Aguarde por favor...

PORTARIA Nº 077, DE 20 DE ABRIL DE 2021

Institui a Política de Governança de Tecnologia da Informação - PGTI - da Secretaria de Estado de Fazenda do Estado de Mato Grosso - SEFAZ-MT.

O Secretário de Estado de Fazenda, no uso de suas atribuições legais, nos termos do inciso II do artigo 71 da Constituição Estadual;

Considerando a Portaria nº 166, de 24 de outubro de 2019, que dispõe sobre a Política de Gestão de Riscos (PGR) da Secretaria de Estado de Fazenda - SEFAZ - MT;

Considerando o Processo nº 102350/2018 do Tribunal de Contas do Estado de Mato Grosso (Código 1115765), que realiza o monitoramento da Governança de Tecnologia da Informação no âmbito da SEFAZ-MT,

RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Portaria estabelece a Política de Governança de Tecnologia da Informação - PGTI no âmbito da Secretaria de Estado de Fazenda, definindo objetivos, princípios e diretrizes relacionadas à Governança e Gestão de TI.

Art. 2º São definições aplicáveis ao contexto da Governança de TI:

I - TI: ativo estratégico que apoia processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar e disseminar informações;

II - Governança de TI: sistema pelo qual o uso da TI é dirigido e controlado, consistindo de

políticas, de papéis, de fluxos e de regras que alinham a TI aos objetivos estratégicos da

organização;

III - Governança de Dados: sistema pelo qual os ativos de dados são dirigidos e controlados,

consistindo de políticas, papéis, fluxos e regras que possibilitam o compartilhamento de decisões sobre a gestão de dados de forma alinhada aos objetivos estratégicos da organização;

IV - Planejamento Estratégico: processo gerencial que permite estabelecer a direção a ser seguida pela Secretaria, visando maior grau de interação com o ambiente;

V - Solução de TI: conjunto de bens e/ou serviços de TI e automação que se integram para o alcance dos objetivos da organização;

VI - Área Parceira - área de negócio que, desenvolvendo solução de TI, é parte da TI, tornando-se responsável pela sua sustentação.

VII - Partes interessadas - correspondem a todos os atores que afetam ou são afetados de alguma forma pela organização, e podem ser representados por empresas, instituições, fornecedores, investidores, grupos, usuários-contribuintes, pessoas, controles internos e externos, entre outros.

Art. 3º Para os fins desta portaria, adotam-se as seguintes siglas:

I - BGTI: Boletim de Governança de Tecnologia da Informação;

II - CGTI: Comitê de Governança de Tecnologia da Informação;

III - PDTI: Plano Diretor de Tecnologia da Informação;

IV - PGTI: Política de Governança de Tecnologia da Informação;

V - PEI: Plano Estratégico Institucional;

VI - PETI: Planejamento Estratégico de Tecnologia da Informação;

VII - ARTI: Administração dos Recursos de Tecnologia da Informação;

VIII - COGGE - Colegiado de Governança e Gestão Estratégica

IX - SUTI: Superintendência de Tecnologia da Informação;

X - TI: Tecnologia da Informação; e,

XI - TIC: Tecnologia da Informação e Comunicação.

Art. 4º São objetivos da Governança de TI:

I - alinhar a TI às necessidades do negócio, às normas e aos padrões aplicáveis, buscando a otimização de resultados, o tratamento de riscos, a sustentabilidade das soluções e a continuidade de negócios da organização;

II - engajar pessoas em processos de melhoria contínua para garantir a elevação do nível de

competências individuais e organizacionais;

III - aumentar o valor das soluções entregues, a produtividade do trabalho e a capacidade de

atendimento aos usuários;

IV - promover o uso eficaz, eficiente e gerenciado da TI pelos componentes organizacionais;

V - promover o alinhamento das partes interessadas em todo e qualquer projeto de TI;

V - promover alinhamento das boas práticas de Governança e Gestão de TI às estratégias, planos e processos de TI; e

VII - definir os mecanismos de transparência e prestação de contas dos investimentos de recursos aplicados em iniciativas de TI.

CAPÍTULO II

DOS PAPÉIS E DAS RESPONSABILIDADES

Art. 5º Compete ao COGGE - Colegiado de Governança e Gestão Estratégica validar as ações sistemáticas para o fomento de boas práticas de Governança de Tecnologia da Informação - TI, voltadas à função de estabelecer claramente o processo de tomada de decisões, bem como as diretrizes para o gerenciamento e uso dos recursos de TI, de forma a garantir que a gestão dos recursos humanos e tecnológicos da SEFAZ-MT seja o mais otimizada possível, alinhada ao Planejamento Estratégico.

