Portaria SLTI nº 11 de 30/12/2008

Norma Federal - Publicado no DO em 31 dez 2008

Aprova a Estratégia Geral de Tecnologia da Informação (EGTI) no âmbito do Sistema de Administração dos Recursos de Informação e Informática - SISP na versão de 2008.

O SECRETÁRIO SUBSTITUTO DE LOGÍSTICA E TECNOLOGIA DA INFORMAÇÃO DO MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO, no uso das atribuições que lhe confere o art. 28 do Anexo I do Decreto nº 5.719, de 13 de março de 2006, tendo em vista o disposto no Decreto nº 1.048, de 21 de janeiro de 1994, e tendo em vista o disposto no art. 4º da Instrução Normativa nº 4, de 19 de maio de 2008,

Resolve:

Art. 1º Aprova a Estratégia Geral de Tecnologia da Informação (EGTI) para a Administração Pública Federal, na forma do Anexo a esta Portaria.

Art. 2º A versão 2008 da Estratégia Geral de Tecnologia da Informação também será publicada no Portal das Comunidades Virtuais do Governo Federal, na comunidade denominada Sistema de Administração dos Recursos de Informação e Informática (SISP), no endereço eletrônico http://catir.softwarepublico.gov.br/ver-comunidade?community_id=1144612, cujo cadastramento é facultado à servidores públicos de órgãos integrantes do SISP, assim como a especialistas convidados da área de Tecnologia da Informação.

Art. 3º Os órgãos integrantes do SISP terão até o dia 30 de janeiro de 2009 para cadastrar informações solicitadas no formulário online denominado Auto-diagnóstico e Plano de Metas disponível na comunidade virtual do SISP, no endereço eletrônico acima citado.

Art. 4º Entre 2 de fevereiro e 31 de março de 2009 poderão ser solicitadas pela SLTI reuniões presenciais com representantes de órgãos integrantes do SISP para revisão do Plano de Metas.

Art. 5º Doravante a publicação da presente portaria, a comunicação referente à Estratégia Geral de Tecnologia da Informação será mediada pela Comunidade Virtual do SISP.

Art. 6º Solicitações de reuniões presenciais para esclarecimentos sobre a Estratégia Geral de Tecnologia da Informação deverão ser enviadas para o correio eletrônico sisp@planejamento.gov.br.

Art. 7º Esta portaria entra em vigor na data de sua publicação.

RODRIGO ORTIZ ASSUMPÇÃO

ANEXO

SISP

Sistema de Administração de Recursos de Informática e Informação

Estratégia Geral de TI

20 de novembro de 2008

1 APRESENTAÇÃO

A Estratégia Geral de Tecnologia da Informação (EGTI) foi desenvolvida com o objetivo de estabelecer as bases para a transição entre a situação atual de gestão dos ambientes de informática do Executivo Federal - heterogênea e em geral vulnerável, conforme apontado no Acórdão nº 1603/2008 TCU Plenário - e o pleno cumprimento da Instrução Normativa SLTI nº 04/2008.

O documento foca um conjunto de metas de melhoria, para as quais o órgão central se compromete a prover sustentação e cada órgão integrante deve se manifestar através de Auto-Diagnóstico e explicitação de condições para alcançar as metas, formalizando assim sua própria trilha de transição, que certamente na maioria dos casos não estará completa já no início de 2009.

Desta forma, o órgão central entende que a aplicação da IN SLTI nº 04/2008 pelos órgãos integrantes do SISP ocorrerá de forma gradual até o final do exercício de 2009, sendo implementada por etapas. Devendo os mesmos encaminharem a SLTI formalmente o seu plano de metas para contratualização, na forma e no prazo estabelecido por esta secretaria.

De forma incipiente, esse material constitui as bases para o modelo de Governança do SISP e servirá como "contratualização" entre as partes para alcançar a necessária maturidade do ambiente. Tal contratualização inclui os critérios para alocação de recursos e definição de prioridades.

Registre-se que o processo de elaboração do presente documento se deu em etapas, em consonância com a própria IN SLTI nº 04/2008, que incluiram a elaboração de uma versão preliminar por equipe da SLTI, seguida de rodada de contribuições de gestores de TI, cuja análise foi feita com o apoio de profissionais dos órgãos integrantes e finalmente resultaram na presente versão.

2 PRINCÍPIOS NORTEADORES

2.1 Posto que se refere à área pública, a orientação primeira deste documento está nos princípios constitucionais. Desta forma, a busca da aderência equilibrada e harmônica em especial à legalidade, à impessoalidade, à publicidade, à eficiência e à motivação deve nortear desde as decisões de vulto até cada uma das ações cotidianas no âmbito do SISP.

2.2 Sendo um instrumento que se articula - direta e indiretamente - com base jurídico-normativa específica [Anexo II] - deve a ela atender, cabendo destacar que:

2.3 a finalidade da aplicação dos recursos de TI é o cumprimento da missão institucional do Governo Brasileiro, devendo para tanto ser planejada em consonância com metas institucionais;

2.4 o exercício de atividades de TI no âmbito do SISP deve contemplar basicamente a gestão, sendo recomendável que atividades de execução se façam na forma de contratação de serviços, preservados os casos em que condições especiais exijam execução por servidores públicos e os órgãos que possuam carreira com quadros específicos para área de TI.

2.5 Das formulações relacionadas a Governo Eletrônico entendemos que devem ser herdadas diretivas para o uso de TI voltado à promoção da cidadania e ao desenvolvimento social, tecnológico e econômico da sociedade brasileira. Condições que podem ser ilustradas pela busca de modelos de aplicação de TI alinhados a simplificação de processos - redução de esforços do cidadãos e empresas para interagir com o Estado[3] - e ainda pela incorporação qualificada de inovações tecnológicas que confluam para o fortalecimento da renda .

2.6 O conjunto das diretrizes do CEGE, reproduzidas a seguir, deve ser considerado ao planejar ações de TI no âmbito do SISP[4]:

? Promoção da cidadania como prioridade;

? A inclusão digital é indissociável do governo eletrônico;

? O software livre é um recurso estratégico para a implementação do governo eletrônico;

? Gestão do Conhecimento como instrumento estratégico de articulação e gestão das políticas públicas;

? O governo eletrônico deve racionalizar os recursos;

? O governo eletrônico deve contar com um arcabouço integrado de políticas, sistemas, padrões e normas;

? A integração das ações de governo eletrônico com outras esferas e poderes.

2.7 Os frameworks consagrados de Governança de TI são referência para a construção do modelo de governança do SISP, produção original e incremental que tem o marco zero descrito nesta EGTI, e será aperfeiçoado e gerido por grupo de trabalho especialmente constituído.

2.8 O modelo de Governança de TI do SISP deve permitir a representação da heterogeneidade e vulnerabilidade hoje prevalente nos órgãos integrantes do Sistema, bem como sua "trilha de transição" rumo à máxima contribuição dos recursos de informática aos objetivos institucionais da Administração.

2.8.1 O modelo será aplicado de metas factíveis por parte de cada órgão setorial/seccional do SISP, bem como a avaliação destas metas durante o próximo exercício e a repactuação/revisão das mesmas quando da atualização anual da EGTI.

3 MODELO DE GOVERNANÇA DO SISP - MARCO ZERO

3.1 Tomando por base o trabalho que fundamentou o Acórdão 1603 TCU Plenário, e considerando a necessidade de simplificar a visão inicial do contexto, serão monitorados os seguintes grupos de práticas:

3.1.1 Aperfeiçoamento da gestão de TI e alinhamento com o planejamento institucional do órgão;

3.1.2 Aprimoramento quali-quantitativo dos Recursos Humanos;

3.1.3 Melhoria do Processo de Contratação de TI, e;

3.1.4 Construção e Adoção de Padrões e Modelos de Apoio à Gestão e à Tecnologia.

3.1.5 Segurança da Informação.

3.2 São metas de referência para 2009:

3.2.1 Aperfeiçoamento da gestão de TI e alinhamento com o planejamento institucional do órgão

3.2.1.1 Existência e uso efetivo de PDTI[9];

3.2.1.2 Funcionamento efetivo de instância diretiva, Comitê de TI, para as ações e investimentos de TI;

3.2.1.3 Elaboração do orçamento de TI com base nas ações planejadas (PDTI);

3.2.1.4 Contratações de TI realizadas alocando recursos previstos no orçamento.

3.2.2 Aprimoramento quali-quantitativo dos Recursos Humanos

3.2.2.1 Existência de quadro permanente em quantidade suficiente para gestão da área de TI e, em especial, para a elaboração e gestão do PDTI e dos processos de contratação;

3.2.2.2 Existência de conhecimento consolidado e pessoal capacitado para acompanhar e gerir PDTI e processos de contratação.

3.2.3 Melhoria do Processo de Contratação de TI

3.2.3.1 Aderência do processo de contratação à IN SLTI nº 04/2008;

3.2.3.2 Aderência do processo de gestão dos contratos de TI à IN SLTI nº 04/2008.

3.2.4 Adoção de Padrões

3.2.4.1 Adoção de padrões para contratação de bens e serviços de TI publicados pelo órgão central;

3.2.4.2 Padronização do ambiente de Tecnologia da Informação, com base nos padrões definidos no e-MAG e e-PING;

3.2.4.3 Adoção de metodologia de desenvolvimento de software.

3.2.4.4 Integração de redes governamentais com o uso de uma infra-estrutura padrão de rede (INFOVIA).

3.2.5 Segurança de Informações

A gestão dos processos de Segurança da Informação deve estar em consonância com as orientações e normas emanadas pelo Gabinete de Segurança Institucional - GSI/PR.

3.3 Cada órgão integrante do SISP terá sua posição na linha de base do modelo registrada em Auto-Diagnóstico e suas metas para 2009 registradas em Plano de Metas próprio.

3.4 Recomenda-se que o preenchimento dos documentos Auto Diagnóstico/Plano de Metas seja feito no Comitê de TI do órgão, ou junto a ele validado. Na ausência dessa instância, recomenda-se que se alcance a máxima articulação entre órgãos setorial/seccional e correlatos para que a visão articulada do órgão seja firmada. A aprovação do dirigente máximo é considerada condição importante e será incentivada através de correspondência do órgão central.

3.5 Representantes do órgão central apoiarão, no que couber, a produção dos Planos de Metas e sua implementação, atuando ainda no acompanhamento e avaliação de resultados, considerando inclusive o uso incremental de sistema de informações gerenciais especificamente desenvolvido.

3.6 No caso específico do grupo de práticas "Aprimoramento quali-quantitativo dos Recursos Humanos", quando as condições do órgão para complementar seu quadro permanente e/ou consolidar conhecimentos depender de ação do órgão central, caberá atividade de fechamento do Plano junto à SLTI/MP.

3.7 O Plano de Metas de cada órgão integrante do SISP, devidamente formalizado junto ao órgão central, terá efeito de contratualização das condições de transição do órgão para o pleno cumprimento da IN SLTI nº 04/2008.

4 SUSTENTAÇÃO AO MODELO DE GOVERNANÇA DO SISP

4.1 Para contribuir com os avanços em cada um dos grupos de prática descritos anteriormente, a SLTI, em articulação com órgãos integrantes do SISP, compromete-se com a estruturação dos seguintes recursos institucionais, de conhecimento e humanos:

4.2 4.1.1 Aperfeiçoamento da gestão de TI e alinhamento com o planejamento institucional do órgão

4.1.1.1 Elaborar, em conjunto com órgãos do SISP, modelo de referência para elaboração de PDTI[12];

4.1.1.2 Consolidar e ampliar a participação na capacitação para elaboração de PDTI;

4.1.1.3 Elaborar formulário de autodiagnóstico;

4.1.1.4 Elaborar modelo mínimo de Plano de Metas, que será o termo de compromisso com a melhoria dos serviços dos órgãos do SISP;

4.1.1.5 Produzir visão consolidada acerca dos procedimentos essenciais para tratar do tema orçamento;

4.1.1.6 Orientar os órgãos em relação à importância da criação de instância gestora de TI com participação de atores estratégicos, conforme conteúdo apresentado no anexo III;

4.1.1.7 Estruturar a Comissão de Coordenação do SISP articulada ao Comitê Executivo de Governo Eletrônico, de forma a estabelecer mecanismos que reforcem ações do Plano Nacional de Governo Eletrônico (publicação prevista para dezembro de 2008), e;

4.1.1.8 Fomentar a criação de núcleos de trabalho e excelência intersetoriais para auxílio das atividades de TI e desenvolvimento de soluções.

