Governança e Gestão de Tecnologia da Informação e Comunicação

PDTIC

A gestão estratégica, antes restrita às organizações privadas, tem-se incor­porado à realidade da Administração Pública, em resposta às exigências da sociedade, cada vez mais consciente da necessidade de se demandar dos agentes públicos uma gestão de recursos e uma prestação de serviços mais eficiente, eficaz e transparente.

Nesse contexto, a Tecnologia da Informação e Comunicação tem assumido mais fortemente seu papel estratégico nas organizações, através do alinhamento das iniciativas de TIC aos objetivos estratégicos do negócio. Assim, evoluiu de uma orientação tradicional de suporte administrativo, para um papel de grande relevância dentro da organização, pois não só sustenta as operações de negócio existentes, mas também permite que se viabilizem novas estratégias institucionais.

Nessa linha de pensamento, os órgãos de controle estão cada vez mais alinhados na promoção do avanço da Governança de TI no âmbito da Administração Pública.

O CNJ, através da Resolução nº 370/2021, art. 6º, dispõe que cada órgão deverá elaborar e manter o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC), em harmonia com as diretrizes estratégicas institucionais e nacionais.

O PDTIC 2021-2026 foi instituído através do Ato nº 359/2021 e está alinhado ao Planejamento Estratégico Institucional do Tribunal Regional Eleitoral do ES (PEI-TRE/ES), aprovado pela Resolução TRE/ES nº 94/2021, para o mesmo período de 2021 a 2026 que, por sua vez, tem total aderência à Resolução CNJ nº 325/2020, que contempla a Estratégia Nacional do Poder Judiciário.

Dessa forma, o PDTIC 2021-2026 do TRE/ES foi elaborado; aprovado pelo CGTIC; e contém 5 subplanos: 

  • PTE – Plano de Trabalho da ENTIC-Jud
  • PTS – Plano de Trabalho de Segurança da Informação e Proteção de Dados
  • PDI – Plano de Demandas Internas
  • PTD – Plano de Transformação Digital
  • PD - Planos Produto

 

1. 

LEGISLAÇÃO RELACIONADA

 

Resolução CNJ nº 211/2015

Resolução CNJ nº 182/2013

Resolução TRE/ES nº 39/2017

Resolução TRE/ES nº 261/2018

2. 

DOCUMENTAÇÃO PRODUZIDA

 

PDTIC 2021-2026

Plano de Contratações de STIC 2021

Ranking de Priorização de Demandas de Software     

Plano de Contratações de STIC 2022 

 3.

MEDIÇÃO DOS INDICADORES PETIC 2015-2020

 

Exercício 2018 / Exercício 2017 / Exercício 2016 / Exercício 2015

Evolução dos indicadores PETIC 2015-2020

4. 

AÇÕES DE IMPLANTAÇÃO DO PORTFÓLIO DE INICIATIVAS DE TIC

 

Processo e Manual do Processo de Gerenciamento da Capacitação de TIC da STI

Manual do Processo PETIC

Modelo do Processo de Elaboração do PDTIC

Manual do Processo de Planejamento Orçamentário de TIC

Manual do Processo de Gerenciamento de Incidentes

Manual do Processo de Cumprimento de Requisições 

Manual do Processo de Priorização das Demandas de Desenvolvimento de Softwares

Modelagem do Processo de Gerenciamento do Catálogo de Serviços (aprovado pelo CGTI em 17.05.18)

Modelagem do Processo de Software e Manual (aprovado pelo CGTI em 17.05.18)

 

COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO (CGTI)

A Resolução CNJ nº 211/2015 (Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário - ENTIC-JUD), em seu art. 7º dispõe:

Art. 7º Cada órgão deverá constituir um Comitê de Governança de Tecnologia da Informação e Comunicação que ficará responsável, entre outros, pelo estabelecimento de estratégias, indicadores e metas institucionais, aprovação de planos de ações, bem como pela orientação das iniciativas e dos investimentos tecnológicos no âmbito institucional.

Parágrafo único. Recomenda-se que a composição do Comitê de Governança seja multidisciplinar, e com a participação das principais áreas estratégicas do órgão, incluindo Magistrados dos diversos graus de jurisdição e a área de Tecnologia da Informação e Comunicação. 

No TRE-ES, por meio do Ato Pre nº. 285/2021, foi atualizado o ato Ato n° 308/2012, para instituir o Comitê de Governança de TIC nos termos da ENTIC-JUD. 

