planejamento ti.pdf

Plano Diretor de Informática - DSI 1

Assembléia Legislativa do Estado do Rio Grande do Sul

PLANO DIRETOR DO DEPARTAMENTO DE SISTEMAS E INFORMÁTICA

2007 - 2011

Porto Alegre2006


Assembléia Legislativa do Estado do Rio Grande do SulFernando Zachia

Presidente

Superintendência Administrativa e FinanceiraRoberto Fialho

Superintendente

Departamento de Sistemas e InformáticaPaulo Renato Soares Duarte

Diretor

Equipe Colaboradores DSIAdriano Tavares LeindeckerAlexandre Kleinowski ButzenEdgar Athayde MeneghettiEliane Chimendes Maciel

Elton Levi Schroder FennerFábio Augusto Bitencourt Ranquetat

Fábio DapperGeovane Gonçalves

Graziela Rolim PesenteIsabela Falcetta Oliveira

Jacqueline SiegJoão Carlos DuarteJoel Patricio SteyerLauraci Carvalho

Márcio Nunes AraújoSergio Feloniuk

Veranice Dalmoro


Sumário 1.INTRODUÇÃO................................................................................................................. 5 2.OBJETIVOS..................................................................................................................... 7 3.BREVE HISTÓRICO........................................................................................................ 8 4.CENÁRIO ATUAL DE TI ................................................................................................. 9

4.1.Avaliação e diagnóstico do Cenário Atual................................................................. 9 4.2.Estrutura de pessoal do Departamento................................................................... 10 4.3.Arquitetura Tecnológica Atual................................................................................. 10 4.4.Sistemas de Informação.......................................................................................... 11

4.4.1.Sistemas internos desenvolvidos no DSI......................................................... 11 4.4.2.Sistemas de Terceiros..................................................................................... 12

5.CENÁRIO VISUALIZADO.............................................................................................. 13 5.1.Governança de TI.................................................................................................... 13 5.2.Pessoas.................................................................................................................. 16

5.2.1.Motivação, Capacitação e Treinamento........................................................... 16 5.3.Tecnologia .............................................................................................................. 17

5.3.1.Política de Atualização Tecnológica................................................................ 20 5.4.Processos de TI...................................................................................................... 26

5.4.1.Gestão da operação de Infra-estrutura............................................................ 28 5.4.2.Serviços de Atendimento e Suporte de TI....................................................... 30 5.4.3.Controle de Mudanças e Entrega de Serviços de TI........................................33 5.4.4.Gerenciamento Estratégico dos Serviços (otimização e melhorias)................ 33 5.4.5.Gerenciamento de Sistemas de Informação.................................................... 35 5.4.6.Processos de Relacionamento........................................................................ 36

6.PLANO DE COMUNICAÇÃO......................................................................................... 37 6.1.Abrangência............................................................................................................ 37 6.2.Periodicidade.......................................................................................................... 37

7.POLÍTICA DE SEGURANÇA......................................................................................... 38 7.1.Política Geral........................................................................................................... 38 7.2.Política de uso dos recursos................................................................................... 39 7.3.Plano de Continuidade do Negócio (PCN).............................................................. 39 7.4.Plano de Recuperação de Desastre (PRD) ........................................................... 39

8.PROJETOS EM ANDAMENTO...................................................................................... 40 8.1.Sistemas de Comunicação ..................................................................................... 40 8.2.Gerenciamento Eletrônico de Documentos............................................................. 40 8.3.Certificação Digital.................................................................................................. 40

9.IMPLEMENTAÇÃO........................................................................................................ 41 9.1.Objetivos Estratégicos e Ações .............................................................................. 42 9.2.Cronograma............................................................................................................ 43 9.3.Projeção Orçamentária 2007 - 2011 ...................................................................... 45 9.4.Revisão do Plano.................................................................................................... 47

10.CONCLUSÃO............................................................................................................... 48


1.INTRODUÇÃO

Existe a necessidade de obtermos uma visão mais adequada da utilização dos recursos tecnológicos em benefício do Poder Legislativo Gaúcho numa perspectiva de longo prazo (2007 a 2011), recursos estes de relevada importância em qualquer processo que trabalhe com a informação, comunicação e o conhecimento.

Como base de nosso alinhamento temos de levar em conta que a administração pública precisa de profissionalização, precisa garantir e preservar o conhecimento institucional, ser eficiente no uso do recurso público, ser transparente nos seus atos e entregar mais valor ao cidadão. Hoje, isto somente é possível com a capacitação e motivação das pessoas e com a administração responsável dos recursos tecnológicos. A informação e o conhecimento, bens mais valiosos de nosso mundo contemporâneo depende hoje totalmente da tecnologia e esta de pessoas e planejamento consciente. Toda gestão deve ser responsável com o futuro e não apenas com o presente. Hoje, nós gaúchos, sabemos muito bem o que isto significa e já iniciamos um pacto de responsabilidade para com nosso futuro.

Muitos avanços percebidos hoje em termos de gestão de serviços de Tecnologia de Informação surgiram, para nosso orgulho, nas organizações públicas, como o caso da biblioteca ITIL1, que teve sua origem em uma agência do governo inglês na década de 80, buscando justamente uma gestão de tecnologia mais eficiente entregue para o cidadão e sociedade como um todo mostrando que, ao contrário do que muitas vezes ouvimos dizer, o poder público pode ser um belo exemplo de métodos eficientes de gestão em tecnologia.

Deve ser uma meta constante de qualquer organização utilizar de forma eficiente e responsável seus recursos tecnológicos, pois são inegáveis os benefícios gerados, mas nunca sem desprezar fatores críticos como a cultura organizacional e a participação de todas as pessoas envolvidas. Decisões políticas sem embasamento técnico e a desconsideração do fator humano podem ser fatais ao sucesso de um planejamento de Tecnologia da Informação.

Sabemos hoje do poder das comunicações, do alcance da internet, da automatização dos processos, da construção de bases de conhecimento, do grande poder dos sistemas em otimizar, agilizar e regular os processos operacionais e em gerar informações valiosas para tomada de decisão. Principalmente nós, brasileiros, sabemos dos grandes benefícios que a tecnologia da informação pode nos trazer a exemplo de

1 Acrônimo para IT Information Library, conjunto de publicações sobre melhores práticas para gerência de serviços e recursos de TI, criado no início dos anos 80 pelo CCTA (Central Computer and Telecommunications Agency) agência do governo inglês que hoje chama-se OGC (Office of Government Commerce).


nosso sistema eleitoral informatizado considerado um exemplo de sucesso no uso da tecnologia a serviço da democracia. Ainda assim, muito temos a melhorar na busca de tornar a gestão pública muito mais eficiente, transparente e mais próxima do cidadão com a ajuda da informática e isto sem dúvida somente será possível com planejamento adequado, continuidade e monitoramento das ações estruturais em tecnologia para garantir a base sobre a qual poderemos enfrentar de maneira menos traumáticas as mudanças inerentes a tecnologia e também as demandas estratégicas oriundas do trabalho legislativo e parlamentar.

É hora de identificar de maneira pragmática os principais fatores críticos de sucesso deste plano, as principais ações norteadoras para os próximos 5 anos. São três as abordagens base na concepção geral deste planejamento: Pessoas, Processos e Tecnologia.


2.OBJETIVOS

● Prover um planejamento estratégico em Tecnologia da Informação para Assembléia Legislativa com base nas melhores práticas de gestão;

● Simplificar processos, consolidar tecnologias e sistemas proporcionando maior integração e visando um melhor alinhamento as necessidades do poder Legislativo com consequente economia dos custos;

● Buscar a qualidade na entrega e na prestação dos serviços de Tecnologia da Informação tanto para o público interno da Assembléia como diretamente aos cidadãos;

● Acompanhar os avanços tecnológicos bem como as melhores formas de aplicá-los às empresas públicas;

● Garantir a segurança das informações, principalmente quanto a sua integridade e disponibilidade;

● Prover informações ao cidadão na busca de transparência nos atos do poder legislativo;

● Ser um meio eficaz e eficiente de comunicação tanto internamente como externamente.


3.BREVE HISTÓRICO

Cronologia Sintética da informatização da AL/RS

● 1983-Criada a Assessoria Técnica de Informática. Um microcomputador foi disponibilizado para toda a Casa, com uma base de dados e um sistema de mala direta;

● 1985-Disponibilizado 1 Itautec jr para cada gabinete (55 deputados) e 2 para a informática. Passou-se a utilizá-los para mala-direta, editor de textos, agenda de telefones, compromissos e para os pleitos;

● 1989-Constituinte Estadual. Entrada da Procergs centralizando sistemas com seu PDI (SPI, patrimônio, legislação, proposições). Disponibilização de terminais para alimentação de dados. Consultas via protocolo ou Gabinete de Assessoramento Legislativo (GAL). Implantado o sistema de biblioteca;

● 1992-Aquisição de PC’s- AT (63 equipamentos) substituindo Itautecs. Disponibilização para comissões permanentes;

● 1993-Criado o Centro de Informações ao Cidadão (CIC), com acesso à dados do Prodasen, IBGE, FEE e internos da Casa. Implantação da rede da Diretoria de Taquigrafia;

● 1994-Disponibilizado o acesso dos gabinetes à Procergs (Banco de Dados) através da emulação de terminais. Surgimento da idéia de uma rede ampla de comunicação de dados baseada no sucesso da Taquigrafia. Verificada a necessidade de integração total;

● 1995-Posse da nova Mesa Diretora. Foi priorizado o processo de informatização. Intenção de interligação dos cidadãos, dos gabinetes e informações legislativas. Idéia de se utilizar uma BBS própria ou Internet. Criada comissão para estudo destes trabalhos. Instalação oficial do Programa Integrado de Microinformática da Assembléia Legislativa - denominado PRIMA;

● 2006-Plano Diretor de Informática da AL/RS para o período 2007 a 2011. Retomada do planejamento para longo prazo buscando oferecer alternativas para nova mesa diretora.


4.CENÁRIO ATUAL DE TI

4.1.Avaliação e diagnóstico do Cenário Atual

Pontos positivos – descrição ● Infra-estrutura de rede física adequada para demanda dos próximos 5

anos;● Autenticação, autorização e acessos aos principais recursos da rede de

forma integrada, possibilitando gerência e administração centralizada;● Contratação de funcionários efetivos com graduação na área de

informática para lotação no Departamento de Sistemas e Informática;● Modernização da gestão pública como prioridade para alta

administração;● Foco em desenvolvimento WEB;● Administração consciente da necessidade de planejamento a longo

prazo.

