acompanhamento do peti 2014-2016 direx - solução de …...3 - consolidar a prática de ti verde na...
TRANSCRIPT
Acompanhamento do PETI 2014-2016DIREX
Indicadores posição 31.12.2014
* PETI 2014-2016 aprovado pelo CONAD em 30.05.2014 na NT 2014/076. 2
1 – Suportar os negócios da
Companhia com soluções de TI
Perspectiva Financeira
Perspectiva Cliente
2 – Assegurar que as soluções de TI
atendam as expectativas dos clientes
Perspectiva Sociedade
3 - Consolidar a prática de
TI verde na Companhia
4 - Assegurar que os processos de TI
estejam adequados para suportar o negócio
Perspectiva Processos
Perspectiva Aprendizagem e Crescimento
5 - Aprimorar a maturidade dos
processos de Governança de TI
6 - Desenvolver competências técnicas e gerenciais para a realização da estratégia corporativa
MAPA ESTRATÉGICO – PETI 2014-16*
# - Sinalizadores
Objetivo IndicadorMeta 2014
FórmulaApuração
Evidênciajan-jun jan-ago jan-out jan-dez
1 – Suportar os negócios da Companhia
com soluções de TI
1.1-Disponibilidade
da Infraestrutura
de TIC
98%
% de disponibilidade –de Infraestrutura
de TI.
98,94% 99,84% 99,84% 99,70%
Perspectiva Financeira
Demonstrativo de Realizações PETI 2014-2016 Perspectivas X Objetivos, Indicadores e Metas
3
Índice subiu
Índice desceu
Índice se manteve
Índice não alcançou a meta
Índice alcançou a meta
Perspectiva Cliente
Demonstrativo de Realizações PETI 2014-2016 Perspectivas X Objetivos, Indicadores e Metas
4
Índice subiu
Índice desceu
Índice se manteve
Índice não alcançou a meta
Índice alcançou a meta
Objetivo IndicadorMeta 2014
FórmulaApuração
Evidência
jan-jun jan-ago jan-out jan-dez
2 – Assegurar que as soluções de TI
atendam as expectativas dos
clientes
2.1 - Prazo de Entrega
das Soluções de TI
acordadas
95%
Percentual de cumprimento
dos prazos acordados (em ANS) com cada
gestor demandante
por soluções de TI
89,2% 92,68% 92,59% 92,89%
Perspectiva Sociedade
Demonstrativo de Realizações PETI 2014-2016 Perspectivas X Objetivos, Indicadores e Metas
5
Índice subiu
Índice desceu
Índice se manteve
Índice não alcançou a meta
Índice alcançou a meta
Objetivo IndicadorMeta 2014
FórmulaApuração
Evidênciajan-jun jan-ago jan-out jan-dez
3 - Consolidar a prática de TI
verde na Companhia
3.1 -Palestras sobre TI Verde
2 Quantidade de palestras sobre
TI Verde0 0 1 2
Demonstrativo de Realizações PETI 2014-2016 Perspectivas X Objetivos, Indicadores e Metas
Perspectiva Processos
6
Índice subiu
Índice desceu
Índice se manteve
Índice não alcançou a meta
Índice alcançou a meta
Objetivo IndicadorMeta 2014
FórmulaApuração
Evidênciajan-jun jan-ago jan-out jan-dez
4 - Assegurar que os
processos de TI estejam adequados
para suportar o negócio.
4.1-Conformidade
da TI90%
Total de RTC e RA para a DITEC
atendidas no prazo / Total de
recomendações com prazo de
finalização no ano * 100
50% 75%
4.2- Processos de TI do i-
GovTI 201480%
Adotar as práticas recomendas no i-GovTI do TCU sob responsabilidade
da DITEC.
90,82% 90,82% 92,86% 92,86%
76,47%
88,24%
Demonstrativo de Realizações PETI 2014-2016 Perspectivas X Objetivos, Indicadores e Metas
Perspectiva Processos
7
Índice subiu
Índice desceu
Índice se manteve
Índice não alcançou a meta
Índice alcançou a meta
80%
Objetivo IndicadorMeta 2014
FórmulaApuração
Evidênciajan-jun jan-ago jan-out jan-dez
5 - Aprimorar a maturidade
dos processos de Governança
de TI
5.1 - Nota do levantamento
de Governança
do TCU (iGovTI)
0,6
Nota média final em todas as dimensões
avaliadas pela auditoria de
Governança de TI (iGovTI) DO TCU
Respondido em 11.06.14
Nota TCU prevista para 2º Semestre
2014
Nota TCU prevista para 2º
Semestre 2014
0,8
5.2 -Aderência dos
artefatos obrigatórios aos projetos
de desenvolvime
nto de software
80%
Quantidade de projetos de
desenvolvimento de software com
todos os artefatos
obrigatórios / total de projetos
de desenvolvimento
de software*
75% 83% 83%
Objetivo IndicadorMeta 2014
Fórmula
Apuração
Evidênciajan-jun jan-ago jan-out jan-dez
6 - Desenvolver competências
técnicas e gerenciais para a realização da
estratégia corporativa
6.1 -Avaliação de Desempenho
85%Quantidade de colaboradores
com desempenho pleno ou superior.
