O Presidente da Comissão Nacional de Energia Nuclear (CNEN), no uso das atribuições que lhe confere o art. 12 da Lei nº. 4.118/1962, combinado com o parágrafo único do art. 4º do Anexo 1, ao Decreto nº. 5.667, publicado no DOU de 11 de janeiro de 2006 e,

Considerando a Portaria SLTI/MPOG nº 8 de 12 de abril de 2009, publicada no DOU nº 154, Seção 1, página 193, de 13.08.2009,

Resolve:

Publicar o resumo do Plano Diretor de Tecnologia da Informação - PDTI referente ao triênio 2010-2012, devidamente aprovado pelo Comitê Gestor de Tecnologia da Informação e Comunicação - CGTIC da CNEN, em atendimento à Portaria SLTI/MPOG nº. 8, de 12 de agosto de 2009, na forma de anexo a esta Portaria.

LAÉRCIO ANTONIO VINHAS

Introdução

Em atendimento ao Plano de Metas aprovado pela Diretoria de Gestão Institucional da Comissão Nacional de Energia Nuclear - CNEN, estabelecido no ano de 2009, ficou acordado a elaboração de um Plano de Diretor de Tecnologia da Informação - PDTI referente ao triênio 2010 - 2012, abrangendo a capacitação do quadro de servidores, assim como a melhoria dos processos de governança e de gestão da segurança da informação. Portanto, este documento tem como objetivo apresentar o Plano Diretor de Tecnologia da Informação - PDTI da CNEN, visando o alinhamento das ações de Tecnologia da Informação e Comunicação - TIC aos objetivos estratégicos institucionais adequando os processos de governança de TI na CGTI e nas áreas correlatas de TI das Unidades Administrativas da CNEN.

Visão Geral do Cenário Alvo

Considerando as orientações do Governo Federal sobre a adequação das áreas de TIC da Administração Pública Federal às melhores práticas de governança de TI e,

Considerando as referências do CobiT, este PDTI tem como objetivo a implementação de um cenário que permite à CNEN atingir um determinado nível de maturidade de governança de TI até 2012, que permita a otimização do planejamento e da organização dos serviços e processos de TIC. CobiT, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). Criado e mantido pelo ISACA (Information Systems Audit and Control Association), possui uma serie de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, controle de objetivos, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados (KPIs, KGIs e CSFs). O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa. Vale lembrar que como um framework, ele recomenda o que fazer, mas não o como fazer. Para o estudo que subsidiou a proposta do cenário alvo foram considerados alguns dos processos que compõem o domínio de processos do CobiT, referentes ao Planejamento e Organização dos serviços e processos de TIC. As principais recomendações do Governo Federal, além da governança de TI, giram em torno da otimização dos serviços e da utilização dos recursos de TI, acessibilidade dos sites e interoperabilidade dos sistemas que suportam as Instituições Governamentais. Para tanto, além do CobiT, o Governo Federal passa diretrizes como Instruções Normativas, modelos e cartilhas de referência, como e-Mag, e-Ping, além de melhores práticas de gestão de seviços de TI, referenciadas no ITIL. ITIL, do inglês, Information Technology Infrastructure Library, é um conjunto de boas práticas a serem aplicadas na infra-estrutura, operação e manutenção de serviços de tecnologia da informação (TI). Foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency) e atualmente está sob custódia da OGC (Office for Government Commerce) da Inglaterra. A biblioteca ITIL busca promover a gestão com foco no cliente e na qualidade da prestação dos serviços de tecnologia da informação (TI). Ela endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. Vale lembrar que como um framework, ele recomenda o que fazer, mas não o como fazer.

Considerando todas essas referências, é necessária a implementação de várias ações que contemplem a melhoria das seguintes disciplinas: Aplicações, Dados, Segurança, Infra-estrutura e Processos. Os principais fatores críticos identificados no diagnóstico estratégico foram: a falta de padronização nos procedimentos da TIC quanto à segurança da informação, sistemas de gestão, integração do fluxo da informação, aquisições de recursos de TI e comunicação. As ações de reestruturação da TIC juntamente com a padronização das atividades de TI baseada no ITIL, mais as ações de adequação da infra-estrutura e atendimento às normas ISO de segurança, beneficiarão a padronização, a segurança da informação e a comunicação. Ações de padronização de tecnologia, permeando a integração do fluxo de informação, o desenvolvimento de sistemas de gestão e a estruturação da arquitetura de dados, beneficiarão as atividades da TIC, em atendimento aos processos de negócio das Unidades. Quanto à maturidade de governança de TI, estão previstas ações visando o alinhamento da TI ao negócio, o que conduz para uma utilização eficiente dos recursos de TI, levando a CNEN para o nível de maturidade 3 (três) do CobiT (processos de TI definidos e documentados).

Arquitetura Tecnológica e de Informação

O cenário propõe a revisão da Estrutura Organizacional de TIC com a transferência, de fato, para a CGTI, das atividades de TIC consideradas corporativas, acompanhando a linha de centralização de ações corporativas, administrativas e de recursos humanos, para a Sede, sob responsabilidade da DGI (Diretoria de Gestão Institucional). Propõe a definição de uma estrutura de Computação Científica, responsável pela disponibilização de capacidade de processamento de alto desempenho para as Unidades da CNEN, abrangendo infra-estrutura necessária, bem como a criação de um corpo de servidores com conhecimentos de computação científica e de tecnologia da informação. Criação de um modelo de dados corporativo com as devidas camadas de dados que atendam à criação de um ambiente de Business Intelligence - BI, Base de Conhecimento, considerando as melhores práticas de gestão do conhecimento. Propõe a estruturação e padronização de processos de governança e de serviços de TIC, com definição de Níveis de Acordos de Serviços (SLA), incluindo a criação de um Framework CNEN para todo e qualquer desenvolvimento de aplicações, considerando todos os preceitos do CobiT, ITIL, orientações e modelos de referência do Governo Federal, para a prestação de serviços de TI. Propõe ainda orientações sobre a segurança física e lógica dos ambientes, aplicações, Hardware - HW, Software - SW, etc. Propõe a separação das aplicações e banco de dados que suportam as atividades de fiscalização (DRS) em servidores específicos para a DRS, das aplicações e banco de dados que suportam a DGI, com o objetivo de preparar o futuro ambiente ou arquitetura de TI separadamente da Agência Reguladora Nuclear Brasileira. Propõe a definição de padrões para o parque de TI (servidores, estações de trabalho, banco de dados, impressoras, etc...) para otimização da manutenção e do poder de compra, que poderão ser feitas em lotes que atendam a toda a CNEN, mas não necessariamente centralizadas na Sede. O cenário inclui orientação do uso de contratação de terceiros para suprir a falta de corpo técnico da TI. Todas as propostas objetivam ganhos futuros de produtividade, além de propiciar um salto para patamares mais elevados e estruturados na prestação de serviços de TIC. Definição do Papel da TI nas Atividades Estratégicas da CNEN Para alinhamento da TI às atividades estratégicas da CNEN, a CGTI em conjunto com as áreas correlatas de TIC das Unidades Administrativas, e com o apoio do Comitê Gestor de TI, deverá formalizar uma estratégia de TI, deixando clara a razão de ser da Tecnologia da Informação para toda a organização e sua visão. Para isso é preciso ter o entendimento de como a estratégia de TI e a estratégia de Negócio realmente se relacionam, como a TI realmente pode alavancar os processos de negócio, qual a participação dos recursos de TI na cadeia de valor, quais os processos de negócios são habilitados pelos recursos de TI. Também é possível avaliar a importância estratégica da tecnologia da informação do negócio avaliando a quantidade de informações que permeiam os processos que compõem a cadeia de valor e o produto ou serviço final. O impacto que as evoluções da tecnologia da informação podem causar ao negócio no presente e quanto poderá impactar no futuro também é uma forma de mensurar o quanto estrategicamente a tecnologia da informação é importante para a organização. Tendo em vista que a CNEN nas suas 8 (oito) Unidades apresenta negócios diversificados, como fiscalização, pesquisa e desenvolvimento, ensino, e atividades fabris, a participação estratégica da TI para cada uma destas Unidades terá uma relação diferente, o que poderá indicar que a participação da TIC poderá ter missões diferentes dependendo da Unidade que ela atende. Entretanto, independente da relação estratégica da TI com o negócio e da sua missão, a TIC deve ser uma provedora proativa de soluções para alavancar a missão da CNEN, não apenas uma solucionadora de problemas tecnológicos pontuais.

