ÓRGÃO ESPECIAL
RESOLUÇÃO ADMINISTRATIVA Nº 4/2016
(Disponibilizada em 16/3/2016, no DEJT,
Caderno Administrativo)
Dispõe sobre a
Política de Governança de Tecnologia da Informação e Comunicação no âmbito do
Tribunal Regional do Trabalho da 1ª Região.
A PRESIDENTE DO TRIBUNAL REGIONAL DO
TRABALHO DA PRIMEIRA REGIÃO, no uso de suas atribuições
legais e regimentais, tendo em vista o decidido, por unanimidade, pelo Órgão
Especial, reunido em Sessão Ordinária, no dia 3 de março de 2016,
CONSIDERANDO
o
disposto na Nota Técnica 7/2014, Sefti/TCU (“Convém
definir o Sistema de Governança de TI da organização, que seja formalmente
instituído por meio da Política de Governança de TI e composto pelo conjunto de
viabilizadores necessários para avaliar, dirigir e monitorar a gestão e o uso
da TI, a exemplo do definido na ABNT NBR ISO/IEC 38500 e no Cobit
5, de forma a proporcionar o aprimoramento contínuo e
gradual da governança de TI na instituição, considerando seu contexto
específico”);
CONSIDERANDO
as
recomendações constantes da Resolução 90 do Conselho Nacional de Justiça - CNJ,
de 29 de setembro de 2009 (texto alterado e compilado pela Resolução 136/2011),
de que os Tribunais deverão manter serviços de Tecnologia da Informação e
Comunicação - TIC necessários à adequada prestação jurisdicional, bem como
deverão observar os referenciais estabelecidos naquele documento;
CONSIDERANDO
o
disposto no acórdão 3117/2014 (item 23) do Tribunal de Contas da União que
trata do Relatório de Levantamento. Avaliação da Governança de Tecnologia da
Informação na Administração Pública Federal;
CONSIDERANDO os modelos de boas
práticas reconhecidos internacionalmente, como o Cobit
5 (Control Objectives for Information and related Technology - Isaca, 2012), a ABNT NBR ISO/IEC 27002 - segurança da
informação (ABNT, 2013) e a ABNT NBR ISO/IEC 38500 - governança corporativa de
TI (ABNT, 2009)”); e
CONSIDERANDO
o
disposto no art. 16, inciso VII da Resolução
Administrativa nº56/2014 que instituiu a Política de Segurança da
Informação e Comunicações do Tribunal Regional do Trabalho da 1ª. Região.
RESOLVE:
CAPÍTULO I
DO PRINCÍPIO DE
GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
Art. 1º Fica instituída a Política de Governança
de Tecnologia da Informação e Comunicação (PGTIC) no âmbito do Tribunal Regional do
Trabalho da 1ª Região (TRT/RJ).
Art. 2º São os seguintes os conceitos que a
Política de Governança de Tecnologia da Informação e Comunicação do Tribunal
abrange:
I - Governança:
São medidas adotadas que garantem que todos os objetivos da organização sejam
alcançados por meio da avaliação das necessidades, condições e opções das
partes interessadas, da definição de diretrizes, com gestão de prioridades e
tomada de decisões, e do monitoramento do desempenho, da conformidade e da
evolução dos processos em comparação com as diretrizes e os objetivos acordados
(EDM). - COBIT;
II - Tecnologia
da Informação e Comunicação (TIC): São técnicas e modelos computacionais que
suportam os processos de negócios institucionais e a tomada de decisão
gerencial;
III - Acordo
de Nível de Serviço (ANS): É o contrato celebrado entre o provedor de
serviço de Tecnologia da Informação e Comunicação (TIC) e seus clientes, que
define os parâmetros de capacidade do sistema, desempenho da rede e tempo de
resposta global, necessários para atender aos objetivos institucionais. É o
instrumento de validação do gerenciamento de nível de serviço;
IV - Plano
Estratégico de Tecnologia da Informação e Comunicação (PETIC): É o
planejamento, no nível estratégico, que é responsável pela definição dos
objetivos e planos da Tecnologia da Informação e Comunicação e pela tomada de
decisões relativas às questões de longo prazo, tais como crescimento e efetividade
geral;
V
- Plano Diretor de Tecnologia da
Informação e Comunicação (PDTIC): É o planejamento, no nível tático, que
traduz os objetivos gerais e as estratégias da Tecnologia da Informação e
Comunicação (TIC) em objetivos e atividades mais específicos. Promove um
contato eficiente e eficaz entre o nível estratégico e o nível operacional.
