Companhia Nacional de Abastecimento - conab.gov.br · DEST Departamento de Coordenação e...

Companhia Nacional de Abastecimento

Companhia Nacional de Abastecimento – ConabRubens Rodrigues dos Santos

Presidente

Diretoria de Política Agrícola e InformaçõesJoão Marcelo Intini

Diretor

Frederico Cabral de MenezesAssessor

Superintendência de Gestão da Tecnologia da Informa çãoMarcelo Lins Faustino

Superintendente

Benjamin Rodrigues da SilveiraAssistente

Gerência de Administração de Rede e Segurança da In formaçãoGustavo Perdigão Meneses Lima

Gerente

Gerência de Sistemas de InformaçãoElcio Umezu

Gerente

Gerência de Engenharia de SoftwareJuliana Dantas da Fonseca Cardoso

Gerente

Gerência de Suporte TécnicoJoão Eustáquio Caetano

Gerente

Equipe de Elaboração do PDTI 2015-2018Adriano Silva de Messias – GESIN

Awdrey Vieira Vilela – GEASIBenjamin Rodrigues da Silveira – SUTIN

Daiane de Freitas Oliveira – GESINDaniel Kazuhissa Hatano – GESOF

Elcio Umezu – GESINFrederico Cabral de Menezes – DIPAI

Gustavo Perdigão Meneses Lima – GEASIJoão Eustáquio Caetano – GESUT

Juliana Dantas da Fonseca Cardoso – GESOFKenny Carlos Barbalho Moreira – GEASI

Leonardo Mendes Soares – GESINLucas Roberto de Azevedo Ferreira – GESOF

Luiz Érico Machado de Almeida – GEASIMarcelo Lins Faustino – SUTINVital Ferreira de Paula – GESIN

Plano Diretor de Tecnologia da Informação página 2/42


HISTÓRICO DE ALTERAÇÕES

Data Versão Descrição Autor(es)

14/08/15 1.0 Criação do documento Equipe SUTIN.

03/09/15 1.1 Inclusão do Voto DIPAI – 1.211ª REDIR Equipe SUTIN.



Sumário 1 INTRODUÇÃO................................................................................................................................................8

2 TERMOS E ABREVIAÇÕES.........................................................................................................................9

3 METODOLOGIA APLICADA......................................................................................................................11

3.1 Levantamento e priorização de necessidades......................................................................................11

3.2 Estabelecimento de metas e ações.........................................................................................................11

3.3 Validação e Aprovação..........................................................................................................................11

4 DOCUMENTOS DE REFERÊNCIA...........................................................................................................12

5 PRINCÍPIOS E DIRETRIZES.....................................................................................................................13

6 POLÍTICA DE SISTEMAS CORPORATIVOS ESSENCIAIS PARA A COMPANHIA..........................14

7 ORGANIZAÇÃO DA TI................................................................................................................................15

7.1 Contexto..................................................................................................................................................15

7.2 Estrutura atual da área de TI...............................................................................................................16

7.3 Responsabilidades..................................................................................................................................16 7.3.1 SUTIN...............................................................................................................................................16 7.3.2 Assistente..........................................................................................................................................16 7.3.3 Gerência de sistemas de Informação – GESIN.................................................................................16 7.3.4 Gerência de engenharia de software – GESOF.................................................................................16 7.3.5 Gerência de administração de rede e segurança da informação – GEASI........................................17 7.3.6 Gerência de Suporte Técnico – GESUT...........................................................................................17

8 RESULTADOS DO PDTI ANTERIOR........................................................................................................17

9 GOVERNANÇA DE TI.................................................................................................................................18

10 REFERENCIAL ESTRATÉGICO DE TI..................................................................................................19

10.1 Missão da SUTIN.................................................................................................................................19

10.2 Visão......................................................................................................................................................19

10.3 Valores...................................................................................................................................................19

10.4 Objetivos Estratégicos de TI...............................................................................................................19

10.5 Análise SWOT da TI............................................................................................................................19

11 INVENTÁRIO DE NECESSIDADES........................................................................................................21

11.1 Critérios de Priorização.......................................................................................................................21

11.2 Necessidades Identificadas..................................................................................................................22

12 PLANO DE METAS E DE AÇÕES............................................................................................................23

12.1 Plano de Metas......................................................................................................................................23

12.2 Plano de Ações......................................................................................................................................24

13 PLANO DE GESTÃO DE PESSOAS.........................................................................................................25

14 PROPOSTA ORÇAMENTÁRIA DE TI e PLANO DE INVESTIMENTO E CUSTEIO........................30

15 PLANO DE GESTÃO DE RISCOS............................................................................................................34



16 PROCESSO DE REVISÃO DO PDTI........................................................................................................35

17 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI..................................................................36

18 CONSIDERAÇÕES FINAIS......................................................................................................................36

19 ANEXOS......................................................................................................................................................37

19.1 Resultados do PDTI anterior..............................................................................................................37

19.2 Lista de demandas de sistemas a serem desenvolvidos aguardando a priorização pelo CETI.....42



APRESENTAÇÃO

O presente documento tem o propósito de apresentar o Plano Diretor de Tecnologia daInformação – PDTI – da Companhia Nacional de Abastecimento – Conab, elaborado para o período2015/2018.

O Plano Diretor de Tecnologia da Informação – PDTI é um instrumento de diagnóstico,planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender asnecessidades tecnológicas e de informação da Conab. Ele contempla as necessidades deinformação e serviços de TI da organização, as metas a serem alcançadas, as ações a seremdesenvolvidas e os prazos de implementação.

A elaboração e atualização regular do PDTI pelos órgãos federais é estabelecida noâmbito do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP. O SISPagrega as atividades de planejamento, coordenação, organização, operação, controle e supervisãodos recursos de TI dos órgãos e entidades da administração pública federal.

O período de validade deste PDTI compreende o quadriênio 2015/2018, podendo serrevisado a qualquer momento de forma a contemplar eventuais mudanças na estruturaorganizacional ou alterações no referencial estratégico da área de TI da Conab.



1 INTRODUÇÃO

A Companhia Nacional do Abastecimento – Conab, empresa pública vinculada aoMinistério da Agricultura, Pecuária e Abastecimento, foi criada por meio da Medida Provisória nº151, de 15/03/1990, transformada na Lei n. º 8.029, de 12 de abril de 1990, que autorizou a fusãoda CFP, COBAL e da CIBRAZEM. O Decreto nº 99.233, de 03/05/1990 estabeleceu osprocedimentos preparatórios ao processo de fusão.

Para a realização dos objetivos para os quais foi criada, a Conab vem desenvolvendo seuPlanejamento Estratégico, o qual foi formalmente retomado por meio da Portaria nº 278 de 07 demarço de 2012, e que constituiu o Grupo de Trabalho encarregado de promover as açõesnecessárias à revisão do Planejamento Estratégico. Este Grupo vem, desde então, dandoprosseguimento às ações para a atualização do Mapa Estratégico, Objetivos e Metas.

Coadunando com esses esforços de planejamento e gestão, as melhores práticasrelacionadas à gestão de TI recomendam que qualquer instituição, pública ou privada, que realizeuma gestão eficiente dos recursos da área de Tecnologia da Informação (TI), necessita contar comum planejamento no qual estejam relacionadas todas as metas da instituição, associadas às açõesque a área de TI no que lhe compete, deverá executar para o alcance daquelas metas.

Assim, um Plano Diretor de Tecnologia da Informação (PDTI) representa um instrumentoindispensável para a gestão dos recursos de TI. Os órgãos de controle de governo, em especial oTribunal de Contas da União (TCU), há muito vêm enfatizando a necessidade de que os órgãospúblicos, antes de executarem seus gastos relacionados à TI, devem elaborar um PDTI quecontemple todas as ações e as associem às metas de suas áreas de negócio.

Essa recomendação tornou-se obrigatória em face da publicação da Instrução NormativaSLTI/MP nº 04/2010, pela Secretaria de Logística e Tecnologia da Informação (SLTI), do Ministériodo Planejamento, Orçamento e Gestão (MP), órgão central do Sistema de Administração dosRecursos de Informação e Informática (SISP). Para garantir que o PDTI seja executado de formaeficiente, a referida Instrução Normativa também recomenda a implantação de uma estrutura degovernança em Tecnologia da Informação (TI) com a criação de comitês de TI.

Considerando a revisão do Planejamento Estratégico ainda estar em desenvolvimento, opresente PDTI tem como premissa as diretrizes estabelecidas pelo Mapa Estratégico em vigênciana Conab e as diretrizes recomendadas pelo Comitê Executivo de Tecnologia da Informação –CETI.



2 TERMOS E ABREVIAÇÕES

Os conceitos relacionados a termos técnicos, convenções e abreviações, mencionados nodecorrer deste documento, são apresentados na tabela abaixo.

Termo Descrição

ABNT Associação Brasileira de Normas Técnicas

BI Business Inteligence

CETI Comitê Executivo de Tecnologia da Informação

CFP Companhia de Financiamento da Produção

CIBRAZEM Companhia Brasileira de Armazenamento

COBAL Companhia Brasileira de Alimentos

DEST Departamento de Coordenação e Governança das Empresas Estatais

DIPAI Diretoria de Política Agrícola e Informações

GEASI Gerência de Administração de Rede e Segurança da Informação

GEMOR Gerência de Modelagem Organizacional

GESIN Gerência de Sistemas de Informação

GESOF Gerência de Engenharia de Software

GESUT Gerência de Suporte Técnico

GUT Matriz de Priorização Gravidade X Urgência X Tendência

IGovTI Índice de Governança de TI

IN Instrução Normativa

JAVA Java é uma linguagem de programação interpretada orientada a objetos desenvolvida na década de 90

LNT Levantamento de Necessidades de Treinamento

LNTI Levantamento de Necessidades de Tecnologia da Informação

NIC Norma Interpretativas da Conab

NMS Nível Mínimo de Serviço

NOC Normas da Organização

PDTI Plano Diretor de Tecnologia da Informação

PHP Hypertext Preprocessor", originalmente Personal Home Page, é uma linguagem interpretada livre, usadaoriginalmente apenas para o desenvolvimento de aplicações presentes e atuantes no lado do servidor,capazes de gerar conteúdo dinâmico na World Wide Web.

