ÓRGÃO ESPECIAL

 

RESOLUÇÃO ADMINISTRATIVA Nº 4/2016

 

(Disponibilizada em 16/3/2016, no DEJT, Caderno Administrativo)

 

Dispõe sobre a Política de Governança de Tecnologia da Informação e Comunicação no âmbito do Tribunal Regional do Trabalho da 1ª Região.

 

 

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA PRIMEIRA REGIÃO, no uso de suas atribuições legais e regimentais, tendo em vista o decidido, por unanimidade, pelo Órgão Especial, reunido em Sessão Ordinária, no dia 3 de março de 2016,

 

CONSIDERANDO o disposto na Nota Técnica 7/2014, Sefti/TCU (“Convém definir o Sistema de Governança de TI da organização, que seja formalmente instituído por meio da Política de Governança de TI e composto pelo conjunto de viabilizadores necessários para avaliar, dirigir e monitorar a gestão e o uso da TI, a exemplo do definido na ABNT NBR ISO/IEC 38500 e no Cobit 5, de forma a proporcionar o aprimoramento contínuo e gradual da governança de TI na instituição, considerando seu contexto específico”);

 

CONSIDERANDO as recomendações constantes da Resolução 90 do Conselho Nacional de Justiça - CNJ, de 29 de setembro de 2009 (texto alterado e compilado pela Resolução 136/2011), de que os Tribunais deverão manter serviços de Tecnologia da Informação e Comunicação - TIC necessários à adequada prestação jurisdicional, bem como deverão observar os referenciais estabelecidos naquele documento;

 

CONSIDERANDO o disposto no acórdão 3117/2014 (item 23) do Tribunal de Contas da União que trata do Relatório de Levantamento. Avaliação da Governança de Tecnologia da Informação na Administração Pública Federal;

 

CONSIDERANDO os modelos de boas práticas reconhecidos internacionalmente, como o Cobit 5 (Control Objectives for Information and related Technology - Isaca, 2012), a ABNT NBR ISO/IEC 27002 - segurança da informação (ABNT, 2013) e a ABNT NBR ISO/IEC 38500 - governança corporativa de TI (ABNT, 2009)”); e

 

CONSIDERANDO o disposto no art. 16, inciso VII da Resolução Administrativa nº56/2014 que instituiu a Política de Segurança da Informação e Comunicações do Tribunal Regional do Trabalho da 1ª. Região.

 

RESOLVE:

 

CAPÍTULO I

DO PRINCÍPIO DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

 

Art. 1º Fica instituída a Política de Governança de Tecnologia da Informação e Comunicação (PGTIC)  no âmbito do Tribunal Regional do Trabalho da 1ª Região (TRT/RJ).

 

Art. 2º  São os seguintes os conceitos que a Política de Governança de Tecnologia da Informação e Comunicação do Tribunal abrange:

 

I - Governança: São medidas adotadas que garantem que todos os objetivos da organização sejam alcançados por meio da avaliação das necessidades, condições e opções das partes interessadas, da definição de diretrizes, com gestão de prioridades e tomada de decisões, e do monitoramento do desempenho, da conformidade e da evolução dos processos em comparação com as diretrizes e os objetivos acordados (EDM). - COBIT;

 

II - Tecnologia da Informação e Comunicação (TIC): São técnicas e modelos computacionais que suportam os processos de negócios institucionais e a tomada de decisão gerencial;

 

III - Acordo de Nível de Serviço (ANS): É o contrato celebrado entre o provedor de serviço de Tecnologia da Informação e Comunicação (TIC) e seus clientes, que define os parâmetros de capacidade do sistema, desempenho da rede e tempo de resposta global, necessários para atender aos objetivos institucionais. É o instrumento de validação do gerenciamento de nível de serviço;

 

IV - Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC): É o planejamento, no nível estratégico, que é responsável pela definição dos objetivos e planos da Tecnologia da Informação e Comunicação e pela tomada de decisões relativas às questões de longo prazo, tais como crescimento e efetividade geral;

 

V - Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC): É o planejamento, no nível tático, que traduz os objetivos gerais e as estratégias da Tecnologia da Informação e Comunicação (TIC) em objetivos e atividades mais específicos. Promove um contato eficiente e eficaz entre o nível estratégico e o nível operacional. Portanto, trabalha com decomposição dos objetivos, estratégias e políticas estabelecidas no planejamento estratégico de Tecnologia da Informação e Comunicação.

