O PRESIDENTE DO COMITÊ DE SEGURANÇA E TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÕES DA PREVIDÊNCIA SOCIAL - CSTIC-PS, no uso das atribuições que lhe confere o inciso IV do art. 3º da Portaria Conjunta MPS/INSS/DATAPREV nº 1, de 5 de novembro de 2008, publicada no DOU de 06 de novembro de 2008, seção 1 página 34. Considerando a Instrução Normativa nº 04, de 19 de maio de 2008, que dispões sobre o processo de contratação dos serviços de Tecnologia da Informação pela Administração Pública Direta, Autárquica e Fundacional e a Portaria SLTI nº 11, de 30 de dezembro de 2008, DOU 31.12.2008, que define a Estratégia-Geral de Tecnologia da Informação para a Administração Pública Federal e a Portaria SLTI nº 08 de 12 de agosto de 2009, DOU 13.08.2009.

Resolve:

Art. 1º Aprovar o Plano de Metas da Previdência Social, nos termos do Regimento Interno do Comitê de Segurança e Tecnologia da Informação da Previdência Social, aprovado por consenso durante a III Reunião Ordinária do CSTIC-PS.

Art. 2º Esta resolução entra em vigor na data de sua publicação

LUCIO DA SILVA SANTOS

1. INTRODUÇÃO:

O Plano de Metas da Previdência Social registra as metas a serem alcançadas após o Auto-Diagnóstico elaborado em 2009 e também o nível de execução a ser atingido em 2009 bem como a previsão de sua conclusão conforme as recomendações emanadas da Secretaria de Logística e Tecnologia da Informação/MPOG nas Portarias SLTI nº 11, de 28 de dezembro de 2008 e Portaria nº 08, de 12 de agosto de 2009.

A Previdência Social está constituída através do Ministério da Previdência Social (MPS), órgão central da Administração Pública Federal, do Instituto Nacional do Seguro Social (INSS), autarquia da administração pública indireta e da Empresa de Tecnologia e Informações da Previdência Social (Dataprev), empresa pública criada com a finalidade específica de sustentação das atividades de Tecnologia da Informação e Comunicações TIC.

Tal particularidade implica na gestão do planejamento e atuação integrada entre as casas. Dessa forma o presente plano apresenta as metas do MPS e INSS, concebidas em articulação com a Dataprev.

2. METAS PROPOSTAS:

As principais metas propostas para 2009 de acordo com as orientações da IN nº 04 SLTI/MP e do Acórdão nº 1.603 TCU estão descritas a seguir:

META 01: Atualização do Plano Diretor de Tecnologia da Informação (PDTI)

1. Introdução:

A Previdência Social possui um Plano Diretor de Tecnologia da Informação, que embora bastante alinhado às atuais diretrizes e metas da organização, do ponto de vista tecnológico e mesmo de negócio, possui necessidade de atualização, em função do contexto em que o mesmo foi concebido, meados de 2001, pois desde então houve diversas evoluções tecnológicas e inovações do cenário do negócio.

Mister observar que a robustez da documentação gerada no atual PDTI permite que a sua releitura e atualização seja feita em caráter suplementar, não demandando, a priori, uma profunda reelaboração.

2. Objetivo:

Atualização do Plano-Diretor de Tecnologia da Informação - PDTI da Previdência Social, elaborado em 2002, cujo escopo contemplou toda a Previdência Social, ou seja, MPS, INSS e Dataprev.

3. Atividades/Execução:

3.1. Formação de um grupo de trabalho para atualização do Plano Diretor de Tecnologia da Informação da Previdência Social - PDTI.

O Comitê de Segurança e Tecnologia da Informação e Comunicações da Previdência Social em sua I Reunião Ordinária apreciou o tema da atualização do PDTI e deliberou sobre a formalização de um Grupo de Trabalho para a atualização do Plano Diretor de TI da Previdência Social, com a atribuição de também representar a Previdência Social nas reuniões com a SLTI/MPOG sobre o assunto.

Prever a composição de equipes contemplando os órgãos envolvidos na gestão de TI da Previdência Social, a saber, Dataprev, MPS e INSS, de forma a tratar a atualização do plano atual e o apontamento de soluções e cenários não tratados no mesmo, de forma a subsidiar a continuidade do processo de modernização tecnológica do órgão nos próximos anos.

Este trabalho deverá ser realizado no último trimestre de 2009, de forma a subsidiar as ações a serem conduzidas a partir de 2010.