PMTI Projeto de Modernização da Tecnologia da Informação

PPA Plano Plurianual

PRESI Presidência da Conab

REDIR Reunião de Diretoria

SIGEDE Sistema de Gestão de Demandas

SIGEST Sistema de Gestão de Estoques

SIMASA Sistema de Monitoramento e Avaliação de Safras

SIPESP Sistema de Pesquisa de Estoques Privados

SISCOE Sistema de Comercialização Eletrônica

SISELE Sistema de Eleições

SISP Sistema de Administração dos Recursos de Informação e Informática

SLTI/MPOG Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão

SUDEP Superintendência de Desenvolvimento de Pessoas

SUORG Superintendência de Estratégia e Organização



Termo Descrição

SUPAD Superintendência de Administração

SUREG Superintendência Regional

SUTIN Superintendência de Gestão da Tecnologia da Informação

SWOT Matriz cujas letras significam Strengths (forças), Weakness (fraquezas), Oppotunities (oportunidades) eThreats (ameaças)

TCU Tribunal de Contas da União

TI Tecnologia da Informação

• Tabela 1: Termos e Abreviações



3 METODOLOGIA APLICADA

A elaboração do PDTI 2015-2018 da Conab pautou-se no modelo proposto pelo Guia deElaboração de PDTI do SISP, publicado em 18 de maio de 2012, pela SLTI/MP, e nas orientaçõesconstantes do Acórdão TCU n° 111/2010.

Para a elaboração deste documento, optou-se por desenvolver o PDTI utilizando-se osrecursos do quadro de pessoal próprio da SUTIN, aproveitando-se da experiência e doconhecimento existente para a criação de um documento que refletisse a realidade e asnecessidades de tecnologia da informação da Conab.

O processo de construção deste documento seguiu as seguintes etapas:

3.1 Levantamento e priorização de necessidades

Foram realizadas reuniões com o Superintendente e Gerentes da SUTIN e a equipe derevisão do PDTI para o levantamento de necessidades relacionadas à tecnologia da informaçãoda Companhia.

A etapa de priorização foi realizada com base nas diretrizes estabelecidas no MapaEstratégico e pelas deliberações do CETI.

3.2 Estabelecimento de metas e ações

Por meio da realização de diversas reuniões, a SUTIN buscou determinar o conjunto demetas e ações a serem executadas para atender as necessidades identificadas.

3.3 Validação e Aprovação

O resultado deste trabalho foi validado pelo Comitê Executivo de Tecnologia daInformação, aprovado pela Diretoria Colegiada e publicado.



4 DOCUMENTOS DE REFERÊNCIA

Externos:• Modelo de Referência 2011-2012 – Plano Diretor de Tecnologia da Informação (SISP

versão 1.0)• Instrução Normativa 04/2010 – SLTI/MPOG • Manual de Contratações de Soluções de TI da SLTI/MPOG

Internos:• Regimento Interno da Companhia – NOC 10.106 – versão 2012.1• Plano Diretor de Tecnologia da Informação da Conab – PDTI – 2007-2011• Projeto de Modernização da Tecnologia da Informação – PMTI• Portfólio de Serviços e Soluções de Tecnologia da Informação da Conab• Mapa Estratégico da Conab em vigor• Portaria nº 1.117, de 18/10/2011 de criação do Comitê Executivo da Tecnologia da

Informação - CETI• Portaria nº 138, de 26/03/2014 de revisão do Comitê Executivo da Tecnologia da

Informação - CETI• Atas de reunião do CETI



5 PRINCÍPIOS E DIRETRIZES

Os princípios são os aspectos determinantes para a elaboração deste PDTI, sendonormalmente delimitados por instrumentos legais, diretrizes de governo, recomendações edeterminações das instâncias de controle, melhores práticas de mercado e pelo próprio contexto daestrutura de TI do órgão.

Princípios que guiaram a elaboração deste PDTI:

• Alinhamento dos objetivos institucionais de TI às estratégias de negócios definidas noMapa Estratégico e nas deliberações do CETI;

• Planejamento dos investimentos seguindo políticas, diretrizes e especificaçõesdefinidas pelos instrumentos legais, por meio do Plano de Execução Orçamentária;

• Utilização racional dos recursos de TI, visando a melhoria da qualidade e daprodutividade do ciclo da informação;

• Estímulo a disseminação de informações e ao desenvolvimento de serviços de TI,primando pela sua padronização, integração e normalização;

• Adoção de soluções livres, preferencialmente de código aberto, sempre que estasatenderem às necessidades do negócio;

• Garantia da melhoria contínua da infraestrutura de TI e da segurança da informação;• Estímulo e promoção da formação, do desenvolvimento e do treinamento dos

empregados que atuam na área de TI;• Garantia da manutenção do quadro próprio de pessoal técnico de TI para atendimento

das necessidades de negócios da Companhia.

As diretrizes para se alcançar os objetivos deste PDTI são as seguintes:

• Incentivar e contribuir para a governança e gestão de TI; • Elaborar as propostas orçamentárias de TI com base no Mapa Estratégico e nas

deliberações do CETI;• Buscar aplicação de processos, metodologias e soluções atualizadas para a melhoria

dos serviços de TI;• Promover o desenvolvimento dos serviços de tecnologia da informação, adotando

preferencialmente padrões abertos e livres;• Buscar a melhoria contínua da infraestrutura de TI procurando assegurar a integridade,

disponibilidade e a confiabilidade dos dados armazenados;• Criar e manter os processos internos de TI mapeados, formalizados, otimizados e

atualizados;• Buscar a melhoria contínua da capacitação do pessoal técnico de TI;• Dimensionar o quantitativo ideal de recursos humanos de TI para atendimento pleno

das necessidades da Companhia.



6 POLÍTICA DE SISTEMAS CORPORATIVOS ESSENCIAIS PAR A A COMPANHIA

• Adotar preferencialmente software livre e/ou de código aberto para o desenvolvimentode soluções de TI;

• Prospectar soluções livres e/ou de código aberto que atendam às necessidadesnegociais;

• Não utilizar tecnologias obsoletas para o desenvolvimento de soluções de TI;• Desenvolver soluções próprias para sistemas finalísticos;• Atender, no que diz a respeito às contratações de TI, ao artigo 12 da IN 04 SLTI de

2014;• Priorizar o desenvolvimento de novas soluções de TI por meio das deliberações do

CETI.• Restringir aos profissionais lotados na SUTIN o desenvolvimento de soluções de

software para uso institucional, de modo a garantir padronização e controle integradodas informações, de acordo com as metodologias de desenvolvimento adotadas pelaSUTIN.



7 ORGANIZAÇÃO DA TI

7.1 ContextoA Superintendência de Gestão da Tecnologia da Informação – SUTIN – é a unidade de TI

regimentalmente incumbida de definir e implementar as ações de TI na empresa. Ela estásubordinada à Diretoria de Política Agrícola e Informações – DIPAI – conforme organogramaapresentado a seguir:


Figura 1: Organograma da Conab


7.2 Estrutura atual da área de TI

A Superintendência de Gestão da Tecnologia da Informação – Sutin é composta pelasseguintes gerências:

• Gerência de Sistemas de Informação – GESIN;

• Gerência de Engenharia de Software – GESOF;

• Gerência de Administração de Rede e Segurança da Informação – GEASI;

• Gerência de Suporte Técnico – GESUT.

A seguir, são apresentados o modelo em vigência e as responsabilidades da SUTIN,extraídas do Regimento Interno da Companhia.

7.3 Responsabilidades

7.3.1 SUTINSuperintendência de Gestão da Tecnologia da Informação – SUTIN, subordinada àDiretoria de Política Agrícola e Informações, compete: promover, por intermédio de suasGerências, as ações relacionadas à tecnologia da informação.

7.3.2 AssistenteSuas responsabilidades deverão figurar somente no âmbito da assistência prestada aosuperintendente, inclusive técnica.

7.3.3 Gerência de sistemas de Informação – GESINGarantir que a gestão de sistemas de informação esteja sempre aderente às melhorespráticas de mercado e que as soluções adotadas atendam as necessidades daCompanhia, assegurando, dessa forma, que o desenvolvimento e/ou a aquisição desistemas e/ou aplicativos estejam sempre de acordo com os padrões e normas adotadaspela Conab.

7.3.4 Gerência de engenharia de software – GESOFAtuar nas disciplinas de análise, projeto e implementação, testes e implantação desistemas de informação, e também na manutenção dos sistemas em produção. Manter o


Figura 2: Organograma da SUTIN

Sutin

Gesin Gesof Gesut Geasi

Dipai

Assistente


efetivo controle de configuração e mudanças, gerenciar e administrar a biblioteca deserviços e componentes.

7.3.5 Gerência de administração de rede e seguranç a da informação – GEASIPlanejar e manter a infraestrutura necessária para a operação dos sistemas e serviços deTI, tais como a rede de comunicação de dados, equipamentos de TI e softwares básicos,além de garantir a segurança, disponibilidade e atualização em conformidade com acordosde níveis de serviços estabelecidos entre a Conab e terceiros.

7.3.6 Gerência de Suporte Técnico – GESUTCoordenar a execução dos serviços de atendimento aos usuários da rede corporativa daConab, a manutenção dos hardwares e softwares do parque de informática, além docontrole do inventário destes itens.

8 RESULTADOS DO PDTI ANTERIOR

O PDTI anterior, cuja vigência abrangeu o quinquênio 2007-2011, foi organizado emseis capítulos, a saber:

• Definição das diretrizes de tecnologia;

• Diagrama de integração dos sistemas;

• Adequação da arquitetura de rede;

• Diretrizes de segurança e contingência;

• Organização da função de TI;

• Diretrizes de implementação e acompanhamento da execução do PDTI.

Cada um destes trouxe uma série de recomendações a seremimplementadas/atendidas para que a Tecnologia da Informação da Conab se mantivesse alinhadaàs políticas estratégicas da Companhia, às diretrizes definidas pelo Governo Federal, como o e-Gov e o e-Ping, e às tendências tecnológicas daquela época.

Segue quadro resumo com os resultados alcançados:

Recomendações Quantidade %

Atendidas 49 89,09

Parcialmente Atendidas 4 7,27

Em Atendimento 2 3,64

TOTAL 55 100

• Tabela 2: Situação das recomendações do PDTI anterior

O detalhamento do quadro supracitado e informações gerais estão contidas no Anexo“19.1 - Resultados do PDTI anterior”.



9 GOVERNANÇA DE TI

Desde 2007, o TCU tem avaliado a governança de TI na Administração Pública Federal,por meio da aplicação de questionários que abordam questões relacionadas à adoção de boaspráticas de governança e gestão de TI pelas organizações.

A partir do levantamento de 2010, objetivando o acompanhamento e melhoria dagovernança de TI de cada entidade avaliada, o TCU criou o índice de governança de TI (iGovTI),calculado a partir da consolidação das respostas ao questionário, que resulta em um valor entre 0 e1.

