Post on 09-Nov-2018
Prefeitura Municipal de Sorocaba
PDTI – Plano Diretor de TI Anexo I PDTI – Detalhamento Gestão de TI
Novembro / 2013
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
1
SUMÁRIO
1. INTRODUÇÃO ............................................................................................................................. 3
1.1. OBJETIVO ............................................................................................................................................ 3
1.2. METODOLOGIA E ABORDAGEM UTILIZADA ........................................................................................ 3
2. MODELO DE GESTÃO DE TI - DIAGNÓSTICO ................................................................ 12
2.1. DIAGNÓSTICO DOS INVESTIMENTOS ................................................................................................ 12
2.2. DIAGNÓSTICO DAS FUNÇÕES DE TI ................................................................................................... 16
2.3. DIAGNÓSTICO DA ORGANIZAÇÃO DE TI............................................................................................ 27
2.4. DIAGNÓSTICO DA GOVERNANÇA ..................................................................................................... 29
3. MODELO DE GESTÃO DE TI – RECOMENDAÇÃO .......................................................... 32
3.1. RECOMENDAÇÕES PARA INVESTIMENTOS ....................................................................................... 33
3.2. RECOMENDAÇÕES PARA FUNÇÕES DE TI .......................................................................................... 34
3.3. RECOMENDAÇÕES PARA ORGANIZAÇÃO .......................................................................................... 40
3.4. RECOMENDAÇÕES PARA GOVERNANÇA ........................................................................................... 50
4. CONCLUSÃO ............................................................................................................................. 62
5. ANEXO I PDTI– QUESTIONÁRIO DE CONFORMIDADE SEGURANÇA DA INFORMAÇÃO .................................................................................................................................. 63
6. ANEXO II PDTI– GESTÃO DE CONTRATOS DTIN 2013 .............................................. 63
7. ANEXO III PDTI - CAPACITAÇÃO DA DTIN - ESCOLA DE GESTÃO .......................... 63
8. ANEXO IV PDTI – ORGANOGRAMA DA DTIN COM A REFORMA ............................. 63
9. ANEXO V PDTI – ORGANOGRAMA DA SECRETARIA DE PLANEJAMENTO E GESTÃO .............................................................................................................................................. 63
10. ANEXO VI PDTI – DESCRIÇÃO FUNÇÕES GESTÃO DE TI ....................................... 63
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
2
11. ANEXO VII PDTI – FUNCIONOGRAMA DA DTIN ...................................................... 63
12. ANEXO VIII PDTI – RELAÇÃO DE FUNCIONÁRIOS DA DTIN ................................ 63
13. ANEXO IX PDTI – ENTREVISTA_DTIN ......................................................................... 64
14. ANEXO X PDTI – ENTREVISTA SEGURANÇA DE TI ................................................. 64
15. ANEXO XI PDTI – EXECUÇÃO ORÇAMENTÁRIA 2011 ............................................ 64
16. ANEXO XII PDTI – EXECUÇÃO_ORÇAMENTÁRIA_JULHO_2013 .......................... 64
17. ANEXO XIII PDTI – PREVISÃO DE TI PARA PPA ...................................................... 64
18. ANEXO XIV PDTI – AVALIAÇÃO IGOVBR 2012 ........................................................ 64
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
3
1. INTRODUÇÃO
1.1. OBJETIVO
O projeto tem como objetivo realizar um diagnóstico da situação atual da área de
tecnologia da informação para apresentar recomendações e um plano de ação
estruturado com o objetivo de elevar a maturidade da área de TI nos aspectos de
Modelo de Gestão, Estrutura de Sistemas e Infraestrutura.
Este relatório descreve o detalhamento do Diagnóstico e Recomendação da
Gestão de TI.
1.2. METODOLOGIA E ABORDAGEM UTILIZADA
A avaliação da área de Tecnologia da Informação partiu dos Direcionamentos
Estratégicos da PMS para os próximos anos, quadro de Processos para o cidadão,
melhores práticas de TI de mercado e como a TI está organizada para suportar essa
Estratégia, utilizando-se de entrevistas com pessoas chave para capturar as
informações necessárias, gerando ao final um plano de recomendações para
elevação do nível de maturidade da TI da PMS.
A seguir, detalharemos a metodologia utilizada para a análise dos aspectos ligados
ao Modelo de Gestão TI da PMS.
Para o Modelo de Gestão de TI, foram avaliados os seguintes aspectos:
Investimentos: avaliação da qualidade dos investimentos em TI se
acompanham o negócio e se estão distribuídos adequadamente.
Funções de TI: avaliação da adequação das funções de TI no suporte a PMS
e ao cidadão, tomando como base as melhores práticas de mercado.
Organização: avaliação da adequação da estrutura organizacional de TI
objetivando a entrega dos serviços necessários a PMS.
Governança: avaliação da estrutura de tomada de decisão e patrocínio de TI
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
4
Foram utilizados modelos de referência de mercado para auxiliar o mapeamento dos
principais pontos críticos em TI, descritos a seguir.
Investimentos: avaliação da qualidade dos investimentos em TI se
acompanham o negócio e se estão distribuídos adequadamente.
Para análise dos Investimentos de TI utilizamos um referencial para o governo que é
a relação entre os Gastos de TI e o Custeio Total da Empresa que foi publicado em
2013 pelo Gartner Group no relatório “IT Key Metrics Data 2013: Key Industry
Measures: Government: National and International Analysis: Multiyear”
O primeiro mecanismo de avaliação da qualidade dos investimentos, que utilizou o
referencial descrito acima, foi a realização de uma comparação das macro
informações dos gastos de TI de 2011, 2012 e previsão orçamentária de 2013 de
acordo com o alinhamento ao PPA da PMS (vide anexos no final do documento).
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
5
O segundo mecanismo de avaliação utilizado foi a identificação da alocação dos
gastos em TI, utilizando-se de práticas observadas no mercado:
Essa avaliação permitiu identificar onde a PMS tem direcionado a maior parte dos
seus gastos, possibilitando a geração de recomendações para que os investimentos
sejam direcionados a iniciativas de maior geração de valor para a PMS. Os valores
avaliados na etapa do diagnóstico foram obtidos a partir das informações macro dos
gastos de TI de 2011, 2012 e previsão orçamentária de 2013 de acordo com o
alinhamento ao plano plurianual da PMS.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
6
Funções de TI: avaliação da adequação das funções de TI no suporte a PMS
e ao cidadão, tomando como base as melhores práticas de mercado.
Para análise das Funções de TI utilizamos um modelo baseado no modelo ITIL® (IT
Infrastructure Library) como referência de mercado:
Através das entrevistas presenciais com a direção e usuários chaves de TI da PMS,,
foram identificados os principais pontos críticos de cada uma das funções acima,
como por exemplo, as principais deficiências a serem trabalhadas em cada uma das
funções e funções que não são executadas ou executadas parcialmente.
Como complemento a este modelo, foi aplicado o questionário modelo de
governança do Tribunal de Contas da União, referência para órgãos públicos
federais, e que através de questões baseadas no ITIL e Cobit, avaliam o nível de
governança de TI em cada uma das suas 5 dimensões, tais como liderança,
estratégia e planos, informação e conhecimento, pessoas, processos e resultados.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
7
As funções foram então avaliadas de acordo com uma escala de maturidade, também baseada no modelo ITIL - Process Maturity Framework:
Esta escala determina, através de uma avaliação das funções e processos
existentes, qual o seu nível de maturidade, possibilitando identificar se são
executados ou não, e em que profundidade e extensão, conforme descrição abaixo:
Nível 1 - Inicial
Inexistência de processos ou de forma ad hoc
Sucesso depende das competências e heroísmos Nível 2 - Repetido
Processos são executados informalmente
Atividades não coordenadas, irregulares e sem direcionamentos Nível 3 - Definido
Processos estabelecidos e bem documentados
Há um dono do processo, objetivos e metas formais
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
8
Nível 4 - Gerenciado
Processos aprimorados e automatizados
Orientados a métricas Nível 5 - Otimizado
Resultados altamente previsíveis
Melhoria contínua
A avaliação conjunta da maturidade de cada uma das funções de TI compôs o
resultado final da avaliação de maturidade geral da TI da PMS.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
9
Organização: avaliação da adequação da estrutura organizacional de TI
objetivando a entrega dos serviços necessários à empresa.
