xml Thiago de Oliveira Borges petic-2021-2025.cdr 2021-12-01T15:15:55-03:00 CorelDRAW X8 2021-12-01T15:15:55-03:00 Corel PDF Engine Version 18.1.0.661

PLANEJAMENTO ESTRATÉGICO DE

TECNOLOGIA DA INFORMAÇÃOE COMUNICAÇÃO2021 - 2025www.epl.gov.br institucional@epl.gov.br

© 2021

Empresa de Planejamento e Logística S.A. - EPL

Edifício Parque Cidade Corporate - Torre C Via W4 Sul, Asa Sul, SCS Quadra 9, Lote C, 7º e 8º andares Brasília - DF - 70.308-200

institucional@epl.gov.br www.epl.gov.br

Todos os direitos reservados. A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei nº 9.610)

PRESIDÊNCIADAREPÚBLICA Presidente

Jair Messias Bolsonaro

Ministério da Infraestrutura

Tarcísio Gomes de Freitas

EMPRESADE PLANEJAMENTO E LOGÍSTICA-EPL Diretor–Presidente

Arthur Luis Pinho de Lima

Diretor de Planejamento

Rafael Antônio Cren Benini

Diretor de Gestão

Marcelo Guerreiro Caldas

RESPONSÁVEIS PELAELABORAÇÃO Gerência de Logística e Tecnologia da Informação

Diogo Campos Borges de Medeiros

Coordenação de Tecnologia da Informação e Comunicação

Ary Vicente de Santana

APOIO TÉCNICO Gerência de Organização e Estratégia

Kaiser Araújo

Coordenação de Gerenciamento de Projetos

Patrícia Tillmann

Membro consultivo e deliberativo

Comitê de Governança Digital -CGD

Designer e Diagramação

Thiago de Oliveira Borges

HISTÓRICO DE REVISÕES

DATAVERSÃODESCRIÇÃOAUTOR

24/11/2020

1.0

Finalização da minuta do documento

COTIC-GELTI-EPL

25/11/20201.0Revisão e ajustesCOTIC-GELTI-EPL

27/11/2020

1.0

Constituição do GT para elaboração

Resolução CGD nº 14/2020

01/12/20201.0Publicação da Resolução nº 14/2020Protocolo

1.1

Alinhamentos e contribuições

10/12/2020

GT

14/12/20201.2Revisão GELTIGELTI

17/12/2020

1.2

Apreciação do Comitê

CGD

SIGLAS E ABREVIAÇÕES

SIGLASDESCRIÇÃO

BSC

Balanced Scorecard

CGDComitê de Governança Digital
COSO

Committee of Sponsoring Organizations of the Treadway Commission

CSICComitê de Segurança da Informação e Comunicações
CTIC

Comitê de Tecnologia da Informação e Comunicações

CGPARComissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União

CGU

Controladoria Geral da União

COBITControl Objectives for Information and Related Technology
E-Ciber

Estratégia Nacional de Segurança Cibernética

EGDEstratégia de Governança Digital
GELTI

Gerência de Logística e Tecnologia da Informação

GSIGestão da Segurança da Informação

GTA

Guia de Transparência Ativa

iGovTIÍndice de Governança e gestão de TIC do TCU
IGestTI

Índice de capacidade em gestão de TI

I&TInformação e Tecnologia corporativa
ITIL

Information Technology Infrastructure Library

LAILei de Acesso à Informação

LDO

Lei de Diretrizes Orçamentárias

LGPDLei Geral de Proteção de Dados

LOA

Lei Orçamentária Anual

MEMinistério da Economia
MINFRA

Ministério da Infraestrutura

PCN

Plano de Continuidade de Negócios

PDA

Plano de Dados Abertos

PDTIC

Plano Diretor de Tecnologia da Informação e Comunicações

PEI

Planejamento Estratégico Institucional

PETIC

Planejamento Estratégico de Tecnologia da Informação e Comunicações

PNSI

Política Nacional de Segurança da Informação

PNSIC

Política Nacional de Segurança de Infraestruturas Críticas

POSIC

Política de Segurança de Informação e Comunicações

PPA

Plano Plurianual da União

PR

Presidência da República

RAE

Reuniões de Avaliação Estratégica

SGD

Secretaria de Governança Digital

SI

Segurança da Informação

SISP

Sistema de Administração dos Recursos de Tecnologia da Informação

SWOT Strengths, Weaknesses, Opportunities and Threats (Forças, Fraquezas, Oportunidades e Ameaças)

