RESOLUÇÃO NORMATIVA Nº 12/2023-CGE, de 19 de junho de 2023.
Dispõe sobre a Política de Governança e Gestão de Tecnologia da Informação e Comunicação da Universidade Federal do Rio Grande do Norte (PGGTIC-UFRN).
O PRESIDENTE DO COMITÊ DE GOVERNANÇA ESTRATÉGICA - CGE, DA UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE, usando das competências previstas no artigo 16, §1º e §2º, da Resolução nº 013/2022-CONSAD, de 14 de julho de 2022,
CONSIDERANDO as recomendações constantes na Portaria nº 778, de 4 de abril de 2019, alterada pela Portaria nº 18.152, de 4 de agosto de 2020, que dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal - SISP;
CONSIDERANDO a Lei nº 14.129, de 29 de março de 2021, que dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública;
CONSIDERANDO a Resolução nº 13/2022 - CONSAD, de 14 de julho de 2022, que institui o sistema de Governança da Universidade Federal do Rio Grande do Norte;
CONSIDERANDO o artigo nº 207 Resolução nº 017/2019 - CONSUNI, de 19 de junho de 2019, que institui a Superintendência de Tecnologia da Informação como o órgão responsável pelo gerenciamento das atividades de Tecnologia de Informação e Comunicação na UFRN;
CONSIDERANDO o Plano de Desenvolvimento Institucional e o Plano de Gestão da UFRN, que visam aperfeiçoar a gestão universitária para garantir a excelência na prestação de serviços à sociedade, tendo como premissa a aplicação da tecnologia da informação como instrumento indispensável;
CONSIDERANDO as recomendações do modelo de governança de TIC do Guia de Governança de TIC do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), Versão 2.0, de 10 de julho de 2017;
CONSIDERANDO a necessidade de definir o modelo de governança de TIC, bem como estabelecer os princípios e diretrizes que norteiam as práticas e ações de governança de TIC;
CONSIDERANDO a necessidade de definir papéis e responsabilidades dos principais atores e estruturas envolvidos com os instrumentos de governança e gestão de TIC da UFRN;
CONSIDERANDO o que consta no processo no 23077.039346/2023-1.
RESOLVE:
Art. 1º Aprovar a Política de Governança e Gestão de Tecnologia da Informação e Comunicação da Universidade Federal do Rio Grande do Norte (PGGTIC-UFRN).
Art. 2º A PGGTIC, enquanto instrumento do eixo estruturante de governança e gestão de tecnologia da informação e comunicação (TIC) do Sistema de Governança da UFRN, está inserida no contexto da governança institucional da UFRN, cujos princípios e diretrizes aplicam-se a quaisquer unidades da Universidade que gerenciam atividades ou serviços de TIC local ou para múltiplas unidades.