4.1.2 Aprimoramento quali-quantitativo de Recursos Humanos

4.1.2.1 Como resposta à percepção de necessidade de prover quadros de TI aos órgãos integrantes do SISP foram instituídas 750 (setecentas e cinqüenta) gratificações de exercício chamadas de Gratificação do Sistema de Administração dos Recursos de Informação e Informática - GSISP. Terão direito à essa gratificação somente servidores titulares de cargo de provimento efetivo, regidos pela Lei nº 8.112, de 11 de dezembro de 1990, em efetivo exercício no Órgão Central e nos Órgãos Setoriais, Seccionais e correlatos do Sistema. Foram iniciados, em 2008, os trâmites visando a seleção de 180 (cento e oitenta) servidores para a percepção desta gratificação.

4.1.2.2 Também foram criados 350 (trezentos e cinqüenta) cargos de Analista em Tecnologia da Informação de nível superior com atribuições voltadas à atividades de planejamento, supervisão, coordenação e controle dos recursos de tecnologia da informação. O primeiro processo de seleção para esses cargos provavelmente ocorrerá no ano de 2009.

4.1.2.3 A alocação destes profissionais se dará em conformidade com análise dos autodiagnósticos e planos de metas, sendo consideradas também as ações prioritárias de Governo.

4.1.2.4 Adicionalmente, estão sendo realizados, em conjunto com a Escola Nacional de Administração Pública - ENAP, quatro cursos regulares focados em Gestão de TI, que auxiliarão os servidores lotados nos órgãos integrantes do Sistema no desempenho das atividades elencadas pela IN nº 04. Estão sendo oferecidos os cursos: "Elaboração do Plano Diretor de Tecnologia da Informação - PDTI", "Planejamento da contratação de Tecnologia da Informação", "Avaliação técnica das propostas de contratação de Tecnologia da Informação" e "Gestão de contratos de Tecnologia da Informação". Os dois primeiros cursos têm suas turmas-piloto realizadas em 2008 e serão oferecidos regularmente a partir de 2009.

4.1.2.5 Também estão previstos para os servidores cursos com conteúdo técnico específico. Como exemplo, em 2008 estão sendo realizados os cursos de Contagem de Pontos de Função e Estimativas e Uso e Administração de Comunidades no Ambiente CATIR.

4.1.3 Melhoria do Processo de Contratação de TI

4.1.3.1 Entre os elementos da governança de TI do SISP, foi priorizada a melhoria do processo de contratação, uma vez que este é estruturante de um novo modelo de gestão de TI voltado para a maior eficiência e efetividade. O aumento da capacidade de gestão sobre as aquisições de TI terá ampla ressonância na melhoria dos serviços prestados pelas áreas.

4.1.3.2 Em 2008 foram envidados esforços pelo órgão central e órgãos setoriais, seccionais e correlatos na elaboração da Instrução Normativa nº 04/2008 e na disseminação do novo modelo de contratação.

Além disso, foi realizado amplo debate sobre as condições de sustentação do novo modelo, resultando em vários itens tratados no corpo do presente documento.

4.1.3.3 Reforçando a visão de um trabalho que exige esforço continuado e gradual, serão investidos esforços em:

4.1.3.4 Consolidar e disseminar as dúvidas e esclarecimentos mais freqüentes sobre a Instrução Normativa nº 04/2008;

4.1.3.5 Apoiar a aplicação da Instrução Normativa nº 04/2008;

4.1.3.6 Consolidar e ampliar a participação na capacitação em planejamento de contratação;

4.1.3.7 Publicar modelos de referência no ambiente de colaboração virtual dos gestores de TI;

4.1.3.8 Disseminar melhores práticas de gestão de contratos;

4.1.3.9 Disponibilizar solução de referência para gestão de contratos no Portal de Software Público;

4.1.3.10 Criar equipe de apoio técnico de referência para apoiar os órgãos em temas críticos.

4.1.4 Adoção de Padrões e Modelos de Apoio à Gestão e Tecnológicos

4.1.4.1 A criação de modelos de apoio à gestão facilita e agiliza o trabalho cotidiano das áreas de TI e estabelece procedimentos uniformes ao entregar aos gestores documentos de orientação de como construir de termos de referência, como realização a gestão de contratos, de melhores práticas e execução de atividades técnicas.

4.1.4.2 A padronização engloba uma classe especial de regras que, ao fornecerem a infra-estrutura básica para o desenvolvimento tecnológico, estabelecem condições de comunicabilidade entre os agentes por meio da criação de uma linguagem técnica comum entre estruturas produtivas diversas. Por outro lado, a dinâmica de inovações na área de Tecnologia da Informação acarreta na diversidade de tecnologias. A heterogeneidade de ambientes produz um conjunto de efeitos perversos que vão desde o aumento de complexidade para gerir os recursos (múltiplas linguagens e ambientes de desenvolvimento e diferentes perfis profissionais e produtividade), quanto à dificuldade em integrar soluções e ainda a impossibilidade de estabelecer parâmetros comuns para compras públicas. Em especial devem ser considerada a relevância da padronização no campo do desenvolvimento de sistemas, tendo em vista a adoção de metodologias, processos e frameworks que contribui para a redução de riscos nos projetos, posto que aumenta a capacidade de auditar resultados ao longo do processo e diminui a dependência de fornecedores específicos.

4.1.4.3 Visando ampliar o esforço de padronização do ambiente de tecnologia da informação, são estabelecidos os seguintes compromissos:

4.1.4.4 Estender a padronização de especificações de bens, serviços de TI e reforçar seu uso nas compras governamentais;

4.1.4.5 Criação de modelos de referência para apoio às atividades de TI

4.1.4.6 Priorizar a compilação de padrões de metodologia de desenvolvimento de sistemas e ambiente de desenvolvimento;

4.1.4.7 Fomentar a utilização da Arquitetura de Interoperabilidade de Governo Eletrônico (e-PING) na integração dos sistemas de informação de governo;

4.1.4.8 Consolidar o Catálogo Padrão de Dados visando a integração dos sistemas de informação de governo;

4.1.4.9 Promover a adoção do padrão de acessibilidade de portais (e-MAG);

4.1.4.10 Mapear sistemas de informação de uso em áreas meio que possam ser disponibilizados no Portal do Software Público;

4.1.4.11 Consolidar a construção de padrões relativos a serviços de software;

4.1.4.12 Disponibilizar solução estruturada para a gestão da padronização nas áreas de TI.

4.1.4.13 Integração de redes governamentais com o uso de uma infra-estrutura padrão de rede (INFOVIA).

4.2 Gestão da Informação sobre TI no SISP

Visto que há insuficiência de informações sistematizadas sobre TI nos principais sistemas de gestão administrativa, o que dificulta a obtenção de um quadro de referência confiável, seja em relação a metas físicas, orçamentos, patrimônio, pessoal, contratos, entre outros. Sendo este um dos principais desafios para sustentação do modelo de governança proposto, será prioritário estruturar um sistema de informações sobre a situação das práticas e recursos de TI, alinhado a um conjunto de boas práticas de Governança de TI.

Anexo I - O Sistema de Administração dos Recursos de Informação e Informática (SISP)

O Sistema de Administração dos Recursos de Informação e Informática (SISP) é a organização sistêmica da gestão dos recursos de Tecnologia da Informação dos ministérios (e equivalentes) e das autarquias e fundações a eles vinculadas.

Por força do Decreto Lei nº 200/67, as atividades-meio comuns a todos os órgãos da Administração (pessoal, orçamento, finanças, auditoria, serviços gerais, informação e informática) foram organizadas sob uma coordenação geral na forma de sistema. Buscou-se com isto estabelecer condições para uma melhor gestão destes recursos, padronizando as atividades nos diversos órgãos em que são executadas, evitando retrabalho e duplicidade de esforços.

O SISP foi institucionalizado pelo Decreto nº 1.048/94. Sua sigla deriva de Sistema de Informação do Setor Público, nome concebido inicialmente para o sistema.

Órgãos Integrantes do SISP

A Secretaria de Logística e Tecnologia da Informação (SLTI) é o órgão central do SISP, a quem compete planejar, coordenar, supervisionar e orientar normativamente as atividades do sistema, bem como propor políticas e diretrizes a ele relativas. Cumpre ainda à SLTI interagir com órgãos centrais dos demais sistemas de gestão e com outras instâncias de formulação de políticas públicas correlatas, com destaque para o tema Governo Eletrônico.

As áreas de Tecnologia da Informação dos Ministérios (e equivalentes) são os órgãos setoriais, enquanto que tais áreas das Autarquias e Fundações são chamadas de órgãos seccionais.

O crescimento do uso da TI no governo impulsionou algumas secretarias finalísticas dos órgãos da administração direta e indireta a criarem áreas de TI em suas estruturas, de forma independente dos respectivos órgãos setoriais ou seccionais. Estas áreas são denominadas doravante como áreas correlatas.

Compete aos órgãos setoriais e seccionais, de forma articulada com os correlatos, a gestão dos recursos de tecnologia da informação em sua esfera, sustentado pelas orientações do órgão central e de forma harmoniosa com as diretrizes estratégicas do órgão superior correspondente.

Inter-relação com o SISG e os demais sistemas de gestão

A lógica do Decreto Lei nº 200/67 resultou na criação de vários sistemas de gestão administrativa, alguns em 1994, quando foi reestruturada a Secretaria de Administração Federal, órgão central de diversos sistemas de gestão na ocasião.

Dos sistemas existentes, três possuem forte correlação, tendo sido instituídos na mesma oportunidade:

1.1 Sistema de Organização e Modernização Administrativa - SOMAD (Decreto nº 1.039/94);

1.2 Sistema de Administração dos Recursos de Informação e Informação - SISP (Decreto nº 1.048/94);

1.3 Sistema de Serviços Gerais - SISG (Decreto nº 1.094/94).

Nesta ocasião, o SISP e o SOMAD tinham os mesmos órgãos setoriais, que eram as chamadas Coordenações-Gerais de Modernização e Informática. Tais unidades eram responsáveis pela informática e por ações de modernização em seus órgãos.

Com o tempo, as coordenações de modernização estão migrando para outra área, ficando a unidade de informática conhecida como Coordenação-Geral de Tecnologia da Informação ou Coordenação-Geral de Informática, apenas.

Por outro lado, atualmente o SISP e o SISG estão em um mesmo órgão central, o que incrementa a troca de conhecimento entre os dois sistemas, entretanto suas áreas de atuação são distintas. Enquanto o SISP trata dos serviços de informática, o SISG cuida dos serviços gerais.

Em comum, ambos sistemas abordam o processo normativo de compras em sua área de atuação. Não foi por coincidência que a SLTI, órgão central dos dois sistemas, publicou instruções normativas distintas para tratar do processo de contratação de serviços de tecnologia da informação e de serviços gerais, que sãos as Instruções Normativas nº 04 e nº 02, ambas de 2008.

Cabe registrar ainda que muitos dos aspectos de estruturação do SISP têm dependências de definições em outros órgãos/sistemas, como por exemplo as questões de pessoal (SIPEC), de capacitação, de planejamento, de orçamento e de estruturas organizacionais.

O SISP e Governo Eletrônico

Instituído antes que a Internet se consolidasse, o SISP não se ateve aos usos de informática voltados à prestação de serviços públicos. Em 18 de outubro de 2000, em linha com o que ocorria em outros países, o Governo Brasileiro institucionalizou junto à alta administração o Comitê Executivo de Governo Eletrônico - CEGE, com o objetivo de tratar do tema. Na ocasião não foram desenhados mecanismos para articular as ações entre as instâncias, exceção feita à acumulação na SLTI dos papéis de secretaria-executiva do CEGE e órgão central do SISP.

O momento em que se elabora a primeira versão da Estratégia Geral de TI para a Administração Pública Federal parece constituir-se em oportunidade para rever a ambiência organizacional e normativa que relacionam o SISP e o Comitê Executivo Governo Eletrônico. Afinal, as iniciativas de Governo Eletrônico tratam do emprego de recursos da TI em cada uma das funções da Administração Pública; buscando mais eficácia, eficiência e efetividade, disponibilizando à sociedade acesso a serviços e informações, uma maior participação e interação para com o governo bem como, o aprimoramento dos processos internos da própria administração. Entretanto, pressupõe-se que as aplicações baseadas na Internet sejam implementadas a partir da estruturação e informatização de procedimentos internos e a desmaterialização de processos, utilizando-se de diversos Sistemas de Informação.