TCU

Tribunal de Contas da União

TIC

Tecnologia da Informação e Comunicações

TOGAF

Open Group Architecture Framework (Framework de arquitetura de TIC)

SUMÁRIO

08
APRESENTAÇÃO 09 PREMISSAS 10 METODOLOGIA 21 CONSIDERAÇÕES FINAIS

APRESENTAÇÃO

O Plano Estratégico de Tecnologia da Informação e Comunicações (PETIC) foi revisado para se adaptar ao novo Planejamento Estratégico da EPL. Amudança se deu para definir melhorias na rota de visão da área de TIC. Além disso, apresentará agilidade, flexibilidade e adaptabilidade às estratégias previstas para a gestão de TIC no período de 2021-2025.

Para que as ações de TI se solidifiquem em consonância com o negócio EPL e equilibrada com o Planejamento Estratégico Institucional, as diretrizes serão determinadas no PETIC e as atividades a serem executadas anualmente estabelecidas no Plano Diretor de Tecnologia da Informação e Comunicações (PDTIC).

PREMISSAS

Os critérios conceituais de governança, gestão, segurança, arquitetura, infraestrutura e riscos de TI para o alcance dos melhores resultados seguiram as premissas do Plano Plurianual da União (PPA); Estratégia de Governo Digital 2020-2022 (EGD); Estratégia Nacional de Segurança Cibernética (E-Ciber); Segurança e Proteção de Dados do GSI/PR; Governança de TIC ME/SGD; Transformação Digital; Política Nacional de Segurança de Infraestruturas Críticas (PNSIC); Política Nacional de Segurança da Informação (PNSI); recomendações da Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR); e Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).

METODOLOGIA

ANÁLISE DE AMBIENTE

As características internas (forças e fraquezas) e externas (oportunidades e ameaças) da EPL foram disponibilizadas em uma matriz conforme a seguinte diretriz:

SWOT - Extraído do PEI 2021-2025 e do PETIC 2021-2025

FORÇAS

FRAQUEZASOPORTUNIDADESAMEAÇASRecursos ou capacidades que a empresa pode usar efetivamente para tornar-se ou manter-se mais competitiva e gerar desenvolvimento econômicoLimitações, falhas ou defeitos na empresa que podem impedi-la de crescer economicamente e/ou ser competitivaSituações externas que podem ser favoráveis à empresa. Geralmente são tendências, mudanças ou necessidades que possibilitam o crescimento de receita.Situações desfavoráveis para a empresa que podem ser potencialmente prejudiciais à sua estratégia. Podem ser

barreiras, restrições ou quaisquer fatores externos que possam limitar o crescimento da empresa.

Na busca de enunciar as principais características positivas e negativas, relacionadas com os ambientes interno e externo da gestão de TIC junto ao propósito EPLdesenvolveu-se a matriz de TIC.

Análise do Ambiente - Adaptado PEI 2021-2025 e do PETIC 2021-2025

FORÇASFRAQUEZASOPORTUNIDADESAMEAÇAS

  • Alto engajamento da equipe.
  • Nível de maturidade em governança de TIC “aprimorado”.
  • Reforçar infraestrutura tecnológica para suportar negócios da EPL (Extraído do PEI 2021-2025).
  • Reforçar segurança da informação para suportar os negócios da EPL (Extraído do PEI 2021-2025).
  • Gestão de riscos incipiente.
  • Infraestrutura tecnológica sobrecarregada.
  • Nível de maturidade em segurança de TIC “inicial”.

    • • Demanda por dados e informações.

    • Políticas públicas voltadas para Governo Digital, Segurança Cibernética e inovações, Blockchain (Decreto nº 10.332 /2020), além de Inteligê ncia Artificial (Decreto nº 10.332/2020) e Internet das Coisas (IoT) (Decreto nº 9.854 /2019).

  • Cenário político.
  • Restrição de recursos.
  • Incerteza acerca da continuidade da empresa.
  • Descompasso entre evolução tecnológica e seu acompanhamento.

    • ESTRATÉGIA INSTITUCIONAL

    ACadeia de Valor da EPL apresenta a proposta de valor da empresa e o que é capaz de produzir, com processos organizados focados em produtos e serviços, tanto para os clientes internos quanto para os externos.