Para análise da Organização de TI foi utilizado como referencial o mesmo modelo
baseado no ITIL, já apresentado anteriormente neste documento, com os papéis
necessários a serem executados para entregar os serviços de TI a PMS:
O objetivo dessa análise foi além de mapear as funções de TI existentes aos papéis
necessários para seu cumprimento, identificar e avaliar como as funções estão
segregadas no dia-a-dia de execução dos serviços e projetos da TI na PMS,
possibilitando gerar recomendações de forma a melhor adequar a estrutura
organizacional de TI da PMS aos direcionadores estratégicos do planeamento da
organização.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
10
Governança: avaliação da estrutura de tomada de decisão e patrocínio de TI
Para a análise da Governança de TI foi utilizado um referencial de mercado,
baseado em melhores práticas de governança, para formação dos comitês de
tomada de decisão de TI especializados por assunto:
Dividindo-se conceitualmente os fóruns em três camadas para tomadas de decisão e
gerenciamento da agenda de TI, temos:
I. Comitês Executivos
Comitê Executivo de TI
Comitê de Programas e Portfolio
II. Fóruns Táticos
Comitê de Arquitetura
Comitê de Projetos
Comitê de Serviços
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
11
III. Fóruns Operacionais
Comitê de Mudanças
Comitê de Fornecedores
Comitê de Segurança
Assim, foi possível avaliar o modelo de governança atual gerando recomendações
para a implementação dos fóruns e comitês essenciais nessas três camadas
conceituais, tendo como objetivo a evolução da Governança de TI na PMS.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
12
2. MODELO DE GESTÃO DE TI - DIAGNÓSTICO
A avaliação do Modelo de Gestão de TI contemplou os quatro elementos propostos
no termo de referência do projeto, sendo que para estes elementos os aspectos
abordados foram:
A. Investimentos: Os investimentos em TI têm acompanhado o negócio e estão
distribuídos adequadamente?
B. Funções: Como a TI executa suas funções?
C. Organização: Como a TI está organizada para entregar os serviços?
D. Governança: Como as decisões de TI são tomadas e patrocinadas?
2.1. DIAGNÓSTICO DOS INVESTIMENTOS
A metodologia utilizada avaliou a qualidade dos investimentos em TI na PMS
utilizando dois mecanismos:
% dos Gastos de TI sobre o Custeio Total da Empresa: Avaliação de
quanto a empresa gasta em TI frente à todos os seus gastos operacionais e
comparação com as praticas de mercado.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
13
Distribuição dos Gastos: alocação dos gastos discricionários e não
discricionários.
Como resultado do diagnóstico, identificamos que, a partir de relatórios financeiros,
nos últimos anos, os gastos totais de TI estão abaixo do recomendado pelas
melhores práticas de mercado aos órgãos de governo.
A maturidade de planejamento para os investimentos de TI é considerada
baixa em relação a outros órgãos de governo
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
14
O custeio responde pela maior parte do orçamento histórico da TI, estando
desalinhado ao negócio e as melhores práticas de mercado
Não foi possível realizar a abertura dos investimentos e custeios de TI pelo
tipo (hardware / software, despesas com pessoal, serviços de terceiros, não
operacionais, etc) pois a PMS não forneceu esta informação
Custeio duplicado em alguns serviços de TI por contratação direta pelas
secretarias sem participação de TI
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
15
Para o diagnóstico acima, foi utilizado um modelo de referência para o governo que
é a relação entre os Gastos de TI e o Custeio Total da Empresa que foi publicado
em 2013 pelo Gartner Group no relatório “IT Key Metrics Data 2013: Key Industry
Measures: Government: National and International Analysis: Multiyear”, conforme
gráfico abaixo:
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
16
2.2. DIAGNÓSTICO DAS FUNÇÕES DE TI
A metodologia utilizou um modelo simplificado baseado no ITIL para elaborar um
modelo de referência com as 11 principais funções a serem avaliadas na PMS,
conforme diagrama abaixo:
Como resultado do diagnóstico das funções de TI, os principais pontos identificados
em cada grupo funcional, através das entrevistas com os gestores da DTIN estão
identificados de acordo com cada um dos 11 grupos funcionais a seguir.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
17
Relacionamento com a PMS / Negócio e Fornecedores:
Gestão de Relacionamento
As secretarias e empresas não envolvem a DTIN no planejamento
estratégico do negócio e de TI.
TI não faz levantamento de necessidades das secretarias e empresas.
Não há comunicação formal da TI com os clientes internos sobre projetos
em andamento e processos atuais.
Gestão de Fornecedores
Os acordos de níveis de serviço externos não atendem a real necessidade
do negócio e são definidos pelo fornecedor sem a participação da TIAs
ferramentas de monitoração de Níveis de Serviço são dos próprios
fornecedores, o que dificulta o acompanhamento.
A gestão de contratos de TI contempla somente o controle financeiro e
prazos de vencimento, não existindo ferramenta de monitoramento de níveis
de serviço acordados.
Existe um alto grau de duplicidade de custos operacionais em virtude da
contração de serviços redundantes e/ou concorrentes.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
18
A partir da análise dos contratos identificados no levantamento dos processos de
gestão da PMS, foram identificados os seguintes pontos importantes:
Os contratos foram classificados nas condições A, B e C de acordo com os seguintes
critérios Valor Total, Prazo de Término, Impacto nas Atividades e possibilidade de
Corte de Gastos.
2 Impacto x Urgência
1 Contratos em Vigência
Existem 9 contratos de TI que estão vencidos ou com
seu prazo de validade próximos ao fim.
Alto risco de contratação de serviços que não atendem
plenamente aos requisitos de negócio.
Dificuldade de entregar serviços aderentes ao negócio.
Atualmente existem 54 contratos de TI sob a
supervisão da DTIN, não havendo participação da
DTIN na definição dos requisitos dos contratos das
empresas e autarquias ligadas a PMS.
Objetos de contratação de alguns serviços, apesar de
atenderem a análise de requisitos técnicos estão
desalinhados com a real necessidade do negócio.
O nível de acordo de serviço (Service Level
Agreement) de alguns dos contratos de TI são
inadequados a realidade das secretarias e funções.
A maioria dos contratos de TI não contempla a
transferência de Tecnologia entre fornecedor e PMS.
3 Redução de Custos Identificada a duplicidade de custos operacionais
devido a contratações de produtos e/ou serviços
redundantes e concorrentes.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
19
A Classificação dos contratos através das condições A, B e C resultou na seguinte
análise de criticidade baseada em sinalizadores (faróis).
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
20
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
21
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
22
Estratégia de Serviços:
Estratégia de TI
A TI é reativa, com baixo planejamento de atividades, sendo acionada para
atender demandas de última hora do negócio.
Gestão de Demandas
Não existe um ponto único de contato para atendimento às secretarias e
empresas.
Não existe base de conhecimento para os problemas conhecidos e tratados.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
23
Desenvolvimento de Serviços:
Gestão de Projetos
O acompanhamento formal dos projetos de TI está no estágio inicial, sendo
que historicamente não houve monitoramento nem formalização de prazos.
Gestão de Mudanças e Releases
As mudanças ocorrem sem procedimentos formais de aprovação,
comunicação e planejamento de período de interrupção dos serviços
(janelas de tempo)
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
24
Operações e Gestão de Serviços:
Gestão de Serviços
O Service Desk registra as solicitações e incidentes, porém não existe
acordo de níveis de serviço interno, relatórios gerenciais para monitoramento
e nem métrica definida.
