PORTARIA Nº 1319/GR/UFFS/2017

O REITOR DA UNIVERSIDADE FEDERAL DA FRONTEIRA SUL (UFFS), no uso de suas atribuições legais, resolve:

 

Art. 1º  INSTITUIR a Política de Governança de Tecnologia da Informação e Comunicação (PGTIC) da Universidade Federal da Fronteira Sul (UFFS), constituída por um conjunto de objetivos, princípios, responsabilidades e diretrizes, visando a criação de valor para a instituição e comunidade acadêmica mediante a aplicação e o uso de recursos de Tecnologia da Informação e Comunicação (TIC).

 

Art. 2º  A PGTIC da UFFS tem por finalidade assegurar o alinhamento das práticas de governança, de gestão e uso de TIC com as estratégias, planos e políticas da UFFS, tendo como objetivos:

I -  contribuir para o cumprimento da missão e a melhoria dos resultados institucionais, em benefício da sociedade;

II -  prover instrumentos de transparência e controle da governança e da gestão de TI;

III -  estabelecer diretrizes para a gestão de TIC;

IV -  definir os papéis e as responsabilidades dos atores envolvidos na governança e gestão de TIC no âmbito da UFFS; e

V -  diminuir desperdícios e racionalizar recursos buscando o máximo de eficiência nos serviços prestados.

 

Art. 3º  As práticas de governança e a gestão de TIC no âmbito da UFFS orientam-se pelas boas práticas preconizadas por normas e modelos de referência relativas ao tema, em conformidade com disposições legais e normas internas da Instituição e pelos seguintes princípios:

I -  definição formal de autoridade e responsabilidade por decisões e ações relacionadas a TIC;

II -  alinhamento dos planos e ações de TIC às estratégias e às necessidades institucionais;

III -  formalização de diretrizes, processos de trabalho e procedimentos;

IV -  monitoramento e avaliação regular, pela alta administração, do alcance das metas definidas nos planos de TIC;

V -  TIC como ativo estratégico;

VI -  gestão por resultados;

VII -  transparência;

VIII -  conformidade; e

IX -  prestação de contas.

 

Art. 4º  O arranjo institucional de TIC da UFFS envolve:

I -  o Comitê de Governança Digital (CGD);

II -  o Comitê de Segurança da Informação (CSIC); e

III -  a Secretaria Especial de Tecnologia e Informação (SETI).

 

Art. 5º  A governança e a gestão de TIC na UFFS serão tratadas de acordo com os arranjos institucionais visando a atuação integrada e coordenada.

§ 1º  A governança de TIC na UFFS será tratada, no que couber, pelo CGD, observando suas competências.

§ 2º  A gestão de TIC no contexto da UFFS será de responsabilidade da SETI e suas diretorias.

§ 3º  A definição das políticas de segurança das informações será de responsabilidade do CSIC.

§ 4º  A gestão dos ativos de informação serão realizadas em cooperação com as unidades de negócio.

§ 5º  A implantação das políticas de segurança no âmbito da tecnologia da informação será de responsabilidade da SETI.

 

Art. 6º  Para efeitos desta política entende-se:

I -  Tecnologia da Informação e Comunicação (TIC): ativo estratégico que suporta processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;

II -  Governança de TIC: consiste no estabelecimento de mecanismos para assegurar que o uso da TIC agregue valor ao negócio das organizações, com riscos aceitáveis. Esses mecanismos incluem a definição de políticas, estruturas organizacionais, processos, controles, entre outros componentes que possibilitam que os recursos investidos em TIC atendam às necessidades não só do negócio da instituição, mas também das diversas partes interessadas que podem ser afetadas pelas decisões relacionadas a TIC;

III -  Gestão de TI: compreende o uso racional de meios (pessoas e recursos de TIC) para alcançar as metas organizacionais, mediante o planejamento, organização, coordenação, monitoramento e controle das atividades operacionais e dos projetos;

IV -  Alta administração: as seguintes autoridades públicas da UFFS:

a) Reitor, Vice-reitor, Pró-reitores; e

b) titulares de cargos de natureza especial, secretários-executivos, secretários ou autoridades equivalentes ocupantes de cargo do Grupo-Direção e Assessoramento Superiores (DAS), nível seis;

V -  Solução de TIC: conjunto formado por elementos de tecnologia da informação e comunicação e processos de trabalho que se integram para produzir os resultados pretendidos;

VI -  Princípios de TIC: conjunto de declarações estratégicas sobre como a TIC deve ser utilizada na Universidade Federal da Fronteira Sul, compreendendo os valores e premissas fundamentais que devem ser respeitados nas atividades de governança e gestão de TIC;

VII -  Recursos de TIC: ativos organizacionais relacionados a TIC (informação, serviços, infraestrutura e aplicações) que permitem a organização alcançar suas metas;