Portanto, trabalha com decomposição dos objetivos, estratégias e políticas
estabelecidas no planejamento estratégico de Tecnologia da Informação e
Comunicação.
Art. 3º São princípios de governança de
Tecnologia da Informação e Comunicação no TRT/RJ, em conformidade com a norma
ABNT NBR ISO/IEC 38500:2009:
I - Responsabilidade: papéis e
responsabilidades bem definidos na entrega de TIC aos usuários e na sua
contratação, e garantia de autoridade compatível para o exercício desses
papéis.
II - Estratégia: o desenvolvimento da
estratégia de negócio considera a as capacidades atuais e futuras de TIC e o
planejamento de TIC busca atender às necessidades atuais e continuadas do
negócio da organização (alinhamento).
III- Aquisições/Contratações: as
aquisições/contratações de TIC são adequadamente motivadas por meio de análises
apropriadas e continuadas e de decisões claras e transparentes, de modo a
garantir o alcance de equilíbrio adequado entre benefícios, oportunidades,
custos e riscos, tanto no curto como no longo prazo.
IV - Desempenho: a TIC é estruturada para
suportar adequadamente a organização e dispor serviços com os níveis e com a qualidade
necessários para responder aos requisitos atuais e futuros do negócio.
V - Conformidade: a TIC está em conformidade
com a legislação e regulamentos aplicáveis no Tribunal. As políticas e as
práticas estão claramente definidas, encontram-se implementadas
e são aplicadas.
VI - Comportamento Humano: as políticas,
práticas e decisões relativas ao uso e gestão da TIC consideram e respeitam o
comportamento humano e incluem as necessidades atuais e a evolução das
necessidades de todas as pessoas envolvidas no processo.
Art. 4º Esta Política possui como Diretrizes
Gerais:
I - fortalecimento do acesso às informações e
da transparência;
II - planejamento e controle das ações de
Tecnologia da Informação e Comunicação;
III - racionalização da utilização de
recursos de Tecnologia da Informação e Comunicação (TIC);
IV - integração e interoperabilidade dos
serviços, processos e aplicações;
V - desenvolvimento de competências,
habilidades e conhecimentos adequados à gestão de Tecnologia da Informação e
Comunicação.
VI - elaboração de indicadores e fixação de
metas para avaliação do alcance dos objetivos estabelecidos, em função dos
benefícios esperados para o negócio do Tribunal;
Art. 5º A Política de Governança de
Tecnologia da Informação e Comunicação tem por finalidade assegurar o
alinhamento das práticas de governança, de gestão e de uso de Tecnologia da
Informação e Comunicação com as estratégias do TRT/RJ,
observados os seguintes objetivos específicos:
I - contribuir para o cumprimento da missão
do Tribunal e para a melhoria dos resultados institucionais em benefício da
sociedade;
II - agregar valor aos serviços prestados
pelo TRT/RJ e minimizar riscos associados;
III - prover mecanismos de transparência e
monitoramento da aplicação da Tecnologia da Informação e Comunicação no TRT/RJ;
IV - estabelecer diretrizes para o
planejamento e a organização de Tecnologia da Informação e Comunicação, bem
como para as atividades relacionadas ao seu provimento, gestão e uso;
V - definir papéis e responsabilidades dos
envolvidos na governança e na gestão de TIC.
