Área de TI deve atender às necessidades definidas pelas áreas responsáveis e interferir naquilo que afete a TI.
− Aumentar o número de salas para reuniões e treinamentos.
− Área de TI deve atender às necessidades definidas pelas áreas responsáveis e interferir naquilo que afete a TI (Por exemplo, TVs de tela plana de grande área ou projetores compatíveis com a dimensão das salas, pontos de energia etc).
− Dotar os prédios: portarias, almoxarifado e outros com acesso à rede interna de dados e voz, controle de acesso e demais facilidades existentes nos prédio I a V.
− Área de TI deve atender às necessidades definidas pelas áreas responsáveis e interferir naquilo que afete a TI.
− Ampliar a disponibilização de normas, procedimentos, portarias e afins na Intranet para acesso aos interessados.
− Tornar a página na web mais atrativa para o meio externo disponibilizando notícias, informações e serviços de interesse da comunidade.
Dar apoio técnico na divulgação de informações corporativas por meio dos painéis “Digital Signage”.
Disponibilizar apoio à realização de eventos que viabilizam a gravação, transmissão online, secretaria e demais apoios.
a elaboração do PDTI a necessidade de realização de ações de áreas que a seguir é uma sugestão de ações que deveriam ser
Área
Acompanhar e apoiar ações das áreas responsáveis no andamento do projeto contratado para o Datacenter,
DINF Direção
Acompanhar e apoiar ações das áreas responsáveis na:
Definição de políticas, processos e procedimentos.
Área de TI deve atender às necessidades definidas pelas áreas responsáveis e interferir naquilo que afete a TI.
DLA
Área de TI deve atender às necessidades definidas pelas
DRI
portarias, almoxarifado e outros com acesso à rede interna de dados e voz, controle de acesso
Área de TI deve atender às necessidades definidas pelas áreas responsáveis e interferir naquilo que afete a TI.
DINF
Ampliar a disponibilização de normas, procedimentos,
externo disponibilizando notícias, informações e serviços
DTDS e DRI
DRI
Disponibilizar apoio à realização de eventos que viabilizam DRI
39
13 Tabela Resumo de Ações Planejadas
Tabela Resumo Ações Planejadas
Ações Responsável Início Fim set out nov dez jan fev mar abr mai jun jul ago set out nov dez
1. Implementar estrutura de Governança de TI Diretor / CoTI set /11 mar/12 x x x x x x x
2. Implementar Processo de Elaboração e Gestão do PDTI CoTI jan/12 mai/12 x x x x x
3. Implementar Processo de elaboração do orçamento de TI DPAC, DFIN, CoTI mar/12 jun/12 x x x x
4. Definir plano para quadro de TI Diretoria,DSC set /11 dez/11 x x x x
5. Desenvolver Programa Permanente de Segurança da Informação CSIRT set /11 jun/12 x x x x x x x x x x
6. Elaborar e executar Plano de Padronização de Processos de TI DMPQS, CE set /11 dez/11 x x x x
7. Implementar Processo de contratação de TI DSC, Comissão set /11 dez/11 x x x x
8 a 15. Implementar processo de Gestão e Operação de TI DSC, Comissão set /11 dez/12 x x x x x x x x x x x x x x x x
16. Implantar novo Datacenter DINF E DSC set /11 dez/12 x x x x x x x x x x x x x x x x
17. Fazer e implantar estudo para def inição de modelo de negócio do Sigtec.DTSD e Diretoria jan/12 jun/12 x x x x x x
18. Elaborar e executar Plano de Conectividade DSC jan/12 jun/12 x x x x x x
19. Fazer estudo para solução de correio eletrônico DSC e CoTI set /11 nov/11 x x x
20. Fazer estudo para solução de back-up DSC set /11 dez/11 x x x x
21. Fazer Estudo para Serviços de impressão DLA e DSC jan/12 mar/12 x x x
22. Fazer Estudo para Serviços de telefonia DINF e DSC jan/12 jun/12 x x x x x x
23. Desenvolver programa de esclarecimento e capacitação de usuários DFCT e DSC nov/11 dez/12 x x x x x x x x x x x x x x
24. Desenvolver programa de adoção de software livre e padrões abertos CoTI, DSC, set /11 dez/12 x x x x x x x x x x x x x x x x
20122011
40
14 Plano de metas
As metas a serem alcançadas a partir da execução do PDT são as seguintes:
− Viabilizar a implantação de novo Datacenter
− Implementar estrutura de Governança de TI.