COMITÊ EXECUTIVO DE TECNOLOGIA DA INFORMAÇÃO (CETIC)

O art. 8º da Resolução CNJ nº 211/2015 (Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário - ENTIC-JUD) dispõe que cada órgão deverá constituir um Comitê de Gestão que ficará responsável pela elaboração de planos táticos e operacionais, análise das demandas, acompanhamento da execução de planos, estabelecimento de indicadores operacionais, e proposição de replanejamentos, entre outras ações.

No TRE-ES, por meio da Portaria DG nº. 124/2021, foi atualizada a Portaria DG n° 63/2016, para instituir o Comitê Executivo de Tecnologia da Informação e Comunicação (CETIC), nos termos da ENTIC-JUD.

SEGURANÇA DA INFORMAÇÃO é tema que não se restringe apenas a sistemas computacionais, informações eletrônicas ou qualquer outro meio eletrônico de armazenamento. Está relacionada a tudo o que tem VALOR para a organização.  Por isso, torna-se da maior importância a educação dos usuários para o uso ético, seguro e legal das tecnologias e das informações, pois, o seu uso inadequado pode criar vulnerabilidades que afetam as instalações, serviços e bens, comprometendo as propriedades básicas da informação.

A Política de Segurança da Informação da Justiça Eleitoral - Resolução TSE nº 23.644/2021, visa a garantir a proteção da informação e zelar pela integridade e sigilo dos dados da Justiça Eleitoral, tendo sido originalmente instituída pela  Resolução TSE nº 23.501/2016. Em agosto de 2018, o Grupo de Trabalho Nacional de Segurança da Informação aprovou o Processo e o Manual do Processo de elaboração, acompanhamento e revisão da PSI.

Constituem objetivos da PSI-JE instituir diretrizes estratégicas, responsabilidades e competências visando à estruturação da segurança da informação; promover ações necessárias à implementação e à manutenção da segurança da informação; combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações, de modo a preservar os ativos de informação e a imagem da instituição; e promover a conscientização e a capacitação de recursos humanos em segurança da informação.

Na Justiça Eleitoral do Espírito Santo, foi instituída a Comissão de Segurança da Informação, por meio do Ato Presidente nº 442/2009 (última alteração pelo Ato Presidente nº 340/2020), integrada por representantes de várias unidades do Tribunal, portanto, uma equipe multissetorial.

Recentemente (23/10/2017), referida Comissão aprovou as Normas de Segurança da Informação NSI 001 (Acesso à Internet) e NSI 002 (Acesso à Rede sem Fio), que foram também aprovadas pela Diretoria-Geral do TRE/ES no dia 30/10/2017, no bojo dos autos de nº 27.118/2017. Ainda, foi instituída a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR), por meio do Ato Presidente nº 457/2019, e nomeados seus componentes pela Portaria DG nº 377/2019.  

No dia 10 de julho de 2018, como fruto de um trabalho iniciado na Ouvidoria do TRE/ES, foi publicada no DJE a Resolução TRE/ES nº 114/2018, que regulamenta o acesso à informação e a classificação da informação, no âmbito do TRE/ES, a título de regulamentação da Lei 12.527/2011 (LAI). No dia 21/09/2018, o Comitê Gestor de TI (CGTI) aprovou a Ordem de Serviço DG nº 001/2018, publicada no DJE em 04/10/2018, que institui a Política de Gestão de Riscos de TIC, com o respectivo e Processo de Gestão de Riscos de TI e o Modelo de Plano de Gestão de Riscos de TIC

Processo de Gerenciamento de Incidentes foi atualizado em 04/06/2019, passando a comportar aspectos de Incidentes de Segurança da Informação. Da mesma forma, espelhando a OS TRE/ES n . 03/2019 publicada em 14/08/2019, foi aprovada pela Comissão de Segurança da Informação a NSI 003 - Controle de Acesso Físico.

Em 06/08/2020, a Comissão de Segurança da Informação aprovou a NSI 004 -Uso de Aplicativo de Mensagens Instantâneas (pdf), que estabelece as diretrizes de proteção e responsabilidades relativas ao uso de aplicativo de mensagens instantâneas para a comunicação institucional no âmbito do Tribunal Regional Eleitoral do Espírito Santo.