O SISP e as Empresas públicas de TI

Reconhece-se aqui que as empresas públicas de TI são instituições que alcançam as condições técnicas necessárias para atender os sistemas críticos da Administração, bem como incorporar inovações tecnológicas para alcançar os desafios inerentes ao SISP. Entende-se, que nos últimos anos esses entes iniciaram processos consistentes de autonomia tecnológica que poderão resultar em maior independência de fornecedores, aumento da produtividade/criatividade de seus quadros, flexibilidade organizacional, dentre outros efeitos.

O maior alinhamento dessas instituições de informática pública às diretivas de Governo Eletrônico e do SISP resultará em benefícios significativos para a gestão de TI no setor público.

Anexo II

Base Legal

1. Legislação de contratação e compras

1.1. Lei nº 8.666, de 21 de junho de 19993 - institui normas para licitações e contratos;

1.2. Lei nº 10.520, de 17 de junho de 2002 - institui a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns;

1.3. Decreto nº 2.271, de 7 de julho de 1997 - dispõe sobre a contratação de serviços;

1.4. Decreto nº 3.555, de 8 de agosto de 2000 - regulamenta a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns;

1.5. Decreto nº 3.931, de 19 de setembro de 2001 - regulamenta o Sistema de Registro de Preços;

1.6. Decreto nº 5.450, de 31 de maio de 2005 - regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns;

1.7. Instrução Normativa nº 02, de 30 de Abril de 2008 - dispõe sobre regras e diretrizes para a contratação de Serviços Gerais;

1.8. Instrução Normativa nº 04, de 19 de Maio de 2008 - dispõe sobre o processo de contratação de serviços de Tecnologia da Informação.

2. Legislação sistêmica da área de TI e de Governo Eletrônico

2.1. Medida Provisória nº 441, de 29 de agosto de 2008 - institui a Gratificação do Sistema de Administração dos Recursos de Informação e Informática (GSISP) e cria o cargo de Analista em Tecnologia da Informação;

2.2. Decreto-Lei nº 200, de 25 de fevereiro de 1967 - estabelece diretrizes para a Reforma Administrativa;

2.3. Decreto nº 1.048, de 21 de janeiro de 1994 - dispõe sobre o Sistema de Administração dos Recursos de Informação e Informática (SISP);

2.4. Decreto de 18 de outubro de 2000 - cria o Comitê Executivo do Governo Eletrônico;

2.5. Decreto nº 3.714, de 3 de janeiro de 2001 - dispõe sobre a remessa por meio eletrônico de documentos;

2.6. Decreto de 29 de outubro de 2003 - institui Comitês Técnicos do Comitê Executivo do Governo Eletrônico;

2.7. Decreto nº 5.482, de 30 de junho de 2005 - dispõe sobre a divulgação de dados e informações pelos órgãos e entidades da administração federal por meio da Internet;

2.8. Portaria Normativa nº 05, de 14 de Julho de 2005 - institucionaliza os Padrões de Interoperabilidade de Governo Eletrônico (e-PING);

2.9. Portaria nº 03, de 7 de Maio de 2007 - institucionaliza o Modelo de Acessibilidade em Governo Eletrônico (e-MAG).

3. Legislação de Segurança da Informação

3.1. Lei nº 9.983, de 14 de julho de 2000 - altera o Código Penal relativamente aos crimes eletrônicos contra a administração pública;

3.2. Medida Provisória nº 2.200-2, de 24 de agosto de 2001 - institui a Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil) e transforma o Instituto Nacional de Tecnologia da Informação (ITI) em autarquia;

3.3. Decreto nº 3.505, de 13 de junho de 2000 - institui a Política de Segurança da Informação;

3.4. Decreto nº 3.996, de 31 de outubro de 2001 - dispõe sobre a prestação de serviços de certificação digital;

3.5. Decreto nº 4.553, de 27 de dezembro de 2002 - dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos.

Anexo III - Orientações para a constituição de Comitês de TI

1. A evolução da tecnologia da informação e da comunicação tem provocado uma série de benefícios para as organizações dentre as quais a possibilidade de interação interorganizacional de forma matricial e a sistematização do conhecimento estratégico cada vez mais essencial nas organizações públicas.

2. O avanço das tecnologias em especial da web 2.0 vem estimulando a construção colaborativa de conhecimento. Aliado a isso, as unidades de tecnologia tem a necessidade gradativa de aprofundar o conhecimento sobre suas áreas de negócio a fim de compreender suas reais necessidades.

3. Neste sentido está estratégia orienta a conformação de comitês institucionais de informação e/ou informática nos diversos órgãos da Administração Pública Federal que orquestrem as ações de tecnologia e de áreas co-relatas, de forma que a governança de TI seja mais eficiente e estruturada.

4. A Secretaria de Logística e Tecnologia da Informação na condição de gestora dos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Informação e Informática - SISP apoiará a criação desses comitês e poderá criar grupos técnicos ad hoc para apoiar a institucionalização dos mesmos e, propor subsídios para o processo de coordenação.

5. Esses comitês institucionais deverão ser compostos por representantes da Secretaria Executiva do órgão ou da Subsecretaria de Planejamento, Orçamento e Administração ou área co-relata no órgão, pela coordenação geral de Modernização e Informática (CGMI), por outras eventuais áreas de tecnologia, e se necessário, por unidades que apresentem relação direta com as CGMIs. Esses comitês deverão ser criados oficialmente por intermédio de portarias, normas internas ou outro instrumento legal que oficialize, valide e empodere o respectivo para que possa zelar por suas atribuições.

6. Caberá aos comitês desenvolver ações estruturantes e de controle para a plena implantação da estratégia.

7. A SLTI buscará meios para instanciar o Fórum de Secretários Executivos e o Fórum de Subsecretários de Planejamento, Orçamento e Administração com a finalidade de alinhar as áreas de negócio e todas as áreas envolvidas na disponibilização da infraestrutura tecnológica dos órgãos incluindo as áreas de informáticas, de logística, de contratação entre outras. Esse envolvimento de alto nível hierárquico visa alinhar o plano de desenvolvimento de tecnologia da informação com o planejamento estratégico do órgão.

Desta forma, a conformação de comitês no desenho da estratégia visa agrupar as instituições em torno da construção de referências que orientem os aspectos táticos e operacionais da mesma.

Sistema de Administração dos Recursos de Informação e Informática

SISP

Estratégia Geral de Tecnologia da Informação

Contexto de Transição de Governança de Tecnologia da Informação

Autodiagnóstico 2008 & Plano de Metas 2009

1. Introdução

Esse levantamento tem o objetivo de contextualizar preliminarmente a situação atual e as metas de melhoria de cada um dos órgãos integrantes do SISP em relação a Governança de Tecnologia da Informação, de forma a contribuir para a transição do modelo de funcionamento das áreas de informática nos órgãos entre a situação atual e o pleno atendimento da Instrução Normativa nº 04/2008 SLTI/MP.

Esse documento é parte do processo de construção da Estratégia Geral de TI e seu preenchimento permitirá alimentar uma base de conhecimento sobre o marco zero de Governança, através do preenchimento do formulário de Autodiagnóstico com referência ao ano de 2008 e, em seqüência, os avanços obtidos ao longo do ano de 2009, com foco em gestão de TI e planejamento de aquisições e gestão de contratos.

2. Conceitos:

Conceitos utilizados neste documento:

Órgão central: A Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI/MPOG) é o órgão central do SISP.

Órgãos setoriais: São os Ministérios e equivalentes (administração direta). Refere-se aqui às áreas centrais de TI, vinculadas à estrutura da Secretaria-Executiva.

Órgãos seccionais: São as Fundações e Autarquias (administração indireta). Refere-se aqui às áreas centrais de TI, vinculadas à estrutura da Secretaria-Executiva ou equivalente.

Órgãos correlatos: São as outras secretarias e unidades do órgão setorial ou seccional, que não a sua Secretaria-Executiva. Refere-se aqui às áreas de TI diretamente subordinadas ao órgão correlato e não à estrutura central do órgão setorial ou seccional.

Área de TI: estrutura organizada de serviços de TI ligada a um dos órgãos acima descritos.

3. Instruções

Recomenda-se que os formulários sejam preenchidos pelo comitê de TI do órgão setorial ou seccional, ou instância equivalente em todos os casos em que isto seja possível. Nos casos de inexistência de tal fórum, a recomendação é que seja o processo de preenchimento seja coordenado pela ou pela área de TI em articulação/com auxílio das demais secretarias e unidades do órgão setorial ou seccional.

Para o preenchimento do formulário realizado diretamente no órgão correlato, quando justificável pelo contexto organizacional, será dada ciência do conteúdo à área de TI do órgão setorial ou seccional para consolidação das informações.

4. Principais Referências

[] DOCUMENTO DA ESTRATÉGIA GERAL DE TI (EGTI), EM ESPECIAL ANEXO I - BASE LEGAL

[] DECRETO-LEI Nº 1048/1994

[] INSTRUÇÃO NORMATIVA Nº 04/2008 SLTI/MP

[] ACÓRDÃO Nº 1603/2008 TCU PLENÁRIO

5. Contato

Dúvidas no preenchimento, enviar mensagem para sisp@planejamento.gov.br ou pelo telefone 3313-1433.

Também poderão ser agendadas reuniões presenciais ou virtuais para tratar do assunto.

Coordenação SISP

( ) Qual é o âmbito de preenchimento do formulário?

( ) Órgão Setorial

( ) Órgão Seccional

( ) Órgão Correlato

Parte 1: Auto Diagnóstico 2008

GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

1. O órgão setorial possui um comitê de Tecnologia de Informação ou alguma instância de articulação entre a(s) área(s) de TI e as áreas finalísticas?

( ) sim/não

Caso a instância exista:

1.1. Está formalizada?

( ) sim/não

[Anexar instrumento ou link]

1.2. A instância é: ( ) estratégica ( ) tática

1.3. A instância é: ( ) deliberativa ( ) consultiva

1.4. Qual a freqüência das reuniões? _______________

Caso a instância não exista:

1.4. Em que fase está a construção do instrumento:

( ) Ainda não está sendo tratado

( ) Em fase de estudos

( ) Em fase de elaboração do instrumento

( ) Processo formal esperando por aprovação

( ) Outros: ________________________________________

2. Como está constituída a área de Tecnologia da Informação do órgão setorial?

( ) Diretoria

( ) Coordenação Geral

( ) Outra: ________________________________________

3. Alguma secretaria finalística possui área de tecnologia da informação própria?

( ) sim/não

Caso sim:

3.1. Quais são essas áreas correlatas?

________________________________________________

3.2. Quais os serviços/sistemas? Listar a unidade, serviços/sistemas e finalidade.

_________________________________________________

4. O órgão possui planejamento de Tecnologia da Informação?

( ) sim/não

[Anexar documento ou link]

Caso possua:

4.1. Indique qual é o instrumento? Indicar mais de um, se for o caso.

( ) Planejamento Estratégico de TI - PETI

( ) PDTI

( ) Relatório anual do órgão

( ) Outros :_______________________________________

4.2. O alinhamento com a estratégia do órgão foi realizado baseando-se no: Indique mais de um, se for o caso.

( ) Planejamento Institucional

( ) Plano Plurianual (PPA)

( ) Planos e documentos de projetos estratégicos

( ) Consulta direta e validação com os dirigentes do órgão

( ) Outros: _______________________________________

4.3. Foi elaborado com auxílio de equipe externa?

( ) sim/não

4.4. O documento do Planejamento de TI é utilizado como uma ferramenta para a gestão cotidiana?

( ) sim/não

Caso não possua:

4.5. Em que estágio se encontra a elaboração do plano?

( ) Ainda não está sendo tratado

( ) Em fase de estudos

( ) Em fase de elaboração do instrumento

( ) Processo formal esperando por aprovação

( ) Outros: _____________________________ (especificar)

5. O orçamento de TI do órgão tem gestão centralizada e coordenada?

( ) sim/não

5.1. A área de TI acompanha o planejamento e a gestão orçamentária?

( ) sim/não

5.2. Relacionar todos os programas de trabalho e as ações macros, com os respectivos valores, que foram utilizados em TI em 2008.