CAPÍTULO II
DA DIREÇÃO,
MONITORAMENTO E PLANEJAMENTO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
Art. 6º O Planejamento da Tecnologia da
Informação e Comunicação deve atender às necessidades específicas do Tribunal:
I - O Plano Estratégico de Tecnologia da
Informação e Comunicações (PETIC) deve estar alinhado ao Plano Estratégico
Plurianual (PEP) do TRT/RJ e seus Órgãos Superiores:
a) os processos de elaboração e revisão do
PETIC deverão ocorrer, sempre que possível, em sincronia com os processos de
elaboração e revisão do Plano Estratégico Plurianual (PEP) do TRT/RJ; e
b) o PETIC deve ter a mesma vigência do Plano
Estratégico Plurianual (PEP) do TRT/RJ e deve ser aprovado pela Comissão de
Tecnologia da Informação (CTI) e submetido à Presidência do Tribunal;
II - o Plano Diretor de Tecnologia da
Informação e Comunicações (PDTIC) deve ser baseado no PETIC e deve conter, em
anexos, o Plano de Contratações de TIC e o Plano de Capacitação de TIC;
III - a coordenação dos trabalhos
relacionados à manutenção do PETIC e do PDTIC será realizada pela Secretaria da
Tecnologia da Informação e Secretaria de Soluções em Tecnologia da Informação
sob a orientação da Comissão Tecnologia da Informação (CTI);
IV - o
PETIC e PDTIC, incluindo seus respectivos anexos, devem ser disponibilizados no
portal do TRT/RJ, na internet e intranet.
CAPÍTULO III
DO ESCOPO
Art. 7º O escopo desta Política de Governança
está restrita a Tecnologia da Informação e Comunicação do Tribunal sob a
supervisão e orientação da Comissão de Tecnologia da Informação (CTI) do
TRT/RJ.
CAPÍTULO IV
DO MONITORAMENTO DA
TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
Art. 8º. A Seção de Segurança de Tecnologia da
Informação (SECSIN) terá acesso de leitura às bases de dados de monitoramento
de TIC, com a devida anuência do diretor da Secretaria de Tecnologia da
Informação.
Art. 9º O monitoramento dos indicadores de
desempenho de TIC será centralizado na Seção de Segurança da Tecnologia da
Informação (SECSIN), que demandará os instrumentos necessários às unidades de
TIC envolvidas.
Art. 10. Será mantido pela Seção de Segurança
de Tecnologia da Informação (SECSIN), com apoio das unidades de Tecnologia da
Informação e Comunicação, portal de transparência de Tecnologia da Informação e
Comunicação.
Art. 11. Os projetos de Tecnologia da
Informação e Comunicação seguirão as boas práticas estabelecidas na Metodologia
de Gestão de Projeto e Portfólio de TIC
CAPÍTULO V
DO PROVIMENTO DE
SISTEMAS DE INFORMAÇÃO
Art. 12. A gestão das demandas que envolvem
sistemas de informação trata do recebimento, análise e priorização das demandas
de desenvolvimento ou evolução de soluções de software.
Art. 13. As demandas que envolvem sistemas de
informação podem ser classificadas como:
I - nova, quando envolver o desenvolvimento
de um novo sistema;
II - evolutiva, quando envolver adaptações em
sistemas em produção para adequar o seu funcionamento às novas necessidades
existentes;
III - corretiva, quando envolver correção de
defeito ou tratamento de inconsistência de dados no ambiente de produção para
adequar o funcionamento do sistema às suas especificações.
Art. 14. As demandas novas e evolutivas devem
ser formalmente solicitadas à Secretaria de Soluções em Tecnologia da
Informação (SST) pelas áreas demandantes:
I - As áreas do TRT/RJ devem formalizar as
suas necessidades relacionadas aos sistemas de informação através da elaboração
do Documento de Oficialização de Demanda, previsto no PAD-37 - Planejar
contratações de Tecnologia da Informação e Comunicação;
II - após a análise técnica as demandas serão
submetidas à CTI para priorização e orçamentação;
III- as demandas serão conduzidas em
conformidade com os processos estabelecidos no Portal de Processos de TIC do
TRT/RJ;
Art. 15. As demandas corretivas não exigem a
formalização de Documento de Oficialização de Demanda e devem ser encaminhadas
pelos canais de atendimento ao usuário do TRT/RJ.