Art. 6º Compete à UEGP - Unidade Estratégica de Gestão de Projetos gerenciar o Plano de Elaboração de Projetos, disseminando a metodologia para a elaboração de projetos, validando a conformidade dos projetos, controlando a implementação do portfólio e promovendo a articulação das equipes com a integração dos projetos.

Art. 7º Compete à SUTI:

I - alinhar as estratégias, as políticas, os processos, as decisões, os produtos e serviços da TI às necessidades do negócio e às políticas governamentais com implementação do PETI;

II - definir estruturas organizacionais que conduzam o foco do trabalho para o atendimento de necessidades, entregando valor dentro de prazos e custos adequados;

III - implementar mecanismos gerenciais que suportem a formulação, a implementação e o

acompanhamento da estratégia de TI; e

IV - promover o engajamento dos dirigentes, gestores, usuários, técnicos e demais envolvidos na implementação e manutenção dos processos de TI.

V - promover a melhoria contínua da equipe de TI por meio de Planos de Capacitação e Gestão por Competências com o apoio direto e orientação da Superintendência de Gestão de Pessoas - SUGP.

Art. 8º Compete ao gestor de Governança de TI designado:

I - assegurar a conformidade da TI com normas, contratos e padrões aplicáveis;

II - assegurar a transparência e o entendimento sobre os benefícios, as estratégias, os custos, os níveis de serviço e outros aspectos relevantes da atuação da TI;

III - sistematizar o trabalho, buscando maior geração de benefícios pela TI, com padrões aceitáveis de exposição a riscos e utilização de recursos;

IV - providenciar a geração de cópias de segurança para manter a integridade e a disponibilidade da informação e dos recursos de processamento dos dados, devendo cumprir, no mínimo;

a)   procedimento de registros de backup;

b)   procedimento de gerenciamento de mudanças;

c)   procedimento de gerenciamento de patches;

d)   procedimento de sincronismo de relógios; e,

e)   controle contra códigos maliciosos.

V - Cumprir e fazer cumprir os requisitos relacionados à segurança da informação e comunicações;

VI -  Cumprir e fazer cumprir os requisitos relacionados às boas práticas de gestão e manutenção da infraestrutura de TI, bem como às implementações de TIC;

VII - Manter atualizados os serviços e ou sistemas informatizados priorizados para eventual tomada de decisão;

VIII - sensibilizar, esclarecer e apoiar gestores e equipes no alcance de objetivos e metas da TI;

IX - monitorar os resultados e os riscos da TI com vistas a mobilizar pessoas, aprimorar processos, adequar ferramentas e estruturas de TI;

X - manter os procedimentos operacionais necessários para gerenciamento de mudanças;

XI - manter os procedimentos operacionais necessários para o gerenciamento de incidentes; e

XII - reportar, periódica e consistentemente das ações do PETI, os progressos alcançados pela TI junto ao Colegiado de Governança e Gestão Estratégica - COGGE.

Art. 9º Compete aos coordenadores de TI:

I - zelar pelo atendimento célere, contínuo e qualificado das necessidades dos usuários, atuais ou potenciais, relativos aos serviços oferecidos pela TI;

II - observar a priorização e implementar os projetos que resultem no máximo valor para o negócio, com o mínimo de prazo, custo e risco;

III - orientar, estimular e comprometer pessoas, de forma constante e coordenada, para a melhoria dos resultados da TI;

IV - promover ambiente favorável à criatividade, à experimentação e à implementação de novas ideias que conduzam a inovações no âmbito da TI;

V - assegurar que a infraestrutura e os serviços de TI resistam a falhas decorrentes de erros, desastres e ataques, ou que delas se recuperem com prejuízo mínimo para o negócio;

VI - proteger os ativos de informação da organização segundo o grau de criticidade para o negócio e seus respectivos níveis de confidencialidade;

VII - manter sistema de controle gerencial que resulte na satisfação dos clientes, no aprimoramento de processos, na racionalização de recursos e no desenvolvimento de pessoas; e

VIII - promover a autonomia das equipes de trabalho e a busca pelo aperfeiçoamento de

competências técnicas e gerenciais.