_________________________________________________

________________________________________________

_________________________________________________

5.3. Para 2009, está previsto que os recursos venham de quais programas de trabalho?

_________________________________________________

________________________________________________

_________________________________________________

6. O órgão tem Política de Segurança da Informação instituída?

( ) sim/não

7. O órgão respondeu o levantamento sobre Segurança da Informação do Gabinete de Segurança Institucional (GSI/PR)?

( ) sim/não

8. A área de TI adota Metodologia de Desenvolvimento de Sistemas formal?

( ) sim/não

[Anexar documento ou link]

9. A área de TI adota uma Metodologia de Gerenciamento de Projetos?

( ) sim/não

[Anexar documento ou link]

10. A área de TI possui um processo formal de aquisição de bens e serviços?

( ) sim/não

[Anexar documento]

10.1. Já está alinhado com a IN 04 da SLTI?

( ) sim/não/parcialmente

11. O órgão utiliza processo formal de gestão dos contratos de TI?

( ) sim/não/parcialmente

[Anexar documento ou link]

12. É realizada gestão de nível de serviço mínimo para os serviços internos?

( ) sim/não

13. É realizada a gestão de nível de serviço mínimo para os serviços externos contratados?

( ) sim/não

14. Sua instituição dispõe serviços de governo eletrônico (serviços publicados no site institucional para sociedade e cidadão)?

( ) sim/não

14.1. Caso positivo especifique o link/tópico (se for o caso):

_________________________________________________

15. A unidade realizou re-engenharia, integração ou revisão de processos quando da construção dos serviços eletrônicos?

( ) sim/não

16. Há algum serviço eletrônico integrado com outras instituições públicas?

( ) sim/não

16.1. Caso positivo especifique:

_________________________________________________

17. Entre os serviços públicos que sua instituição entrega a sociedade, sejam ou não eletrônicos, você poderia apontar algum que se fosse integrado com outro órgão facilitaria a entrega à cidadãos e empresas?

( ) sim/não

17.1. Caso positivo especifique:

_________________________________________________

18. O órgão dispõe de catálogo de informações e serviços de governo disponibilizados à cidadãos e empresas?

( ) sim/não

[Anexar documento ou link]

GESTÃO DOS RECURSOS DE INFORMAÇÃO E INFORMÁTICA

INFRAESTRUTURA

16. O órgão utiliza sistema de inventário atualizado?

( ) sim/não

16.1. Qual? _________________________________

17. O órgão possui Datacenter próprio?

( ) sim/não

17.1. Se sim:

( ) Interno

( ) Externo

[anexar contrato]

17.2. O Datacenter está numa estrutura do tipo sala-cofre?

( ) sim/não

17.2.1. Caso sim, existe sistema de energia e climatização redundante?

( ) sim/não

17.3. Existe backup em datacenter remoto?

( ) sim/não

18. O órgão possui servidores de rede próprios?

( ) sim/não

18.1. Caso sim, quantos?

( ) QTD

18.2. Quais e quantos são os sistemas operacionais instalados nos servidores?

Unix ( ) QTD

Linux ( ) QTD

Windows ( ) QTD

_________________ ( ) QTD

19. O órgão possui switch?

( ) (sim/não)

19.1. Caso sim, quantos?

( ) QTD

20. O órgão possui roteador?

( ) (sim/não)

20.1. Caso sim, quantos?

( ) QTD

21. Qual o número de estações de trabalho desktop?

( ) QTD

22. Qual o número de notebooks?

( ) QTD

23. Qual o número de impressoras?

( ) QTD

24. O órgão possui serviço de Internet contratado?

( ) (sim/não)

24.1. Caso sim, quantos links?

( ) QTD

24.2. Qual a capacidade/tamanho total do(s) link(s)?

( ) Mb

24.3. Qual o provedor/operador do serviço de Internet?

_________________________________________

25. O órgão possui serviço de vídeo-conferência?

( ) (sim/não)

25.1. Caso sim, quantos pontos possui a rede de vídeo-conferência?

( ) QTD

25.2. Qual o provedor/operadora do serviço de vídeo-conferência?

________________________________________________

26. O órgão possui serviço de VoIP?

( ) (sim/não)

26.1. Caso sim, qual o provedor do serviço e em qual plataforma está baseada a sua solução?

_________________________________________

27. O órgão utiliza os serviço da INFOVIA Brasília?

( ) (sim/não)

27.1. Caso sim, quais os serviços utilizados?

_________________________________________________

28. Qual o número de redes LAN?

29. Qual o nº total de pontos?

( ) QTD

30. O órgão utiliza alguma ferramenta de monitoramento/gestão de rede LAN ou WAN?

( ) sim/não

30.1. Qual? ______________________________________

31. O órgão utiliza sistema gerenciador de banco de dados?

( ) sim/não

31.1. Caso sim, quais os fabricantes/fornecedores?

________________________________________________

32. Quais e quantas são as suítes de escritório instaladas?

MS Office ( ) QTD

BrOffice ( ) QTD

________________ ( ) QTD

33. O órgão possui firewall?

( ) sim/não

33.1. Se sim, qual? ______________________________

34. O órgão possui antivírus?

( ) sim/não

34.1. Se sim, qual? ______________________________

35. O órgão possui ambiente de backup?

( ) sim/não

35.1. Se sim, qual? ______________________________

SISTEMAS DE INFORMAÇÃO

36. O órgão utiliza catálogo de sistemas de informação?

( ) sim/não

36.1. Se sim:

[anexar catálogo ou link]

37. O órgão desenvolve e/ou mantém sistemas de informação?

( ) sim/não

37.1. Quais? (nome e finalidade)

______________________________________________

37.2. Se sim, estão formatados em projetos?

( ) sim/não

O órgão dispõe de catálogo de projetos?

( ) sim/não

[Anexar documento ou link]

38. Qual é a expectativa de demanda de desenvolvimento de sistemas para 2009?

Listar a área beneficiária e o propósito do sistema.

________________________________________________

______________________________________________

_________________________________________________

31. O órgão utiliza sistemas disponibilizados no portal do Software Público?

( ) sim/não

31.1. Se sim, quais?

_________________________________________________

________________________________________________

_________________________________________________

32. O órgão tem soluções que poderiam/deveriam ser sistemas disponibilizados no portal do Software Público?

( ) sim/não

32.1. Se sim, quais?

_________________________________________________

33. Qual a plataforma de software e o ambiente de desenvolvimento utilizado? Se mais de uma, indique todas.

_________________________________________________

33.1. Existe tendência de mudança ou adoção de um padrão?

Qual(is)?

________________________________________________

_________________________________________________

GESTÃO DE RECURSOS HUMANOS DE TI

39. Quantos servidores públicos estão alocados na área de TI?

( ) Efetivos do quadro

( ) Efetivos requisitados

( ) Comissionados

( ) Temporários

40. Quantos profissionais prestadores de serviço na área de TI?

( ) Terceirizados

( ) Organismo internacional

( ) Estagiários

41. Do total informado, qual o quantitativo de profissionais nas seguintes áreas internas de TI?

( ) Apoio Administrativo

( ) Gestão de TI/Projetos

( ) Suporte ao Usuário/Atendimento

( ) Infra-estrutura/Segurança de Informações

( ) Desenvolvimento de Sistemas/Administração de Dados

42. O órgão possui carreira própria com especialização em TI?

( ) sim/não

43. Qual o quantitativo de profissionais do quadro próprio com formação em TI?

( ) Graduação

( ) Pós Graduação

Parte 2: Plano de Metas

1. Recomendações para elaboração do Plano de Metas

1.1. As metas apontadas no plano devem:

1.1.1. Superar as (eventuais) desconformidades entre a situação do órgão, registradas no Autodiagnóstico 2008, e o modelo de contratação previsto na IN 04 SLTI/MP;

1.1.2. Representar objetivos passíveis de serem atingidos durante o ano de 2009, sob a ótica dos gestores do órgão;

1.1.3. Alcançar ao menos em parte as metas de referência descritas na Estratégia Geral de TI, a saber:

i. Aperfeiçoamento da gestão de TI e alinhamento com o planejamento institucional do órgão 1. Existência e uso efetivo de PDTI;

2. Funcionamento efetivo de instância diretiva, Comitê de TI, para as ações e investimentos de TI;

3. Elaboração do orçamento de TI com base nas ações planejadas (PDTI);

4. Contratações de TI realizadas alocando recursos previstos no orçamento.

ii. Aprimoramento quali-quantitativo dos Recursos Humanos

[] ELABORAÇÃO UMA PROPOSTA DE INCREMENTO NO QUADRO PRÓPRIO CONSIDERANDO:

a) Estratégias sob governabilidade do órgão (exemplo: remanejamento interno)

b) Necessidade justificada de quadros PGPE/GSISP (descrever impacto na obtenção das metas para cenários de alocação parcial)

[] PLANO DE CAPACITAÇÃO PARA O PESSOAL CAPACITADO PARA ACOMPANHAR E GERIR PDTI E PROCESSOS DE CONTRATAÇÃO.

iii. Melhoria do Processo de Contratação de TI

1. Aderência do processo de contratação à IN SLTI nº 04/2008;

[] USO, NO QUE COUBER, DOS DOCUMENTOS PREVISTOS NA FASE DE PLANEJAMENTO DE CONTRATAÇÃO DA IN SLTI nº 04/2008 DE SERVIÇOS DE TI;

[] USO DE PROCESSO DE SOFTWARE FORMALIZADO;

2. Aderência do processo de gestão dos contratos de TI à IN SLTI nº 04/2008.

iv. Adoção de Padrões

1. Adoção de padrões para contratação de bens e serviços de TI publicados pelo órgão central;

2. Padronização do ambiente de Tecnologia da Informação:

a) Elaboração/revisão de plano de interoperabilidade, considerando atendimento a e-PING;

b) Elaboração/revisão de plano de acessibilidade, considerando atendimento a e-MAG.

3. Adoção de metodologia de desenvolvimento de software;

4. Integração de redes governamentais com o uso de uma infra-estrutura padrão de rede (INFOVIA).

1.2. No que couber, as metas devem ser harmonizadas com os objetivos institucionais do órgão e alinhado à Estratégia Geral de Tecnologia da Informação - EGTI;

1.3. e ao Plano Diretor de Tecnologia da Informação - PDTI, caso exista;

1.4. Seguir as orientações da IN nº 04 SLTI/MP;

1.5. Estar baseado no Autodiagnóstico da EGTI;

1.6. Ser elaborado pelo Comitê de Tecnologia da Informação, caso exista, ou pela Coordenação-Geral de Tecnologia da Informação do órgão setorial ou seccional, com auxílio das outras áreas do órgão, e;

1.7. Ser assinado pelo gestor da área de TI e pelo representante do Comitê de TI do órgão. Em não havendo o Comitê de TI, recomenda-se que, no lugar desse, seja assinado pelo Secretário-Executivo ou equivalente do órgão.

2. Metas propostas

As metas básicas constantes deste Plano de Metas devem ter níveis de execução, ou seja, o quanto se conseguirá atingir em 2009, e estar referenciadas no tempo, indicando para quando se prevê sua conclusão.

Como proposta para as principais metas para 2009, de acordo com as orientações da IN 04 SLTI/MP e do Acórdão 1603 TCU, podemos elencar:

1. Elaboração do PDTI, para os órgãos que não o tiverem;

Observação: Para as etapas necessárias de treinamento em PDTI, a SLTI está realizando curso para capacitar servidores dos órgãos, e; para o auxilio na elaboração do plano, a SLTI está elaborando, em conjunto com órgãos do SISP, o Modelo de Referência de PDTI.

2. Instituição de Comitê de TI do órgão setorial ou seccional;

Observação: O Comitê de TI deve ter caráter, preferencialmente, estratégico e deliberativo, sendo coordenado pela Secretaria-Executiva, com representantes de todas as demais Secretarias, além do gestor da área de TI do órgão setorial ou seccional.

3. Padronização do ambiente de TI;

Observação: Refere-se a adoção de padrões que forneçam uma infra-estrutura tecnológica homogênea, permitindo a integração, a comunicação e o aproveitamento de soluções de TI entre os órgãos.

Recomenda-se que as iniciativas de padronização sejam, principalmente, para:

[] MODELO DE DESENVOLVIMENTO DE SISTEMAS;

[] SERVIÇOS DE SOFTWARE;

[] MODELOS DE INVENTÁRIOS;

[] ADOÇÃO DE PADRÕES DE GOVERNO COMO EPING E E-MAG;

[] CATÁLOGO PADRÃO DE DADOS;

[] MODELOS DE PLANEJAMENTO DE AQUISIÇÃO DE BENS E SERVIÇOS E DE GESTÃO DE CONTRATOS, E;

[] INTEGRAÇÃO DE REDES GOVERNAMENTAIS COM O USO DE UMA INFRA-ESTRUTURA PADRÃO DE REDE (INFOVIA).

