governo do estado do parÁ - saude.pa.gov.br · plano diretor de tecnologia da informaÇÃo em...
TRANSCRIPT
2
GOVERNO DO ESTADO DO PARÁ SISTEMA ÚNICO DE SAÚDE
SECRETARIA DE ESTADO DE SAÚDE PÚBLICA COORDENAÇÃO DE TECNOLOGIA E INFORMÁTICA EM SAÚDE
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO EM SAÚDE (PDTIS/SESPA)
“A informação é um patrimônio que agrega valor a uma instituição e utilizar os recursos da TI é relevante para o armazenamento, disseminação e a democratização da informação para subsidiar as tomadas decisões macro estratégicas dentro da gestão em saúde no Estado do Pará.”
Belém-PA, Julho de 2015
3
GOVERNO DO ESTADO DO PARÁ SISTEMA ÚNICO DE SAÚDE
SECRETARIA DE ESTADO DE SAÚDE PÚBLICA COORDENAÇÃO DE TECNOLOGIA E INFORMÁTICA EM SAÚDE
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO EM SAÚDE (PDTIS/SESPA)
SIMÃO ROBISON OLIVEIRA JATENE Governador do Estado do Pará
JOSÉ DA CRUZ MARINHO Vice-Governador do Estado do Pará
VITOR MANUEL JESUS MATEUS Secretário de Estado de Saúde Pública do Estado do Pará
MARIA DO CÉU GUIMARÃES DE ALENCAR Secretária Adjunta de Gestão Administrativa
HELOÍSA MARIA MELO E SILVA GUIMARÃES Secretária Adjunta de Gestão de Políticas de Saúde
Belém-PA,
Julho de 2015
4
GOVERNO DO ESTADO DO PARÁ SISTEMA ÚNICO DE SAÚDE
SECRETARIA DE ESTADO DE SAÚDE PÚBLICA COORDENAÇÃO DE TECNOLOGIA E INFORMÁTICA EM SAÚDE
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO SAÚDE (PDTIS/SESPA)
ELABORAÇÃO DO PLANO DIRETOR
MARCOS OLIVEIRA SILVA Coordenador de Tecnologia e informática em Saúde – CTIS/SESPA
CRISTIANO ROGÉRIO OLIVEIRA DOS SANTOS Gerente de Redes, Infraestrutura e Segurança de Dados – GERIS/CTIS/SESPA
LUIZ FERNANDO COVRE
Gerente de Análise e Desenvolvimento de Sistemas – GEADS/CTIS/SESPA
ROBERTO ALVES AMANAJAS Coordenador de Núcleo Articulado PRODEPA/SESPA
Belém-PA, Julho de 2015
5
SUMÁRIO
APRESENTAÇÃO 06
I. Objetivo 06
II. Abrangência 07
III. Período de validade e revisões 07
1. INTRODUÇÃO 08
2. TERMOS E ABREVIATURAS 10
3. METODOLOGIA APLICADA 11
3.1 Divulgação e conscientização interna 11
3.2 Levantamentos de necessidades e priorização de necessidades 11
3.3 Estabelecimentos de metas e ações 11
3.4 Validações pela Secretaria de Estado de Saúde Pública - SESPA 12
4. DOCUMENTOS DE REFERÊNCIA 13
5. PRINCÍPIOS E DIRETRIZES 14
5.1 Diretrizes 14
6. ESTRUTURA ORGANIZACIONAL DA ÁREA DE TI 16
7. REFERENCIAL ESTRATÉGICO DE TI 18
7.1 Missão da TI da SESPA 18
7.2 Visão da TI da SESPA 18
7.3 Valores da TI da SESPA 18
7.4 Objetivos Estratégicos da TI da SESPA 19
7.5 Análise SWOT 19
8. RESULTADOS DO PRIMEIRO BIÊNIO 2011-2012 21
8.1 Conectividade 21
8.2 Gerenciamento em TI 21
8.3 Equipamento de TI 21
8.4 Fiscalização dos serviços de TI 22
8.5 Software 22
9. ALINHAMENTO COM A ESTRATÉGIA DA INSTITUIÇÃO 23
10. INVENTÁRIO DE NECESSIDADES 24
10.1 Necessidades Classificadas em Focos 24
10.2 Critérios de Priorização de Necessidades 25
6
11. PLANO DE AÇÕES 26
11.1 Infraestrutura 26
11.2 Sistemas 27
11.2.1 Serviços Estratégicos de Sustentação a Sistemas 27
11.2.2 Sistemas Estruturantes 28
11.2.3 Sistemas Setoriais (Interdepartamentais) 28
11.3 Pessoas 29
11.3.1 Capacitação 29
11.3.2 Adequação Quantitativa 29
11.4 Processos 29
12. FATORES CRÍTICOS DE SUCESSO 30
13. CONCLUSÃO 31
7
APRESENTAÇÃO
O Plano Diretor de Tecnologia de Informação em Saúde – PDTIS é um instrumento de
diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação
que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade
para um determinado período. Deve contemplar as necessidades de informação e serviços
de TI da organização, as metas a serem alcançadas, as ações a serem desenvolvidas e os
prazos de implementação.
O objetivo da elaboração do PDTIS da SESPA é fornecer uma visão completa do
ambiente atual de Tecnologia da Informação e ao mesmo tempo compará-lo a cenários
alternativos que possam otimizar o retorno dos investimentos já feitos e dos ainda a serem
realizados.
Em muitas instituições públicas e/ou privadas as decisões de TI são tomadas de
forma isolada, por diferentes motivos e pessoas dentro de sua estrutura. Assim,
normalmente, o planejamento estratégico e tático integrado do ambiente de TI e colocado
em segundo plano, ou nem mesmo é realizado.