I - acessibilidade: possibilidade e condição de alcance para utilização, com segurança, independência e autonomia, de ativos de TIC de uso público por pessoa com deficiência ou com mobilidade reduzida;
II - áreas finalísticas: referem-se às unidades responsáveis pelas atividades de ensino, pesquisa, extensão e inovação pelas quais a organização cumpre sua missão e gera valor ao cidadão;
III - ativo de TIC: qualquer ativo que sirva como meio de armazenamento, transmissão e processamento, sistemas de informação e aplicações, que possa contribuir para a entrega de um produto ou serviço de TIC, tais como, ativos de software, físicos ou informação e outras categorias como as relacionadas à computação em nuvem e redes;
IV - catálogo de serviços de TIC: informação estruturada sobre todos os serviços e ofertas de serviços ativos de um provedor de serviço, relevante para uma específica audiência;
V - diretrizes: regrasdefinem e regulam como as ações de governança serão implementadas;
VI - efetividade: grau de alcance de metas programadas garantindo, além da eficácia e eficiência, a entrega de valor ao consumidor do serviço;
VII - instâncias de governança e gestão: forma de organização das unidades de governança e gestão de TIC, contendo os deveres e responsabilidades;
VIII - gestão de TIC: conjunto de ações relacionadas ao planejamento, desenvolvimento, execução e monitoramento das atividades de TIC, em linha com a direção definida pela função de governança, a fim de atingir os objetivos institucionais;
IX - governança de TIC: sistema pelo qual o uso atual e futuro de TIC é dirigido e controlado, mediante avaliação e direcionamento, para atender às necessidades prioritárias e estratégicas da organização e monitorar sua efetividade por meio de planos, incluída a estratégia e as políticas de uso de TIC no âmbito da organização;
X - iniciativas de TIC: projetos ou planos de ações relacionados com provimento de soluções de TIC;
XI - infraestrutura de TIC: todo hardware, software, recursos de rede, e outros recursos necessários para desenvolver, testar, entregar, monitorar, gerir, e apoiar serviços de TIC;
XII - instrumentos de governança: ferramentas contendo regras que visam dar mais agilidade, transparência e autonomia às atividades da instituição, tais como planos, catálogos, modelos, políticas, regulamentos, normas, dentre outros;
XIII - partes interessadas: indivíduos, grupos ou unidades organizacionais que possam afetar e ser afetados por decisões ou atividades na área de TIC, tais COMO, a sociedade, a alta administração da UFRN, os representantes das unidades organizacionais (administrativa, acadêmica, financeira, pessoal, dentre outras), os gestores de TIC e os usuários dos serviços de TIC;
XIV - prestação de contas: demonstração do que foi feito com os recursos públicos, que foram transferidos a uma entidade em um determinado período;
XV - princípios: valores fundamentais que conduzem a política em toda a sua extensão, conteúdo e alcance;
XVI - processos: conjunto de atividades relacionadas em uma sequência específica, evidenciando a dependência entre elas com o objetivo de transformar uma entrada em uma saída;
XVII - riscos: eventos que possam comprometer a probabilidade de sucesso no alcance de um objetivo;
XVIII - serviço de TIC: meio de criar valor, a partir de soluções que envolvem ativos ou pessoas de TIC, facilitando o alcance do resultado esperado pelo consumidor, evitando que precise controlar custos e riscos específicos;
XIX - Tecnologia da informação e comunicação (TIC): ativo estratégico que suporta processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações; e
XX - valor: benefício, uso e importância percebida pelos consumidores dos serviços prestados.
Art. 4º São objetivos da PGGTIC:
I - promover a integração da gestão de TIC da Universidade visando otimizar o uso atual e futuro de recursos e alocação de pessoas;
II - assegurar o alinhamento entre os resultados da gestão de TIC e os objetivos institucionais;
III - garantir que privacidade e segurança da informação sejam requisitos fundamentais para serviços de TIC;
IV - assegurar a gestão de riscos de TIC de processos finalísticos da UFRN, assim como dos riscos que ameaçam a segurança, qualidade, continuidade e expansão dos serviços de TIC; e
V - garantir o acompanhamento e avaliação de resultados da gestão que permitirão a otimização e inovação dos meios tecnológicos às áreas finalísticas da UFRN.
DOS PRINCÍPIOS DA POLÍTICA DE GOVERNANÇA E GESTÃO DE TIC
Art. 5º São princípios basilares da PGGTIC:
I - foco no cidadão: o principal intuito do emprego de serviços de TIC na UFRN é maximizar a qualidade da experiência do cidadão no consumo dos serviços das áreas finalísticas;
II - inclusão: todos os perfis de usuários são contemplados pelos serviços de TIC, garantindo-lhes acessibilidade e inclusão educacional e social;
III - confiança: os serviços de TIC asseguram e transparecem confiança aos usuários, garantindo-lhes desempenho, disponibilidade, eficácia, privacidade, segurança e transparência;
IV - TIC integrada: integração da prestação de serviços de TIC pelas unidades da UFRN a partir de valores e objetivos compartilhados, observando os interesses institucionais e a realidade de cada unidade; e
V - inovação estratégica: os serviços de TIC inovadores, alinhados às estratégias e aos objetivos da UFRN, modernizam e otimizam processos, assegurando mais efetividade à prestação de serviços das áreas finalísticas ao cidadão.