 

Art. 3º São princípios de governança de Tecnologia da Informação e Comunicação no TRT/RJ, em conformidade com a norma ABNT NBR ISO/IEC 38500:2009:

 

I - Responsabilidade: papéis e responsabilidades bem definidos na entrega de TIC aos usuários e na sua contratação, e garantia de autoridade compatível para o exercício desses papéis.

 

II - Estratégia: o desenvolvimento da estratégia de negócio considera a as capacidades atuais e futuras de TIC e o planejamento de TIC busca atender às necessidades atuais e continuadas do negócio da organização (alinhamento).

 

III- Aquisições/Contratações: as aquisições/contratações de TIC são adequadamente motivadas por meio de análises apropriadas e continuadas e de decisões claras e transparentes, de modo a garantir o alcance de equilíbrio adequado entre benefícios, oportunidades, custos e riscos, tanto no curto como no longo prazo.

 

IV - Desempenho: a TIC é estruturada para suportar adequadamente a organização e dispor serviços com os níveis e com a qualidade necessários para responder aos requisitos atuais e futuros do negócio.

 

V - Conformidade: a TIC está em conformidade com a legislação e regulamentos aplicáveis no Tribunal. As políticas e as práticas estão claramente definidas, encontram-se implementadas e são aplicadas.

 

VI - Comportamento Humano: as políticas, práticas e decisões relativas ao uso e gestão da TIC consideram e respeitam o comportamento humano e incluem as necessidades atuais e a evolução das necessidades de todas as pessoas envolvidas no processo.

 

Art. 4º  Esta Política possui como Diretrizes Gerais:

 

I - fortalecimento do acesso às informações e da transparência;

 

II - planejamento e controle das ações de Tecnologia da Informação e Comunicação;

 

III - racionalização da utilização de recursos de Tecnologia da Informação e Comunicação (TIC);

 

IV - integração e interoperabilidade dos serviços, processos e aplicações;

 

V - desenvolvimento de competências, habilidades e conhecimentos adequados à gestão de Tecnologia da Informação e Comunicação.

 

VI - elaboração de indicadores e fixação de metas para avaliação do alcance dos objetivos estabelecidos, em função dos benefícios esperados para o negócio do Tribunal;

 

Art. 5º A Política de Governança de Tecnologia da Informação e Comunicação tem por finalidade assegurar o alinhamento das práticas de governança, de gestão e de uso de Tecnologia da Informação e Comunicação com as estratégias do TRT/RJ, observados os seguintes objetivos específicos:

 

I - contribuir para o cumprimento da missão do Tribunal e para a melhoria dos resultados institucionais em benefício da sociedade;

 

II - agregar valor aos serviços prestados pelo TRT/RJ e minimizar riscos associados;

 

III - prover mecanismos de transparência e monitoramento da aplicação da Tecnologia da Informação e Comunicação no TRT/RJ;

 

IV - estabelecer diretrizes para o planejamento e a organização de Tecnologia da Informação e Comunicação, bem como para as atividades relacionadas ao seu provimento, gestão e uso;

 

V - definir papéis e responsabilidades dos envolvidos na governança e na gestão de TIC.