No MPS foi constituído um grupo de trabalho específico pela Subsecretaria de Planejamento, Orçamento e Administração - SPOA para o atendimento das metas descritas na IN/SLTI nº 04/2008, dentre elas, a atualização do PDTI do MPS.

No âmbito do INSS serão alocadas equipes específicas para subsidiar a atualização do ponto de vista de negócio e de TIC.

3.2. Atualização do PDTI da Previdência Social, de acordo com as seguintes fases:

1ª Fase - Diagnóstico do negócio: Levantamento das estruturas organizacionais, atribuições, funções, atividades em curso, entre outras; Levantamento dos principais processos organizacionais.

2ª Fase - Constatação da TIC: Levantamento dos principais sistemas de informação, tecnologias, público alvo dos sistemas. Nesta fase serão apontadas deficiências e carências das áreas gestoras em relação à TIC.

3ª Fase - Proposição da solução: alinhamento das expectativas futuras em relação a TIC, alinhados ao planejamento estratégico; Definição das tecnologias, padrões e diretrizes tecnológicas, linguagens, arquiteturas.

4ª Fase - Implantação de ações: Serão discriminados recursos necessários para execução das ações de planejamento. Será relacionada infra-estrutura de hardware e software e de Recursos Humanos para execução das tarefas.

3.3. Submeter os trabalhos ao Comitê de Segurança e Tecnologia da Informação e Comunicações da Previdência Social para a consolidação e publicação do PDTI da Previdência Social.

4. Prazo:

No Planejamento Estratégico da Previdência Social, existe o projeto/ação intitulada "II 8.3 - Atualizar o PDTI da Previdência Social" com prazo final estimado para novembro de 2009.

5. Responsável:

Grupo de Trabalho instituído pelo Comitê de Segurança e Tecnologia da Informação e Comunicações - CSTIC-PS.

META 2: Criação do Comitê de Tecnologia da Informação da Previdência Social

1. Introdução:

Em atendimento as determinações da IN nº 04/SLTI e a estratégia para a formação da EGTI, Portaria nº 11/SLTI de 30 de dezembro de 2008, o MPS, INSS e a Dataprev instituíram o Comitê de Segurança e Tecnologia da Informação da Previdência Social (CSTIC-PS) por meio da Portaria Conjunta nº 01, de 05 de novembro de 2008, alterada pela Portaria Conjunta nº 01, de 09 de abril de 2009.

O CSTIC-PS possui atribuições de forma a abranger os temas prioritários de segurança da informação e das comunicações, atendendo a IN nº 01 do Gabinete de Segurança Institucional da Presidência da República que disciplina a gestão da Segurança da Informação e das Comunicações na Administração Pública Direta, Indireta, Autárquica e Fundacional.

O CSTIC-PS possui as seguintes competências institucionais:

I - Deliberar sobre diretrizes, normas, padrões, metodologias, planos, programas e projetos de Segurança e Tecnologia da Informação e Comunicações;

II - Realizar a aprovação de planos de investimentos em Segurança e Tecnologia da Informação e Comunicações; e

III - Criação e avaliação de indicadores de acompanhamento da implantação dos planos estratégicos de Segurança e Tecnologia da Informação e Comunicações, bem como fiscalizar sua execução e propor medidas para correção;

2. Objetivo:

Criação de uma instância estratégica (Comitê) para organizar os trabalhos propostos para a execução da Estratégia-Geral de Tecnologia da Informação - EGTI.

3. Atividade/Execução:

3.1. Criação do Comitê de Segurança e Tecnologia da Informação e Comunicações da Previdência Social (CSTIC-PS).

4. Prazo:

Concluído em 09.04.2009.

5. Responsável:

MPS, INSS e Dataprev.

META 03: Padronização do ambiente de TIC da Previdência Social

1. Introdução

Diversas ações foram adotadas ou estão em curso para viabilizar a padronização do ambiente de TIC entre as casas. A maior parte delas é decorrente do PDTI em vigor e tem como foco a padronização do ambiente de desenvolvimento, das linguagens, banco de dados, metodologias e infraestrutura dos sistemas corporativos.

2. Objetivo:

Normatizar os padrões e ambientes de TIC para a Previdência Social.

3. Atividade/Execução:

Estão em andamento os projetos de desenvolvimento que adotam o padrão definido e que viabilizarão o atendimento desta meta.