Pontos negativos – descrição dos problemas e dificuldades

● Estrutura física do Departamento de Sistemas e Informática inadequada. Há pouco espaço físico para a quantidade de colaboradores do departamento, climatização mal distribuída e insuficiente;

● Não há uma política clara para utilização dos recursos e serviços de informática. O usuário não sabe o que tem a sua disposição e nem a forma correta de usar os recursos;

● Não há uma política de segurança formal;● Não há garantia de continuidade para projetos de médio e longo prazo

(mais de 01 ano) por falta de poder político, gerando gastos e falta de padronização das tecnologias;

● O sistema existente para registro de atendimentos é precário, não satisfazendo as necessidades mínimas para registro e acompanhamento dos serviços e atendimentos;

● Não há uma política de treinamento para funcionários do DSI e nem para o restante dos usuários da casa;

● Não há incentivo a carreira, gratificação desvinculada da competência;● Alta rotatividade de usuários principalmente cargos em comissão e

estagiários, dificultando a assimilação e conhecimento dos recursos tecnológicos e institucionais;

● Não há um planejamento para compras em tecnologia, gerando falta de padronização, garantias, economia em escala, além de aumentar a quantidade de contratos a serem controlados;


● Influência político-partidária pode interferir nas políticas estruturais de Tecnologia da Informação da casa;

● O processo de recebimento e atendimento das necessidades é executado de forma desordenada, onde muitas vezes os sistemas são concebidos com visão parcial, gerando resultados nem sempre os mais adequados;

● Costumeiramente não há alinhamento do planejamento das administrações de cada gestão da Casa com o planejamento de TI e qualquer demanda torna-se prioridade, gerando grande dificuldade no gerenciamento dos recursos e no cumprimento de prazos;

● Costumeiramente também, afora do DSI, aquisição de softwares para atender necessidades específicas, ocorre de forma aleatória, não havendo um cuidado maior em realizar previamente uma avaliação técnica e criteriosa focada no longo prazo buscando inserir o produto dentro do contexto global da casa, tornando-o padrão, e disponível para outros usuários;

● Dependência excessiva de recursos terceirizados.

4.2.Estrutura de pessoal do Departamento

O Departamento conta hoje com um total de 18 servidores efetivos, 43 funcionários terceirizados e 07 estagiários, totalizando 68 colaboradores.

4.3.Arquitetura Tecnológica Atual

A Assembléia Legislativa possui hoje uma estrutura de tecnologia de informação bastante robusta. Como é natural nesta área de tecnologia, a constante evolução não permite que fiquemos acomodados ou que sejamos apenas reativos a estes avanços. Desde o projeto PRIMA (Programa Integrado de Microinformática da AL/RS) elaborado em 1995 e que contemplava uma estrutura interligada de aproximadamente 350 computadores até nossa estrutura atual, passamos por grandes transformações no mundo da tecnologia.

Hoje, possuímos uma infra-estrutura de rede baseada na tecnologia ethernet Gibabit (velocidades até 100 vezes superiores aos originais 10Mbits do projeto PRIMA), conectadas em equipamentos concentradores com grande capacidade de tráfego agregado, interligando todos os andares através de fibras ópticas e cabos de par trançado (topologia redundante), conexões com outras redes, sistemas específicos, mais de 1.200 estações de trabalho, mais de 20 equipamentos servidores de rede, sistemas de backup, sistemas de proteção periférica da rede, correio eletrônico, acesso a arquivos. Uma estrutura completa para servir a utilização de todo conjunto de sistemas de automação de escritório,


sistemas corporativos e legislativos para usuários internos e também ao cidadão através da internet.

Todos os equipamentos servidores possuem características de alta disponibilidade como discos redundantes, memórias com correção de erro, dispositivos “hot pluggable” e “hot swapable”, permitindo troca com o equipamento ligado, minimizando em muito os riscos de problemas e paradas de serviço.

Fig.1 Topologia da rede ALERGS hoje.

4.4.Sistemas de Informação

4.4.1.Sistemas internos desenvolvidos no DSIO Departamento de Sistemas possui hoje mais de 50 sistemas

desenvolvidos tanto para a área corporativa como para área parlamentar. Para uma listagem completa dos sistemas desenvolvidos pelo DSI ver Anexo II - Sistemas Internos.


4.4.2.Sistemas de TerceirosPossuímos hoje diversos sistemas de terceiros em atividade. É

normal a utilização de sistemas quando existe a necessidade de executar sistemas padronizados e relacionados a tarefas mais específicas como por exemplo, sistemas de contabilidade, folha de pagamento, controle de estoque entre outros considerados sistemas administrativos e que demandariam grande esforço de análise e programação se executados internamente. Um dos grandes problemas que ocorrem com a utilização de sistemas de terceiros é que estes devem ser contratados sempre através da análise do Departamento responsável em Tecnologia de Sistemas para que se exija alguns requisitos básicos como capacidade de integração, compatibilidade com a plataforma tecnológica, não sobreposição de processos e informações com sistemas já existentes, avaliação da dependência tecnológica, custos indiretos relacionados a hospedagem do sistema, entre outros fatores somente possíveis com a participação da área de TI. Se não obedecidos estes requisitos, corremos o risco de não raras as vezes utilizamos para processos que envolvem o conhecimento estratégico da empresa ou então, como ocorre hoje, não termos a integração desejada.

Entre os principais sistemas terceirizados hoje temos:

● Sistema SPI - Sistema de Protocolo Integrado - hospedado nos computadores da Procergs, com acesso remoto via emulação de terminal, responsável pelo controle e andamento dos processos administrativos do estado;

● Sistema RHA - Sistema de Recursos Humanos utilizado pelo Departamento de Recursos Humanos, também hospedado nos computadores da Procergs;

● Sistema BDP - Sistemas de Banco de Dados de Pessoal - hospedado nos computadores da Procergs, com acesso remoto via emulação de terminal;

● Sistema Taquigrafia - Sistema de gravação computadorizada taquigráfica - grava arquivos de áudio das reuniões em plenário para sua transcrição posterior;

● Sistema Ouvidoria - Composto de uma URA (unidade de resposta audível) e sistema web para ouvidoria;

● Sistema Pro - Sistema de Proposições - hospedado nos computadores da Procergs - acesso via intranet.


5.CENÁRIO VISUALIZADO

5.1.Governança de TI

O cenário visualizado neste planejamento estratégico, buscou levar em conta, principalmente, o conceito de Governança de TI. Neste conceito o mais importante é

“...prover uma estrutura de relacionamentos e processos para dirigir e controlar a organização no atingimento dos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos”2

Também buscamos consolidar os principais conceitos referentes a planejamento estratégico em TI.

“Este planejamento estratégico de TI deve ser capaz de estruturar de forma estratégica, tática e operacional as informações da organização, as tecnologias da informação (hardware, software, comunicações, gestão de dados e informação), sistemas de informação e conhecimento, pessoas envolvidas e a infra-estrutura necessária para o atendimento de todas as decisões, ações e respectivos processos da organização”.3

Um planejamento estratégico de TI eficiente e eficaz é aquele que cataliza através da tecnologia a plena realização dos objetivos, políticas e estratégias da organização no longo prazo.

O planejamento estratégico de TI deve buscar na medida do possível refletir o planejamento estratégico da empresa e deve preocupar-se com as informações da empresa como um todo.

No caso das empresas públicas e em especial do Poder Legislativo do estado, algumas estratégias são claramente definidas nas próprias atribuições legais deste poder refletindo-se diretamente na forma como deve ser administrada a Casa. Nunca será uma tarefa fácil obter um alinhamento completo entre a estratégia da organização e a estratégia de

2 Definição do IT Governance Institutute3 Alinhamento da Tecnologia da Informação ao Negócio Empresarial - Denis Alcides Rezende - Revista

FAE Business nº 3, Set/2002


tecnologia, talvez essa alinhamento completo nem mesmo exista, mas o certo é que se estes caminharem em direção opostas nenhum dos dois obterá completo êxito em suas metas.

Levando-se em conta as linhas estratégicas já definidas nesta administração, também consideramos os seguintes itens: ● Modernização da Gestão e dos serviços públicos - Pacto RS;● Profissionalização do Serviço Público através do aumento de servidores

concursados;● Planejamento, tendo como orientação uma estratégia de longo prazo;● O Plano como instrumento para a orientação estratégica e a gestão da

ação de governo;● Planejamento compartilhado;● Fortalecimento do conceito de revisão periódica do Plano com

participação;● O Plano institucional associado ao planejamento governamental;● Valorização da gestão: Orçamentos anuais integrados ao Plano;● O Programa como unidade de gestão para os resultados.

Abordagem Permanente X SituacionalA importância da tecnologia para o poder legislativo está em

agilizar os processos tanto corporativos quanto legislativos, contribuindo de forma a padronizar, garantir segurança, acessibilidade, integridade, acesso as informações de forma eficiente e com economia de custos.

Com o objetivo de atingir um maior nível de maturidade em nossa gestão dos recursos e serviços de TI da Assembléia Legislativa do RS, é importante entendermos o contexto a partir de duas importantes perspectivas:

Alinhamento Estrutural (ações permanentes)Esta alinhamento estrutural significa garantirmos um nível

mínimo de governança de TI, independente das demandas políticas, capaz de fornecer recursos e serviços com uma melhor relação custo x benefício para a Assembléia Legislativa. Neste nível mínimo de governança é fundamental que possamos atender as demandas de forma centralizada, dominar de forma clara os processos de mudança, e ter claro o processo de definição de prioridades. Dessa forma, conseguimos manter sob controle a operação da infra-estrutura (risco controlado) possibilitando atender de forma ordenada e eficiente as demandas por tecnologia tanto para área parlamentar quanto a área corporativa.

Envolve ações de médio e longo prazo. Também pode envolver ações de modernização decorrentes de

novas tecnologias com aplicação comprovada. Projetos como o de certificação digital, gerenciamento eletrônico de documentos, telefonia IP tem seus benefícios já comprovados atualmente e merecem um tratamento de projetos estruturais de médio e longo prazo.


Alinhamento Político Estratégico (situacional)Prover serviços e recursos de tecnologia da informação

alinhados com as estratégias situacionais de cada gestão. A cada gestão desta Casa são gerados novas estratégias provenientes de novas situações, conjunturas, políticas, etc., e estas demandam novos serviços da área de tecnologia, que devem ser prontamente atendidos. Como por exemplo ocorreram neste ano de 2006 o Pacto RS, decorrente da crise financeira do estado, as eleições, entre outras questões que representam situações a partir das quais devem ser traçadas novas estratégias de atuação do poder legislativo, para que este possa responder aos anseios da sociedade no devido tempo.

Este alinhamento normalmente envolve ações de curto prazo, e depende da capacidade de adaptação a mudanças da estrutura de serviços de TI. Esta capacidade de mudança está diretamente relacionada a uma área de TI bem organizada, que tenha controle eficiente de seus recursos conforme alinhamento estrutural permanente.

Comitê Consultivo A utilização de Tecnologia da Informação como um meio de

atingirmos a excelência na prestação de serviços à sociedade é hoje imprescindível. Mas, por outro lado, sabemos que a Tecnologia da Informação ainda não é utilizada da maneira correta e não raras vezes se torna um fim por si só, desvirtuando seu objetivo principal. Um dos objetivos deste planejamento é resgatar a função catalizadora da tecnologia para a melhoria da gestão dos serviços públicos. Para isto um dos desafios é identificar de forma clara as ações prioritárias necessárias para ter uma estrutura eficiente e garantir a continuidade dessas ações.

Uma das maiores dificuldades está em estabelecer prioridades claras perfeitamente alinhadas com os objetivos estratégicos e estruturais de longo prazo da organização.

Visto a tecnologia da Informação ser utilizada por todos os departamentos da Casa e geralmente não ser possível o atendimento de todas as demandas, há necessidade de estabelecer-se diretrizes alinhadas ao planejamento estratégico da instituição. Este fórum deverá ter como uma de suas atribuições fornecer as recomendações necessárias para o melhor alinhamento possível entre os recursos tecnológicos e as diretrizes da instituição. Estas recomendações devem estar alinhadas ao planejamento estratégico.