 

CAPÍTULO II

DA DIREÇÃO, MONITORAMENTO E PLANEJAMENTO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

 

Art. 6º O Planejamento da Tecnologia da Informação e Comunicação deve atender às necessidades específicas do Tribunal:

 

I - O Plano Estratégico de Tecnologia da Informação e Comunicações (PETIC) deve estar alinhado ao Plano Estratégico Plurianual (PEP) do TRT/RJ e seus Órgãos Superiores:

 

a) os processos de elaboração e revisão do PETIC deverão ocorrer, sempre que possível, em sincronia com os processos de elaboração e revisão do Plano Estratégico Plurianual (PEP) do TRT/RJ; e

 

b) o PETIC deve ter a mesma vigência do Plano Estratégico Plurianual (PEP) do TRT/RJ e deve ser aprovado pela Comissão de Tecnologia da Informação (CTI) e submetido à Presidência do Tribunal;

 

II - o Plano Diretor de Tecnologia da Informação e Comunicações (PDTIC) deve ser baseado no PETIC e deve conter, em anexos, o Plano de Contratações de TIC e o Plano de Capacitação de TIC;

 

III - a coordenação dos trabalhos relacionados à manutenção do PETIC e do PDTIC será realizada pela Secretaria da Tecnologia da Informação e Secretaria de Soluções em Tecnologia da Informação sob a orientação da Comissão Tecnologia da Informação (CTI);

 

 IV - o PETIC e PDTIC, incluindo seus respectivos anexos, devem ser disponibilizados no portal do TRT/RJ, na internet e intranet.

 

CAPÍTULO III

DO ESCOPO

 

Art. 7º O escopo desta Política de Governança está restrita a Tecnologia da Informação e Comunicação do Tribunal sob a supervisão e orientação da Comissão de Tecnologia da Informação (CTI) do TRT/RJ.

 

CAPÍTULO IV

DO MONITORAMENTO DA TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

 

Art. 8º. A Seção de Segurança de Tecnologia da Informação (SECSIN) terá acesso de leitura às bases de dados de monitoramento de TIC, com a devida anuência do diretor da Secretaria de Tecnologia da Informação.

 

Art. 9º O monitoramento dos indicadores de desempenho de TIC será centralizado na Seção de Segurança da Tecnologia da Informação (SECSIN), que demandará os instrumentos necessários às unidades de TIC envolvidas.

 

Art. 10. Será mantido pela Seção de Segurança de Tecnologia da Informação (SECSIN), com apoio das unidades de Tecnologia da Informação e Comunicação, portal de transparência de Tecnologia da Informação e Comunicação.

 

Art. 11. Os projetos de Tecnologia da Informação e Comunicação seguirão as boas práticas estabelecidas na Metodologia de Gestão de Projeto e Portfólio de TIC

 

CAPÍTULO V

DO PROVIMENTO DE SISTEMAS DE INFORMAÇÃO

 

Art. 12. A gestão das demandas que envolvem sistemas de informação trata do recebimento, análise e priorização das demandas de desenvolvimento ou evolução de soluções de software.

 

Art. 13. As demandas que envolvem sistemas de informação podem ser classificadas como:

 

I - nova, quando envolver o desenvolvimento de um novo sistema;

 

II - evolutiva, quando envolver adaptações em sistemas em produção para adequar o seu funcionamento às novas necessidades existentes;

 

III - corretiva, quando envolver correção de defeito ou tratamento de inconsistência de dados no ambiente de produção para adequar o funcionamento do sistema às suas especificações.

 

Art. 14. As demandas novas e evolutivas devem ser formalmente solicitadas à Secretaria de Soluções em Tecnologia da Informação (SST) pelas áreas demandantes:

 

I - As áreas do TRT/RJ devem formalizar as suas necessidades relacionadas aos sistemas de informação através da elaboração do Documento de Oficialização de Demanda, previsto no PAD-37 - Planejar contratações de Tecnologia da Informação e Comunicação;

 

II - após a análise técnica as demandas serão submetidas à CTI para priorização e orçamentação;

 

III- as demandas serão conduzidas em conformidade com os processos estabelecidos no Portal de Processos de TIC do TRT/RJ;

 

Art. 15. As demandas corretivas não exigem a formalização de Documento de Oficialização de Demanda e devem ser encaminhadas pelos canais de atendimento ao usuário do TRT/RJ.