Em 18/08/2020, CSI homologou  - com registro em Ata(pdf) - o aplicativo WhatsApp Business para comunicação como público externo, vinculando seu uso obrigatoriamente ao telefone fixo da Unidade (cartório eleitoral ou ramal do TRE). Além disso, autorizou também o uso do WhatsApp web na rede local do TRE/ES, nos termos da NSI 004/2020.

Em 01.09.2020, o CGTI aprovou a versão 2 da Política de Backup (pdf) do TRE-ES.

Acesse a Cartilha de Boas Práticas em Segurança da Informação (pdf) do TRE/ES.

Resolução de Contratações

Resolução CNJ nº 182/2013 dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ).

No âmbito do TRE/ES, referida norma foi regulamentada por meio da Resolução TRE-ES nº 1053/2014, alterada pela Resolução TRE-ES nº 813/2015 e, atualmente, pela Resolução TRE/ES nº 261/2018, e tem regido as contratações de STIC do Tribunal, desde então.

 

Plano de Contratações de STIC

A Resolução CNJ nº 182/2013, em seu art. 6º, estabelece que as contratações de Solução de Tecnologia da Informação e Comunicação (STIC), no âmbito do Poder Judiciário, deverão ser precedidas de planejamento elaborado em harmonia com o PEI ou PETIC do órgão.

Em seu art. 7º, exige que o Plano de Contratações de STIC do órgão seja elaborado anualmente, pela área de Tecnologia da Informação, de modo a incluir todas as contratações necessárias ao alcance dos objetivos estabelecidos nos planejamentos do órgão e de TIC.

O Plano de Contratações de STIC deverá conter, no mínimo (Resolução CNJ nº 182/2013, art. 7º, § 4º):

I - indicação das unidades demandantes por Solução de Tecnologia da Informação e Comunicação para o ano vindouro;

II - prazos de entrega dos Estudos Preliminares da STIC e dos Projetos Básicos ou Termos de Referência de cada uma das contratações pretendidas;

III - indicação da fonte de recurso de acordo com a proposta orçamentária do órgão.

A seguir, confira a versão mais atual dos Planos de Contratações de STIC:

Plano de Contratações de STIC20162017201820192020, 2021

Demandas de TIC - 2016 (priorizadas)

 

Proposta Orçamentária de TI do TRE/ES

Anualmente, a Administração Pública elabora proposta orçamentária para o ano seguinte, que é posteriormente discutida, ajustada, aprovada pelo Congresso Nacional para, então, ser executada. No âmbito da Justiça Eleitoral, o TSE é que determina os limites para cortes das propostas apresentadas. A seguir, a proposta orçamentária de TI do TRE/ES, antes do corte.

Proposta Orçamentária de TI do TRE/ES2017, 2018, 2019, 2020, 2020 (Pleitos), 2022

TCU – GOVERNANÇA DE TI

A cada dois anos, o Tribunal de Contas da União (TCU) realiza um levantamento em diversos órgãos da Administração Pública Federal (APF), com o objetivo de avaliar um conjunto de mecanismos de controle de Governança de Tecnologia da Informação e aferir o grau de maturidade nessa área. Desse modo, acaba por promover a adoção de práticas de governança de TI nos órgãos da APF, o que pode assegurar a correta aplicação de recursos, a promoção e a proteção das informações críticas e, ainda, contribuir para que as organizações atinjam seus objetivos institucionais.

Perfil GovTI TRE-ES 2018

Perfil GovTI TRE-ES 2017  

Perfil GovTI TRE-ES 2016

Perfil GovTI TRE-ES 2014

 

CNJGOVERNANÇA DE TI  

O art. 29 da Resolução CNJ nº 211/2015, abaixo transcrito, exigiu que cada órgão do Poder Judiciário elaborasse um Plano de Trabalho para atendimento dos critérios estabelecidos na Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD).

Em 11/03/2016, o TRE/ES encaminhou ao CNJ seu Plano de Trabalho, visando à implantação da ENTIC-JUD.

Plano de Trabalho TRE/ES - ENTIC-JUD

Resolução CNJ nº 211/2015 - ENTIC-JUD

Levantamento de Governança de Tecnologia da Informação 2019

Levantamento de Governança de Tecnologia da Informação 2018

Levantamento de Governança de Tecnologia da Informação 2017

Levantamento de Governança de Tecnologia da Informação 2016

Não houve levantamento no ano de 2015

Levantamento de Governança de Tecnologia da Informação 2014

Levantamento de Governança de Tecnologia da Informação 2013

Levantamento de Governança de Tecnologia da Informação 2012