VIII -  Serviço de TIC: atividades de fornecimento de infraestrutura e aplicações de TIC, bem como suporte técnico para o uso destes, atendendo aos requisitos de qualidade definidos no acordo de nível de serviço, de forma a suportar uma ou mais soluções de TIC;

IX -  Serviço Estratégico de TIC: conjunto de atividades de prestação de serviços, relacionadas aos sistemas estruturantes e finalísticos dos órgãos e entidades, que integram uma Solução de TI e cuja execução envolve informações críticas quanto à confiabilidade, segurança e confidencialidade, e cuja descontinuidade na prestação dos serviços pode impactar as atividades dos órgãos ou entidades;

X -  Acordo de nível de serviço: acordo entre a unidade responsável pelo provimento de um serviço de TIC (unidade provedora) e a unidade gestora solução de TIC (unidade gestora), no qual se estabelecem metas de qualidade e de desempenho para o serviço de TIC, considerando-se as necessidades do negócio, o impacto das soluções, o custo e a capacidade de alocação de recursos para o provimento do serviço de TIC;

XI -  Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC): instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação e Comunicação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período;

XII -  Plano de Contratações de Tecnologia da Informação e Comunicação (PCTIC): instrumento de planejamento da execução dos gastos necessários para a efetivação dos objetivos da UFFS no período de um ano.

 

Art. 7º  O planejamento de TIC observará as seguintes diretrizes:

I -  elaboração e manutenção de planos de TIC que contemplem objetivos de curto, médio e longo prazo;

II -  definição de indicadores e fixação de metas para avaliação do alcance dos objetivos estabelecidos;

III -  ampla participação das unidades organizacionais na elaboração dos planos de TIC;

IV -  alinhamento entre as ações de governança e gestão de TIC;

V -  transparência na execução dos planos de TIC.

 

Art. 8º  As práticas de governança e de gestão da TIC, bem como o uso dos recursos de TIC no âmbito da UFFS observarão as seguintes diretrizes:

I -  a governança de TIC deve utilizar instrumentos de avaliação, direção e monitoramento da gestão de TIC;

II -  a alta administração deve direcionar o uso da TIC para dar suporte à preparação, à articulação e à coordenação de políticas e planos de TIC, alinhando as ações às necessidades organizacionais e assegurando o alcance dos objetivos estabelecidos;

III -  a alta administração será responsável por avaliar, direcionar e monitorar a gestão de TIC, através de políticas, planos e outros mecanismos que julgar convenientes;

IV -  a TIC deve ser adequada ao propósito de apoiar a organização mediante o fornecimento de serviços necessários para atender aos requisitos atuais e futuros da UFFS;

V -  as práticas de governança e gestão assim como os planos e ações de TIC devem estar alinhados às estratégias e às necessidades institucionais.

 

Art. 9º  Para atender aos princípios e cumprir as diretrizes gerais desta política, bem como contribuir para o alcance dos objetivos e das metas institucionais, serão formulados os seguintes planos, que nortearão os programas, projetos, serviços, sistemas e operações de TIC na UFFS:

I -  Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) será elaborado em harmonia com o Plano de Desenvolvimento Institucional (PDI) e Plano Plurianual (PPA) da UFFS, e recomendações gerais de TIC na administração pública federal, incluindo governança digital, comunicações de dados, segurança da informação e outras referências, além de boas práticas de governança de TIC;

II -  Plano de Contratações de Tecnologia da Informação e Comunicação (PCTIC) será elaborado em harmonia com PPA e PDTIC e com o objetivo de aperfeiçoar o planejamento de suas contratações e a qualidade da programação e execução orçamentária.

III -  Catálogo de Serviços de TIC;

IV -  Catálogo de Produtos de TIC;

 

Art. 10  O PDTIC da UFFS deverá conter a lista das principais ações de TIC, alinhadas aos referenciais estratégicos, para o período de planejamento em questão e sua elaboração obedecerá às seguintes disposições:

I -  deverá ser elaborado considerando o disposto no Plano de Desenvolvimento Institucional (PDI) e Plano Plurianual (PPA) da UFFS e nas orientações do Governo Federal; e

II -  O PDTIC, uma vez aprovado, deverá ser publicado, monitorado, avaliado e revisado periodicamente.

 

Art. 11  O PCTIC da UFFS deverá conter uma tabela que identifique as contratações que gerarão gastos no exercício fiscal ao qual se refere, contendo as informações necessárias à sua orçamentação e a sua vinculação com as ações previstas no PDTIC da UFFS, como estabelece a PORTARIA Nº 40, DE 14 DE SETEMBRO DE 2016 , da Secretaria de Tecnologia da Informação do Ministério do Planejamento, Desenvolvimento e Gestão.

Parágrafo único. O PCTIC deverá ser aprovado pelo CGD e comporá o planejamento orçamentário da UFFS.