 

Art. 16. A execução de qualquer demanda está sujeita aos limites de capacidade das unidades de TIC, considerando os recursos humanos e de infraestrutura disponíveis.

 

Parágrafo único: As demandas corretivas que representem urgente correção de sistemas críticos, que podem ocasionar interrupção aos serviços prestados pelo TRT/RJ, terão atendimento prioritário com o remanejamento de servidores da área de Tecnologia da Informação e Comunicação, equipamentos e outros ativos, tudo a critério da CTI.

 

Art. 17. Os acordos de cooperação técnica que envolvam sistemas de informação deverão ser analisados previamente pelas unidades de TIC e submetidos à CTI para autorização

 

CAPÍTULO VI

DO DESENVOLVIMENTO E SUSTENTAÇÃO DE SISTEMAS DE INFORMAÇÃO

 

Art.18. O desenvolvimento e a sustentação de sistemas de informação devem observar as seguintes diretrizes:

 

I - utilização de metodologia padrão de desenvolvimento de sistemas, disponibilizada e mantida no Portal de Processos de TIC do TRT/RJ;

 

II - adoção de arquitetura e padrões tecnológicos que se baseiem preferencialmente em padrões abertos e em diretrizes arquiteturais do Poder Judiciário, bem como nas melhores práticas de mercado;

 

III - preservação dos direitos de propriedade intelectual do TRT/RJ sobre códigos, documentos e outros elementos integrantes de soluções desenvolvidas especificamente para a Instituição, com recursos próprios ou de terceiros;

 

IV - homologação e aprovação formal dos sistemas pelas áreas de negócio requisitantes, como pré-requisito para entrada em produção;

 

V - documentação do sistema aderente aos padrões determinados na metodologia de desenvolvimento de sistema adotado pelo TRT/RJ e controle de qualidade dos sistemas desenvolvidos.

 

Art. 19. As unidades de provimento de sistemas devem manter atualizadas as informações sobre a força de trabalho mobilizada para execução de projetos e ações evolutivas e para sustentação de sistemas.

 

 

CAPÍTULO VII

DO GERENCIAMENTO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

 

Art. 20. O gerenciamento de serviços de TIC envolve a administração dos serviços fornecidos pela TIC, em nível tático, e visa garantir que os acordos de níveis de serviços (ANS) sejam atendidos para apoiar o cumprimento dos serviços prestados pelo TRT/RJ.

 

Parágrafo único. Compreende-se como gerenciamento de serviços de TIC as atividades de planejamento, elaboração, entrega, monitoramento, avaliação e ajustes contínuos dos serviços de TIC a serem oferecidos.

 

Art. 21. As unidades de TIC devem manter programa de melhoria contínua das funções e processos preconizados na biblioteca ITIL, visando, dentre outros objetivos:

 

I - integração das unidades de TIC;

 

II - redução dos custos operacionais;

 

III - mitigação dos riscos operacionais;

 

IV - atendimento das necessidades dos clientes e usuários de TIC.

 

CAPÍTULO VIII

DO CATÁLOGO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

 

Art. 22. Deve ser disponibilizado na intranet o Catálogo de Serviço de TIC para o TRT/RJ.

 

Art. 23. O Catálogo deve abranger todos os serviços fornecidos pela TIC, contendo a descrição do serviço, níveis de serviço, usuários e pessoa ou unidade organizacional responsável pela sustentação.

 

Art. 24. Com base no Catálogo de Serviços de TIC para o TRT/RJ, deve ser mantido o Catálogo de Serviços Técnicos de TIC, que detalhará os serviços que suportam aqueles fornecidos diretamente aos usuários da TIC.