O questionário do ciclo de 2014 possibilitou a avaliação da governança de TI sob o prismade 06 dimensões, conforme tabela a seguir:

Dimensão Objetivo

Liderança (D1) Avaliar a capacidade em liderança da alta administração da organização

Estratégias e Planos (D 2) Avaliar a capacidade da organização em controle da gestão de estratégias e planos

Informações (D3) Avaliar a capacidade da organização em controle da gestão de informação e conhecimento

Pessoas (D4) Avaliar a capacidade da organização em controle da gestão de pessoas

Processos (D5) Avaliar a capacidade da organização em controle da gestão de processos

Resultados (D6) Avaliar a capacidade da organização em produção de resultados da gestão e da governança

• Tabela 3: Dimensões do iGovTI

O resultado da avaliação de 2014 enquadrou as organizações participantes nos seguintesníveis de capacidade em governança e gestão de TI: 1) Inicial: iGovTI menor que 0,30; 2) Básico:iGovTI maior ou igual a 0,30 e menor que 0,50; 3) Intermediário: iGovTI maior ou igual a 0,50 emenor que 0,7; 4) Aprimorado: iGovTI maior ou igual a 0,7.

Consoante relatório produzido pelo TCU, a Conab obteve o seguinte resultado nestaavaliação de 2014:

Nota Nível de capacidade

0,27 Inicial

Dimensões Avaliadas Nota Peso Nível de capacidade

Liderança 0,15 21% Inicial

Estratégias e Planos 0,23 16% Inicial

Gestão da Informação 0,47 16% Básico

Pessoas 0,41 16% Básico

Processos 0,28 19% Inicial

Resultados 0,08 12% Inicial

• Tabela 4: Nota CONAB no iGovTI 2014

O resultado mostra que a Conab precisa promover melhorias em suas práticas degovernança de TI, principalmente, no tocante à normatização, formalização e/oumonitoramento/acompanhamento dos respectivos processos e planos. Para reverter este cenário,caberá à Superintendência de Estratégia e Organização (Suorg), com o apoio da alta administraçãoe pautada no relatório “Levantamento de Governança de TI 2014”, coordenar as ações necessáriasao aprimoramento das estruturas de gestão e do desempenho da TI institucional e monitorar eavaliar os indicadores e metas propostos neste PDTI, o que deverá resultar na maturidade da



governança de TI da Conab e na consequente elevação do iGovTI nos próximos levantamentos aserem realizados pelo TCU.

10 REFERENCIAL ESTRATÉGICO DE TI

10.1 Missão da SUTIN

“Coordenar e integrar as ações na área de tecnologia da informação, provendo soluçõesde excelência com foco nos objetivos estratégicos da Conab.”

10.2 Visão

“Tornar-se uma unidade de referência em soluções de tecnologia da informação naAdministração Pública Federal.”

10.3 Valores• Compromisso com a ética, a transparência, a integridade, a eficácia, a eficiência, a

melhoria contínua e a satisfação dos clientes. • Respeito aos clientes, servidores, fornecedores e parceiros. • Valorização profissional de seus colaboradores. • Excelência, inovação e criatividade na execução das atividades.

10.4 Objetivos Estratégicos de TI

A Sutin desenvolve e implanta ações e projetos que dão suporte ao Objetivo Estratégico:“Prover a Companhia de infraestrutura de Tecnologia de Informação atualizada”, definido no MapaEstratégico da Companhia.

Sendo assim, são propostos os direcionadores abaixo para o efetivo alinhamento ao MapaEstratégico da Conab:

• Incentivar e contribuir para a governança e gestão de TI;• Prover a infraestrutura tecnológica que garanta a segurança e disponibilidade

requeridas pelas soluções de TI, com vistas a aumentar a agilidade, a confiabilidade edar sustentação aos processos de negócio;

• Trabalhar para disponibilidade das informações por meios eletrônicos em conformidadecom padrões de acessibilidade;

• Melhorar a gestão de projetos e processos de TI;• Fomentar a capacitação dos servidores de TI.

10.5 Análise SWOT da TI

A análise SWOT é uma ferramenta que visa realizar uma avaliação sobre os pontos fortes,pontos fracos, oportunidades e ameaças a que está exposta a organização – Strengths,Weakness, Opportunities and Threats.

Tem como objetivos principais efetuar uma síntese das análises internas e externas,identificar elementos-chave para a gestão, estabelecer prioridades, analisar os riscos e identificar



os problemas a serem resolvidos. O resultado da análise realizada permite entender melhor oambiente organizacional da TI e auxiliar na busca de formas de se evoluir a gestão, apontandoações para se corrigir as fraquezas e ameaças encontradas e alavancando as forças eoportunidades identificadas.

Na matriz abaixo está o resultado da análise realizada na SUTIN.

Pontos Fortes Pontos Fracos

Am

bien

te In

tern

o

• Quadro próprio de funcionários de TI bemqualificado;

• Gratificação específica para a área de TI;

• Cargos gerenciais de TI exclusivos paraempregados da Companhia;

• Adoção de soluções de softwares livres e decódigo aberto;

• Incentivo e apoio aos empregados para aprospecção e adoção de novas tecnologias;

• Realização de treinamentos internos ministradospelos funcionários do quadro de TI;

• Foco na melhoria da qualidade e processos deTI.

• Instalações físicas precárias da área de Tecnologia daInformação;

• A gratificação de TI não contempla todo o quadrotécnico e está desatualizada;

• Dificuldade para a realização de treinamentos eparticipação em eventos externos;

• Quadro de pessoal insuficiente para o atendimento dasdemandas;

• Falta de pessoal técnico (nível médio) de TI paraatendimento de 1º nível nas Unidades Regionais;

• Falta de uma carreira específica para a área de TI;

• Apesar de haver a gestão de conhecimento ainda falta aformalização da disciplina;

• Estrutura orgânica inadequada que dificulta a gestão;

• Falta de funções intermediárias de gestão;

• Baixa maturidade da Governança de TI.

Oportunidades Ameaças

Am

bien

te E

xter

no

• Revitalização da TI por meio da recomposiçãodo quadro de pessoal;

• Utilização de software disponibilizado peloPortal de Software Público e por comunidadesde software livre;

• Parcerias com outras entidades públicas eprivadas;

• Aproximação com as outras áreas negociais;

• Disseminação de informações da TI visando atransparência das suas ações.

• Baixa maturidade na Governança Corporativa com destaque para a Gestão de Conhecimento;

• Grande quantidade de empregados em idade de aposentadoria coloca em risco a continuidade dos negócios;

• Planejamento Estratégico Corporativo desatualizado;

• Fim do cadastro de reserva do concurso de 2012 e nãoprevisão de outro concurso;

• Falta de orçamento próprio para a TI;

• Alterações no direcionamento da Companhia, causadas por mudanças na composição da alta administração;

• Baixa maturidade na gestão de projetos e gestão de processos de negócio (causando instabilidade de requisitos e prejudicando o cronograma).

• Mudança do posicionamento atual da TI no organograma

• Tabela 5: Matriz SWOT da SUTIN



11 INVENTÁRIO DE NECESSIDADES

11.1 Critérios de Priorização

Para a priorização das necessidades utilizou-se a Matriz de Priorização denominada GUT,técnica que permite quantificar cada necessidade de acordo com sua gravidade, urgência etendência no âmbito organizacional. Sendo que entende-se como:

• Gravidade (G): impacto do problema sobre os serviços (envolve pessoas, processos ousistemas) e efeitos que surgirão a longo prazo se o problema não for resolvido.

• Urgência (U): relação com o tempo de resposta ao problema. A resposta pode ser umplano de ação e não necessariamente a resolução do problema em si.

• Tendência (T): potencial de crescimento do problema, avaliação da tendência decrescimento, redução ou desaparecimento do problema.

Cada um desses parâmetros é pontuado de 1 a 5, dependendo do nível de G ou U ou Tpara cada uma das causas levantadas, conforme quadro a seguir:

Critério Valor Descrição

Gravidade

5 Extremamente grave

4 Muito grave

3 Grave

2 Pouco grave

1 Sem gravidade

Urgência

5 Precisa de ação imediata

4 É urgente

3 O mais rápido possível

2 Pouco urgente

1 Pode esperar

Tendência (“se nada for feito”)

5 Irá piorar rapidamente

4 Irá piorar em pouco tempo

3 Irá piorar

2 Irá piorar a longo prazo

1 Não piorará

• Tabela 6: Critérios Matriz GUT

Após a atribuição da pontuação, multiplicou-se os valores referentes as colunas G x U x Te encontrou-se o resultado, definindo assim a prioridade de cada necessidade de acordo com ospontos obtidos. Essas necessidades, depois de priorizadas, geraram as metas e ações do PDTI.



11.2 Necessidades Identificadas

As necessidades avaliadas foram classificadas em Sistemas, Infraestrutura, Processos ouPessoas. O campo alinhamento remete a qual objetivo estratégico está associada a necessidadeidentificada.

ID Tipo Descrição G U T G.U.T. Alinhamento

NC01 SISTEMAS Aperfeiçoamento e manutenção dos sistemas de informação utilizados na CONAB de forma oportuna. 3 3 3 27

Prover aCompanhia deinfraestrutura

de TIatualizada

NC02 SISTEMAS Melhoria da informatização, integração e automatização de processos e atividades da CONAB

4 4 3 48

NC03 INFRAESTRUTURA Disponibilização de equipamentos e serviços de TI atualizados e adequados aos usuários 4 3 3 36

NC04 PROCESSOAprimoramento da gestão dos processos internos e dos serviços prestados pela TI 3 2 2 12

NC05 PESSOAS Retenção, ampliação e capacitação do quadro de pessoal da TI da CONAB

3 3 2 18

• Tabela 7: Critérios Matriz GUT



12 PLANO DE METAS E DE AÇÕES

12.1 Plano de Metas

O plano de metas define marcos mensuráveis e quantificáveis para atendimento dosobjetivos estratégicos da TI. As metas são compostas por indicadores, valores e prazos estimados.