CAPÍTULO III
DAS DIRETRIZES DA POLÍTICA DE GOVERNANÇA E GESTÃO DE TIC
Seção I
Das diretrizes gerais
I - a implementação de estratégias, planos, políticas, práticas ou qualquer outro instrumento de gestão e governança de TIC deve ser sustentável, assegurando-lhes eficiência e adaptabilidade, visando a maximização da geração de valor no menor tempo possível;
II - a satisfação dos usuários dos serviços digitais prestados pela UFRN, enquanto critério imprescindível na avaliação da efetividade, deve nortear autoavaliações das unidades provedoras sobre a qualidade dos serviços e fomentar o processo de melhoria contínua;
III - a integração e interoperabilidade de processos, serviços, infraestrutura, aplicações e dados devem ser realizadas entre as unidades organizacionais gestoras de serviços de TIC, visando o atendimento às necessidades das áreas finalísticas, assim como compartilhamento e otimização de recursos;
IV - o gerenciamento de riscos deve fundamentar a gestão de TIC para garantir a entrega de benefícios aos cidadãos a partir do uso eficiente de recursos;
V - as competências multidisciplinares, técnicas e gerenciais, necessárias ao exercício pleno de todas as atribuições dos servidores da área de TIC, devem ser desenvolvidas de acordo com as necessidades evidenciadas pelos planos e prioridades institucionais;
VI - a revisão, avaliação e ajustes dos instrumentos de governança e gestão de TIC com foco na melhoria de desempenho e conformidade devem ser realizados periodicamente com enfoque nos objetivos institucionais, legislação, normas internas e melhores práticas;
VII - os serviços de TIC devem, desde sua concepção, contemplar os requisitos exigidos por normas e melhores práticas acerca de acessibilidade, segurança da informação e privacidade, bem como, deve ser realizada a adequação dos serviços que estiverem em operação, de acordo com as prioridades institucionais; e
VIII - a publicidade e a transparência acerca dos instrumentos de governança ou gestão de TIC e as prestações de contas devem ser garantidas ao seu público-alvo, de acordo com a legislação inerente.
Parágrafo único. Para efeito do inciso II, a coleta e análise da satisfação dos usuários dos serviços digitais devem seguir as regulamentações federais e institucionais pertinentes.
Das diretrizes para o planejamento e gestão de serviços de TIC
I - o alinhamento entre os objetivos institucionais e as ações de gestão de TIC deve ser promovido com foco no planejamento orientado a objetivos e resultados, associado ao uso de indicadores de desempenho;
II - o uso racional e colaborativo de serviços, assim como o compartilhamento de informações e experiências, devem ser incentivados buscando o fortalecimento institucional e a sustentabilidade e eficiência financeira;
III - a identificação de oportunidades, que possam ser alavancadas pelo uso de tecnologias, deve ser estimulada a partir da compreensão das políticas públicas, programas, projetos e processos de trabalho da UFRN; e
IV - a seleção e priorização de iniciativas de TIC devem ser fundamentadas em critérios objetivos e atualizados, assim como subsidiadas pelas análises de benefícios, custos e riscos.
Art. 8º São diretrizes para o provimento de serviços de TIC:
I - a UFRN deve prover serviços de TIC segundo as seguintes modalidades:
a) desenvolvimento: construção de serviços com recursos próprios ou de terceiros para atender às necessidades ou interesses da UFRN;
b) manutenção: alteração de serviços existente para correção de erros, incorporação de novas funcionalidades, mudança nas regras de negócio ou adaptação a novas tecnologias;
c) aquisição: adoção de serviços construídos externamente à UFRN e adquirido o direito de propriedade ou de uso permanente por meio de contratação, recebimento de outros órgãos e entidades ou utilização de software livre; e
d) prestação de serviços de terceiros: serviço, material ou imaterial, que possa ser contratado mediante retribuição sem a detenção do direito de propriedade ou de uso permanente pelo contratante.