5.2.Pessoas

5.2.1.Motivação, Capacitação e Treinamento

Nenhum desenvolvimento é possível sem que pessoas devidamente capacitadas, competentes e motivadas estejam envolvidas. Na área de tecnologia esta necessidade é ainda mais evidente. Nenhum planejamento estratégico terá sucesso se não garantir a devida importância a qualidade e manutenção dos recursos humanos necessários.

Hoje, na Assembléia Legislativa do RS, ainda não há um processo claramente definido para manutenção do corpo efetivo de funcionários da casa como um todo e muito menos do Departamento de Sistemas e Informática. Não há consequentemente políticas de retenção de talentos, avaliação de competências e nem de incentivo à carreira, fragilizando desta forma a instituição quanto a manutenção de seu conhecimento. Em se tratando do Departamento de Sistemas e Informática a falta de profissionais da área e a não existência de cargos específicos resultaram em diversos problemas, principalmente quanto a gestão do setor e da dependência em demasiado junto a profissionais terceirizados. A partir do ano de 2005 foi realizado concurso para reposição e manutenção do quadro de funcionários efetivos, onde também foram criados cargos isolados para área de informática com lotação fixa no Departamento de Sistemas e Informática, visando justamente sanar esta deficiência. Este já foi um passo muito importante na direção de buscar renovação e qualificação das pessoas mas que precisa ser sistemático e recorrente.

Tendo considerado a questão relacionada as pessoas como um dos pontos fundamentais para a profissionalização desta Casa estabelecemos algumas ações estratégicas: ● Duplicar o número de analistas da área de Sistemas;

○ Há uma grande demanda represada para análise de sistemas existentes e também para novos sistemas de caráter estrutural. O risco que corremos hoje é a ameaça de não conseguirmos priorizar os sistemas mais importantes devido a manutenção dos sistemas antigos, portanto devemos num primeiro momento aumentar nossa capacidade produtiva para podermos executar tanto o projeto de reestruturação da área de Sistemas quanto manter em funcionamento os sistemas atuais.

● Estabelecer um programa de capacitação e treinamento em TI permanente tanto para funcionários e estagiários como para terceiros lotados no Departamento de Sistemas e Informática;○ Todas as pessoas envolvidas com a operação de Tecnologia de

Informação devem estar treinadas e devidamente preparadas. Temos que buscar uma maior realização dos cursos previstos.


● Aumentar o espaço físico para o Departamento em 80%;○ A situação atual do espaço físico ocupado hoje pelo departamento

nos mostra uma situação desmotivadora, pois não provê condições adequadas para o trabalho.

● Buscar junto com o departamento de Recursos Humanos a criação conjunta de um indicador de qualificação dos departamentos e especialmente do DSI em que pese os cursos, treinamentos e palestras os quais cada colaborador participou. Devem ser estabelecidas metas mínimas por Departamento;

● Promover a integração intra e inter departamentos com o objetivo de aprimorar os relacionamentos internos e melhorar a comunicação.

Uma das questões que chama muita a atenção é que a Casa não possui um plano de carreira bem estruturado. Como parte da busca de profissionalização dos servidores, ter um plano de carreira que valorize a qualificação profissional é um fator de muito peso, não somente para área de TI mas para todos os servidores. Sabemos que este assunto foge do escopo deste planejamento mas ainda assim não pode deixar de ser mencionado pela importância que tem.

No departamento de Sistemas e Informática há atribuições que devem ser desempenhadas de acordo com as várias funções de gerenciamento de serviços. Para cada uma deve ser obedecido as habilidades, competências e experiência necessárias para seu correto desempenho. É necessário avaliarmos o tamanho e complexidade da organização para o correto cruzamento entre as pessoas, as funções e atribuições que devem desempenhar. Para uma descrição destas funções a papéis, discutiremos com mais detalhes no capítulo “PROCESSOS DE TI”.

Essas atribuições e funções desempenhadas na área de TI servem também para que possamos definir de forma mais precisa o contrato de serviços de outsourcing e terceirização.

5.3.Tecnologia

Custo de propriedade É importante salientar que quanto falamos em compra de um

computador para ser utilizado em uma empresa ou organização de forma "conectada" (ou seja, em rede) é comum esquecermos ou subestimarmos todos os custos envolvidos com a sua utilização. Como uma medida para estes custos em 1987 foi criado um índice pelo Gardner Group chamado TCO ou custo total de propriedade. No Brasil a FGV, buscando uma simplificação deste índice criou em 1998 o CAPT – Custo Anual por teclado. Soma-se todos os investimentos feitos em TI durante o ano (software, hardware, manutenção, suporte, atualização, treinamento e tudo mais que estiver relacionado) e chega-se num valor que dividido pelo


número de teclados (ou computadores) existentes na empresa representa o quanto custa ter um computador para uso corporativo durante um ano. Conforme a FGV em sua 17ª pesquisa anual de 2006, seu custo médio é de US$ 9.200,00 por ano. Este valor vai variar entre as empresas mas serve para sinalizar que ao acrescentarmos um computador a mais em nossa rede temos que provisionar, além de seu custo de aquisição, o valor correspondente ao seu CAPT, que normalmente representa 2/3 do valor de aquisição. Este índice, na verdade, não nos traz muita informação em termos qualitativos, e nem deve ser usado de forma isolada. Não devemos fazer nosso controle diretamente neste índice, mas ele deve sempre estar associado com o quanto de valor conseguimos agregar, através da tecnologia da informação, ao negócio da instituição. É claro que todas empresas buscam não apenas diminuir este valor, mas agregar mais valor ao seu negócio, obtendo mais retorno por capital investido em TI. Não raras vezes empresas cortam seus orçamentos, forçando os custos de propriedade para baixo junto com o nível de serviço prestado pela TI, trazendo na verdade mais prejuízos a longo prazo uma vez que a tecnologia base a ser a base do conhecimento organizacional.

Este conceito de custo de propriedade vale, não somente para os computadores destinados aos usuários, mas a qualquer recurso de informática. Servidores, Hub´s, switches, roteadores, impressoras, scanners, e qualquer outro equipamento ou serviço terá seu custo de propriedade associado. Ciclos de vida tecnológicos

Uma forma de termos mais controle sobre os custos de propriedade dos equipamentos de informática é entendermos que eles estão associados a um período de tempo determinado que podemos chamar de ciclo de vida tecnológico. Este ciclo representa o intervalo de tempo durante o qual um determinado item de tecnologia (hardware ou software) mantém seu custo de propriedade constante e tecnologicamente “aceitável” para execução de suas tarefas . Um dos itens que compõem este custo de propriedade é a manutenção de hardware que normalmente faz parte dos custos de aquisição para os primeiros 3 anos de utilização (média de mercado para contratos de garantia e assistência técnica). Após este período, passamos a ter um custo cada vez maior de propriedade, ou seja, passamos a ter maiores custos diretos com a manutenção do hardware e custos indiretos decorrentes da depreciação tecnológica – esse talvez o item mais crítico pois reflete diretamente na produtividade e na satisfação de quem utiliza a tecnologia.

Se olharmos para as empresas usuárias de TI veremos que estes ciclos estão em média em torno de 3 à 5 anos. Como regra geral, tem-se optado por transferir os riscos associados a manutenção do hardware ao fabricante, hoje, traduzido em contratos de garantia de 3 anos para maioria dos equipamentos. Ao final deste período devem ser programadas substituições destes equipamentos.

Não possuímos uma política permanente de atualização tecnológica, pois não há sincronia entre a gestão da casa e os ciclos


tecnológicos vigentes. Isto se traduz em uma grande quantidade de contratos e garantias relativos aos recursos tecnológicos (principalmente hardware) gerando controles de forma separada com alto custo administrativo aliado a um risco de descontinuidade de contratos e por consequência aumento do risco de descontinuidade dos serviços. Em se tratando de uma organização pública, prazos legais decorrentes de licitações devem ser considerados. Como ilustração veja figura abaixo que mostra o comportamento de nosso parque de estações de trabalho em relação ao ciclo tecnológico no período de 2000 até 2007.

Fig. 2. Mostra a evolução em percentual de computadores (estação de trabalho desktop) atualizados na rede da Assembléia Legislativa do RS desde o ano de 2000. Considerados atualizados todos computadores com no máximo 3 anos de uso e em garantia. O ano de 2007 é uma projeção.


2000 2001 2002 2003 2004 2005 2006 20070,00%

10,00%

20,00%

30,00%

40,00%

50,00%

60,00%

70,00%

80,00%

90,00%

100,00%

Percentual de equipamentos em Garantia

Perc

entu

al A

tual

izad

o (a

té 3

ano

s us

o)

Fig. 3. Mostra, em percentual, a quantidade de computadores sem garantia que são os principais geradores de custo de manutenção.

5.3.1.Política de Atualização TecnológicaCom base no exposto acima deverá ser estabelecido uma norma

para garantir o correto tratamento das questões envolvidas com custo/investimento relativos aos recursos de informática (hardware e software). Como não podem ser tratados como recursos comuns e não podemos desconsiderar a questão dos ciclos de vida destes recursos4, é necessário termos garantia de que esta política não seja alterada sem que se faça novamente uma análise dos riscos e custos envolvidos. Uma das sugestões é que se busque, tanto quanto o orçamento permitir, uma consolidação destas compras tendo como parâmetro o ciclo de vida tecnológico do recurso que se deseja adquirir que é, normalmente, o período de garantia contratado na aquisição. Dessa forma podemos ter maior controle sobre seu custo e maior retorno do investimento.

Se analisarmos nossa situação atual, podemos perceber claramente que a tendência é de aumento da obsolescência (fig.1). Isto se reflete diretamente na diminuição dos benefícios gerados pela tecnologia, no aumento dos custos de propriedade e no aumento dos riscos associados, deixando custos cada vez maiores para as futuras administrações.

Devemos reverter a tendência declinante de obsolescência (Fig. 1) de forma a buscarmos um parque tecnológico (hardware e software) que nunca exceda seus ciclos de vida tecnológicos.

4 Entendido como o tempo durante o qual seu uso é vantajoso para a instituição. Também significa seu TCO sob controle.


2000 2001 2002 2003 2004 2005 2006 20070,00%

10,00%

20,00%

30,00%

40,00%

50,00%

60,00%

70,00%

80,00%

90,00%

Equipamentos gerando custo de manutenção

Não podemos desconsiderar as questões orçamentárias e por isso avaliaremos as aquisições e atualizações tecnológicas sempre com base em orçamentos anuais, mas salientando que nosso limite mínimo deve ser 20% (vinte por cento) do parque total e equipamentos.

A seguir iremos considerar as políticas de aquisição e atualização para os itens de hardware e de software.

Como meta para política de aquisições e atualização tecnológica de equipamentos devemos ter: ● Renovar, no mínimo, 20% do parque de equipamentos e recursos

(computadores, servidores de rede, notebooks, impressoras, equipamentos de rede) a cada ano;○ Nossa meta para este plano é atingir pelo menos 80% dos

equipamentos cobertos pela garantia do fabricante até 2011.