Alto número de chamados simultâneos abertos no Service Desk em relação
a capacidade de atendimento.
Gestão de Capacidade
O crescimento da infraestrutura não é planejado e nem monitorado,
inexistindo processo de gestão de capacidade
Não existe padronização na plataforma de hardware e software
Gestão de Disponibilidade
O monitoramento do ambiente de plataforma baixa não é realizado e não
existe controle fidedigno dos ativos de TI
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
25
Gestão de TI:
Gestão de Performance
A TI não é cobrada por resultados
Segurança e Gestão de Risco
Inexistência de documento formal de política de segurança da informação
comunicado para todos os funcionários e partes externas relevantes
Ausência de profissional especializado dedicado a segurança da informação.
Inexistência de um plano de continuidade de negócio e plano de
comunicação para os sistemas críticos.
Gestão da Força de Trabalho
Baixa capacidade em identificar e formar lideranças proativas.
Dificuldade em motivar os funcionários.
Dificuldade em promover treinamento aos profissionais, em especial aos
com maior tempo de serviço.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
26
Com base na escala de avaliação utilizada, a maturidade geral das funções de TI da
PMS se encontra próxima ao nível 1 (Inicial):
Para suportar a avaliação de maturidade mostrada no gráfico acima, as funções
foram analisadas a partir das respostas fornecidas pela Divisão de TI ao
questionário modelo de avaliação de governança de TI iGovBR, referência do
Tribunal de Contas da União para avaliação de governança nos órgãos públicos
federais.
Em resumo, os principais pontos identificados com relação às funções de TI são:
TI não é vista como um parceiro estratégico na criação de valor para o
negócio pela falta de alinhamento estratégico entre TI e negócio.
A falta de planejamento de TI com as Secretarias e demais áreas da PMS
faz com que a TI seja vista como uma área de suporte que atende a
demandas pontuais, de baixo valor, gerando desgastes no dia a dia.
Baixa maturidade na execução das funções de TI.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
27
A ausência de um Catálogo e de Níveis de Serviço prestados por TI tem
gerado a percepção de TI estar sempre atrasada, não atender às
necessidades do negócio e/ou realizar tarefas fora de seu escopo.
A ausência de Gestão de Capacidade e de Mudanças tornou a TI incapaz de
prever o crescimento e garantir o suporte dos serviços às necessidades
futuras e crescimento do negócio.
Não há métricas definidas e reportes as demais áreas funcionais,
comprometendo a própria gestão e eficiência da TI.
Não há um processo estabelecido regularmente para gerenciar os recursos
de forma a desenvolver as competências críticas.
2.3. DIAGNÓSTICO DA ORGANIZAÇÃO DE TI
A metodologia utilizada avaliou a estrutura organizacional, mapeando as funções de
TI aos papéis, conforme o modelo de referência abaixo, e identificando como essas
funções estão segregadas.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
28
A partir das entrevistas com o corpo de liderança da TI foi possível mapear a
organização atual, conforme figura abaixo:
No diagnóstico da organização atual, foram identificados os seguintes pontos:
Ausência de processos formais claros e definidos para as funções de cada
área.
Faltam profissionais com visão gerencial para formação de equipes.
O quadro funcional não possui profissionais suficientes para atender as
demandas atuais e futuras.
Baixa capacidade em identificar e formar lideranças proativas.
Dificuldades em motivação profissional e promoção de treinamentos a novas
capacitações .
Entendemos que hoje, a estrutura de TI possui uma baixa segregação funcional com
grande foco na manutenção da operação do dia a dia:
Os principais pontos do diagnóstico para a Organização de TI são:
Equipe de infraestrutura e de sistemas sem segregação de função para
execução de novos projetos e manutenções rotineiras.
Os analistas de sistemas atuam também como analistas de negócio, inexistindo segregação entre estas funções.
Não existe profissional qualificado e capacitado para atender as novas
tecnologias que estão sendo implantadas.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
29
2.4. DIAGNÓSTICO DA GOVERNANÇA
A metodologia utilizou as práticas de mercado indicando oito fóruns para governar
as políticas e tomada de decisão para garantir a entrega de serviços de TI de forma
efetiva.
Conceitualmente, de acordo com a metodologia, podemos dividir em três camadas
os fóruns para tomada de decisões e gerenciamento da agenda de TI:
I. Comitês Executivos (Forte interação com as instâncias executivas do negócio)
Mantém o alinhamento entre as prioridades de tecnologia e do negócio.
Definem orçamentos e investimentos. Definem os principais programas e
projetos para a organização.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
30
II. Fóruns Táticos (Foco de discussão interna de TI com possível participação das
áreas de negócio)
III. Fóruns Operacionais (Foco no relacionamento com as áreas de negócio e
fornecedores)
Como base no modelo conceitual de fóruns, identificamos na PMS a ausência de
comitês formais, exceto para aprovação de investimentos, sendo que os principais
pontos identificados nas camadas de governança são:
Comitês Executivos
Guiam e tomam decisões regulares em assuntos específicos que não exigem envolvimento dos principais executivos de negócio.
Monitoram a performance dos serviços e a alocação de esforços.
Acompanham as principais etapas dos projetos, riscos e orçamentos
Acompanham a operação de TI. Aprovam as mudanças para o ambiente
produtivo. Acompanham a aderência às políticas de
segurança. Acompanham a performance e
gerenciam conflitos dos fornecedores.
O Comitê executivo de TI foi criado recentemente, não realizando ainda sua primeira reunião para alinhamento dos projetos e prioridades da TI em relação ao negócio.
Impactos: Tomada de decisões de TI pelas secretarias e empresas sem alinhamento com a DTIN, e vice-versa.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
31
Fóruns Táticos
Fóruns Operacionais
A aderência da TI ao escritório de projetos da PMS está no estágio inicial, não existindo histórico de monitoramento dos projetos.
Ausência de Comitê de Serviço para acompanhar o monitoramento e performance dos serviços de TI.
Impactos: Dificuldade da entrega de projetos aderentes ao negócio, gerando insatisfação dos clientes internos em relação a TI.
Inexistência de comitês operacionais para aprovação de mudanças, segurança de TI e contratação de serviços externos.
Impactos: Mudanças no ambiente de TI geram problemas nos processos de negócio e demandam frequentes solicitações de regressão das versões de sistemas e informações da base de dados.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
32
3. MODELO DE GESTÃO DE TI – RECOMENDAÇÃO
A recomendação será feita para cada um dos elementos analisados no diagnóstico:
A. Investimentos: Como alinhar os investimentos de TI ao negócio e melhorar a
distribuição dos gastos?
B. Funções: Como aumentar a maturidade das funções de TI?
C. Organização: Como adequar a estrutura organizacional de TI para melhor
atender ao negócio?
D. Governança: Quais fóruns e comitês são necessários para tomada de
decisão e melhorar o alinhamento ao negócio?
As recomendações deste PDTI seguiram as melhores práticas observadas no
mercado como ITIL, COBIT, PMBOK e ISO2700, gerando oportunidades
identificadas a seguir:
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
33
3.1. RECOMENDAÇÕES PARA INVESTIMENTOS
Com base no que foi identificado no diagnóstico, entendemos que há espaços para
melhorias na qualidade dos gastos em TI da PMS, conforme os modelos ilustrativos
a seguir:
A partir da situação atual da PMS, as recomendações gerais são:
Alinhar de forma gradativa a TI à PMS, assegurando que o portfólio de
investimentos em TI contenha ações e projetos de maior valor.
Elevar a maturidade do planejamento estratégico de investimentos de TI
considerando as deficiências técnicas e funcionais existentes para melhorar a
entrega dos serviços ao cidadão.