No que tange a infraestrutura, a Previdência já possui um modelo de inventário e monitoramento do parque que passa por diversas evoluções de identificação da alocação dos equipamentos e de monitoramento da vida útil e efetividade de utilização. O parque tem sido objeto de diversos investimentos em modernização para sua compatibilização com os novos sistemas de informação em desenvolvimento.

A adoção dos padrões e-PING e e-MAG, dentre outras diretrizes governamentais, são componentes dos padrões estabelecidos para a Previdência.

Questões como o modelo de serviços e o padrão de dados também foram planejados no contexto de modernização, em especial na Dataprev, enquanto principal operadora do processo de gestão de TIC na Previdência.

No que se refere a questão de comunicação corporativa, esta área foi objeto de diversos investimentos, em especial em Telecom e Videoconferência, as quais foram devidamente integradas à Infovia do Governo Federal.

4. Prazo:

A definição dos padrões do ambiente de TIC foi concluída.

O que está em andamento é a consolidação dos avanços já alcançados, de forma a promover o amadurecimento da implantação dos padrões estabelecidos para os órgãos componentes da Previdência Social.

5. Responsável:

MPS, INSS e Dataprev.

META 04: Mapeamento dos Sistemas que podem Ser disponibilizados no Portal do Software Público

1. Introdução:

Este processo já faz parte do processo de gestão de TIC na Previdência Social, com softwares já disponibilizados no referido Portal. Estando em curso a identificação de novos softwares.

2. Objetivo:

Compartilhar com a comunidade do Software Público, sistemas de informação de ampla utilização no MPS, INSS e Dataprev, que possam ser aplicados em outras instâncias de governo.

3. Atividade/Execução:

3.1. Disponibilizar os sistemas no portal do software público com licenças públicas gerais GPL (General Public Licence).

A Previdência Social contribui com as ações para o desenvolvimento do software público brasileiro. Atualmente os sistemas abaixo relacionados já estão disponíveis no portal do software público com licenças públicas gerais GPL (General Public Licence).

Sistemas já disponibilizados:

Configurador Automático e Coletor de Informações Computacionais - CACIC (Dataprev);

SIPREV - Gestão (MPS/SPS);

Controlador Centralizado do Ambiente de Rede - COCAR (Dataprev);

Sistema de Gerenciamento do Atendimento - SGA (INSS / Dataprev); (Em processo de disponibilização).

3.2 Continuar o processo de avaliação de softwares com perfil para compor o Portal de Software Público e manter o trabalho de prospecção dos softwares disponíveis no mesmo.

4. Prazo:

Processo contínuo.

5. Responsável:

MPS, INSS e Dataprev.

META 5: Elaboração da Política de Segurança da Informação

1. Introdução:

A Política de Segurança da Informação da Previdência Social foi elaborada a luz da IN GSI-PR nº 01/2008 e publicada na Portaria Conjunta MPS, INSS e Dataprev, nº 01, de 05 de novembro de 2008, DOU de 06.11.2008, atualizando a Portaria MPS nº 992, de 08 de setembro de 2004.

O acompanhamento da implantação da política de segurança da informação, bem como a proposição de instrumentos acessórios a sua execução são deliberados pelo Comitê de Segurança e Tecnologia da Informação e Comunicações da Previdência Social - CSTIC-PS (Portaria Conjunta nº 01/2008, DOU 05.11.2008, alterada pela Portaria Conjunta nº 01/2009, DOU 09.04.2009).

O processo de gestão de segurança da informação na Previdência Social já tem um histórico de parceria com o GSI-PR. Em especial nas atividades de capacitação e troca de informações, inclusive com promulgação de um acordo de cooperação técnica entre a Previdência Social e o GSI-PR, assinado em 2008, por ocasião da realização do II Congresso Nacional de Segurança da Informação no Governo Federal - SICGOV 2008.

2. Objetivo:

Elaborar, publicar e executar a Política de Segurança da Informação e Comunicações do órgão.

3. Atividade/Execução:

3.1. Aplicação da Política de Segurança da Informação em vigor.

4. Prazo:

Concluído em 06 de novembro de 2008.

5. Responsável:

Comitê de Segurança e Tecnologia da Informação da Previdência Social - CSTIC-PS.