Como regra geral para política de aquisições e atualizações dos itens de software (programas e aplicativos) devemos ter: ● Manter atualizados todos os sistemas operacionais e softwares

destinados aos servidores de rede da Casa bem como os sistemas operacionais e softwares destinados às estações de trabalho.

Equipamentos (Hardware)Considerando equipamentos em obsolescência aqueles com

mais de 5 anos de uso5 e a meta de 80% do parque coberto por garantia até 2011, devemos estabelecer nestes primeiros anos do plano compras acima do percentual de 20% anual visando inverter a tendência declinante hoje já constatada. Neste ano de 2006 foram adquiridos apenas 150 computadores ficando abaixo de 20% do total do parque (250) deixando um déficit de pelo menos 100 computadores para o próximo ano.

Tomando como base nossa situação atual temos o seguinte cenário:

Total de equipamentos ativos em 2006: Computadores Desktop: 1215Notebooks: 119Servidores de Rede: 23Impressoras: 427

Equipamentos com mais de 5 anos (em obsolescência): Computadores Desktop: 609Notebooks: 93

5 Este período de 5 anos é uma estimativa e pode ser alterado pois depende dos avanços tecnológicos, fatores de mercado, etc. De uma forma geral, este período é diretamente relacionado aos períodos de garantia dos equipamentos pois já representam ciclos tecnológicos e produtivos do mercado.


Servidores de Rede: 8Impressoras: 240

Equipamentos sem garantia contratual do fabricante: Computadores Desktop em obsolescência: 628Notebooks em obsolescência: 93Servidores de Rede em obsolescência: 15Impressoras em obsolescência: 248

Estações de Trabalho (Desktops)

Renovar o parque de microcomputadores de mesa (Desktop) no percentual mínimo de 20% do total de microcomputadores Desktop ativos por ano.

Para o ano de 2007 deverão ser adquiridos pelo menos 350 computadores Desktop para que seja revertida a tendência a obsolescência. Isto se deve ao fato do déficit de 100 computadores que não foram comprados em 2006.

Equipamentos Portáteis (Notebooks e Laptops)

Os equipamentos deste tipo devem ser tratados com muita atenção pois possuem características que os diferenciam dos computadores de mesa. Em geral possuem um custo de propriedade 30% maior porque podem ser transportados e seus componentes são diferenciados. Há maior risco de segurança (quebra, roubo e consequente perda da informação), há maior custo de manutenção de peças devido as tecnologias empregadas (miniaturização e menor consumo de energia). Isto explica este percentual adicional no custo de propriedade. Portanto a aquisição de equipamentos deste tipo deve ser analisada tendo em vista o perfil do trabalho que será executado. Somente será vantajoso se houver, de fato, a necessidade de mobilidade e portabilidade, além da análise do perfil das aplicações que serão executadas nestes equipamentos.

Renovar o parque de computadores portáteis (notebooks) no percentual mínimo de 20% do total de computadores portáteis (notebooks) ativos por ano.

Para o ano de 2007, como podemos nos números gerais, há 93 notebooks que não mais atendem tecnologicamente as demandas dos usuários, sendo necessário a aquisição de pelo menos 93 notebooks novos para substituição destes já em obsolescência.


Servidores de Rede

Este tipo de computador é diferenciado quando comparado aos de uso pessoal, já que o grau de criticidade relacionado a este tipo de equipamentos é muito maior.

Qualquer evento que ocorra nestes equipamentos, seja uma falha ou mesmo um problema de desempenho, irá atingir um grande número de usuários. Estes equipamentos possuem componentes e peças diferenciadas que precisam ter sua origem e qualidade garantidos pelo fabricante para que ofereçam o desempenho e disponibilidade esperados. Entre algumas destas características podemos citar: processador com maior desempenho, memórias com correção de erros (ECC), placas e discos redundantes (RAID) de alto desempenho, fontes de alimentação redundantes e certificadas, ventiladores redundantes, sistema de conexão e troca de peças com o equipamento ligado – conhecido como “hot plug” e “hot swap” -, sistema de refrigeração planejado, testes e métodos de fabricação muito mais rigorosos, entre outros requisitos normalmente não encontrados em computadores comuns. Isto possibilita que, na ocorrência de alguma falha, o equipamento continue funcionando normalmente e haja tempo de reparar ou trocar o componente/peça que apresentou a falha, sem interromper seu funcionamento ou com o mínimo de interrupção. Como conseqüência, essas características elevam bastante o preço do equipamento e restringem sua produção.

Outros dois problemas decorrentes desta especialização são que, à medida que estes equipamentos se tornam mais antigos, sua manutenção passa a ser muito mais cara e a reposição de peças mais difícil se comparado aos computadores destinados aos usuários. Face ao exposto, sempre foi prática das empresas que utilizam tecnologia em seus processos, garantirem que os riscos envolvidos com seu parque de equipamentos “críticos” estejam sob controle durante a vida útil destes equipamentos, ou pelo menos até o momento de sua transição para tecnologias mais recentes. Hoje (2006) podemos estimar este período de vida útil destes equipamentos em torno de 5 anos.

Todas as aquisições deverão buscar garantia e assistência técnica que acompanhem o equipamento enquanto o mesmo estiver sendo utilizado para algum serviço ou função considerado “crítico” para organização durante seu ciclo de vida.

Dessa forma devemos ter como política de aquisição:

Renovar o parque de computadores servidores de rede no percentual mínimo de 20% do total de computadores Servidores ativos por ano.

Em 2007 deverão ser adquiridos pelo menos 10 servidores de rede, devido ao déficit de 5 servidores não comprados em 2006.

Impressoras


Trata-se de equipamentos que se não controlados podem gerar custos bastante altos de utilização com baixo retorno. Deve ser levado em conta o custo operacional e não somente o custo de aquisição, pois dependendo dos volumes de impressão envolvidos a influência do preço de aquisição torna-se muito pequena diante do custo total. Deve-se priorizar a aquisição de impressoras com tecnologia laser ao invés de impressoras jato de tinta, estas últimas comprovadamente muito mais caras para nossos volumes de impressão.

Equipamentos de Rede (roteadores e switches)

Os equipamentos que compõem a infra-estrutura de rede também devem ser considerados quanto aos seus ciclos de vida. Nosso centro de rede foi atualizado em 2004 possuindo capacidade plena para suportar tráfegos maiores dos que temos hoje. Como já estão sendo previstos projetos que envolvem convergência do tráfego tanto de voz como de vídeo para a rede é importante também reservarmos um estudo para reavaliar como se comportará nossa capacidade durante estes projetos. A próxima mudança de tecnologia com relação aos equipamentos de rede, terá um impacto considerável pois implicará não somente na atualização de nosso centro de rede como também a troca dos “switches” de borda (equipamentos que conectam a estação do usuário ao centro de rede - backbone).

Recomendamos que seja dado continuidade no contrato de garantia e assistência técnica para nosso equipamento Cisco 65XX que compõe nosso centro de rede por sua criticidade. A garantia atual deverá terminar em 2007, sendo necessário portanto uma ação para contratação destes serviços ainda no ano de 2007.

Recomendações: Contratação de garantia e serviços de suporte para o

equipamento central da Rede em 2007

Estudo de avaliação de capacidade e crescimento da infra-estrutura de Rede (equipamento central, cabeamento e switches de borda).

Programas (software)Assim como os equipamentos, os programas ou “softwares”

também tem seus ciclos de vida tecnológicos. Consideraremos para efeito deste planejamento duas modalidades de software que dividiremos de acordo com a seguinte classificação:

Softwares ou programas destinados à Servidores de Rede


Estes softwares são executados em nossos servidores e geralmente desempenham funções bastantes críticas e de utilidade geral (são utilizados por todos). Estes softwares normalmente estão relacionados com o funcionamento básico da infra-estrutura de rede, sendo imprescindíveis para manutenção da estrutura dos serviços prestados. Categorias envolvidas:

● Sistemas Operacionais (incluem o controle dos acessos e base de informações de objetos de rede, todos os serviços de rede – DHCP, DNS, WINS, Autenticação, autorização);○ Deve ser licenciado tanto a parte servidor quanto a licença para

acesso dos clientes● Software para Backup;● Software para criação, gravação e distribuição de imagens de HD;● Sistema de correio eletrônico;● Sistema de Anti-vírus;● Sistema de Controle de Conteúdo WEB;● Sistema de Controle anti-spam;● Sistema de Proteção da Rede interna (Firewall);● Sistema de Banco de Dados;● Sistemas de Gerenciamento de Rede (inclui servidores, monitora

eventos, gera alertas preventivos e reativos) ;● Sistema de Gerenciamento de Estações;● Sistema de Inventário de Hardware e Software (inclui controle de

licenças);● Sistema de Detecção de Intrusos;● Sistema de Controle de utilização de disco (cotas de disco, políticas para

tipos de arquivo, etc).

Já possuímos alguns destes programas (softwares) mas há a necessidade de estabelecermos os mesmos padrões para suas atualizações e aquisições, assim como na questão das aquisições de equipamentos. Estes softwares normalmente possuem custos associados a sua utilização. De uma maneira geral podemos estimar levando em conta nosso número de estações cliente. Há soluções proprietárias e também em código aberto. Ambas devem ser avaliadas sob a perspectiva de sua manutenção e adaptação ao ambiente operacional atual. Como regra geral deve-se exigir softwares com direito a licença de uso perpétua e contratar as atualizações por período fixo.

Contratações em andamento ou já contratados:

● Sistemas Operacionais: Windows 2000 e Windows 2003 Licenças de uso contratadas;

● Software para Backup: Arcserve Enterprise – licença de uso contratada;


● Software de Correio eletrônico: Exchange 2003 licença de uso contratada;

● Sistema de Anti-vírus: licença de uso contratada até 2008;● Software de Gerenciamento de Rede: em fase de contratação;● Sistema de Banco de Dados: licenças de uso contratadas;● Sistema de Proteção da Rede interna (Firewall): não há necessidade de

contratação da licença de uso – software código aberto;● Sistema de Controle de utilização de Storage: Licença de uso contratada

até 2008.

Software ou programas destinados as estações de trabalho

Estes programas fazem parte da estação de trabalho de qualquer usuário de computador nesta Casa. Há um conjunto básico de aplicações (assim chamados os programas básicos instalados no computador do usuário) composto de:

● Sistema Operacional da Estação de Trabalho;● Programa de Edição de Texto;● Programa de Planilha eletrônica;● Programa de montagem de apresentação;● Programa cliente para correio eletrônico;● Programa de proteção contra vírus;● Programa de proteção contra acessos indevidos (firewall);● Programa de proteção contra sofwares espiões provenientes da internet

(“Spywares”);Recomendação para atualização:

● Renovação das licenças do software anti-vírus em 2008;● Avaliação quanto a novas versões para o pacote Microsoft Office em

2008.

5.4.Processos de TI6

Este capítulo objetiva descrever todos os processos que devem ser abordados para termos um sistema eficiente de serviços, manutenção e controle de nossa infra-estrutura de TI, provendo a capacidade necessária para adaptação e mudança inerente aos ambientes tecnológicos utilizados hoje em dia. Devemos ter em mente que esta capacidade de adaptação está diretamente relacionada ao controle dos custos com tecnologia e também nossa capacidade de alinhamento com as estratégias organizacionais. Ainda que não sejam utilizadas todas as funções de gerenciamento de forma como proposto no itens a seguir, deve-se ter plena consciência de sua importância no sucesso do gerenciamento global.

