O Plano Diretor de TIC (PDTIC) é uma ferramenta de diagnóstico e planejamento, com foco na gestão dos processos e recursos de tecnologia da informação e comunicação, apresenta o direcionamento das ações e necessidades de TIC para a sustentação aos objetivos da EPL.
PRESIDÊNCIADAREPÚBLICA
Jair Messias Bolsonaro
Tarcísio Gomes de Freitas
EMPRESADE PLANEJAMENTO E LOGÍSTICA-EPL
Arthur Luis Pinho de Lima
Rafael Antônio Cren Benini
Marcelo Guerreiro Caldas
Diogo Campos Borges de Medeiros
Ary Vicente de Santana
(Grupo de Trabalho constituído por meio da Resolução CGD nº14, de 27 de novembro de 2020)
Célio Eduardo Peixoto Normando Luciana Muniz Costa Lilian Campos Soares (Convidada representante da Diretoria de Gestão -DGE) Patrícia Alves Tilmann Stanley Cruvinel Ramos de Oliveira (Em substituição aprovada pelo DGE do membro Cícero R.M.F.) Tiago Henrique França Baroni
Instância de Aprovação
Comitê de Governança Digital –CGD
Designer e Diagramação
Thiago de Oliveira Borges CIP. Brasil Catalogação-na-publicação Gerência de Logística e Tecnologia da Informação – GELTI / Biblioteca
E55p Empresa de Planejamento e Logística.
Plano Diretor de Tecnologia da Informação e Comunicações – PDTIC: 20212022 / Empresa de Planejamento e Logística. –Brasília: EPL, 2020.
1.Plano Diretor de Tecnologia da Informação e Comunicações. 2. Tecnologia da informação e Comunicações -TIC. 3. Governança. 4. Empresa de Planejamento e Logística I. Título.
CDU: 658:004 (083.9)
© 2021
Edifício Parque Cidade Corporate - Torre C Via W4 Sul, Asa Sul, SCS Quadra 9, Lote C, 7º e 8º andares Brasília - DF - 70.308-200
institucional@epl.gov.br www.epl.gov.br
Todos os direitos reservados. A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei nº 9.610)
27/11/2020
1.0
Constituição do GT para elaboração
Resolução CGD nº 14/2020
08/12/2020
1.0
Finalização da minuta do documento
COTIC-GELTI-GT
10/12/2020
1.1
Considerações GELTI
GT
APF
Administração Pública Federal
BSC
Balanced Scorecard
COSO
Committee of Sponsoring Organizations of the Treadway Commission
CGPAR Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União
COBIT
Control Objectives for Information and Related Technology
EGD
Estratégia de Governança Digital
GSI
Gestão da Segurança da Informação
iGovTI
Índice de Governança e gestão de TIC do TCU
I&T
Informação e Tecnologia corporativa
LAI
Lei de Acesso à Informação
LGPD
Lei Geral de Proteção de Dados
ME
Ministério da Economia
MINFRA
Ministério da Infraestrutura
PAC
Plano Anual de Contratações
PDA
Plano de Dados Abertos
PDTIC
Plano Diretor de Tecnologia da Informação e Comunicações
PEI
Planejamento Estratégico Institucional
PETIC
Planejamento Estratégico de Tecnologia da Informação e Comunicações
PNSI
Política Nacional de Segurança da Informação
PNSIC
Política Nacional de Segurança de Infraestruturas Críticas
POSIC
Política de Segurança de Informação e Comunicações
PPA
Plano Plurianual
PR
Presidência da República
SGD
Secretaria de Governança Digital
SI
Segurança da Informação
SISP
Sistema de Administração dos Recursos de Tecnologia da Informação
SWOT Strengths, Weaknesses, Opportunities and Threats (Forças, Fraquezas, Oportunidades e Ameaças)
TCU
Tribunal de Contas da União
TIC
Tecnologia da Informação e Comunicações
TOGAF
Open Group Architecture Framework (Framework de arquitetura de TIC)
A Empresa de Planejamento e Logística S.A. (EPL) tem a missão de planejar a logística e apoiar o desenvolvimento da Infraestrutura de Transportes e a visão de ser parceira estratégica do planejamento e desenvolvimento da infraestrutura brasileira.
As estratégias de negócio da EPL são explicitadas por meio do Plano Estratégico Institucional (PEI), o qual representa um importante instrumento de planejamento no nível estratégico, fornecendo um entendimento claro sobre a estratégia formulada e a visão de futuro da empresa frente ao cenário nacional da infraestrutura logística.
Nesse sentido, e se preparando para os desafios tecnológicos, o Plano Estratégico de Tecnologia da Informação e Comunicações (PETIC), para o período de 2021-2025, tem como propósito alinhar os planos estratégicos de TIC aos objetivos corporativos, de forma a comunicá-los de maneira clara e que eles sejam compreendidos por todos, com as respectivas estratégicas de TIC integradas ao plano de negócios.
ATIC tem transversalidade sobre vários eixos da organização, permeando as suas áreas negociais, apoiando a organização e buscando atender as exigências por agilidade, flexibilidade, efetividade e inovação.
Para potencializar os resultados, é necessário que haja alinhamento entre as estratégias, planos da TIC e as estratégias organizacionais. Dessa maneira, o Plano Diretor de Tecnologia da Informação e Comunicações (PDTIC) é o instrumento que contempla todas as áreas, além de permitir, nortear e acompanhar a atuação da área de TIC, definindo estratégias e ações para implementá-las.
O seu sucesso depende de recursos de infraestrutura, orçamentários, humanos e tecnológicos, bem como da priorização e entrega das ações planejadas e das metas atingidas. Para isso, foram identificados os principais riscos que podem impactar a execução do Plano, os quais deverão ser acompanhados periodicamente por meio de indicadores. Por fim, um dos principais fatores críticos de sucesso do Plano é o comprometimento de todos os perfis em nível estratégico, tático e operacional, envolvidos nos processos e focados na entrega dos resultados.
É importante que a empresa possua planos, nos níveis estratégico, tático e/ou operacional, para as funções que compõem a organização. Entre essas funções, destaca-se a Tecnologia da Informação e Comunicações (TIC).
Nesse contexto, a EPL mantém o Plano Estratégico de Tecnologia de Informação e Comunicações (PETIC) e o Plano Diretor de Tecnologia da Informação e Comunicações (PDTIC), respectivamente, nos níveis estratégico e tático, para abarcar a função de TIC da empresa.
O PETIC, situado no nível estratégico, é o documento que complementa o Plano Estratégico Institucional, por meio do planejamento dos recursos de tecnologia da informação e comunicações, possibilitando a definição de objetivos específicos para a área de TIC. Ele estabelece as diretrizes e as metas que orientam a construção do Planejamento de TIC da EPL.
No nível tático, o instrumento é o PDTIC, que descreve de forma tática como a empresa, no que se refere à TIC, pode realizar a transição de uma situação atual para uma situação futura, a partir da definição de um plano de metas e ações.