Art. 16. A execução de qualquer demanda está
sujeita aos limites de capacidade das unidades de TIC, considerando os recursos
humanos e de infraestrutura disponíveis.
Parágrafo único: As demandas corretivas que
representem urgente correção de sistemas críticos, que podem ocasionar
interrupção aos serviços prestados pelo TRT/RJ, terão atendimento prioritário
com o remanejamento de servidores da área de Tecnologia da Informação e
Comunicação, equipamentos e outros ativos, tudo a critério da CTI.
Art. 17. Os acordos de cooperação técnica que
envolvam sistemas de informação deverão ser analisados
previamente pelas unidades de TIC e submetidos à CTI para autorização
CAPÍTULO
VI
DO DESENVOLVIMENTO E
SUSTENTAÇÃO DE SISTEMAS DE INFORMAÇÃO
Art.18. O desenvolvimento e a sustentação de
sistemas de informação devem observar as seguintes diretrizes:
I - utilização de metodologia padrão de
desenvolvimento de sistemas, disponibilizada e mantida no Portal de Processos
de TIC do TRT/RJ;
II - adoção de arquitetura e padrões
tecnológicos que se baseiem preferencialmente em padrões abertos e em
diretrizes arquiteturais do Poder Judiciário, bem como nas melhores práticas de
mercado;
III - preservação dos direitos de propriedade
intelectual do TRT/RJ sobre códigos, documentos e outros elementos integrantes
de soluções desenvolvidas especificamente para a Instituição, com recursos
próprios ou de terceiros;
IV - homologação e aprovação formal dos sistemas
pelas áreas de negócio requisitantes, como pré-requisito para entrada em
produção;
V - documentação do sistema aderente aos
padrões determinados na metodologia de desenvolvimento de sistema adotado pelo
TRT/RJ e controle de qualidade dos sistemas desenvolvidos.
Art. 19. As unidades de provimento de
sistemas devem manter atualizadas as informações sobre a força de trabalho
mobilizada para execução de projetos e ações evolutivas e para sustentação de
sistemas.
CAPÍTULO VII
DO GERENCIAMENTO DE
SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
Art. 20. O gerenciamento de serviços de TIC
envolve a administração dos serviços fornecidos pela TIC, em nível tático, e
visa garantir que os acordos de níveis de serviços (ANS) sejam atendidos para
apoiar o cumprimento dos serviços prestados pelo TRT/RJ.
Parágrafo único. Compreende-se
como gerenciamento de serviços de TIC as atividades de planejamento,
elaboração, entrega, monitoramento, avaliação e ajustes contínuos dos serviços
de TIC a serem oferecidos.
Art. 21. As unidades de TIC devem manter
programa de melhoria contínua das funções e processos preconizados na
biblioteca ITIL, visando, dentre outros objetivos:
I - integração das unidades de TIC;
II - redução dos custos operacionais;
III - mitigação dos riscos operacionais;
IV - atendimento das necessidades dos
clientes e usuários de TIC.
CAPÍTULO VIII
DO CATÁLOGO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO E
COMUNICAÇÃO
Art. 22. Deve ser disponibilizado na intranet
o Catálogo de Serviço de TIC para o TRT/RJ.
Art. 23. O Catálogo deve abranger todos os
serviços fornecidos pela TIC, contendo a descrição do serviço, níveis de
serviço, usuários e pessoa ou unidade organizacional responsável pela
sustentação.
Art. 24. Com base no Catálogo de Serviços de
TIC para o TRT/RJ, deve ser mantido o Catálogo de Serviços Técnicos de TIC, que
detalhará os serviços que suportam aqueles fornecidos diretamente aos usuários
da TIC.