    PROCESSOS PRIMÁRIOSPlanejar infraestrutura logísticaEstruturar projetos de infraestrutura logísticaDesenvolver a infraestrutura logística
  • Elaborar e atualizar planos de logística e transporte de curto, médio e longo prazo
  • Consolidar informações para subsidiar políticas e gestão da infraestrutura logística
  • Pesquisar novas alternativas de negócios da EPL
  • Elaborar e implantar o plano de contratação de pessoal
    • PROCESSOS DE APOIO E GESTÃO
    Desenvolver Portfólio
  • Realizar análise de pré-biabilidade dos projetos • Prestar serviços relacionados à implantação à de infraestrutura logística gestão de infraestrutura logística e de transportes*
  • Elaborar EVETEA de projetos de infraestrutura
  • Obter licenças ambientais de empreendimentos de transporte
    • Gerenciar Riscos
    Gerir comunicação
    Gerenciar EstratégiaGerir tecnologia da informação e comunicação
    Gerenciar ProjetosGerenciar finanças, contabilidade e orçamento
    Gerir PessoasŸObter normas, diretrizes, premissas e instruções geraisŸformalizar acordos e parcerias para estruturação de projetosŸestabelecer parcerias com entes governamentais e entidades privadas para obtenção de dadosGerenciar relacionamento com partes interessadasŸDefinir o plano anual de aquisição de bens e serviçosŸRealizar compras de bens e serviçosŸGerenciar contratosGerenciar contrataçõesŸGerenciar Projetos no Portfólio:ŸEscopoŸQualidadeŸCustosŸCronogramaŸDimensionar as equipesŸRealizar a correta alozcação da força de trabalhoŸPriorizar demandas de projetos a partir de critérios estratégicosŸRiscosŸGerenciar a arquitetura de TIŸGerenciar a segurança da informaçãoŸGerenciar a Governança de TICŸGerenciar a infraestrutura tecnológicaŸFacilitar a implantação de novos negóciosŸPrestar consultoria/assessoramento jurídicoŸImplantar e atualizar padrões e ferramentas para gestão de temas jurídicosProver apoio/consultoria jurídica
  • Desenvolver e acompanhar a gestão de desempenho individual
  • Definir e acompanhar o plano de desenvolvimento de competências organizacionais
  • Administrar política de cargos e salários
  • Revisar/implementar Plano de Comunicacão Institucional (interno e externo)
  • Atender o cidadão por meio de ouvidoria e SIC
  • Prover recursos financeiros (OGU ou receitas próprias)
  • Contabilizar informações financeiras
  • Gerenciar fluxo de caixa
  • Emitir e divulgar os relatórios financeiros com base em boas práticas de Governança Corporativa
  • Elaborar Orçamento Anual e acompanhar a sua execução (empenhos e pagamentos)*
  • Definir/revisar o plano estratégico
  • Monitorar o alcance da Estratégia
  • Monitorar a implantação das Iniciativas Estratégicas
  • Liderar a elaboração do Relatório de Resultados (Prestação de contas)
  • Acompanhar o Programa de Integridade e Comissão de Ética
  • Mapear e registrar processos, matriz de riscos e controles
  • Definir estratégias de respostas aos riscos
  • Executar ações de controle e sugerir melhorias
  • Garantir Compliance

    • PROPOSTA DE VALOR

    Apoiar a definição de políticas para desenvolvimento da logística do Estado.

    Apoiar o desenvolvimento da logística do Brasil e da América do Sul, com tecnologia, planejamento e implantação de projetos para os setores públicos e privado.

    Prover serviços, informação e inteligência sobre logística e transporte de cargas e

    X

    passageiros do país.

    PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - 2021 - 2025 Empresa de Planejamento e Logística S.A. - EPL

    Os Referenciais Estratégicos que fundamentam o planejamento estratégico da EPLconsiste nos componentes que norteiam o direcionamento do negócio. Aparticipação da gestão de TIC consta na perspectiva “Aprendizagem e Crescimento”que suporta os demais objetivos principalmente ao propor uma infraestrutura tecnológica da EPLrobusta o suficiente para processar seus dados com agilidade, segurança e de forma confiável.