Avaliação de desempenho 1sem/14 será feita em julho
2014
Em consolidação
na GGP
Em consolidação
na GGP
6.2 - Tempo de
treinamento 40h
Número médio de horas de treinamento
técnico e gerencial (à
distância, externo e interno) para os colaboradores da
DITEC.
Perspectiva Aprendizagem e Crescimento
Demonstrativo de Realizações PETI 2014-2016 Perspectivas X Objetivos, Indicadores e Metas
8
Índice subiu
Índice desceu
Índice se manteve
Índice não alcançou a meta
Índice alcançou a meta
95,58%
55,88h31h 44h 67,54h
Acompanhamento do PETI 2014-2016
Posição 31.12.2014
9
Acompanhamento PETI 2014-2016 Indicador 1.1
Apuração da Disponibilidade da infraestrutura de TIC – 2014 – DC Rio de Janeiro
JAN FEV MAR ABR MAI JUN JUL AGO SET OUT NOV DEZMédia
100% 100% 99,98% 100% 100% 100% 100% 100% 100% 100% 100% 99,79% 99,98%
Apuração da Disponibilidade da infraestrutura de TIC – 2014 – DC São Paulo
JAN FEV MAR ABR MAI JUN JUL AGO SET OUT NOV DEZMédia
100% 99,7% 99,97% 96,8% 98,38% 99,46% 99,69% 99,9% 99,86% 99,68 99,73% 99,96% 99,43%
MÉDIA GERAL 99,70%
Fonte: DITEC/GTI
10
DC Rio de Janeiro - Média da disponibilidade dos serviços (ERP, ARS, INTERNET, DHCP, DNS, EMAIL)
de 08:00h às 22:00h nos dias úteis.
Acompanhamento PETI 2014-2016 - Indicador 2.1 –Prazo de Entrega das Soluções de TI acordadas (Período Janeiro – Dezembro 2014)
Fonte: DITEC/GPG/DSPD (Sistema
Supravizio)
Data: 31/12/2014
Acompanhamento PETI 2014-2016 - Indicador 3.1 –Consolidar a prática de TI verde na Companhia
Fonte: DITEC/GPG/DSPD
12
Evidências Palestra 1 – Rio de Janeiro/RJ – 25.09.2014
Acompanhamento PETI 2014-2016 - Indicador 3.1 –Consolidar a prática de TI verde na Companhia
Fonte: DITEC/GPG/DSPD
13
Evidências Palestra 2 – Brasília/DF -16.12.2014
Acompanhamento PETI 2014-2016 Indicador 4.1
Cálculo de RA e RTC (Ditec 2014)
Fonte: AUDIT (RA) e PRESI/GCI (RTC)
14
TIPO ExpedidasAtendidas no
prazo%
RA 22 20 90,91%
RTC 12 6 50%
TOTAL 34 26 76,47%
* RTC – das 6 ações fora do prazo: 2 concluídas e 4 em andamento em reprogramação pendente.
*
Detalhamento RTC – DITEC 2014
Fonte: PRESI/GCI (RTC)
15
Sequencial Ação Prazo Situação Gerência
81/2013 III -Efetivar a contingência dos serviços Minuto SMS em site remoto.31.12.14
(Reprogramado)Atrasada GTI
81/2013 IV - Efetivar a contingência dos serviços de operação (back office) no site Matriz. 31.12.14
(Reprogramado)Atrasada GTI
81/2013 V. Efetivar a contingência dos serviços compartilhados no site Matriz31.12.14
(Reprogramado)Atrasada GTI
47/2013 V. Atualização do ambiente de contingência no Data Center SP.31.12.14
(Reprogramado)Atrasada GTI
47/2013 VI. Nova rodada de teste PRN(completo).10.03.14 a
14.03.14
Concluída
em Atraso
(02.07.14)
GTI
47/2013 VI. Testes dos sistemas pelos usuários finais.17.03.2014 a
21.03.14
Concluída
em Atraso
(Set.14)
GTI
BB DIGES
008/2014
II. Definir o escopo da gestão do risco de segurança, no que diz respeito a
identificar as possibilidades de ocorrência de um evento adverso que
comprometa os ativos da organização no tocante a pessoas, ativos físicos e às
informações. Identificar os riscos dos:
Processos relacionados a segurança da informação - GPG
30.06.14
No Prazo -
Concluída
em Jun.14.