Desembolso Estimado para os Próximos 3 (três) Anos

Retorno Qualitativo do Investimento Com a adoção deste cenário, por parte da área de TIC, alinhada às diretrizes estratégicas da CNEN o retorno qualitativo irá abranger:

Fortalecimento da imagem das áreas de TIC, além do fortalecimento da imagem institucional - Divulgação de Informações (Intranet e Internet); Aprimoramento dos aspectos relacionados à governança de TI e de seus controles internos; Investimento em excelência de gestão (Novos processos e investimentos em TI); Aumento da produtividade na área de desenvolvimento; Interoperabilidade/conectividade do banco de dados; Aumento da capacidade do banco de dados; Instalação de ambiente tecnológico mais aderente às tendências do mercado; Operação através de processos formais e padronizados promovendo ganhos de desempenho, previsibilidade de resultados e minimização de riscos de impactos nas atividades da área; Capacitação da equipe técnica em novas tecnologias; Capacitação ao atendimento do Backlog e novas demandas; Documentação formal de processos, produtos, eventos e resultados.

Recomendações

Com o objetivo de promover a definição de padrões e procedimentos, otimização recursos de TI e a criação de soluções corporativas de TI, a revisão da estrutura da TIC é proposta com o intuito de alinhar as diretrizes coorporativas de TI com as especificidades de cada Unidade. A CNEN já conta com os Comitês Executivo e Gestor de TI, instituído pelas portarias CNEN/PR nº 64 e nº 63 ambas de 31 de agosto de 2009, que visa definir as diretrizes estratégicas da tecnologia da informação, promover a integração entre as Unidades, no que se refere à definição de padrões de procedimentos e aquisição dos recursos TI. Entretanto, em razão do grau de autonomia de cada Unidade, o patrocínio da alta gestão de cada Unidade é entendido como fundamental para a condução do processo de mudança e sua gestão, dessa forma é proposto a criação de um Comitê Consultivo composto pelos diretores de cada Unidade. Dentro da estrutura proposta, o Comitê Consultivo tem o papel de staff, com a principal função de apoio ao Comitê Gestor na tomada de decisões e promover o patrocínio dentro das Unidades auxiliando no processo de mudança.

Plano de Ações

O objetivo desta parte do documento é apresentar à TIC da CNEN o planejamento necessário às ações que deverão ser desenvolvidas por ela na consecução de seu cenário alvo. Tal plano apresenta dados que trabalhados de maneira correlata, subsidiarão à TIC da CNEN a tomada de decisão para seus próximos passos. As ações descritas e alinhadas de forma lógica e interdependente, valorizadas e definidas em esforço (prazo e recursos) apontam para a visualização preliminar da curva de desembolsos financeiros ao longo do tempo de desenvolvimento e implementação dessas ações. Todos os custos apresentados nas ações são apenas estimativas, com uma ordem de grandeza para orientar o planejamento orçamentário da CNEN.

Governança

Processos de Governança - Cenário Alvo e Descrição das Ações

O cenário alvo de governança tem como objetivo alcançar o nível mínimo de maturidade 3 (três) descrito no Framework CobiT 4.1 para todas as Unidades num prazo de 3 anos. As Unidades com níveis de maturidade mais elevadas, ou que alcancem o nível desejado antes do horizonte de 3 (três) anos, estarão aptos a evoluir de forma independente. A experiência das Unidades mais maduras deve ser disseminada para todas as outras Unidades auxiliando no processo de evolução da maturidade em governança em TI. Além do incremento de maturidade no Framework CobiT, a reestruturação da TIC para atuar como uma provedora de serviços de TI é um objetivo a ser alcançado.

Operacionalizar o Comitê Executivo de TI

O Comitê Executivo de TI orientará a consolidação do plano, a ser realizado no período de 04.01.2010 até 12.02.2010, pela consultoria contrata para a realização do PDTI. Custo: Não aplicável Duração: 30 (trinta) dias

Definir e Monitorar Processos

Definir padrões e processos e monitorar a eficiência destes, visando à padronização de atividades e tecnologias avaliando as especificidades de cada Unidade. Custo: Não aplicável Duração: 3 (três) anos

Definir Diretrizes Estratégicas de TI

Definir Diretrizes Estratégicas de TI, identificando a relação dos processos de negócio da CNEN e a TI. Definir a missão e visão da TI da com objetivo de atender as particularidades de cada área fim da CNEN. Custo: R$ 300.000,00 Duração: 6 (seis) meses

Revisar a Estrutura de TIC (Recomendação)

Definição de um Comitê de TI para reavaliar a estrutura de TI de acordo com as especificidades de cada Unidade. Custo: Não aplicável Duração: 6 (seis) meses

Capacitar Gestores em Governança

Serão capacitados gestores de TI e potenciais gestores, na instrução normativa SLTI - 04, normas ISO 27000, ITIL e CobiT e gestores e potenciais gestores e técnicos desenvolvedores de sites e sistemas nos padrões e-PING e e-MAG. Treinamento para 24 pessoas (3 por Unidade), para todas as disciplinas acima. Custo: R$ 200.000,00 Duração: durante os 3 (três) anos

Implementar a Gestão da Mudança

Capacitação, disseminação e aplicação de metodologias de gestão da mudança. Custo: R$ 400.000,00 Duração: 3 (três) anos

Expandir e Normatizar o Escritório de Projetos

Expandir e normatizar o escritório corporativo de projetos de TI. Custo: R$ 200.000,00 Duração: 1 (um) ano

Processos ITIL - Cenário Alvo e Descrição das Ações

Implementar no período de 2010 a 2012 uma metodologia de gestão de serviços composta por um conjunto de processos e ferramentas utilizadas por servidores treinados e capacitados. A gestão dos serviços passará a ser estruturada por processos formalizados, documentados, baseados em boas práticas ITIL, atualizados e revisados periodicamente em busca de melhoria contínua do serviço. As ferramentas utilizadas serão customizadas para apoiar e suportar os processos definidos. As pessoas serão capacitadas e comprometidas com os processos, aptas para utilizar as ferramentas, com papéis e responsabilidades definidas, cientes da necessidade de se comunicar bem e com foco no cliente de TI e nos resultados.