O PDTIS SESPA 2015-2016 está organizado da seguinte forma: A seção de introdução
procura contextualizar a elaboração do PDTIS e as questões que devem orientar sua
implementação. A seção seguinte apresenta os princípios norteadores da elaboração do
plano e as diretrizes associadas. Os capítulos seguintes abordam a estrutura organizacional e
o referencial estratégico de TI. Em seguida é apresentado o levantamento das necessidades
e objetivos gerais de negócio das áreas internas da SESPA, bem como as ações estratégicas
que garantirão seu alinhamento com a TI. A partir desse alinhamento estratégico, as seções
posteriores traduzem o inventário de necessidades com critérios de priorização e o plano de
metas e ações. Por fim, são apresentados fatores que devem ser observados para garantir o
sucesso da execução do PDTIS.
I - OBJETIVO
O presente documento tem como objetivo sistematizar o planejamento da gestão de
TI para o biênio 2015-2016, contemplando as necessidades da SESPA para o período.
8
II - Abrangência
Todos os procedimentos e soluções apontados neste documento foram definidos
considerando necessidades gerais analisadas das diretorias da SESPA da região
metropolitana, Centros Regionais, Hospitais e demais unidades vinculadas à Secretaria.
III - Período de Validade e Revisões
O período de validade deste PDTIS compreende o biênio 2015/2016.
O plano tem previsão de revisão semestral. Essas revisões visam atualizar o PDTIS de
forma a contemplar eventuais mudanças na estrutura organizacional ou alterações no
referencial estratégico das áreas de TI da SESPA.
O processo de revisão será conduzido pela COORDENAÇÃO DE TECNOLOGIA E
INFORMÁTICA EM SAÚDE (CTIS) e os resultados desse processo serão submetidos ao
Gabinete do Secretário de Estado de Saúde.
9
1. INTRODUÇÃO
As melhores práticas relacionadas à governança de TI recomendam que qualquer
instituição, pública ou privada, para que possa realizar uma gestão eficaz dos recursos da
área de TI, necessita contar com um planejamento no qual estejam relacionadas todas as
metas da instituição associadas às ações que a área de TI terá que executar para o alcance
dessas metas.
Assim, um Plano Diretor de Tecnologia da Informação em Saúde (PDTIS) representa
um instrumento indispensável para a gestão dos recursos de TI. Os órgãos de controle de
governo, em especial o Tribunal de Contas da União (TCU), há muito vêm enfatizando a
necessidade dos órgãos públicos elaborarem um PDTI que contemple todas as ações e as
associem às metas de suas áreas de negócio, no caso da SESPA, a saúde pública, antes de
executarem seus gastos relacionados a TI. Essa recomendação tornou-se obrigatória diante
da publicação da Instrução Normativa SLTI/MP nº 04/2008, de 19 de maio de 2008 e, mais
tarde, pela sua atualização (IN SLTI/MP nº 04/2010).
A elaboração de um PDTIS traz um rico conjunto de questionamentos, reflexões e
revisões que resultará no amadurecimento da TI e da própria instituição. Dentre as
evoluções esperadas, pode-se citar:
Reflexões sobre a missão e visão de futuro da unidade de TI, alinhadas à missão e visão
de futuro da instituição;
Busca de respostas às oportunidades e ameaças externas e aos pontos fracos e fortes
internos, de modo a cumprir suas atribuições com efetividade;
Identificação, revisão e explicitação dos objetivos, orientações estratégicas e
recomendações para a TI corporativa, alinhados aos objetivos e orientações estratégicas
na organização, e os decorrentes planos de ação atrelados às necessidades das áreas de
negócio;
Identificação e explicitação não apenas das ações operacionais a serem realizadas pela
área de TI, mas também dos aspectos de estrutura e gestão sobre a TI corporativa, em
especial pela operacionalização de uma estrutura de governança que viabilizará a
execução das ações e a revisão periódica do PDTIS aprovado;
10
Desenvolvimento de capacidades individuais que fortaleçam e assegurem a execução
dos planos e projetos de TI.
A elaboração desse documento teve como premissa a estratégia de gestão em TI
(2011-2014) interna da CTIS.
11
2. TERMOS E ABREVIATURAS
TERMO DESCRIÇÃO
CTIS Coordenação Tecnologia e Informática em Saúde EGTIS Estratégia de Gestão em Tecnologia da Informação em Saúde GUT Gravidade, Urgência, Tendência NTIIS Núcleo de Tecnologia de Informação e Informática em Saúde IN Instrução Normativa PDTI Plano Diretor de Tecnologia da Informação PDTIS Plano Diretor de Tecnologia da Informação em Saúde SESPA Secretaria de Estado de Saúde Pública SISP Sistema de Administração de Recursos de Tecnologia da Informação SLTI Secretaria de Logística e Tecnologia da Informação SCT Sistema de Chamados Técnicos TI Tecnologia de Informação TCU Tribunal de Contas da União
12
3. METODOLOGIA APLICADA
A metodologia adotada foi baseada no processo de elaboração de PDTI proposto pelo
SISP e do Guia Prático de Elaboração de PDTI, considerando as particularidades da SESPA e o
atual nível de maturidade de governança de TI. O processo de construção do documento
seguiu as seguintes etapas:
3.1 Divulgação e conscientização interna
Nessa etapa são realizadas reuniões com o Secretário de Saúde e Diretores para
conscientização da importância da participação colaborativa de todas as áreas envolvidas,
bem como apresentação e elaboração do projeto. É também preparado material de
divulgação por meio do uso da intranet, e-mail e se possível cartaz fixados nas dependências
da SESPA.
3.2 Levantamentos de necessidades e priorização de necessidades
Nessa etapa é realizado o levantamento de necessidades relacionadas à área de TI de
toda a SESPA através das demandas registradas no Sistema de Chamados Técnicos (SCT)
instalado na CTIS. As necessidades levantadas foram então consolidadas em 04 focos:
Infraestrutura
Sistemas
Processos
Pessoas
Em seguida as necessidades consolidadas são priorizadas utilizando-se a técnica GUT
(Gravidade, Urgência, Tendência). O resultado final foi uma planilha de necessidades
priorizadas abrangendo toda a SESPA.