GPG
BB DIGES
008/2014
IV. Instituir procedimentos de avaliação, tratamento, comunicação, controle e
avaliação não só dos riscos operacionais, mas, dos riscos de segurança definidos
pela Empresa.
Avaliação e tratamento dos riscos de:
Processos relacionados a segurança da informação - GPG
30.06.14
No Prazo -
Concluída
em Jun.14.
GPG
BB DIGES
008/2014Mapear processos relacionados a segurança da informação 30.09.14
No Prazo -
Concluída
em 18.08.14
GPG
BB-DIGES
006-2014
II. Identificar os requisitos de segurança necessários para reduzir os níveis de
exposição ao risco de segurança
Definir processo para avaliação dos requisitos mínimos de segurança (segurança
física de pessoas e ativos e segurança da informação) para os novos projetos
corporativos.
30.08.14
(Reprogramado)
No Prazo -
Concluída
em 29.08.14
GPG
BB-DIGES
007-2014
I. Formalizar portfólio de modelos e padrões de arquitetura de segurança de T I,
principalmente com as soluções de T I que a Empresa já reutiliza, de modo a
simplificar o processo de criação de aplicativos.
30.09.14
(Reprogramado)
No Prazo -
Concluída
em 30.09.14
GPG
BB-DIGES
007-2014
II. Adotar métodos de desenvolvimento, linguagem e notações de arquitetura de
soluções de segurança aos projetos de T I.
31.10.14
(Reprogramado)
No Prazo -
Concluída
em 31.10.14
GPG
(Período JAN a DEZ 2014)
Detalhamento das RTC´s
*
Detalhamento RA– DITEC 2014
Fonte: AUDIT (RA)
16
SequencialNº do
RA/itemRisco Recomendação Resp.
Prazo
Previsto
Data do
AtendimentoSTATUS
2013/018 1304-03 B
Efetuar ajuste de contas, por ocasião das respectivas liquidações das faturas, com
o objetivo de compensar os valores de locomoção pagos após o final dos
contratos, nos valores de R$ 4.098,85 relativos ao TotalBanco e de R$ 85.667,00
relativos à PD Case, bem como de outros ainda em suspenso.
PET 20/10/2014 08/10/2014 No Prazo
2013/065-1 1304-11/1 C
Plano de Ação para implementar solução sistêmica para o controle de
substituições temporárias no Sistema SISLOC.
1. Desenvolver solução sistêmica. (Chamado 88258)
GPG 18/07/2014 09/07/2014 No Prazo
2013/066-1 1304-12/1 C
Plano de ação para incluir no Sistema de Locomoção (SISLOC) um campo para
inserção dos valores de táxi quando não for possível a utilização de voucher.
Chamado aberto 76882.
1. Desenvolver solução.
GPG 16/01/2014 16/01/2014 No Prazo
2013/067-1 1304-13/1 B
Plano de Ação para inclusão no Sistema de Locomoção (SISLOC) de campo para
destinado a registrar as locações de veículos, de forma a permitir o controle de
gastos. Chamado aberto: 77152.
1. Desenvolver solução.
GPG 16/01/2014 16/01/2014 No Prazo
2013/070 1309-02/1 A1. Desenvolver relatório para suporte ao processo de conferência mensal da fatura
do plano de saúde. Chamados: 57694 e 99746)GPG 31/01/2014 06/03/2014
Finalizada
em Atraso
2013/081 1307-03/1 B
1. Solucionar as inconsistências apontadas no Relatório de OCs aprovadas sem
OCs vinculadas, conforme solicitação da GLC - autoatendimento nºs 85936 e
92128.
