Baixe o app para aproveitar ainda mais
Prévia do material em texto
Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Catálogo de Ativos de TI com AGIL-GPR 1 Sumário 1 Introdução ............................................................................................................................... 03 2 Políticas de Governança de Ativos de TI ..................................................................................... 04 3 Área de Governança de Ativos de TI .......................................................................................... 06 4 Alinhamento estratégico com a Matriz de GPR do Governo .......................................................... 07 5 Serviços de Governança de Ativos de TI ..................................................................................... 08 6 Funções, Perfis e Competências de Ativos de TI ......................................................................... 11 7 Indicadores de Governança de Ativos de TI ................................................................................ 12 8 Metas de indicadores de Ativos de TI ......................................................................................... 13 9 Catalógo de Ativos de TI ........................................................................................................... 15 10 Agrupamentos de Ativos de TI para contratação de cobertura (Garantia/Manutenção)................. 21 10 Avaliação da situação atual ...................................................................................................... 24 11 Desafios para melhoria da Governança de Ativos de TI - 2012 a 2015 ........................................ 26 12 Glossário ................................................................................................................................ 27 2 1.Introdução Este documento tem como objetivo apresentar as práticas de governança utilizada para o gerenciamento dos Ativos de TI da Procuradoria Geral do Estado do Ceará, para atender as necessidades de Controle e Gerenciamento dos mesmos, e também, estabelecer os procedimentos adequados para alcançar e manter a proteção adequada dos ativos desta Procuradoria. O Catálogo de Ativos de TI, deverá apresentar ainda a distribuição atual dos mesmos entre as diversas Áreas da Procuradoria. 3 2.Políticas de Governança de Catálogo de Ativos de TI Esta política dispõe sobre como planejar e acompanhar as Soluções em Tecnologia da Informação da Procuradoria Geral do Estado do Ceará. Art. 1º Quanto a periodicidade de atualização do documento: Este documento deverá ser atualizado semanalmente. Art. 2º Quanto aos meios de publicação do documento: Este documento deverá ser publicado e divulgado trimestralmente na wiki de TI da PGE no endereço wiki.pge.ce.gov.br.. Art. 3º Quanto a periodicidade de divulgação do documento: Este documento deverá ser divulgado mensalmente. Art. 4º Quanto aos meios de publicação do documento: Este documento deverá ser divulgado semanalmente. Art. 5º Quanto a solicitação de equipamentos de informática para área: Este só poderá ser entregue após autorização do Procurador-Geral do Estado. Art. 6º Quanto à instalação de softwares: Este só poderá ser instalado pela equipe do suporte, a qual irá verificar o tipo de licença do software, bem como se o mesmo é compatível com o sistema operacional Linux. Art. 7º Quanto a disponibilização dos recursos de reserva. Definir equipamentos de backup para substituição de ativos com problemas e que são críticos, e implantar normas e responsabilidades sobre o controle das mídias de software. 