A elaboração do PDTIC faz parte das ações de governança de TIC da EPLe está em conformidade com a Resolução nº 11, de 10 de maio de 2016 da Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR), ao Decreto nº 10.332, de 28 de abril de 2020, a Instrução Normativa nº 1, de 4 de abril de 2019, a Instrução Normativa nº 1, de 10 de janeiro de 2019, ao Regimento Interno da EPL, ao Regimento Interno de Comitê de Governança Digital, ao Guia de Boas Práticas em Governança de TIC do SISPe ao Guia de Boas Práticas de Elaboração do PDTIC, além de atender, também, as recomendações dos órgãos de controle e auditorias internas e externas sobre o tema.
Ações
Ações que objetivam, basicamente, o aproveitamento das oportunidades, e potencialida-
Estratégicas
des, bem como a minimização do impacto das ameaças e fragilidades.
Indicadores São ferramentas de medição que avaliam se o desafio estratégico está sendo alcançado diante do resultado esperado (metas).
Objetivos
Expressam os desafios em cada perspectiva no horizonte temporal da estratégia.
Estratégicos
Metas Metas estabelecem o nível de desempenho esperado por indicador definido no painel estratégico frente aos desafios explicitados nos objetivos estratégicos.
Perspectivas
Dimensões de análise da estratégica.
| Sistema de Administração de Recursos de TIC | Tem por objetivo de organizar a operação, controle, supervisão e coordenação dos recursos de tecnologia da informação da administração direta, autárquica e fundacional do Poder Executivo Federal. |
|---|---|
| do Poder | |
| Executivo Federal |
Visão
Declaração resumida de como a TIC da EPLquer estar posicionada em seu ambiente de atuação, no longo prazo, de acordo com o horizonte estratégico.
O Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) foi instituído pelo Decreto nº 1.048 de 21 de janeiro de 1994. Este decreto foi revogado pelo Decreto nº 7.579 de 11 de novembro de 2011, o qual está em vigor atualmente.
O SISPorganiza o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de Tecnologia da Informação dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, conforme consta no artigo 1º do Decreto nº 7.579.
O SISP orienta que o planejamento de TIC deve ser materializado em um documento escrito, publicado e divulgado no âmbito da organização, abrangendo ambientes interno e externo, relativos à área de TIC e que deve ser elaborado com a participação das diversas unidades da área de TIC e das áreas finalísticas, bem como deve ser acompanhado e avaliado periodicamente.
Nesse contexto, este documento foi elaborado utilizando o guia de elaboração do PDTIC do SISP, versão 2.0, publicado em 1º de setembro de 2016, cuja produção se baseou nas melhores práticas observadas na administração pública e mercado privado, tendo também como referenciais os instrumentos de planejamento estratégico da EPL, a saber: PEI 2021-2025 e PETIC 20212025, sobretudo, em observância aos princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência.
A EPL, vinculada ao Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) desde 2012, deve cumprir o Decreto nº 7.579, de 2011 que dispôe sobre a criação do SISP e competência aos órgãos seccionais do SISP:
Art. 7º -Cumprir e fazer cumprir, por meio de políticas, diretrizes, normas e projetos seccionais, as políticas, diretrizes e normas emanadas do Órgão Setorial do SISPa que estão vinculados; II -Subsidiar o Órgão Setorial do SISP a que estão vinculados na elaboração de políticas, diretrizes, normas e projetos setoriais; e III -participar dos encontros de trabalho programados para tratar de assuntos relacionados ao SISP. (Grifo nosso)
Destaca-se, ainda, a Portaria nº 778, de 4 de abril de 2019, que dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicações nos órgãos e entidades pertencentes ao SISP:
Art. 1º Os órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação -SISP do Poder Executivo Federal deverão adotar medidas para implantar, desenvolver e aperfeiçoar a governança de Tecnologia da Informação e Comunicação -TIC, conforme disciplinado nesta Portaria.
Art. 2º Para os fins desta Portaria, considera-se:
I -tecnologia da informação e comunicação: ativo estratégico que suporta processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;
II -alta administração: agentes públicos ou políticos responsáveis pela Governança de TIC nos órgãos e entidades do SISP, a saber:
a)Ministros e Secretários de Estado;
b)Reitores de universidades;
III-governança de TIC: sistema pelo qual o uso atual e futuro de TIC é dirigido e controlado, mediante avaliação e direcionamento, para atender às necessidades prioritárias e estratégicas da organização e monitorar sua efetividade por meio de planos, incluída a estratégia e as políticas de uso de TIC no âmbito da organização; e
IV -gestão de TIC: é o conjunto de ações relacionadas ao planejamento, desenvolvimento, execução e monitoramento das atividades de TIC, em linha com a direção definida pela função de governança, a fim de atingir os objetivos institucionais.
| O governo tem envidado esforços em consolidar | arquitetura, infraestrutura e riscos para o alcance |
| os conceitos de governança, gestão, segurança, | de resultados com efetividade e eficiência. |
| PLANO PLURIANUAL DA UNIÃO (PPA) | |
| O PPA 2020-2023, instituído pela Lei nº 13.971, | diretriz para a formulação do PETI 2021-2025 e |
| de 17 de dezembro de 2019, foi utilizado como | desdobramento da estratégia de TIC. |
O Decreto nº 10.332, de 28 de abril de 2020 das entidades da administração pública federal institui a Estratégia de Governo Digital para o direta, autárquica e fundacional e dá outras período de 2020 a 2022, no âmbito dos órgãos e providências.
O PEI 2021-2025 foi utilizado como diretriz para a Estratégicos, dando a idéia de que estes são o formulação do PETIC 2021-2025. Apresenta a apoio e a forma de alcançar aquelas. Missão e a Visão, além dos Objetivos
O PETIC 2021-2025 foi formulado a partir do Estratégicos de TIC, dando a idéia de que estes desdobramento do PEI 2021-2025. Apresenta a são o apoio e a forma de alcançar aquelas. Missão e a Visão, além dos Objetivos
A implementação das iniciativas e ações previs-aplicável, recomendações, orientações e boas tas neste Plano, devem observar a legislação práticas:
I.Estratégia Nacional de Segurança Cibernética (E-Ciber): O Decreto nº 10.222, de 5 de fevereiro de 2020 é uma orientação manifesta do Governo federal à sociedade brasileira sobre as principais ações por ele pretendidas, em termos nacionais e internacionais, na área da segurança cibernética e terá validade no quadriênio 2020-2023.
II. Segurança e Proteção de Dados: A Portaria nº 93, de 26 de setembro de 2019 do GSI/PR, aprova o Glossário de Segurança da Informação que conceitua a Segurança da Informação compreendendo o conjunto de ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações. É alcançada pela implementação de um conjunto adequado de controles incluindo políticas, processos, procedimentos, estrutura organizacional e funções de software e hardware. (ABNTNBR ISO/IEC 27001:2013).
III.Governança de TIC:APortaria nº 778, de 04 de abril de 2019 do ME/SGD, dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicações nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal -SISP. Para fins desta Portaria considera-se que a alta administração é responsável pela governança de TIC.