3.3 Estabelecimentos de metas e ações
Foram definidas metas e ações, acompanhadas de indicadores. A CTIS analisou as
metas e ações propostas e alinhou-as com os objetivos estratégicos de TI do departamento.
13
3.4 Validações pela Secretaria de Estado de Saúde Pública - SESPA
O resultado deste trabalho deverá ser validado pelo Secretário de Estado de Saúde,
principalmente com relação à priorização de ações e às metas estabelecidas.
14
4. DOCUMENTOS DE REFERÊNCIA
DOCUMENTO DESCRIÇÃO CONSTITUIÇÃO DA REPÚBLICA FEDERATIVA DO BRASIL DE 1988
Art. 37. A administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência.
ESTRATÉGIA GERAL DE TECNOLOGIA DA INFORMAÇÃO 2011-2012
Estabelece metas de curto e médio prazo a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Incentiva a elaboração do PDTI e promove a troca de informações, experiências, conhecimento e desenvolvimento colaborativo entre os órgãos que compõem o SISP.
INSTRUÇÃO NORMATIVA – IN Nº 04 DE 12 DE NOVEMBRO DE 2010 –SLTI/MP
Art. 3º em consonância com o art. 4º do Decreto nº 1.048,de 1994, o órgão central do SISP elaborará, em conjunto com os órgãos setoriais e seccionais do SISP, a Estratégia Geral de Tecnologia da Informação - EGTI para a Administração direta, autárquica e fundacional do Poder Executivo Federal, revisada e publicada anualmente, para servir de subsídio à elaboração dos PDTI pelos órgãos e entidades integrantes do SISP.”Art. 4º As contratações de que trata esta Instrução Normativa deverão ser precedidas de planejamento, elaborado em harmonia com o PDTI, alinhado à estratégia do órgão ou entidade.
CONTROL OBJECTIVES FOR INFORMATION ANDRELATED TECHNOLOGY (CobiT® 4.1)
PO1 – Definir um Plano Estratégico de TI PO1.2 – Alinhamento entre TI e Negócio PO1.4 – Plano Estratégico de TI
PROCESSO DE ELABORAÇÃO DE PDTI E MODELO DE REFERÊNCIA DE PDTI 2011-2012
Metodologia proposta pelo SISP, a qual dispõe sobre os padrões, orientações, diretrizes e templates para elaboração do Plano Diretor de Tecnologia da Informação.
Instrução Normativa GSI/PR Nº 1, de13/06/2008
Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
Portaria SLTI 05/2005 Institucionaliza os Padrões de Interoperabilidade de Governo Eletrônico - e-PING, no âmbito do Sistema de Administração dos Recursos de Informação e Informática – SISP, cria sua Coordenação, definindo a competência deseus integrantes e a forma de atualização das versões do Documento.
ITIL – Information Technology Infrastructure Library.
Conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI).
15
5. PRINCÍPIOS E DIRETRIZES
Os princípios são os aspectos que determinam o ponto de partida. Normalmente são
delimitadas por instrumentos legais, diretrizes de governo, recomendações e determinações
das instâncias de controle, melhores práticas de mercado e pelo próprio contexto da
estrutura de TI do órgão.
Dessa forma, os princípios que guiaram a elaboração deste PDTIS foram os seguintes:
PRINCÍPIOS FONTE P1 Alinhamento dos objetivos institucionais de TI às estratégias de
negócio. - EGTI 2011/2012
P2 As contratações de bens e serviços de TI deverão ser precedidas de planejamento, Seguindo o previsto no PDTIS.
- IN SLTI/MP Nº 04
P3 Planejamento dos investimentos de Hardware e software seguindo políticas, diretrizes e especificações definidas em instrumentos legais.
- IN SLTI/MP Nº 04 - EGTI 2011/2012
P4 Estímulo à atuação dos servidores da SESPA como gestores, terceirizando a execução.
- EGTI 2011/2012
P5 Garantia de suporte de informação adequado, dinâmico, confiável e eficaz.
- EGTI 2011/2012
P6 Estímulo ao desenvolvimento, à padronização, à integração, à normalização dos serviços e à disseminação de informações.
- EGTI 2011/2012
P7 Utilização racional dos recursos de TI, visando a melhoria da qualidade e da produtividade do ciclo da informação.
- EGTI 2011/2012
P8 Promoção da integração entre os sistemas de gestão governamental.
- EGTI 2011/2012 - Portaria SLTI/MP05/2005
P9 Estímulo à adoção de soluções livres sempre que estas atenderem às necessidades do negócio.
- EGTI 2011/2012
P10 Garantia da segurança em TI. - EGTI 2011/2012 P11 Garantia da melhoria contínua da infraestrutura de TI. - EGTI 2011/2012 P12 Melhoria da eficácia dos processos de TI. - EGTI 2011/2012 P13 Estímulo e promoção da formação, do desenvolvimento e do
treinamento dos servidores que atuam na área de TI. - Decreto 1.048/1994
5.1 Diretrizes
As diretrizes são as linhas segundo as quais se traça um plano para atingir uma
finalidade. Portanto, as diretrizes que serão as instruções para alcançar os objetivos do
PDTIS são as seguintes:
DIRETRIZES
D1 Promover a governança de TI na SESPA. D2 Buscar excelência, inovação e criatividade na gestão. D3 Garantir que as propostas orçamentárias de TI sejam elaboradas com base em planejamentos e
alinhadas com os objetivos de negócio. D4 Terceirizar atividades de execução, possibilitando a atuação dos servidores do quadro da SESPA em
atividades de gestão. D5 Garantir a disponibilidade e integridade da informação. D6 Estabelecer, gerir, incentivar e manter políticas públicas por meios eletrônicos.
16
D7 Investir no aumento da produtividade e otimização dos recursos de TI. D8 Promover a melhoria dos sistemas de informação da SESPA. D9 Buscar a integração entre os sistemas de gestão governamental. D10 Estimular a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar
padronização, integridade e segurança. D11 Adotar padrões abertos no desenvolvimento de tecnologia da informação e comunicação. D12 Promover o atendimento às normas de acessibilidade e interoperabilidade do Governo, incluindo
padrões de governança. D13 Garantir a segurança da informação e comunicações. D14 Buscar a melhoria contínua da infraestrutura de TI. D15 Manter os processos internos de TI mapeados, formalizados, mensurados e otimizados. D16 Promover capacitação / formação de servidores de TI na SESPA.