Implementar Programa de Qualidade

Definir um Comitê Tático e Operacional com representante das Unidades/Sede e os macroprocessos do programa de qualidade. Definir o escopo do programa de qualidade, os profissionais envolvidos e plano de comunicação. Definir e elaborar os processos, documentação e direcionamento das implementações. No segundo ano o programa de qualidade deverá ser revisado. Esta ação é contínua e permeia toda a implementação dos processos de ITIL. Consultoria ITIL - O custo estimado de consultoria para elaboração dos processos, documentação e direcionamento das atividades de implementação de R$ 150,00 HH. Estima-se utilizar 20 horas semanais. Durante esta fase do projeto, o que resultará em R$ 360.000,00 no período de 30 meses. Custo: R$ 360.000,00 Duração: 30 (trinta) meses

Capacitar profissionais CNEN

Kick-off do programa de qualidade. Selecionar servidores a serem capacitados em ITIL. Contratar Treinamento ITIL V3. Realizar Treinamento em ITIL V3 para os membros do Comitê. Realizar workshop de treinamento ITIL para todos os servidores da área de TI. Treinamento nas novas ferramentas adquiridas. Treinamento para servidores da área de TI nos novos processos definidos. Treinamento ITIL V3 - Valor estimado de R$ 2.100,00 por recurso a ser treinado e R$ 800,00 para certificação, se desejável. O mínimo proposto para realizar o treinamento seria de 1 gestor de cada Unidade e Sede, totalizando um custo estimado de R$ 16.800,00 para capacitação e R$ 6.800,00 para certificação, se desejável. Ao término de cada implementação deverá ocorrer o treinamento para servidores da área de TI nas ferramentas relacionadas aos novos processos implementados e treinamento para servidores da área de TI nos novos processos definidos. Custo: R$ 23.600,00 Duração: 3 (três) dias Avaliar Viabilidade

Avaliar criação de um Service Desk CNEN centralizado.

Avaliar contratação de serviço terceirizado de um Service Desk centralizado para toda CNEN. Deverá fazer parte deste estudo, se as ferramentas de gestão de serviços a serem utilizadas, serão de propriedade do fornecedor ou própria, considerando o histórico das informações. Caso a opção seja utilizar ferramentas do fornecedor, as exigências das características das ferramentas deverão estar explícitas no edital de requisição do serviço, para garantir o monitoramento dos recursos de TI e a avaliação do serviço pela gestão de TI da CNEN. Custo: Não aplicável Duração: 3 (três) meses

Implementar Service Desk e Processos Unificados de Incidentes, Configurações, Mudanças e Nível de Serviço

Definir os processos de gestão de serviços de TI (Atendimento aos usuários, Gestão de incidentes, Gestão de Configurações, Gestão de mudanças e Gestão de nível de serviço). Definir papéis e responsabilidades. Definir metas e indicadores que serão utilizados no monitoramento e na avaliação do nível de serviço entregue. As ferramentas deverão ser definidas, contemplando a avaliação das ferramentas de gestão de serviço disponíveis no mercado, do esforço do desenvolvimento de um sistema de gestão de serviço, da contratação do serviço de utilização de ferramenta de gestão, das ferramentas de inventário de hardware e software, das ferramentas de monitoração de rede e servidores e da ferramenta para gestão dos documentos de TI. Deverá ocorrer a avaliação de ferramentas Open Source para este propósito efetuando a comparação de custo benefício com aquelas oferecidas no mercado. Também será necessário elaborar edital de contratação e terceirizar serviço, realizar transição dos atuais Help Desks para o Service Desk centralizado, divulgar a implementação do novo Service Desk, comunicar escopo e regras de utilização do Service Desk, customizar ferramentas para os processos de Atendimento e Gestão de Incidentes, divulgar os novos processos de Atendimento e Gestão de Incidentes, documentar processos definidos, definir plano de comunicação com os clientes de TI, definir plano de comunicação com os fornecedores de TI, definir procedimento de revisão e acompanhamento dos processos e definir relatório de apresentação do nível de serviço. O valor de contratação de um serviço terceirizado e centralizado de Service Desk será identificado após o estudo de viabilidade, onde irá levantar o local do Service Desk, quantidade total de usuários, quantidade de ligações entrantes, quantidade de soluções passíveis em primeiro nível e volume médio da demanda/mês. O valor estimado de um Service Desk de 5 posições é R$ 480.000,00/ano. Custo: R$ 480.000,00 Duração: 7 (sete) meses

Implementar Processos Unificados de Reclamações, Problemas, Disponibilidade, Capacidade e Liberações

Definir os processos de Gestão de Serviços de Reclamações, Problemas, Disponibilidade, Capacidade e Liberações. Definir papéis e responsabilidades. Definir metas e indicadores que serão utilizados no monitoramento e na avaliação do nível de serviço entregue. Customizar ferramentas para os processos de Reclamações, Problemas, Disponibilidade, Capacidade e Liberações; divulgar os novos processos e documentar processos definidos. O custo mensal estimado desta ação é de R$ 37.500,00 pela prestação do serviço. Custo: R$ 300.000,00 Duração: 8 (oito) meses

Implementar Processos Unificados, Operações, Segurança, Continuidade, Contratos Definir os processos de gestão de serviços de Operações, Segurança, Continuidade e Contratos.

Definir papéis e responsabilidades.

Definir metas e indicadores que serão utilizados no monitoramento e na avaliação do nível de serviço entregue. Customizar ferramentas para os processos de Operações, Segurança, Continuidade e Contratos. Divulgar os novos processos. Documentar processos definidos. O custo mensal estimado desta ação é de R$ 37.500,00 pela prestação do serviço. Custo: R$ 300.000,00Duração: 8 (oito) meses

Processos CobiT - Cenário Alvo e Descrição das Ações

Possibilitar que a CNEN, aplicando as melhores práticas do CobiT, atinja o nível de maturidade 3 (três) do framework do CobiT, com os processos padronizados, documentados e comunicados. Profissionais das Unidades treinados no framework do CobiT e as Unidades da CNEN atingindo o nível de maturidade 3 (três) nos processos de: Planejamento e Organização até o final de 2010; Aquisição e Implementação até o final de 2011; Monitoração e Avaliação até o final de 2012.

Capacitar representantes das várias Unidades na CNEN em CobiT

Identificação dos representantes das Unidades com perfil para capacitação no framework do CobiT no 1º semestre de 2010 (indica-se pelo menos 2 por Unidade). Os perfis indicados devem ter interesse em conceitos de Governança, iniciativa na implantação de melhores práticas e motivação para participação desta ação. Contratação de consultoria para prover treinamento, com experiência e capacidade reconhecidas, além de utilizar metodologias bem estruturadas. O custo é estimado para treinamento no framework do CobiT 4.1 para 16 profissionais, logo o valor individual será em torno de R$ 2.500,00.Custo: R$ 40.000,00 Duração: 3 (três) meses

Levantar a maturidade em todos os processos CobiT de todas as Unidades da CNEN

Contratação de consultoria para levantamento do nível de maturidade de cada uma das Unidades em todos os processos CobiT. A consultoria deve ter experiência e capacidade reconhecidas, além de utilizar metodologias bem estruturadas. O custo estimado de aproximadamente R$ 7.000,00. Custo: R$ 21.000,00 Duração: 3 (três) meses

Implementar ou aprimorar os processos de Planejamento e Organização

Contratação de consultoria para implementação ou aprimoramento dos processos de Planejamento e Organização, com base no CobiT. A consultoria deve ter experiência e capacidade reconhecidas, além de utilizar metodologias bem estruturadas. Deverá ocorrer 80h de consultoria por mês ao longo de 9 meses, o que resulta em aproximadamente R$ 11.112,00 ao mês. Custo: R$ 100.000,00 Duração: 9 (nove) meses

Implementar ou aprimorar dos processos de Aquisição e Implementação.