VI. Política Nacional de Segurança da Informação (PNSI): O Decreto nº 9.637, de 26 de dezembro de 2016, institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
VII. Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União (CGPAR):Aresolução nº 11, de 10 de maio de 2016, dispõe que as empresas estatais federais devem planejar, implementar e manter práticas de governança de Tecnologia da Informação (TI) que atendam de forma adequada os padrões usualmente reconhecidos nesta área.
VIII. Sistema de Administração dos Recursos de Tecnologia da Informação (SISP): O decreto nº 7.579, de 11 de outubro de 2011, instituiu o SISP com o objetivo de organizar a operação, controle, supervisão e coordenação, controle, supervisão e coordenação dos recursos de tecnologia da informação da administração direta, autárquica e fundacional do Poder Executivo Federal.
Conforme previsto no Regimento Interno da EPL, responsável pela TIC na EPLestá subordinada à aprovado pela Resolução nº 04, de 06 de agosto Gerência de Logística e Tecnologia da de 2018, do Conselho de Administração da EPL Informação (GELTI), na Diretoria de Gestão (CONSAD), em seu artigo 16, inciso III, a área (DGE). Conforme o organograma abaixo:
Assembleia, Conselho Fiscal, Conselho de Administrativo EPL e Diretoria Executiva, Comitês, Presidência e Diretorias
Assessorias
Gerências
A Gerência de Logística de Tecnologia da Informação tem as seguintes atribuições voltadas para a TIC, estabelecidas no Regimento Interno da EPL:
a) Gerenciar, monitorar e implantar os processos e as ações voltadas para governança e gestão de tecnologia da informação e comunicações –TIC.
b)Gerenciar, monitorar e analisar o desempenho e conformidade do Planejamento Estratégico de Tecnologia da Informação e do Plano de Diretor de Tecnologia da Informação e Comunicações da EPL.
e) Estruturar, gerenciar e monitorar as ações relacionadas à Política de Segurança da Informação e Comunicações no que tange às suas competências.
f)Implantar o processo e melhores práticas de gestão de riscos e continuidade dos negócios em TIC, no âmbito da EPL, no que tange suas competências.
AGerência tem ainda como função, a realização das atividades de Secretaria do Comitê de Governança Digital (CGD) e do Comitê de Segurança da Informação e Comunicações (CSIC), conforme previstos nos respectivos Regimentos Internos dos referidos Comitês, atendimento à legislação aplicável e boas práticas.
Durante a vigência do referido Plano, houve mudanças no ambiente interno e externo que impactaram os trabalhos da área de Tecnologia da Informação e Comunicação da EPL.
Importante considerar ainda contingenciamento de recursos públicos, rearranjos organizacionais na estrutura de tecnologia de informação e comunicação, tanto no nível estratégico, quanto
tático e operacional, mudanças de rota e características, repriorizações e capacidade da equipe de TIC.
Nesse contexto, o Plano (100 ações) atingiu 38% de execução física e 19% execução orçamentária considerando as estimativas iniciais quando da elaboração do PDTIC.
DGE
R$ 4.652.202,39
R$ 20.014.667,13
PRE
R$ 68.884,80
R$ 144.541,34
DPL R$ 570.388,00 11%
DGE
Contratado:
DGE R$ 4.652.202,39 88%
DPL
R$ 5.291.475,19
PRE
R$ 25.000.000,00 R$ 20.000.000,00 R$ 15.000.000,00 R$ 10.000.000,00 R$ 5.000.000,00 R$
Soma de valor contratado Soma de valor estimado total Linear (Soma de valor contratado)
2019
R$ 3.234.979,07
R$ 2.934.589,52
2020
R$ 1.962.704,12
R$ 4.197.524,40
ANDAMENTO
R$ 93.792,00
R$ 789.164,35
R$
R$ 20.161.678,20
REMANESCENTE
TOTAL
R$ 5.291.475,19
R$ 28.082.956,47
R$ 26.526.067,13
Estimado: R$ 28.082.956,47
R$ 1.461.516,99
R$ 95.372,35
Aprovado 1ª reunião Aprovado 1ª reunião Inicial extraordinária do CGD (2020) ordinária do CGD (2020)
PLANO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÕES - PDTIC 2021 - 2022 Empresa de Planejamento e Logística S.A. - EPL
Em todo o ciclo de vida do PDTIC 2021-2022, desde a sua concepção até o seu encerramento, deverá ser observado e considerado:
Referenciais
Amissão define a própria razão de ser da TIC e quais atributos de valor que pretende entregar a seus clientes, impulsionando o desenvolvimento de soluções tecnológicas, direcionadas ao alcance dos objetivos estratégicos da EPL em parceria com as áreas de negócio.
Ao final do horizonte estratégico 2021-2025 a TIC deverá ser vista conforme estabelece a sua visão de futuro, sempre primando por ser proativa.
Os valores ditam como agimos, refletindo a conduta individual.
Os valores foram selecionados com base no alinhamento com o PEI 2021-2025 e o PETIC 2021-2025.
Os valores da EPLsão baseados em fomentar o desenvolvimento com menores impactos ambientais e de forma inovadora, sempre pautando seus atos pelos princípios éticos, de integridade e de transparência.
Além disso, as pessoas são peça-chave para a operação da EPL, uma vez que o seu principal negócio é fornecer serviços de inteligência relacionado à logística.
Valores da TIC
Os objetivos estratégicos expressam os desafios da TIC para o horizonte temporal 2021-2025, estabelecidos a partir das diretrizes apresentadas neste documento e alinhados aos objetivos do PEI 2021-2025.
Para o cumprimento da missão da TIC e o alcance de sua visão de futuro, foram estabelecidas, metas e iniciativas que contribuirão para o alcance dos objetivos estratégicos da TIC definidos neste plano. O desempenho das iniciativas deverá ser acompanhado e avaliado por meio da coleta e análise de indicadores de esforço e de resultados, vinculados aos respectivos objetivos.
OE01 -Adequar o ambiente tecnológico para apoiar os negócios da EPL
Este objetivo visa prover à EPL instrumentos adequados de Tecnologia da Informação que concorram para a melhoria de seus processos de trabalho e a adequada realização das suas atividades regimentais.
Busca pela transformação do seu ambiente tecnológico atender as necessidades da EPL de forma a permitir o cumprimento de sua missão.
OE02-Aprimorar a Governança de TIC
Este objetivo visa dotar a EPL das melhores tecnologias, métodos, práticas e processos que
Ametodologia da Análise SWOTbusca enunciar as principais características positivas e negativas, relacionadas com os ambientes interno e permitam tomar decisões e agir efetivamente para atingir os objetivos da TIC, conforme disposto na legislação em vigor.
Por meio de governança e gestão adequadas será possível a TI gerenciar e controlar melhor seus objetivos, de modo a garantir o alinhamento com o negócio, a adoção de melhorias nos processos organizacionais, a aplicação correta dos recursos e a mitigação dos riscos.
externo que podem interferir em sua operação e resultados. Com base nessas listas, os elementos são combinados e geram planos de ação.