4. Mapeamento de sistemas que possam ser disponibilizados (universalizados) no Portal do Software Público, propiciando o intercâmbio de soluções entre os órgãos;

5. Elaboração de política de segurança da informação e de gestão de riscos, em consonância com as orientações e normas do Gabinete de Segurança Institucional GSI/PR;

6. Elaboração do planejamento orçamentário das ações e investimentos da área de TI;

7. Melhoria do processo de planejamento e gestão de contratos;

8. Realização e participação em treinamentos específicos para gestão de TI e planejamento e gestão da contratação de bens e serviços, e;

9. Auxílio ao órgão setorial ou seccional na aplicação da IN nº 04/2008;

[Anexar o Plano de Metas]

Ministério do Planejamento, Orçamento e Gestão

Secretaria de Logística e Tecnologia da InformaçãoSumárioSumário 2

Introdução 3

O que é o Modelo de Referência de PDTI 3

O que o Modelo de Referência de PDTI não é 3

Como usar o Modelo de Referência de PDTI 4

Preparativos 5

Definição de abrangência 5

Definição de equipe de elaboração do PDTI 5

Definição de metodologia a ser empregada 5

Alinhamento do PDTI aos demais instrumentos de Planejamento do órgão 6

1. Diagnóstico 9

O que é a fase de diagnóstico 9

O que a fase de diagnóstico não é 9

Como preencher o diagnóstico no Modelo de Referência de PDTI 9

Diagnóstico de Necessidades 10

Avaliação dos Serviços 12

Diagnóstico de Pessoal 14

2. Planejamento 16

O que é a fase de planejamento 16

O que a fase de planejamento não é 16

Como preencher o planejamento no Modelo de Referência de PDTI 16

Planejamento das Ações 17

Planejamento da Execução 21

Planejamento de Pessoal (quantitativo e capacitação) 24

3. Gestão 26

O que é a fase de gestão 26

O que a fase de gestão não é 26

Como preencher o planejamento de gestão no Modelo de Referência de PDTI 26

Gestão das Ações 27

Gestão de Risco 30Introdução

O objetivo deste documento é apresentar um modelo para auxiliar a construção de um Plano Diretor de Tecnologia da Informação - PDTI - com um conteúdo e qualidade mínimos para aprimorar a gestão da Tecnologia da Informação nos órgão da Administração Pública Federal - APF.

Os conteúdos abordados, as estratégias e táticas sugeridas são apenas referências para a elaboração do PDTI. Os órgãos têm a faculdade de adotar uma outra metodologia que considerarem apropriada para a construção de seus PDTIs.

Este documento será revisado por ocasião da publicação anual da Estratégia Geral de Tecnologia da Informação - EGTI, estando, portanto, em contínuo aprimoramento.

A versão 2008 do Modelo de Referência de PDTI tem como principal objetivo estabelecer uma forma simples e sucinta de construir PDTIs que sejam também simples e sucintos.

Este documento foi pensado para ser de leitura e observação tão fácil quanto possível.

Não obstante sua simplicidade deve ser suficiente para um planejamento e gestão eficiente de Tecnologia da Informação - TI em qualquer órgão, de modo a dar ao gestor de TI a segurança de estar observando um modelo em conformidade com as normas do Sistema de Administração dos Recursos de Informação e Informática - SISP.

O que é o Modelo de Referência de PDTI

[] É um documento que tem como intuito ajudar os órgãos setoriais, seccionais e correlatos do SISP a elaborarem seus PDTIs;

[] É um instrumento para auxiliar no diagnóstico, planejamento e gestão dos recursos e processos de TI em um órgão ou entidade.

[] É um documento que observa as normas e diretrizes vigentes na APF, de modo a dar segurança ao gestor de TI.

[] É um documento de publicação periódica. Anualmente, por ocasião da publicação da EGTI, o Modelo de Referência de PDTI será revisto.

[] É um documento que busca um aprimoramento incremental da governança de TI na APF. A cada publicação serão feitos aperfeiçoamentos, criados novos templates e detalhados outros aspectos da governança de TI.

O que o Modelo de Referência de PDTI não é

[] Não é um documento que estabelece uma metodologia obrigatória de construção de PDTIs;

[] Não é um documento estático. Será revisto anualmente.

Como usar o Modelo de Referência de PDTI

O Modelo de Referência de PDTI pode ser preenchido de inúmeras formas. Sinta-se livre para definir aquela que entende ser a mais adequada em função do nível de maturidade da governança de TI do órgão.

Para o preenchimento, tenha em mente o seguinte:

[] o Modelo de Referência não deve ser um limitador de seu trabalho. Se você tem um modelo melhor, use-o;

[] o PDTI não é o único instrumento de gestão;

[] os campos propostos nas tabelas de exemplos podem ser adaptados conforme as necessidades de seu órgão;

[] para melhor organização divida as tabelas propostas em áreas ou categorias conforme as necessidades de seu órgão;

[] procure ser objetivo, deixando análises detalhadas para documentos específicos;

[] procure ser pragmático, não estabeleça metas ou projetos impossíveis de serem cumpridos ou de cumprimento demasiado difícil; Preparativos

Antes de iniciar a construção do PDTI, observe as seguintes tarefas: definição de abrangência; definição de equipe de elaboração do PDTI; definição de metodologia; alinhamento aos documentos de planejamento do órgão.

Definição de abrangência

Esta tarefa consiste em definir a abrangência do PDTI. A abrangência pode estar limitada a:

[] todo um órgão ou entidade, incluindo suas entidades vinculadas;

[] todo um órgão ou entidade, excluindo suas entidades vinculadas;

[] unidades regionais do órgão;

[] outro escopo que se mostre conveniente a critério do Comitê de Gestão de TI, onde houver, ou da Área de Tecnologia da Informação.

Definição de equipe de elaboração do PDTI

Definida a abrangência, deve-se especificar a equipe que trabalhará no desenvolvimento do PDTI. Para tanto, observe o seguinte:

[] a equipe e seu coordenador serão designados pelo Comitê de Gestão de TI do órgão, onde houver, ou pela Área de Tecnologia da Informação;

[] a equipe será coordenada por servidor do órgão.

Definição de metodologia a ser empregada

A definição da metodologia a ser utilizada é feita a critério do Comitê de Gestão de TI, onde houver, ou da Área de TI do órgão.

Esta definição pode consistir em:

[] utilização deste Modelo de Referência de PDTI;

[] utilização de versão do Modelo de Referência de PDTI customizada para as necessidades do órgão;

[] utilização de Modelo de PDTI disponível na literatura;

[] utilização de Modelo próprio de PDTI.

Alinhamento do PDTI aos demais instrumentos de Planejamento do órgão

O alinhamento do PDTI aos demais instrumentos de planejamento consiste em compatibilizá-los de forma a prevenir incoerências, gastos desnecessários e obter ganhos em eficiência.

Os documentos de planejamento podem conter:

[] diretrizes ou princípios de TI (como, por exemplo, a afirmação de o Software Livre é estratégico para a APF)

[] necessidades ou demandas (como por exemplo, a necessidade de implantar uma rede wireless).

Durante a elaboração do PDTI é necessário observar as diretrizes e contemplar as necessidades.

O alinhamento pode ser feito observando-se as seguintes tarefas:

[] Identifique os documentos de planejamento de seu órgão (São exemplos destes documentos: o Planejamento Estratégico, o Plano Plurianual, o Regimento, dentre outros.)

[] liste as Necessidades ou demandas relacionadas à Área de TI explicitadas nos documentos;

[] liste os princípios e diretrizes TI explicitados nos documentos;

[] siga durante toda a elaboração do PDTI os princípios gerais e diretrizes estabelecidas nos documentos de planejamento;

[] contemple no item Levantamento das Necessidades aquelas já explicitadas nos documentos de planejamento.

Listar as Necessidades relacionadas à Área de TI explicitadas nos documentos não quer dizer fazer uma lista exaustiva, mas identificar Necessidades relevantes e, em especial, que têm potencial de ser atendidas.

Listar os princípios e diretrizes de TI explicitados nos documentos também não quer dizer fazer uma lista exaustiva, mas identificar Princípios de TI relevantes e, em especial, aqueles que podem nortear a elaboração do PDTI e sua execução, considerando as limitações do órgão e da Área de TI.

Para cumprir estas tarefas crie e mantenha uma lista de princípios e necessidades identificadas. A lista pode conter o seguinte:

[] Id: Identificação do item. Este campo será útil para fazer referência a este item. Sugere-se preencher com um número entre um e n, onde n é o número total de itens, precedido por uma letra ("A" de "Alinhamento"). Por exemplo: A1, A2, A3...

[] Necessidade, ou Princípio constante de documento de planejamento: a estratégia relevante com a qual se deve alinhar;

[] Tipo: Identificação do tipo do item, que pode ser Necessidade (demanda) ou Princípio (diretriz)

[] Origem: documento no qual se identificou a necessidade ou princípio.--- Exemplos ---

A tabela a seguir pode ser dividida em várias tabelas para melhor organização. Pode-se dividir por tema, por documento de planejamento, por categoria ou por outro critério que se entenda adequado. Por exemplo: "Atendimento ao Usuário", "Sistemas de Informação", "Infra-Estrutura", dentre outros.

Lista de Necessidades e Princípios contidos em documentos de planejamento

Id	Necessidade ou Princípio	Tipo	Origem
A1	Utilização do software livre como recurso estratégico;	Princípio	Oficina de Planejamento Estratégico dos Comitês Técnicos do Comitê Executivo de Governo Eletrônico
A2	O Governo Eletrônico deve racionalizar o uso de recursos	Princípio	Oficina de Planejamento Estratégico dos Comitês Técnicos do Comitê Executivo de Governo Eletrônico
A3	Integração das ações de Governo Eletrônico com outros níveis de governo e outros poderes	Princípio	Oficina de Planejamento Estratégico dos Comitês Técnicos do Comitê Executivo de Governo Eletrônico
A4	Será implantada uma rede sem fio abrangendo todas as dependências do órgão de modo a obter ganhos em eficiência, imagem e conforto.	Necessidade	Plano de Modernização do Ministério, recebido por meio do Memorando nº 75/2008

Tabela 1: Lista de Necessidades e Princípios constantes em documentos de planejamento

1. Diagnóstico

A primeira fase da elaboração do PDTI é o diagnóstico, durante o qual serão identificadas a situação atual da TI do órgão e as Necessidades a serem atendidas. Note que na fase do alinhamento aos demais instrumentos de planejamento levantou-se apenas as necessidades que constavam em tais documentos. É na fase do diagnóstico que serão levantadas todas as necessidades ou demandas que precisam ser atendidas.

O que é a fase de diagnóstico

[] É um levantamento da situação atual da TI no órgão;

[] É um levantamento das Necessidades a serem atendidas;

Abrange:

[] Necessidade, com situação atual e criticidade;

[] Avaliação dos Serviços Prestados;

[] Pessoal, com quantitativo e capacitação;

[] Investimento e Manutenção.

O que a fase de diagnóstico não é

[] Não é o momento para sugestão de projetos, estratégias ou linhas de ação;

[] Não é um inventário completo de hardware, software ou serviços.

Como preencher o diagnóstico no Modelo de Referência de PDTI

É possível utilizar diversas técnicas ou metodologias para efetuar o preenchimento da fase de diagnóstico. Sinta-se livre para escolher a que melhor se adequar a sua realidade. São exemplos destas técnicas:

[] levantamento realizado no âmbito de Comitê Gestor de TI do órgão, quando houver;

[] envio de formulários por instrumento formal, com prazo para resposta;

[] grupo de trabalho com membros das diversas unidades;

[] entrevistas da área de TI com as diversas áreas envolvidas;

[] análise do histórico de demandas à Área de TI.

Diagnóstico de Necessidades

Durante a fase de diagnóstico procure identificar Necessidades, internas ou externas, que a Área de TI precisa atender. Lembre-se de incluir as necessidades levantadas durante a fase de alinhamento aos demais instrumentos de planejamento.

[] Por que identificar Necessidades?

É missão do SISP assegurar ao Governo Federal suporte de informação adequado, dinâmico, confiável e eficaz, além de facilitar aos interessados a obtenção das informações disponíveis (Decreto nº 1.048/94).

[] O que se entende por Necessidade no Modelo de Referência de PDTI?

O termo Necessidade denota, neste documento, toda e qualquer necessidade que a Área de TI precise atender, seja para satisfazer demandas externas seja para melhorar a gestão e os processos da própria Área de TI.

O levantamento das Necessidades pode ser feito por meio de formulários, entrevistas, histórico de demandas, dentre outros.