Contratação de consultoria para implementação ou aprimoramento dos processos de Aquisição e Implementação com base no CobiT. A consultoria deve ter experiência e capacidade reconhecidas, além de utilizar metodologias bem estruturadas. Deverá ocorrer 80h de consultoria por mês ao longo de 12 meses, o que resulta em aproximadamente R$ 12.000,00 ao mês. Custo: R$ 144.000,00 Duração: 12 (doze) meses

Implementar ou aprimorar os processos de Monitoração e Avaliação.

Contratação de consultoria para implementação ou aprimoramento dos processos de Monitoração e Avaliação, com base no CobiT. A consultoria deve ter experiência e capacidade reconhecidas, além de utilizar metodologias bem estruturadas. Deverá ocorrer 80h de consultoria por mês ao longo de 12 meses, o que resulta em aproximadamente R$ 12.000,00 ao mês. Custo: R$ 144.000,00 Duração: 12 (doze) meses

Segurança

Segurança - Cenário Alvo e Descrição das Ações

O processo de Segurança de Informações pressupõe que um programa seja criado e implementado, a partir de uma Política Institucional de Segurança de Informações, que pressuponha os diversos itens clássicos que podem ser encontrados na família de normas ISO 27000.

O cenário alvo propõe a criação de uma área ou função exclusiva de Segurança de Informações para cada Unidade da CNEN. Para atingir o nível de maturidade 1 (um) recomendado pelo framework do CobiT é fundamental obter a conscientização da Organização em torno da importância deste processo. Para tal, deve ser identificado o seguinte cenário: Desenvolvimento de Política Institucional de Segurança de Informações, procedimentos e normas; Aprovação da Política junto ao alto escalão da organização e disseminação a todos os colaboradores; Adequação de procedimentos básicos de controle de acesso em aplicações e administração de segurança das aplicações; Desenvolvimento de operações de backup de dados e testes de restauração. Para atingir o nível de maturidade 2 (dois) recomendado pelo framework do CobiT é fundamental que o processo exista de forma fragmentada. Para tal, deve ser identificado o seguinte cenário: Aplicação dos controles de segurança de dados aos projetos principais; Implementação dos procedimentos onde os riscos são identificados; Os planos de continuidade de negócios e de recuperação de informações estão definidos e são testados, com baixo envolvimento das áreas usuárias. Para atingir o nível de maturidade 3 (três) recomendado pelo framework do CobiT, é fundamental que o processo esteja formalmente definido, disseminado e consolidado. Para tal, deve ser identificado o seguinte cenário: A Política Institucional de Segurança de Informações está totalmente disseminada, e Termos de Responsabilidade devem ser assinados pelos usuários das diversas áreas, de forma que haja comprometimento formal para a execução do processo; Os procedimentos estão na Intranet e acessíveis a todos; O treinamento de conceitos de segurança de informações está disponível para todo o staff; no caso de novos integrantes admitidos, a conscientização deve ser feita durante a Integração; Os procedimentos de Segurança de Informações são aplicados a todos os projetos; uma avaliação formal deve ser feita na fase de viabilidade/desenho funcional do projeto, para determinar qual o nível de risco e qual o nível de aplicação do processo de Avaliação de Riscos. Esta avaliação deve ser conduzida pela área usuária, desenvolvedores e aprovada pelo responsável pelo Projeto; Os controles aplicados são documentados e vão compor a documentação oficial do projeto; Os planos de continuidade de negócios e de recuperação de informações estão definidos e são testados, com alto envolvimento das áreas usuárias.

Planejar Política de Segurança de Informação Institucional e equipe de Segurança da Informação

Através de um comitê composto por integrantes de todas as Unidades, elaborar uma Política de Segurança de Informação Institucional que pressuponha os diversos itens clássicos, que podem ser encontrados na família de normas ISO 27000 e recomendações GSI nº 1, além de seus procedimentos e normas de suporte. Após a elaboração, obter a aprovação da alta direção da CNEN. Planejar a equipe de Segurança da Informação e treiná-la nos conceitos de Segurança de Informação podendo-se planejar até certificações para os membros. Vale lembrar que toda a documentação gerada deve ser revisada e atualizada periodicamente, sempre que necessário. Custo: R$ 100.000,00 Duração: 3 (três) meses

Disseminar a Política de Segurança da Informação Institucional

Junto ao departamento de RH, promover a disseminação da Política de Segurança da Informação, com a utilização de mídias impressas, eletrônicas e pessoalmente, através de ações corporativas de comunicação, sendo apoiados por uma empresa especializada em mídias de comunicação. Essas ações devem contemplar toda a força de trabalho da CNEN que utilizam recursos de TIC. Custo: R$ 200.000,00 Duração: 9 (nove) meses

Centralizar o controle de acesso lógico

Adequação de procedimentos básicos de controle de acesso em aplicações e administração de segurança das aplicações. Suporte aos procedimentos de: Concessão de acessos a usuários; Concessão de senhas de acesso; Exclusão de usuários demitidos, transferidos e desligados; Utilização de ferramenta única e escalável. Custo: R$ 100.000,00 Duração: 6 (seis) meses

Operar backup atendendo boas práticas

Desenvolvimento de procedimentos padrão para operação de backup a ser incluído nos procedimentos de Segurança da Informação. Disponibilização de equipamentos para teste dos backups. Operação do backup contemplando testes de restauração periódicos. Suporte aos procedimentos de: Extração de backups e testes de restauração; Guarda externa de backups. Custo: R$ 200.000,00 Duração: 6 (seis) meses

Aplicar controles nos projetos principais

Aplicação dos controles de segurança de dados aos projetos principais da CNEN. Adaptação da cultura da organização com trabalho acompanhado. Nessa atividade será também definida: Padronização dos antivírus (ex: estações de trabalho, servidores, e-mail); Implementação e concessão de VPN para os usuários pertinentes; Controle de acesso à Internet; Padronização de autenticação dos elementos de rede (ex: TACACS/RADIUS); Executar auditoria específica em servidores críticos e aplicações. Custo: A ser orçado após definição dos projetos principais. Duração: 12 (doze) meses

Implementar gradativamente procedimentos onde houver risco para o negócio

Iniciar a implementação dos procedimentos gradativamente, onde forem identificados riscos. Adaptação da cultura da organização com trabalho acompanhado. Suportado por procedimentos como: Procedimento para conferência de logs de tentativas de violação; Procedimentos de controle de acesso ao datacenter; Procedimentos de descarte de mídias e documentos com informações críticas; Segurança física de ativos de informação e de itens de infraestrutura. Custo: A ser orçado após a avaliação de riscos para o negócio.Duração: 12 (doze) meses

Operar parcialmente PCN atendendo boas práticas

Submeter o ambiente a uma Análise de Riscos (BIA - Business Impact Analisys) e definir um Plano de Continuidade do Negócio. Disponibilizar equipamentos e sistemas para contingenciamento de TI. Baseando-se no Plano de Continuidade do Negócio, operar e testar continuamente o ambiente com baixo envolvimento da área usuária. Suportado por: Desenvolvimento, manutenção e testes do Plano de Continuidade de Negócios; Desenvolvimento, manutenção e testes do Plano de Recuperação de Dados. Custo: R$ 700.000,00 Duração: 6 (seis) meses