Alinhar Custeio e Investimento de TI as necessidades das secretarias e
empresas da PMS, reduzindo a contratação sem a participação da TI.
É importante ressaltar que as recomendações gerais propostas acima estão
vinculadas às iniciativas de Estratégia de TI, Organização e Relacionamento com
cidadãs descritas nos capítulos seguintes.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
34
3.2. RECOMENDAÇÕES PARA FUNÇÕES DE TI
A maturidade de TI, de acordo com o resultado obtido pelo questionário iGovTI2012
do TCU, deverá evoluir do estágio inicial (nível 1) para o repetido (nível 3), através
das iniciativas deste PDTI..
Entendemos ser importante para a PMS ter como objetivo inicial, a elevação da
maturidade geral de suas funções de TI para um nível entre “repetido” e “definido”
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
35
A recomendação das funções de TI seguiu o modelo resumido do ITIL utilizado na
fase de diagnóstico do PDTI.
Para sair do nível de maturidade inicial e alcançar o nível seguinte, recomendamos o
estabelecimento e adaptação das funções de TI ao contexto da PMS, conforme as
iniciativas propostas para endereçar os problemas identificados nas funções e
processos decisórios.
Na tabela a seguir, relacionamos as iniciativas propostas e seus principais produtos
que visam atender aos objetivos de cada uma das funções estabelecidas na fase de
recomendações do PDTI.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
36
Objetivos propostos para a função Principais produtos Iniciativa
REL
AC
ION
AM
ENTO
Ges
tão
de
Rel
acio
nam
en
to
• Fomentar a demanda de TI de longo prazo, através do PDTI.
• Acompanhar evolução das demandas desejadas.
• Aprovar o investimento em projetos e formalizar benefícios comprometidos
• Envolver as Secretarias e Empresas no planejamento estratégico da PMS e de TI.
• Promover a comunicação formal de TI com clientes internos sobre os processos e projetos em andamento de TI.
• Plano de ação das iniciativas de TI
• Plano de relacionamento de TI com a PMS
• Levantamento das necessidades das secretarias e empresas
• Plano de Comunicação de TI para a PMS
G01 • Definir e Implantar
Processo de Gestão de Relacionamento.
Ge
stão
de
Forn
ece
do
res
• Gerenciar o relacionamento com fornecedores através dos contratos e Níveis de Serviço acordados.
• Definir modelo de gestão de contratos de TI contemplando o monitoramento de performance dos Níveis de Serviço.
• Acordos de Níveis de Serviços Gerenciados.
• Revisão periódica do contrato conforme performance avaliada.
• Levantamento de contratos de serviços duplicados ou que possam ser consolidados para toda PMS.
G02 • Rever Contratos e
Níveis de Serviços dos Fornecedores.
• Definir e Implantar processo de Gestão de Fornecedores.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
37
Objetivos propostos para a função Principais produtos Iniciativa
ESTR
ATÉ
GIA
DE
TI
Estr
até
gia
d
e TI
• Fornecer um plano de execução
da estratégia de TI para alcançar os objetivos estabelecidos.
• Plano Estratégico de TI • Acompanhar e atualizar o
PDTI anualmente.
G03 • Definir e Implantar
Processo de Definição e Revisão da Estratégia de TI (PDTI)
Ges
tão
de
Dem
an
da
• Centralizar o atendimento das demandas para todas as secretarias, empresas e autarquias da PMS.
• Definir base de conhecimento para os problemas conhecidos.
• Relação de demandas em aberto.
• Base de dados com histórico de soluções comuns.
G04 • Definir e Implantar
Processo de Captura, Priorização e Gestão de Demandas.
• Definir e Implantar Ferramenta de Suporte a Gestão de Demandas.
Ges
tão
de
Arq
uit
etu
ra
• Definir pontos de evolução da arquitetura atual.
• Modelo de Arquitetura alvo
G05 • Implantar Processo de
Revisão Periódica e Gestão de Arquitetura.
DES
ENV
OLV
IMEN
TO D
E SE
RV
IÇO
Ges
tão
de
Pro
jeto
s d
e TI
• Padronizar as práticas de gestão
de projetos na PMS. • Provocar a discussão, em nível
executivo, do andamento de projetos de TI.
• Metodologia de Gestão de Projetos de TI
• Comitê de Gestão de Projetos de TI
G06 • Expandir a Gestão de Projetos para TI..
Cic
lo d
e D
esen
volv
imen
to
• Definir ciclo de desenvolvimento
de sistemas • Entregar os serviços em
conformidade com os padrões definidos
• Ciclo de Desenvolvimento • Documentação dos
entregáveis
G07 • Definir e implementar o
Ciclo de Desenvolvimento de Sistemas.
Ges
tão
de
Mu
da
nça
s
• Estabelecer as políticas de Gestão de Mudanças.
• Avaliar, aprovar e registrar as mudanças.
• Definição do Processo de Gestão de Mudanças
• Política de Gestão de Mudanças
• Comitê de Gestão de Mudanças
G08 • Implantar processo para
gestão de mudanças. • Implantar Ferramenta
para controle de versão.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
38
Objetivos propostos para a função Principais produtos Iniciativa
OP
ERA
ÇÃ
O E
GES
TÃO
DE
SER
VIÇ
OS
Ges
tão
de
Serv
iço
s
• Implantar o Catálogo e o Nível de Serviços e criar e estruturar indicadores e métricas do processo de gestão de serviços.
• Catálogo dos Serviços prestados com ANS.
• Service Desk Unificado PMS. • Painel de Nível de Serviço.
G09 • Definir Catálogo de
Serviços de TI e Níveis de Acordo de Serviço (ANS).
G10 • Implantar Service Desk
Unificado para a TI da PMS e Processo de Gestão de Serviços.
Ges
tão
de
Cap
acid
ade
• Garantir a capacidade atual e futura de acordo com às necessidades da PMS.
• Plano de Capacidade. • Definição de padrões de
Hardware e Software.
G11 • Implantar Processo de
Gestão de Capacidade. • Implantar Ferramenta de
Suporte ao Processo de Gestão de Capacidade .
Ge
stão
de
Dis
po
nib
ilid
ade
• Garantir que a Disponibilidade atenda às necessidades da PMS.
• Plano de Disponibilidade. • Gestão de ativos de TI.
G12 • Implantar Processo de
Gestão de Disponibilidade.
• Implantar Ferramenta de Monitoramento de Ambiente .
GES
TÃO
DE
TI
Ge
stão
de
Pe
rfo
rman
ce
• Monitor a performance de TI. • Criar planos de ação para desvios
identificados.
• Definição de indicadores, métricas e medição.
• Painel de Indicadores de performance TI.
G13 • Definir Painel de
Indicadores Estratégicos de TI.
• Implantar Processo de Gestão de Performance de TI.
Segu
ran
ça e
Ges
tão
de
Ris
cos • Implementar as melhores práticas
de segurança em processos, tecnologias e pessoas.
• Políticas de segurança • Mapa de Riscos. • Plano de Continuidade de
Negócio.
G14 • Implantar políticas de
Segurança adaptadas às necessidades atuais.
• Implantar Processo de revisão contínua da Segurança e Gestão de Riscos.
• Realizar Plano de Continuidade de Negócio.
Ges
tão
Fi
nan
ceir
a d
e T
I
• Gerir orçamento de TI em visão não-contábil
• Avaliar a qualidade dos gastos em TI
• Nível de dispêndio em TI • Qualidade do dispêndio em
TI.
G15 • Implantar Modelo de
Gestão Financeira de TI. • Implantar Processo de
Acompanhamento Financeiro Periódico.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
39
Recomendamos que a TI da PMS adote os princípios de Disponibilidade, Integridade
e Confidencialidade para o seu modelo de Segurança da Informação.