SWOT - Extraído do PEI 2021-2025 e do PETIC 2021-2025
Estas características dos meios interno (forças e ções destas quatro perspectivas da empresa são fraquezas) e externo (oportunidades e ameaças) detalhadas a seguir. são disponibilizados em uma matriz. As defini-
Análise do Ambiente - Adaptado PEI 2021-2025 e do PETIC 2021-2025
OPORTUNIDADES
• Demanda por dados e informações.
• Políticas públicas voltadas para Governo Digital, Segurança Cibernética e inovações, Blockchain (Decreto nº 10.332 /2020), além de Inteligê ncia Artificial (Decreto nº 10.332/2020) e Internet das Coisas (IoT) (Decreto nº 9.854 /2019).
AMEAÇAS
AEPLadota usualmente três níveis de planejamento, conforme a hierarquia:
Níveis de instrumentos de planejamento
A elaboração do documento, no contexto de são os instrumentos orçamentais utilizados pelos planejamento apresentado pelo Governo governos para organizar e administrar o orça-Federal, está alinhada aos instrumentos previs-mento público. São utilizados em todos os tos: PPA, LDP, LOAe PEI. âmbitos de governo: federal, estadual e munici
pal, conforme apresentado: O PPA(plano plurianual), a LDO (lei de diretrizes orçamentárias) e a LOA(lei orçamentária anual),
Apresenta-se a relação entre os níveis de gestão dos instrumentos de planejamento: Estratégico (PEI e PETIC) e tático (PDTIC).
PEI
PETIC
No Plano anterior foi adotada uma metodologia para priorização das ações considerando os seguintes critérios: urgência, impacto da não realização, complexidade, maturidade e dependência.
No entanto, percebeu-se que a empresa necessita de maior maturidade para que possa aplicar e adotar tal critério como boa prática para o ciclo de vida do Plano.
Entende-se ainda que a implementação das iniciativas estratégicas previstas no PETIC 20212025, bom como das ações previstas no PDTIC 2021-2022, contribuirão para o aumento da maturidade, possibilitando a aplicação futura do referido critério, a ser reavaliada em momento oportuno.
Sugere-se que, durante os processos de revisão e acompanhamento deste Plano, avalie-se a viabilidade de aprimorar os critérios de prioriza-
As necessidades foram levantadas com base no Plano Anual de Contratações de TIC 2021 (PAC TIC 2021), que contou com as solicitações de TIC ção e adotar o critério proposto anteriormente.
Por outro lado, é fato de que adotar algum critério de priorização é fundamental, então, este Plano propõe a adoção de um critério mais simples e alinhado a outro instrumento de planejamento ligado ao PDTIC 2021-2022.
Nesse contexto, considera-se a Instrução Normativa nº 1, de 10 de janeiro 2019, que dispõe sobre o Plano Anual de Contratações (PAC) de bens, serviços, obras e soluções de tecnologia da informação e comunicações e sobre o Sistema de Planejamento de Gerenciamento de Contratações (PGC), que adota o grau de prioridade da compra ou contratação, podendo ser alta, média ou baixa.
Este Plano adotará o mesmo critério do PAC, visando conciliar as priorizações dos dois Planos, uma vez que a maior parte das ações deste PDTIC estão relacionadas a contratações.
de todas as áreas da EPL. As necessidades estão categorizadas da seguinte forma:
O custo estimado por ano, de acordo com o tipo entre equipamentos, serviços ou softwares, de necessidade extraído do ANEXO I – encontra-se representado no gráfico abaixo: INVENTÁRIO DE NECESSIDADES, separados
R$ 2.530.573,25
Software
R$ 2.576.573,25
R$ 20.603.409,25
Serviços
R$ 6.978.921,31
R$ 113.000,00
Equipamentos
R$ 1.181.500,00
R$ 0,00 R$ 10.000.000,00 R$ 20.000.000,00 R$ 30.000.000,00 2022
2021
GERIC
R$ 0,00
R$ 11.820,00
DPL
R$ 47.500,00
R$ 827.500,00
GEFIN
R$ 6.240,29
R$ 6.240,29
GEINE
R$ 991.540,48
R$ 2.247.508,68
R$ 9.450,00
R$ 9.450,00
GELIC
GELTI
R$ 6.501.129,15
R$ 17.935.056,05
GEMAB
R$ 28.000,00
R$ 779.370,00
GEPDL
R$ 2.781.634,64
R$ 678.537,48
R$ 500,00
R$ 5.500,00
GEPES
GEPRO 1, GEPRO 2
R$ 82.000,00
R$ 83.000,00
GEPRO 2
R$ 33.000,00
R$ 63.000,00
PROJUR
R$ 10.000,00
R$ 10.000,00
R$ 246.000,00
R$ 568.000,00
GEMAB, GEPRO 1, GEPRO, 2 GPDL
GEMAB, GEPRO 1, GEPRO 2, GPDL, DPL
R$ 0,00
R$ 22.000,00
TOTAL
R$ 10.736.994,56
R$ 23.246.982,50
Aestimativa da capacidade de execução da TIC é fundamental no processo do planejamento da execução do plano de ações, no momento da elaboração do PDTIC.
Envolve tanto a estimativa das pessoas e dos recursos (processos, ferramentas, etc) necessários para a manutenção dos projetos e atividades em andamento, quanto a estimativa de recursos que poderão ser disponibilizados para alocação em novos projetos e atividades. Assim sendo, o planejamento da execução do plano de ações deverá levar em consideração a capacidade de execução disponível da TIC, ou seja, a capacidade estimada total subtraindo os esforços atualmente alocados.
O Guia do SISP 2.0 orienta que, para estimar a capacidade de execução total da TIC, não existindo uma métrica específica, pode-se utilizar dados históricos relativos ao volume de trabalho e características da TIC dos últimos anos, levando em consideração a configuração da TIC em cada ano (quantidade e perfil das pessoas e dos recursos financeiros e tecnológicos, quantidade e complexidade dos contratos mantidos, processos implementados, ferramentas utilizadas, aplicativos desenvolvidos, etc). A partir de análise quantitativa e qualitativa das pessoas e dos recursos disponíveis no período e dos resultados obtidos, busca-se estabelecer uma relação entre pessoas e recursos a serem disponibilizados e resultados esperados.
Para a estimativa da alocação atual de esforços, deve-se levar em consideração a capacidade alocada atualmente e que continuará indisponível durante todo o período de execução do novo PDTIC (não consideradas as necessidades desse).
A estimativa das pessoas necessárias e dos recursos a serem disponibilizados para a execução do plano de ações leva em consideração a disponibilidade atual, as pessoas e os recursos que poderão ser desalocados durante o período de execução do novo PDTIC e a disponibilização de pessoas e novos recursos. Estima-se, dessa forma, a capacidade de execução disponível da TIC.
A capacidade de execução disponível da TIC deverá ser estimada, submetida à alta administração por meio do CGD e servirá de insumo para
oplanejamento da execução das ações.