4 Art. 8º Quanto a adoção de critérios relacionados ao uso de ativos de processamento no Governo do Estado do Ceará. Manter os ativos de processamento críticos em áreas seguras e adequadas, protegidos contra perigos ambientais e com implantação de controles de acesso; Inventariar os ativos, classificando-os quanto a importância, prioridade e nível de proteção; Proteger os ativos de roubo e modificação, definindo controles de forma a minimizar a perda ou dano; Adotar controles de acesso físico e lógico para uso de ativos no âmbito do Governo do Estado do Ceará; Implementar mecanismos de registro de históricos dos ativos de TI, garantindo a sua rastreabilidade. 5 3.Área de Governança de Ativos de TI O Suporte Técnico é a área da CTI responsável pelo gerenciamento e controle dos Ativos de TI da Procuradoria Geral do Estado em concordância com as políticas e serviços de governança de TI. A Equipe atual possui no seu quadro 6(seis) colaboradores: Nome Tipo de Contratação Cargo Data da Entrada na PGE Principais Funções E-mail Ramal Voip Cléber Ramos e Silva Terceirizado Analista de Sistemas 01/02/12 Líder de Equipe de Suporte Técnico cleber.ramos@pge.ce.gov.br 2070 Luciana Façanha Terceirizado Analista de Sistemas Março 2007 Viabilizador de Chamados Técnicos luciana.passos@pge.ce.gov.br 2006 Sérgio Augusto Terceirizado Programador Pleno Julho 2009 Viabilizador de Chamados Técnicos sergio.augusto@pge.ce.gov.br 2007 Jucélio Augusto Terceirizado Programador Pleno Fevereiro 2009 Viabilizador de Chamados Técnicos Jucelio.cruz@pge.ce.gov.br 2009 Járcio Costa Servidor Público Assessor Técnico Dezembro 2008 Viabilizador de Chamados Técnicos jarcio.costa@pge.ce.gov.br 2008 Carlos Rennan Terceirizado Téc. de Suporte em Hardware e Software Janeiro 2011 Viabilizador de Chamados Técnicos rennan.silveira@pge.ce.gov.br 2022 4.Alinhamento Estratégico com a Matriz de GPR do Governo Eixo Resultado de Governo Indicador de Resultado da Área Gestão Ética, Eficiente e Participativa Serviço Público Qualificado e Ágil Quantidade de Softwares Regularizados; Quantidade de Softwares Livres; Quantidade de Equipamentos de TI por Colaborador; Índice de revisão do catálogo de ativos de TI Economia para uma Vida Melhor Bens patrimoniais definidos e protegidos Número de ativos registrados; Número de Ativos sem cobertura de manutenção; Número de Ativos com cobertura de manutenção; 5.Serviços de Governança de Ativos de TI Quadro dos principais serviços de governança de ativos de TI: Serviço Resumo Estimativa de Tempo de Execução Qtde Estimada de Execuções Mensais Serviço de Registro de Ativos de TI Todos os ativos devem ser identificados, classificados e feito acompanhamento periódico. O inventário dos ativos deve conter as informações que ajudem a assegurar a sua proteção efetiva: nome do ativo, tipo, proprietário, custodiante, localização, tombo, dentre outros específicos. Entre 1h e 8h 20 Serviço de Alteração de Ativos de TI Serviço que permite a alteração nos ativos de TI já cadastrados. Entre 1h e 8h 20 Serviço de Avaliação de Ativos de TI Serviço que permite que seja avaliado a situação atual de cada ativo da Procuradoria Geral do Estado, permitindo analisar a situação atual, incluindo a garantia. Entre 1h e 8h 1 Serviço de Elaboração do documento de catálogo de ativos de TI Serviço que permite a elaboração do catálogo de ativos de TI da Procuradoria Geral do Estado. Entre 1h e 8h 4 Serviço de Alteração do documento de catálogo de ativos de TI Serviço que permite a alteração do documento de catálogo de ativos de TI da Procuradoria Geral do Estado. Entre 1h e 8h 4 Serviço de Elaboração do Documento de Catálogo de Ativos de TI 9 Serviço de Alteração do Documento de Catálogo de Ativos de TI 10 6.Funções, Perfis e Competências para Governança de Ativos de TI Quadro das principais funções e suas competências da área: Serviço Função Conhecimentos Habilidades Atitudes Serviço de Registro de Ativos de TI Registrador