Este modelo permite que as informações sejam entregues de forma integra para as
pessoas autorizadas e no tempo hábil para sua utilização eficaz.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
40
3.3. RECOMENDAÇÕES PARA ORGANIZAÇÃO
Propomos para a PMS, uma maior segregação entre as funções do dia a dia e
novos projetos, além de um maior foco da TI como prestadora de serviços:
Neste modelo recomendado, os papéis e responsabilidades de cada função / área
mencionada acima estão descritos a seguir.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
41
Diretoria de Tecnologia da Informação
Papéis e Responsabilidades
• Gerir a área de TI, mantendo o ambiente operacional, tomando decisões estratégicas e
mantendo o alinhamento das tecnologias frente às necessidades da PMS
• Promover melhorias para PMS utilizando tecnologia da informação, através da inovação,
da estruturação e priorização das demandas internas e do relacionamento com as
Secretarias, Empresas e Autarquias.
Objetivo
• Comunicação estruturada e técnicas de facilitação de workshops.
• Conhecimentos profundos de custos, orçamento e contabilidade gerencial.
• Conhecimentos dos conceitos de gestão de projetos.
• Análise de investimentos.
• Gestão por indicadores.
• Conhecimento da estratégia da empresa.
• Conhecimento de arquiteturas de infraestrutura.
• Tendências tecnológicas.
• Gerir contratos, auditorias e certificações.
• Realizar a análise de aderência dos investimentos em TI com a estratégia da PMS.
• Liderar a execução e acompanhar a realização do orçamento de TI.
• Operacionalizar o orçamento nas ferramentas de apoio.
• Definir, implantar, acompanhar e gerir planos de ação dos indicadores estratégicos de
TI.
• Coordenar a execução dos processos de administração e gestão interna da TI, inclusive
demandas de treinamento.
• Acompanhar e zelar pela satisfação do cliente interno de TI, considerando comunicação
e pesquisas de satisfação.
• Inovar, pesquisar e selecionar novas soluções tecnológicas.
• Definir a arquitetura de aplicações, sistemas e infraestrutura.
Principais Competências
Principais Responsabilidades
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
42
Divisão de Sistemas
Papéis e Responsabilidades
• Atuar como facilitador entre as Secretarias, Empresas e Autarquias da PMS, realizando
o levantamento de requisitos das necessidades e processos funcionais de cada área,
entregando os requisitos consolidados para equipe de arquitetura de sistemas e
fornecedores externos.
Objetivo
• Ser o ponto de referência de TI junto a PMS, construindo e aprofundando a parceria
entre as equipes.
• Prospecção de soluções e inovações no mercado.
• Desenvolvimento de Business Case: Identificar, classificar e estimar custos e benefícios
de projetos junto aos usuários chave das áreas da PMS em tempo de planejamento.
• Liderar o levantamento de requisitos de negócio com usuários chave.
• Submeter os projetos para priorização e aprovação do investimento.
• Gerenciar o projeto junto aos centros de excelência e terceiros envolvidos.
• Reportar a performance da TI para as Secretarias, Empresas e Autarquias da PMS.
• Avaliar o impacto de mudança dos projetos para os usuários envolvidos.
• Criar e atualizar processo de documentação de sistemas, processos, práticas de TI.
Principais Responsabilidades
• Interesse por novas tecnologias.
• Conhecimento profundo dos processos da PMS.
• Conhecimento da estratégia de TI e da estratégia da PMS.
• Conhecimento básico da arquitetura de soluções implantada.
• Capacidade de realizar análise de investimentos.
• Grande habilidade de comunicação e relacionamento.
• Gerenciamento de equipe.
Principais Competências
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
43
Divisão de Gestão de TI
Papéis e Responsabilidades
• Conhecimento funcional e técnico das plataformas de aplicação utilizadas.
• Conhecimento básico dos processos da PMS.
• Foco em eficiência de atendimento.
• Grande habilidade de comunicação e relacionamento.
• Conhecimento de ITIL e SLA’s.
• Conhecimento das tecnologias envolvidas no fornecimento dos serviços entregues pela
TI.
• Gerenciamento de equipe.
• Liderar a Gestão de TI, de forma a ser o ponto único de contato entre TI e usuários em
geral, atendendo as demandas de maneira uniforme, de acordo com as metas de
qualidade e prazo, seja via HelpDesk ou on-site e garantindo disponibilidade, segurança
e performance de acordo com os níveis de serviço definidos.
• Gerir a área de Gestão de TI, segundo diretrizes e políticas corporativas e de TI.
• Administrar e controlar com eficácia o orçamento da área.
• Estabelecer e acompanhar as diretrizes e metas a serem atingidas pela equipe e
serviços.
• Gerir a equipe de Service Desk de forma a cumprir os níveis de serviço definidos.
• Monitorar o ambiente de TI e gerir os indicadores de desempenho.
• Zelar pela percepção positiva dos usuários sobre os serviços de TI.
• Garantir disponibilidade, nível de serviço e continuidade dos serviços.
• Manter os mecanismos e nível de segurança das informações exigido pela PMS.
Principais Competências
Principais Responsabilidades
Objetivo
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
44
Divisão de Infraestrutura
Papéis e Responsabilidades
• Conhecimento da PMS e das necessidades técnicas.
• Conhecimentos técnicos de TI (hardware e software).
• Habilidade para solução de problemas.
• Visão de direcionamento ao cliente interno.
• Conhecimento de arquitetura e infraestrutura de TI.
• Habilidade de comunicação e relacionamento.
• Manter as operações de forma centralizada, garantir disponibilidade dos recursos de
tecnologia (aplicações e infraestrutura) e manter procedimentos de contingência dos
recursos de TI.
• Monitorar a capacidade do ambiente e provisionar a infraestrutura necessária.
• Manter o ambiente disponível.
• Garantir continuidade das operações.
• Gerenciar o ambiente tecnológico (servidores, redes e equipamentos).
• Homologar atualizações e patches para o ambiente instalado.
• Aplicar patches e atualizações.
• Buscar soluções para os requisitos de aplicação.
Principais Competências
Principais Responsabilidades
Objetivo
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
45
Seção de Suporte / Service Desk
Papéis e Responsabilidades
• Foco em eficiência de atendimento dos serviços entregues.
• Habilidade de comunicação.
• Conhecimento de ITIL e Níveis de Serviço.
• Conhecer o catálogo de serviços.
• Conhecimento das ferramentas de suporte.
• Conhecimento das tecnologias envolvidas no fornecimento.
• Prover atendimento ao usuário dos serviços de TI e gerenciar o catálogo de serviços e
trabalhar continuamente para melhorar a eficiência e a eficácia do serviço de TI.
• Gerenciar a mudança assegurando a qualidade dos serviços de TI.
• Receber, registrar, classificar e encaminhas as requisições de serviços.
• Registrar, resolver e acompanhar os registros de incidentes, os problemas e demais
requisições da PMS.
• Criar, atualizar e utilizar scripts e procedimentos de atendimento.
• Instalar aplicativos, microcomputadores, telefones e demais produtos padronizados na
companhia.
• Gerir o catálogo de serviços e processos relacionados.
• Definir, atualizar, acompanhar e reportar os níveis de serviço do catálogo.
• Definir as políticas de gestão de mudança.
• Coordenar e conduzir os comitês de aprovação de mudança.
Principais Competências
Principais Responsabilidades
Objetivo
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
46
Seção de Redes
Papéis e Responsabilidades
• Conhecimento funcional e técnico das plataformas de aplicação utilizadas.
• Conhecimento básico dos processos da PMS.
• Conhecimento dos ambientes operacionais da TI.
• Ser especialista nas características do ambiente instalado na empresa.
• Conhecimento profundo da arquitetura de soluções implantada.
• Conhecimento profundo em segurança da informação.