ID Meta Necessidade Indicador Fórmula Prazo

MT01Implantação do SIGEDE para manutenção dos sistemas em produção NC01

% de sistemas emprodução incluídos no

SIGEDE

(Sistemasincluídos/Total de

Sistemas)*10012/16

MT02 Atender 75% das demandas apresentadas de acordo com NMS estabelecidos

NC01% de demandas

atendidas de acordo comNMS estabelecido

(Demandas atendidasde acordo com

NMS/TotalDemandas)*100

12/18

MT03 Entregar as soluções de TI priorizadas pelo CETI dentro do prazo NC02

% de sistemas previstose entregues dentro do

prazo

(SistemasEntregues/Sistemas

Previstos)*100Anual

MT04Atualizar anualmente em 25% os equipamentos que compõem as estações de trabalho (microcomputador, impressora, notebook e afins)

NC03 % de equipamentosatualizados

(EquipamentosAtualizados/Total deEquipamentos)*100

Anual

MT05 Manter 90% da infraestrutura de TI atualizada e com suporte vigente

NC03% da infraestrutura

atualizada e com suportevigente

(AtivosAtualizados/Total de

Ativos)*100Anual

MT06 Implantar os principais processos de gestão de serviços da SUTIN mapeados NC04 % dos principais

processos implantados

(ProcessosImplantados/Processos

Mapeados)*100

12/18

MT07 Implantar o processo de gestão de riscos da Infraestrutura de TI NC04 % do processo

implantado

(Etapasimplantadas/Total de

Etapas doProcesso)*100

12/18

MT08 Formalizar as Coordenações Técnicas da SUTIN NC05 Coordenações Técnicasformalizadas

(Coordenaçõesformalizadas/Total deCoordenações)*100

12/15

MT09 Prover ambiente físico adequado NC05 Novas instalações físicasdisponibilizadas

Não se aplica 12/16

MT10 Ampliar, por meio de concurso público, o quadro de funcionários da TI em 42 empregados

NC05 % de contratação sobrea quantidade solicitada

(Empregadoscontratados/TotalSolicitado)*100

Anual

MT11Prover 100% dos cursos para a SUTIN previstos no Levantamento de Necessidades de Treinamento – LNT

NC05% cursos realizados no

LNT de TI

(CursosRealizados/Cursos

Previstos)*100Anual

• Tabela 8: Metas



12.2 Plano de Ações

O plano de ações lista os projetos a serem desenvolvidos com o objetivo de alcançar asmetas propostas neste PDTI.

ID Ação Meta Responsável Prazo

AC01 Estabelecer NMS para os sistemas MT01 GESIN 01/16

AC02 Cadastrar os sistemas sob a gestão da SUTIN no SIGEDE MT01 GESIN 01/16

AC03 Treinar equipes de manutenção dos sistemas no SIGEDE MT02 GESIN 02/16

AC04 Instruir usuários externos a registrar chamados no SIGEDE MT02 GESUT 12/16

AC05 Refinar os tempos de atendimento ideais para cada caso (NMS) MT02 GESIN 12/17

AC06 Catalogar os sistemas candidatos – demandados de usuários MT03 GESIN Anual

AC07 Determinar o processo para novas solicitações de soluções em TI (criaçãoda NIC) MT03 GESIN 12/16

AC08 Desenvolvimento do Sistema de Eleições – SISELE MT03 GESOF 12/15

AC09 Desenvolvimento do Sistema de Monitoramento e Avaliação de Safras – SIMASA – Módulo Grãos

MT03 GESOF 12/16

AC10 Desenvolvimento do SIGEST – Sistema de Gestão de Estoques MT03 GESOF 12/16

AC11 Desenvolvimento do SISCOE – Sistema de Comercialização Eletrônica MT03 GESOF 07/16

AC12 Desenvolvimento do SIPESP – Sistema de Pesquisa de Estoques Privados MT03 GESOF 12/15

AC13 Realizar processo de compra de novos equipamentos para substituição dos obsoletos

MT04 GESUT Anual

AC14 Formalizar o processo de atualização da infraestrutura MT05 GEASI 12/15

AC15 Elaborar e executar o calendário de atualizações MT05 GEASI Anual

AC16 Mapear os processos de gestão de serviços da SUTIN e criar o Portfólio de Processos de TI em consonância com a GEMOR MT06 GESIN 12/18

AC17 Determinar e implantar os principais processos de gestão de serviços MT06 SUTIN 12/18

AC18 Definir ferramentas e processos de Gestão de Riscos MT07 GEASI 06/15

AC19 Realizar inventário de ativos MT05,MT07 GEASI 12/16

AC20 Gerar mapa de riscos MT07 GEASI 12/17

AC21 Apresentar resultados e propor ações corretivas identificadas na Gestão de Riscos MT07 GEASI 12/18

AC22 Elaborar estudo com proposição de criação das coordenações técnicas MT03, MT08 SUTIN 10/15

AC23Encaminhar e submeter a proposta de criação das coordenações técnicas para aprovação na REDIR e DEST MT03, MT08 SUDEP 12/15

AC24 Criar grupo de trabalho interdepartamental para estudo de alternativas para prover ambiente físico adequado para a SUTIN

MT03, MT09 PRESI 12/15

AC25 Implementar as ações propostas pelo grupo de trabalho MT03, MT09 SUPAD 12/16

AC26Realizar concurso público para atender às necessidades de pessoal apontadas neste PDTI MT03, MT10 SUDEP 12/16

AC27 Manter concurso público vigente para mitigar os efeitos da evasão de empregados

MT03, MT10 SUDEP Anual

AC28 Elaborar o Plano de Capacitação de TI MT03, MT11 SUTIN Anual

AC29 Realizar os treinamentos previstos no Plano de Capacitação de TI MT03, MT11 SUDEP Anual

• Tabela 9: Ações

Além das demandas apresentadas, relacionadas a desenvolvimento de sistemas, diversasoutras foram identificadas e fazem parte do anexo “19.2 - Lista de demandas de sistemas a seremdesenvolvidos aguardando a priorização pelo CETI”. O desenvolvimento destes sistemas encontra-se sobrestado em função da indisponibilidade de equipe técnica de TI, pois todo o contingente de



técnicos está alocado nos projetos em andamento. À medida que estes forem concluídos e asrespectivas equipes liberadas, ou na hipótese da ampliação do quadro de TI, o CETI deverádeliberar sobre a priorização das demandas pendentes, incluindo aquelas que, eventualmente,vierem a surgir ao longo da vigência deste PDTI.

13 PLANO DE GESTÃO DE PESSOAS

Nesta seção estão incluídas as ações que visam promover a qualificação e a adequaçãodo efetivo interno dos profissionais de TI, em razão das demandas previstas para o quadriênio2015/2018.

Em face a constante evolução dos sistemas de TI, as mudanças no ambiente externo e asnovas demandas das áreas de negócio da Conab, é de vital importância a manutenção e oaprimoramento do nível de conhecimentos gerencial, técnico e operacional das equipes de TI. Paratanto, a Conab mantém um programa de capacitação, elaborado a partir do Levantamento deNecessidade de Treinamento – LNT, no qual, anualmente, a área de TI aponta as suasnecessidades para o aprimoramento técnico da equipe. Contudo, a ausência de orçamento einvestimentos para a capacitação técnica de TI têm impossibilitado a realização dos treinamentossolicitados. Tal situação vai de encontro à característica preponderante da área de tecnologia, qualseja, a constante evolução, que exige atualização das diversas equipes de TI e, sendo assim, háde se ter especial atenção na aplicação efetiva de recursos orçamentários na participação emtreinamentos e congressos da área.

Apesar das recentes contratações advindas do concurso realizado em 2012, o quantitativode empregados da SUTIN ainda não está apropriadamente dimensionado para o atendimento dasnecessidades da Companhia. Esta insuficiência foi apontada no PDTI anterior (2007-2011), que, àépoca, recomendou que a equipe recebesse o incremento de 87 empregados. Com o concurso de2012, foram contratados 60 novos colaboradores para a área de TI, restando um deficit de 27analistas.

Da elaboração do PDTI anterior até o presente momento, o aumento das demandas pornovos serviços e sistemas e o natural crescimento dos esforços necessários à manutenção egestão de todo o arcabouço de soluções disponibilizadas, reforça a necessidade de incremento daequipe técnica em 42 analistas, conforme detalhado, mais adiante, na Tabela 11 - Quantitativo dePessoal da Sutin.

Definição dos Perfis dos Analistas de TI da SUTIN:

CódigoPapel Papel Perfil

ACM Analista de configuração emudança

Perfil responsável pela disponibilização e controle da infraestrutura e do ambiente degerenciamento de configuração que dará suporte ao desenvolvimento do sistema. Éresponsável por assegurar que o ambiente facilite as atividades de revisão do produto ede rastreamento de mudanças e defeitos e, pela administração do processo de controlede mudanças.

AD Administrador de dados

Responsável pelo estabelecimento de padrões de administração de dados, políticas,procedimentos e diretrizes para o gerenciamento dos recursos de dados. É ocoordenador do modelo corporativo de dados da Companhia e o responsável pelarevisão e aprovação dos modelos de dados criados quando da análise do negócio e dodesenvolvimento de sistemas.

ADJ Analista Desenvolvedor Java Responsável pela criação do modelo de análise, modelo de projeto e implementação,criação da camada de apresentação, implementação de consultas e serviços e



realização de testes unitários utilizando a tecnologia JAVA.

ADPHP Analista Desenvolvedor PHPResponsável pela criação do modelo de análise, modelo de projeto e implementação,criação da camada de apresentação, implementação de consultas e serviços erealização de testes unitários utilizando a tecnologia PHP.

ADW Analista de BI

Perfil responsável em montar os modelos de negócio, levantamento de requisitos,criação de cubos de dados e templates de relatórios que precisarão abordar todos oscenários previamente definidos. Resumindo, sua responsabilidade é montar um modelode BI capaz de responder todas as perguntas que os clientes ou os executivos sejamcapazes de realizar.

AIR Analista de infraestrutura de rede(*)

Perfil responsável pela avaliação, definição, testes, proposição e implantação desoluções de infraestrutura de rede e sistemas operacionais.

AQJ Arquiteto de sistemas Java

Responsável pelas atividades pertinentes à definição da arquitetura dos sistemas. Esteperfil estabelece a estrutura completa das visões arquiteturais: a decomposição davisão, o agrupamento de elementos e as interfaces existentes entre os maioresagrupamentos. Desta forma, a visão do arquiteto pode ser considerada abrangente.

AN Analista de Negócio

O analista de negócios busca as melhores oportunidades de negócio, analisatendências, cria novos produtos, recria produtos existentes, está sempre preocupadoem encontrar novos caminhos para a empresa. Ele está em permanente contato com ocliente e os donos do negócio.

Fundamentalmente, esta função está atrelada ao conhecimento e facilidade em lidarcom negócios, assim como descrita acima, mas muito focada nos recursos de TI e deSistemas (em toda sua extensão) para poder prover soluções exequíveis para atingir umdeterminado objetivo.