de Ativos de TI Conhecer os ativos de TI; Conhecer o sistema Portal Digital; Habilidades em utilização do Portal Digital; Habilidade de identificação/classif icação de ativos; Proatividade; comprometimento; responsabilidade; Serviço de Alteração deAtivos de TI Registrador de Ativos de TI Conhecer os equipamentos e softwares, chamados ativos de TI; Habilidades em utilização do Portal Digital; Habilidade de identificação/classif icação de ativos; Proatividade; comprometimento; responsabilidade; Serviço de Avaliação de Ativos de TI Avaliador de Ativos de TI Conhecer os equipamentos e softwares, chamados ativos de TI; Habilidades em utilização do Portal Digital; Habilidade de identificação/classif icação de ativos; Proatividade; comprometimento; responsabilidade; Liderança; Serviço de Alteração de Garantias de Ativos de TI Registrador de Ativos de TI Conhecer os contratos de equipamentos e softwares de ativos de TI; Habilidades em utilização do Portal Digital; Proatividade; comprometimento; responsabilidade; Serviço de Elaboração do documento de catálogo de ativos de TI Registrador de Ativos de TI Conhecer os ativos de TI; Conhecer o sistema Portal Digital; Conhecer os equipamentos e softwares; Habilidades em utilização do Portal Digital; Habilidade na ferramenta DIA; Proatividade; comprometimento; responsabilidade; Serviço de Alteração do documento de catálogo de ativos de TI Registrador de Ativos de TI Conhecer os ativos de TI; Conhecer o sistema Portal Digital; Conhecer os equipamentos e softwares; Habilidades em utilização do Portal Digital; Habilidade na ferramenta DIA; Proatividade; comprometimento; responsabilidade; 11 7.Indicadores de Governança de Ativos de TI Quadro dos principais indicadores: Indicador Tipo de Indicador (Desempenho/ Resultado) O que demonstra Como calcular Como analisar Quantidade de Softwares Regularizados; Resultado Demonstra o quantitativo de softwares que a Procuradoria possui de forma regularizada SR = TS – SNR SR=TS-TSL Entre 0 e 50% a situação está ruim; Entre 50 e 80%, a situação está razoável.; Entre 80 e 100% está boa; Quantidade de Softwares Livres; Resultado Demonstra o quantitativo de softwares livres que a Procuradoria possui TSL= TS – SR Não se aplica Quantidade de Equipamentos de TI por Colaborador; Resultado Demonstra o quantitativo de equipamentos que o Colaborador possui. Não se aplica Não se aplica Índice de revisão do catálogo de ativos de TI Desempenho Demonstra o quantitativo de ativos de catálogo de ativos de TI Não se aplica Não se aplica Número de ativos registrados; Resultado Demonstra o quantitativo de ativos registrados que a Procuradoria possui Não se aplica Não se aplica Número de Ativos sem cobertura de manutenção; Resultado Demonstra o quantitativo de ativos sem cobertura de manutenção que a Procuradoria possui ASG=AT-ACG Aguardando a primeira pesquisa Número de Ativos com cobertura de manutenção; Resultado Demonstra o quantitativo de ativos com cobertura de manutenção que a Procuradoria possui ACG=AT-ASG Aguardando a primeira pesquisa *TS=Total de Software;*SR=Software regularizado;*SNR=Software não regularizado,*TSL=Total de Software Livre *ASG = Ativos sem garantia; *AT = Ativos Total; *ACG = Ativos com garantia; *ASG = Ativos sem garantia. 