    MAPA ESTRATÉGICO EPL

    MISSÃO VISÃO
    Planejar a logística e apoiar o desenvolvimento da infraestrutura de Ser parceira estratégica do planejamento e desenvolvimento da infraestrutura
    transportes brasileira

    FINANCEIRA

    CLIENTES E SOCIEDADE

    PROCESSOS INTERNOS

    PESSOAS E CONHECIMENTO

    Gerenciar a sustentabilidade financeiraDiversificar e formalizar portfólioConsolidar evolução do negócio da EPLCentralizar o Planejamento de infraestrutura logísticaPriorizar atividades finalísticas que geram mais valorAprimorar a Governança InstitucionalValorizar o Capital Humano e a Propriedade Intelectual Adequar o ambiente da EPLtecnológico para apoiar os negócios da EPL

    OBJETIVOS ESTRATÉGICOS DE TIC

    Para o alcance da visão estratégica é fundamental adequar o ambiente tecnológico para apoiar os negócios da EPL. Ao desenvolver um portfólio de serviços com proposições de melhorias na gestão, governança e infraestrutura a missão será alcançada. Além disso, deve-se atender aos requerimentos exigidos sobre segurança da informação para ganhar a confiança de parceiros e clientes.

    Os valores de TIC são os mesmos definidos no PEI: Celeridade, Transparência, Sustenta-bilidade, Inovação, Credibilidade, Pessoas, Ética e Integridade.

    Os objetivos estratégicos de TIC da EPLsão os direcionadores para a atuação e alcance da visão estratégica da EPL, sendo listados em duas grandes frentes:

    I.Adequar o ambiente tecnológico para apoiar os negócios da EPL; e

    II.Aprimorar a Governança de TIC

    ADEQUAR O AMBIENTE TECNOLÓGICO PARA APOIAR OS NEGÓCIOS DA EPL

    Este objetivo visa prover à EPLinstrumentos adequados de Tecnologia da Informação que concorram para a melhoria de seus processos de trabalho e a adequada realização das suas atividades regimentais.

    Busca pela transformação do seu ambiente tecnológico atender as necessidades da EPL de forma a permitir o cumprimento de sua missão.

    APRIMORAR A GOVERNANÇA DE TIC

    Este objetivo visa dotar a EPL das melhores tecnologias, métodos, práticas e processos que permitam tomar decisões e agir efetivamente para atingir os objetivos da TIC, conforme disposto na legislação em vigor.

    Por meio de governança e gestão adequadas será possível a TI gerenciar e controlar melhor seus objetivos, de modo a garantir o alinhamento com o negócio, a adoção de melhorias nos processos organizacionais, a aplicação correta dos recursos e a mitigação dos riscos.

    REFERENCIAIS ESTRATÉGICOS DE TIC

    MAPA ESTRATÉGICO TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

    MISSÃO VISÃO

    Adequar o ambiente tecnológico para Prover uma infraestrutura tecnológica da apoiar os negócios da EPL EPL robusta o suficiente para processar seus dados com agilidade, segurança e

    de forma confiável.

    FINANCEIRAGerenciar recursos TICLIENTES E SOCIEDADEConsolidar a Tecnologia da Informação e Comunicação da EPL como instrumento viabilizador de execução de estratégiasPROCESSOS INTERNOSPromover o aperfeiçoamento da Governança e da GestãoAperfeiçoar a Gestão da Segurança da Informação e das ComunicaçõesPESSOAS E CONHECIMENTODesenvolver melhoria das competências da equipeProver infraestrutura tecnológica apropriada às atividades EPL
    PERSPECTIVAOBJETIVOSINICIATIVASEXIGÊNCIA LEGAL

    Financeira Gerenciar recursos TI Elaborar e formalizar processo consolidando as datas

    IN 01/2019 Boa práticade revisões do PDTIC e novas solicitações com o PAC TIC.

    Clientes e Sociedade

    Consolidar a Tecnologia

    Elaborar, formalizar e implementar o Plano de

    Decreto nº 10.332/2020

    da Informação e

    Transformação Digital, abrangendo soluções

    Decreto nº 9.319/2018

    Comunicação da EPL

    inovadoras relacionadas às estratégias institucionais.

    Decreto nº 10.046/2019

    como instrumento

    viabilizador de execução de estratégias

    Revisar o modelo operacional de Transformação digital

    Relatório Interministerial e inovação da área de TI.