II - a modalidade adotada para provimento de serviços de TIC deve ser classificada segundo a responsabilidade das unidades provedoras envolvidas, em:
a) centralizada: quando o provimento do serviço é realizado pela STI; ou
b) descentralizada: quando o provimento do serviço é realizado por outra unidade provedora.
III - o provimento de serviços de natureza institucional provenientes de planos e instrumentos institucionais de TIC deverá ser centralizado, salvo quando houver interesse da UFRN ou definição contrária em normas internas ou legislação pertinente;
IV - o provimento de serviços de TIC na modalidade descentralizada deve ser comunicado formalmente à STI;
V - o provimento de serviço de TIC, independente da modalidade, deve garantir conformidade com as normas e regulamentos institucionais e legislação pertinentes;
VI - os aspectos da criação de dependências tecnológicas para os serviços que envolvam hardware ou software devem ser analisados pelas unidades gestoras do serviço junto à STI com o objetivo de minimizá-las;
VII - a necessidade de capacitação das equipes decorrentes das soluções tecnológicas adotadas deve ser analisada pelas unidades gestoras do serviço junto à STI, considerando-se fator preponderante na escolha entre as tecnologias, modalidades de provimento ou impacto de serviços de TIC; e
VIII - devem ser avaliados custos diretos e indiretos, assim como potenciais garantias orçamentárias, que busquem permitir a continuidade e sustentabilidade do provimento, atual e futuro, dos serviços de TIC.
Das diretrizes para a contratação de bens ou serviços de infraestrutura de TIC
I - a contratação de bens ou serviços deve ser planejada e contemplar itens como aquisição, implantação, treinamento, suporte, operação, manutenção e demais componentes necessários ao alcance dos objetivos definidos;
II - a contratação de bens ou serviços de infraestrutura deve acontecer de forma integrada e alinhada aos planos e prioridades institucionais, considerando a alocação orçamentária necessária à realização das iniciativas planejadas e ao custeio dos contratos vigentes de serviços; e
III - o contrato com o fornecedor de bens ou serviços, quando couber, deve ser estabelecido com a previsão de pagamentos em função de resultados verificáveis e baseados em níveis mínimos de serviço.
Das diretrizes para a gestão de riscos de TIC e segurança da informação
I - a gestão dos riscos de TIC deve ser assegurada nos processos das áreas finalísticas;
II - a gestão de riscos deve ser incorporada às práticas de gerenciamento de serviços de TIC, observando os aspectos de disponibilidade, confidencialidade, privacidade e integridade;
III - os aspectos de cumprimento dos acordos de nível de serviço, continuidade do serviço, garantia de orçamento relacionados à aquisição e contratação de bens e serviços devem ser considerados estruturantes para a gestão de TIC; e
IV - as demandas institucionais devem ser definidas e priorizadas observando-se a capacidade de entrega de serviços para adequada gestão de riscos.
Art. 11. O modelo de governança de TIC é composto por instâncias de governança responsáveis por dirigir, acompanhar e avaliar as práticas e ações de governança e gestão de TIC, sob a influência de fatores, tais como, obrigações regulatórias, pressões e necessidades das áreas finalísticas e expectativas das partes interessadas.
Art. 12. São principais instrumentos de governança de TIC da UFRN:
I - políticas, planos e projetos institucionais;
II - práticas de gerenciamento de serviços;
III - alinhamento estratégico de metas institucionais e metas da gestão;
IV - prestação de contas de desempenho;
V - conformidade das ações da gestão; e
VI - aprendizagem contínua.