GPG 15/01/2014 28/02/2014Finalizada
em Atraso
2013/091 1303-07/1 C
Plano de Ação para implementação de solução automatizada para o trâmite dos
pedidos de pagamentos judiciais (Chamado 95220) - Origem RA1303-04
(sequencial 2013/035):
1. Desenvolvimento da solução.
GPG 31/07/2014 06/06/2014 No Prazo
2013/095 1304-14/1 B
Plano de ação para implantação de ponto de controle no sistema SISLOC, na fase
de conferência, de forma a permitir a suspensão do fechamento de prestação de
contas sem perda de dados (Chamado 76885) - Origem RA1304-04/1 (sequencial
2013/019):
1. Desenvolvimento da solução.
GPG 28/02/2014 10/02/2014 No Prazo
2013/100 1309-07/1 C
Plano de Ação para correção do processo de apuração dos valores de antecipação
do 13º salário - Origem RA 1309-03 (Sequencial 2013/073):
1. Gerir a atualização do sistema Rhevolution (Chamado 108391).
GPG
1º:
13/08/2014
2º
31/12/2014
03/10/2014 No Prazo
2013/102 1309-07/3 C
Plano de Ação para correção do processo de apuração dos valores de antecipação
do 13º salário - Origem RA 1309-03 (Sequencial 2013/073):
3. Liberar em produção a solução desenvolvida. (Chamado 108391)
GTI 15/02/2015 31/10/2014 No Prazo
2014/015 1402-04/2 C2. Concluir desenvolvimento da solução para controle das vigências de
documentos de fornecedores. (Chamado 64800)GPG 30/06/2014 16/06/2014 No Prazo
REGISTROS DE AUDITORIA INTERNA PARA A DITEC EMITIDAS EM 2014
Ref: 06-JAN-2015
Detalhamento RA– DITEC 2014
Fonte: AUDIT (RA)17
SequencialNº do
RA/itemRisco Recomendação Resp.
Prazo
Previsto
Data do
AtendimentoSTATUS
2014/018 1403-01 B
Adotar procedimentos e instrumentos de acompanhamento capazes de medir
adequadamente a evolução das ações do PDTI e evidenciar os entregáveis
produzidos.
GPG 31/08/2014 29/08/2014 No Prazo
2014/029 1402-05/1 C
Plano de ação para desenvolvimento de relatório com informações gerenciais
relativas a fornecedores - Origem: RA Nº 1402-04 (Sequencial 2014/017):
1. Desenvolver solução. (Chamado 126000)
GPG 01/10/2014 01/10/2014 No Prazo
2014/031 1402-05/3 C
Plano de ação para desenvolvimento de relatório com informações gerenciais
relativas a fornecedores - Origem: RA Nº 1402-04 (Sequencial 2014/017):
3. Disponibilizar relatório no ambiente de produção do sistema ERP.
(Chamado 126000)
GTI 31/10/2014 08/10/2014 No Prazo
2014/033 1305-07/1 A
Plano de ação para implantação do processo automatizado de planejamento
dos itens consumíveis - Origem: RA Nº 1305-06 (Sequencial 2013/098) -
Chamado 109205:
1. Parametrizar sistema.
GPG 17/07/2014 17/07/2014 No Prazo
2014/034 1305-07/2 A 2. Estudar metodologias disponíveis no ERP. GPG 07/08/2014 05/08/2014 No Prazo
2014/035 1305-07/3 A 3. Implementar o processo de Curva ABC (classificação dos itens). GPG 08/09/2014 08/09/2014 No Prazo
2014/037 1305-07/5 A 5. Colocar em produção. GTI 31/10/2014 07/10/2014 No Prazo
2014/042 1307-07/3 A
Origem: RA Nº 1307-01 - (Sequencial 2013/079)
3. Desenvolver ferramentas e indicadores para gestão e acompanhamento dos
processos de compra/contratação (chamados: 115345, 115357, 115362 e
120381).
GPG 31/10/2014 30/09/2014 No Prazo
2014/054 1406-01/1 B
1. Ajustar normas e procedimentos referentes ao gerenciamento de
mudanças e de aceite e transição de soluções de TI para os ambientes de
produção, que assegurem:
a) padronização do fluxo de trabalho;
b) definição de critérios objetivos para tipificar mudanças, inclusive com
caracterização dos eventos de natureza emergencial e estabelecimento da
respectiva alçada;
c) definição das informações necessárias à análise e execução das
demandas, inclusive análise de risco, plano de retorno, aprovação e acordo de
nível operacional (ANO);
d) definição de critérios para segregação de funções entre o solicitante do
serviço e o responsável pela operacionalização;
e) avaliação da qualidade dos serviços;
f) tratamento diferenciado no processo de liberação em função da natureza
dos eventos.
GTI 30/11/2014 01/12/2014 No Prazo
2014/056 14/06-02/1 B
1. Adotar ações complementares para assegurar a gestão de configuração de
forma integrada, padronizada e completa, contemplando no mínimo:
a) adoção de processo único e publicação dos respectivos normativos;
b) adoção de processo formal para aprovação, mudança e revisão das
baselines;
c) revisão periódica dos dados de configuração, para verificar e confirmar a
integridade da configuração atual e histórica;
d) criação de lista de softwares homologados e permitidos ou não.