    Minfra/CGU/2020

    Estabelecer colegiado de nível estratégico e manter um

    Resolução nº 11/2016

    tático de TIC.

    CGPAR

    Comunicar a estratégia de TIC.

    Guia de Governança SISP

    Operacionalizar o modelo de governança de TI, estimulando a atuação do Comitê de Governança Digital na revisão e no monitorarnento das ações planejadas. Como evidência de que tal processo comporta ajustes, poderia ser considerado todo o roadmap do ONTL e outras inciativas em discussão, como a possibilidade de a EPL apoiar o Ministério supervisor em projetos como o DT-e, documento eletrônico de transporte.

    Relatório de Supervisão Ministerial/CGU/2020 incluindo ANS (PGS) e Processo de Gerenciamento de Projetos (PGPTIC).

    Processos Internos Promover o aperfeiçoamento da Governança e da Gestão Elaborar Política de Governança de Dados. SISP Decreto nº 10.046, de 9 de outubro de 2019 Decreto nº 10.403, de 19 de junho de 2020
    Elaborar e acompanhar PETIC, aderente ao Plano Estratégico Institucional (PEI), dando-lhe ampla divulgação, à exceção de informações classificadas como não públicas, nos termos da lei. Resolução nº 11/2016 CGPAR. Guia de Governança SISP
    Elaborar e acompanhar o PDTIC, aderente ao PETIC, dando-lhe ampla divulgação, à exceção de informações classificadas como não públicas, nos termos da lei. Resolução nº 11/2016 CGPAR Guia de Governança SISP IN 01/2019
    Definir e acompanhar indicadores e metas ligadas ao planejamento de TIC, baseados em parâmetros de governança e nas necessidades do negócio. Resolução nº 11/2016 CGPAR
    Definir os processos críticos de negócio, com identificação dos gestores responsáveis pelos sistemas de informação que dão suporte a esses processos. Resolução nº 11/2016 CGPAR
    Elaborar e formalizar os processos de gestão de serviços internos de TIC: configuração e gestão de continuidade de negócios. Resolução nº 11/2016 CGPAR
    Ampliar a divulgação, gerir e mensurar os indicadores dos processos formalizados de serviços internos de TIC: Processo de gerenciamento de incidentes (PGI), Processo de gerenciamento de mudança (PGM),Processo de Gerenciamento de Catálogo de Serviços, Resolução nº 11/2016 CGPAR

    Revisar o processo formal para contratação e gestão de

    Resolução nº 11/2016 soluções de Tecnologia da Informação, aderente, no

    CGPAR que couber, às definições da IN-SLTI/MP nº 1/2019 ou de normativos que vierem a sucedê-la.

    Mapear e gerir os riscos relevantes ligados à TIC. Resolução nº 11/2016 CGPAR

    Estabelecer procedimentos de controles internos, abrangendo os diversos níveis da organização, visando mitigar riscos ligados, ao menos, aos seguintesprocessos de TIC: PETIC; PDTIC; Funcionamento dos comitês de TIC; processo orçamentário de TIC; processo de software; gerenciamento de projetos de TIC; gerenciamento de serviços de TIC; segurança da informação; gestão de pessoal de TIC; contratação e gestão de soluções de TIC e monitoramento do desempenho da TIC organizacional.

    Resolução nº 11/2016 CGPAR

    Estabelecer os níveis de aceitação (apetite, tolerância)

    Guia de Governança SISP dos riscos de TIC na organização e criar mecanismos que subsidiem o processo de tomada de decisão do tratamento de riscos.

    Definir a estratégia e o momento apropriado para

    Guia de Governança SISP implementação da estrutura para gerenciar riscos de TIC.

    Criar mecanismos para fomentar uma cultura

    Guia de Governança SISP organizacional em gestão de riscos de TIC, ou evoluí-la. Esses mecanismos podem incluir: capacitação, sensibilização, política de segurança da informação, entre outros.

    Garantir o conhecimento da política de gestão de riscos

    Guia de Governança SISP

    por todos os membros da organização.

    Definir claramente os papéis das pessoas que irão

    Guia de Governança SISP

    realizar a gestão de riscos de TIC.

    Definir e publicar, no âmbito da organização, o portfólio

    Guia de Governança SISP de TIC, descrevendo os programas, Processos Internos projetos e outros trabalhos, bem como as regras para seu funcionamento.