CAPÍTULO IX
DO CATÁLOGO DE
APLICAÇÕES
Art. 25. Deve ser disponibilizado na intranet
um Catálogo de Aplicações, contendo todos os sistemas corporativos e setoriais,
além de todas as ferramentas utilizadas no ambiente de produção do TRT/RJ.
CAPÍTULO X
DOS ACORDOS DE NÍVEIS
DE SERVIÇOS - ANS
Art. 26. A CTI deliberará sobre os Acordos de
Níveis de Serviços envolvendo as unidades de TIC e demais áreas de negócios do
TRT/RJ.
Art. 27.
O Acordo de Nível de Serviço deve conter, no mínimo:
I - descrição do serviço;
II - tempo de serviço acordado entre as
partes;
III - índice de disponibilidade;
IV - tempo médio para restauração de serviço
em caso de indisponibilidade;
V - janelas de manutenção.
CAPÍTULO XI
DA CONTRATAÇÃO DE SOLUÇÕES DE TIC
Art. 28. As unidades de
Tecnologia da Informação e Comunicação (TIC), no cumprimento de suas
atribuições relacionadas a planejamento, acompanhamento e controle das
contratações de soluções de TIC, contarão com o apoio especializado das áreas
do TRT/RJ responsáveis por contratação, controle interno e assessoria jurídica.
CAPÍTULO XII
DA INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO E
COMUNICAÇÃO
Art. 29.
As especificações do parque tecnológico do TRT/RJ devem ser compatíveis
com as necessidades dos serviços.
Art. 30. Devem ser observados os requisitos
mínimos de nivelamento da infraestrutura de TIC do Poder Judiciário.
Art. 31. Deve ser observado o princípio da
padronização de Arquitetura Corporativa de TIC, exceto quando tecnicamente
justificado.
Art. 32. As unidades de TIC devem manter a
documentação sobre seus sistemas e serviços atualizada e devidamente
armazenada, contendo no mínimo:
I - topologia e endereçamento de redes
diagramadas;
II - organização física do datacenter (bayface);
III - organização lógica de equipamentos no
datacenter (topologia de servidores e serviços virtualizados);
IV - capacidade de processamento e
armazenamento;
V - versionamento de sistemas e aplicações
juntamente com seus componentes de software;
VI - relação de dados e informações contidas
em cada sistema e aplicação;
VII - relação de interconexões de dados e
serviços entre aplicações internas ou externas.
CAPÍTULO XIII
DA GESTÃO DE PESSOAS
Art. 33. Deve ser
mantido programa específico de avaliação, incentivo, desenvolvimento de
competências e retenção para gestores e pessoal técnico de TIC.
Art. 34. As ações de
capacitação de TIC devem ser prioritariamente planejadas com base nas
informações sobre as lacunas de competências gerenciais e técnicas eventualmente
existentes.
CAPÍTULO XIV
DAS ATRIBUIÇÕES E
RESPONSABILIDADES
Art. 35. Esta Política atribui as seguintes
responsabilidades da Governança de Tecnologia da Informação e Comunicação
(TIC).
I - À Comissão de Tecnologia da Informação
(CTI) compete.
a) Analisar periodicamente a efetividade da
Política de Governança de Tecnologia da Informação e Comunicação do Tribunal e
propor melhoria contínua da referida Política;
b) Formular e conduzir diretrizes para a
Política de Governança de Tecnologia da Informação e Comunicação do TRT/RJ;
c) Acompanhar as ações relacionadas aos
controles internos e externos de TIC e coordenar os grupos de trabalho
responsáveis pelas respostas aos questionamentos dos órgãos reguladores de TIC;
d) Deliberar sobre propostas de melhorias e
ajustes sugeridos pela Secretaria de Tecnologia da Informação e Secretaria de
Soluções em Tecnologia da Informação, as informações consolidadas sobre a
situação da governança, da gestão e do uso de TIC no Tribunal e submetê-las,
quando necessário, à aprovação do Órgão Especial.