17
6. ESTRUTURA ORGANIZACIONAL DA ÁREA DE TI
A estrutura de TI da SESPA é composta pela Coordenação de Tecnologia e Informática
em Saúde - CTIS, antigo Núcleo de Tecnologia de Informação e Informática em Saúde –
NTIIS, que é a sua unidade setorial de TI que dá apoio a outros departamentos de TI
independentes situados nos Hospitais, Centros Regionais e demais unidades vinculadas a
SESPA. Dentro do organograma geral da SESPA, a CTIS está contida da seguinte forma:
O Núcleo de Tecnologia da Informação e Informática em Saúde – NTIIS, atualmente
denominada, COORDENAÇÃO DE TECNOLOGIA E INFORMÁTICA EM SAÚDE (CTIS) foi criado
para analisar, desenvolver projetos e sistemas em Tecnologia da Informação além der
prestar suporte técnico em microinformática a Secretaria de Estado de Saúde Pública do
Pará – SESPA.
O principal objetivo é integrar através dos computadores e sistemas, as funções
técnico-administrativas da SESPA e outros visando à disseminação e a democratização da
informação em saúde operacionalizando e interligando ao mesmo tempo os setores,
reduzindo as barreiras geográficas do nosso Estado e nortear as decisões para o
planejamento e gestão da saúde.
No período de 2011 a 2014 com a nova gestão da SESPA foram definidas estratégias
para resgatar a verdadeira finalidade da gestão em TI dentro da instituição.
O organograma que representa o atual modelo de gestão em TI na SESPA pode ser
observado a seguir:
Gabinete do Secretário de Saúde
Coordenação de Tecnologia e Informática
em saúde - CTIS
18
Portanto, de acordo com a estrutura regimental em vigor, as competências da CTIS
compreendem fundamentalmente a:
Coordenar e fiscalizar as atividades de TI na SESPA e propor soluções que otimizem
as atividades fins da Secretaria;
Gerência e suporte da infraestrutura de redes de computadores e sistemas de
telecomunicações e gerenciamento da Central de Dados de Informação em Saúde do
Estado do Pará, ou seja, o DATACENTER SESPA e o Sistema de Videoconferência;
Gerência e suporte aos sistemas de saúde utilizados na SESPA e gerencia dos bancos
de dados localizados no DATACENTER SESPA.
Gerência do suporte técnico em microinformática com manutenção preventiva e
corretiva de hardware e software.
Coordenação da CTIS
Gerência de Análise e Desenvolvimento de
Sistemas - GEADS
Desenvolvimento de Sistemas de Saúde
Desenvolvimento de Sistemas
Administrativos
Apoio ao Sistemas de Vigilância em Saúde
Apoio aos Sistemas de Educação em Saúde
Apoio aos Sistemas da Atenção Básica
Apoio aos Sistemas de Regulação
Desenvolvimento de Portais e Sites Georreferenciamento
Gerência de Redes, Infraestrutura e
Segurança de Dados -GERIS
Projetos de Infraestrutura de Redes
Monitoramento e Avaliação dos links de
Acesso a Internet
Segurança da Informação
Gerenciamento de infraestrutura de DATA
CENTER
Gerenciamento da infraestrutura de Videoconferência
Gerenciamento e Implantação de
Servidores de Rede
Gerência de Suporte -GESUP
Central de Atendimento ao
Usuário - CAU
Suporte Técnico em Hardware
Suporte Técnico em Software
Execução de manutenção de
cabeamento lógico
Apoio Administrativo
Núcleo Articulado PRODEPA/SESPA
19
7. REFERENCIAL ESTRATÉGICO DE TI
7.1 Missão da TI da SESPA
Missão é a razão de ser de uma organização. A missão da TI da SESPA é a declaração
que explicita a parcela de contribuição que essa área deve oferecer para que a missão do
Governo do Estado seja atingida. Dessa forma, missão da TI da SESPA é a seguinte:
MISSÃO
“Prover soluções em tecnologia da informação, que gerem valor a
instituição, combinando tecnologias inovadoras com talentos
humanos especializados e qualificados para disseminação e
democratização da informação em saúde.”
7.2 Visão da TI da SESPA
A Visão é a situação de futuro desejada para a organização num dado horizonte de
tempo, geralmente de longo prazo. Dessa forma, a imagem que a TI da SESPA deseja para os
próximos anos é a seguinte:
VISÃO “Ser um modelo de referência em TI para a Administração Pública.”
7.3 Valores da TI da SESPA
VALORES
Compromisso com a ética, a transparência, a integridade, a eficácia, a
inovação, a qualidade e o comprometimento com a instituição.
Respeito aos clientes, servidores, fornecedores e parceiros.
Valorização profissional de seus colaboradores.
Excelência, inovação e criatividade na gestão.
20
7.4 Objetivos Estratégicos da TI da SESPA
OBJETIVOS ESTRATÉGICOS
OE1 – Promover a Governança de TI na SESPA. OE2 – Aprimorar a gestão de TI na SESPA. OE3 – Aumentar a disponibilização e ampliar a maturidade de serviços públicos em saúde por meios eletrônicos. OE4 – Melhorar continuamente a prestação de serviços de TI na SESPA. OE5 – Garantir a disponibilidade das informações por meios eletrônicos em conformidade com padrões de acessibilidade. OE6 – Estimular a terceirização das atividades de execução, priorizando a atuação dos servidores da SESPA em atividades de gestão em saúde. OE7 – Aprimorar a gestão orçamentária de recursos de TI. OE8 – Fornecer serviços e aplicativos multiplataforma, priorizando soluções, programas e serviços baseados em software livre que promovam a otimização de recursos e investimentos em tecnologia da informação. OE9 – Restringir o crescimento do legado baseado em tecnologia proprietária, realizando a migração gradativa desses sistemas para plataformas livres. OE10 – Aprimorar a gestão dos sistemas informatizados da SESPA. OE11 – Apoiar a modernização dos sistemas estruturantes da SESPA. OE12 – Prover e melhorar continuamente a infraestrutura de TI da SESPA. OE13 – Promover a segurança da informação em saúde na SESPA. OE14 – Investir na capacitação dos servidores de TI da SESPA.