 

CAPÍTULO IX

DO CATÁLOGO DE APLICAÇÕES

 

Art. 25. Deve ser disponibilizado na intranet um Catálogo de Aplicações, contendo todos os sistemas corporativos e setoriais, além de todas as ferramentas utilizadas no ambiente de produção do TRT/RJ.

 

CAPÍTULO X

DOS ACORDOS DE NÍVEIS DE SERVIÇOS - ANS

 

Art. 26. A CTI deliberará sobre os Acordos de Níveis de Serviços envolvendo as unidades de TIC e demais áreas de negócios do TRT/RJ.

 

Art. 27.  O Acordo de Nível de Serviço deve conter, no mínimo:

 

I - descrição do serviço;

 

II - tempo de serviço acordado entre as partes;

 

III - índice de disponibilidade;

 

IV - tempo médio para restauração de serviço em caso de indisponibilidade;

 

V - janelas de manutenção.

 

CAPÍTULO XI

DA CONTRATAÇÃO DE SOLUÇÕES DE TIC

 

Art. 28. As unidades de Tecnologia da Informação e Comunicação (TIC), no cumprimento de suas atribuições relacionadas a planejamento, acompanhamento e controle das contratações de soluções de TIC, contarão com o apoio especializado das áreas do TRT/RJ responsáveis por contratação, controle interno e assessoria jurídica.

 

CAPÍTULO XII

DA INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

 

Art. 29.  As especificações do parque tecnológico do TRT/RJ devem ser compatíveis com as necessidades dos serviços.

 

Art. 30. Devem ser observados os requisitos mínimos de nivelamento da infraestrutura de TIC do Poder Judiciário.

 

Art. 31. Deve ser observado o princípio da padronização de Arquitetura Corporativa de TIC, exceto quando tecnicamente justificado.

 

Art. 32. As unidades de TIC devem manter a documentação sobre seus sistemas e serviços atualizada e devidamente armazenada, contendo no mínimo:

 

I - topologia e endereçamento de redes diagramadas;

 

II - organização física do datacenter (bayface);

 

III - organização lógica de equipamentos no datacenter (topologia de servidores e serviços virtualizados);

 

IV - capacidade de processamento e armazenamento;

 

V - versionamento de sistemas e aplicações juntamente com seus componentes de software;

 

VI - relação de dados e informações contidas em cada sistema e aplicação;

 

VII - relação de interconexões de dados e serviços entre aplicações internas ou externas.

 

CAPÍTULO XIII

DA GESTÃO DE PESSOAS

 

Art. 33. Deve ser mantido programa específico de avaliação, incentivo, desenvolvimento de competências e retenção para gestores e pessoal técnico de TIC.

 

Art. 34. As ações de capacitação de TIC devem ser prioritariamente planejadas com base nas informações sobre as lacunas de competências gerenciais e técnicas eventualmente existentes.

 

CAPÍTULO XIV

DAS ATRIBUIÇÕES E RESPONSABILIDADES

 

Art. 35. Esta Política atribui as seguintes responsabilidades da Governança de Tecnologia da Informação e Comunicação (TIC).

 

I - À Comissão de Tecnologia da Informação (CTI) compete.

 

a) Analisar periodicamente a efetividade da Política de Governança de Tecnologia da Informação e Comunicação do Tribunal e propor melhoria contínua da referida Política;

 

b) Formular e conduzir diretrizes para a Política de Governança de Tecnologia da Informação e Comunicação do TRT/RJ;

 

c) Acompanhar as ações relacionadas aos controles internos e externos de TIC e coordenar os grupos de trabalho responsáveis pelas respostas aos questionamentos dos órgãos reguladores de TIC;

 

d) Deliberar sobre propostas de melhorias e ajustes sugeridos pela Secretaria de Tecnologia da Informação e Secretaria de Soluções em Tecnologia da Informação, as informações consolidadas sobre a situação da governança, da gestão e do uso de TIC no Tribunal e submetê-las, quando necessário, à aprovação do Órgão Especial.