12 8.Metas de Indicadores de Governança de Ativos de TI Quadro de metas dos principais indicadores: Indicador Descrição da Meta Data de Definição da Meta Data de Revisão da Meta Avaliação Atual do Cumprimento da Meta Quantidade de Softwares Regularizados; Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 14/03/12 Aguardando primeira avaliação; Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 25/04/12 Atualmente está sendo verificado e segue o cadastro e regularização dos ativos da PGE Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 25/05/12 Atualmente está sendo verificado e segue o cadastro e regularização dos ativos da PGE Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 25/06/12 Atualmente está sendo verificado e segue o cadastro e regularização dos ativos da PGE Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 25/07/12 Atualmente está sendo verificado e segue o cadastro e regularização dos ativos da PGE Quantidade de Equipamentos de TI por Colaborador; Realizar a atualização dos ativos de TI entre os colaboradores que possuem ativos obsoletos até Jun/2012; 01/12/11 26/04/12 Aguardando primeira avaliação; Realizar a atualização dos ativos de TI entre os colaboradores que possuem ativos obsoletos até Jun/2012; 01/12/11 26/05/12 Atualmente está sendo acompanhado. Realizar a atualização 01/12/11 10/06/12 Atualmente está 13 dos ativos de TI entre os colaboradores que possuem ativos obsoletos até Jun/2012; sendo acompanhado. Realizar a atualização dos ativos de TI entre os colaboradores que possuem ativos obsoletos até Jun/2012; 01/12/11 26/06/12 Atualmente está sendo acompanhado. Realizar a atualização dos ativos de TI entre os colaboradores que possuem ativos obsoletos até Jun/2012; 01/12/11 26/07/12 Atualmente está sendo acompanhado. Índice de revisão do catálogo de ativos de TI Manter atualizado o catálogo de ativos de TI até Dez/2012. 01/12/11 26/04/12 Aguardando primeira avaliação; Manter atualizado o catálogo de ativos de TI até Dez/2012. 01/12/11 26/04/12 Atualmente está sendo acompanhado. Número de ativos registrados; Controle de garantias de ativos de TI, agindo de forma proativa para ativos com garantia a vencer até Dez/2012; 14/11/11 26/04/12 Aguardando primeira avaliação; Número de ativos registrados; Controle de garantias de ativos de TI, agindo de forma proativa para ativos com garantia a vencer até Dez/2012; 14/11/11 26/04/12 Atualmente está sendo acompanhado. Número de Ativos sem cobertura de manutenção; Controle de garantias de ativos de TI, agindo de forma proativa para ativos sem garantia a vencer até Dez/2012 ; 14/11/11 14/03/12 Aguardando primeira avaliação; Número de Ativos sem cobertura de manutenção; Controle de garantias de ativos de TI, agindo de forma proativa para ativos sem garantia a vencer até Dez/2012 ; 14/11/11 26/04/12 Atualmente está sendo acompanhado. 14 9.Catálogo de Ativos de TI Catálogo de Ativos de TI da PGE: 9.1 Quadros de Ativos 9.1.1 Quadro Resumido de Ativos de TI Classificação Qtde Valor Estimado Software 1063 41.700,00 Hardware 2190 3.422.029,04 Total 3253 3.463.729,04 Gráfico 1 – Quantitativo de Hardware e Software Gráfico 2 – Valor Estimado de Hardware e Software 15 1063 2190 Softw are Hardw are 41.700,00 3.127.577,46 Softw are Hardw are 9.1.2 Quadro Resumido de Ativos de TI da Classificação Hardware Quadro de Tipos de Ativos: Tipo do Hardware Qtde Valor Estimado Computador Servidor 25 255.626,67 Computador Desktop 645 1.354.146,18 Notebook 7 21.885,55 Scanner 26 223,054,00 Impressora 45 176.988,00 Webcam 175 14.875,00 Monitor 675 270,000 HEADSET 175 6.650,00 IP PHONE 110 45.900,00 Switch 36 239.367,20 Rack 10 42.439,18 Modem 2 - Projetor 3 7.650,00 TV Digital 4 15.120,00 Energia (Nobreak/Estabilizador) 351 37.884,33 Tela de projeção 1 373,00 GPS 4 34.498,00 Câmera Digital 3 3.474,62 Módulo de expansão 10G base 02 portas 7 56.000,00 Mód. 3 COM Mod. 1000 base SX SFP 16 2.965,12 Cartão XFP 10GB base SR 14 97.020,00 Protocoladora Digital 1 92.855,00 No-Break 15 KVA 1 20.100,00 No-Break 80 KVA 1 85.000,00 Storage 1 73.668,00 Drive de fita LTO 11 15.659,00 Access Point 3 1.749,00 Câmera de segurança IP 41 128.243,76 Cartucho 95P4436 – 800 GB 40 20.729,20 Cofre data 1 18.000,00 Sistema de armazenamento de dados 1 153.535,07E-Cpf A3 474 84.389,00 Chassi e