6 Os conceitos colocados a seguir foram extraídos dos documentos disponibilizados no site da microsoft denominados MOF – Microsoft Operations Framework – os quais por sua vez foram baseados nas recomendações ITIL.


A operação da infra-estrutura normalmente envolve ações que não são percebidas diretamente pelos nossos clientes/usuários pois elas formam a base sobre a qual os serviços oferecidos funcionam. Qualquer problema ou descuido nestas ações possuem um alto risco para a organização podendo impactar seriamente em vários outros serviços oferecidos aos usuários. Por exemplo, equipamentos que fazem controle ao acesso a internet, servidores de correio eletrônico, servidores de intranet e internet, servidores e equipamentos que efetuam nossos backups de segurança, entre muitos outros. Orientação dos processos de serviço e suporte com base em modelos de referência mundial ITIL7 e ISO/IEC 20000, buscando entender como o gerenciamento de TI pode contribuir para que a organização possa atingir seus objetivos estratégicos. Neste modelo que apresentamos aqui, foi tomado como base os conhecimentos descritos na biblioteca ITIL, norma ISO/IEC 20000 e também o MOF (Microsoft Operation Framework). Este último, utilizado devido a nossa plataforma atual, mas sem trazer prejuízos aos padrões e melhores práticas referenciados pela biblioteca ITIL, visto estas práticas serem independentes e de fácil adaptação a qualquer plataforma.

Alguns objetivos no gerenciamento da operação do ambiente de TI devem ser estabelecidos para que seja possível manter sob controle tanto o risco envolvido quanto a capacidade de inovação inerente a tecnologia da informação e que desta forma possamos medir como a TI interage com a organização no cumprimento de suas metas. Estes objetivos devem ser:

● Processos de gerenciamento e controle de liberação de novos sistemas/serviços/recursos bem desenvolvidos e um inventário preciso de todos os sistemas/serviços/recursos de TI;

● Gerenciamento eficiente dos ambientes físicos de TI e ferramentas de infra-estrutura;

● Estabelecer uma cultura de serviço e suporte ao usuário de qualidade e que ofereça boa relação custo/benefício;

● Gerenciamento previsível, de rotina e automatizado das tarefas do dia-a-dia da operação de TI;

● Proteção dos ativos de TI da organização, acesso controlado aos sistemas e a informação e planejamento pró-ativo para resposta a emergências;

● Relacionamento mutuamente benéfico, eficiente e com boa relação custo/benefício com fornecedores de serviços, sistemas e equipamentos.



Na busca destes objetivos é necessário definir de forma clara como serão divididos os papéis, funções e competências das pessoas ou equipes envolvidas. Tomando como base os modelos derivados da biblioteca ITIL, essas equipes, pessoas e suas funções para execução destas tarefas devem descrever os seguintes itens:

● Melhores práticas para estruturar equipes dentro dos contextos de operação de TI;

● Atividades e competências chave para cada atividade dos contextos de operação de TI;

● Como dimensionar a equipe necessária de acordo com o porte da organização;

● Que combinações de atividades dentro de cada contexto podem ser feitas e quais não podem;

● Como deve ser o relacionamento com a área de aplicações/sistemas.

Dado os objetivos inicialmente colocados mais a descrição das tarefas acima, podemos buscar a definição das equipes que devem ser construídas para atender as seguintes áreas:

● Gestão da operação Infra-estrutura;● Serviços de Atendimento e Suporte de TI;● Controle de Mudança e Entrega de Serviços de TI;● Otimização/Alinhamento as estratégias da Organização.

Estas áreas devem ser divididas em suas várias “funções de gerenciamento” e os papéis e atribuições de equipe não necessariamente se relacionam apenas na forma de 1:1 (um para um). Dependendo do tamanho e topologia da empresa pode-se ter desde uma pessoa exercendo várias destas funções até uma equipe de pessoas para apenas uma função de gerenciamento.

5.4.1.Gestão da operação de Infra-estrutura

Administração dos SistemasEsta atribuição é responsável por manter todos os sistemas

funcionando. Ela deve ter uma visão global de todas as outras atribuições para que funcionem de maneira integrada.

Administração de SegurançaEsta função é responsável por manter todo o sistema

computacional seguro, garantindo que todos os dados estão seguros e íntegros. Esta função deve trabalhar com base na política de segurança estabelecida para organização tendo como base seus conceitos de


confidencialidade, integridade e disponibilidade. Seis requisitos básicos devem ser cumpridos:

● Identificação do usuário;● Autenticação;● Controle de acesso ou autorização;● Confidencialidade;● Integridade dos Sistemas;● Não repúdio.

Administração dos Serviços de DiretórioOs serviços de diretório permitem a usuários e aplicações

encontrar os recursos de rede, sejam eles servidores, arquivos, impressoras, usuários, ferramentas ou qualquer outra informação ou recurso disponibilizado na rede. Esta função trata das operações do dia-a-dia de manutenção e suporte de todo o “diretório” da empresa. O objetivo principal desta função é garantir que a informação estará disponível na rede para qualquer requerente devidamente autorizada por meio de um processo simples e organizado.

Administração de RedeEnvolve a função de mudar, ampliar e manter a infra-estrutura de

rede. Nesta função estão os serviços relacionados ao Hardware como: cabeamento estruturado, placas de rede, Hubs, switches, routers, dispositivos acesso sem fio e firewalls. Serviços de rede que requerem acompanhamento periódico quanto a performance: DNS, DHCP, WINS, RAS. Assim como nas outras funções toda mudança no caso de ampliação ou utilização de um novo serviço deve acionar a função de gerenciamento de mudança e entrega de serviço. Para a manutenção rotineira entre o trabalho relacionado com a função de suporte.

Controle e monitoramento de ServiçosO monitoramento e controle dos serviços é a função que permite

a equipe de operações verificar a saúde dos serviços de TI em tempo real. Recursos típicos sujeitos a este monitoramento são utilização de CPU, tempo de resposta, utilização de memória, entre outros. Deve haver indicadores que apontam a necessidade de ações preventivas ou mesmo corretivas para que os serviços continuem funcionando normalmente.

Gerenciamento de StorageO gerenciamento de Storage trata das informações “on-site” e

“off-site” com o propósito de garantir a recuperação dos dados, estejam eles “on-line” ou não. A equipe responsável pelo gerenciamento de Storage deve garantir a segurança física dos backups. O objetivo também é definir, manter e acompanhar os recursos de acesso aos dados no ambiente de


produção através de um planejamento, de políticas, de monitoramento dos equipamentos de armazenamento (storage).

Procedimentos e operações automáticas de suporteEsta função engloba os processos que devem ser executados de

forma periódica (normalmente agendadas) para manter o controle do nível de serviço. Normalmente ligado as tarefas de monitoração, deve executar rotinas (scripts) de verificação da atual capacidade dos recursos, verificações quanto aos padrões existentes, garantindo o máximo aproveitamento desses recursos.

5.4.2.Serviços de Atendimento e Suporte de TI

Em tempos de crescentes demandas em organizações cada vez mais informatizadas e globalizadas, a entrega de serviços qualificados de real valor agregado tem se tornado uma exigência cada vez mais imperiosa.

A área de tecnologia tem sido muito criticada por invadir compulsoriamente todos nossos processos de trabalho e não corresponder as expectativas quanto a tão propagada modernização. Isto se deve, por um lado, ao caráter obrigatório de adotá-la (nenhuma empresa vive sem TI) e por outro a sua adoção sem nenhum planejamento estratégico (as empresas sabem que precisam mas não se planejam para adotá-la).

Para o projeto de nossa estrutura de atendimento buscamos apoio nas recomendações retiradas do ITIL8 que hoje é considerado o conjunto de melhores práticas de mercado para o gerenciamento de serviços e recursos de TI. Recentemente estas práticas foram ratificadas pela publicação da norma ISO/IEC 20000 – padronização para processos de gerenciamento de serviços de TI.

A estrutura de atendimento deve abranger as seguintes áreas:

● Atendimento a incidentes;● Atendimento a problemas;● Requisições ou alterações de serviços/sistemas.

O Departamento de Sistemas e Informática possui hoje uma central de atendimento para os chamados. Um dos problemas enfrentados é a falta de um sistema estruturado que possua requisitos alinhados com os conceitos para gestão de serviços de TI9 utilizados neste planejamento. Devemos enfatizar que o conceito preconizado neste planejamento é


9 ITIL, BS15000 e ISO/IEC 20000


estabelecer o foco em nosso cliente, buscando sua satisfação e não apenas resolver o problema tecnológico envolvido. Isto deve estar bem claro, pois o cliente deve perceber que seu chamado terá a devida importância e poderá ser acompanhado em todas as suas etapas. Para que isso aconteça temos as seguintes ações estratégicas:

Estabelecer um ponto de contato único: o modelo deve ser centralizado não deixando dúvidas ao cliente/usuário. Este ponto único de contato normalmente é feito pela equipe inicial de suporte, ou equipe de atendimento de 1º nível que fará o atendimento aos incidentes, problemas ou requisições de serviço, buscando solucioná-los, se possível, ao primeiro contato utilizando as soluções para incidentes ou problemas já conhecidos, seguindo scripts de diagnóstico ou seu próprio conhecimento ou experiência.

Prover estrutura física necessária: deve existir um sistema telefônico com número único divulgado aos clientes, o sistema deve possuir distribuição automática de chamadas, deve contabilizar os tempos por posição de atendimento, tempos de espera em fila, registro de perda de chamadas, unidade de resposta audível (URA) recomendável, os atendentes devem possuir postos de trabalho adequados (local isolado e mobiliário).

Equipe de Atendimento Inicial (1º nível): as pessoas que integram esta equipe terão um papel fundamental para o sucesso e aceitação deste novo processo de atendimento, pois é a partir deles que se dá o vínculo do cliente/usuário com o departamento de TI. Estes objetivos serão atingidos se tivermos:

● Competências necessárias claramente definidas, principalmente habilidades no trato pessoal e de linguagem;

● Garantia de que cada colaborador tenha a noção exata de sua importância neste processo e na qualidade do serviço prestado;

● Manter registros apropriados quanto a formação, treinamentos, competências e experiência de cada colaborador ou exigir este controle quando terceiros;

● Exigir ações para que os colaboradores satisfaçam os requisitos acima exigindo treinamento e constante capacitação;

● Avaliar constantemente o nível de satisfação desta equipe.