       

II - À Secretaria de Tecnologia da Informação (STI) e à Secretaria de Soluções de Tecnologia (SST) compete.

 

a) disponibilizar as informações sobre os itens a serem monitorados, no nível e periodicidade adequados, conforme definição da Comissão de Tecnologia da Informação, viabilizando assim o efetivo processo de controle da Tecnologia da Informação e Comunicação (TIC);

 

b) disponibilizar informações sobre os projetos de contratação e desenvolvimento de software, envolvendo, entre outros aspectos, a evolução das atividades, alterações de escopo e cronograma, bem como necessidades de intervenções da Comissão de Tecnologia da Informação (CTI);

 

c) submeter periodicamente à Comissão de Tecnologia da Informação (CTI), com as propostas de melhorias e ajustes julgados necessários, informações consolidadas sobre a situação da governança, da gestão, dos processos e do uso de TIC no Tribunal, em especial sobre a execução dos planos de TIC, a evolução dos indicadores de desempenho e o tratamento de risco relacionado à TIC;

 

d) auxiliar a CTI na identificação de oportunidades de uso de TIC e na formulação de demandas para provimento de novas soluções.

 

III - À Seção de Segurança de Tecnologia da Informação (SECSIN), vinculada à Secretaria da Tecnologia da Informação (STI) e sob sua supervisão, compete.

 

a) analisar periodicamente a conformidade das métricas executadas pelas áreas, em relação às Diretrizes desta Política e melhores práticas de mercado;

 

b) analisar os desvios e as exceções às orientações desta Política e reportar à CTI para deliberação;

 

c) analisar e coordenar a implementação dos processos e ações de TIC relacionados à Governança de TIC, e propor a adequação deles aos requisitos de Governança de TIC estabelecidos no Tribunal;

 

d) acompanhar e orientar a implementação das práticas de governança e gestão de TIC;

 

e) coordenar os trabalhos sobre as propostas de melhorias e ajustes julgados necessários, informações consolidadas sobre a situação da governança, da gestão, dos processos e do uso de TIC no Tribunal, em especial sobre a execução dos planos de TIC, a evolução dos indicadores de desempenho e o tratamento de risco relacionados a TIC;

 

f) apoiar a Comissão de Tecnologia da Informação (CTI) nas atividades relacionadas aos controles internos e externos de Tecnologia da Informação e Comunicação;

 

g) elaborar o PETIC junto às unidades da Secretaria de Tecnologia da Informação e Comunicação e Secretaria de Soluções em Tecnologia da Informação, alinhado com a metodologia Balanced ScoreCard, proposta pelo Conselho Nacional de Justiça;

 

h) elaborar o PDTIC junto às unidades da Secretaria de Tecnologia da Informação e Comunicação e Secretaria de Soluções em Tecnologia da Informação.

 

CAPÍTULO XV

DOS DOCUMENTOS DE REFERÊNCIA

 

Art. 36. Para a elaboração desta Política foram utilizadas as melhores práticas de mercado sobre o tema de Governança de Tecnologia da Informação e Comunicação. Os documentos estão discriminados abaixo para estudo e consulta.

 

I - BRASIL. Associação Brasileira de Normas Técnicas - ABNT. ABNT NBR ISO/IEC 38500:2009 - Governança corporativa de tecnologia da informação; e

 

II - INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE - ITGI. COBIT - Control Objectives for Information and related Technology. COBIT 5 - Enabling Processes

 

CAPÍTULO XVI

DAS DISPOSIÇÕES GERAIS

 

Art. 37. Os instrumentos normativos gerados a partir desta Política devem ser revisados sempre que se fizer necessário.

 

Art. 38. A presente Resolução entra em vigor a partir da data de sua publicação.

 

Sala de Sessões, 3 de março de 2016

 

 

MARIA DAS GRAÇAS CABRAL VIEGAS PARANHOS

Desembargadora Presidente do

Tribunal Regional do Trabalho da Primeira Região