Art. 13. São instâncias internas de governança de TIC da UFRN:
I - Comitê Estratégico de Governança (CGE);
II - Comitê Gestor de TIC (CGTIC);
III - Comitê Gestor de Segurança da Informação (CGSI).
§ 1º O CGE é responsável pela homologação de políticas e planos, que direcionam as ações de gestão, assim como aprovação dos resultados por estas produzidas.
§ 2º O CGTIC e o CGSI são responsáveis pela elaboração, acompanhamento e avaliação das políticas e planos, que orientam a gestão de TIC com focos distintos;
§ 3º O CGSI atua nos aspectos da segurança de ativos de TIC, enquanto os demais aspectos da gestão são objetos do CGTIC.
Art. 14. São instâncias internas de gestão de TIC da UFRN:
I - Superintendência de TI (STI); e
II - demais unidades organizacionais prestadoras de serviços de TIC.
§ 1º A STI, enquanto unidade responsável pela gestão de TIC da UFRN, é encarregada por conduzir as ações institucionais de gestão sobre políticas, planos e processos fomentando as atividades de acompanhamento e avaliação do CGTIC.
§ 2º As unidades organizacionais prestadoras de serviços de TIC operacionalizam as ações de gestão conduzidas pela STI, em consonância com planos e normas sancionados pelas instâncias de governança.
Art. 15. A regulamentação sobre como as instâncias de gestão devem realizar o gerenciamento dos serviços de TIC é objeto da Política de Gerenciamento de Serviços de Tecnologia da Informação (PGSTI), enquanto, a segurança dos ativos de TIC é da Política de Segurança da Informação e Comunicação (POSIC) da UFRN.
§ 1º A PGSTI é responsável por estabelecer princípios e diretrizes relacionados às práticas de gerenciamento de serviços de TIC, assim como regular quais práticas devem ser observadas pelas unidades gestoras de serviços de TIC da Universidade.
§ 2º A POSIC é responsável por estabelecer princípios, diretrizes e responsabilidades relacionados à segurança dos ativos de TIC da Universidade.
CAPÍTULO V
DAS DISPOSIÇÕES FINAIS
Art. 17. Ações, serviços e contas de usuários estão sujeitos à auditoria em razão da eficiência e conformidade com as leis e normas aplicáveis.
Art. 18. As normas complementares da UFRN relativas à governança e gestão de TIC deverão ser consonantes com as disposições desta Política.
Art. 19. As ações de governança decorrentes da aplicação das diretrizes previstas nesta Política serão coordenadas pela STI, unidade gestora de serviços de TIC da UFRN.
Art. 20. Esta Resolução entra em vigor na data da sua publicação.
Reitoria, em Natal, 19 de junho de 2023.
HÊNIO FERREIRA DE MIRANDA
VICE PRESIDENTE DO COMITÊ DE GOVERNANÇA ESTRATÉGICO
O modelo de governança e gestão de TIC na UFRN é concretizado pela dinâmica de como os atores, a partir de seus papéis institucionais, se responsabilizam pela concepção e manutenção de práticas e ações de governança de TIC.
Neste anexo são apresentados os principais instrumentos de governança e gestão de TIC, as instâncias de governança e gestão de TIC, a definição de responsabilidades dos principais atores, e como eles se relacionam.