Sistema de Atendimento informatizado: a utilização de um sistema estruturado para apoio ao trabalho do atendimento inicial (1º nível) é de fundamental importância. Este sistema precisa de requisitos mínimos que garantam sua aderência ao modelo proposto por este planejamento estratégico quanto a gestão dos serviços de TI e principalmente quanto a geração de indicadores eficientes. Estes requisitos necessários são:


● Sistema deverá ser desenvolvido para WEB com acesso a Banco. (de preferência com arquitetura para fácil integração);

● Registro de Incidentes, Registro de Problemas, Requisição de alteração de serviço/Sistema ou Requisição de novo serviço/Sistema;

● Solução de Incidentes e Problemas - possibilidade de estabelecer relação causa e efeito;

● Encaminhamento/Escalonamento de ticket de serviço (faz o acompanhamento de todo o fluxo do serviço - workflow);

● Abordagem de controle de nível de serviço;● Integração com sistema de inventário (Hardware e Software);● Base de conhecimento e FAQ via WEB para consultas tanto da equipe

de atendimento quanto para os usuários;● Controle de mudanças com aprovação;● Permitir acesso WEB ao cliente/usuário para acompanhamento ;● Ferramenta para monitoramento e acompanhamento;● Relatórios;● Indicadores;● Integração dos Processos e da comunicação interna.

Fig. 4 – Diagrama estrutura de Atendimento


5.4.3.Controle de Mudanças e Entrega de Serviços de TI

Consideraremos como entrega de serviços qualquer alteração na operação normal do ambiente de serviços oferecido aos usuários/clientes. Isto pode significar um novo serviço/recurso ou ainda qualquer alteração em algum serviço/recurso já utilizado. O objetivo principal deste gerenciamento é que:

Toda e qualquer alteração em ambiente de produção deve ser precedida pelos processos de reavaliação do acordo com os usuários para os níveis de serviço, testes e homologação de ambas as partes envolvidas.

Deve haver um catálogo de serviços definindo todos os serviços oferecidos quanto a suas funcionalidades, regras, modo de operação, capacidades, responsáveis, indicadores acordados, responsabilidades de uso, entre outros. Este catálogo de serviços ou guia de serviços deve ser a origem comum para o controle tanto do provedor do serviço (DSI) quanto para os usuários do serviço (internos ou externos).

Ações necessárias para obter este controle:

● Formar equipe responsável pela mudança e entrega de serviços de TI em sincronia com o comitê consultivo de TI;

● Portal de Serviços de TI ou Guia de Serviços de fácil acesso e sempre atualizada com todos os serviços e recursos disponíveis.

5.4.4.Gerenciamento Estratégico dos Serviços (otimização e melhorias)

Gerenciamento do Nível de ServiçoO gerenciamento do nível de serviço fornece uma maneira

estruturada tanto para os clientes como para os provedores de serviços de TI de discutir e acordar sobre como está sendo entregue o serviço proposto. O objetivo principal de se estabelecer um gerenciamento de nível de serviço é prover uma maneira com que o cliente tenha expectativas claras sobre o serviço que está sendo prestado e também poder exigir medidas de performance a partir destes requerimentos. As atividades que completam este gerenciamento incluem um catalogo de serviços, identificação de requisitos, negociação de contrato e o gerenciamento dos serviços de continuidade, disponibilidade, capacidade e força de trabalho.

Gerenciamento FinanceiroUma das abordagens que mais tem efeito na conscientização

das unidades de negócio/Setores administrativos/Legislativos a cerca da utilização dos recursos de TI é sua participação financeira/orçamentária na


utilização destes recursos. A Assembléia já possui a cultura de utilização de “cotas”, o que vai de encontro a este princípio que o usuário/cliente dos serviços de TI somente valorizará aquilo pelo qual ele de fato paga. Desta forma transfere-se às unidades/departamento mais controle a suas próprias demandas internas, melhor visão dos serviços de melhor custo/benefício e mais alinhados as estratégias da instituição.

Gerenciamento de CapacidadeAs atividades do gerenciamento de capacidade incluem

planejamento, dimensionamento e controle da capacidade de solução do serviço para satisfazer as demandas do cliente dentro dos níveis de performance acordados. Esta função de gerenciamento requer uma coleção de informações sobre cenários utilizados, padrões, características dos picos de carga do serviço assim como os requisitos declarados de performance.

Gerenciamento de DisponibilidadeO objetivo principal deste gerenciamento é garantir que o cliente

poderá usar qualquer dos serviços de TI oferecidos a qualquer tempo. Isto requer um forte envolvimento durante as fases de levantamento de requisitos e planejamento de modo a avaliar cuidadosamente todo os impactos que podem ser gerados pelas requisições de mudança no ambiente de produção para que sejam minimizados qualquer efeito adverso na disponibilidade do serviço.

Gerenciamento da força de trabalhoPara todos os objetivos descritos em cada uma das funções de

gerenciamento é requerido uma equipe de trabalho competente e bem treinada. Este gerenciamento deve implementar as melhores práticas para tratar de forma contínua os aspectos chave de gerenciamento de equipe de trabalho fazendo os investimentos apropriados e as mudanças necessárias. As atividades deste gerenciamento incluem: recrutamento, desenvolvimento de habilidades, transferência de conhecimento, níveis de competência, contrução de equipes, processos de melhoria.

Engenharia de Infra-estruturaO processo de engenharia de infra-estrutura está focado em

garantir a coordenação dos esforços de desenvolvimento da infra-estrutura, traduzindo as iniciativas estratégicas em tecnologia para elementos funcionais do ambiente de TI, gerenciando planos técnicos para engenharia de TI, para hardware e projetos de arquitetura tecnológica para toda organização garantindo que ferramentas de qualidade e tecnologias sejam entregues aos clientes/usuários.

As pessoas responsáveis por implementar os processos contidos na engenharia de infra-estrutura, tipicamente executam tarefas de


coordenação entre as várias funções de gerenciamento junto com as equipes que implementam estas várias funções. A engenharia de infra-estrutura está fortemente ligada a funções como Gerenciamento de Capacidade, Gerenciamento de Disponibilidade, Gerenciamento de continuidade de serviços e gerenciamento de storage. Deve prover um meio de coordenar as funções que são consideradas separadas mas que estão intimamente relacionadas.

5.4.5.Gerenciamento de Sistemas de InformaçãoConsideraremos para efeito deste planejamento como Sistemas

de Informação e Conhecimento todos os programas (software) sejam eles desenvolvidos internamente ou não, destinados a executar tarefas relacionadas a qualquer processo, informação ou conhecimento inerente a organização (Assembléia Legislativa).

Entre os principais objetivos temos:

● Prover soluções de tecnologia da Informação para otimizar o trabalho dos usuários, com menor custo possível;

● Busca de maior integração entre os sistemas, visando minimizar o retrabalho;

● Atingir um alto nível de qualidade, aumentando a confiabilidade das informações;

● Desenvolvimento de novos sistemas com base nas melhores práticas de mercado;

● Disponibilizar aos gestores informações consolidadas (gerenciais), que contribuam para o processo de tomada de decisões.

De forma a regular as iniciativas de padronização dos sistemas da Casa, sejam eles, internos ou externos, deverá ser mandatório a intervenção do Comitê Consultivo de TI, quanto ao desenvolvimento de novos sistemas e também quanto a qualquer alteração de prioridade em projetos em andamento. Deve ser integrado ao sistema de atendimento a classificação dos serviços, as alterações e manutenções em sistemas existentes e a requisição de novos sistemas, a partir das recomendações do Comitê consultivo de TI.

Recomendações a serem implementadas:

● Elaboração de metodologia de trabalho voltada a projetos;● Treinamento e capacitação, especialmente em qualidade de software;● Projetos em andamento devem ser submetidos ao Comitê Consultivo de

TI para reavaliação de suas prioridades.

Processo Padrão de DesenvolvimentoIniciou-se em 2006, o projeto para a definição de um processo

padrão para o desenvolvimento de sistemas, com fases definidas, procedimentos e documentos que devem ser feitos em cada fase. Tal


processo visa controlar todo o ciclo de vida de um sistema, desde a solicitação do usuário informando sobre a necessidade do sistema até a entrega do sistema e as manutenções corretivas e evolutivas que forem necessárias. A implantação desse processo é de extrema importância para melhorar o nível de qualidade dos serviços prestados. Em tal projeto vários aspectos estão contemplados como a definição de tecnologias, metodologias, modelos, padrões para intercâmbio de dados e informações, bem como, a ferramenta para registro e acompanhamento das solicitações referentes a sistemas.

Existem muitos modelos e metodologias voltados a normatização dos processos de desenvolvimento de software. Padrões como o MSF (Microsoft Solution Framework) ou o RUP (Rational Unified Process) devem ser estudados.

É importante adotarmos modelos que levem em conta a interoperabilidade, escalabilidade e qualidade necessária às aplicações. Iniciativas como a do E-PING do Governo Federal devem ser estudadas em detalhe, pois se baseiam em padrões de interoperabilidade entre as várias esferas do Governo. (http://www.governoeletronico.gov.br/governoeletronico/publicacao/down_anexo.wsp?tmp.arquivo=E15_677e-PINGv1.9_17_08_2006.pdf)

Desenvolvimento de Web Services, adoção de metadados XML e protocolo SOAP devem ser avaliados e priorizados como padrões para intercâmbio de dados e informações.

5.4.6.Processos de Relacionamento

Terceirização e Gerenciamento de ContratosA gestão de contratos é hoje um dos processos mais importantes

para o funcionamento das atividades do Departamento de TI que depende em grande parte de serviços de terceiros para execução da maioria das tarefas operacionais.

Parceiros/Fornecedores Buscar indicadores de qualidade de serviço tanto na contratação

como no monitoramento da execução dos contratos com fornecedores de produtos ou serviços.

Integração com outros órgãos do governo estadualEstreitar os relacionamentos entre as áreas de tecnologia do

poder público estadual estabelecendo canais para cooperação e colaboração para melhor uso desta nos processos de governo.


6.PLANO DE COMUNICAÇÃOTodo o sucesso de um planejamento depende da comunicação

efetiva de seus objetivos, da forma como será implementado. Deve ser elaborado um plano de divulgação de todas as ações que deverão ser implementadas, seus custos e os benefícios esperados para que todos possam acompanhar seu andamento.

Objetivos principais constituem-se de: ● Reformulação da Guia de Serviços na intranet para acesso fácil a todos

os serviços de TI; ● Elaboração de palestras sobre tecnologia em conjunto com a escola do

Legislativo; ● Confecção de material impresso divulgando os principais recursos

disponíveis; ● Campanhas de conscientização do uso responsável dos recursos de

informática.

6.1.Abrangência

Todos os colaboradores da Assembléia Legislativa.

6.2.Periodicidade

Deve ser estabelecido um cronograma fixo anual para as ações de divulgação e comunicação.


7.POLÍTICA DE SEGURANÇA

Referência NBR/ISO IEC 17799:2001

7.1.Política Geral

A Informação é um ativo essencial para o sucesso de qualquer organização. As informações, os sistemas de informação e comunicação, recursos tais como computadores e equipamentos relacionados, impressões e outros meios devem ser protegidos de acesso acidental ou sem autorização, modificação ou destruição.

Em especial, os sistemas de informação devem ser projetados, desenvolvidos, implementados, mantidos e utilizados de forma segura, e devem incluir planos para recuperação de desastre e de continuidade do negócio que garantam sua sobrevivência ou restauração ao estado original.

A Política de Segurança da Informação da Assembléia Legislativa do RS visa estabelecer as diretrizes para a preservação da Segurança da Informação, ou seja, da preservação da Confidencialidade, Integridade e Disponibilidade da Informação alinhados aos propósitos desta Casa.

Esta política baseia-se em conceitos atuais em vigor para a Segurança da Informação, segundo a norma NBR/ISO 17799 (Tecnologia da informação - Código de prática para a gestão da segurança da informação).