META 06: Elaboração do planejamento orçamentário para o setor de TIC no órgão

1. Introdução:

Os investimentos em Tecnologia da Informação e Comunicações (TIC) e as bases para consultas e referências de preços nas aquisições de bens e serviços de TIC, conforme o disposto na Lei 11.768 de 14.08.2008 em seu art. 12 Inciso "XX" determinou que o Projeto e a Lei Orçamentária de 2009 discriminassem, em categorias de programação específicas, as dotações destinadas ao atendimento de despesas com Tecnologia da Informação e Comunicação, inclusive hardware, software e serviços, o que resultou na criação da Ação 2003.

No entanto, tal medida foi reavaliada e para 2010 foi elaborada nova classificação das despesas com TIC, ou seja, os gastos com TIC serão identificados com maior detalhamento da despesa independentemente de qual ação esteja alocado o recurso.

Em decorrência, a Secretaria do Tesouro Nacional - STN criou classificação por subelementos para a identificação dos gastos em TIC em 2010 (as demais despesas serão detalhadas por elemento - procedimento usual) e exclusão da Ação 2003 - Ações de informática, criada em 2009.

No âmbito da Previdência Social os investimentos em TIC são estruturados na meta orçamentária, Modernização e Expansão do Ambiente Tecnológico, a qual faz parte do programa Qualidade dos Serviços Previdenciários do PPA do Governo Federal.

Em termos estratégicos o referido planejamento está contido na dimensão Modernização da Infraestrutura do Planejamento Estratégico da Previdência Social (2009-2015).

2. Objetivo:

Alinhamento dos objetivos de TIC ao planejamento estratégico da Previdência Social.

3. Atividade/Execução:

3.1. Realizar adequação no orçamento do MPS e INSS com a finalidade de permitir a identificação da previsão dos investimentos em TIC e criar detalhamentos que especifiquem as despesas relacionadas a TIC.

4. Prazo:

Concluído para 2009. Processo contínuo.

5. Responsável:

MPS e INSS.

META 07: Melhoria dos processos de elaboração e gestão de contratos NA PREVIDÊNCIA SOCIAL

1. Introdução:

Já existem modelos de gestão de contratos no MPS e INSS, porém o planejamento e mesmo esta gestão carecem de ferramentas e infraestrutura mais completas e eficazes para subsidiar a atuação dos gestores.

2. Objetivo:

Desenvolver conjunto de normatizações internas para regulamentar todos os processos de aquisições de TI (serviços), em aderência às Instruções Normativas nº 02/2008 e 04/2008 da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento - SLTI/MPOG.

3. Atividades/Execução:

3.1. MPS

3.1.1. Formação de um grupo de trabalho pela SPOA para desenvolver um conjunto de normas internas para regulamentar todos os processos de aquisições de TIC (serviços).

A Portaria/SPOA nº 175 de 13 de agosto de 2009, constituiu Grupo de Trabalho com a finalidade de:

1. Elaborar o Manual de Gestão e Fiscalização dos Contratos da área de Tecnologia da Informação e Comunicações em conformidade com as diretrizes da Instrução Normativa SLTI/MP nº 04/2008;

2. Elaborar o roteiro padrão de Planejamento da Contratação em conformidade com as diretrizes da Instrução Normativa SLTI/MP nº 04/2008;

3. Elaborar minuta de Norma Operacional SPOA disciplinando o fluxo de solicitação e atendimento das demandas de TIC, em conformidade com as diretrizes da Instrução Normativa SLTI/MP nº 04/2008.

3.2. INSS

3.2.1 Como o INSS já possui um fluxo estruturado de contratações, o foco de atuação está em promover os investimentos necessários para provimento da infraestrutura necessária para um efetivo planejamento e gestão dos contratos do órgão, permitindo o monitoramento do nível de serviço entregue pelos fornecedores em nível nacional.

4. Prazo:

4.1. MPS: 13.11.2009.

4.2 INSS: 31.12.2009.

Responsável:

MPS e INSS.

Meta 08: Aprimoramento quali-quantitativo dos Recursos Humanos de tic da previdência social

Nota: Redação conforme publicação oficial.

1. Introdução:

Esta é a principal carência, no que tange à gestão de TIC no MPS e no INSS

No que se refere ao MPS, para cumprimento das exigências consignadas no inciso III do art. 5º da IN nº 04/2008 SLTI/MPOG, a CGI do MPS necessitará de reforço no seu quadro próprio de pessoal técnico especializado de TIC, e para isso valer-se-á das iniciativas previstas no item 4.1.2 da EGTI, publicada por meio da Portaria nº 11, de 30 de dezembro de 2008, da SLTI/MPOG. A CGI posicionou-se junto à SPOA, a respeito da carência de pessoal técnico em seu efetivo, com qualificação técnica em gestão de TIC no âmbito do MPS, para providências junto à SLTI com vistas ao atendimento do pleito.