Configuram-se como práticas e ações de governança e gestão de TIC, aquelas que tenham a finalidade de contribuir para que os objetivos da PGGTIC sejam alcançados. Algumas práticas e ações de governança e gestão de TIC da UFRN são listados a seguir:
I - Catálogo de serviços de TIC: instrumento que relaciona todos os serviços ativos e aprovados de TIC oferecidos aos usuários;
II - Plano de Dados Abertos (PDA): instrumento de planejamento das ações de abertura e sustentação de dados abertos na UFRN que operacionaliza a Política de Dados Abertos do Poder Executivo Federal;
III - Plano de Gestão de Pessoas de TIC (PGPTIC): instrumento de diagnóstico e gestão das pessoas de TIC, inclusive para fomento das competências necessárias à construção da excelência na atuação dessas pessoas;
IV - Plano de Transformação Digital (PTD): instrumento de planejamento de ações de transformação digital dos serviços da UFRN, observando a segurança e privacidade dos dados, unificação de canais e plataformas digitais, e interoperabilidade dos sistemas;
V - Plano Diretor de TIC (PDTIC): instrumento de diagnóstico e gestão das ações, recursos e processos de TIC, com o objetivo de atender às necessidades finalísticas e de informação de um órgão ou entidade para um determinado período;
VI - Políticas e normas de segurança da informação: instrumentos que exprimem objetivos institucionais, princípios e diretrizes a serem seguidos pela área de segurança de informação, bem como regras a serem cumpridas para alcance dos objetivos instituídos;
VII - Políticas e normas de TIC: instrumentos que exprimem objetivos institucionais, princípios e diretrizes a serem seguidos pela área de TIC, bem como regras a serem cumpridas para alcance dos objetivos instituídos;
VIII - Priorização de aquisição de ativos de TIC: processo, que a partir de critérios estabelecidos institucionalmente, permite a indicação da ordem de prioridade para atendimento às demandas de aquisição de ativos de TIC;
IX - Priorização de demandas de evolução de sistemas: processo, que a partir de critérios estabelecidos institucionalmente, permite a indicação da ordem de prioridade para atendimento às demandas de médio e grande porte relacionadas aos sistemas SIG/UFRN;
X - Processos de gerenciamento de serviços de TIC: método utilizado para definição, por exemplo, de macroprocessos, indicadores de desempenho, alinhamento de necessidades com unidades gestoras de TIC, publicizar, auxiliar na implantação e medir os indicadores definidos para gestão dos serviços tecnológicos de informação e comunicação.
Considerando a necessidade de promover o alinhamento estratégico, conformidade com a legislação e regulamentos, entrega de valor à comunidade, gestão de riscos, gestão de ativos e pessoas, e gestão de desempenho, a PGGTIC da UFRN define as seguintes instâncias de governança e gestão de TIC:
I - CA: comunidade acadêmica;
II - CGE: Comitê de Governança Estratégica;
III - CGSI: Comitê Gestor de Segurança da Informação;
IV - CGTIC: Comitê Gestor de Tecnologia da Informação e Comunicação;
V - COPES: Comissão de Priorização de Evolução dos Sistemas Integrados de Gestão;
VI - CTAI: Comitê de Transparência e Acesso à Informação;
VII - Ouvidoria: Ouvidoria da UFRN;
VIII - PROAD: Pró-Reitoria de Administração;
IX - PROGESP: Pró-Reitoria de Gestão de Pessoas;
X - PROPLAN: Pró-Reitoria de Planejamento;
XI - Pró-reitorias: órgãos auxiliares da direção superior incumbidos de funções de assessoramento, supervisão, coordenação e fomento de atividades estratégicas específicas, em consonância com o Plano de Desenvolvimento Institucional – PDI da Universidade;
XII - Secretarias: órgãos executivos com atuação setorial e específica, dirigidos a fomentar, coordenar, articular e apoiar atividades fins da universidade;
XIII - SGI: Secretaria de Gestão Institucional;
XIV - STI: Superintendência de Tecnologia da Informação;
XV - Superintendências: órgãos executivos com atuação transversal, que perpassam a estrutura organizacional da instituição;
XVI - UnA: unidades acadêmicas; e
XVII - UnGSTIC: unidades gestoras de serviços de TIC.
Responsabilidade, no contexto da PGGTIC, considera habilidades e conhecimentos indispensáveis para exercer as atribuições inerentes a um ou mais estágios de vida de um instrumento ou processo na área de TIC ou segurança da informação.