Comprometer usuários à Política de Segurança de Informação e disponibilizá-la na Intranet

Após a disseminação da Política de Segurança da Informação a todos os servidores da CNEN e seus conceitos terem sido amadurecidos e internalizados no ano anterior, todos os servidores assinam um Termo de Responsabilidade para firmar um comprometimento formal para a execução dos processos. Também se deve manter a Política de Segurança da Informação publicada e atualizada no portal da Intranet corporativa. Custo: R$ 10.000,00 Duração: 3 (três) meses

Capacitar servidores em conceitos de Segurança de Informação

Treinar todos os servidores de TI da CNEN em conceitos de segurança, apontando, sempre que pertinente, os itens da Política de Segurança da Informação específicos, definidos para a organização. Quando houver a entrada de mais um servidor para o quadro, o mesmo deve participar do mesmo plano de treinamento no período de integração. No caso da contratação de um terceiro, este também deverá receber a mesma capacitação diluída no período do início da prestação de serviços. O valor foi estimado para um treinamento de 40 horas e considerando 3500 usuários de recursos de TIC na CNEN como um todo. Este treinamento deverá contemplar desde cuidados com comportamentos, vulneráveis a Engenharia Social até a utilização de ferramentas de segurança como aplicativos de criptografia de mídias. Custo: R$ 1.750.000,00 Duração: 9 (nove) meses

Aplicar procedimentos e controles de Segurança de Informação em todos os projetos

Deve-se avaliar formalmente a viabilidade/desenho funcional do projeto, para avaliar o nível de risco e a aplicação da Avaliação de Riscos. A avaliação deve ser conjunta com os usuários e desenvolvedores, e aprovada pelo responsável pelo projeto. Suportado por procedimentos como: - Gerenciamento de identidade;

- Definição, revisão e manutenção de perfis por papel (perfis por função); - Procedimento de detecção, contenção e eliminação de vírus; - Procedimento de atualização das bases de assinaturas no antivírus; - Administração das regras de Firewalls; - Configuração e manutenção de sistemas de detecção de intrusões; - Procedimento de custódia de passwords de aplicações críticas. Custo: A ser orçado após levantamento dos projetos. Duração: 12 (doze) meses

Documentar os controles aplicados

Todos os controles devem ser documentados e devem fazer parte da documentação do projeto. Custo: R$ 365.000,00 Duração: 12 (doze) meses

Operar plenamente PCN atendendo boas práticas

Baseando-se no Plano de Continuidade do Negócio, operar e testar continuamente o ambiente com alto envolvimento da área usuária. Custo: R$ 595.000,00 Duração: 12 (doze) meses

Aplicações

Aplicações - Cenário Alvo e Descrição das Ações

Instituir no âmbito CNEN, para atendimento de todas as suas Unidades, uma fábrica de software com o objetivo de padronizar processos, tecnologias, ferramentas, indicadores de produtividade e conhecimento técnico. Todo novo desenvolvimento de sistemas ou reestruturação dos atuais será de responsabilidade da fábrica de software da CNEN. A padronização dos processos da fábrica otimizará a utilização dos recursos humanos da TIC da CNEN, não necessariamente tendo esses que serem alocados em uma única Unidade, pois o conceito de fábrica de software pressupõe que os técnicos treinados nos padrões adotados podem desempenhar suas funções em locais separados. A meta para o 1º ano: Definição dos processos e padrões a serem adotados, tais definições serão tratadas no âmbito do Comitê de TIC; Capacitação dos servidores da CNEN nas novas tecnologias e processos; Iniciar da documentação dos sistemas da CNEN nos padrões adotados pela fábrica; Definir plano emergencial e executá-lo para os sistemas com risco de indisponibilidade. A meta para o 2º ano: Continuar a documentar os sistemas da CNEN e iniciar a migração destes para as novas tecnologias; Proceder com duas avaliações dos indicadores de produtividade e adequação aos padrões da fábrica. A meta para o 3º ano: Alcançar um nível de maturidade em que os processos são definidos, ou seja, os servidores são conhecedores dos processos e aplicam em toda a linha de produção da fábrica; Proceder com duas avaliações dos indicadores de produtividade e adequação aos padrões da fábrica.

Instituir Fábrica de Software da CNEN

Instituir a Fábrica de Software corporativa para a CNEN, visando otimizar a utilização de recursos, padronizar a metodologia de desenvolvimento, definir tecnologias a serem adotadas e definir ferramentas para análise, construção e teste de softwares. Custo: Não aplicável Duração: 5 (cinco) dias

Definir processos e indicadores da Fábrica de Software FSW

Definir equipes necessárias para atuar na fábrica nas áreas de análise de negócio, análise de sistemas, desenvolvimento de aplicações, teste e homologação de sistemas. Definir processos de fábrica para recebimento de demanda, especificação de requisitos, projeto de software, construção, testes e homologação. Definir os indicadores de controle para avaliar produtividade da FSW. Definir padrão para métricas de software, tais como pontos de função. Custo: R$ 180.000,00 Duração: 4 (quatro) meses

Definir tecnologias, ferramentas e padrões de FSW

Avaliar tecnologias open source comparando os benefícios tecnológicos, custo e suporte com relação às tecnologias proprietárias.

Avaliar e estabelecer ferramentas de gerenciamento de projeto, modelagem, desenvolvimento e teste de aplicações. Definir os padrões para documentação, codificação, componentização e plano de teste. Custo: Não aplicável Duração: 4 (quatro) meses

Capacitar servidores da FSW nas tecnologias e processos adotados

Elaboração do plano de treinamento da equipe da FSW, contemplando os cursos para especificação funcional, análise orientada a objeto, programação orientada a objeto, teste e qualidade de software. Execução do plano de treinamento a equipe de FSW. Análise de Negócio: Capacitar o profissional para analisar os processos e definir o escopo a ser automatizado. Custo aproximado por pessoa: R$ 2.200,00. Análise Orientada a Objeto: Capacitar o profissional para analisar, modelar e documentar os sistemas utilizando a metodologia orientada a objetos. Custo aproximado por pessoa: R$ 7.500,00. Programação Orientada a Objetos: Capacitar o profissional para entender documentação orientada a objeto, construir ambiente de programação, desenvolver e testar aplicações orientadas a objeto. Custo aproximado por pessoa: R$ 5.000,00. Treinamento de Analista de Teste: Capacitar o profissional para testas e avaliar aplicações, levando em consideração as boas práticas de engenharia de software. Custo aproximado por pessoa: R$ 2.500,00. Custo: R$ 150.000,00 Duração: 6 (seis) meses

Documentar sistemas de informação da CNEN baseado nos padrões definidos

Elaborar a documentação dos sistemas existentes com base nos padrões estabelecidos. Transferência de tecnologia para a CNEN da empresa contratada. Custo: R$ 756.000,00 Duração: 18 (dezoito) meses

Migrar sistemas estratégicos para o padrão definido

Desenvolver as aplicações com base na documentação elaborada e nos padrões tecnológicos adotados para a FSW. Transferência de tecnologia para a CNEN da empresa contratada. Custo: R$ 1.200.000,00 Duração: 24 (vinte e quatro) meses

Avaliar, periodicamente, indicadores dos processos da fábrica

Avaliar os indicadores da fábrica através de auditoria nos processos da fábrica. A avaliação será feita a cada seis (seis) meses, o custo estimado é para quatro (quatro) avaliações ao longo de dois anos. Custo: R$ 160.000,00 Duração: 4 (quatro) x 5 (cinco) dias