Todo usuário que possui acesso aos recursos de informática da Assembléia Legislativa do RS é responsável por conhecer e seguir estas políticas a fim de manter a segurança destes recursos e das informações. A responsabilidade de cumprir estas políticas existe independentemente de como o usuário tem o acesso a estes recursos de informática:

● Utilizando as instalações da Assembléia Legislativa do RS, ou quando fora das suas instalações (através de qualquer tipo de conexão, tais como conexão discada, VPN ou outra forma de acesso remoto);

● A partir de um dispositivo da própria empresa, ou particular que esteja autorizado a fazer acesso remoto.

O não cumprimento de qualquer item da Política de Segurança da Assembléia Legislativa do RS pode resultar em ação disciplinar, demissão do infrator ou ação legal civil, além da rescisão do contrato de trabalho ou contrato de prestação de serviço.


7.2.Política de uso dos recursos

Deve ser redigido documento referência que estabeleça de forma detalhada como devem ser utilizados os recursos de informática disponibilizados aos usuários, sejam eles servidores efetivos ou comissionados, estagiários, adidos ou terceiros. Deve haver a ciência por parte de qualquer colaborador sobre seus direitos, deveres e penalidades a que estará sujeito caso infrinja estas normas.

7.3.Plano de Continuidade do Negócio (PCN)

O plano de Continuidade do Negócio trata dos procedimentos formais detalhados das ações a seguir caso seja interrompido o funcionamento normal de qualquer serviço de informática. Seu objetivo é restaurar o funcionamento do recurso ou serviço no mais breve tempo possível e acordado. Este plano deve levar em conta a estrutura crítica de funcionamento dos serviços e deve ser elaborado para cada recurso ou serviço crítico. Trata-se de um plano em que cada recurso crítico deve ter os procedimentos de recuperação associados, como por exemplo: sistema de correio eletrônico, sistema de autenticação de rede, equipamentos de comunicação de dados, falha em computador servidor de rede.

7.4.Plano de Recuperação de Desastre (PRD)

O plano de Recuperação de Desastre é tratado aqui como todos os procedimentos necessários para a restituição da organização como um todo após um desastre de grandes proporções, onde deve-se planejar a sua reconstrução total ou suficiente para sua sobrevivência. Para este plano deve ser estabelecido testes programados fora da empresa, no mínimo 01 teste a cada ano, onde deverá ser reconstruído o funcionamento básico da entidade.


8.PROJETOS EM ANDAMENTO

8.1.Sistemas de Comunicação

Convergência de Redes (Dados, Voz e Imagens), principalmente VOIP e Tecnologia de comunicação Wireless (sem fio).

8.2.Gerenciamento Eletrônico de Documentos

Gerenciamento eletrônico de Documentos – Digitalização e validação jurídica de documentos digitalizados. Utiliza certificação digital.

8.3.Certificação Digital

Utilização de assinatura digital pelos ordenadores de despesa.


9.IMPLEMENTAÇÃO

Motivos para insucesso na implementação Esta questão tem sido perguntada frequentemente no passado.

Se examinarmos as causas com cuidado descobriremos um padrão. Um certo número de fatores poderá resultar na não realização dos objetivos propostos pelo processo. Na maioria dos casos o motivo da falha se deve a falta de atenção em pontos de “habilitação do processo”. Não é suficiente apenas prover recursos financeiros para a implementação do processo e relaxar esperando que tudo passe a funcionar. O comprometimento com o gerenciamento deverá acontecer durante todo o ciclo “planejamento->execução->controle->ação”, e deve endereçar todos os aspectos do gerenciamento de serviços. Outras causas comuns para o insucesso incluem:

● Falta de entendimento e comprometimento da equipe;● Falta de treinamento;● A equipe responsável pela implementação não possui autoridade

suficiente para tomar as decisões necessárias;● Perda de entusiasmo logo após os primeiros momentos;● Falta de recursos iniciais e falta de quantificação dos benefícios a longo

prazo;● Perda de foco na visão estratégica de gerenciamento de serviços, dando

mais atenção a soluções isoladas ou endereçando elementos isolados do gerenciamento de serviços;

● Criar expectativa por benefícios imediatos; tentar fazer tudo de uma vez;● Cronograma irreal de implementação;● O plano não possui um “responsável”;● Dificuldades de mudar a cultura da organização;● Ferramentas incapazes de dar suporte ao processos, sendo necessário

adaptar o processo ou as ferramentas;● Não utilizar gerenciamento de projetos para implementação;● Escopo mal dimensionado para o processo;● Subestimar a dedicação e disciplina necessária para implementar o

Gerenciamento de Serviços.

O que dizem os "gurus" da área de TI quanto as razões de insucesso dos planos:

● Não valorização das pessoas;● Alta administração desconhece os recursos de TI e seu uso potencial

para auxiliar na estratégia da instituição;


● Pouca comunicação entre equipes de TI e o resto da instituição;● Resistência a inovação e mudança por parte das organizações;● Falta de instrumentos para medir os benefícios gerados por TI.

9.1.Objetivos Estratégicos e Ações

Estratégia 1 - PessoasBusca de maior profissionalização e motivação da equipe, foco

na produção intelectual e conhecimento organizacional.

Ações: ● Adequação do ambiente de trabalho proporcionando mais espaço físico

por colaborador - reforma do departamento de informática;● Realizar cursos e treinamentos de capacitação. Deverão ser realizados

pelo menos 02 cursos ou treinamentos por ano para cada colaborador;● Realizar cursos sobre Governança de TI - fundamentos em ITIL;● Aumentar a quantidade de analistas concursados.

Estratégia 2 - Tecnologia Política de atualização tecnológica permanente buscando a

consolidação das compras e maior padronização.

Ações: ● Aquisição/Atualização do parque de equipamentos em pelo menos 20%

a cada ano ou em períodos maiores desde que mantido o percentual anual (por exemplo 40% a cada 2 anos);

● Aquisição/Atualização dos programas (software) mantendo sob controle o número de licenças;

● Buscar aquisições com garantia de 5 anos.

Estratégia 3 - ProcessosFoco na qualidade dos serviços através das melhores práticas

de governança de TI

Ações: ● Adotar novo sistema de Atendimento com base em ITIL e ISO 20000;● Criar comitê consultivo de TI para definição de prioridades;● Estabelecer indicadores para gestão dos contratos tanto internos como

externos;● Buscar integração dos sistemas.


Estratégia 4 - InovaçãoAcompanhar os avanços tecnológicos de Hardware e Software,

bem como as melhores formas de aplicá-los à Assembléia Legislativa do RS.

Ações:● Elaborar projeto para utilização da tecnologia de voz sobre IP e as

vantagens de sua utilização para ALERGS - projeto piloto;● Elaborar projeto piloto para utilização de certificação digital na

Assembléia Legislativa;● Projeto para utilização de tecnologia Wireless ;● Elaborar projeto para utilização de Gerenciamento Eletrônico de

Documentos.

Estratégia 5 - SegurançaGarantir a segurança das informações, principalmente quanto a

sua integridade e disponibilidade, preservando o conhecimento institucional

Ações: ● Elaborar e Manter Política de Segurança Formal;

○ Elaborar e implementar Instrução Normativa de uso dos recursos de informática.

● Elaborar e Manter Plano de Continuidade de Negócios;● Elaborar e Manter Plano de Recuperação de Desastres.

Estratégia 6 - ComunicaçãoSer um meio eficaz e eficiente de comunicação tanto

internamente como externamente.

Ações: ● Reformular a intranet criando um portal intranet dando ênfase a melhoria

de comunicação interna e conhecimento dos processos internos da Casa para todos servidores.


9.2.Cronograma

Implantação fim implantação manutenção


2007 2008 2009 2010 20111 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4

PESSOASDuplicar o número analistas

Aumento do espaço físico em 80%TECNOLOGIA

GESTÃO DE SERVIÇOS DE TISubstituir 20% de atendimento reativo por pró-ativo

Implementar em 2 anos técnica de Governança de TISistema estruturado de atendimento

POLÍTICA DE SEGURANÇAElaborar e Manter Política de Segurança Formal

Elaborar e Manter Plano de Continuidade de Negócios

INOVAÇÃO - NOVAS TECNOLOGIAS

Projeto para utilização de tecnologia Wireless

COMUNICAÇÃO

Adoção de um programa de capacitação técnica permanente que assegure 80% sucesso

Política de atualização permanente dos ativos (80% em garantia)Crescer para 20% indicador de Sistemas de informação gerencial (governança)Foco na absorção de “Know How” tecnológico para diminuir a dependência para 5%

Criação de indicador para todos serviços críticos com controle de nível de entrega

Elaborar e implementar Instrução Normativa de uso dos recursos de informática

Elaborar e Manter Plano de Recuperação de Desastres

Elaborar projeto para utilização da tecnologia de voz sobre IP e as vantagens de sua utilização para ALERGS - projeto pilotoElaborar projeto piloto para utilização de certificação digital na Assembléia Legislativa

Elaborar projeto para utilização de Gerenciamento Eletrônico de Documentos

Reformular a intranet criando um portal intranet dando ênfase a melhoria de comunicação interna e conhecimento dos processos internos da Casa para todos servidores.

9.3.Projeção Orçamentária 2007 - 2011

Ver página seguinte.



DESCRIÇÃO 2007 2008 2009 2010 2011CONTRATOSContrato Impressoras (Comercial Porto Alegrense-apenas lexmark) 6.812,00 6.812,00 6.812,00 6.812,00 6.812,00Contrato Cabeamento-Rede 184.512,48 184.512,48 184.512,48 184.512,48 184.512,48Contrato DBA (SOFHAR) 122.196,66 122.196,66 122.196,66 122.196,66 122.196,66Terceiros (FAURGS) 2.160.000,00 2.160.000,00 2.160.000,00 2.160.000,00 2.160.000,00Link de Comunicação Internet (EMBRATEL) 99.074,43 99.074,43 99.074,43 99.074,43 99.074,43Sistema de Proposições PRO-LDO 175.603,92 175.603,92 175.603,92 175.603,92 175.603,92Link de Comunicação dedicado (ARI - Procergs) 2.632,32 2.632,32 2.632,32 2.632,32 2.632,32Correio EDI - Procergs 0,00 0,00 0,00 0,00 0,00Acesso a Mainframe (EML - Procergs) 81.270,70 81.270,70 81.270,70 81.270,70 81.270,70Consultoria de Informática e Microsoft Select (COI - Procergs) 36.000,00 36.000,00 36.000,00 36.000,00 36.000,00

0,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,00

CUSTOS ADMINISTRATIVOS 0,00 0,00 0,00 0,00 0,00Gastos Sistemas de Cotas 40.479,18 40.479,18 40.479,18 40.479,18 40.479,18Gastos por Adiantamentos 10.361,51 10.361,51 10.361,51 10.361,51 10.361,51

0,00 0,00 0,00 0,00 0,00CUSTOS MANUTENÇÃO 0,00 0,00 0,00 0,00 0,00Gastos com manutenção Impressoras 24.000,00 24.000,00 24.000,00 24.000,00 24.000,00Gastos com manutenção Micros 12.000,00 12.000,00 12.000,00 12.000,00 12.000,00Gastos com Manutenção Projetores/Telas 2.400,00 2.400,00 2.400,00 2.400,00 2.400,00Gastos com Manutenção Rede 12.000,00 12.000,00 12.000,00 12.000,00 12.000,00