Sugere-se levantar os seguintes itens:

[] Necessidade: a necessidade que a Área de TI precisa atender;

[] Requisitante do Serviço: a(s) unidade(s) demandante(s);

[] Atores Envolvidos: todos os atores que têm interesse ou relação com a Necessidade;

[] Solução Atual: solução que atualmente atende, ainda que precária ou parcialmente, a Necessidade. A Solução Atual pode ou não ser uma Solução de TI;

[] Situação: breve avaliação do estado atual, identificando, por exemplo, precariedade, defasagem, falta de interoperabilidade, falhas de acessibilidade, dentre outros;

[] Criticidade: graduada entre 1 e 5, onde 1 - muito baixa; 2- baixa; 3- média; 4- alta; 5- muito alta. Pode-se preencher a partir da interação com as áreas demandantes, envio de formulários, dentre outros;

[] Prazo: prazo final para o atendimento da Necessidade;

[] Impacto: impacto causado pelo atendimento à Necessidade, graduado entre 1 e 5, onde 1 - muito baixo; 2- baixo; 3- médio; 4- alto; 5- muito alto. Pode-se preencher a partir da interação com as áreas demandantes, envio de formulários, dentre outros.--- Exemplo ---

A tabela a seguir pode ou não ser dividida em várias tabelas para melhor organização. Pode-se dividir por tema, por requisitante, por categoria ou por outro critério que se entenda adequado, por exemplo:

"Necessidade de Informação", "Necessidade de Serviços", "Necessidade de Equipamentos", dentre outros.

Diagnóstico das Necessidades
Id	Necessidade	Requisitante do Serviço	Atores envolvidos	Solução Atual	Situação	Criticidade	Prazo	Impacto
1	Suporte a rede e estações de trabalho	Todas as unidades;	Todas as unidades;	Atendimento telefônico e e-mail	Os chamados são fechados em média em 4 dias;	3	Execução Contínua	2
					Dois servidores centralizam os chamados, tanto via e-mail quanto via telefone;
					São recebidos a cada dia cerca de 7 chamados para suporte;
2	Suporte aos sistemas do Ministério	Todas as unidades; Cidadãos	Todas as unidades; Cidadãos; SERPRO	Página de FAQ e e-mail corporativo	A cada dia são recebidos em média:	4	Execução Contínua	3
					50 pedidos de ajuda sobre o STC;
					5 pedidos de ajuda sobre o SIGLT;
					6 pedidos de ajuda sobre o SPP;
3	Conectividade wireless	Gabinete; Visitantes do Ministério	Gabinete, Todas as unidades, Visitantes, Fornecedor	Não há	Áreas demandando intensamente rede wireless;	2	Março de 2009	1
					Poucas reclamações dos usuários com relação à rede cabeada.
4	Fazer a Gestão dos Contratos de TI;	SPOA	Todas as unidades; Fornecedores de informática	Um servidor com capacidade de gerir contratos de TI	Apenas os contratos corporativos são de conhecimento da CGTI;	5	Execução Contínua	5
					Apenas um servidor trabalha com a gestão de contratos
5	Prover e dar manutenção a equipamentos de informática;	Todas as unidades	Fornecedores, CGLog	Manutenções contratadas ad hoc	Não há padronização nos equipamentos;	3	Execução Contínua	3
					Garantia expirada de 90% dos equipamentos;
					30% dos equipamentos sucateados
6	Levantamento de requisitos para o desenvolvimento ou manutenção evolutiva de sistemas do Ministério	SEPER;SPOA	SEPER;SPOA, CGLog	Não há	Demandas esporádicas não são atendidas;	2	Maio de 2009	5
					Não há servidor capacitado para o levantamento de requisitos;
					Não há contrato que preveja este tipo de serviço.
7	Administrar os recursos de informática do Ministério;	CGTI	CGTI, MP (SLTI)	CACIC	Problemas na instalação e configuração do CACIC;	2	Novembro 2009	4
					Ninguém na Área tem capacitação para lidar com a ferramenta;
8	Desenvolver solução para controle de horário e freqüência de servidores	CGRH	Servidores do Ministério, CGRH, MP	Folhas de Ponto em papel	Relatórios de auditoria encontraram irregularidades no preenchimento das folhas de ponto.	5	Maio de 2009	2

Tabela 2: Diagnóstico das NecessidadesAvaliação dos Serviços

A avaliação dos serviços tem como objetivo contribuir para o aperfeiçoamento dos serviços e dar ao gestor de TI um instrumento de gestão e subsídio para a tomada de decisões. Sugere-se avaliar tanto serviços contratados como aqueles prestados pela própria Área de TI.

Avaliação dos Serviços Contratados

[] A avaliação dos serviços contratados pode ser feita a partir dos documentos de Histórico do Gerenciamento da Contratação, conforme disposto no art. 20, parágrafo único da IN nº 4/SLTI/2008, pesquisa de satisfação com os usuários dos serviços, entrevistas, formulários preenchidos pelo Gestor do Contrato, análise de histórico de reclamações, dentre outros.

Avaliação dos Serviços de Execução própria

[] A avaliação dos serviços executados pela própria Área de TI pode ser feita a partir de pesquisa de satisfação com os usuários dos serviços, de análise de histórico de reclamações ou outra metodologia que se entenda adequada.

Para realizar a avaliação, sugere-se identificar os seguintes itens:

[] Serviço: o serviço a ser avaliado;

[] Responsável: o responsável pelo serviço a ser avaliado;

[] Execução: identificar quem executa os serviços, se uma empresa contratada para tanto ou se a própria Área de TI;

[] Vencimento: a data de vencimento do contrato, quando for o caso;

[] Avaliação: avaliação composta de quatro itens, com nota graduada entre 1 (Insatisfeito) e 5 (Satisfeito).

[] Pontualidade: avalie o grau de satisfação com a pontualidade na entrega dos serviços;

[] Conformidade: avalie o grau de satisfação com a conformidade aos requisitos dos serviços prestados;

[] Economicidade: avalie o grau de satisfação com o preço dos serviços prestados;

[] Resultado: avalie o grau de satisfação com os resultados dos serviços prestados;--- Exemplo ---

A tabela a seguir pode ou não ser dividida em várias tabelas para melhor organização. Pode-se dividir por tema, por requisitante, por prestador de serviços ou por outro critério que se entenda adequado. Por exemplo: "Atendimento", "Manutenção", "Infra-estrutura de Redes", dentre outros.

Avaliação dos Serviços
Serviço	Responsável	Execução	Vencimento	Avaliação
Serviço	Responsável	Execução	Vencimento	Pontualidade	Conformidade	Economicidade	Resultado
Suporte a rede e estação de Trabalho	Pedro Cabral	CGTI	Não se aplica	1	2	4
Suporte aos Sistemas do Ministério	Joaquim Xavier	SERPRO	01.10.2009	1	2	2	2
Administração dos recursos de informática	Joaquim Xavier	CGTI	Não se aplica	3	4	4	1
Produção e Manutenção dos Sistemas do Ministério	Pedro Cabral	SERPRO	01.10.2009	3	2	1	2

Tabela 3: Avaliação dos ServiçosDiagnóstico de Pessoal

O diagnóstico de pessoal consiste em fazer um levantamento do quadro de pessoal, formação e competências para viabilizar a identificação das necessidades de recursos humanos e de capacitação da Área de TI.

Fazer um quadro de pessoal, formação e competências consiste em identificar os servidores públicos em exercício na Área de TI. Note que profissionais de empresas contratadas não podem, em qualquer hipótese, ser considerados parte do quadro de pessoal. As necessidades de prestação de serviços por empresas devem ser incluídas como Necessidades. Os serviços realizados por profissionais de empresas contratadas devem ser avaliados no item Avaliação dos Serviços.

O que listar?

[] Servidores públicos em efetivo exercício na Área de TI, incluindo ocupantes de cargos comissionados.

O que não listar?

[] Servidores públicos em exercício em outros órgãos ou unidades, ainda que lotados na Área de TI

[] Profissionais sem vínculo com a APF.

O levantamento do quantitativo e capacitação pode ser feito pelo preenchimento de formulário pelos servidores da Área de TI, dentre outras formas.

Deve ser levantado o seguinte:

[] Nome: o nome do servidor;

[] Formação: a formação acadêmica do servidor incluindo cursos técnicos, graduação, certificação, especialização, mestrado e doutorado;

[] Competências: atividades que o servidor é capaz de desempenhar, tendo ou não formação específica;

[] Responsabilidades: atribuições dadas ao servidor;

[] Vínculo: tipo de vínculo com o órgão da APF. O vínculo pode ser: efetivo, comissionado, cedido, requisitado, estagiário.

[] Cargo/Função: cargo e função exercida pelo servidor;

[] Carga Horária Semanal: carga horária do servidor.--- Exemplo ---

A tabela a seguir pode ou não ser dividida em várias tabelas para melhor organização. Pode-se dividir por tipo de vínculo, por formação, por área ou por outro critério que se entenda adequado. Por exemplo:

"Gerência de Atendimento", "Gerência de Manutenção", "Gerência de Infra-estrutura", dentre outros.

Diagnóstico de Pessoal
Nome	Formação	Competências	Responsabilidades	Vínculo	Cargo/Função	Carga Horária semanal
Pedro Cabral	Engenharia Naval	Gestão de Projetos	Coordenar a CGTI;	Comissionado	Coordenador Geral	40h
	Especialista em Gestão de TI	Gestão de Pessoas	Aprovar documentos de Governança de TI;
			Acompanhar a execução orçamentária;
			Elaborar relatórios de gestão;
			Responder auditorias.
Joaquim Xavier	Odontologia	Governança de TI	Elaborar documentos de Governança de TI;	Comissionado	Gerente de Projetos	40h
		Administrador de Sistema	Suporte técnico;
			Assessorar elaboração de documentos de gestão e respostas de auditorias.
Francisca Silva	Nutricionista	Gestão de Contratos	Atender chamados de suporte;	Cedido	Agente Administrativo	40h
		Suporte Técnico	Atestar faturas;
			Gerir contratos de TI;
Bento Gonçalves	Nível Médio	Suporte Técnico	Suporte técnico;	Estagiário	Estagiário	20h
			Acompanhar a execução

Tabela 4: Diagnóstico de Pessoal

2. Planejamento

A partir do diagnóstico deve-se fazer o planejamento. Para cada Necessidade sugere-se estipular sua prioridade e uma ou mais Ações para seu atendimento. Estas Ações podem envolver a contratação de serviços, a aquisição de equipamentos ou o uso de recursos próprios, inclusive humanos, para seu desenvolvimento.

O que é a fase de planejamento

[] É a definição de Ações a serem tomadas para atendimento às Necessidades.

[] É o momento de se definir a forma de execução das Ações.

[] É o momento em que, a partir das Ações, chega-se às Necessidades de pessoal.

Abrange:

[] Planejamento das Ações, relacionando a prioridade da Necessidade;

[] Planejamento da Execução, com os recursos necessários;

[] Planejamento de Pessoal, com as Ações necessárias.

O que a fase de planejamento não é

[] Não é o momento para identificar responsabilidades.

[] Não é o momento para se planejar cada Ação em detalhes. Cada Ação pode ter seu próprio plano ou projeto à parte.

Como preencher o planejamento no Modelo de Referência de PDTI

É possível utilizar diversas estratégias para efetuar o preenchimento da fase de planejamento. Sinta-se livre para escolher a que melhor se adequar a sua realidade.

A fase de planejamento é a mais importante. É o momento de definir o que será feito e com que prioridade. Para tanto é importante ter à mão critérios objetivos nos quais basear as decisões e nunca deixar de registrar os motivos que determinarem decisões divergentes de tais critérios.

Para a definição das Ações sugere-se:

[] observar os princípios e diretrizes de TI vigentes na APF;

[] observar os princípios e diretrizes de Governo Eletrônico vigentes na APF;

[] observar as boas práticas adotadas por outros órgãos da APF;

[] observar os critérios de prazo, criticidade e impacto estabelecidos na fase de diagnóstico.

Planejamento das Ações

O planejamento das Ações consiste em identificar, para cada Necessidade elencada no item Diagnóstico de Necessidades, sua prioridade, suas metas e as Ações necessárias para alcançar as metas.

Definir metas é um bom exercício para identificar que ações precisam ser tomadas. A meta é mais concreta do que a necessidade e, por isso, é mais simples visualizar que Ações tomar para cada meta. Seja pragmático: defina sempre metas cujo atingimento seja possível e Ações claramente relacionadas.