7.5 Análise SWOT
A Análise SWOT é uma ferramenta utilizada para fazer análise de cenário ou análise
de ambiente, sendo usada como base para gestão e planejamento estratégico de uma
organização. Trata-se de um método que possibilita verificar e avaliar os fatores
intervenientes para um posicionamento estratégico da Unidade de TI no ambiente em
questão.
O termo SWOT é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses),
Oportunidades (Opportunities) e Ameaças (Threats). As oportunidades e ameaças são
originadas do ambiente externo e organização não exerce controle sobre elas. Já as
fraquezas e forças espelham a realidade interna da organização.
21
ANÁLISE DE SWOT DA TI NA SESPA AMBIENTE INTERNO
FORÇAS FRAQUEZAS Gestores qualificados; Bom nível técnico da equipe nas diversas áreas
técnicas de TI; Parceria com a PRODEPA; Conhecimento dos processos operacionais da
SESPA; Participação efetiva na Câmara Técnica de
Informação e Informática em Saúde do CONASS; Credibilidade da TI junto às áreas de negócio.
Quantidade insuficiente de profissionais de TI e/ou não envolvidos com a melhoria da Governança em TI da Instituição;
Processos e metodologias de trabalho não formalizados; Ambiente de trabalho inadequado; Inexistência de cargos específicos para profissionais de
TI na SESPA; Parque tecnológico de hardware e software
desatualizado;
AMBIENTE EXTERNO OPORTUNIDADES AMEAÇAS
Disponibilidade de padrões e melhores práticas de mercado em Governança de TI;
Oferta de capacitação dos servidores de TI; Reconhecimento da TI como área estratégica pela
SESPA; Recomendações de aprimoramento da TI por
parte dos órgãos de controle;
Demandas não programadas; Contingenciamento orçamentário; Dificuldade no alinhamento das áreas de TI
descentralizada; Alta dependência do fornecedor; Grade rotatividade de servidores;
22
8. RESULTADOS ALCANÇADOS 2011-2014
A estratégia de gestão elaborada para o período de 2011-2014, mesmo que de
maneira informal, propiciou o amadurecimento da TI na SESPA e norteia as ações e as metas
a serem atingidas na próxima gestão que compreende o período de 2015-2018 através da
elaboração do primeiro Plano Diretor de Tecnologia em Saúde da SESPA.
Assim, são apresentados abaixo resultados alcançados que ajudaram na iniciativa de
elaboração do PDTIS da SESPA.
8.1 Conectividade
A conectividade das unidades da SESPA seja na região metropolitana ou no interior
do Estado é o principal foco da CTIS para garantir as “estradas largas” visando o escoamento
dos sistemas online e das informações em saúde.
UNIDADES CONECTADAS A REDE DE DADOS DE ALTA VELOCIDADE DO NAVEGAPARÁ JAN/2007 A DEZ/2010 (QUATRO ANOS) JAN/2011 A NOV/2014 (QUATRO ANOS)
18 42
8.2 Gerenciamento em TI
Com o aumento da capacidade de escoamento de sistemas online e informações em
saúde, surge à necessidade de filtrar essas informações tornando a utilização dessa
conectividade institucional e profissional através da autenticação de usuários e uso
qualitativo da internet dentro da SESPA.
UNIDADES COM AUTENTICAÇÃO DE USUÁRIOS E USO QUALITATIVO DA INTERNET JAN/2007 A DEZ/2010 (QUATRO ANOS) JAN/2011 A NOV/2012 (QUATRO ANOS)
02 15
8.3 Equipamento de TI
Para tornar possível o planejamento de conectividade da SESPA a parceria com a
PRODEPA foi fundamental que através da Secretaria de Estado de Ciência e Tecnologia
(SECTI) disponibilizou, sem custos, os kis clientes da rede de alta velocidade do programa de
Governo do Estado do Pará, o NAVEGAPARÁ.
23
DESCRIÇÃO VALOR ECONOMIZADO Investimento em ativos de rede do NAVEGAPARÁ e mão-de-obra que a SESPA NÃO PRECISOU UTILIZAR para conectar 42 unidades.
R$ 1.250.000,00
8.4 Fiscalização dos serviços de TI
A fiscalização do contrato de serviços de TI lavrado entre a SESPA/PRODEPA
propiciou a identificação de diversos SERVIÇOS PAGOS PELA SESPA E NÃO UTILIZADOS e
ainda a ampliação dos serviços de TI sem onerar o referido contrato.
DESCRIÇÃO RESULTADO Análise minuciosa do contrato celebrado entre SESPA/PRODEPA no período de JAN/2011 A NOV/2012
Identificação de serviços pagos pela SESPA, mas não utilizados. Ex. Filas de Impressão e Sessão de Emulação;
Ampliação dos serviços de TI em toda a SESPA sem onerar o contrato vigente. Ex: inserção de unidades na rede NAVEGAPARÁ.
8.5 Software
Apesar de uma equipe reduzida, todavia multidisciplinar, foi possível agregar as
experiências externas em software na SESPA que otimizaram os serviços de informação em
saúde e ainda ajudaram a reduzir custos com a utilização de softwares que eram pagos pela
instituição.
SOFTWARE DE SAÚDE SOFTWARE IMPLANTADOS 1. Gerenciador de Análises Laboratoriais – GAL:
Instalação, configuração e atualização; 2. Transmissor FTP SESPA: Envio de bases de
dados SIA/SIH, SIAB, SIM, SINAN, SINASC. 3. TABNET SESPA: Instalação, configuração e
atualização. 4. Transmissor DATASUS: Instalação,
configuração e atualização. 5. Sistema de TFD 6. Aplicativos para dispositivos móveis: APP
Animais peçonhentos; APP AidsAPP; APP BelezApp.