AOS Administrador de objetos e serviços

Responsável por identificar, definir, gerenciar, manter e divulgar a biblioteca de objetose serviços corporativos da Companhia sempre com o objetivo de promover o reúso decomponentes e serviços definidos e implementados pelas classes de objetos definidaspelos sistemas.

AP Analista de Processo

Responsável pelo levantamento das necessidades de melhorias dos processosprodutivos ou de serviços, pertinentes ao negócio, por meio de um mapa de como elessão executados; propõe e implementa melhorias; executa o monitoramento dosprocessos, com intuito de melhorá-los continuamente.

AQP Arquiteto de sistemas PHP

Responsável pelas atividades pertinentes à definição da arquitetura dos sistemas. Esteperfil estabelece a estrutura completa das visões arquiteturais: a decomposição davisão, o agrupamento de elementos e as interfaces existentes entre os maioresagrupamentos. Desta forma, a visão do arquiteto pode ser considerada abrangente.

AQS Analista de Qualidade de Software

O analista de qualidade de software é o profissional que valida o processo utilizado nacriação e desenvolvimento de software.

Este profissional participa ativamente do processo de desenvolvimento e tem comoresponsabilidade a validação e certificação do processo utilizado no desenvolvimento dosistema.

AR Analista de requisitos

O analista de requisitos é responsável pela análise da organização, pela identificação edocumentação dos processos de negócio e pelo refinamento das informaçõesrelacionadas a eles. Deverá entender a estrutura, a dinâmica, estratégias, metas e osproblemas da organização, propor melhoria de processos e realizar análises de custo Xbenefício das mudanças propostas. O analista de requisitos deverá ser capaz decompreender as necessidades dos envolvidos no processo (stakeholders),dimensionando, especificando e gerenciando requisitos e funcionalidades de sistema,analisando os problemas existentes, levantando regras de negócio para odesenvolvimento do sistema.

ASIAnalista de segurança dainformação

Perfil responsável pela avaliação, definição, testes, proposição e implantação desoluções tecnológicas que garantam a segurança da informação. Responsável tambémpela implantação e acompanhamento das políticas de segurança adotadas pelaCompanhia.

ASR Analista de Suporte Perfil generalista: suporte ao usuário final de 2º nível: configuração de aplicações deacesso e pela execução de serviços de suporte ao usuário a serem prestados na redelocal da Conab, tais como: suporte ao usuário, instalação e configuração de softwares,equipamentos e redes, resolução de problemas e incidentes, execução de rotinas debackup/restore, execução de rotinas, processos e jobs. Controle de configuração e



mudança.

AT Analista de teste

Perfil responsável pelas atividades pertinentes à identificação e definição dos testesrequeridos, monitoração da cobertura dos mesmos e avaliação da qualidade do produto.É responsável pelo levantamento e gerenciamento dos dados utilizados nos testes epela avaliação da saída obtida a cada ciclo de teste concluído. O analista de qualidadeavalia, define, testa, homologa, propõe e implanta normas e padrões para garantir aqualidade do produto desenvolvido ou adquirido, observando sempre os padrões enormas, principalmente o processo de engenharia de software, adotados pelaCompanhia.

CT Coordenador técnicoPerfil generalista, com muitas habilidades como as de gerenciamento de projetos deTecnologia da Informação além de profundo conhecimento tecnologias paradesenvolvimento de sistemas.

DBA Administrador de banco de dados Responsável pelo projeto e implementação de SGBD e base de dados. Estabelecenormas e padrões de segurança referentes a bancos de dados, gerencia perfis deacesso, define e implementa rotinas de backup e restore.

DS DesenvolvedorEste perfil é responsável pelas atividades pertinentes à codificação (implementação) dosistema. É responsável pelo desenvolvimento e pelos testes de unidade doscomponentes, seguindo os padrões adotados pela Companhia.

EP Engenheiro de processos

Define, implanta, gerencia e mantém o processo de desenvolvimento de softwarerelativo às fases do processo unificado, definindo as ferramentas tecnológicas eframeworks a serem utilizados na engenharia de software. É responsável, também, peladefinição da configuração do processo para o projeto a ser iniciado e pelomelhoramento contínuo do mesmo.

GC Gestor de Contrato de TI Vide IN 04/2010

GP Gerente de projetos de software

Perfil generalista, com muitas habilidades como as de gerenciamento de projetos deTecnologia da Informação, por meio de aplicação de conhecimentos, habilidades etécnicas para projetar atividades que visem atingir os requerimentos do projeto,envolvendo tipicamente as demandas concorrentes (escopo, tempo, risco e qualidade),as partes envolvidas com diferentes necessidades e expectativas e a identificação derequerimentos. Deverão ser solucionadores de problemas.

GPIGerente de projetos deinfraestrutura

Perfil generalista, com muitas habilidades como as de gerenciamento projetos deTecnologia da Informação, por meio de aplicação de conhecimentos, habilidades etécnicas para projetar atividades que visem atingir os requerimentos do projeto,envolvendo tipicamente as demandas concorrentes (escopo, tempo, risco e qualidade),as partes envolvidas com diferentes necessidades e expectativas e a identificação derequerimentos. Deverão ser solucionadores de problemas.

PI Projetista de Interface Visual

Responsável pelo projeto da interface do usuário, pela construção do protótipo damesma, pelo levantamento dos requisitos de interface, incluindo requisitos deusabilidade, pelo envolvimento dos usuários finais nas revisões de usabilidade eimplementação das interfaces especificadas.

TIF Técnico em informática

Perfil responsável pelo controle de licenças e inventário de software e hardware,aquisição e controle de componentes e peças de reposição de equipamentos de TI,instalação - configuração de softwares, instalação, configuração e manutenção deequipamentos e componentes de microinformática e redes. Suporte de 1º ao usuáriofinal.

TIR Técnico de infraestrutura de redeEste perfil tem a responsabilidade de manter disponível e atualizada toda infraestruturanecessária à execução dos sistemas, além de disponibilizar ferramentas, softwares eaplicativos homologados e adquiridos pela Companhia.

• Tabela 10: Perfis dos Analistas de TI



Quantitativo de Pessoal da SUTIN:

Área Equipe CódigoPapel

Quadro TécnicoAtual (a)

Qtde. Totalnecessária (b)

Qtde. a sersuprida (b) - (a)

GESIN

Inteligência Empresarial ADW 5 8 3

Qualidade e Processo de SoftwareAP 4 4 0

AQS 0 2 2

Modelagem de Negócio e Sistemas de InformaçãoAN 0 2 2

AR 6 6 0

Arquitetura, Configuração e Mudança

AQJ 3 3 0

AQP 0 3 3

AD 1 2 1

TOTAL 19 30 11

GESOF

Gestão de Sistemas Críticos

ADPHP 6 7 1

ADJ 0 2 2

CT 1 1 0

Sustentação de Sistemas Finalísticos

ADJ 8 10 2

ADPHP 0 2 2

CT 1 1 0

Manutenção de Sistemas AdministrativosADJ 0 2 2

ADPHP 11 13 2

Desenvolvimento de SoftwareADJ 4 9 5

ADPHP 4 9 5

TOTAL 35 56 21

GEASI

Operação ASR 7 8 1

Infraestrutura de Rede AIR 2 4 2

Segurança em Tecnologia da Informação ASI 4 4 0

Banco de Dados DBA 4 4 0

Projetos GPI 3 4 1

TOTAL 20 24 4

GESUT

Suporte a Hardware e Software TIR 1 3 2

Suporte a infraestrutura de Rede TIF 9 12 3

Gestão de Demandas Matriz e SUREGs ASR 1 2 1

TOTAL 11 17 6

TOTAL GERAL 85 127 42

• Tabela 11: Quantitativo de Pessoal da SUTIN

Quantitativo dos Gestores da SUTIN:

Gestor Quantidade Atual Quantidade Necessária

Gerente de área 4 4

Superintendente 1 1

Assistente 1 1

• Tabela 12: Gestores da SUTIN



A medida do incremento proposto (42 técnicos) é tímida se comparada ao exposto noestudo anual realizado pelo Gartner Group, intitulado “Gartner IT Key Metrics Data”(http://itsurvey.gartner.com/itsurveydocs/itkmd14enterprisesummaryreport.pdf), realizado junto aseus clientes atuantes em vários setores da economia, que apontou que a relação média entrepessoal de TI e o total de funcionários é de 6,2 por 100, ou seja, 6,2%, para o segmento governo,no ano de 2013. Atualmente, a Conab possui 4.654 empregados e apenas 133 atuantes na área deTI, portanto, 2,82% do total (para este cálculo foram considerados 42 técnicos de suporte lotadosnas SUREGs que não fazem parte do corpo técnico da SUTIN), conforme tabela a seguir.

Quantitativo de recursos humanos de TI:

Área Quantidade Colaboradores %

Superintendência 2 0,01

Gerência de Administração de Rede e Segurança da Informação 21 0,45

Gerência de Engenharia de Software 36 0,77

Gerência de Sistemas de Informação 20 0,43

Gerência de Suporte Técnico 12 0,26

Superintendências Regionais (suporte técnico de 1o nível) 42 0,90

TOTAL 133 2,82

• Tabela 13: Quantidade de recursos humanos (TI) para atendimento do corpo funcional da Conab (4.654 empregados)

Tem-se, portanto, que, para a Conab ter o seu quadro de pessoal de TI equiparado àmédia praticada pelo mercado, precisaria incrementá-lo em 155 colaboradores, passando dosatuais 133 para 288 empregados envolvidos nesta atividade.

Ainda que a Conab consiga a ampliação do seu quadro de TI na medida recomendadaneste PDTI, ou seja, 42 novos analistas, para que se consiga atender em prazo mais reduzido àsdemandas das demais áreas da Companhia, já catalogadas e outras que vierem a surgir, épossível que seja necessário recorrer à contratação de empresas especializadas na prestação deserviços de fábrica de software. Neste caso, a recomendação dos órgãos de controle é que acontratação deste tipo de serviços seja baseada na métrica de pontos de função. Como a Conabnunca contratou este tipo de serviço, a equipe atual de TI deverá ser redimensionada e receber,previamente, capacitação específica para fiscalizar e gerenciar contratos desta natureza, além detreinamento em contagem de pontos de função.

As contratações destes serviços deverão ficar restritas ao desenvolvimento de aplicativossimples e de pequeno porte, que não tenham interface/integração com o modelo corporativo dedados da Conab.