• Promover melhorias para a PMS utilizando tecnologia da informação e
telecomunicações, através da inovação, da estruturação e priorização das demandas, e
do relacionamento com as Secretarias, Empresas e Autarquias.
• Prover suporte em 3º. Nível as aplicações da PMS.
• Realizar análises de causa raiz.
• Desenvolver manutenções corretivas.
• Realizar testes e homologações no ambiente.
• Fornecer suporte consultivo nas capacidades de crescimento orgânico da infraestrutura.
• Fornecer suporte consultivo e na execução dos projetos de telecomunicações atuais e
futuros.
• Estimar o impacto dos novos desenvolvimentos para o dimensionamento da
infraestrutura necessária.
• Auxiliar na estruturação da segurança da informação e na análise de impacto e de riscos
aos processos funcionais.
Principais Competências
Principais Responsabilidades
Objetivo
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
47
Segurança da Informação
Papéis e Responsabilidades
• Conhecimento das políticas de segurança, normas e procedimentos.
• Conhecimento em planejamento de segurança da informação.
• Conhecimento de tecnologias de Segurança da Informação.
• Conhecimento de técnicas de invasão e vulnerabilidades da tecnologia.
• Conhecimento de processos de alternativas de controle de acesso seguro.
• Implementar e suportar os recursos tecnológicos de apoio a Política e normas de
Segurança da Informação, garantindo a disponibilidade dos artefatos de segurança da
informação.
• Elaborar e aplicar políticas e normas de Segurança da Informação.
• Implementar e realizar manutenção das políticas de segurança, normas e
procedimentos..
• Definir, acordar e manter estratégia de segurança baseada em riscos e na estratégia da
PMS.
• Comunicar a estratégia da segurança, normas e programa de segurança..
• Avaliar o nível de segurança da informação.
• Definir as atividades prioritárias para resolver falhas de segurança.
• Avaliar os ativos de informação (potencial risco de comprometimento, integridade e
disponibilidade).
• Monitorar a segurança lógica e física do ambiente de TI.
• Suportar mecanismos de controle de acesso as informações.
Principais Competências
Principais Responsabilidades
Objetivo
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
48
A nova organização deve alavancar a função de Relacionamento com
Fornecedores, trabalhando com equipes terceirizadas para oferecer maior agilidade
e capacidade à TI:
O modelo proposto de organização para a execução de projetos é matricial, onde a
gestão dos projetos utiliza, sob demanda, os recursos especialistas disponíveis,
sejam eles do negócio, internos de TI ou terceiros:
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
49
A Divisão de Tecnologia da Informação da PMS poderá futuramente com a evolução
da maturidade de governança e de organização, evoluir para o modelo de Instituto
da Administração Pública Indireta.
Para este novo modelo, foram analisadas as vantagens e riscos listadas no quadro
abaixo:
Obs: a PMS deverá realizar uma análise jurídica sobre o melhor modelo a ser
adotado caso realize a opção em tornar a TI independente (Fundação, Instituto,
Organização social paraestatal), não sendo objeto deste PDTI este tipo de análise.
Para adaptar a estrutura organizacional, foram identificadas três oportunidades,
listadas a seguir.
Oportunidade Projetos #
Organização
Gestão da Força de Trabalho
• Mapear as deficiências de competências e definir plano de capacitação / adequação
G16
Estrutura Organizacional
• Criar as posições propostas e implantar a nova estrutura organizacional
G17
Dimensionamento • Realizar estudo de dimensionamento para a nova
organização proposta G18
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
50
3.4. RECOMENDAÇÕES PARA GOVERNANÇA
Dos oito comitês conceituados, propomos que sejam criados inicialmente três
comitês:
Estratégico de TI
Programas e Portfólio
Mudanças
Esses três comitês darão foco na discussão dos assuntos mais importantes. Os
objetivos de cada comitê estão descritos na figura abaixo:
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
51
Os comitês e fóruns devem funcionar de forma participativa e com a frequência
periódica necessária para o acompanhamento contínuo dos assuntos de TI,
seguindo as seguintes regras:
Além das regras, cada comitê terá diferentes papéis e responsabilidades, sendo a
execução de suas diretrizes de responsabilidade de TI conforme tabela a seguir:
Cada comitê e fórum deve ter um coordenador nomeado (sugerido em negrito na
descrição dos comitês).
A função do coordenador do comitê/fórum envolve:
Estabelecer a agenda das reuniões
Convocar e moderar as reuniões
Publicar a ata das reuniões
Cada comitê/fórum deve ter um facilitador responsável pela preparação prévia do
material de suporte utilizado no comitê e de todo o processo de suporte ao mesmo.
As decisões da reunião devem ser tomadas com representação adequada da
empresa e em caso de falta de acordo, as questões devem ser escaladas para
arbitragem nos níveis superiores.
Não havendo decisões a serem tomadas, o comitê/fórum deve se reunir regularmente
para acompanhar a evolução das decisões tomadas
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
52
Esta ferramenta permite a atribuição de responsabilidades, dentro de um
determinado processo, projeto, serviço ou mesmo no contexto de um departamento /
função. É referenciada por diversas boas práticas de mercado, tais como ITIL e
COBIT.
Responsável
• Aquele que toma a decisão. • Tem responsabilidade sobre a atividade. • Tem autoridade para dizer “sim” ou “não” e parar a atividade. • Somente um responsável deve ser ligado a uma atividade.
Executor
• Aquele que executa uma tarefa (executor responsável pela execução / ação).
• O grau de responsabilidade é definido pela pessoa responsável.
• As responsabilidades podem ser compartilhadas.
Consultado
• Aquele que é consultado antes da decisão ou ação final a ser tomada.
• Comunicação em duas vias.
Informado
• Aquele que é informado depois da decisão ou ação ter sido tomada.
• Necessita saber, mas não muda a decisão. • A informação é necessária para agir ou fazer outras decisões
baseado em ações prévias. • Comunicação em uma via.
Para estabelecer a governança proposta, foram identificadas três oportunidades:
Oportunidade Projetos / Etapas #
Governança
Comitês e
Fóruns
• Implantar Comitê Estratégico de TI
• Implantar Comitê de Programas e Portfolio
• Implantar Comitê de Mudanças
MG19
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
53
Finalizando o capítulo de recomendação para o Modelo de Gestão de TI,
destacamos que a abordagem recomendada para a evolução do Modelo de Gestão
de TI da PMS possui três principais etapas, sequenciando as iniciativas de acordo
com cada uma delas.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
54
A partir das recomendações apresentadas e da abordagem de evolução do Modelo
de Gestão de TI, apresentamos a seguir o macro plano de execução proposto com
as iniciativas sequenciadas.
Macro Plano proposto
Validar e aprovar as iniciativas propostas com todas as áreas, Secretarias,
Empresas e Autarquias da PMS.
Refinar o macro plano proposto com a(s) equipe(s) que realizará(ão) as
implementações das soluções propostas.
Definir os gestores responsáveis pela execução das iniciativas aprovadas
Iniciar os projetos planejados.
Próximos Passos
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
55
Recomendamos a evolução em etapas, com iniciativas que irão gradualmente e
consistentemente estabelecendo o novo modelo de gestão até seu amadurecimento.
• Começar pela Organização de TI – Implementar estrutura recomendada, dimensionando equipe interna, criando as funções necessárias e promovendo a capacitação.
• Seguir a Estratégia de TI – Implementar e acompanhar o PDTI, estabelecer Gestão de Demandas.
• Estabelecer os Comitês de TI: “Estratégico de TI”, “Programas e Portfolio” e “Mudanças”.
• Formalizar os Relacionamentos de TI – Sistematizar o relacionamento com as áreas da PMS e com os fornecedores, revisar os contratos atuais e acompanhar os SLA´s estabelecidos.
• Implementar a Gestão de Disponibilidade – Definir processo e implementar ferramenta.
• Implementar a Gestão de Capacidade – Definir processo e implementar ferramenta.