− Implementar Processo de Elaboração e Gestão do PDTI.
− Implementar Processo de elaboração do orçamento de TI.
− Elaborar e executar plano de padronização de processos de TI.
− Implementar Processos de TI – (Tabela 12.2.2 Ações 8 a 15).
− Iniciar programa de esclarecimento e capacitação de usuários.
41
15 Gestão de Riscos
Este item discute e apresenta a gestão de riscos no CTI, uma nova prática a ser introduzida visando mapear os principais riscos e criar ações mitigadoras. A seguir são introduzidos alguns conceitos sobre o assunto e apresentados a situação desejada e o mapa de riscos identificados na elaboração deste plano.
Essa prática deverá ser de responsabilidade do Comitê de TI ou de uma comissão específica a ser criada pela Direção do CTI.
15.1 Conceitos básicos sobre Gestão de Riscos
A Gestão de Riscos tradicionalmente é associada aos riscos relacionados aos ativos financeiros (seguros, créditos, taxas de câmbio, empréstimos, etc). Atualmente, este enfoque modificou-se considerando também os riscos operacionais, bastante associados à Tecnologia da Informação.
Com o uso cada vez mais intenso da internet e sistemas de TI, os riscos de infraestrutura tornaram-se mais visíveis e significantes e violações ou falhas em sistemas de informação causam sérios problemas às instituições. O grande desafio passou a ser: Como mitigar os riscos e melhorar o retorno sobre os investimentos em sistemas de informação?
No passado, os riscos associados à TI estavam limitados a aspectos como segurança e continuidade dos negócios. Hoje, consideram-se também os riscos relativos à segurança e disponibilidade de dados, disponibilidade integral e desempenho dos ativos de informação e a conformidade com exigências regulatórias ou legais. Em relação a cada um deles deve-se considerar:
− Conformidade: Riscos de violação de exigências regulatórias internas ou externas, como por exemplo, as relativas à legislação federal aplicada a instituições públicas.
− Disponibilidade: Riscos de uma informação tornar-se inacessível devido a interrupções não planejadas em sistemas, perda ou corrupção de dados, indisponibilidade de aplicações etc.
− Desempenho: Risco das aplicações ou informações tornarem-se inacessíveis devido a limitações relacionadas a gargalos na comunicação de dados.
− Segurança: Riscos relativos às ameaças internas ou externas que podem resultar em acessos não autorizados às informações sigilosas. Incluem-se aqui os riscos relativos ao vazamento e privacidade de dados, fraudes, ataques por vírus etc.
15.2 Situação desejada
É necessária a adoção de práticas que identifiquem os riscos potenciais e existentes, considerando-se também propostas de ações de mitigação dos mesmos. Propõe-se a adoção de práticas baseadas em conceitos aceitos internacionalmente, como por exemplo, o GRC (Governança, Risco e Conformidade), para pautar as ações relativas ao tratamento dos processos críticos de negócio para atender demandas por soluções de TI.
O GRC é uma tendência recente, de integração das áreas de conhecimento de Gestão de Riscos, Governança Corporativa e práticas de auditoria e controle que visa garantir a conformidade com leis, regulamentos, imposições de padrões consolidando-os dentro de um único modelo.
42
15.3 Mapa de Riscos da TI no CTI
Riscos Ações mitigadoras
Elevado risco de redução na capacidade operacional da DSC.
Contratação de empresa para prestar serviços de suporte aos usuários e à infraestrutura.
Decisões tomadas com base em informações não confiáveis.
Operação através de processos formais e padronizados promovendo ganhos de desempenho, previsibilidade de resultados e minimização de riscos de impactos nas atividades da área.
Perdas de dados em caso de incidentes e acidentes.
Criar plano de contingência.
Comprometimento do objetivo da melhoria da satisfação dos usuários de Sistemas de Informação e da Infraestrutura de Informática;
Contratação de empresa para prestar serviços de suporte aos usuários e à infraestrutura. Realizar treinamento dos usuários.
