Tribunal Regional Eleitoral - AM
PORTARIA N° 96, DE 09 DE FEVEREIRO DE 2018
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO AMAZONAS, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a Tecnologia da Informação e Comunicação TIC como ferramenta indispensável à realização das funções institucionais do TRE-AM e como instrumento para viabilizar soluções que conduzam ao alcance dos objetivos estratégicos do Tribunal;
CONSIDERANDO o grande volume de recursos financeiros, humanos e patrimoniais empregados na produção e na manutenção de soluções de serviços de TIC;
CONSIDERANDO a necessidade de garantir que o uso, as ações e os investimentos de TIC estejam alinhados aos objetivos institucionais, de maneira que ofereçam máxima contribuição para o desempenho do Tribunal;
CONSIDERANDO as orientações do Tribunal de Contas da União (TCU), constantes nas decisões normativas que regulamentam a elaboração anual dos relatórios de gestão das unidades jurisdicionadas, no que se refere ao aprimoramento das estruturas de governança e de autocontrole da gestão; ¬¬Acórdãos n° 1603/2008, 2471/2008, 1382/2009, 2308/2010, 111/2011, 381/2011, 592/2011, 1233/2012, 2585/2012, 2467/2013, 749/2014, 751/2014 e 1055/2014, 21860/2014 do Plenário do TCU;
CONSIDERANDO as melhores práticas preconizadas em normas e modelos voltados à Governança Corporativa de TIC e à segurança da informação, entre eles a ISO/IEC 38500:2008, a ISO/IEC 27001:2007 e o COBIT (Control Objectives for Information and Related Technologies), internacionalmente reconhecidos e adotados como referência por órgãos de controle interno e externo da Administração Pública,
RESOLVE:
Art. 1º Os mecanismos de governança de TIC no âmbito do TRE-AM ficam estabelecidos por esta Portaria. CAPÍTULO I DA ESTRUTURA DE TOMADA DE DECISÃO
Art. 2º As estruturas responsáveis pelas decisões-chave de TIC no TRE-AM são o Comitê de Governança e Gestão Institucional (CGGI), e o Comitê Executivo de TIC (CETIC), sendo este último definido nesta Portaria.
Parágrafo único. O CGGI foi instituído através da Portaria TRE-AM nº 684, de 03 agosto de 2016 com o objetivo de tratar de forma centralizada as questões institucionais relacionadas à governança e à gestão do Tribunal.
Seção I
Do Comitê Executivo de TIC
Art. 3º O CETIC é composto pelo(s):
I - Titular da Secretaria de Tecnologia da Informação e Comunicação - STI;
II - Titulares das Coordenadorias da Secretaria de Tecnologia da Informação e Comunicação;
III - Titular da Assessoria de Gabinete da Secretaria de Tecnologia da Informação e Comunicação.
Art. 4º Ao Comitê Executivo de TIC compete:
I - Sugerir ao Comitê de Governança e Gestão Institucional (CGGI) princípios e diretrizes que devem orientar a forma de utilização da TIC no TRE-AM, bem como objetivos de TIC para o Tribunal;
II - Formular, deliberar e coordenar planos necessários ao alcance dos objetivos estratégicos de TIC;
III - Apresentar periodicamente ao CGGI relatórios de análise de riscos, de níveis de serviço, de capacidade ou de disponibilidade, entre outros;
IV - Submeter à deliberação do CGGI planos de ação decorrentes dos relatórios mencionados no inciso III, bem como coordenar a execução daqueles que forem aprovados;
V - Promover a excelência operacional da TIC, o desenvolvimento gerencial e adotar instrumentos de acompanhamento de resultados, bem como avaliar e decidir sobre a prioridade de projetos de melhorias relacionados aos processos necessários ao provimento das soluções de TIC;
VI - Decidir sobre aspectos relacionados à arquitetura de TIC e à infraestrutura de TIC.
Art. 5º O Comitê Executivo de TIC será conduzido pelo Secretário de Tecnologia da Informação e Comunicação e reunir-se-á, ordinariamente, uma vez a cada mês e, extraordinariamente, sempre que necessário.