• Definir e implementar a Gestão Força de Trabalho – Criar um Plano de Capacitação e revisão contínua de plano de carreira dos funcionários.
• Definir e implementar a Gestão da Performance TI – Implementar processo de gestão com Painel de Indicadores de performance da TI.
• Implementar a Gestão de Serviços – Definir um Catálogo de Serviços, contratar os serviços de Service Desk e demais serviços correlatos.
• Estabelecer o Desenvolvimento de Serviços – Expandir Gestão de Projetos da PMS para TI, definir o Ciclo de Desenvolvimento de sistemas e entregáveis por fase e implementar a Gestão de Mudanças.
• Continuar a Gestão Financeira de TI – Sistematizar e refinar a Gestão Financeira de TI.
• Definir Políticas de Segurança e Gestão de Risco – Estabelecer e implementar políticas, normas e procedimentos de segurança em TI.
“Estruturação da TI”
“Disponibilização dos Serviços de TI”
“Consolidação da TI”
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
56
Abaixo apresentamos a lista de iniciativas priorizadas de acordo com o macro plano
proposto:
Etapa Oportunidade Iniciativas #
Estruturação da TI
Estrutura Organizacional Criar as posições propostas e implantar a nova
estrutura organizacional G17
Dimensionamento Realizar estudo de dimensionamento para a nova
organização proposta G18
Gestão de Arquitetura Definir o modelo de Arquitetura Alvo
Implantar Processo de Revisão Periódica e Gestão de Arquitetura
G05
Estratégia de TI Implantar Processo de Definição e Revisão da
Estratégia de TI (PDTI) G03
Gestão de Demandas
Implantar Processo de Captura, Priorização e Gestão de Demandas
Implantar Ferramenta de Suporte a Gestão de Demandas
G04
Comitês e Fóruns Implantar Comitê Estratégico de TI
Implantar Comitê de Programas e Portfolio
Implantar Comitê de Mudanças
G19
Gestão de Relacionamento Implantar Processo de Gestão de Relacionamento G01
Gestão de Fornecedores Rever Contratos e Níveis de Serviços dos
Fornecedores
Implantar processo de Gestão de Fornecedores G02
Disponibilização dos Serviços de
TI
Gestão de Serviços Definir Catálogo de Serviços de TI e Níveis de
Serviço G09
Gestão de Serviços Implantar Service Desk e Processo de Gestão de
Serviços G10
Gestão de Projetos Expandir a Gestão de Projetos para TI G06
Ciclo de Desenvolvimento Definir e implementar o Ciclo de
Desenvolvimento de Sistemas G07
Gestão de Mudanças Implantar Processo de Gestão de Mudanças e
Ferramenta para Controle de Versão G08
Gestão Financeira de TI Rever Modelo de Gestão Financeira de TI
Implantar Processo de Acompanhamento Financeiro Periódico
G15
Segurança e Gestão de Definir as políticas de Segurança às adequadas G14
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
57
Etapa Oportunidade Iniciativas #
Risco necessidades atuais da PMS
Implantar Processo de revisão contínua da Segurança e Riscos
Consolidação da TI
Gestão de Disponibilidade Implantar Processo de Gestão de Disponibilidade
Implantar Ferramenta de Monitoramento de Ambiente
G12
Gestão de Capacidade
Implantar Processo de Gestão de Capacidade
Implantar Ferramenta de Suporte ao Processo de Gestão de Capacidade
G11
Gestão da Força de Trabalho
Mapear as deficiências de competências e definir plano de capacitação / adequação
Definir processo de revisão contínua do plano de carreira
G16
Gestão de Performance de TI
Definir Painel de Indicadores Estratégicos de TI
Implantar Processo de Gestão de Performance de TI
G13
A seguir, descrevemos os principais passos para execução de cada uma das
iniciativas propostas:
Iniciativa Domínio Descrição dos Projetos / Etapas associados à Iniciativa
G01 Gestão de Relacionamento
Implantar Processo de Gestão de Relacionamento • Desenhar e implantar o processo para captura de assuntos
estratégicos convergentes entre PMS e TI • Desenhar processo de aprovação o investimento em projetos e
formalizar benefícios comprometidos • Desenhar e implantar o processo de acompanhamento da evolução
das demandas desejadas
G02 Gestão de Fornecedores
Rever Contratos e Níveis de Serviços dos Fornecedores • Rever os contratos atuais de fornecedores de serviços de TI e adequá-
los às necessidades da PMS
Implantar processo de Gestão de Fornecedores • Definir processo estruturado de acompanhamento dos fornecedores,
além de atualização e manutenção dos respectivos contratos e níveis de serviço
• Assegurar que todos os serviços fornecidos sejam entregues da
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
58
Iniciativa Domínio Descrição dos Projetos / Etapas associados à Iniciativa
maneira acordada
G03 Estratégia de TI
Implantar Processo de Definição e Revisão da Estratégia de TI • Acompanhar e atualizar o PDTI • Desenhar e implantar o processo de identificação das principais
iniciativas (programas e projetos) que precisam ser tomadas para habilitar a estratégia da PMS
• Planejar o orçamento de TI para garantir alinhamento com as iniciativas estratégicas
G04 Gestão de Demandas
Implantar Processo de Captura, Priorização e Gestão de Demandas • Definir categorias, processo, pontos de aprovação e métricas de
gestão para as demandas de dia-a-dia de TI • Definir processo estruturado de levantamento, avaliação e
acompanhamento do portfólio de projetos de TI propostos e em execução para áreas da PMS
Implantar Ferramenta de Suporte a Gestão de Demandas • Definir critérios para escolha da ferramenta de suporte ao processo • Realizar pesquisa de mercado (Seleção de Software) • Adequar e implantar a ferramenta selecionada
G05 Gestão de Arquitetura
Definir o modelo de Arquitetura Alvo • Desenhar a arquitetura de sistemas e de infraestrutura alinhada ao
objetivos da PMS
Implantar Processo de Revisão Periódica e Gestão de Arquitetura • Desenhar e implantar o processo para permitir a revisão contínua da
arquitetura de sistemas e de infraestrutura • Definir políticas e padrões de sistemas e infraestrutura
G06 Gestão de Projetos
Expandir a Gestão de Projetos para TI • Definir / contratar os responsáveis pela gestão de projetos de TI • Capacitar os gestores de projetos na metodologia definida pela PMS • Direcionar projetos estratégicos para os novos gestores definidos
G07 Ciclo de Desenvolvimento
Definir Ciclo de Desenvolvimento de Sistemas • Desenhar o ciclo de desenvolvimento e principais artefatos de suporte
necessários para garantir o essencial com relação a estruturação e documentação dos desenvolvimentos
Implantar o Ciclo de Desenvolvimento definido • Implantar as etapas do ciclo de desenvolvimento definidos
G08 Gestão de Mudanças
Implantar Processo de Gestão de Mudanças • Desenhar o processo de gestão de mudanças e definir as políticas
necessárias • Definir os responsáveis pelas atividades de gestão de mudanças • Estabelecer o processo para todas as mudanças de TI
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
59
Iniciativa Domínio Descrição dos Projetos / Etapas associados à Iniciativa
Implantar Ferramenta para Controle de Versão • Definir critérios para escolha da ferramenta de suporte ao processo
de controle de versão • Realizar pesquisa de mercado (Seleção de Software) • Adequar e implantar a ferramenta selecionada
Iniciativa Domínio Descrição dos Projetos / Etapas associados à Iniciativa
G09 Gestão de Serviços
Definir Catálogo de Serviços de TI e Níveis de Serviço • Definir os serviços a serem prestados por TI • Acordar junto as áreas da PMS o nível de serviço esperado para cada
serviço • Publicar / Comunicar os serviços para toda a PMS
G10 Gestão de Serviços