7. Pentaho – BI Bussiness Inteligency para análise de informações em saúde de diferentes bases de dados dos sistemas do DATASUS.
8. I3GEO – Georeferenciamento 9. Big Blue Button – Web Conferência SESPA
para o Telessaúde Brasil Redes 10. CMS Wordpress – Gerenciamento de Portais
e Sites: Portal SESPA; ETSUS; CIB; CES e DST/AIDS.
11. Debian Lenny Net Inst Web Service. 12. FireFront TMG Firewall Proteção 13. Zabbix – Monitoramento da rede da SESPA. 14. Windows Server 2008 R2 15. VmWare – Virtualização de Servidores de
Rede 16. Sistema Sistema Videoconferência Polycom 17. Novo Sistema de Frequência Online 18. Novo Sistema de Diárias e Passagens Online
24
9. ALINHAMENTO COM A ESTRATÉGIA DA INSTITUIÇÃO
A transferência das áreas de TI para uma posição mais estratégica no organograma
tem se tornado uma tendência nos órgãos das administrações públicas. Não por acaso, essas
unidades estão deixando de ocupar uma posição simplesmente operacional para assumir
posições decisivas na estratégia da organização.
Para se conseguir o alinhamento estratégico da área de TI é necessário refletir o
planejamento estratégico da organização no planejamento das ações da TI. E assim, permitir
que a unidade de TI esteja alinhada aos objetivos organizacionais, tendo, suas ações e
atividades, relação com as ações planejadas para a organização.
Dessa forma, este PDTIS, com seus princípios, diretrizes e ações, estão alinhados ao
Planejamento Estratégico Institucional da SESPA, a fim de apoiar o Estado no alcance de seus
objetivos estratégicos, entre eles: promover a melhoria do funcionamento do Estado e a
ampliação da capacidade de implementação de políticas públicas; ampliar a oferta de
serviços públicos de excelência ao cidadão, às empresas e às demais organizações da
sociedade; aperfeiçoar a gestão de pessoas na administração pública, orientada por
competências e pela democratização das relações de trabalho; fortalecer a governança e
ampliar a capacidade técnica, gerencial, financeira e institucional da Administração Pública;
promover a melhoria dos marcos legal, dos processos de trabalho, da tecnologia da
informação e dos sistemas estruturantes; empregar a Tecnologia da Informação como fator
transformador da eficácia e da transparência do Estado.
25
10. INVENTÁRIO DE NECESSIDADES
O inventário de necessidades de TI foi elaborado a partir do registro das demandas
no sistema de Sistema de Chamados Técnicos (SCT) instalado na CTIS e no atendimento “in
loco” ao usuário.
O resultado desse levantamento gerou uma lista de metas e ações propostas pela
CTIS, as quais foram classificadas e consolidadas em 19 necessidades.
10.1 Necessidades Classificadas em Focos
As necessidades levantadas foram agrupadas, de acordo com a afinidade, em quatro
focos: infraestrutura, sistemas, processos e pessoas.
INFRAESTRUTURA
Atualização e manutenção da infraestrutura de TI. Aprimoramento da velocidade de conexão à internet. Melhoria e ampliação da disponibilidade de acesso da rede sem fio corporativa da SESPA. Aumento da capacidade de armazenamento de dados dos sistemas de informação da SESPA. Substituição de ferramentas proprietárias por ferramentas baseadas em software livre. Atualização ou aquisição de ferramentas de software. Infraestrutura para impressão departamental Infraestrutura para manutenção de hardware: Desktops, Notebooks, Impressoras e Nobreaks.
SISTEMAS
Aperfeiçoamento e manutenção dos sistemas de informação utilizados na SESPA. Garantia de segurança, integridade e confiabilidade das bases de dados dos sistemas de informação da SESPA. Aperfeiçoamento dos serviços de suporte e manutenção de sistemas de TI ofertados pela CTIS. Informatização, integração e melhoria da automatização de processos e atividades das diretorias da SESPA. Aperfeiçoamento da integração e disponibilidade de acesso aos sistemas de informação da SESPA.
PROCESSOS
Melhoria da comunicação sobre processos internos, documentos de referência, projetos e atividades das áreas da SESPA. Aprimoramento da gestão de projetos de TI. Aperfeiçoamento dos serviços de suporte e manutenção dos processos de TI ofertados pela CTIS. Implantação de processos de gerenciamento eletrônico de documentos.
PESSOAS Adequação quantitativa do quadro de pessoal de TI na SESPA.
Aperfeiçoamento técnico do quadro de pessoal de TI da SESPA.
26
10.2 Critérios de Priorização de Necessidades
Os critérios de priorização das necessidades basearam-se na técnica de seleção de
projetos denominada GUT (Gravidade, Urgência, Tendência). Essa técnica analisa a
gravidade ou impacto que as necessidades produzem quando são atendidas ou não, além de
considerar a urgência no atendimento e a tendência de agravamento do problema ou de
perda da oportunidade enquanto a necessidade não for atendida.
PONTUAÇÃO GRAVIDADE URGÊNCIA TENDÊNCIA 1 Os prejuízos ou dificuldades
são extremamente graves. É necessária uma ação imediata.
Se nada for feito, a situação vai piorar rapidamente.
2 Muito grave. Com alguma urgência. A situação vai piorar em pouco tempo.
3 Grave. O mais cedo possível. A situação vai piorar em médio prazo.
4 Pouco grave. Pode esperar um pouco A situação vai piorar em longo prazo.
5 Sem gravidade. Não tem pressa alguma A situação não vai piorar e pode até melhorar.
Com vistas a alcançar o resultado final, a CTIS aplicou a técnica GUT que resultou na
tabela apresentada a seguir, em ordem de prioridade.