As necessidades de TIC foram levantadas a partir da identificação das imprescindibilidades existentes. Para atender a cada uma delas foram identificados projetos relacionados a serviços, sistemas, infraestrutura, manutenção de soluções, pessoal de TI, planejamento, governança e gestão.
As necessidades identificadas abaixo foram obtidas a partir da aderência ao objetivo estratégico de TIC constante do PETIC 2021 -2025.
N1
Prover a sustentação e a continuidade dos serviços de infraestrutura de TIC
N2
Modernizar os recursos e a Infraestrutura de TI
N3
Aprimorar a segurança da Informação e Comunicação
N4
Modernizar e atualizar tecnologicamente o Portal da EPL
Fornecer soluções de TIC para as áreas da EPL
N5
N6
Realizar manutenção contínua dos sistemas e aplicações da EPL
N7
Aprimorar o processo de planejamento de contratação e gestão contratual da GELTI.
N8
Aprimorar a governança e a gestão de TIC;
| INDICADOR TÁTICO | FÓRMULA DE CÁLCULO FREQUÊNCIA | UNIDADE |
|---|---|---|
| 1 - Índice de atualização do parque tecnológico | (Quantidade de estações de trabalho Anual substituídas / Quantidade total de estações de trabalho) x 100 | % |
| Meta | Realizar no mínimo 50% das atualizações prevista por ano | |
| 2 - Índice de execução das ações do PAC-TIC | (Número de contratações do PAC-TIC atendidas Anual para o período / Total de contratações previstas para o período) x 100 | % |
| Meta | Realizar até 80% das contratações previstas no PAC-TIC | |
| 3 - Cumprir a determinação legal no que tange ao planejamento de aquisições e contratações de TIC | Número de inconsistências observadas Semestral relacionado ao normativo e orientações do SISP, para aquisições e contratações de TIC | Número |
| Meta | Número de inconsistências não superior a 3 (três) | |
| 4 - Implantar/Revisar Normas e Políticas de TIC | (Número de normas e políticas elaboradas e/ou Semestral revisadas / quantidade de normas e políticas previstas) x 100 | Número |
| Meta | Implantar/revisar até 2 (duas) normas/políticas por semestre | |
Compartilhar dados
Apresentar
dados e elaborar
dos indicadores e
resultados dos
planos de ação para
planos de ação com
indicadores táticos e
os indicadores que
a GEORG
planos de ação para
Responsáveis -Gerente daárea e equipe da área
performaram abaixo
Até o décimo quinto
dia do mês
Responsáveis -Gerente daárea e GEORG
Até o décimo quinto
dia do mês
Responsáveis -GEORG eDIREX
Até o último dia do
A classificação de probabilidade e impacto deve estar em conformidade com as boas práticas de mercado, guia SISP, PEI 2021-2025 e PETIC 2021-2025.
Com o objetivo de controlar e gerenciar os riscos admitidos, estes serão devidamente identifica-
dos, elencando ainda suas possíveis consequências. Em seguida são elencadas as ações de prevenção, necessárias para reduzir ou eliminar os riscos, bem como as ações de contingência, para ocasiões onde o risco tenha se materializado.
R1 Descontinuidade de contratos que suportam
Descontinuidade de serviços de TIC; e/ou
atividades
Indisponibilidade de serviços de TIC.
R2 Restrições orçamentárias. Atrasos nas atividades, ações e projetos. Suspensão/cancelamento de atividades, ações e projetos.
R3 Insuficiência de recursos humanos na EPL para
Atrasos nas ações planejadas; e/ou
execução das ações planejadas.
Não execução de ações planejadas.
R4 Rotatividade de profissionais na área responsá-Não execução de ações planejadas e rotineiras; e vel pela TIC.
Não conclusão ou atrasos de projetos em andamento.
R5 Incompatibilidade ou insuficiência de recursos
Não atendimento de objetivos previstos no PDTIC. humanos e tecnológicos para a execução das atividades de TIC.
R6 Insuficiente atuação da Alta Administração e dos Perda de fórum centralizado para, dentre outros, Comitês CGD e CSIC da EPL.
debate e priorização das demandas de TIC, com prejuízo à governança desse tema na Empresa.
R7 Insuficiente expertise em tecnologias especificas
Inviabilidade de implantação de novas tecnologias, e/ou novas, ou não acesso às tecnologias nece
com prejuízos para o processo de inovação. ssárias para a EPL.
Descontinuidade de sistemas e serviços de TIC disponibilizados. Atrasos ou impossibilidade de resolução de incidentes.
R8 Falta de alinhamento (capacidade) entre o volume
Não realização ou atraso nas ações previstas no de demandas previstas no PDTIC, priorizações,
PDTIC. recursos e capacidade de respostas das áreas da EPL que atuam como responsáveis ou corresponsáveis.
| R1 | Manter a Alta Administração informada das ações que necessitam de continuidade. | COTIC/GELTI |
| Monitorar continuamente os contratos, identificando necessidades de realização de novas licitações em tempo hábil. | Fiscalização dos contratos COTIC/GELTI | |
| Monitorar as ações que necessitam de continuidade. | GELTI/DGE |
| R3 | Planejar e priorizar as ações de forma a não exceder a capacidade de Recursos humanos existentes. | GELTI/DGE |
| Realizar o incremento de recursos humanos na medida do aumento de | DGE | |
| demandas. | Diretoria Executiva |
Avaliar, durante o planejamento das contratações e da escolha de soluções para
GELTI
R5 a TIC, os requisitos técnicos e negócio associados.
Capacitar continuamente os profissionais da EPLnas ferramentas utilizadas pela
GELTI/DGE
R7 TIC.
Articular parcerias para realização de ações de capacitação.
GEPES
Restabelecer as atividades críticas por meio de novo contrato ou execução
COTIC/GELTI
R1 direta.
Reprogramar as ações de forma a não exceder a capacidade de Recursos
GELTI/DGE
R3 humanos existentes.
Ampliar/otimizar recursos humanos da TIC. DGE Diretoria Executiva
Aperfeiçoar os recursos tecnológicos para a execução das atividades de TIC.
GELTI
R5
Contratar/capacitar profissionais com expertise em áreas de conhecimento e
GELTI/DGE
R7
ferramentas especificas para o desempenho das atividades de TIC.
Prospectar continuamente novas tecnologias para as atividades da EPL.
GELTI
As estratégias organizacionais são passíveis de mudanças, portanto, o PDTIC deverá ser revisado anualmente com o objetivo de se manter alinhado com as mencionadas estratégias. Nessa revisão ordinária, serão atualizadas, incluídas ou excluídas necessidades, ações e metas previstas no Plano. Será, ainda, realizada nova priorização das necessidades, consideran-
O PDTIC poderá ser revisado, extraordinariamente, em duas ocasiões: 1º: durante os meses de julho a setembro do exercício em curso; e 2º: durante os meses de outubro a novembro do exercício em curso.
As áreas da EPL, ao identificarem a necessidade de inclusão, alteração ou exclusão de ação prevista no PDTIC para o exercício em curso, deverão encaminhar solicitação à Área de TIC.