Outra questão de extrema relevância é que, além do concurso de 2012 ter reforçado asequipes da SUTIN em medida insuficiente, pois foram contratados 60 profissionais, quando ademanda apontada no PDTI anterior era de 87 técnicos, o índice de evasão é muito elevado (videtabela 14), o que tem prejudicado o andamento das atividades planejadas pelas gerências de TI.Os índices registrados na Conab, em comparação com números da administração pública federal,estão muito acima dos valores médios apresentados pelo DEST em evento que reuniu as estataispara debate da estrutura de pessoal na área de TI, ocorrido em abril de 2015.



Evasão de Recursos Humanos de TI:

Cargo Vagas Evasão %

Analistas de Desenvolvimento 43 22 51,16

Administradores de Banco de Dados 3 2 66,67

Analistas de Suporte 14 5 35,71

TOTAL 60 29 48,33

• Tabela 14: Evasão RH da TI

Neste cenário, a Conab deverá se empenhar na realização de novo concurso público parao incremento do quantitativo de técnicos na medida mencionada e manutenção do quadro decadastro reserva suficiente para suprimento imediato das vagas deixadas por empregados que sedesligarem, evitando, desta forma, o comprometimento das atividades da área de TI e, porconsequência, da própria Companhia.

Estas ações vão ao encontro do entendimento do TCU que, no Acórdão do TCU número3117/2014 ATA 45 – PLENÁRIO, recomenda que os órgãos governantes “atentem para anecessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessárioao pleno desempenho das atribuições do setor, garantindo, outrossim, sua capacitação, comoforma de evitar o risco de perda de conhecimento organizacional, pela atuação excessiva decolaboradores externos não comprometidos com a instituição”.

14 PROPOSTA ORÇAMENTÁRIA DE TI e PLANO DE INVESTIM ENTO E CUSTEIO

A proposta orçamentária de TI e plano de investimento e custeio apresentados relacionamos investimentos e custos a serem empregados nas aquisições de equipamentos, softwares eserviços de TI, a serem realizadas nos exercícios de 2015 e 2016.

Durante a vigência deste PDTI os planos de investimento e custeio subsequentes serãoelaborados e aprovados anualmente pelo CETI.

Todos os números apresentados são estimativas e deverão passar por um processo derevisão no momento da implementação das respectivas ações, de acordo com a disponibilidadeorçamentária e financeira.



Proposta Orçamentária 2015 – Custeio:

Especificação dos contratos Total

Acesso à Rede SERPRO através do SNA Server – Proc. 769/2011 11.331,84

Links de comunicação de Dados: Matriz, Bolsa de Mercadorias, SUREG's e Unidades Armazenadoras - Proc. 1002/2009

5.002.426,92

Contratação da Infovia (SERPRO). Processo 1269/2014, em substituição ao proc. 2483/2012. 348.000,00

Manutenção preventiva/corretiva de equipamentos. Processo 1571/2011 180.000,00

Helpdesk e atualização de versão do SAAGRA – KM&M – Proc. 2170/2007. 656.305,04

Suporte, atualização de versão e manutenção evolutiva do Sistema de Gestão de Recursos Humanos– Vetorh Proc. 1332/2009 672.000,00

Acesso à CETIP via RTM (Acesso discado) - Proc. 1252/2010 7.200,00

Manutenção da sala cofre. Proc. 2298/2011. 384.000,00

Manutenção do Storage. Proc. 2124/2012 28.200,00

Aquisição de licenças de uso e atualização de solução antivirus e antispyware corporativos. Proc. 2316/2010 80.000,00

Aquisição/atualização de softwares para atendimento às demandas da área meio da Companhia (SUPAD, SUCON, SUOFI etc) 700.000,00

Projeto implantação de Plano de Continuidade de Negócio Excel_BuiltIn_Print_Area_4_1 Gestão de risco. Proc. nº 1181/2014

1.000.000,00

Suporte e atualização de licenças de uso, implantação e suporte técnico de ferramenta de gerenciamento remoto de estações de trabalho. Go-Global 6.000,00

Software de Gerenciamento de ativos de rede 64.000,00

Aquisição software para atendimento à GEOTE 460.000,00

Circuito Contingência Internet 300.000,00

Acesso Internet 1MB (OpenDF) 3.180,00

TOTAL 9.902.643,80

• Tabela 15: Proposta Orçamentária 2015 (CUSTEIO)



Proposta Orçamentária 2015 – Investimento:

Descrição do equipamento Quantidade Valor

- Renovação do parque computacional (UAs, SUREGs e Matriz):

- Microcomputadores 2.500 6.500.000,00

- Impressoras Laser (27 ppm) 260 208.000,00

- Impressoras Multifuncionais Coloridas 580 986.000,00

- Notebooks/Netbooks 200 700.000,00

- Scanners de produção (30 ppm) 140 420.000,00

- Tablets 200 360.000,00

- Switches (concentradores de rede) 424 992.740,00

- Servidores de rede 27 675.000,00

- Servidores corporativos 6 420.000,00

- Sistema automático de Backup 1 70.000,00

- GBIC SFP+ 10Gbps 129 77.400,00

- Módulo SFP+ 1Gbps 10 30.810,00

- Placa de Rede 10gbps Single Porte 20 53.400,00

- Solução VoIP (Equipamentos) 1 4.200.000,00

- Solução Videoconferência (Equipamentos) 1 2.400.000,00

- Cofres Geocatálogos / 172 fitas / 12 HDs 103.000,00

- Fluck (Certificador de rede) 1 60.000,00

Pacote softwares Microsoft

- Windows Server 100 275.989,00

- Cal 4.300 346.451,00

- Cal Internet 1 6.469,50

- SQL Server 10 112.100,00

- Office 300 476.700,00

- Project 12 26.190,00

Computador MacBook Air 11 polegadas para desenvolvimento de aplicativos Mobile

2 12.000,00

Smart TV 55” para reuniões 1 4.000,00

Datashow 4 16.000,00

TOTAL 19.532.249,50

• Tabela 16: Proposta Orçamentária 2015 (INVESTIMENTO)



Proposta Orçamentária 2016 – Custeio:

Especificação dos contratos Total

- Acesso à Rede SERPRO através do SNA Server – Proc. 769/2011 11.331,84

- Links de comunicação de Dados: Matriz, Bolsa de Mercadorias, SUREG's e Unidades Armazenadoras – Proc. 2936/2013 8.352.000,00

- Acesso à Infovia (SERPRO). Processo 1269/2014 348.000,00

- Manutenção preventiva/corretiva de equipamentos. Processo 1571/2011 120.000,00

- Atualização de versão e suporte técnico ao SAAGRA – KMM – Proc. 0741/2013 656.305,04

- Suporte, atualização de versão e manutenção evolutiva do Sistema de Gestão de Recursos Humanos – Vetorh. Proc. 2243/2014 672.000,00

- Acesso à CETIP via RTM (Acesso discado) - Proc. 594/2015 26.584,56

- Manutenção da sala cofre. Proc. 2298/2011. 391.878,84

- Manutenção do Storage. Proc. 2124/2012 28.200,00

- Aquisição de licenças de uso e atualização de solução antivirus e antispyware corporativos. Proc. 2316/2010 em andamento

12.000,00

- Aquisição de licenças de uso e atualização de solução antivirus e antispyware corporativos. Nova contratação 200.000,00

- Aquisição/atualização de softwares para atendimento às demandas da área meio da Companhia (SUPAD, SUCON, SUOFI etc) 700.000,00

- Projeto implantação de Plano de Continuidade de Negócio Excel_BuiltIn_Print_Area_4_1 Gestão derisco. Proc. nº 1181/2014 1.000.000,00

- Suporte e atualização de licenças de uso, implantação e suporte técnico de ferramenta de gerenciamento remoto de estações de trabalho. Go-Global 10.000,00

- Licenças de sistema operacional Windows Server, SGBD SQL Server, Ferramentas de escritório e software processamento de imagem

500.000,00

- Licença de uso anual Mapas empresa Maplink 24.000,00

- Licença para desenvolvimento Windows Mobile 160,00

- Licença para desenvolvimento iOS (Apple) 350,00

- Atualização Base de Endereçamento dos Correios 2.500,00

TOTAL 13.055.310,28

• Tabela 17: Proposta Orçamentária 2016 (CUSTEIO)



Proposta Orçamentária 2016 – Investimento:

Descrição do equipamento Quantidade Valor

- Renovação do parque computacional (UAs, SUREGs e Matriz):

- Microcomputadores 1.200 4.200.000,00

- Impressoras Laser 40 48.000,00

- Impressoras Multifuncionais Coloridas 10 40.000,00

- Impressoras Multifuncionais Monocromáticas 45 90.000,00

- Notebooks/Netbooks 120 480.000,00

- Scanners de produção 60 210.000,00

- Tablets 800 1.600.000,00

- Switches (concentradores de rede) 50 140.000,00

- Servidores de rede 120 3.000.000,00

- Servidores corporativos 6 480.000,00

- Sistema automático de Backup 1 70.000,00

- Solução VoIP (Equipamentos) 1 4.200.000,00

- 2 Cofres Geocatálogos, 172 fitas e 12 HDs 1 150.000,00

- Fluck (Certificador de rede) 1 90.000,00

- Computador MacBook Air 11 polegadas para desenvolvimento de aplicativos Mobile 2 12.000,00

- Smart TV 55" - Salas de reuniões 2 8.000,00

TOTAL 14.818.000,00

• Tabela 18: Proposta Orçamentária 2016 (INVESTIMENTO)

15 PLANO DE GESTÃO DE RISCOS

Este PDTI faz uso de uma estrutura para a realização do gerenciamento dos riscos quepodem afetar as ações propostas. A identificação, organização, categorização e especificação dosriscos são realizadas com base no proposto na ABNT NBR ISO/IEC 38500 e na ABNT NBRISO/IEC 27005.

O processo de classificação dos riscos definiu quatro níveis para a classificação doimpacto e da probabilidade de cada um dos itens identificados e a priorização das ações propostaspara a mitigação dos mesmos.

Impacto dos Riscos:

Impacto Descrição Valor

Muito Alto Evento crítico com a geração de grande prejuízo financeiro ou de imagem externa para aConab. Difícil reparação dos danos.

4

Alto Evento grave com a geração de impacto financeiro moderado ou da imagem interna da TI.Difícil reparação dos danos. 3

Médio Evento com impacto no cronograma e custos dos projetos da TI da Conab. Reparável comesforço moderado.