Lâminas Blade 1 314.438,16 HD Externo 500 GB 2 800,00 Total 2190 3.692.029,04 16 Quadro de Ativos para Leilão: Tipo do Hardware Qtde Valor Estimado Scanner 1 2.510,00 Impressora Laser 14 21.898,94 Estabilizadores 103 8.399,65 17 Gráfico 3 - Quantitativo de Equipamentos Gráfico 4 - Quantitativo do Valor Estimado 18 Computador Servidor Notebook Impressora HEADSET Sw itch Modem TV Digital Tela de projeção Câmera Digital Módulos 3 COM Mod. 1000 base SX SFP Protocoladora Digital No-Break 80 KVA Drive de f ita LTO Câmera de segurança IP Cofre data E-Cpf A3 HD Externo 500 GB 0 200 400 600 Computador Servidor Notebook Impressora HEADSET Sw itch Modem TV Digital Tela de projeção Câmera Digital Módulos 3 COM Mod. 1000 base SX SFP Protocoladora Digital No-Break 80 KVA Drive de f ita LTO Câmera de segurança IP Cofre data E-Cpf A3 HD Externo 500 GB 0 1000000 2000000 9.1.3 Quadro Resumido de Ativos de TI da Classificação Software Quadro de Tipos de Ativos: Tipo do Software Qtde Valor Estimado Sistema Operacional Linux 645 - Sistema Operacional Microsoft XP 125 - Escritório 645 - Desenhos e áreas (Propama) 4 41.700,00 Sistema metodologia CRUD 21 - Sistema metodologia AGIL-GPR 615 - Total 2055 41.700,00 Gráfico 5 – Quantitativo (Tipo) Gráfico 6 – Barra Valor Estimado (Tipo) 19 Sistema Operacional Sistema Operacional Microsoft XP Escritório Desenhos e áreas (Propama) Sistema metodologia CRUD Sistema metodologia AGIL-GPR 0 100 200 300 400 500 600 700 645 125 645 4 21 615 Coluna B Sistema Operacional Linux Sistema Operacional XP Escritório Desenhos e áreas (Propama) Sistema metodologia CRUD Sistema metodologia AGIL-GPR 0 10000 20000 30000 40000 50000 Coluna B 9.1.4 Catálogo de Ativos de TI O catálogo de todos os ativos da PGE segue como Anexo 1 deste documento; 20 10. Agrupamentos de Ativos de TI para contratação de cobertura (Garantia/Manutenção) Quadro de Tipos de Contratos para cobertura dos ativos de TI Tipo do Contrato Tipo do Hardware Qtde Descrição SLA Custo Estimado Qtde de Reservas (qtde ideal) Garantia de Disponibilidade de Servidores Computador Servidor 25 Tempo máximo de atendimento; Com substituição (sim/não) Armazenamento - - - - Backup 2 Garantia de 36 (trinta e seis) meses, com atendimento on- site – cobertura 24x7 – 4h atendimento e 20h para solução e 67 (sessenta e sete) horas de serviço de instalação e implantação on- site. - - Garantia de Disponibilidade de Estação de Trabalho Computador Desktop 645 48 (quarenta e oito) meses ON- SITE. SLA 8x5.Atendimento 8h e solução 24h. Notebook 7 48 (quarenta e oito) meses, com assistência técnica autorizada. Atendimento 8x5. Scanner 17 36 (trinta e seis) meses ON-SITE. cobertura 8x5. Atendimento 8h e solução 24h. Impressora 5 36 (trinta e seis) meses ON-SITE. 21 Garantia de Disponibilidade da Rede Elétrica Estabilizador - Grupo Gerador Garantia de Disponibilidade da Rede Lógica Switch 36 Garantia de 36 (trinta e seis) Meses ON-SITE, Atendimento 9x5, com início em até 2 (duas) horas, contadas a partir da solicitação do serviço. Prazo máximo para a Solução em até 4 (quatro) horas, contadas a partir do início do atendimento. Garantia de Disponibilidade da Rede Lógica Rack 10 Mínimo 36 (trinta e seis) meses, ON-SITE, com cobertura 8x5 – e tempo de atendimento de no máximo 4 (quatro) horas, com tempo de solução, que compreende o tempo entre a abertura do chamado técnico e a definitiva solução do chamado será de até 8 (oito) horas. Garantia de Disponibilidade da Telefonia IP Telefones Voip 110 12 (doze) meses com fabricante. Webcam 175 12 (doze) meses com fabricante. Headset 175 12 (doze) meses com fabricante. TV Digital 4 12 (doze) meses com fabricante. Energia (Nobreak/Estabiliz ador) Projetor 3 36 (trinta e seis) meses ON SITE. Total 1.214 22 11.Avaliação da situação atual 10.1 