§1° Além dos assuntos relacionados às competências listadas no art. 4°, poderão ser incluídas na pauta das reuniões outras matérias relevantes;
§2° O Comitê Executivo de TIC poderá convidar outros participantes para assistirem às reuniões e prestarem apoio sobre matérias em apreciação;
§3° O Titular da STI indicará equipe ou setor da STI que auxiliará o CETIC na elaboração dos documentos de suporte às reuniões, que deverão ficar disponíveis em pasta compartilhada na rede do TRE-AM;
§4° As deliberações tomadas nas reuniões do Comitê Executivo de TIC serão documentadas em Ata e divulgadas em local na intranet destinado à Governança de TIC do TRE-AM.
Seção II
Das estruturas para decisões sobre soluções de TIC
Art. 6º As decisões relacionadas a soluções de TIC devem:
I - Estar alinhadas aos objetivos estratégicos traçados pelo Tribunal;
II - Observar, sempre que possível, aspectos ligados à arquitetura de TIC existente.
CAPÍTULO II DOS PROCESSOS DE ALINHAMENTO
Art. 7º Os processos de alinhamento têm por finalidade garantir a avaliação, a direção e o monitoramento do uso efetivo da TIC por meio da gestão:
I - Do portfólio de investimentos em TIC;
II - Do portfólio de serviços de TIC;
III - Da segurança da informação; e
IV - Dos riscos relacionados à TIC.
Seção I
Da gestão do portfólio de investimentos em TIC
Art. 8º As demandas relacionadas a soluções de TIC ou a recursos de infraestrutura de TIC deverão ser encaminhadas à STI através do Documento de Oficialização da Demanda (DOD), após aprovação pelo titular de mais alto nível hierárquico da unidade demandante.
§ 1° As informações requeridas na apresentação das demandas deverão seguir o Modelo de Contratação de Soluções de Tecnologia estabelecido pelo TRE-AM;
§ 2° As demandas originadas pela STI também seguirão o mesmo processo de contratação de STIC;
§ 3° As demandas relacionadas a soluções de TIC deverão constar no Plano Anual de Contratações de TIC, que deverá ser submetido até dia 30 de novembro de cada ano à autoridade competente para deliberar sobre as ações e os investimentos de TIC a serem realizadas.
Art. 9° As demandas que envolvam sistemas de informação poderão ser providas mediante:
I - Desenvolvimento, com recursos próprios ou de terceiros, de novos sistemas ou de melhorias em sistemas existentes, no caso de atendimento a necessidades específicas do Tribunal;
II - Aquisição de produtos disponíveis no mercado, no caso de necessidades comuns a organizações públicas ou privadas.
Art. 10° As propostas de investimento encaminhadas à STI serão submetidas à deliberação e priorização do CETIC, sendo também validadas pela CGGI, caso necessário.
Parágrafo único. A priorização das propostas de investimento que envolvam desenvolvimento de sistemas de informação deverá levar em consideração, em função dos recursos limitados, a compatibilidade com a capacidade produtiva disponível na STI em termos de volume e tecnologia de desenvolvimento.
Art. 11 Propostas de investimento em TIC aprovadas para as quais não exista disponibilidade orçamentária poderão, observados os requisitos regulamentares e a critério da administração, ser realizadas no exercício corrente por meio de remanejamento orçamentário ou com recursos provenientes de créditos suplementares ou especiais.
Parágrafo único. As propostas que não puderem ser realizadas no exercício corrente serão reavaliadas em momento oportuno e, caso ainda sejam de interesse para a Administração, serão incluídas na previsão orçamentária do ano seguinte.
Art. 12 Propostas de investimento aprovadas cujos projetos já tenham sido iniciados só poderão ser canceladas após anuência do CGGI, que avaliará os motivos apresentados, os recursos já empregados no projeto e os efeitos do cancelamento. Seção II Da gestão do portfólio de serviços de TIC
Art. 13 As soluções fornecidas ao TRE-AM pela STI são disponibilizadas na forma de serviços de TIC. Parágrafo único. A STI deverá catalogar os serviços de TIC, apresentando, no mínimo, a descrição do serviço e as responsabilidades das partes interessadas.