    Desenvolver e implementar um processo que monitore

    Guia de Governança SISP continuamente a conformidade da área de TIC frente aos marcos regulatórios que regem a administração pública.

    Reportar os resultados obtidos durante os processos de

    Guia de Governança SISP auto avaliação e de auditorias internas e externas para a função de governança de TIC.

    Utilizar os resultados obtidos durante os processos de

    Guia de Governança SISP auto avaliação, e de auditorias internas e externas para aprimorar os processos de governança e gestão de TIC.

    Estruturar relatório de conformidade de TIC.

    Guia de Governança SISP

    Definir a periodicidade e o formato das informações de

    Guia de Governança SISP desempenho de TIC a serem reportadas para a função de governança.

    Implementar um processo de TIC para monitorar,

    Guia de Governança SISP coletar e reportar as diferentes informações relacionadas ao desempenho de TIC (metas de nível de serviço, resultados dos programas e projetos, indicadores da implementação dos planos de TIC, etc).

    Definir e institucionalizar um processo de gestão da capacidade de TIC, que tenha como objetivo a manutenção contínua de um Plano de Capacidade, que leve em consideração os gaps existentes entre a capacidade atual de TIC e as necessidades -atuais e futuras -das partes interessadas. Esse Plano deve prever ações para a eliminação dos gaps de capacidade identificados.

    Guia de Governança SISP

    Definir e institucionalize um processo de gestão de

    Guia de Governança SISP demanda, que tenha como objetivo a identificação dos padrões de atividade de negócio (PAN).

    Difundir a Política de Governança Digital da EPL.

    Decreto nº 778, de 4 de abril de 2019 Guia de Governança SISP

    Estabelecer procedimento de inventário de ativos de

    Normas GSI/PR

    informação.

    TCU

    Aperfeiçoar a Gestão da

    Implementar a Lei Geral de Proteção de Dados.

    Decreto nº 10.332/2020Segurança da Informação

    Lei nº 13.709/2018e das Comunicações

    Elaborar e formalizar a Política de Dados Abertos. Decreto nº 10.332/2020 Decreto nº 8.777/2016Decreto nº 10.046/2019 Decreto nº 9.903, de 8 de julho de 2019

    Elaborar, formalizar e implementar o Plano de Dados

    Decreto nº 10.332/2020Abertos.

    Decreto nº 8.777/2016 Decreto nº 10.046/2019Decreto nº 10.403, de 19 de junho de 2020Guia de Governança SISP

    Elaborar, formalizar e implementar a Política Nacional

    Decreto nº 9.637/2018

    de Segurança da Informação (PNSI).

    Implantar a Gestão, Controles e Riscos de Segurança

    Normas do GSI/PRda Informação e Comunicações no âmbito da EPL, segundo o GSI/PR.

    Revisar a Política de Segurança da Informação corporativa, avaliando a aplicabilidade dos comandos da Política Nacional de Segurança da Informação e da Estratégia Nacional de Segurança Cibernética. Além disso, estabelecer processo e equipe de tratamento de incidentes e resposta a ataques e formalizar procedimentos operacionais de segurança.

    Relatório de Supervisão Ministerial/CGU/2020

    Elaborar plano de continuidade de negócios (PCN), no

    Guia de Governança SISP

    que compete a TIC. IGOV TCU
    Elaborar plano considerando adoção do modelo TOGAF. CISET/Presidência
    Elaborar plano de comunicação e dos eventos de TIC. Guia de Governança SISP
    Implementar processo de gestão de riscos de segurança da informação e comunicações. Normas GSI/PRTCU
    Promover as adequações necessárias, considerando o Guia de Transparência Ativa (GTA). Lei nº 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação (LAI)
    Pessoas e Crescimento Desenvolver melhoria das competências da equipe Avaliar a integração dos processos de informação, inovação, governança, desenvolvimento e infraestrutura de TIC em uma mesma unidade organizacional,aproveitando-se da interação dos times para uma atuação mais sinérgica e para a redução dos riscos operacionais nas soluções entregues ou em desenvolvimento. Relatório de Supervisão Ministerial/CGU/2020
    Prover infraestrutura tecnológica apropriada àsatividades EPL Otimizar a infraestrutura de TIC. Decreto nº 10.332/2020 Decreto nº 9.573/2018

    INDICADORES DE DESEMPENHO

    Os objetivos estratégicos expressam os desafios da TIC para o horizonte temporal 2021-2025. Para o cumprimento da missão da TIC e o alcance de sua visão de futuro, foram estabelecidas, metas e iniciativas que contribuirão para o alcance dos objetivos estratégicos da TIC definidos neste plano. O desempenho das iniciativas deverá ser acompanhado e avaliado por meio da coleta e análise de indicadores de esforço e de resultados, vinculados aos respectivos objetivos.