Definir plano de ação emergencial para sistemas em situação de alto risco de indisponibilidade

Definir e elaborar plano de ação para estabelecer contingências para os sistemas críticos no que diz respeito à indisponibilidade no início de 2010. Custo: Não aplicável Duração: 1 (um) mês

Executar plano de ação emergencial

Executar as ações definidas para implementar e implantar as contingências, mitigar os riscos e evitar as falhas que possam gerar indisponibilidade das aplicações críticas. Custo: R$ 245.000,00 Duração: 6 (seis) meses

Ampliar abrangência da solução ECM (OnBase)

Contratar empresa para a ampliação do OnBase. Custo: R$ 900.000,00 Duração: 6 (seis) meses

Dados

Dados - Cenário Alvo e Descrição das Ações

Nesse mesmo plano é pretendido até o final de 2010 projetar, implementar e implantar uma arquitetura corporativa de dados com todos os procedimentos necessários, atingindo assim o início dos trabalhos para atingir o nível 3 de maturidade. O próximo grande passo para 2011 será a reestruturação e o início da migração das bases de dados, onde esta última deverá se estender até o final de 2012. O cenário também propõe o início de um projeto de Business Intelligence para apoiar as decisões da alta gerência da CNEN. Vale a pena destacar que o projeto de arquitetura corporativa prevê a criação de diversas áreas/camadas para a classificação, modelagem e armazenamento de dados tais como corporativa, fiscalização, processo, científica, entre outras. Com isso, a qualquer tempo a segmentação da CNEN não apresentará impacto na estruturação das informações e dados. A situação ideal seria a criação de uma equipe de dados corporativa para: estabelecer as ações globais de difusão de conhecimento e concientização das demais equipes de TI a cerca da necessidade de absorver as políticas, procedimentos e padrões corporativos. Propõe ainda a criação de equipes de dados para as Unidades, alinhadas com a equipe corporativa responsáveis pela absorção e implantação da metodologia de trabalho, implantação e manutenção desse ambiente corporativo, dentro das suas competências estabelecidas nas políticas e procedimentos. Para atingir o nível de maturidade 1 (um) recomendado pelo framework do CobiT no primeiro ano, deverão ser estabelecidos as políticas, os procedimentos e padrões, além do projeto de arquitetura corporativa para alavancar a reestruturação das bases de dados, o que vai possibilitar o início da gestão de mudança contínua para atingir o cenário alvo. Para atingir o nível de maturidade 2 (dois) recomendado pelo framework do CobiT no segundo ano, é fundamental que o processo exista de forma fragmentada, havendo procedimentos seguidos por vários indivíduos da organização e a arquitetura de informação sendo estabelecida e iniciando a sua utilização através de diversas experiências da equipe. Para atingir o nível de maturidade 3 (três) recomendado pelo framework do CobiT no segundo terceiro, é fundamental a arquitetura de informação esteja entendida e aceita, assim como a responsabilidade de entregas dos produtos estejam claramente comunicadas e os seguintes pontos devem estar abordados: Políticas, procedimentos, ferramentas e padrões estejam estabelecidos, relacionados e documentados, ou seja, em utilização pela corporação; Função de Administração de Dados formalmente estabelecida; Emprego das ferramentas; Planejamento formal de treinamento.

Obs.: A solução de Business Intelligence já prevê a evolução para o nível de maturidade 4 (quatro).

Definição de Equipe de Dados

Estabelecer a equipe de dados corporativa para cada Unidade com objetivo, funções, atribuições e autonomia para desempenhar todas as atividades na área de dados da CNEN, tendo como benefício à integração da equipe de TI para organização da estrutura de dados da CNEN. Ano 1 - contratação de 3 administradores de banco de dados, 4 administradores de dados, 4 programadores de banco de dados. Ano 2 - contratação de 1 administrador de banco de dados e 1 administrador de dados e 3 programadores de banco de dados. Custo: R$ 5.000,00 Duração: 5 (cinco) dias

Definir e avaliar ferramentas

Analisar, definir e avaliar a necessidade de adoção e utilização de ferramentas de administração de banco de dados, modelagem de dados, desenvolvimento de banco de dados e Business Intelligence. Custo: R$ 76.000,00 Duração: 2 (dois) meses

Capacitar da equipe de dados

Planejamento do treinamento da equipe de dados, contemplando os cursos de para administração de dados, administração de banco de dados e programação. Execução do plano de treinamento da equipe de dados. Levantamento de Requisitos: Capacitar o profissional para detectar e estruturar os requisitos existentes no cenário a ser automatizado. Custo aproximado por pessoa: R$ 1.500,00. Modelagem de dados: Capacitar o profissional para projetar e documentar bancos de dados gerando como produtos os modelos de dados conceitual, lógico, físico e com abordagem em Business Intelligence. Custo aproximado por pessoa: R$ 1.700,00. Administração de Dados: Capacitar o profissional para administrar o ambiente de banco de dados, instalando, monitorando, registrando, verificando e executando ações preventivas e corretivas para manter a estabilidade e disponibilidade do ambiente onde o sistema gerenciador de banco de dados encontra-se instalado. Custo aproximado por pessoa: R$ 15.000,00. Desenvolvimento de Dados: Capacitar o profissional para projetar, desenvolver, implantar e documentar rotinas e procedimentos de bancos de dados. Deverá apresentar abordagem em Business Intelligence. Custo aproximado por pessoa: R$ 2.500,00. Custo: R$ 70.000,00 Duração: 6 (seis) meses

Elaborar Políticas de Dados

Elaborar Políticas de: Administração de Dados, Administração de Banco de Dados e Programação de Dados, definindo as metodologias de trabalho, os processos, as atividades, os procedimentos, os padrões e os produtos (documentos) necessários para o desempenho das funções de dados, tendo como benefício à padronização de atividades e documentação da área de dados. Custo: R$ 200.000,00 Duração: 2 (dois) meses

Elaboração de Processos e Procedimentos da Área de Dados

Redigir os processos de administração de dados, administração de banco de dados e programação de banco de dados e Business Intelligence. Custo: R$ 175.000,00 Duração: 5 (cinco) meses

Projetar arquitetura de dados corporativa

Desenhar, documentar, implantar e divulgar uma arquitetura de dados corporativa que contemple a classificação dos dados da CNEN, solucionando o problema de falta de integração, redundância e integridade de dados. Avaliar as tecnologias de SGBD considerando Open source. Custo: R$ 138.000,00 Duração: 2 (dois) meses

Reestruturação das Bases de Dados

Definição, classificação, priorização e remodelagem de bases de dados existentes, levando em consideração parâmetros que definem a estratégia, a importância e a criticidade. Nesta ação deverão ser definidos os bancos de dados que sofrerão as seguintes ações: Migração de ambiente; Modelagem e migração de dados; Manutenção no ambiente existente. Custo: R$ 102.000,00 Duração: 9 (nove) meses

Migração de Bases de Dados

Definição do projeto de migração com base na reestruturação das bases. Elaboração do plano de migração. Migração de bases de dados. Custo: R$ 905.000,00 Duração: 18 (dezoito) meses

Projetar e Acompanhar Solução de Business Intelligence

Definir as atividades e etapas para projetar e implementar arquitetura de Business Intelligence - Data Warehouse na CNEN, levando em consideração as boas práticas de modelagem de dados para BI, abrangendo a fase de extração, transformação e carga de dados, a fase de implantação, a fase de verificação das informações e a fase final de emissão/acompanhamento dos relatórios gerenciais. Custo: R$ 630.000,00 Duração: 9 (nove) meses