Art. 14 A STI definirá, em relação aos serviços de TIC associados a cada solução, níveis de serviço que orientem a avaliação e a manutenção do alinhamento às necessidades do Tribunal.
§1° Os níveis de serviço deverão ser estabelecidos com base no custo, na alocação de recursos, na necessidade e no impacto dos serviços para o Tribunal.
§2° Os níveis de serviço deverão considerar aspectos como disponibilidade, tempo de resposta e resolução de incidentes, capacidade, segurança e continuidade.
§3° Compete à STI monitorar os níveis de serviço, bem como propor planos de ação para melhoria da qualidade do serviço ou revisão dos níveis estabelecidos.
Seção III
Da gestão da segurança da informação relacionada à TIC
Art. 15 As informações geradas ou obtidas pelo TRE-AM, suportadas por soluções de TIC, deverão permanecer íntegras, disponíveis e com o nível de acesso apropriado durante todo o seu ciclo de vida.
Art. 16 A STI apoiará a definição, a implantação e o monitoramento de um sistema de gestão apropriado para manter a ocorrência de incidentes de segurança da informação relacionados à TIC dentro dos níveis de tolerância apropriados.
Art. 17 A STI ficará responsável por orientar seus usuários sobre ações de segurança da informação relacionadas à TIC que vierem a ser deliberadas pela CGGI ou por Comitê instituído no TRE-AM para tratar sobre o tema.
Parágrafo único. A STI auxiliará o Comitê mencionado no caput na definição e nas políticas e diretrizes de segurança da informação relacionadas à TIC.
Seção IV
Da gestão dos riscos relacionados à TIC
Art. 18 Serão instituídos a Política e o Processo de Gestão de Riscos de TIC através de Resolução e Portaria respectivamente, em que será estabelecido um conjunto de procedimentos a ser adotado no gerenciamento dos riscos de TIC visando dirigir e controlar eventos que possam afetar o cumprimento dos objetivos institucionais, oferecendo maior garantia para o sucesso do negócio.
Parágrafo único. A Política de Gestão de Riscos de TIC deverá compreender no mínimo os objetivos, os princípios, as diretrizes e as responsabilidades da Gestão de Riscos.
CAPÍTULO III
DA COMUNICAÇÃO
Art. 19 A disseminação de informações sobre a Governança Corporativa de TIC dar-se-á, obrigatoriamente, nos sítios da internet e intranet e, opcionalmente, por outros meios de comunicação disponíveis no Regional, os quais deverão conter informações sobre:
I - Princípios, políticas e diretrizes que orientarão o uso da TIC no TRE-AM;
II - Objetivos, indicadores e níveis de alcance das metas de TIC estabelecidas no TRE-AM;
III - Procedimentos e modelos para encaminhamento de demandas;
IV - Avaliação, aprovação e priorização de propostas de investimento em TIC;
V - Situação de planos de ação e projetos em execução;
VI - Serviços oferecidos, os respectivos níveis de serviço e os seus percentuais de alcance;
VII - Segurança da informação; e
VIII - Riscos relacionados à TIC. Parágrafo único. Compete à STI disponibilizar e manter área na internet e intranet voltada à divulgação da governança de TIC no âmbito deste Tribunal.
CAPÍTULO IV
DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS
Art. 20 As unidades do Tribunal são corresponsáveis pela implementação e manutenção da governança de TIC no TRE-AM.
Art. 21 Mecanismos complementares de governança de TIC poderão ser instituídos em normativos específicos.
Art. 22 Os casos omissos serão resolvidos pelo Comitê de Gestão e Governança Institucional - CGGI.
Art. 23 Serão REVOGADAS Portarias anteriores relacionadas ao tema. Art. 24 Esta Portaria entra em vigor na data de sua publicação.
Desembargador YEDO SIMÕES DE OLIVEIRA
Presidente
Este texto não substitui o publicado no DJE-AM, n° 32, de 19.02.2018, p. 3-7.