Sugere-se construir uma tabela para cada Necessidade, identificando:

[] Necessidade: a necessidade do órgão identificada no item Diagnóstico de Necessidades;

[] Prioridade: um número entre um e n, onde n é o número total de Necessidades identificadas. Quanto menor o número, mais prioritário é o atendimento à Necessidade em questão. A prioridade pode ser definida a partir da análise dos prazos, impactos e criticidades.

[] Meta: metas a serem atingidas para atender à Necessidade especificada;

[] Ações: atividades ou projetos a serem executados para alcançar as metas estabelecidas.

[] Id: Identificação da Ação. Este campo será útil para fazer referência a este item. Sugere-se preencher com um número entre um e n, onde n é o número total de itens, precedido por um outro número, referente à Id da Necessidade. Por exemplo: 1.1, 2.1, 2.2...--- Exemplo ---

Podem-se separar ou não as Necessidades em diversos grupos, conforme a separação feita no item Diagnóstico das Necessidades. Por exemplo: "Atendimento", "Manutenção", "Infra-estrutura de Redes", dentre outros.

Planejamento das Ações

Necessidade: 1	Prioridade
Suporte a rede e estações de trabalho	6
Meta	Ações	Id
Média de 6 horas para fechamento de chamados	Contratar serviço suporte técnico	1.1
Servidores liberados da tarefa de atender telefone
Servidores liberados da tarefa de suporte técnico

Tabela 5: Suporte a rede e estações de trabalho

Necessidade: 2	Prioridade
Suporte aos sistemas do Ministério	3
Meta:	Ações	Id
100% dos pedidos de ajuda atendidos	Contratar Central de Atendimento - telefônico e online	2.1
Atendimento de pedidos de ajuda online

Tabela 6: Suporte aos sistemas do Ministério

Necessidade: 3	Prioridade
Conectividade wireless	8
Metas	Ações	Id
100% das instalações cobertas por wireless	Adquirir access points	3.1
	Contratar serviço de instalação, configuração e suporte	3.2
30% das estações de trabalho com placa de rede sem fio	Adquirir placas de rede wireless	3.3
Rede para visitantes distinta da rede do Ministério	Definir padrão de segurança para as redes internas	3.4
100% das estações novas conectadas via wireless	Vide Id 5.1 e 5.3	3.5

Tabela 7: Conectividade sem fio

Necessidade: 4	Prioridade
Fazer a Gestão dos Contratos de TI	1
Metas	Ações	Id
Conhecer todos os contratos relacionados a TI no Ministério	Obter servidores capacitados em Gestão de Contratos de TI	4.1
Conhecer todos os contratos relacionados a TI no Ministério	Obter servidores capacitados em Governança de TI	4.2
Três servidores capacitados envolvidos com gestão de contratos	Vide Id 4.1 e 4.2	4.3

Tabela 8: Gestão dos contratos de TI

Necessidade: 5	Prioridade
Prover e dar manutenção a equipamentos de informática	5
Metas	Ações	Id
Padronizar as novas aquisições de equipamentos de informática	Elaborar especificação técnica para aquisição de estações de trabalho	5.1
	Elaborar especificação técnica para aquisição de impressoras	5.2
	Normatizar a observância das especificações elaboradas no âmbito do Ministério	5.3
Contar com forma permanente de manutenção de equipamentos	Contratar serviço de manutenção de equipamentos	5.4
Aumentar em pelo menos 2 o número impressoras em funcionamento	Adquirir novas impressoras	5.6

Tabela 9: Prover e dar manutenção a equipamentos de informática

Necessidade: 6	Prioridade
Levantamento de requisitos para o desenvolvimento ou manutenção evolutiva de sistemas do Ministério	2
Metas	Ações	Id
Fazer o levantamento de requisitos de 100% dos desenvolvimentos de sistemas a serem contratados, incluindo manutenções evolutivas	Obter servidores capacitados no levantamento de requisitos	6.1
Ter 3 servidores capacitados no levantamento de requisitos	Obter servidores capacitados no levantamento de requisitos	6.1
Ter 2 servidores capacitados na especificação de requisitos tecnológicos e de segurança da informação	Obter servidores capacitados na especificação de requisitos de TI e segurança da informação	6.2

Tabela 10: Prover o serviço de levantamento de requisitos

Necessidade: 7	Prioridade
Administrar os recursos de informática do Ministério	7
Metas	Ações	Id
Ter 100% dos servidores e estações monitorados pelo CACIC	Contratar serviço de suporte ao CACIC, com transferência de conhecimento	7.1
Ter suporte permanente à ferramenta CACIC
Ter um servidor com conhecimento acerca da ferramenta

Tabela 11: Administrar os recursos de informática

Necessidade: 8	Prioridade
Desenvolver solução para controle de horário e freqüência de servidores	4
Metas	Ações	Id
100% dos servidores do Ministério utilizando um sistema de ponto eletrônico	Contratar Solução de TI para ponto eletrônico	8.1
Processo 100% informatizado, incluindo validação da chefia e auditorias
Geração e envio de alertas e relatórios

Tabela 12: Desenvolver solução para controle de horário

Planejamento da Execução

O planejamento da execução consiste em buscar identificar os recursos humanos e orçamentários necessários para a realização das Ações planejadas para o atendimento das Necessidades, bem como estimar os prazos para início e conclusão das Ações.

[] Ação: a ação a ser tomada para alcançar uma meta relacionada à Necessidade a ser atendida.

[] Prioridade: um número entre um e n, onde n é o número total de Necessidades identificadas. Quanto menor o número, mais prioritário é o atendimento à Necessidade em questão.

[] Prazos: os prazos para início e conclusão das Ações.

[] Início: a data provável de início dos trabalhos relacionados à Ação;

[] Conclusão: a data provável de conclusão dos trabalhos relacionados à Ação;

[] Recursos Necessários: os recursos humanos ou orçamentários necessários ao desenvolvimento das Ações.

[] Humanos: identifique a competência ou a formação e a quantidade dos recursos humanos necessários.

[] Competência: capacidades, habilidades, conhecimentos ou formações que os servidores têm de ter para desempenhar as atividades relacionadas a esta Ação.

[] Qtd (Quantidade): o número de servidores necessários com a capacidade em questão.

[] Orçamentários: relacione os recursos orçamentários estimados para o desenvolvimento das Ações

[] Investimento: o valor a ser investido no desenvolvimento das Ações.

[] Manutenção: o valor mensal a ser gasto com a manutenção das Ações.--- Exemplo ---

A tabela a seguir pode ou não ser dividida em várias tabelas para melhor organização. Pode-se seguir, por exemplo a divisão estabelecida para o item Planejamento das Ações: "Atendimento", "Manutenção", "Infra-estrutura de Redes", dentre outros.

Planejamento da Execução
Id	Ação	Prioridade da necessidade	Prazos		Recursos Necessários
			Início	Conclusão	Humanos		Orçamentários
			Início	Conclusão	Competência	Qtd	Investimento	Manutenção
4.1	Obter servidores capacitados em Governança de TI	1	01.03.2009	01.10.2009	Negociação	2	Não se aplica	Não se aplica
4.2	Capacitar três servidores em Gestão de Contratos de TI	1	01.03.2009	15.06.2009	Elaboração de Edital	2	Não se aplica	Não se aplica
6.1	Capacitar 3 servidores capacitados no levantamento de requisitos	2	10.01.2009	15.04.2009	Elaboração de Edital	1	R$ 2.000,00	R$ 0,00
6.2	Capacitar 2 servidores na especificação de requisitos de TI e segurança da informação	2	10.01.2009	15.04.2009	Elaboração de Edital	1	R$ 2.000,00	R$ 0,00
2.1	Contratar Central de Atendimento - telefônico e online	3	15.04.2009	20.06.2009	Elaboração de Edital	1	R$ 220.000,00	R$ 60.000,00
2.1	Contratar Central de Atendimento - telefônico e online	3	15.04.2009	20.06.2009	Gestão de Contratos	1	R$ 220.000,00	R$ 60.000,00
8.1	Contratar Solução de TI para ponto eletrônico	4	20.01.2009	15.05.2009	Elaboração de Edital	1	R$ 60.000,00	R$ 1.500,00
					Gestão de Contratos	1
					Levantamento de Requisitos	1
5.1	Elaborar especificação técnica para aquisição de estações de trabalho	5	05.04.2009	05.06.2009	Especificação de requisitos em TI	1	Não se aplica	Não se aplica
5.2	Elaborar especificação técnica para aquisição de impressoras	5	05.04.2009	05.06.2009	Especificação de requisitos em TI	1	Não se aplica	Não se aplica
5.3	Normatizar a observância das especificações elaboradas no âmbito do Ministério	5	05.04.2009	05.06.2009	Redação	1	Não se aplica	Não se aplica
5.3		5	05.04.2009	05.06.2009	Noções de Direito Administrativo	1	Não se aplica	Não se aplica
5.4	Contratar serviço de manutenção de equipamentos	5	10.05.2009	05.07.2009	Elaboração de Edital	1	Não se aplica	R$ 2.000,00
5.4	Contratar serviço de manutenção de equipamentos	5	10.05.2009	05.07.2009	Gestão de Contratos de TI	1	Não se aplica	R$ 2.000,00
5.5	Adquirir novas estações de trabalho	5	10.05.2009	05.07.2009	Elaboração de Edital	1	R$ 25.000,00	R$ 300,00
5.6	Adquirir novas impressoras	5	10.05.2009	05.07.2009	Elaboração de Edital	1	R$ 8.000,00	R$ 500,00
1.1	Contratar serviço suporte técnico	6	05.01.2009	10.03.2009	Elaboração de Edital	1	Não se aplica	R$ 15.000,00
7.1	Contratar serviço de suporte ao CACIC, com transferência de conhecimento	7	10.09.2009	15/11/2009	Especificação de requisitos em TI	1	R$ 3.000,00	R$ 10.000,00
					Elaboração de Edital	1
					Gestão de Contratos de TI	1
3.1	Adquirir access points	8	05.02.2009	20.03.2009	Elaboração de Edital	1	R$ 18.000,00	R$ 100,00
3.2	Contratar serviço de instalação, configuração e suporte	8	05.02.2009	25.03.2009	Elaboração de Edital	1	R$ 5.000,00	R$ 15.000,00
3.2	Contratar serviço de instalação, configuração e suporte	8	05.02.2009	25.03.2009	Gestão de Contratos de TI		R$ 5.000,00	R$ 15.000,00
3.3	Adquirir placas de rede wireless	8	05.02.2009	20.03.2009	Elaboração de Edital	1	R$ 3.000,00	R$ 30,00
3.4	Definir padrão de segurança para as redes internas	8	05.02.2009	10.03.2009	Segurança da informação	1	Não se aplica	Não se aplica

Tabela 13: Planejamento da execução das açõesPlanejamento de Pessoal (quantitativo e capacitação)

Durante a fase de Planejamento da Execução estimou-se os recursos humanos necessários para atender a cada ação. É possível que haja outras necessidades de recursos humanos oriundas de atividades não contempladas no planejamento da execução.

Faça uma análise comparando o quadro de pessoal levantado na fase Diagnóstico de Pessoal e as necessidades de recursos humanos - RH - detalhadas na fase Planejamento da Execução para identificar que necessidades de RH continuam descobertas. Feito isto, liste estas necessidades e defina as Ações a serem tomadas para obter as competências necessárias.

Note que o planejamento de pessoal abrange tão somente servidores da APF lotados na Área de TI.

[] Necessidade de Recursos Humanos: recursos humanos necessários para o adequado desenvolvimento das Ações, incluindo os serviços prestados e a gestão dos processos e contratos.

[] Competência: capacidades, habilidades, conhecimentos ou formações necessárias.

[] Qtd. estimada (Quantidade): número estimado de servidores, com a competência necessária, não atendido pelo quadro atual levantado no diagnóstico de pessoal.

[] Ação: ação ou ações a serem tomada para obter os recursos humanos necessários.

[] Custo: custo estimado da Ação.

[] Prazos: os prazos para início e conclusão da Ação;

[] Início: a data provável de início dos trabalhos relacionados à Ação;

[] Conclusão: a data provável de conclusão dos trabalhos relacionados à Ação;

--- Exemplos ---

A tabela a seguir pode ou não ser dividida em várias tabelas para melhor organização. Pode-se dividir por exemplo, seguindo a divisão estabelecida para o item Diagnóstico de Pessoal, para o item Planejamento das Ações ou outra divisão que se entenda adequada. Assim, "Gerência de Atendimento", "Gerência de Manutenção", "Gerência de Infra-estrutura", dentre outros.