    Em conformidade com o PEI 2021-2025, apresentam-se os indicadores:

    ESTRATÉGICO

    Objetivo estratégico: Adequar o ambiente tecnológico para apoiar os negócios da EPL.

    INDICADOROBJETIVOFÓRMULA DE CÁLCULOPERIODICIDADEORIENTAÇÃOUNIDADE
    Índice de Valoriza o aprimoramento Nota obtida na ferramenta de Semestral Un.
    Governança de TI contínuo da governança autoavaliação do TCU para a
    (iGovTI - TCU)* de TI, avaliando sob seis dimensão ‘Governança de TI’
    dimensões: liderança,
    estratégia e planos,
    informações, pessoas,
    processos e recursos
    ATIVIDADERESPONSÁVELPERIODICIDADE

    1. Coletar e atualizar dados do Painel e elaborar planos

    Até o décimo dia útil do mês

    • GORG

    de ação para os indicadores que performaram abaixo do

    subsequente ao fechamento do

    • Gerente da área associada

    esperado.

    trimestre

    2. Realizar Reunião de Acompanhamento Estratégico (RAE).ŸGerência das áreasŸGEORGŸDIREXAté a conclusão da atividade 1

    3. Elaborar relatório consolidado com os resultados dos

    Até a conclusão da atividade 2 indicadores e enviar para a pauta da reunião com o CONSAD.

    • GEORG

    TÁTICO

    INDICADORÍndice de execução das ações do OBJETIVOPermite a correlação dos gastos de TI com as FÓRMULA DE CÁLCULO(Número de ações executadas no período / Total PERIODICIDADESemestralORIENTAÇÃOUNIDADE%
    PDTIC necessidades da empresa de ações planejadas para o
    e promove o PDTIC como período) * 100
    ferramenta estratégica.
    Aderência à Política de SegurançaDisponibilidade de sistemasValoriza o aprimoramento contínuo segurança de TI da empresa por meio do cumprimento dos requisitos de segurança instituídos na empresa.Avalia a estabilidade da infraestrutura de TI a partir Somatório de requisitos atendidos e previstos na Política de Segurança / Somatório total dos requisitos constantes na política.Horas disponíveis do sistema / Horas totais do mês.SemestralMensal%%

    do tempo em que o sistema fica disponível para a utilização dos funcionários da EPL.

    Quantidade de incidentes de segurança registrados sistemaMonitora o quão a segurança de TI da EPLestá exposta a ataques cibernéticos.∑ de incidentes ocorridos no período.MensalUn.

    REFERENCIAIS ESTRATÉGICOS DE TIC

    Aabordagem da Gestão de Riscos sobre as iniciativas previstas devem conter os processos de identificação, avaliação, qualificação e quantificação, respostas (tratamento) e monitoramento sob aquilo que pode impactar o objetivo de TIC dentro de um período de tempo.

    Para melhor análise dos riscos uma matriz de probabilidade versus impacto deverá apresentar o quantitativo e potenciais riscos que a gestão, governança e/ou infraestrutura de TIC está prestes a sofrer. Acomunicação deverá ser ágil para evitar a materialização do fato. A avaliação quanto à eficácia com que os riscos de TIC são gerenciados é um ato dinâmico e deve ser atendido por todos para o alcance da missão estabelecida.

    CONSIDERAÇÕES FINAIS

    Adescrição das necessidades e quantitativos de recursos técnicos, pessoal, sistemas (legados operacionais e aplicativos), infraestrutura (ativos e passivos de rede e equipamentos de informática) e serviços serão detalhados no Plano Diretor de Tecnologia da Informação e Comunicação a cada ano.

    O planejamento estratégico e o plano diretor são complementares e devem estar sempre em concordância entre si e com as demais unidades organizacionais da EPL.

    www.epl.gov.br institucional@epl.gov.br