Implantar Service Desk com ponto único de contato para a TI • Desenhar o processo de atendimento • Definir infraestrutura necessária (Hardware e Software) • Avaliar perfil das equipes e capacitá-las • Comunicar e implantar o processo definido
Implantar o Processo de Gestão de Serviços • Definir métricas de acompanhamento dos serviços • Desenhar o processo desde a captura das informações até o reporte
aos fóruns competentes e acompanhamento dos planos de ação • Definir o responsável pela execução, comunicar e implantar o processo
G11 Gestão de Capacidade
Implantar Processo de Gestão de Capacidade • Definir as métricas e formas de acompanhamento necessários para
Gestão de Capacidade • Definir os sistemas e ambientes a serem monitorados • Desenhar o processo de Gestão de Capacidade e definir os
responsáveis pelas atividades
Implantar Ferramenta de Suporte ao Processo de Gestão de Capacidade • Definir critérios para escolha da ferramenta de suporte ao processo de
gestão de capacidade • Realizar pesquisa de mercado (Seleção de Software) • Adequar e implantar a ferramenta selecionada
Iniciativa Domínio Descrição dos Projetos / Etapas associados à Iniciativa
G12 Gestão de Disponibilidade
Implantar Processo de Gestão de Disponibilidade • Desenhar e implantar processo de Gestão de Disponibilidade de
sistemas e da infraestrutura e resolução de incidentes e problemas referentes
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
60
Iniciativa Domínio Descrição dos Projetos / Etapas associados à Iniciativa
Implantar Ferramenta de Monitoramento de Ambiente • Definir critérios para escolha da ferramenta de monitoramento de
ambiente • Realizar pesquisa de mercado (Seleção de Software) • Adequar e implantar a ferramenta selecionada
G13 Gestão de Performance de TI
Definir Painel de Indicadores Estratégicos de TI • Definir os principais indicadores a serem acompanhados • Definir a forma de captura e de reporte das informações e as regras
de cálculo
Implantar Processo de Gestão de Performance de TI • Desenhar o processo desde a captura das informações até o reporte
aos fóruns competentes e acompanhamento dos planos de ação • Definir o responsável pela execução
G14 Segurança e Gestão de Risco
Definir e implantar estrutura básica de Segurança da Informação • Definir e implantar as políticas de Segurança da informação,
adequadas às necessidades atuais (1ª Fase) • Definir o responsável pela segurança da Informação da PMS (Security
Officer) (1ª Fase) • Realizar a análise e ajuste de segurança dos processos e sistemas de
TI (2ª Fase)
Implantar Processo da Segurança e Gestão de Riscos • Desenhar e implantar o processo para permitir a revisão contínua das
políticas de segurança e avaliação de riscos nos sistemas e infraestrutura
Iniciativa Domínio Descrição dos Projetos / Etapas associados à Iniciativa
G15 Gestão Financeira de TI
Rever Modelo de Gestão Financeira de TI • Rever o modelo de gestão financeira de TI baseada em uma
visão contábil para uma visão orientada a serviços
Implantar Processo de Acompanhamento Financeiro Periódico • Definir as principais informações financeiras a serem
acompanhadas • Definir a forma de captura e de reporte das informações e as
regras de cálculo • Acordar com a organização a forma de acompanhamento
G16 Gestão da Força de Trabalho
Mapear as deficiências de competências e definir plano de capacitação / adequação
Definir processo de revisão contínua do plano de capacitação
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
61
• Desenhar e implantar um processo que permita avaliar as competências dos profissionais, mapear as deficiências e definir planos de capacitação alinhados às necessidades individuais
G17 Estrutura Organizacional
Criar as posições propostas e implantar a nova estrutura organizacional • Definir os responsáveis pelas gerências de serviço do ITIL • Formalizar a criação das novas posições junto ao RH e órgãos
competentes
G18 Dimensionamento da organização
Realizar estudo de dimensionamento para a nova organização proposta • Avaliar o volume atual e projeções futuras de demandas para
cada posição • Definir nível de segregação das atividades a partir do modelo
proposto • Adequar a quantidade de profissionais ao volume projetado
G19 Comitês e Fóruns
Implantar Comitê Estratégico de TI Implantar Comitê de Programas e Portfolio Implantar Comitê de Mudanças
• Implantar os comitês conforme descrito no detalhamento das recomendações de governança
O próximo passo para iniciar a execução do plano proposto é a validação interna e
refinamento do plano, através das seguintes atividades:
Validar e aprovar as iniciativas propostas com todos os departamentos e
áreas da PMS
Refinar o macro plano proposto com a(s) equipe(s) que realizará(ão) as
implementações das soluções propostas
Definir os gestores responsáveis pela execução das iniciativas aprovadas
Iniciar os projetos planejados
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
62
4. CONCLUSÃO
O desenvolvimento do modelo de gestão de TI para a Prefeitura de Sorocaba,
considerando o levantamento das informações, análise do cenário atual e
recomendações para um novo cenário de maturidade, atingiu de forma plena
todos os requisitos apontados pela PMS.
Finalizamos este relatório de modelo de gestão com a certeza que sua aplicação
e desdobramento das oportunidades em planos operacionais irá elevar o nível da
maturidade dos processos de gestão da Divisão de Tecnologia da Informação,
contribuindo para o melhor atendimento de necessidades das secretarias,
empresas e autarquias da PMS, em alinhamento ao plano plurianual de governo.
A implementação do modelo proposto permitira a busca da excelência na gestão
da área de TI da PMS, alcançando resultados relativos a todas as partes
interessadas de forma ética, sustentável e por meio de boas práticas de gestão
de TI reconhecidas e utilizadas em órgãos públicos.
Somente será possível atingir uma Gestão eficaz de TI, de forma equilibrada,
através do envolvimento de todos, cooperação mútua e comprometimento das
partes interessadas.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
63
5. ANEXO I PDTI– QUESTIONÁRIO DE CONFORMIDADE SEGURANÇA DA INFORMAÇÃO
Vide material anexo a este documento.
6. ANEXO II PDTI– GESTÃO DE CONTRATOS DTIN 2013
Vide material anexo a este documento.
7. ANEXO III PDTI - CAPACITAÇÃO DA DTIN - ESCOLA DE GESTÃO
Vide material anexo a este documento.
8. ANEXO IV PDTI – ORGANOGRAMA DA DTIN COM A REFORMA
Vide material anexo a este documento.
9. ANEXO V PDTI – ORGANOGRAMA DA SECRETARIA DE PLANEJAMENTO E GESTÃO
Vide material anexo a este documento.
10. ANEXO VI PDTI – DESCRIÇÃO FUNÇÕES GESTÃO DE TI
Vide material anexo a este documento.
11. ANEXO VII PDTI – FUNCIONOGRAMA DA DTIN
Vide material anexo a este documento.
12. ANEXO VIII PDTI – RELAÇÃO DE FUNCIONÁRIOS DA DTIN
Vide material anexo a este documento.
Relatório PDTI Plano Diretor de TI
Cliente / Projeto Prefeitura de Sorocaba – PDTI – Plano Diretor de Tecnologia da Informação
Data
30/11/2013
64
13. ANEXO IX PDTI – ENTREVISTA_DTIN
Vide material anexo a este documento.
14. ANEXO X PDTI – ENTREVISTA SEGURANÇA DE TI
Vide material anexo a este documento.
15. ANEXO XI PDTI – EXECUÇÃO ORÇAMENTÁRIA 2011
Vide material anexo a este documento.
16. ANEXO XII PDTI – EXECUÇÃO_ORÇAMENTÁRIA_JULHO_2013
Vide material anexo a este documento.
17. ANEXO XIII PDTI – PREVISÃO DE TI PARA PPA
Vide material anexo a este documento.
18. ANEXO XIV PDTI – AVALIAÇÃO IGOVBR 2012
Vide material anexo a este documento.