O monitoramento, portanto, no âmbito do acompanhamento do PDTIC, pode ser considerado como uma atividade constante e sistemática de do as que foram incluídas e a sua relevância diante das diretrizes institucionais.
No caso específico das ações de contratação de TIC, as revisões do PDTIC observarão o disposto na Instrução Normativa SEGES/ME nº 01, de 10 de janeiro de 2019 e na Instrução Normativa SGD/ME nº 01, de 04 de abril de 2019, ambas do Ministério da Economia.
coleta de informações a respeito do desempenho da execução do PDTIC, de modo a identificar possíveis desvios das ações programadas e colaborar para o momento de avaliação e posterior tomada de decisões. Identificados desvios nos indicadores, deverão ser adotadas as ações corretivas definidas no Plano de Monitoramento do PDTIC. Essas ações relacionam-se às situações de baixa criticidade. Dessa forma, evita-se o acionamento do CGD para o tratamento de questões que poderão ser resolvidas no âmbito do monitoramento.
Serão utilizados os subprocessos Monitoramento e Avaliação Intermediária constantes do “Guia de PDTIC do SISP”, V2.0.
Fatores críticos de sucesso são os principais desafios, obstáculos ou restrições que determinam o sucesso ou o fracasso no alcance dos objetivos estratégicos.
Primeiro
Aponta a execução da
governança,
importância dacomo essencial
infraestrutura,
comunicação
segurança e patrocínio da alta direção como fundamentais paragestão da estratégia
Segundo
Terceiro
O PDTIC é uma eficaz ferramenta de gestão de riscos, otimização de ações e redução de desperdícios, cujo sucesso estará condicionado ao patrocínio da alta administração, disponibilidade de recursos de infraestrutura, tecnológicos, humanos, orçamentário e financeiros, para o atingimento das metas planejadas, considerando
o acompanhamento periódico pela alta administração e pelo CGD dos resultados por meio de indicadores, de forma a impactar positivamente a execução do Plano.
Lei nº 13.971, de 27 de dezembro
Institui o Plano Plurianual da União para o período de 2020 a 2023.
de 2019
Lei nº 13.853, de 8 de julho de Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a
2019 proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências.
Lei nº 13.709, de 14 de agosto de Dispõe sobre o tratamento de dados pessoais, inclusive nos meios
2018 (LGPD) digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Lei nº 13.303, de 30 de junho de Dispõe sobre o estatuto jurídico da empresa pública, da sociedade de
2016 economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios.
Lei nº 12.965, de 23 de abril de
Estabelece princípios, garantias, direitos e deveres para o uso da
2014 (Marco Civil da Internet)
Internet no Brasil.
Lei nº 12.527, de 18 de novembro Dispõe sobre os procedimentos a serem observados pela União,
de 2011 (LAI) Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações.
Resolução nº 11, de 10 de maio de Dispõe que as empresas estatais federais devem planejar, implemen
2016 tar e manter práticas de governança de Tecnologia da Informação (TI) que atendam de forma adequada os padrões usualmente reconhecidos nesta área.
Decreto nº 10.543 de 13 de Dispõe sobre o uso de assinaturas eletrônicas na administração
novembro de 2020 pública federal e regulamenta o art. 5º da Lei nº 14.063, de 23 de setembro de 2020, quanto ao nível mínimo exigido para a assinatura eletrônica em interações com o ente público.
Decreto nº 10.332, de 28 de abril Institui a Estratégia de Governo Digital para o período de 2020 a 2022,
de 2020 no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional e dá outras providências.
Decreto nº 10.403, de 19 de junho Altera o Decreto nº 10.046, de 9 de outubro de 2019, que dispõe sobre
de 2020 a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.
Decreto nº 10.222, de 5 de É uma orientação manifesta do Governo federal à sociedade brasileira
fevereiro de 2020 sobre as principais ações por ele pretendidas, em termos nacionais e internacionais, na área da segurança cibernética e terá validade no quadriênio 2020-2023
Decreto nº 10.160, de 9 de
Institui a Política Nacional de Governo Aberto e o Comitê
dezembro de 2019
Interministerial de Governo Aberto.
Decreto nº 10.148, de 2 de dezembro de 2019
Institui a Comissão de Coordenação do Sistema de Gestão de Documentos e Arquivos da administração pública federal, dispõe sobre a Comissão Permanente de Avaliação de Documentos, as Subcomissões de Coordenação do Sistema de Gestão de Documentos e Arquivos da Administração Pública Federal e o Conselho Nacional de Arquivos, e dá outras providências.
Decreto nº 10.046, de 9 de outubro Dispõe sobre a governança no compartilhamento de dados no âmbito
de 2019 da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.
Decreto nº 9.903, de 8 de julho de Altera o Decreto nº 8.777, de 11 de maio de 2016, que institui a Política
2019 de Dados Abertos do Poder Executivo federal, para dispor sobre a gestão e os direitos de uso de dados abertos.
Decreto nº 9.854, de 25 de junho Institui o Plano Nacional de Internet das Coisas e dispõe sobre a
de 2019 Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas de Comunicação Máquina a Máquina e Internet das Coisas.
Decreto nº 9.756, de 11 de abril de
Institui o portal único “gov.br” e dispõe sobre as regras de unificação
2019
dos canais digitais do Governo federal.
Portaria nº 778, de 04 de abril de Dispõe sobre a implantação da Governança de Tecnologia da
2019 Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal -SISP.
Decreto nº 9.960, de 23 de janeiro Altera o Decreto nº 7.724, de 16 de maio de 2012, que regulamenta a
de 2019 Lei n º 12.527, de 18 de novembro de 2011 -Lei de Acesso à Informação.
Decreto nº 9.507, de 21 de Dispõe sobre a execução indireta, mediante contratação, de serviços
setembro de 2018 da administração pública federal direta, autárquica e fundacional e das empresas públicas e das sociedades de economia mista controladas pela União.
Decreto 9.637, de 26 de dezembro Institui a Política Nacional de Segurança da Informação, dispõe sobre
de 2018 a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
Decreto nº 9.573, de 22 de Aprova a Política Nacional de Segurança de Infraestruturas Críticas,
novembro de 2018 que tem por finalidade garantir a segurança e a resiliência das infraestruturas críticas do País e a continuidade da prestação de seus serviços
Decreto nº 9.319, de 21 de março
Institui o Sistema Nacional para a Transformação Digital e estabelece
de 2018
a estrutura de governança para a implantação da Estratégia Brasileira
para a Transformação Digital.
Decreto nº 8.777, de 11 de maio de Institui a Política de Dados Abertos do Poder Executivo federal e o
2016 Decreto nº 9.903, de 8 de julho de 2019, altera o Decreto nº 8.777, de 11 de maio de 2016, que institui a Política de Dados Abertos do Poder Executivo Federal, para dispor sobre a gestão e os direitos de uso de dados abertos.
Decreto nº 7.845, de 14 de Regulamenta procedimentos para credenciamento de segurança e
novembro de 2012 tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento.
Decreto nº 7.724, de 16 de maio de Regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe
2012 sobre o acesso a informações previsto no inciso XXXIII do caput do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição.