Art. 10º Compete à equipe de TI:

I - entender os processos de negócio implicados nas soluções de TI, aprimorando a comunicação entre as pessoas e ampliando a capacidade de implementar soluções mais efetivas;

II - executar as ações, decorrentes de projetos ou operações, segundo os princípios, diretrizes, processos e critérios definidos;

III - atuar ativamente para o aperfeiçoamento técnico e gerencial dos processos necessários à governança e à gestão da TI; e

IV - engajar partes interessadas em ações de TI que colaborem na execução de processos de TI.

CAPÍTULO III

DA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Seção I

Das Diretrizes Gerais

Art. 11 São instrumentos de promoção da Governança de TI:

I - Princípio: postulado abstrato, que, assumido como verdadeiro, é base para formulação das diretrizes de TI;

II - Diretriz: orientação específica, decorrente dos princípios, que orienta as ações de TI;

III - Política: norma, formalmente definida, que regula as condutas relativas à Governança de TI;

IV - Estrutura: arranjo de pessoas e processos para o alcance de resultados segundo princípios, diretrizes e políticas;

V - Pessoa: servidor, terceirizado ou parceiro, em nível técnico, gerencial ou diretivo que,

assumindo atribuições, atua para efetivar a Governança de TI;

VI - Processo: conjunto de passos que, executados por pessoas ou máquinas, transformam insumos em resultados;

VII - Projeto: processo único, consistindo de um grupo de atividades coordenadas e controladas com datas para início e término, empreendido para alcance de um objetivo conforme requisitos específicos, incluindo limitações de tempo, custo e recursos; e

VIII - Operação: esforço cíclico, de natureza cotidiana, empreendido para produzir resultados repetitivos.

Art. 12 Soluções são entregues segundo as seguintes modalidades:

I - Aquisição: adoção de soluções construídas externamente à SEFAZ-MT, por meio de contratação, recebimento de outros órgãos e entidades ou utilização de software livre;

II - Desenvolvimento: construção de soluções, com recursos próprios ou de terceiros, para atender a necessidades específicas dos componentes organizacionais; e

III - Manutenção: alteração de solução existente para correção de erros, melhoria de qualidade, incorporação de novas funcionalidades, mudança nas regras de negócio ou adaptação a novas tecnologias.

Art. 13 São princípios da Governança de TI:

I - Valor: atendimento às necessidades do negócio;

II - Conformidade: adequação a normas, padrões e recomendações;

III - Capacidade: compromisso de resultados segundo os meios disponíveis;

IV - Equilíbrio: adequação entre riscos e resultados;

V - Rastreabilidade: possibilidade de verificação dos resultados; e

VI - Transparência: divulgação dos recursos aplicados e resultados alcançados.

Art. 14 São diretrizes da Governança de TI:

I - as ações de TI devem ser conduzidas mediante a utilização de instrumentos adequados de avaliação, direção e monitoramento, conforme prescrevem as boas práticas em Governança de TI;

II - o provimento de soluções e a alocação de recursos de TI deve ser realizado segundo a

modalidade que mais se harmonize com o interesse público e com as restrições técnicas, humanas e orçamentárias;

III - o planejamento da TI deve contar com ampla participação das partes interessadas, enunciando objetivos de curto, médio e longo prazos;

IV - os objetivos de TI devem ser monitorados por indicadores, desdobrados em projetos,

executados segundo processos, sendo orientadores de toda atuação da TI;

V - o projeto de soluções deve considerar, além da funcionalidade, a escalabilidade, a

interoperabilidade, a segurança, a sustentabilidade e o desempenho;

VI - acordos de nível de serviço, com prestadores de serviço, e acordos de nível operacional, com áreas internas, devem ser firmados para conferir maior previsibilidade à entrega de soluções;

VII - riscos devem ser identificados, tratados e monitorados de acordo com níveis de tolerância previamente definidos; e

VIII - as ações, aquisições, programas, projetos e Serviços de TI devem estar conformes ao Plano Diretor de Tecnologia da Informação - PDTI, ao Plano Plurianual - PPA, às leis orçamentárias, às recomendações gerais da Administração Pública e às melhores práticas em Governança de TI.

Art. 15 Soluções de TI podem ser:

I - Corporativas: quando são planejadas, desenvolvidas e sustentadas pela SUTI; ou

II - Setoriais: quando são planejadas, desenvolvidas e sustentadas por área parceira,

cabendo à SUTI a definição de diretrizes e o fornecimento de infraestrutura.