0,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,00

LICENÇAS SOFTWARE 0,00 0,00 0,00 0,00 0,00Aquisição/Atualização Clonagem Micros (Symantec Ghost – 1200x60,00) 0,00 0,00 0,00 0,00 0,00Aquisição/Atualização Windows 2003 server (10 licenças) 20.000,00 0,00 20.000,00 0,00 0,00Aquisição/Atualização Microsoft ISA Server 0,00 0,00 0,00 0,00 0,00Aquisição/Atualização Exchange Server 0,00 15.000,00 0,00 0,00 0,00Aquisição/Atualização Exchange CAL 0,00 0,00 0,00 0,00 0,00Aquisição/Atualização Vmware Enterprise (3 licenças) 30.000,00 0,00 0,00 30.000,00 0,00

302.400,00 0,00 0,00 302.400,00 0,00Aquisição/Atualização Documentação automática Servidores 35.000,00 0,00 35.000,00 0,00 0,00Aquisição/Atualização Sharepoint (Servidor) 8.385,00 0,00 8.385,00 0,00 0,00Aquisição/Atualização Sharepoint (cal) 3.000,00 0,00 3.000,00 0,00 0,00Aquisição/Atualização Visual Studio Pro 2005 (22) 30.000,00 0,00 30.000,00 0,00 0,00Aquisição/Atualização SQL Server Std 2005 (2) 30.000,00 0,00 30.000,00 0,00 0,00Aquisição/Atualização MS Project Pro 2003 (9) 15.000,00 0,00 15.000,00 0,00 0,00Aquisição/Atualização MS Project Server 2003(1) 2.000,00 0,00 2.000,00 0,00 0,00Aquisição Licença MS Project Server Cal 2003 (12) 3.500,00 0,00 3.500,00 0,00 0,00Aquisição/Atualização Solução Antivírus (antivirus, antispyware, firewall) 0,00 150.000,00 0,00 150.000,00 0,00Aquisição/Atualização Software Controle Disco (Cotas, políticas) 0,00 0,00 10.000,00 0,00 10.000,00Aquisição/Atualização Solução Gerência de Rede 200.000,00 0,00 200.000,00 0,00 0,00Aquisição/Atualização Controle Conteúdo WEB 30.000,00 0,00 30.000,00 0,00 0,00Aquisição/Atualização Controle Conteúdo Email (antispam) 30.000,00 0,00 30.000,00 0,00 0,00

0,00 0,00 0,00 0,00 0,00Aquisição/Atualização Licença Microsoft Office 0,00 900.000,00 0,00 0,00 0,00Aquisição/Atualização Licença Microsoft Windows CAL 0,00 100.000,00 0,00 0,00 0,00

0,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,00

COMPRA DE HARDWARE 0,00 0,00 0,00 0,00 0,00Compra de 350 micros ( 20% + 100 micros 2006) 1.575.000,00 1.093.500,00 1.093.500,00 1.093.500,00 1.093.500,00Compra de 93 notebooks (troca notebooks sem garantia) 651.000,00 0,00 0,00 651.000,00 0,00Compra de 10 Servidores de rede (20% 2006 - 20% 2007) 300.000,00 150.000,00 150.000,00 150.000,00 150.000,00Compra de 150 impressoras multifuncionais 225.000,00 0,00 225.000,00 0,00 0,00Compra/Atualização Solução de Storage e backup 0,00 0,00 0,00 0,00 800.000,00Compra/Atualização Backbone de Rede 0,00 0,00 800.000,00 0,00 0,00Equipamentos Identificação Biométrica 6.000,00 0,00 0,00 0,00 0,00Leitora para assinatura digital (100x200 leitoras) 20.000,00 0,00 0,00 0,00 0,00

0,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,00

PROJETOS 0,00 0,00 0,00 0,00 0,00Certificação Digital 0,00 0,00 0,00 0,00 0,00Sistema Vigilância (Câmeras) 100.000,00 0,00 0,00 0,00 0,00Telefonia IP 30.000,00 0,00 0,00 0,00 0,00Gerenciamento Eletrônico de Documentos (GED) 0,00 0,00 0,00 0,00 0,00Implantação Rede Wireless - Mobilidade 0,00 100.000,00 0,00 0,00 0,00TREINAMENTO 0,00 0,00 0,00 0,00 0,00Treinamentos e Capacitação DSI 100.000,00 100.000,00 100.000,00 100.000,00 100.000,00

0,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,000,00 0,00 0,00 0,00 0,00

TOTAIS 6.715.628,20 5.577.843,20 5.754.728,20 5.446.243,20 5.122.843,20

Aquisição/Atualização Gerenciamento Desktop (inventario, produtividade, distribuição de software, clonagem) 1200x90US$

9.4.Revisão do Plano

Deverão ser realizadas revisões anuais neste plano. Estas revisões devem ser assistidas pelo comitê consultivo de TI, buscando neste todo o apoio técnico necessário.


10.CONCLUSÃO

Este plano buscou servir de “referência” para as ações do Departamento de Sistemas e Informática para os próximos 5 anos (2007-2011). A necessidade de ter um planejamento a longo prazo tem sido evidenciada a cada nova gestão desta Casa e a informática por sua característica estratégica não pode prescindir desta necessidade.

Ações importantes para a qualificação da equipe, sua motivação e manutenção ao longo dos anos; o estabelecimento mais claro de prioridades, uma redefinição dos processos de atendimento visando uma abordagem de entrega de serviços e monitoramento da qualidade destes serviços, melhoria gradativa na qualidade dos sistemas de informação e conhecimento buscando torná-los cada vez mais efetivos no apoio gerencial, aquisições em tecnologia feitas de forma planejada levando em conta os ciclos tecnológicos e a padronização, elaboração de uma política de segurança formal, plano de comunicação e disseminação do conhecimento foram o tema principal deste plano. Buscamos também prover uma projeção dos investimentos necessários ao longo destes 5 anos. Estas projeções financeiras não foram feitas levando-se em conta variações de moeda e servem como apoio para a gestão financeira do Departamento.


ANEXO I

Termos e Definições importantes

Governança: prover uma estrutura de relacionamentos e processos para dirigir e controlar a organização no atingimento dos objetivos desta organização, adicionando valor, ao mesmo tempo que equilibra os riscos em relação ao retorno da TI e seus processos.TCO: Total cost of ownership - Custo total de propriedade. ITIL: IT Information Library - Biblioteca de Informações de Tecnologia da Informação.MOF: Microsoft Operation Framework - Modelo de Operações Microsoft.ISO: International Standard Organization - Organização Internacional de Padronização.Chamada: qualquer comunicação feita pelo cliente ao serviço de atendimento independente da forma (telefone, email, etc)Incidente: qualquer evento que não é parte da operação padrão e que causa ou pode causar sua interrupção ou redução na qualidade do serviço. Problema: é a causa não diagnosticada de um ou mais incidentes.Requisição de Serviço: é o pedido de um novo serviço. Requisição de Mudança: é o pedido de alteração de um serviço existente. Acordo de nível de serviço: acordo escrito (formal) entre o provedor de serviço (DSI) e seu cliente/usuário (interno ou externo) que documenta o serviço prestado e o nível de serviço acordado (disponibilidade, capacidade, tempo de resposta, horários disponíveis, etc).Solução temporária: é o modo de resolver determinado incidente restaurando o serviço interrompido a sua operação normal, entretanto esta solução não resolve a causa principal do problema. O incidente poderá voltar a acontecer. Solução Permanente:é o modo de resolver determinado incidente ou problema, resolvendo sua causa, evitando que no futuro voltasse a ocorrer pela mesma causa. Erro conhecido: é um incidente ou problema que conhecemos sua causa e para a qual temos uma solução temporária ou permanente. Incidente Grave: é um incidente com um alto impacto nas operações de TI e que requer resposta imediata.


ANEXO II - Sistemas Internos

Sistemas

Gerenciador Sistemas (novo)Gerenciador da Aplicação (antigo) Cadastro de Perfil Cadastro de Setores Conteúdo das Tabelas Controle de Módulos e Páginas Controle de Usuários Gerenciamento de Locais Script dos Dados Auditoria do SCI (Perfil Master - M013)Diretoria de SegurançaDownloads/UploadsAgenda de EventosGAELegislação Compilada (DAL)Legis

ContratosContratos (novo sistema)Acompanhamento de ProjetosDISCO VIRTUALVotação do PactoCOMAP - Módulo de Controle PatrimonialCOMAP - Módulo de Cadastro de FornecedoresCOMAP - Módulo de ComprasCOMAP - Módulo de AlmoxarifadoCOMAP - Módulo de IntegraçõesPerfil Master da IntranetCPLDepartamento de Orçamento e Finanças Cadastro de Relatorios Fiscais Comunicação Digital Espaço Multiuso Relatório de Acessos ao Site Pesquisa Cadastro de Itens na Pesquisa Departamento de Mídia Eletrônica Espaço Recanto Gaúcho Portal dos Município Quadro de Avisos Intranet Site dos Deputados Sites dos Departamentos TV Assembléia Gaúcha Acervo de Fitas Grade de Programação Matérias TV Assembléia Escola do Legislativo Escola do Legislativo Eventos Responsabilidade Social


Departamento de Jornalismo e Publicidade Agência de Fotos Cadastro de Área Cadastro de Responsáveis Clipagem Newsletter Plenário On-Line Redação de Notícias Release Projetos Sinopse Departamento de Assessoramento Legislativo Cadastro de Bancadas Cadastro de Deputados Cadastro dos Ex-Presidentes Diário On-Line Plenário PRO Departamento de Taquigrafia Arquivos Taquigráficos Pronunciamentos dos Deputados Sessão Plenária On-Line Transcrições das Reuniões das Comissões Fórum Democrático Agenda do Fórum Transparência no Legislativo Transparência - DAL Transparência - DC Transparência - DOF Transparência - DRHBiblioteca Borges de MedeirosRecursos Humanos Módulo de Servidores Módulo de EstagiáriosSaúdeSistema de IdentificaçãoLevantamento Municipal (Questionário)Cotas

Controle de Diárias Seminários e EventosPlanilhas de VotaçõesEleições 2000Eleições 2002Eleições 2004Portal das EleiçõesDepartamento de Comissões Parlamentares Agenda das Comissões Manutenção das Comissões Parecer da Comissão Publicação Diário da Assembléia Agenda da PresidênciaCerimonialDepartamento de Sistemas e Informática Gerenciador de Projetos Ordens de Serviço


OS - DOMGab.NetEspaço do Vereador Guia de Serviços Guia Telefônico PPA (2004/2007) - sendo desenvolvido pela PROCERGSOrçamento - sendo desenvolvido pela PROCERGSLDO - sendo desenvolvido pela PROCERGSSistema de Crachás (DRH)Sistema de Telefonia - registro das faturas de cada ramal (Sistema em ACCESS)OuvidoriaTaquigrafiaINTRANETSite AL RS


ANEXO - III

Projeção Orçamentária Analítica 2007-2011


planejamento ti.pdf

Documents