Decreto nº 7.579, de 11 de outubro
Dispõe sobre o Sistema de Administração dos Recursos de Tecnologia
de 2011
da Informação -SISP, do Poder Executivo federal.
Portaria nº 93, de 26 de setembro Aprova o Glossário de Segurança da Informação que conceitua a
de 2019 do GSI/PR Segurança da Informação compreendendo o conjunto de ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações.
Portaria nº 19, de 29 de maio de Revogada pela Portaria nº 778, de 4 de abril de 2019, que dispõe sobre
2017 a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal -SISP.
Portaria nº 58, de 23 de dezembro Dispõe sobre procedimentos complementares para o compartilha-
de 2016 mento de bases dedados oficiais entre órgãos e entidades da administração pública federal direta e indireta e as demais entidades controladas direta ou indiretamente pela União.
Portaria nº 14, de 11 de maio de Homologa a "Estratégia de Segurança da Informação e
2015 Comunicações e de Segurança Cibernética da Administração Pública Federal -2015/2018, versão 1.0", desdobramento da Instrução Normativa GSI/PR nº 01/2008.
Portaria nº 49, de 12 de dezembro Homologa a Revisão 01 da Norma Complementar nº
de 2014 20/IN01/DSIC/GSIPR -Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
Portaria nº 40, de 8 de outubro de Homologa a Norma Complementar nº 21/IN01/DSIC/GSIPR que
2014 estabelece Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.
Portaria nº 25, de 15 de julho de
Homologa a Norma Complementar nº 20/IN01/DSIC/GSI -Estabelece
2014
as Diretrizes de Segurança da Informação e Comunicações para
PLANO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÕES - PDTIC 2021 - 2022 Empresa de Planejamento e Logística S.A. - EPL
Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
Portaria nº 24, de 14 de julho de Homologa a Norma Complementar nº 19/IN01/DSIC/GSI -Estabelece
2014 Padrões Mínimos de Segurança da Informação e Comunicações para os Sistemas Estruturantes da Administração Pública Federal (APF), direta e indireta.
Portaria nº 23, de 15 de julho de
Homologa a revisão 02 da Norma Complementar nº 09/IN01/DSIC/GSI
2014
-Estabelece orientações específicas para o uso de recursos criptográficos em Segurança da Informação e Comunicações, nos órgãos ou entidades da Administração Pública Federal, direta e indireta.
Portaria nº 22, de 15 de julho de
Homologa a revisão 01 da Norma Complementar nº 07/IN01/DSIC/GSI
-Estabelece as Diretrizes para Implementação de Controles de Acesso Relativos à Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
2014
Portaria nº 11, de 09 de abril de Homologa a Norma Complementar nº 17/IN01/DSIC/GSIPR, que
2013 estabelece diretrizes nos contextos de atuação e adequações para profissionais da área de Segurança da Informação e Comunicações (SIC) nos órgãos da Administração Pública Federal (APF), direta e indireta.
Portaria nº 54, de 20 de novembro Homologa a Norma Complementar nº 16/IN01/DSIC/GSIPR, que
de 2012 estabelece diretrizes para o Desenvolvimento e Obtenção de Software Seguro nos órgãos da Administração Pública Federal (APF), direta e indireta.
Portaria nº 7, de 7 de fevereiro de 2012
Homologa a Norma Complementar nº 12/IN01/DSIC/GSIPR, estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta, publicada no DOU Nº 30 -Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).
Portaria nº 9, de 7 de fevereiro de 2012
Homologa a Norma Complementar nº 13/IN01/DSIC/GSIPR, estabelece diretrizes para a Gestão de Mudanças nos aspectos relativos à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal, direta e indireta (APF), publicada no DOU Nº 30 -Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).
Portaria nº 10, de 7 de fevereiro de 2012
Homologa a Norma Complementar nº 10/IN01/DSIC/GSIPR, estabelece diretrizes para o processo de Inventário e Mapeamento de Ativos de Informação, para apoiar a Segurança da Informação e Comunicações (SIC), dos órgãos e entidades da Administração Pública Federal, direta e indireta –APF, publicada no DOU Nº 30 -Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).
Portaria nº 11, de 7 de fevereiro de
Homologa a Norma Complementar nº 14/IN01/DSIC/GSIPR, estabele-
2012 ce diretrizes para a utilização de tecnologias de Computação em Nuvem, nos aspectos relacionados à Segurança da Informação e Comunicações (SIC), nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta, publicada no DOU Nº 30 -Seção 1, de 10 de fevereiro de 2012. (Republicada por ter saído com omissão do Anexo no DOU, de 9 de fevereiro de 2012, Seção 1).
Instrução Normativa SGD/ME nº117, de 19 de novembro de 2020
Instrução Normativa GSI nº 1, de 27 de maio de 2020
Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal
Instrução Normativa GSI nº 2, de Altera a Instrução Normativa nº 1, de 27 de maio de 2020, que dispõe
24 de julho de 2020 sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.
Instrução Normativa GSI nº 2, de 5 Dispõe sobre o Credenciamento de segurança para o tratamento de
de fevereiro de 2013 informação classificada, em qualquer grau de sigilo, no âmbito do Poder Executivo Federal.
Instrução Normativa GSI nº 3, de 6 Dispõe sobre os parâmetros e padrões mínimos dos recursos cripto-
de março de 2013 gráficos baseados em algoritmos de Estado para criptografia da informação classificada no âmbito do Poder Executivo Federal.
Instrução Normativa GSI nº 4, de
Dispõe sobre os requisitos mínimos de Segurança Cibernética que
26 de março de 2020
devem ser adotados no estabelecimento das redes 5G.
Instrução Normativa SGD/ME nº 1, Dispõe sobre o processo de contratação de soluções de Tecnologia da
e de abril de 2019 Informação e Comunicação -TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação-SISPdo Poder Executivo Federal.
Nº 01 a 21/IN01SSIC/GSIPR
Normas Complementares do Gabinete Segurança Institucional
Nota Técnica nº Trata esta Nota Técnica de resposta à consulta constante nos
01/2019/CGAC/CISET/SG-PR Memorandos nº 28/2019/DGE/EPLe 1/2019 –GELTI/DGE, pertinente ao atendimento da Recomendação nº 15 do Relatório de auditoria anual de contas 2017 da Empresa de Logística e Planejamento -EPL.
Nota Técnica nº Trata esta Nota Técnica da realização da análise do Edital de Pregão
30/2018/CGAC/CISET/SG-PR nº 10/2018 -EPL e respectivos anexos, disponibilizados no Portal Comprasnet, cujo objeto é a aquisição de subsistema de armazena-mento de dados (Storage All-Flash Array), bem como licenças de software, serviço de instalação e configuração lógica, treinamento, assistência técnica do fabricante e garantia.
Nota Técnica nº 1/2014/TI Controle Regime de sobreaviso. Administração Pública Federal. Essencialidade
de 11 de março de 2014 dos Ativos de Informação. Garantia de continuidade de funcionamento ininterrupto. Suporte técnico tempestivo realizado por servidores. Necessidade de regulamentação.