§ 1º Os responsáveis pela sustentação das soluções de TI devem ser indicados de forma clara para que usuários, em caso de mau funcionamento, contatem o canal apropriado.

§ 2º Os responsáveis pela sustentação, provenientes da STI ou das áreas parceiras, devem

diligenciar para que competências técnicas sejam desenvolvidas e a capacidade operacional

preservada.

§ 3º Uma solução Setorial quando amplamente utilizada pelas áreas da SEFAZ-MT, pode se

tornar Corporativa mediante avaliação técnica da SUTI sobre suas respectivas condições de

sustentabilidade.

Seção II

DA GOVERNANÇA DE DADOS

Art. 16 São diretrizes da Governança de dados:

I - a Governança de dados deve compreender todos os dados críticos para o negócio, sejam eles brutos ou tratados, públicos ou confidenciais, estruturados ou não;

II - os processos de gestão dos dados devem compreender todo o ciclo da informação: produção, processamento, uso, disseminação, armazenamento e retenção;

III - a TI e o negócio devem desenvolver parcerias produtivas, contínuas, estruturadas, de modo que, conjuntamente, capacitem-se para os crescentes desafios sobre dados;

IV - os dados devem ser autênticos, significativos, íntegros, consistentes, em tempo apropriado e disponíveis à tomada de decisão;

V - dados relevantes à sociedade devem estar disponíveis como Dados Abertos mediante

processos adequados de liberação e publicação;

VI - as taxas de crescimento do volume e do custo do armazenamento devem ser estimadas, antecipando-se a eventos de restrição de capacidade;

VII - os dados devem ser protegidos contra o acesso indevido, seja pela adoção de meios

tecnológicos, seja pela adequada compreensão das normas aplicáveis;

VIII - a terminologia deve ser unívoca, atual, documentada, de uso cotidiano, capaz de promover o melhor entendimento sobre os dados; e

IX - os meta-dados e as regras de negócio relativas aos dados devem ser atualizados e gerenciados em sincronia com as mudanças no modelo e na arquitetura dos dados.

Seção III

Do Planejamento Estratégico

Art. 17 A TI atuará segundo estratégia desenvolvida em três fases:

I - Formulação: definição das diretrizes que orientam a atuação da TI;

II - Desdobramento: decomposição das diretrizes em planos de ação; e

III - Implementação: execução das ações para a produção de resultados.

§ 1º Diretriz é a estrutura conceitual que compreende missão, visão, valores, objetivos, iniciativas e metas.

§ 2º A formulação da estratégia se encerrará com a publicação pelo Grupo de Trabalho para elaboração, formatação e publicação do PDTI - Plano Diretor de Tecnologia da Informação da Secretaria de Estado de Fazenda do Estado de Mato Grosso, a ser instituído em instrumento específico.

§ 3º O desdobramento da estratégia se encerrará com a aprovação pelo gestor e coordenadores de TI dos planos de ação criados para cumprimento das diretrizes.

§ 4º A estratégia será monitorada pelos Secretários Adjuntos e seus resultados consolidados no Boletim de Governança de Tecnologia da Informação (BGTI) pela SUTI.

Art. 18 O PDTI será elaborado em observância:

I - às orientações técnicas da SUTI;

II - à aderência com o Plano Estratégico Institucional;

III - à conformidade com diretrizes e estratégias governamentais;

IV - à priorização ou repriorização dos projetos ou soluções;

V - às restrições orçamentárias, técnicas e humanas; e

VI - às leis, às normas e às recomendações que sejam aplicáveis.

§ 1º O PDTI terá seus resultados monitorados trimestralmente pelo COGGE.

§ 2º O PDTI será revisado anualmente em caráter ordinário e, em caráter extraordinário, mediante deliberação do COGGE.

CAPÍTULO IV

DAS DISPOSIÇÕES FINAIS

Art. 19 Portarias complementares poderão ser expedidas com o objetivo de disciplinar a gestão e uso de recursos de TI da SEFAZ-MT e deverão estar harmonizadas com as disposições desta portaria.

Art. 20 Ficam revogadas as disposições anteriores, atinentes à Governança de TI, que estejam em desacordo com o estabelecido nesta portaria.

Art. 21 Esta portaria entra em vigor a partir da publicação.

PUBLICADA. CUMPRA-SE.

Gabinete do Secretário de Estado de Fazenda, em Cuiabá-MT, 20 de abril de 2021.

ROGÉRIO LUIZ GALLO

Secretário de Estado de Fazenda - SEFAZ-MT

(Original assinado)