 

Art. 12  O Catálogo de Serviços de TIC da UFFS deverá conter uma lista dos serviços de TIC de responsabilidade da SETI onde conste, entre outras, as seguintes informações:

I -  descrição do serviço;

II -  gestor ou responsável;

III -  informações sobre quem pode utilizar o serviço; e

IV -  informações sobre como acessar o serviço.

Parágrafo único. O Catálogo de Serviços de TIC deverá ser publicado no site oficial da UFFS e constantemente atualizado.

 

Art. 13  O Catálogo de Produtos de TIC da UFFS deverá conter uma lista de materiais e equipamentos de TIC padronizados, selecionados após estudo técnico da SETI com objetivo de homologar equipamentos que melhor atendam às necessidades da UFFS considerando eficiência e economicidade;

Parágrafo único. O Catálogo de Produtos de TIC deverá ser publicado no site oficial da UFFS e constantemente atualizado.

 

Art. 14  Para os fins do disposto nesta Política, o provimento de soluções de TIC compreende as seguintes modalidades:

I -  Desenvolvimento: construção de soluções, com recursos próprios ou de terceiros, para atender as necessidades específicas da UFFS;

II -  Aquisição: adoção de soluções construídas externamente à UFFS, por meio de contratação, recebimento de outros órgãos e entidades ou utilização de software livre; e

III -  Manutenção: alteração de solução existente para correção de erros, melhoria de qualidade, incorporação de novas funcionalidades, mudança nas regras de negócio ou adaptação a novas tecnologias.

Parágrafo único. Qualquer que seja a modalidade adotada, a abordagem de provimento de soluções de TIC classifica-se, segundo a responsabilidade das unidades envolvidas, em:

I -  Centralizada: quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada pela Secretaria Especial de Tecnologia e Informação (SETI); ou

II -  Descentralizada: quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada por outra unidade provedora, sob orientação técnica da SETI e seguindo a arquitetura e os padrões tecnológicos estabelecidos.

 

Art. 15  O provimento de soluções de TIC observará as seguintes diretrizes:

I -  concepção de soluções com foco na otimização dos processos de trabalho da UFFS, na integração de soluções e na reutilização de dados e componentes;

II -  consideração, quando da concepção de soluções de TI a serem desenvolvidas ou adquiridas, de requisitos não funcionais relevantes, em especial dos requisitos de segurança da informação e dos requisitos relativos à disponibilidade, ao desempenho e à usabilidade da solução;

III -  adoção de arquitetura e padrões tecnológicos que satisfaçam aos critérios técnicos aprovados pelo CGD e que se baseiam preferencialmente em padrões de mercado e em diretrizes de interoperabilidade do Governo Federal;

IV -  preservação dos direitos de propriedade intelectual da UFFS sobre códigos, documentos e outros elementos integrantes de soluções que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros;

V -  realização, previamente à implantação das soluções de TI, dos testes necessários para assegurar o correto funcionamento e a aderência das soluções às regras de negócio e aos requisitos especificados;

VI -  definição, mensuração e revisão periódica de acordos de níveis de serviço;

VII -  planejamento e gestão do ambiente de TIC e dos processos operacionais que o suportam com foco no cumprimento dos níveis de serviço acordados para as soluções de TIC;

VIII -  atuação proativa com vistas à identificação de lacunas de conhecimento e ao desenvolvimento de competências dos usuários previamente à implantação de novas soluções de TIC, bem como de forma continuada;

IX -  definição formal dos processos de trabalho relacionados às atividades necessárias ao provimento de soluções de TIC em qualquer das modalidades previstas no art. 9º;

X -  adoção da modalidade de provimento que se revelar justificadamente mais adequada à realização das estratégias e ao alcance dos objetivos institucionais, com base em critérios definidos nos planos estratégicos de TIC ou em normas internas;

XI -  adoção preferencial da abordagem centralizada para provimento de soluções de natureza corporativa;

XII -  adoção preferencial de abordagem descentralizada para provimento de soluções de natureza departamental;

XIII -  a abordagem de provimento descentralizada priorizará soluções livres e de código aberto.

 

Art. 16  As atividades de gestão de serviços de TIC obedecerão às seguintes diretrizes específicas:

I -  os serviços de TIC devem ser relacionados e formalizados no Catálogo de Serviços de TIC;

II -  os níveis de serviços de TIC devem ser definidos e revisados periodicamente;

III -  o desempenho dos serviços de TIC deverá ser mensurado e reportado periodicamente ao CGD;

IV -  os processos operacionais, a infraestrutura e as aplicações devem ser gerenciados de forma a cumprir os níveis de serviços;

V -  a prestação de serviços de TIC deve ser centralizada na SETI;

VI -  a utilização da informação, da infraestrutura e das aplicações, necessária para a prestação dos serviços de TIC, deve ser racionalizada; e

VII -  os processos, serviços, infraestrutura e aplicações devem estar integrados e interoperáveis.