II - À Secretaria de Tecnologia da Informação
(STI) e à Secretaria de Soluções de Tecnologia (SST) compete.
a) disponibilizar as informações sobre os
itens a serem monitorados, no nível e periodicidade adequados, conforme
definição da Comissão de Tecnologia da Informação, viabilizando assim o efetivo
processo de controle da Tecnologia da Informação e Comunicação (TIC);
b) disponibilizar informações sobre os
projetos de contratação e desenvolvimento de software, envolvendo, entre outros
aspectos, a evolução das atividades, alterações de escopo e cronograma, bem
como necessidades de intervenções da Comissão de Tecnologia da Informação
(CTI);
c) submeter periodicamente à Comissão de
Tecnologia da Informação (CTI), com as propostas de melhorias e ajustes
julgados necessários, informações consolidadas sobre a situação da governança,
da gestão, dos processos e do uso de TIC no Tribunal, em especial sobre a
execução dos planos de TIC, a evolução dos indicadores de desempenho e o
tratamento de risco relacionado à TIC;
d) auxiliar a CTI na identificação de
oportunidades de uso de TIC e na formulação de demandas para provimento de
novas soluções.
III - À Seção de Segurança de Tecnologia da
Informação (SECSIN), vinculada à Secretaria da Tecnologia da Informação (STI) e
sob sua supervisão, compete.
a) analisar periodicamente a conformidade das
métricas executadas pelas áreas, em relação às Diretrizes desta Política e
melhores práticas de mercado;
b) analisar os desvios e as exceções às
orientações desta Política e reportar à CTI para deliberação;
c) analisar e coordenar a implementação
dos processos e ações de TIC relacionados à Governança de TIC, e propor a adequação
deles aos requisitos de Governança de TIC estabelecidos no Tribunal;
d) acompanhar e orientar a implementação
das práticas de governança e gestão de TIC;
e) coordenar os trabalhos sobre as propostas
de melhorias e ajustes julgados necessários, informações consolidadas sobre a
situação da governança, da gestão, dos processos e do uso de TIC no Tribunal,
em especial sobre a execução dos planos de TIC, a evolução dos indicadores de
desempenho e o tratamento de risco relacionados a TIC;
f) apoiar a Comissão de Tecnologia da
Informação (CTI) nas atividades relacionadas aos controles internos e externos
de Tecnologia da Informação e Comunicação;
g) elaborar o PETIC junto às unidades da
Secretaria de Tecnologia da Informação e Comunicação e Secretaria de Soluções
em Tecnologia da Informação, alinhado com a metodologia Balanced ScoreCard, proposta
pelo Conselho Nacional de Justiça;
h) elaborar o PDTIC junto às unidades da
Secretaria de Tecnologia da Informação e Comunicação e Secretaria de Soluções
em Tecnologia da Informação.
CAPÍTULO XV
DOS DOCUMENTOS DE
REFERÊNCIA
Art. 36. Para a
elaboração desta Política foram utilizadas as melhores práticas de mercado
sobre o tema de Governança de Tecnologia da Informação e Comunicação. Os
documentos estão discriminados abaixo para estudo e consulta.
I - BRASIL. Associação Brasileira de Normas
Técnicas - ABNT. ABNT NBR ISO/IEC 38500:2009 - Governança corporativa de
tecnologia da informação; e
II - INFORMATION TECHNOLOGY GOVERNANCE INSTITUTE - ITGI. COBIT - Control Objectives for Information and related Technology. COBIT 5 - Enabling Processes
CAPÍTULO XVI
DAS DISPOSIÇÕES
GERAIS
Art.
37. Os instrumentos normativos gerados a partir desta Política devem ser
revisados sempre que se fizer necessário.
Art.
38. A presente Resolução entra em vigor a partir da data de sua publicação.
Sala de Sessões, 3
de março de 2016
MARIA DAS GRAÇAS CABRAL VIEGAS PARANHOS
Desembargadora Presidente do
Tribunal Regional do Trabalho da Primeira
Região