PRIORIDADES NECESSIDADES PR1 Atualização e manutenção da infraestrutura de TI. PR2 Adequação quantitativa do quadro de pessoal de TI na SESPA. PR3 Aperfeiçoamento e manutenção dos sistemas de informação utilizados na SESPA. PR4 Informatização, integração e melhoria da automatização de processos e atividades das
diretorias da SESPA. PR5 Atualização ou aquisição de ferramentas de software. PR6 Garantia de segurança, integridade e confiabilidade das bases de dados dos sistemas de
informação da SESPA. PR7 Aprimoramento da velocidade de conexão à internet. PR8 Aumento da capacidade de armazenamento de dados dos sistemas de informação da
SESPA. PR9 Aperfeiçoamento da integração e disponibilidade de acesso aos sistemas de informação da
SESPA. PR10 Aperfeiçoamento técnico do quadro de pessoal de TI da SESPA. PR11 Melhoria e ampliação da disponibilidade de acesso da rede sem fio da SESPA. PR12 Aperfeiçoamento dos serviços de suporte de TI ofertados pela CTIS. PR13 Aprimoramento da gestão de projetos de TI. PR14 Melhoria da comunicação sobre processos internos, documentos de referência, projetos e
atividades das diretorias da SESPA. PR15 Substituição de ferramentas proprietárias por ferramentas baseadas em software livre.
27
11. PLANO DE AÇÕES
A priorização de ações de TI da SESPA para o biênio 2015-2017 foi elaborada a partir
do resultado da etapa anterior, em que foram realizados inventário e classificação das
necessidades e aplicada à técnica GUT para gerar as prioridades do ponto de vista das áreas
demandantes.
Foram considerados também, para consolidação das prioridades, os seguintes
aspectos: estratégias de atendimento das necessidades em andamento na SESPA,
alternativas de ações recomendadas pela TI para atender as necessidades inventariadas e
alinhamento às prioridades estratégicas do órgão.
As tabelas a seguir apresentam as ações e os prazos em subdivisões que respeitam os
focos definidos na etapa anterior (infraestrutura, sistemas, processos e pessoas).
11.1 Infraestrutura
O foco infraestrutura abrange as ações que visam construir a CENTRAL ESTADUAL DE
INFORMAÇÃO EM SAÚDE, ou seja, o DATACENTER da SESPA, atualizar o parque
computacional, aperfeiçoar o suporte aos sistemas atualmente em
produção/desenvolvimento e centralizar nos equipamentos do DATACENTER as bases de
dados dos sistemas de informação em saúde utilizados na SESPA, ficando sob o domínio do
Gabinete do Secretário e disponibilizado em sua integridade para as áreas técnicas da SESPA.
Atualmente os sistemas estruturantes, setoriais e departamentais são hospedados na
SESPA.
A atual estrutura de servidores da SESPA encontra-se tecnologicamente defasado. A
CTIS vem conduzindo um processo de migração destes serviços para o ambiente central,
porém essa migração nunca pôde ser concluída, pois grande quantidade de servidores e
equipamentos de rede que se encontram fora do período de garantia apresentam defeitos
constantemente.
Assim, em virtude da grande utilização do ambiente, da estratégia de centralização
dos serviços e sistemas departamentais, da necessidade da organização da informação da
SESPA para atendimento aos requisitos da Lei de Acesso à Informação e da consolidação do
ambiente unificado de sistemas, são necessários os investimentos que se seguem.
28
NOME AÇÃO INFRAESTRUTURA DE REDE
Reformar a sala do Datacenter da SESPA cumprindo os requisitos mínimos de segurança das instalações, com adequação do cabeamento e controle de temperatura. Renovar o parque de servidores de rede e equipamentos ativos de rede. Renovar o parque de ativos de informação (33%). Adquirir o Subsistema de Armazenamento de dados (Storage) para as informações em saúde geradas no Estado. Expandir a rede sem fios da SESPA às unidades descentralizadas Adquirir Servidores para os Centros Regionais de Saúde, Hospitais, URES e demais unidades que for identificada a necessidade. Atualizar o parque tecnológico de suporte da CTIS
SOFTWARE DE INFRAESTRUTURA DE REDE
Adquirir licenças de solução de gerenciamento de virtualização de servidores. Adquirir solução de cópias de segurança (backup).
SEGURANÇA DA INFORMAÇÃO Adquirir equipamento de gerenciamento, prevenção, detecção de intrusão e análise de tráfego.
EQUIPAMENTOS E SOFTWARES DE PRODUTIVIDADE PESSOAL
Aderir o Registro de Preços para aquisição de estações de trabalho, nobreaks, impressoras, ativos de redes, projetor multimídias, etc. Adquirir licenças de softwares e aplicativos. Aderir a infovia NAVEGAPARÁ Emissão de Certificados Digitais
CONTRATO PRODEPA Fiscalização dos serviços prestados pela PRODEPA. ETL Adquiri ferramentas de ETL para banco de dados de informação em
saúde. CONECTIVIDADE Migração dos links de concessionárias para a rede de alta velocidade do
NAVEGAPARÁ
11.2 Sistemas
O foco sistemas foi subdividido em 03 subgrupos, conforme abaixo:
Serviços Estratégicos de Sustentação a Sistemas;
Sistemas Estruturantes;
Sistemas Setoriais (interdepartamentais)
11.2.1 Serviços Estratégicos de Sustentação a Sistemas
Contempla os serviços fundamentais de processamento e manutenção de sistemas
de infraestrutura de TI para a SESPA.
NOME AÇÃO HOSPEDAGEM Serviço de hospedagem, processamento e manutenção de sistemas. INFRAESTRUTURA Serviço de administração dos serviços da rede de computadores da
SESPA. SUPORTE Serviço de atendimento ao usuário da SESPA DESENVOLVIMENTO Serviço realizado sob demanda, com custo estimado, de intervenção em
sistemas para ajustes e evoluções. CONSULTORIA E TREINAMENTO Serviço de apoio à capacitação de usuários dos sistemas da SESPA.