 

Art. 17  Todo serviço oferecido aos usuários da UFFS será acompanhado de sua norma operacional, que abrange necessariamente:

I -  a forma mais indicada para utilização do serviço;

II -  as restrições de utilização do serviço, ou seja, a quem se destina e quanto do serviço estará disponível ao usuário;

III -  o nível de segurança e responsabilidades do usuário na utilização do serviço; e

IV -  as sanções e penalidades pelo uso inadequado do serviço, caso houver.

Parágrafo único. As normas operacionais, bem como modificações supervenientes, serão divulgadas por meio do e-mail institucional, devendo o usuário do serviço se manifestar oficialmente em caso de discordância em relação às normas operacionais associadas ao serviço.

 

Art. 18  Todos os usuários estão sujeitos à auditoria em sua utilização dos serviços de TIC.

§ 1º  Os procedimentos de auditoria e de monitoramento de uso dos serviços de TIC serão realizados constantemente pelas aplicações preparadas para este fim. A gestão destas aplicações será de responsabilidade da SETI, com o objetivo de observar o cumprimento das normas operacionais associadas.

§ 2º  Havendo evidência de atividade que possa comprometer o desempenho e/ou a segurança dos serviços de TIC ou que infrinja a norma operacional associada, a SETI poderá auditar e monitorar as atividades de usuários, inclusive inspecionando seus arquivos e registros de acesso, bem como proibir o acesso à fonte causadora do problema, devendo ser o fato comunicado imediatamente ao superior imediato do usuário causador do problema.

 

Art. 19  O usuário que desrespeitar a norma operacional poderá sofrer sanções tais como ter o acesso aos serviços suspensos temporária ou permanentemente.

 

Art. 20  Com vistas a manter a continuidade da prestação de serviços de TIC em caso de desastres e sinistros na infraestrutura física e lógica de TIC, a unidade provedora de TIC deve formular e implantar um Plano de Continuidade do Negócio com a participação de todas as unidades interessadas no sucesso do plano.

§ 1º  O Plano de Continuidade do Negócio deverá ser testado e revisado periodicamente, de forma a refletir as mudanças na infraestrutura física e lógica de TIC e as necessidades atuais da UFFS.

§ 2º  O Plano de Continuidade do Negócio deverá considerar os riscos existentes relativos à infraestrutura física e lógica de TIC, bem como a criticidade dos serviços de TIC para a UFFS.

 

Art. 21  As aquisições de TIC deverão cumprir as seguintes diretrizes específicas:

I -  realização por justificativas válidas, baseadas numa análise adequada, com tomada de decisão clara e transparente, buscando equilibrar apropriadamente os benefícios, custos e riscos;

II -  os itens a serem adquiridos, com exceção para itens de infraestrutura de redes e aplicações, devem ser compatíveis aos listados no Catálogo de Produtos de TIC para manter a padronização dos materiais de TIC utilizados pela UFFS, buscando a maior eficiência na manutenção e suporte;

III -  integração e alinhamento das aquisições de TIC às estratégias, planos e prioridades institucionais, considerando a alocação orçamentária necessária à realização das iniciativas planejadas e ao custeio dos contratos vigentes de serviços de natureza continuada;

IV -  padronização do processo de aquisições de TIC;

V -  planejamento com vistas à aquisição, sempre que justificável, de soluções completas, contemplando itens como implantação, treinamento, suporte, operação e demais componentes necessários ao alcance dos objetivos definidos;

VI -  estabelecimento, sempre que possível, nos contratos com fornecedores, de previsão de pagamentos em função de resultados verificáveis e baseados em níveis mínimos de serviços; e

VII -  preservação dos direitos de propriedade intelectual da UFFS sobre códigos, documentos e outros elementos integrantes de aplicações que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros.

 

Art. 22  As atividades de gestão de riscos de TIC devem obedecer às seguintes diretrizes específicas:

I -  fomentar a cultura de gestão de riscos como fator essencial para implantar as estratégias e planos de TIC, tomar decisões e realizar os objetivos relacionados à TIC;

II -  considerar se os riscos de TIC têm impacto sobre outras organizações públicas e demais partes interessadas, com consulta e compartilhamento de informações entre os atores envolvidos;

III -  os riscos de TIC devem ser identificados, analisados, avaliados, tratados e monitorados de forma contínua mediante processos formalizados; e

IV -  a alta administração deverá estabelecer critérios para tratamento dos riscos relacionados à TIC, considerando aspectos legais, financeiros, sociais, operacionais, tecnológicos, negociais e de imagem da UFFS.

 

Art. 23  Esta Portaria entra em vigor na data de sua publicação no Boletim Oficial da UFFS.