2

Baixo Evento com pequeno impacto. Facilmente reparável 1

• Tabela 19: Impacto dos Riscos



Probabilidade dos Riscos:

Probabilidade Descrição Valor

Muito Alta Evento com possibilidade quase certa de ocorrência > 90% 4

Alta Evento com grande possibilidade de ocorrência > 60% 3

Média Evento com moderada possibilidade de ocorrência > 20% 2

Baixa Evento com baixa possibilidade de ocorrência < 20% 1

• Tabela 20: Probabilidade dos Riscos

Impacto x Probabilidade de Riscos:

Descrição do Risco Impacto Probabilidade Risco Ação de Mitigação

Falta de contratos de manutenção e suporte paraos equipamentos críticos. 2 2 4 Aprimoramento do processo de gestão do inventário

de ativos de TI.

Contingenciamento do orçamento para área de TI, o que comprometeria as aquisições previstas neste PDTI.

2 4 8 Criação da rubrica orçamentária específica para a TI.

Perda do conhecimento técnico, caso ocorra a implantação do plano de demissão voluntária. 3 1 3

Elaboração e implementação de plano de retenção doconhecimento (TI e negócio) existente.

Realização e manutenção do concurso público para recomposição tempestiva do quadro.

Perda do conhecimento técnico com a evasão dos empregados. 3 4 12

Elaboração e implementação de plano de retenção doconhecimento (TI e negócio) existente.

Realização e manutenção do concurso público para recomposição tempestiva do quadro.

Perfil do pessoal a ser incorporado à equipe da SUTIN, via concurso público, não estar plenamente adequado às necessidades.

2 2 4 Promover treinamentos para suprir eventuais lacunas.

Não aprovação da proposta de criação dos núcleos técnicos da SUTIN. 2 3 6 Fazer gestão junto aos órgãos competentes para a

aprovação da proposta.

Baixo envolvimento da alta administração com asações e projetos da área de TI, o que compromete a Governança de TI.

3 2 6 Sensibilizar a alta administração quanto à importânciada Governança de TI.

O Comitê Executivo de TI (CETI) deixar de ser atuante. 3 2 6 O Comitê deve se reunir periodicamente e cumprir as

suas atribuições previstas.

Mudanças na alta administração da Companhia, podendo afetar as diretrizes previstas neste PDTI.

3 3 9A Companhia deve elaborar e aprovar o seu Planejamento Estratégico.

• Tabela 21: Impacto X Probabilidade dos Riscos

16 PROCESSO DE REVISÃO DO PDTI

O período de validade deste PDTI compreende o quadriênio 2015/2018, podendo serrevisado a qualquer momento de forma a contemplar eventuais mudanças na estruturaorganizacional ou alterações no referencial estratégico da área de TI da Conab.

Todas as alterações deverão ser submetidas ao Comitê Executivo de Tecnologia daInformação – CETI para aprovação.



17 FATORES CRÍTICOS PARA A IMPLANTAÇÃO DO PDTI

A seguir, são relacionados os principais fatores que poderão impactar o processo deimplementação e implantação deste PDTI, caso não sejam gerenciados e controladoscontinuamente:

• Envolvimento e comprometimento da alta administração da Companhia, no sentido depromover a Governança de TI, principalmente envidar esforços para melhorar o valordo indicador iGovTI da Conab.

• Envolvimento e comprometimento da alta administração da Conab no sentido deviabilizar os recursos humanos e orçamentários/financeiros necessários à completaexecução deste PDTI.

• Participação efetiva do CETI. • Envolvimento e comprometimento das áreas usuárias/demandantes e equipe técnica

de TI.

18 CONSIDERAÇÕES FINAIS

É indiscutível que a tecnologia da informação tem um papel vital nas operações daConab, não sendo possível conceber ambientes de trabalho que prescindam dela. As facilidadesproporcionadas pelos sistemas informatizados, aliadas à comunicação via rede e o acessocontínuo e rápido às informações, capacitam a Conab a desempenhar, com eficiência e eficácia,seu papel de gestora das políticas agrícolas e de abastecimento do Governo Federal.

Neste sentido, esforços contínuos têm sido envidados para dotar a Companhia desistemas informatizados de qualidade e na busca da excelência no provimento dos serviços de TI.A elaboração deste PDTI é mais um passo em direção a este objetivo.

O PDTI 2015-2018 foi elaborado levando-se em conta os objetivos estratégicos daorganização, as normas legais aplicáveis aos órgãos da Administração Pública Federal e aspráticas recomendadas para uma boa Governança de TI, tornando-se instrumento norteador dagestão da Tecnologia da Informação na Conab.

Por fim, compete à Conab, a execução das ações propostas e o acompanhamentocontínuo dos indicadores, com o apoio e o comprometimento, imperioso, da Alta Administração daCompanhia, para o atingimento das metas apresentadas.



19 ANEXOS

19.1 Resultados do PDTI anterior

Capítulo I – Diretrizes TecnológicasRecomendação Situação Atual

1. Arquitetura

1.1 Aderência aos padrões definidos pelo Governo F ederal

As aplicações desenvolvidas e mantidas pela Conab deverão observar as seguintes premissas

a) Alinhamento com a INTERNET; todos os sistemas de informação daadministração pública deverão estar alinhados com as principaisespecificações usadas na internet e com a WWW.

Recomendação atendida

b) Adoção do XML como padrão primário de intercâmbio de dados para todosos sistemas do setor público.


c) Adoção de navegadores (Navegadores) como principal meio de acesso. Recomendação atendida

d) Adoção preferencial de padrões abertos. Recomendação atendida

e) A adesão à e-PING, nos limites estabelecidos, é obrigatória para todos osórgãos do Poder Executivo do Governo Federal do Brasil.


f) Adoção da tecnologia de Web Services é recomendada como padrão deinteroperabilidade da e-PING e deverão ser registrados e estar localizados emestruturas de diretórios compatíveis com o padrão UDDI.


g) Utilização do protocolo http para acesso a essa estrutura e o protocoloSOAP para comunicação entre os clientes e os Web Services.


h) Utilização da linguagem WSDL para especificação dos Web Services. Recomendação atendida

1.2 Arquitetura recomendada

Adoção do modelo n-camadas:

• Camada Cliente

• Camada de Aplicação

• Camada de Serviço

• Camada de Negócio

• Camada de Integração


1.3 Autenticação de usuários

A Conab deverá desenvolver e implantar procedimentos para a realização deautenticação única dos usuários da rede corporativa, com utilização de protocolotipo single-sign-on.


1.4 Processamento

A Conab adotará a arquitetura centralizada para o armazenamento de dados epara o processamento dos aplicativos. Essa centralização se dará no site da Matrizem Brasília-DF.


1.5 Melhores Práticas (recomendações)

Planejar aplicações escaláveis e expansíveis – as aplicações devem evoluir parasuportar novos requisitos de negócios e utilizar novas tecnologias.


Utilizar aplicações com integração por middleware – o banco de dados não deveser utilizado como middleware, evitar as construções de stored procedures etriggers.


Utilizar o eXtensible Markup Language (XML) como padrão para a comunicação dedados estruturados entre programas e aplicações.


Desenvolver aplicações independentes das aplicações de rede – independênciaentre o código da aplicação e o código específico da rede de maneira que regras




Recomendação Situação Atual

de negócio e código de acesso a dados possam ser redistribuídos em plataformasdiferentes, quando for necessário.

Utilizar, na medida do possível, a linguagem de programação padrão ANSI SQLpara acesso a banco de dados relacional.


Validar dados em cada camada, quando aplicável, para assegurar qualidade eevitar tráfego desnecessário na rede.


2. Banco de Dados

Seguindo a linha de migração para software livre, recomendada pelo GovernoFederal, apontamos dois SGBD’s livres e open source, destinados a dois ambientes:

•Ambiente corporativo: SGBD PostgreSQL

•Ambiente departamental: SGBD Firebird


Após análise houve alteração doSGBD do ambiente departamentalpara o PostgreSQL.

3. Ambiente de desenvolvimento

Processo de engenharia de software: definição e implantação Recomendação parcialmenteatendida

O processo de Software da Conab –ConabUP – está parcialmentedefinido, faltando a customização dealgumas disciplinas.

Adoção e customizar uma metodologia de gerência de projetos (GP) baseada noPMBok.

Recomendação parcialmenteatendida

A metodologia de GP foicustomizada para o ConabUP.

Abordagem de desenvolvimento

Adoção da abordagem Model Driven Arquitecture (MDA) Recomendação atendida

O MDA foi adotado paradesenvolvimento de sistemascorporativos. Entretanto, o modelonão se encontra mais em utilização.

Organização física do ambiente

A organização física do ambiente de desenvolvimento corporativo deverá sercomposta por, no mínimo, três nós processadores: estação de desenvolvimento,servidor de gerência de configuração e mudanças – SCM e servidor de banco dedados


4. Ambiente de teste


A organização física do ambiente de testes deverá ser composta por, no mínimo,cinco nós processadores: estação de testes, servidor de gerência de configuração emudanças – SCM, servidor de aplicação/web , servidor de autenticação e servidoresde bancos de dados


5. Ambiente de homologação


A organização física do ambiente de homologação deverá ser composta por, nomínimo, quatro nós processadores: estação cliente, servidores de bancos de dados,servidor de aplicação/web e servidor de autenticação


6. Ambiente de produção


A organização física do ambiente de produção deverá comportar os modelos de testee homologação adotados e implantados pela Conab


7. Sistema operacional

A Conab, observando as diretrizes do governo federal sobre a utilização de softwareslivres, adotará, na medida do possível, para os servidores que compõem sua redecorporativa, sistemas operacionais que sejam não-proprietários, livres e de códigosabertos.





Servidores da rede corporativa

Para os servidores de: correio eletrônico, autenticação e domínio (SAMBA e LDAP),arquivos, WEB, Firewall, Proxy, anti-virus e anti-spam, o sistema operacional adotadodeverá ser o Linux Debian em sua versão mais atualizada


Servidores de banco de dados

Para os servidores de banco de dados, o sistema operacional adotado deverá ser oLinux Red Hat ou Debian em sua versão mais atualizada, com exceção dosservidores de banco de dados MS-SQLServer, que operam apenas em sistemaoperacional Windows.


Estações de trabalho (cliente)

Para as estações de trabalho (cliente) instaladas na rede corporativa, a Conabdeverá adotar o esquema de dual-boot, utilizando os sistemas operacionais Windowse Linux Debian. Gradativamente, essa opção deverá desconsiderar o Windows,passando a adotar somente o Linux Debian em sua versão mais atualizada


8. Atendimento ao usuário

Atendimento ao usuário

A Conab deverá implantar um processo de Central de Atendimento ao Usuário deforma a garantir a padronização de seus atendimentos e dar transparência dofuncionamento da central de atendimento.