Manutenção de Ambientes de Dados

Manter todos os ambientes de dados (produção, homologação, testes, treinamento e desenvolvimento) em pleno funcionamento, monitorado, registrado, verificado e documentado. Também contempla a atualização de todos os modelos de dados (conceitual, lógico e físico), assim como a manutenção dos históricos de atualizações. Definir plano de ação emergencial para bases de dados em situação de alto risco de indisponibilidade Custo: Contemplado com o paralelismo do projeto. Duração: 36 (trinta e seis) meses

Infraestrutura

Computação de Alto Desempenho - Cenário Alvo e Descrição das Ações

O cenário alvo está relacionado à definição de um centro de processamento de dados corporativo, que possa ser utilizado por todas as Unidades da CNEN, com as seguintes características: - Corporativa - Compartilhada - Escalável - Segura - Contingenciada A configuração inicial proposta: 2 (dois) clusters em sites distintos a serem definidos com 144 cores por site totalizando 1.7 Tflops; 3 Gb por core, totalizando 432 Gb de memória por site; Um disco SATA II 250 por servidor.

Avaliar e adequar sites

Definida uma Solução de Clusters, uma Equipe de engenheiros e Analistas da contratada deverá fazer uma verificação com finalidade de avaliação da infra-estrutura que, para recepção de todos os componentes da Solução de Clusters. O "Site Survey" deverá cobrir e avaliar no mínimo os seguintes de infra-estrutura: - Localização geográfica da instalação do equipamento (para orientação à Contratante dos aspectos de transporte que deverão ser envolvidos para colocação dos equipamentos dentro do futuro site de produção); - Localização física onde será montada e operacionalizada a Solução (entre Clusters de Servidores, Storage e Switches de Comunicação); - Obras de engenharia civil e elétrica para o site de produção. Essas obras compreendem aspectos como:Instalação elétrica capacitada a suportar a demanda de energia gerada pela Solução; Piso-falso com suporte suficiente para os componentes da Solução, conforme dimensões e pesos indicados; Refrigeração adequada à manutenção de temperatura do ambiente conforme indicação, sendo essa uma condição fundamental e obrigatória para garantia da performance da Solução de Clusters nos níveis requisitados de performance de processamento, ficando a cargo da contratante definir qual método de refrigeração mais eficiente de acordo com sua tecnologia. Rede de comunicação adequada para suportar a solução compartilhada pelas Unidades e contingenciamento. Custo: R$ 405.000,00 Duração: 1 (um) mês

Aquisição de um HPC

A solução adquirida deve ser "Turn Key" pronta para uso, contemplando toda a instalação da solução. Custo: R$ 950.000,00 Duração: 3 (três) meses

Capacitar analistas e pesquisadores CNEN

Capacitar alguns analistas de TI e pesquisadores de forma a utilizarem a solução adquirida com maior eficácia. Custo: R$ 40.000,00 (considerando 2 por unidade) Duração: 1 (uma) semana

Contratar operação, suporte e manutenção

Este serviço deverá contemplar uma solução ou contorno de ocorrências (falhas) no hardware e/ou softwares fornecidos na Solução de Clusters, através de intervenções realizadas por profissionais técnicos especializados e com comprovações de capacitação emitidas pelo fabricante, bem como comprovações de no mínimo participação em uma instalação igual ou superior a proposta. Caso se faça necessária uma avaliação mais detalhada e pormenorizada da falha sinalizada, a contratada deverá ter acesso remoto à Solução de Clusters. Desta maneira, profissionais com foco específico em cada um dos segmentos (hardware e software), poderão efetuar avaliação detalhada das falhas sinalizadas, efetuar coleta de logs e analisar comportamento do ambiente, para correta definição das ações seguintes a serem executadas e conseqüente eliminação do problema apresentado. Exercendo as atividades de reparação e/ou substituição de peças, subconjuntos e/ou componentes em falha quando necessário, restituindo os equipamentos às condições normais de funcionamento dentro dos prazos estabelecidos no escopo do projeto. Custo: R$ 135.000,00 (anuais) Duração: 2 (dois) anos

Expandir solução HPC em 30% em 2011

A solução de Computação de Alto Desempenho atualizará sua capacidade computacional em 2011. Custo: R$ 300.000,00 Duração: 6 (seis) meses

Expandir solução HPC em 30% em 2012

A solução de Computação de Alto Desempenho atualizará sua capacidade computacional em 2012. Custo: R$ 300.000,00 Duração: 6 (seis) meses

Rede Corporativa - Cenário Alvo e Descrição das Ações

O cenário alvo está relacionado à definição de um centro de processamento de dados corporativo, que possa ser utilizado por todas as Unidades da CNEN O centro de processamento proposto atenderia também os requisitos das normas relacionadas à segurança física de acesso, além de possuir uma empresa de manutenção que seria responsável por manter a conformidade das instalações. Como as instalações atuais possuem diferentes níveis de adequação às normas, a proposta de ação está baseada em um entendimento do investimento de adequação das instalações atuais de uma das Unidades comparada com a análise de se construir uma instalação nova para este fim. Quanto ao backup, o cenário alvo propõe uma solução de armazenamento de dados que permita uma integração com uma solução de cópia de dados corporativa para as Unidades da CNEN. Através de soluções de armazenamentos externos, é possível utilizar soluções de cópias de segurança em disco (através de ponteiros ou snapshots) aumentando a eficiência na cópia e recuperação de dados críticos. Além disso, as soluções acima, quando implementadas em conjunto com soluções de cópia de seguranças (backup & restore) que utilizam robôs ou bibliotecas para cópias física em mídias magnéticas aumentam significativamente a segurança dos dados por permitirem a cópia entre diferentes sites (ex. site principal e de contingência). O cenário alvo prevê ainda a virtualização de servidores, já que estudos de mercado apontam para uma baixa utilização efetiva da capacidade de processamento em servidores de pequeno porte, motivo pelo qual a virtualização vem ganhando prioridade em diversas organizações que buscam aumentar sua eficiência operacional, reduzir riscos ou aumentar o nível de serviço prestado.

Projetar datacenter corporativo

Realizar projeto de estudo de viabilidade de um datacenter corporativo para a CNEN, de forma a otimizar os investimentos em infraestrutura física. A recomendação é que o CNEN elabore um estudo de viabilidade para a definição de um centro de processamento de dados corporativo. Após a análise detalhada dos investimentos necessários à adequação de cada ambiente atual e das necessidades de crescimento ou demandas adicionais de cada unidade, elaborar um estudo que indique a viabilidade técnica, financeira e econômica de se definir um centro de processamento de dados, preparado e certificado segundo normas nacionais e internacionais (ex. Uptime Institute) que possa abrigar soluções comuns às diversas Unidades (ex. Correio Eletrônico, Processamento Científico, etc.). Custo: R$ 300.000,00 Duração: 6 (seis) meses

Adequar CPD às necessidades da CNEN

Construir ou adequar um centro de processamento de dados para que atenda as necessidades da CNEN, com a definição de um local físico adequado para atendimento ao processamento de informação. Também deverá realizar o projeto de adequação ou a construção do novo centro de processamento que atenda todas as Unidades no horizonte de 10 anos.