As responsabilidades estão categorizadas em:
I - Quem deve ser responsável: unidade ou comitê responsável por criar e propor ou executar;
II - Quem deve ser consultado: unidade ou comitê consultado no processo de co-criação ou execução;
III - Quem deve prestar contas: unidade ou comitê que coleta e sumariza informações acerca de resultados das iniciativas da gestão de TIC, submetendo-as à apreciação pertinente. Na UFRN, a prestação de contas é realizada, ou tem as ações coordenadas junto às unidades organizacionais, pela STI;
IV - Quem deve monitorar, analisar e avaliar: unidade ou comitê que acompanha e analisa as informações sobre os resultados, avaliando-os em termos de conformidade regulamentativa e de desempenho. Na UFRN, o monitoramento, análise e avaliação da prestação de contas são realizados pelo CGTIC, exceto as responsabilidades relacionadas ao Plano de Dados Abertos, que são avaliadas, monitoradas pelo CTAI;
V - Quem deve aprovar: unidade ou comitê que aprova, autoriza ou institui normas, regulamentos, planos e seus resultados. Na UFRN, as aprovações são realizadas pelo CGE;
VI - Quem deve ser comunicado: pessoas ou grupo de pessoas que devem ser comunicados sobre o resultado de alguma ação. Na UFRN, toda comunidade acadêmica deve ser comunicada de todas as informações públicas obedecendo os princípios da transparência ativa;
As responsabilidades sobre quem deve ser consultado e ser responsável estão representadas na matriz de atribuição de responsabilidades, na Tabela I a seguir. A matriz representa a associação entre os instrumentos de governança de acordo com o tipo de responsabilidade e a competência dos atores envolvidos.
Tabela I - Matriz de Atribuição de Responsabilidade da PGGTIC
|
Instrumentos de governança e gestão de TIC |
Responsável |
Consultado |
|
Catálogo de serviços de TIC |
STI |
UnGSTIC |
|
Plano de Dados Abertos (PDA) |
CTAI |
Autoridade de Monitoramento da LAI, STI, ouvidoria e CA |
|
Plano de Gestão de Pessoas de TIC (PGPTIC) |
STI e PROGESP |
UnGSTIC |
|
Plano de Transformação Digital (PTD) |
SGI |
UnA e STI |
|
Plano Diretor de TIC (PDTIC) |
CGTIC |
CA |
|
Políticas e normas de TIC |
CGTIC |
UnGSTIC |
|
Políticas e normas de segurança da informação |
CGSI |
UnGSTIC |
|
Priorização de aquisição de ativos de TIC |
STI |
PROAD e PROPLAN |
|
Priorização de demandas de evolução de sistemas |
COPES |
Pró-reitorias, secretarias e superintendências |
|
Processos de gerenciamento de serviços de TIC |
STI |
UnGSTIC |
4. Atividades do responsável por tipo de instrumento
A concepção e manutenção dos instrumentos de governança e gestão de TIC citados, no item 1 e na Tabela 1 são realizadas a partir de atividades operacionais atribuídas ao responsável pelo instrumento, como as relacionadas a seguir:
I - Catálogo de serviços de TIC: definir, manter, atualizar e revisar lista de serviços relevantes de acordo com a necessidade e perfil dos usuários, contendo descrição dos serviços, como ter acesso, acordos de níveis de serviço, entre outras informações relevantes aos usuários;
II - Planos: preparar elaboração do plano, inventariar necessidades, diagnosticar capacidade de entrega, planejar metas e ações, consolidar, aprovar e comunicar;
III - Políticas e normas: estudar e compilar materiais e informações acerca do tema, diagnosticar necessidades da UFRN, elaborar minuta, revisar, submeter à apreciação das estruturas de avaliação devidas;
IV - Priorizações: analisar benefícios, custos e riscos das alternativas, assim como definir e rever critérios de seleção e análise; e
V - Processos de gerenciamento: elaborar e manter macroprocessos, alinhar e revisar macroprocessos com unidades gestoras de TIC, definir indicadores mínimos de desempenhos dos processos, divulgar e manter atualizadas documentações sobre macroprocessos e indicadores.