Relatório de Avaliação da A avaliação realizada teve como foco a estratégia adotada pelos
Governança e Gestão de Ativos de órgãos no gerenciamento do ciclo de vida dos principais ativos físicos de microinformática, compreendendo as etapas de aquisição, alocação e realocação, monitoramento (incluindo desempenho e segurança da informação) e descarte.
TIC realizada pela CGU em 2018
Acórdão TCU nº 1.233/2012 Enfatiza e recomenda em atenção ao Decreto-Lei 200/1967, art. 6º, inciso I, e art. 7º, normatize a obrigatoriedade de que todos os entes sob sua jurisdição estabeleçam processo de planejamento estratégico de TI observando as boas práticas sobre o tema.
Acórdão TCU n° 1.603/2008 Aponta a situação da Governança de Tecnologia Informação na Administração Pública Federal e faz recomendações.
Acórdão TCU nº 3.117/2014 Trata-se de relatório de levantamento realizado com o objetivo de acompanhar a situação da Governança de Tecnologia da Informação na Administração Pública Federal, realizado a cada dois anos por este Tribunal.
Comitê BIM Infrastrutura (Building A Portaria nº 1.014, de 6 de maio de 2020, constitui o Comitê BIM
Information Modelling) Infraestrutura no âmbito do Ministério da Infraestrutura e de suas vinculadas.
Relatório de Supervisão O trabalho realizado pelo MINFRA consistiu em visita realizada na
Ministerial MINFRA Sede da EPLnos dias 11 e 12 de maio de 2020 e conhecer aspectos da gestão relacionados à atuação de diversas áreas, dentre elas, a de tecnologia da informação. Além disso, objetivou também orientar e sugerir medidas de eficiência administrativa e de melhoria de mecanismos de controle, conformidade e mitigação de riscos, além de servir de reporte ao Ministro da Infraestrutura quanto às ações e aos resultados verificados.
Levantamento de Governança e Trata-se do relatório de acompanhamento, com o objetivo de medir,
Gestão Públicas (TCU) - Acórdão em 2018, a capacidade de governança e gestão das organizações
2699/2018 TCU públicas federais. Os trabalhos do TCU desenvolvidos nessa área, além de mapear os pontos que precisam de maior reestruturação e medir a evolução dos índices de governança e gestão (iGovTIC), visam a estimular a adoção de boas práticas de governança e gestão, a fim de que os órgãos e entidades aprimorem sua capacidade de entregar resultados.
Guia de Boas Práticas para Documento publicado em março de 2020 pelo SISP, que tem como
implementação da LGPD objetivo fornecer orientações de boas práticas aos órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional para as operações de tratamento de dados pessoais, conforme previsto no art. 50 da LGPD.
Guia de Governança de TIC do
Sugere um modelo referencial de governança de TIC do SISP,
SISP
constituído por um conjunto de 10 (dez) práticas relacionadas à governança de TIC, para que órgãos e entidades do Sistema desenvolvam e aperfeiçoem a governança de TIC em suas instituições.
Guia de Elaboração do PDTIC do
Orienta que as organizações devem possuir instrumentos de
SISP
planejamento setorial, para representar cada função da organização, nos níveis estratégico, tático e/ou operacional, para as funções que compõem a organização. O PETIC (estratégico) e o PDTIC (tático) abarcam a função de TIC da organização.
Guia de Elaboração de Proteção
O Guia publicado em outubro de 2020 pelo ME, orienta a elaboração
de Dados Pessoais (LGPD) de um Programa de Governança em Privacidade por órgãos e entidades da Administração Pública Federal (APF) direta, autárquica e fundacional.
Guia de Boas Práticas de Segurança da Informação TCU
O objetivo desta publicação é apresentar na forma de capítulos boas práticas em segurança da informação, a qualquer pessoa que interaja de alguma forma com ambientes informatizados, desde profissionais de TI envolvidos com segurança de informações até auditores, usuários e dirigentes preocupados em proteger o patrimônio, os investimentos e os negócios da instituição, em especial, os gestores da Administração Pública Federal.
Guia de Transparência Ativa (GTA) O Guia de Transparência Ativa para Órgãos e Entidades do Poder Executivo Federal é uma compilação de obrigações, elaborado pela Controladoria Geral da União (CGU), cujo objetivo é auxiliar no correto cumprimento das obrigações previstas na Lei nº 12.527, de 18 de novembro de 2011 -Lei de Acesso à Informação (LAI) e demais normas que regem o assunto.
Referencial Básico de Gestão de
O referencial básico de gestão de riscos e uma publicação útil na
Riscos
incorporação de boas práticas de gestão de riscos nas instituições, com vistas a ajudar os gestores a implementar o novo marco regulatório da governança pública.
Manual do Catálogo de Bases deDados (CBD)
iniciativa criada e mantida pela Secretaria de Governo Digital (SGD), da Secretaria Especial de Desburocratização, Gestão e Governo Digital (SEDGG), do Ministério da Economia (ME) que conta com apoio de curadores de catálogos de bases de dados e curadores de bases de dados, acadêmicos e interessados. O Catálogo é uma base centralizada de informações sobre bases de dados custodiadas por órgãos do governo federal. Ela deve permitir ao governo e a sociedade identificar quais são as informações, onde estão e quem são seus responsáveis.
TOGAF É um framework de arquitetura corporativa que provê uma abordagem global ao design, planejamento, implementação e governança de uma arquitetura corporativa. A arquitetura é tipicamente modelada em quatro níveis ou domínios: Negócios, Aplicação, Dados e Tecnologia. Ajuda a construir uma arquitetura de TIC corporativa que oferece uma estrutura de alto nível para o desenvolvimento de software.
ABNT NBR ISO/IEC Associação Brasileira de Normas Técnicas, Segurança, Qualidade, Padrão e Confiança.
ABNT NBR ISO/IEC 27001
Sistemas de Gestão da Segurança da Informação
ABNT NBR ISO/IEC 27003 Técnicas de segurança e código de prática para controles de segurança da informação
ABNT NBR ISO/IEC 27005
Gestão de riscos de Segurança da Informação
ISO 31000
COSO
COBIT
Gestão de Riscos
O COSO publicou obras para ajudar empresas e outras organizações a avaliar e aperfeiçoar seus sistemas de controle interno. A referida estrutura foi incorporada em políticas, normas e regulamentos adotados por milhares de organizações para controlar melhor suas atividades visando o cumprimento dos objetivos estabelecidos.
O Modelo de governança corporativa de I&Tpublicado pela ISACAem 12 de novembro de 2018 é um framework para a governança e gestão de informações e tecnologias corporativas, voltado para toda a empresa. I&Tcorporativa significa toda a tecnologia e processamento de informações que a empresa implementa para atingir seus objetivos, independentemente de onde isso acontece na empresa.
Casoteca em Catalogação de
Relatório de Estudos e de Benchmarking para Política de Gestão da
Dados disponibilizada pela SGD
Informação da ANEEL
institucional@epl.gov.br www.epl.gov.br