A central instalada compreendeapenas atendimentos de problemasde equipamentos

Internet

O acesso público deverá ser realizado por intermédio da disponibilização de umportal que deverá ser planejado de acordo com os conceitos de navegabilidade,interatividade e usabilidade, além dos padrões definidos pelo Governo Federal (e-Gov)

Recomendação atendida.

• Tabela 22: Diretrizes Tecnológicas

Capítulo II – Integração dos SistemasRecomendação Situação Atual

1. Relacionamento, integração e interdependência

Abordagem corporativa de base de dados

O modelo corporativo de dados da Conab deverá ser criado de forma estruturada enormatizada, a partir de todos os repositórios de dados manipulados pelos sistemascorporativos. Esse repositório deverá ser compartilhado e utilizado por todos osprojetos que de alguma forma utilizam ou compartilhem dados referentes ao negócioda Companhia


Migração/redesenvolvimento dos sistemas atuais Recomendação parcialmenteatendida

• Tabela 23: Integração dos Sistemas

Capítulo III – Arquitetura da Rede Corporativa


1. Rede de Comunicação

Rede de comunicação de dados – WAN

A rede de comunicação de dados (WAN) da Conab deverá ser dividida em quatrocategorias: sub-rede central, sub-redes primárias, sub-redes secundárias e sub-redesde acesso externo, utilizando todas elas o protocolo IP (Internet Protocol)


Mas com adaptações nascategorias propostas

Rede de comunicação de dados – LAN (Matriz)

A rede LAN da Conab (Matriz) deverá ser é dividida em diversas VLANs, a seremdefinidas de acordo com as necessidades do ambiente operacional. Cada VLANdeverá possuir seu endereçamento IP próprio, que deverão ser independentes entresi, e todo o tráfego realizado entre elas deverá ser controlado pelo Firewall





2. Componentes de software e hardware

O número excessivo de servidores acarreta problemas de gerenciamento,manutenção e de espaço físico, variável importante hoje na Sutin. A Sutin continuaráa adotar política de racionalização dos servidores e, dentro do possível, compartilharservidores para fornecer mais de um serviço.

A efetivação desta política de racionalização se dá por meio do uso intensivo devirtualização, de forma que todos os servidores da matriz usam uma infraestruturacomum de uma rede SAN, permitindo que vários servidores sejam executados emcada hardware físico e que em caso de falha dos mesmos os serviços sejamtransferidos em tempo real, reduzindo o tempo de manutenção em caso de falhas.


3. Serviços de Gerenciamento e Controle

Serviços de segurança,

Todos os servidores (hardware) que proverão os serviços de segurança da redeutilizarão o sistema operacional Debian ou FreeBSD, podendo ser mudados quandojustificado.


- Firewall

A Conab deverá utilizar o software livre firewall IPTables instalado em duas máquinascom configurações idênticas funcionando em cluster de alta disponibilidade


- Proxy Reverso Recomendação atendida

- Antivírus

Serão utilizados dois tipos de antivírus: o antivírus de desktops e antivírus degateway. Para isso serão utilizados o software livre Amavis e o Clamav como soluçãode gateway.


- IDS (Intrusion Detection System)

O IDS de rede Snort deverá ser utilizado e estar localizado entre o roteador internet eo firewall


Foi adotado o ALIENVAULT.

Serviços de comunicação

Todos os servidores (hardware) que proverão os serviços de comunicação utilizarãoo sistema operacional Debian.

- Correio Eletrônico

O servidor de correio eletrônico utilizado deverá ser o Postfix, enquanto que o clientepoderá ser qualquer um adotado pela Conab, como por exemplo: Outlook Express eo Mozilla Thunderbird.


Infraestrutura

- DNS (Domain Name System)

O Servidor de DNS utilizado deverá ser o Bind (Linux).


- SAMBA/LDAP (Lightweight Directory Access Protocol)

A base de usuários administrada e controlada deverá ser centralizada na Matriz emBrasília-DF, com replicação automática para os servidores instalados em cada Sureg.O serviço de diretório utilizado deverá ser o OpenLDAP


Sistemas

A implantação e configuração dos servidores WEB deverão adotar a arquitetura deservidores em cluster, a fim de garantir alta disponibilidade para os mesmos.


Ferramentas de apoio

Ferramentas de nível físico: A análise física deverá ser realizada por intermédio doFluke (hardware capaz de testar o funcionamento dos cabeamentos em termos dedistância, atenuação e impedância, além de analisar e certificar a rede) ecomplementarmente pela análise realizada pelo software Nagios, via protocolo SNMP(Simple Network Management Protocol).


Monitores de rede : São ferramentas que se conectam às redes com o objetivo desupervisionar o tráfego. Essa supervisão se dará por intermédio de ferramentas tipoIDS e Sniffers.





Analisadores de rede: O rastreamento de problemas e possíveis correções serãoefetuados com o auxílio das seguintes ferramentas (software): 1) NTOP – analisadorde protocolos via web – e 2) NESSUS – analisador de vulnerabilidades via web


Sistemas de gerenciamento de redes: O monitoramento e controle da rededeverão ser realizados com o auxílio das seguintes ferramentas (software): 1)Nagios: e 2) Cacti: gerador de gráficos complementares às informações geradas peloNagios.


4. Instalações físicas e lógicas

Instalações físicas do site

Criação de sala-cofre Recomendação atendida

Infraestrutura básica

Reestruturação da rede elétrica estabilizada em relação ao cabeamento elétrico,conduítes, quadros e, principalmente, em relação à voltagem e oscilação de tensão.


Reestruturação do cabeamento de dados, de preferência para um cabeamentoestruturado e certificado com suporte a dados, voz e imagens.


• Tabela 24: Arquitetura da Rede Corporativa

Capítulo IV – Diretrizes de Contingência e Seguranç a da InformaçãoRecomendação Situação Atual

Diretrizes

A Sutin deverá elaborar e implementar um projeto de segurança da informaçãoplenamente aderente às políticas de segurança adotadas pela Companhia

Recomendação em atendimento.

A Sutin elaborou o Anteprojeto deSegurança da Informação, que seencontra em avaliação /revisão

Criação do plano de contingência

Criação, desenvolvimento e implantação de um plano de contingência Recomendação em atendimento.

O anteprojeto de segurança daInformação contempla os aspectosde contingência

• Tabela 25: Diretrizes de Contingência e Segurança da Informação

Capítulo V – Organização da Função de TIRecomendação Situação Atual

Estrutura

Para melhor distribuição e organização das atribuições/atividades e com o objetivo deprivilegiar os processos estratégicos, além de melhor possibilitar a sistematização egestão dos processos e atividades de TI, a estrutura recomendável seria adecomposição das duas atuais gerências em quatro. Nessa nova estrutura, a atualsuperintendência passaria a denominar Superintendência de Gestão da Tecnologiada Informação – Sutin e seria composta pelas seguintes gerências: Gerência deSistemas de Informação – Gesin, Gerência de Engenharia de Software – Gesof,Gerência de Administração de Rede e Segurança da Informação – Geasi e pelaGerência de Sustentabilidade Operacional – Gesop


A Gesop foi criada como Gerênciade Suporte Técnico (Gesut), com asmesmas atribuições.

• Tabela 26: Organização da Função de TI



19.2 Lista de demandas de sistemas a serem desenvo lvidos aguardando a priorização peloCETI

Item Demanda Área demandante

1 SIGNOR – Sistema de Gestão Normativa PRESI/SUCOR

2 Radar de Preços – Portal de Informações Agropecuária DIPAI/SUINF

3 SIGPAA – Reestruturação (CPR–Doação) DIPAI/SUPAF

4 SISSUB – Sistema de Subvenções DIRAB/SUOPE

5 BIOMA – Sistema de Monitoramento Agrícola, Agrometeorológico e Espectral DIPAI/SUINF

6 SAFRAS – Café DIPAI/SUINF

7 BIOMA-MCYFS – Suporte à Implementação do modelo MCYFS DIPAI/SUINF

8 PAA/SIGEST – Integrar PAA–Entrega com Sistema de Faturamento DIPAI/SUPAF

9 SIRCOI – Reestruturação do Sistema SIRCOI (legado Natural) DIAFI/SUOFI

10 SPA – Reestruturação do Sistema SPA (legado Natural) DIPAI/SUPAF

11 SIGPAA–Sementes – Automatização da Aquisição de Sementes DIPAI/SUPAF

12 Sistema de Visualização dos Mapeamentos DIPAI/SUINF

13 Observatório Agrícola – Portal de Informações Agropecuárias DIPAI/SUINF

14 SIFISC – Sistema de Fiscalização – Módulo de fiscalização de instrumentos de subvenção (PEP, PEPRO, PGPM Bio, Vendas em Balcão, PAA e Seguro Rural) DIAFI/SUFIS

15 Sistema Supervisão Técnica e Monitoramento da Rede de Armazéns da Conab DIRAB/SUARM

16 SISTAC – Sistema para Det. de Custos e de Tarifas de Armazenagem PRESI/SUCOR

17 Sistema de Gestão de Operações AGF DIPAI/SUGOF

18 Ferramenta Analítica – Presidência PRESI

19 Sistema de Automação de UAs (em substituição ao SAAGRA) DIRAB/SUARM

20 SIAGRO – Lançamento e Importação de preços por terceiros DIPAI/SUINF

21 SIGPAA – Automatização dos controles relacionados a CDAF DIPAI/SUPAF

22 Reestruturação da Intranet Conab PRESI/SUMAC

23 Programação de Demandas – Roteirização para Formação de Lotes DIPAI/SULOG

24 Aplicação Meu Livro, Seu Livro DIGEP/SUDEP

25 Sistema de Cadastro de Benefícios DIGEP/SUDEP

26 Sistema de Cadastro e Controle de Treinamentos DIAFI/SUPAD

27 SISOUV – Reestruturação do Sistema de Ouvidoria PRESI/OUVIR

28 Cadastro de Licitações DIAFI/CPL

29 GEOWEB – Reestruturação do Sistema GeoWeb DIPAI/SUINF

30 Sistema de Controle de Contratos – CPR (adaptação ao SISCOT) DIPAI/SUPAF

31 Atualização do Sistema GP DIRAB/SUOPE

32 SAFRAS Cana – Sistema de Avaliação de Safras Cana-de-açúcar DIPAI/SUINF

33 SICAN – Ajustes demanda Fiscalização DIAFI/SUFIS

• Tabela 27: Demandas CETI a Priorizar


Companhia Nacional de Abastecimento - conab.gov.br · DEST Departamento de Coordenação e...

Documents

Transcript of Companhia Nacional de Abastecimento - conab.gov.br · DEST Departamento de Coordenação e...