GTI 30/11/2014 01/12/2014 No Prazo
2014/064 1401-07/2 B
Plano de ação para assegurar a completa integração das informações de
controle de ativos imobilizados e demais módulos do sistema corporativo de
gestão empresarial. Origem: RA 1401-06 (Sequencial 2014/007).
2. Apresentar solução homologada aos colaboradores da GAM (Gerência de
Administração) e GFI (Gerência Financeira)
GPG 31/12/2014 19/11/2014 No Prazo
REGISTROS DE AUDITORIA INTERNA PARA A DITEC EMITIDAS EM 2014
Ref: 06-JAN-2015
Acompanhamento PETI 2014-2016 - Indicador 4.2
Levantamento iGovTI 2014 (Ações sob responsabilidade da DITEC)
Fonte: DITEC/GPG/DGTI
18
0,00% 7,14%
25,51%
67,35%
Não adota
Iniciou plano para adotar
Adota parcialmente
Adota integralmente
98
66
25
70
0
20
40
60
80
100
120
TOTAL
Adota integralmente
Adota parcialmente
Iniciou plano para adotar
Não adota
Fonte: DITEC/GPG/DGTI
Acompanhamento PETI 2014-2016 - Indicador 5.1
19
Acompanhamento PETI 2014-2016 - Indicador 5.2
Projetos de TI* desenvolvidos com todos os artefatos
Ditec 2014
Número de Projetos Aderentes Não Aderentes %
10 8 2 80%
Fonte: DITEC/GPG/DCSI
*Projetos de TI são as demandas com esforço acima de 60 dias úteis.
** Considerou-se projetos de TI encerrados após 30.04.2014 – data da
versão 0 da NI 641 que revisou a MDS da BBTS.
20
Acompanhamento PETI 2014-2016 - Indicador 6.1
Avaliação de Desempenho - Ditec 2014 – Jan a Dez 2014
Fonte: DIFIS/GGP
21
1-Inadequado2-Insuficiente3-Parcial 4-Pleno 5-SuperiorNão se aplicaTotal Geral
DITEC 0 0 0 1 0 0 1
GDM 0 0 4 47 5 0 56
GPG 0 0 2 42 7 0 51
GTI 0 0 2 31 21 0 54
PET 0 0 1 35 6 0 42
Total DITEC 0 0 9 156 39 0 204
0 0
9
156
39
0
1-Inadequado
2-Insuficiente
3-Parcial
4-Pleno
5-Superior
Não se aplica
- 222 colaboradores avaliáveis, dos quais 204 foram avaliados.
- Um colaborador é avaliável se possuir mais que 90 dias de empresa.
Acompanhamento PETI 2014-2016 - Indicador 6.2
22
DIRETORIA LOTAÇÃO*HORAS DE
TREINAMENTO
MÉDIA POR
COLABORADOR
DITEC 287 19487:20:00 67:54:00
Fonte: Intranet BBTS.
*Funcionários ativos até 04/01/2015, excluindo-se os empossados após 01/11/2014.
Tempo de Treinamento DITEC - 2014
Sinalizadores PETI (Futuros indicadores 2015)
% Usuários Satisfeitos – Utilização do Autoatendimento
% Maturidade de Segurança da Informação
% Orçamento de Investimento Realizado
Sinalizador - % Orçamento de Investimento Realizado
Total Orçado - Investimentos (Ativos de Informática) 2014 R$ 12.886.947,88
Total Realizado - Investimentos (Ativos de Informática) 2014 R$ 10.229.342,57
% Realizado 79,38%
Sinalizador - % Usuários Satisfeitos – Utilização do Autoatendimento
Conceito Respostas Índice
Excelente 26.365 75,7%
Bom 7.325 21,0%
Regular 750 2,2%
Ruim 187 0,5%
Péssimo 198 0,6%
Total 34.825
Fonte: Supravizio 05/01/2015. Pesquisas
respondidas entre 02.01.14 e 31.12.14
Sinalizador - % Maturidade de Segurança da Informação
130 itens de controle da ISO 27001
Fonte: DITEC/GPG/DGTI
Data: 31/12/2014
Acompanhamento PETI 2014-2016 - Indicador 2.1 –Prazo de Entrega das Soluções de TI acordadas (Período Janeiro – dezembro 2014)
27
Fonte: DITEC/GPG/DSPD
Sistema Supravizio
Data: 31/12/2014
Análise do quantitativo de Entrega das Soluções de TI finalizadas com sucesso
acordadas através dos últimos acompanhamentos
0
50
100
150
200
250
jan/jul jan/ago jan/out jan/dez
Título do Gráfico
No prazo Fora do prazo