29
11.2.2 Sistemas Estruturantes
O desenvolvimento ou a evolução dos sistemas abaixo se justifica pela obsolescência
tecnológica dos sistemas atuais em atender necessidades da SESPA. Com as ações abaixo
apresentadas espera-se obter sistemas modernos que poderão oferecer entre outros
benefícios, a melhoria dos processos de trabalho, o aumento da qualidade do gasto público
e maior segurança das informações.
NOME AÇÃO SISTEMA DE PRONTUÁRIO ELETRÔNICO DE PACIENTE
Definir estratégia para aquisição de sistema de Prontuário Eletrônico de Pacientes que atenda às necessidades da SESPA.
SISTEMA DE GESTÃO DE PESSOAS Definir estratégia para aquisição de sistema de pessoal que atenda às necessidades da SESPA.
SISTEMA DE VIDEOCONFERÊNCIA Definir estratégia para aquisição de sistema de Web Conferência para projetos de vídeo conferência da SESPA.
SISTEMA DE CONCESSÃO DE DIÁRIAS E PASSAGENS
Desenvolvimento novo sistema de concessão de diárias e passagens online e com certificação digital.
SISTEMA DE TRATAMENTO FORA DE DOMICÍLIO – TFD
Desenvolvimento do sistema estadual de tratamento fora de domicílio – TFD
INFORMAÇÕES GERENCIAIS Desenvolvimento de um padrão de BI a ser empregado nos sistemas de saúde utilizados na SESPA DATASUS e SESPA.
GEORREFERENCIAMENTO Aperfeiçoamento do sistema de georreferenciamento i3GEO da SESPA. SISTEMA DA ATENÇÃO BÁSICA Estratégia para implantação do E-SUS e SISAB.
11.2.3 Sistemas Setoriais (Interdepartamentais)
O desenvolvimento das ações abaixo se justifica pela obsolescência da estrutura
tecnológica e das regras de negócio dos sistemas atuais em atender necessidades das áreas
da SESPA. Dessa forma, espera-se obter melhoria nos processos de trabalho, maior controle
das informações, bem como apoio à tomada de decisão.
NOME AÇÃO SISTEMA DE E-MAILS Organizar a criação e/ou exclusão de e-mails da SESPA no sistema
Expresso Mail do Governo do Estado gerenciado pela PRODEPA. GERENCIAMENTO ELETRÔNICO DE DOCUMENTO E MICROFILMAGEM
Implantação de ferramenta de GED no apoio aos processos internos com Microfilmagem.
PORTAL SESPA Evoluir na tecnologia do portal SESPA. SISTEMA DE IMPRESSÃO DEPARTAMENTAL
Implantar o sistema de controle de impressão departamental.
30
11.3 Pessoas
O foco pessoas abrange as ações que visam promover a qualificação dos profissionais
de TI e a adequação quantitativa do efetivo interno dos profissionais de TI, face às demandas
que envolvem a TI no biênio 2015/2017.
A necessidade de capacitação e treinamento dos profissionais envolvidos com
atividades de TI se justifica pelo aumento do volume de serviços da SESPA que demandam
ações de TI.
11.3.1 Capacitação
NOME AÇÃO QUALIFICAÇÃO DE PROFISSIONAIS DE TI
Elaborar e executar o plano de capacitação de profissionais de TI da SESPA de modo geral Especifico: Capacitar os Funcionários nos Sistemas de Inteligência de Negócios (BI) para os sistemas de informação em saúde do ESTADO que a SESPA faz uso. Específico: Capacitar dos funcionários na solução de vídeo conferência adquiridos pela SESPA. Específico: Capacitar dois funcionários no Gerenciamento de Infraestrutura de redes (DATACENTER) visando o gerenciamento da Rede Estadual de Informação em Saúde Especifico: Capacitar dois funcionários no cabeamento estruturado metálico visando manter em perfeito estado as estruturas lógicas de rede dos Prédios da SESPA.
11.3.2 Adequação Quantitativa
NOME AÇÃO INCORPORAÇÃO DE PROFISSIONAIS
Elaborar estudo quantitativo e qualitativo do pessoal de TI, identificando a necessidade de novos profissionais, definindo critérios de alocação desses profissionais.
11.4 Processos
O foco processos abrange as ações que visam otimizar os métodos de trabalho da
área de TI, adequando-os às melhores práticas de mercado, com objetivo de elevar a
maturidade da governança de TI na SESPA.
NOME AÇÃO DEFINIÇÃO E IMPLANTAÇÃO DE PROCESSOS
Elaborar processos de avaliação da gestão em TI na SESPA. Elaborar processos de gestão de orçamentos de TI. Elaborar processos de gestão de contratos de TI Definir processo de gestão de riscos de Segurança da Informação
31
12. FATORES CRÍTICOS DE SUCESSO
Os fatores críticos de sucesso se referem às condições que precisam,
necessariamente, serem satisfeitas para que o PDTIS alcance a efetividade esperada,
consistindo-se em um importante instrumento para o aperfeiçoamento da governança do
órgão. Foram identificados os principais fatores críticos:
Participação efetiva do Gabinete;
Monitoramento efetivo do PDTIS;
Revisões periódicas do PDTIS para contemplar mudanças na estrutura organizacional
e/ou alterações nas diretrizes estratégicas;
Disponibilidade orçamentária;
Disponibilidade de pessoal de TI.
32
13. CONCLUSÃO
A Tecnologia da Informação, por si só, não é capaz de gerar resultados positivos para
os negócios e garantir o alcance dos objetivos finalísticos de uma organização. Para que as
ações de TI sejam efetivas, é imprescindível que estejam alinhadas aos objetivos
estratégicos, sem o que, se corre o risco de implementar tecnologias caras e ineficientes,
atendendo de alguma forma expectativas da área de TI ou de seus técnicos, mas não as da
própria organização.
Com vistas a alcançar efetividade nos resultados, é de fundamental importância
traduzir os objetivos estratégicos da organização em objetivos menores, para então,
estabelecer metas e ações de TI que melhor possam contribuir para o alcance desses
objetivos.