Considerando a informação coletada durante o período de levantamento e baseado nas tecnologias existentes, que permitem uma alta concentração de equipamentos (alta densidade) por metro quadrado, estimamos em um primeiro momento para efeito de planejamento um centro de processamento de 500 a 700m2. Dentre as premissas utilizadas encontram-se: Utilização de virtualização e consolidação de servidores através de tecnologias sedimentadas no mercado utilização de soluções de refrigeração que permitem até 16KVA's/rack físico. Custo estimado para a ação: Ano 1 - R$ 1.100.000,00 Ano 2 - R$ 650.000,00 Ano 3 - R$ 330.000,00. Custo: R$ 2.000.000,00 Duração: 36 (trinta e seis) meses

Realizar análise de impacto dos sistemas

Realizar projeto de estudo de análise de impacto dos sistemas (BIA - Business Impact Analysis) nos processos das áreas de negócio de todas as Unidades da CNEN. Ao longo da adequação da infraestrutura física principal será necessário realizar um levantamento dos sistemas críticos que suportam os principais processos da CNEN. A partir deste levantamento a CNEN terá a visão da contingência necessária para o planejamento de cada sistema de informação e poderá assim, priorizar a implementação dessas contingências levantado em consideração a mitigação dos riscos operacionais de curto prazo dos sistemas dos processos críticos (ex. Sistemas que suportam a fabricação no IPEN) e de médio/longo prazo dos sistemas administrativos (ex. Sistema de Consulta da Base de Qualidade). Custo: R$ 215.000,00 Duração: 18 (dezoito) meses

Construir CPD contingência

Construir ou adequar um centro de processamento de dados para que atenda as necessidades de contingência da CNEN. Com base no resultado da análise de impacto dos processos de "negócio" (BIA), será necessário planejar e implementar contingência de sistemas críticos em um ambiente diferente da produção. Para isso, será necessário avaliar a necessidade de adequação de um local físico nas Unidades da CNEN. Foi considerado que deverá ser analisada a melhor unidade para a instalação do site de contingência do CPD de produção da CNEN. Custo: R$ 640.000,00 Duração: 12 (doze) meses

Definir e implementar solução de armazenamento e backup

Definir e implementar solução de armazenamento de dados e cópias de segurança corporativa. A definição da solução de armazenamento corporativo deverá considerar as políticas de cópias de segurança de dados aprovadas pelas áreas de negócio e seguir as recomendações do plano de segurança da informação, referentes aos requisitos de backup e restauração de dados críticos. A solução estimada foi baseada no volume atual de dados das Unidades do CNEN (28TB),

Considerando um crescimento de 20% ao ano para os próximos 3 (três) anos. Esta ação foi dividida nas seguintes fases: Fase 1 - Definição da solução de armazenamento de dados e cópias de segurança corporativa; Fase 2 - Seleção e implementação das Unidades prioritárias; Fase 3 - Ampliação da solução para receber os sistemas no site principal e de contingência. Custo estimado de acordo com as fases da ação: valor total R$ 1.200.000,00 divididos em: Fase 1 - R$ 200.000,00; Fase 2 - R$ 800.000,00; Fase 3 - R$ 400.000,00. O prazo total de 36 meses, contemplando as fases da ação foi segmentado da seguinte forma: Fase 1 - Definição da solução - Mês 1 a Mês 6; Fase 2 - Seleção e implementação das Unidades - Mês 6 a Mês 24; Fase 3 - Ampliação da solução para receber os sistemas do site principal - Mês 24 a Mês 36. Custo: R$ 1.150.000,00 Duração: 36 (trinta e seis) meses

Definir política de renovação de parque computacional

Definir política de renovação de parque computacional, considerando principalmente os custos de manutenção associados ao parque que se encontra fora de garantia, o comprometimento orçamentário com renovação do parque e o histórico de incidentes ou falhas de hardware ocorrido. Custo: R$ 50.000,00 Duração: 6 (seis) meses

Elaborar Projeto de Virtualização de servidores

Elaborar um projeto de virtualização e consolidação de servidores.

Custo: R$ 500.000,00 Duração: 12 (doze) meses

Definição de estação de trabalho padrão (Aplicativos e Infraestrutura)

Assim como a política de renovação de parque computacional (servidores e estações) é importante para garantir o uso eficiente dos recursos computacionais, a definição de estações padrão de trabalho facilita a administração dos softwares instalados e a alocação adequada da capacidade computacional, dependendo do perfil de uso encontrados. Tais perfis para a CNEN seriam: Perfil 1 - Administrativo - Usuários relacionados a tarefas administrativas voltadas às áreas como compras, administração de pessoal, bibliotecários, entre outras. Perfil 2 - Pesquisador - Usuários envolvidos em projetos de pesquisas com necessidades específicas de softwares para realização dos seus trabalhos. Perfil 3 - Produção - Usuários relacionados aos processos de fabricação (ex. Fábrica do IPEN) onde a instalação de um novo software não pode gerar impacto no funcionamento atual. Custo: R$ 50.000,00 Duração: 6 (seis) meses

Definição de solução padrão de correio eletrônico para a CNEN

A solução proposta é que o projeto seja dividido nas seguintes fases:

Fase 1 - Estudo técnico das ferramentas disponíveis e elaboração da recomendação técnica; Fase 2 - Apresentação ao Comitê de TI para aprovação da ferramenta sugerida; Fase 3 - Desenho do projeto básico de implementação; Fase 4 - Implementação da solução padronização de correio. Estimada inicialmente uma solução para 3.500 caixas de correio entre colaboradores do CNEN e subcontratados. Prazo estimado para as fases: Fase 1 - 12 meses; Fase 2 - 2 meses; Fase 3 - 4 meses; Fase 4 - 12 meses Custo estimado para as fases: Fase 1 - R$ 100.000,00; Fase 2 - R$ 50.000,00; Fase 3 - R$ 100.000,00; Fase 4 - R$ 750.000,00 Custo: R$ 1.000.000,00 Duração: 30 (trinta) meses

Revisão do PDTI

Revisão do PDTI - Cenário Alvo e Descrição das Ações Revisão semestral do Plano Diretor de Tecnologia da Informação com o objetivo de adequar futuras demandas e/ou priorização de projetos

Consolidar Ações do PDTI

Segmentação do plano em ações locais para as unidades da CNEN. Revisar o cronograma junto ao Comitê Executivo de TI. Rever descrição das ações. Custo: Não aplicável Duração: 30 (trinta) dias

Aprovar PDTI

Apresentação do resultado da consolidação do PDTI para a aprovação do Comitê Gestor de TI da CNEN. Custo: Não aplicável Duração: 2 (dois) dias

Divulgar PDTI nas Unidades

Divulgar o PDTI em todas as unidades de TI da CNEN, com o objetivo de apresentar as ações de TI previstas no plano para o triênio 2010-2012. Custo: Não aplicável Duração: 28 (vinte e oito) dias

Revisar Periodicamente PDTI

Visando atender a atividade de controle do plano, o mesmo deve ser revisado periodicamente para avaliação e ajuste das possíveis distorções entre o planejamento e execução do plano. Obs.: A primeira revisão será feita em Janeiro de 2010 e deve ser feita no primeiro trimestre e posteriormente semestralmente. Custo: R$ 260.000,00 Duração: 5 (cinco) x 10 (dez) dias

Aprovar revisão PDTI - Comitê Gestor

Apresentação do resultado da revisão do PDTI para a aprovação do Comitê Gestor de TI da CNEN. Custo: Não aplicável Duração: 4 (quatro) dias