Quadro Quantitativo de Ativos de TI x Cobertura (Garantia/Manutenção) Tipo de Hardware Cobertura Vencida Cobertura a vencer nos próximos 3 meses Cobertura a vencer nos próximos 6 meses Cobertura a vencer nos próximos 12 meses Indicador de Cobertura (Total Vencido/Total de Hardware) Impressora Laser Xerox 3500 19 0 0 0 Impressora Laser Xerox 3425 5 0 0 0 Impressora Laser HP 3005N 0 5 0 0 Micros LENOVO 206 0 54 26 Scanner Scanjet N8420 4 0 0 0 Scanner Kodak i1310 0 0 0 12 Scanner Kodak i1410 0 0 0 3 Projetor 2 0 0 1 Monitor TV 40” 4 0 0 0 Switch 10 2 2 2 Notebook 2 0 0 5 WEBCAM 0 175 0 0 HEADSET 0 175 0 0 TELEFONE IP 110 0 0 0 Máquina Digital 1 0 0 2 Plotter 0 0 0 1 Servidor 5 0 2 5 NOBREAK 2 0 0 0 STORAGE 1 0 0 0 PLACAS HBA 2 0 0 0 DRIVE DE FITA LTO 1 0 0 1 RACK 3 0 0 1 Módulo de Expansão 7 0 0 0 Protocoladora Digital 1 0 0 0 Estabilizadores 357 0 0 17 Câmeras MDI 41 0 0 0 Disco Rígido 2 0 0 0 Disco Rígido 1 TB 7 0 0 0 23 GPS de Navegação 0 0 0 2 GPS–Sistema Geodésico 2 0 0 0 Tela Retrátil 0 0 0 1 24 12.Desafios para melhoria da Governança de Sistemas de TI - 2012 a 2015 Dificuldade Riscos Sugestões (inovações propostas para melhorias de governança orçamentária) Assegurar que todos os ativos de TI tenham contrato de manutenção após o vencimento da garantia considerando seu ciclo de vida. Meta: Até Julho/2012 Caso não consiga manter todos os ativos de TI com garantia até DEZ/2012 a PGE pode ficar com equipamentos com probabilidades altas de defeitos e sem garantia; Agentes públicos sem recursos computacionais prejudicando suas atividades diárias. Realizar semanalmente a análise para verificar as garantias atuais de cada Ativo. Garantir que as políticas de governança de ativos de TI sejam cumpridas Auditorias realizadas por parte dos órgãos fiscalizadores Realizar uma agenda de avaliações mensalmente; Realizar auditorias internas; 25 13.Glossário Descrever os termos utilizados em governança nos sistemas com AGIL-GPR para nivelamento de conceitos. Termo Conceito Ativos Qualquer coisa que tenha valor para a organização. [ISO/IEC 13335-1:2004] Ativos de Informação Bases de dados e arquivos, contratos e acordos, documentação de sistemas, informações sobre pesquisas, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas. [ISSO/IEC 13335-1:2004]; Ativos de Software Aplicativos, sistemas, ferramentas de desenvolvimento e utilitários. Ativos Físicos Equipamentos computacionais, equipamentos de comunicação, mídias removíveis e outros equipamentos. Ativos de Serviços Serviços de computação e comunicações, utilidades gerais, por exemplo: aquecimento, iluminação, eletricidade e refrigeração. Catálogo de Ativos Lista descritiva de todos os ativos, bem como a quantidade existente e o local onde se encontram os mesmos. Custodiante do Ativo Identifica uma pessoa ou organismo que cuida do ativo no dia a dia. GPR Gestão por Resultado Indicadores São dados ou informações que representam um determinado fenômeno e que são utilizados para medir um processo ou seus resultados. Servem para compreender e controlar um determinado processo, bem como para contribuir para definição das metas de desempenho. Matriz GPR Instrumento de planejamento do modelo de gestão por resultados do Governo do Estado do Ceará. Órgão Público Órgão Público – qualquer ente da Administração Pública Direta ou Indireta, Fundações, Autarquias e Empresas Públicas. Proprietário do Ativo Identifica uma pessoa ou organismo que tenha uma responsabilidade autorizada para controlar a produção, o desenvolvimento, a manutenção, o uso e a segurança dos ativos. O termo “proprietário” nãosignifica que a pessoa realmente tenha qualquer direito de propriedade ao ativo. Usuários Funcionários, prestadores de serviços, clientes, fornecedores, bolsistas e estagiários. 26
Compartilhar