Planejamento de Pessoal (Quantitativo e Capacitação)
Necessidades de Recursos Humanos(*)		Ação	Id	Prazo		Custo
Competência	Qtd. estimada	Ação	Id	Início	Conclusão	Custo
Negociação	2	Curso de técnicas de negociação	RH 1	01.03.2009	01.10.2009	R$ 8.000,00
Redação	3	Buscar alocação de novos concursados	RH 2	05.02.2009	05.05.2009	Não se aplica
		Curso de redação	RH 3	05.04.2009	05.05.2009	R$ 6.000,00
Noções de Direito Administrativo	2	Disponibilizar a dois servidores tempo para estudarem a legislação pertinente	RH 4	05.04.2009	05.05.2009	Não se aplica
Governança de TI	4	Capacitação em Governança de TI (2 servidores)	RH 5	10.02.2009	10.06.2009	R$ 12.000,00
		Obter servidores capacitados em Governança de TI (2 servidores)	4.1	01.03.2009	01.10.2009	Não se aplica
Elaboração de Editais	4	Capacitação em Contratação de Serviços de TI	RH 6	10.01.2009	10.04.2009	R$ 12.000,00
		Disponibilizar a dois servidores tempo para estudarem a legislação pertinente	RH 7	10.03.2009	10.04.2009	Não se aplica
Levantamento de requisitos	3	Capacitação em levamento de requisitos	6.1	10.01.2009	10.03.2009	R$ 3.000,00
Especificação de requisitos de TI	2	Capacitação em especificação de requisitos de TI	6.2	10.02.2009	10.04.2009	R$ 3.000,00
Segurança da Informação	2	Capacitação em Segurança da Informação	RH 8	10.04.2009	10.06.2009	R$ 3.000,00
Gestão de Contratos	4	Capacitação em Gestão de Contratos	4.2	01.03.2009	15.06.2009	R$ 4.000,00

Nota: Redação conforme publicação oficial.

Tabela 14: Planejamento de Pessoal

* As Necessidades de recursos humanos são definidas a partir das competências não atendidas pelo quadro atual de pessoal, levantado no Diagnóstico de Pessoal.3. Gestão

A gestão do PDTI deve ser planejada de modo a viabilizar seu acompanhamento e execução. Para tanto é necessário identificar, para cada Ação, seu responsável, o substituto, os prazos e riscos.

O que é a fase de gestão

É o planejamento do acompanhamento e execução das Ações previstas no PDTI.

Abrange:

[] Gestão das Ações;

[] Gestão dos Riscos.

O que a fase de gestão não é

Não é o momento para realizar diagnósticos ou planejar Ações para o atendimento das Necessidades.

Não é o momento para planejar a gestão de cada contratação.

Não é o momento para planejar a gestão de risco de cada contratação.

Como preencher o planejamento de gestão no Modelo de Referência de PDTI

É possível utilizar diversas estratégias para efetuar o preenchimento da fase de gestão. Sinta-se livre para escolher a que melhor se adequar a sua realidade.

A construção do planejamento da gestão pode ser feita observando o seguinte:

[] para cada Ação, identifique um responsável e um substituto. Isto pode ser feito consultando-se os itens Planejamento das Ações e Diagnóstico de Pessoal;

[] para cada Ação, coloque os prazos de início e conclusão definidos no item Planejamento da Execução;

[] para cada Ação, pode ser feito um planejamento à parte, cujo documento estará referenciado como "detalhamento" da Ação.

Gestão das Ações

A Gestão das Ações inclui controle e monitoramento das Ações definidas nos itens Planejamento das Ações e no item Planejamento de Pessoal. Nesta fase definem-se responsáveis e prazos. Por este motivo a tabela construída nesta fase se constitui em um importante instrumento de acompanhamento e gestão das Ações definidas no PDTI.

[] Ação: a ação a ser tomada para alcançar uma meta relacionada à Necessidade a ser atendida;

[] Responsável: o servidor responsável pela ação (no caso de contratos, o Gestor do Contrato);

[] Substituto: o servidor substituto do responsável pela ação (no caso de contratos, o substituto do Gestor do Contrato);

[] Prazos: os prazos para início e conclusão da Ação;

[] Início: a data provável de início dos trabalhos relacionados à Ação;

[] Conclusão: a data provável de conclusão dos trabalhos relacionados à Ação;

[] Detalhamento: detalhamento de execução da Ação, podendo incluir documentação do projeto ou atividade.

--- Exemplos ---

A tabela a seguir pode ou não ser dividida em várias tabelas para melhor organização. Pode-se dividir por exemplo, seguindo a divisão estabelecida para o item Planejamento da Execução, para o item Planejamento de Pessoal ou outra divisão que se entenda adequada. Ex: "Atendimento", "Manutenção", "Infra-estrutura de Redes", dentre outros.

Gestão das Ações definidas no PDTI
Id	Ação	Responsável	Substituto	Prazo		Detalhamento
Id	Ação	Responsável	Substituto	Início	Conclusão	Detalhamento
4.1	Obter servidores capacitados em Governança de TI	Pedro Cabral	Joaquim Xavier	01.03.2009	01.10.2009	Vide Projeto "Aprimoramento da Governança" na pasta "Gestão" do servidor de arquivos.
4.2	Capacitação em Gestão de Contratos de TI	Joaquim Xavier	Francisca Silva	01.03.2009	15.06.2009
6.1	Capacitação em levantamento de requisitos	Joaquim Xavier	Francisca Silva	10.01.2009	15.04.2009
6.2	Capacitação em especificação de requisitos de TI e segurança da informação	Joaquim Xavier	Francisca Silva	10.01.2009	15.04.2009
2.1	Contratar Central de Atendimento - telefônico e online	Francisca Silva	Joaquim Xavier	15.04.2009	20.06.2009	Não há
8.1	Contratar Solução de TI para ponto eletrônico	Francisca Silva	Joaquim Xavier	20.01.2009	15.05.2009	Não há
5.1	Elaborar especificação técnica para aquisição de estações de trabalho	Pedro Cabral	Francisca Silva	05.04.2009	05.06.2009	Vide projeto "Padronização de recursos de TI" na pasta "Gestão" do servidor de arquivos
5.2	Elaborar especificação técnica para aquisição de impressoras	Pedro Cabral	Francisca Silva	05.04.2009	05.06.2009
5.3	Normatizar a observância das especificações elaboradas no âmbito do Ministério	Pedro Cabral	Joaquim Xavier	05.04.2009	05.06.2009
5.4	Contratar serviço de manutenção de equipamentos	Francisca Silva	Joaquim Xavier	10.05.2009	05.07.2009	Não há
5.5	Adquirir novas estações de trabalho	Francisca Silva	Joaquim Xavier	10.05.2009	05.07.2009	Não há
5.6	Adquirir novas impressoras	Francisca Silva	Joaquim Xavier	10.05.2009	05.07.2009	Não há
1.1	Contratar serviço suporte técnico	Joaquim Xavier	Francisca Silva	05.01.2009	10.03.2009	Não há
7.1	Contratar serviço de suporte ao CACIC, com transferência de conhecimento	Pedro Cabral	Joaquim Xavier	10.09.2009	15/11/2009	Não há
3.1	Adquirir access points	Francisca Silva	Joaquim Xavier	05.02.2009	20.03.2009	Não há
3.2	Contratar serviço de instalação, configuração e suporte	Francisca Silva	Joaquim Xavier	05.02.2009	25.03.2009	Não há
3.3	Adquirir placas de rede wireless	Francisca Silva	Joaquim Xavier	05.02.2009	20.03.2009	Não há
3.4	Definir padrão de segurança para as redes internas	Pedro Cabral	Joaquim Xavier	05.02.2009	10.03.2009	Não há
RH 1	Curso de técnicas de negociação	Pedro Cabral	Joaquim Xavier	01.03.2009	01.10.2009	Não há
RH 2	Buscar alocação de novos concursados	Pedro Cabral	Joaquim Xavier	05.02.2009	05.05.2009	Não há
RH 3	Curso de redação	Joaquim Xavier	Francisca Silva	05.04.2009	05.05.2009	Não há
RH 4	Disponibilizar a dois servidores tempo para estudarem a legislação pertinente	Pedro Cabral	Joaquim Xavier	05.04.2009	05.05.2009	Não há
RH 5	Capacitação em Governança de TI	Joaquim Xavier	Francisca Silva	10.02.2009	10.06.2009	Vide Projeto "Aprimoramento da Governança" na pasta "Gestão" do servidor de arquivos.
RH 6	Capacitação em Contratação de Serviços de TI	Francisca Silva	Joaquim Xavier	10.01.2009	10.04.2009	Não há
RH 7	Disponibilizar a dois servidores tempo para estudarem a legislação pertinente	Pedro Cabral	Joaquim Xavier	10.03.2009	10.04.2009	Não há
RH 8	Capacitação em Segurança da Informação	Joaquim Xavier	Francisca Silva	10.04.2009	10.06.2009	Não há

Tabela 15: Gestão das Ações

Gestão de Risco

O planejamento da Gestão de Risco consiste em identificar, para cada Ação, os principais riscos que podem resultar em sua inexecução total ou parcial. Para cada risco identificado, deve-se estabelecer uma ou mais medidas preventivas e de contingência, bem como seus responsáveis.

Seja pragmático: caso não sejam identificados riscos relevantes e prováveis para uma ou mais Ações, fique à vontade para omiti-las. Preocupe-se apenas com riscos reais, relevantes e prováveis. Estabeleça medidas de prevenção e de contingência que sejam possíveis e eficazes. Caso não aja qualquer ação preventiva ou de contingência viável registre "não há".

A Gestão de Risco não precisa descer ao detalhe de cada contratação, bastando identificar os principais riscos que podem comprometer a execução das Ações. Conte com a experiência, sua e dos servidores do órgão, para identificar os riscos. Você também pode usar outras metodologias que entender úteis para a identificação dos riscos.

[] Ação: a ação a ser tomada para obter os recursos humanos necessários ou atender à Necessidade;

[] Riscos: os riscos que podem resultar na inexecução parcial ou total da Ação;

[] Medida Preventiva: ação a ser tomada para prevenir a ocorrência do risco;

[] Responsável: responsável pela medida preventiva;

[] Medida de Contingência: ação a ser tomada, caso o risco se concretize, para remediar a situação;

[] Responsável: responsável pela medida de contingência.

--- Exemplos ---

A tabela a seguir pode ou não ser dividida em várias tabelas para melhor organização. Pode-se dividir por exemplo, seguindo a divisão estabelecida para o item Gestão das Ações ou outra divisão que se entenda adequada. Ex: "Atendimento", "Manutenção", "Infra-estrutura de Redes", dentre outros.

Gestão de Riscos
Id	Ação	Riscos	Medida Preventiva	Responsável	Medida de Contingência	Responsável
4.1	Obter servidores capacitados em Governança de TI	Não receber atenção dos órgãos centrais	Fundamentar bem a necessidade	Pedro Cabral	Não há	Não há
4.1	Obter servidores capacitados em Governança de TI	Não receber atenção dos órgãos centrais	Buscar apoio da Secretaria Executiva	Pedro Cabral	Não há	Não há
5.1	Elaborar especificação técnica para aquisição de estações de trabalho	Sobrecarga de trabalho do responsável	Antecipar os trabalhos para os primeiros meses do ano	Pedro Cabral	Delegar a atividade a outro servidor	Pedro Cabral
		Resistência das Áreas Finalísticas	Elaborar cartilha sobre os benefícios da padronização	Pedro Cabral	Não há
		Resistência das Áreas Finalísticas	Convencer primeiramente as chefias	Pedro Cabral	Não há
5.2	Elaborar especificação técnica para aquisição de impressoras	Sobrecarga de trabalho do responsável	Antecipar os trabalhos para os primeiros meses do ano	Pedro Cabral	Delegar a atividade a outro servidor	Pedro Cabral
		Resistência das Áreas Finalísticas	Elaborar cartilha sobre os benefícios da padronização	Pedro Cabral	Não há
		Resistência das Áreas Finalísticas	Convencer primeiramente as chefias	Pedro Cabral	Não há
5.3	Normatizar a observância das especificações elaboradas no âmbito do Ministério	Sobrecarga de trabalho do responsável	Antecipar os trabalhos para os primeiros meses do ano	Pedro Cabral	Delegar a atividade a outro servidor	Pedro Cabral
RH 8	Capacitação em Segurança da Informação	Falta de pessoal interessado no curso	Esclarecer sobre a importância do tema	Joaquim Xavier	Determinar a servidores com formação ou competência em TI que façam a capacitação	Pedro Cabral

Tabela 16: Planejamento da Gestão de Riscos