Ineficiência no uso da infraestrutura de TI Contratação de empresa para prestar serviços de suporte aos usuários e à infraestrutura. Realizar treinamento dos usuários.
Vulnerabilidade da rede de informática Criar Política Institucional de Segurança de Informações. Realizar treinamento sobre conceitos de segurança de informações. Realizar detecção e bloqueio de serviços de rede mal intencionados. Registrar todas as ocorrências na rede.
Desmotivação da equipe de TI Investir em capacitação e na introdução de novas práticas. Aumento do quadro de servidores. Fazer gestão junto ao MCT para criação de políticas e mecanismos de incentivo específicos para a área de TI.
Baixa Governança de TI Capacitar servidores em governança e internalizar os seus conceitos para avaliação e adoção, em conjunto com o Comitê de Informática. Adotar padrões e/ou modelos aceitos internacionalmente para a gestão de tecnologia da informação de ampla aceitação nacional e internacional, como por exemplo, o COBIT e o ITIL.
43
16 Diretrizes Orçamentárias de TI
A elaboração da proposta orçamentária de TI deve contemplar as necessidades de todas as unidades internas do CTI e obedecer as diretrizes do PDTI do CTI. O processo de elaboração da proposta deve contemplar etapas para a consolidação das necessidades pela DSC e posterior submissão ao Comitê de TI, antes de sua aprovação final.
É importante que a elaboração da proposta orçamentária anual esteja amparada por um planejamento cujo horizonte seja mais longo e preveja a obtenção de recursos extra-orçamentários, provenientes do MCT, de agências de fomento e/ou outros órgãos do governo.
Recomenda-se que as propostas orçamentárias do CTI contemplem recursos para suprir os custos de gestão e execução do PDTI.
É recomendável também que se elabore um processo formal para a elaboração do orçamento a ser seguido por todas as unidades do CTI.
44
17 Conclusão
O PDTI é um Instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação para atender às necessidades de informação do CTI. O diagnóstico da situação atual da área de TI do CTI possibilitou que várias ações fossem planejadas, as quais beneficiarão as atividades da área e propiciarão um melhor atendimento aos seus usuários.
A TI é de fundamental importância para que o CTI possa cumprir a sua missão e entregar resultados de valor para a sociedade. O PDTI possibilita o alinhamento das ações da TI aos objetivos estratégicos institucionais, adequando seus processos de governança.
São elementos primordiais ao sucesso da implantação deste PDTI um acompanhamento rigoroso de sua execução, a capacitação das equipes, o treinamento dos usuários e a garantia de recursos humanos, orçamentários e financeiros para a execução das ações e dos projetos aqui propostos.
É importante ressaltar que ainda há um longo caminho a percorrer em termos do planejamento da TI no CTI. Este PDTI é apenas um pequeno passo que servirá de guia para a atuação da área e sua implementação possibilitará colher subsídios importantes para o seu aperfeiçoamento.
Destaca-se a participação colaborativa dos gestores e demais integrantes de todas as unidades internas do CTI na realização dos trabalhos de coleta e validação das informações que subsidiaram a elaboração do plano. Essa interação foi fundamental para que o plano contemple as necessidades e as expectativas de todos aqueles que, direta ou indiretamente, fazem uso da TI no CTI.
Este documento deverá ser revisto e atualizado sistematicamente, de maneira que possa acompanhar as mudanças dos contextos interno e externo e manter o alinhamento com os objetivos e as diretrizes do Plano Diretor do CTI.
45
.
Equipe responsável pela elaboração do PDTI
Versão 1 - Agosto 2010
Carlos Alberto dos Santos Passos (coordenador)
Alexandre de Almeida Duarte
Alfredo Nozomu Tsukumo
Amândio Ferreira Balcão Filho
Ana Lúcia de Sousa Sampaio
André Gonçalves Mantovani
João Carlos Caliman
Versão 2 – Agosto 2011
Carlos Alberto dos Santos Passos (coordenador)
Alfredo Nozomu Tsukumo
Amândio Ferreira Balcão Filho
Ana Lúcia de Sousa Sampaio
Paulo César Berardi
Vera Lídia Vedovello Machado