No que tange ao INSS, a equipe de gestão de TIC é reduzida e carece de melhores quadros técnicos. Recentemente foi promovido um concurso com vistas a suprir esta deficiência, mas a capacidade de retenção desta mão-de-obra tem se mostrado ineficaz. Mais de 50% dos servidores contratados já se desligaram do órgão em menos de 24 meses de atuação. Este cenário impõe dificuldades na internalização pela equipe de TIC do complexo modelo de negócio do INSS e mesmo o seu engajamento nas ações de longo prazo.

A estrutura organizacional atual é insuficiente para prover os quadros gerenciais necessários para as demandas de um órgão do porte do INSS. A estrutura é restrita a um Coordenador Geral, um Coordenador de Planejamento e quatro chefes de Serviço.

2. Objetivo:

Identificar as necessidades de recursos humanos e de capacitação para promover a gestão de TIC e o planejamento e gestão de contratos de bens e serviços em convergência com as Instruções Normativas nº 02/2008 e nº 04/2008 da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento - SLTI/MPOG.

3. Atividades/Execução:

3.1. MPS:

3.1.1. Obter junto a SLTI o provimento do quadro de gestão de Tecnologia da Informação e Comunicações.

Para promover a gestão de TIC e o planejamento e gestão de contratos de bens e serviços, serão necessários pelo menos 24 (vinte e quatro) técnicos de informática de nível superior nas seguintes especializações:

a) 08 (oito) especialistas em governança de TIC (COBIT);

b) 08 (oito) especialistas em governança de infraestrutura de TIC (ITIL);

c) 06 (seis) especialistas em processos de desenvolvimento de software e metrificação em Ponto de Função (MPS-BR e IFPUG).

d) 02 (dois) especialistas em gestão da segurança da informação e Comunicações (IN. N.01/2008 / ISO/NBR/IEC nº 27.002)

3.2. INSS:

3.2.1. Rever a estruturação da área de TI do órgão e criar políticas de contratação que melhorem o atual quadro de servidores quantitativa e qualitativamente e a respectiva capacidade de retenção de pessoal por meio de:

I - Suprimento do quadro de servidores atuais com especialistas:

a) 10 (dez) especialistas em governança de TIC (COBIT);

b) 10 (dez) especialistas em governança de infraestrutura de TIC (ITIL);

c) 06 (seis) especialistas em processos de desenvolvimento de software e metrificação em Ponto de Função (MPS-BR e IFPUG);

d) 04 (quatro) especialistas em gestão da segurança da informação e Comunicações (IN. N.01/2008 / ISO/NBR/IEC nº 27.002)

II - Rever a atual estrutura organizacional, suprindo disciplinas não atendidas pela estrutura atual:

a) Coordenação específica para gestão de comunicações, incluindo rede IP, telefonia, videoconferência, ferramentas de comunicações diversas;

b) Coordenação específica para gestão de segurança da informação;

c) Área específica para apoio técnico à execução dos contratos de TIC;

d) Área específica para gestão de desenvolvimento de sistemas e monitoramento do nível de serviços de desenvolvimentos e produtos fornecidos por terceiros.

3.3. AÇÕES CONJUNTAS

3.3.1. Promover a capacitação do quadro de pessoal técnico especializado de TIC.

Capacitar os técnicos em gestão de TIC, nos treinamentos ofertados pela SLTI/MPOG e ENAP nas disciplinas previstas nas Instruções Normativas nº 02/2008 e nº 04/2008 e também nas especializações necessárias à gestão de TIC como, por exemplo, COBIT, PMI, ITIL, IFPUG, MPS-BR, Gestão de Segurança da Informação, entre outros.

4. Prazo:

Atividade 3.1.1: A definir em consonância com prazos estabelecidos pela SLTI/MPOG.

Atividade 3.2.1: A definir, de acordo com as propostas de novos concursos e revisão da estrutura organizacional do INSS.

Atividade 3.3.1: A definir em consonância com prazos estabelecidos pela SLTI/MPOG.

5. Responsável:

MPS e INSS.