PREFEITURA DE RIBEIRÃO PRETO PLANO DIRETOR DE … · Os projetos de TIC que integram o PDTIC...

1

PREFEITURA DE RIBEIRÃO PRETO

PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

(PDTIC) – 2020-2024

2

ÍNDICE

OBJETO .................................................................................................................................................. 4

1. METODOLOGIA ............................................................................................................................. 4

2. DIAGNÓSTICO E RECOMENDAÇÕES .............................................................................................. 6

2.1 MATRIZ SWOT - FORÇAS, FRAQUEZAS, OPORTUNIDADES E AMEAÇAS ..................................................... 8

2.2 MATRIZ SWOT CRUZADA .............................................................................................................. 10

2.2.1 Pontos Fortes e Ameaças .................................................................................................... 11

2.2.2 Pontos Fortes e Oportunidades .......................................................................................... 11

2.2.3 Pontos Fracos e Ameaças ................................................................................................... 12

2.2.4 Pontos Fracos e Oportunidades .......................................................................................... 13

2.2.5 Visão Geral da Matriz Cruzada ........................................................................................... 14

3. DIRETRIZES E MAPA ESTRATÉGICO DE TIC................................................................................... 15

4. MODELO DE GOVERNANÇA DE TIC ............................................................................................. 20

4.1 ESTRUTURA ................................................................................................................................. 20

4.2 PLANEJAMENTO ESTRATÉGICO ......................................................................................................... 21

4.3 PROCESSO DECISÓRIO DE AQUISIÇÕES DE TIC ..................................................................................... 21

4.4 DIRETRIZES ESTRATÉGICAS .............................................................................................................. 26

4.5 INOVAÇÃO EM TIC........................................................................................................................ 28

5. MODELO DE GESTÃO DE TIC ....................................................................................................... 29

5.1 GESTÃO DA CARTEIRA DE PROJETOS DE TIC ........................................................................................ 30

5.2 GERENCIAMENTO DE PROJETOS ....................................................................................................... 32

5.3 ACOMPANHAMENTO OPERACIONAL ................................................................................................. 33

5.4 RITUAIS DE COMUNICAÇÃO ............................................................................................................. 33

6. ARQUITETURA TECNOLÓGICA ..................................................................................................... 34

7. PROJETOS ................................................................................................................................... 37

7.1 INFRAESTRUTURA ......................... 37

3

7.2 PROCESSOS ............................ 41

7.3 RESUMO DE VALORES .............................................................................................................. 42

7.4 COMENTÁRIOS ADICIONAIS SOBRE A IMPLEMENTAÇÃO DOS PROJETOS ..................................................... 42

8. ANEXOS ...................................................................................................................................... 43

8.1 INFRAESTRUTURA DO AMBIENTE DE TRANSBORDO .............................................................................. 43

8.2. COMUNICAÇÃO ................................................................................................................................... 47

8.2.1. FIBRA ÓTICA (INFOVIA) ....................................................................................................................... 47

8.2.2. VOIP .......................................................................................................................................... 48

8.2.3. SMARTPHONES ............................................................................................................................ 48

8.2.4. Infraestrutura vídeo monitoramento .................................................................................. 50

8.3. PERIFÉRICOS TI ............................................................................................................................ 50

8.3.1. EDUCAÇÃO .................................................................................................................................. 50

8.3.2. SAÚDE........................................................................................................................................ 51

8.4. CLOUD ....................................................................................................................................... 51

8.5.1. SAÚDE........................................................................................................................................ 53

8.5.2. RH da PMRP ........................................................................................................................ 53

9. TABELA GERAL VALORES DE INVESTIMENTOS E FONTES ............................................................. 54

4

PDTIC – PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E

COMUNICAÇÃO

PMRP – Prefeitura de Ribeirão Preto

OBJETO

O PDTIC foi elaborado, com o apoio da FIPE Fundação Instituto de Pesquisas

Econômicas da USP, com o objetivo de estabelecer a governança de TIC – Tecnologia da

Informação e Comunicação, na PMRP. Contempla um planejamento estratégico único

para o governo, permitindo ganhos em segurança, eficiência e otimização dos recursos na

melhoria da prestação de serviços públicos.

1. METODOLOGIA

O plano foi desenvolvido baseado na metodologia do PMI, adaptado ao perfil do projeto

com característica de curta duração e escopo pré-definido em Termo de Referência.

Foram consultados documentos legais e normativos pertinentes (Leis, decretos, PPA –

Plano Plurianual, LOA – Lei Orçamentaria Anual, LDO – Lei de Diretrizes

Orçamentarias, ISO 27002, IN 04) e outros gerenciais sobre o projeto Ribeirão Inteligente

e dados detalhados da CODERP – COMPANHIA DE DESENVOLVIMENTO

ECONOMICO DE RIBEIRAO PRETO, por ser a empresa que concentra a infraestrutura

de TIC da PMRP.

Foram realizadas entrevistas iniciais nas 14 Secretarias, nos 8 órgãos da Administração

Indireta e nas 2 Empresas Públicas da PMRP, sobre o ambiente de TIC, o planejamento

e gestão, o funcionamento e aspectos de uso. Posteriormente as entrevistas foram feitas

reuniões com os dirigentes dos 24 órgãos para validação dos levantamentos efetuados.

5

Os levantamentos das necessidades e a elaboração do plano propriamente envolveram

vários níveis gerenciais dos órgãos e foram consolidados com a participação,

principalmente, de membros da Secretaria de Planejamento, CGI – Comitê Gestor de

Informática e CODERP.

O CGI foi instituído em março de 2017 e tem como uma de suas competências, definir a

política de tecnologia e fixar as diretrizes gerais para a informatização, incluindo o

PDTIC.

A partir das necessidades, foram elaboradas a matrizes SWOT e SWOT cruzada,

identificando os fatos e as características nos quadrantes: pontos fortes e ameaças, pontos

fortes e oportunidades, pontos fracos e ameaças e pontos fracos e oportunidades. O

cruzamento ainda recebeu a avaliação de gravidade, indicando se tal cruzamento agrava

ou resolve o problema. Essa matriz foi apresentada à Secretaria de Planejamento, ao CGI

e à CODERP.

A partir do mapa de gravidade, foi elaborado o mapa estratégico de TIC com base na

metodologia do balanced scorecard (BSC).

Os projetos de TIC que integram o PDTIC estão vinculados ao cumprimento dos objetivos

estratégicos e, foram validados com a Secretaria de Planejamento e com a CODERP.

O PDTIC contempla o planejamento estratégico de TIC (mapa BSC), o modelo de

governança e gestão de TIC, instrumentos que permitem que o planejamento seja

executado e monitorado, bem como define diretrizes quanto à arquitetura tecnológica e

os projetos.

Na elaboração do PDTIC foram desenvolvidos os seguintes produtos:

Workshop do Plano de Trabalho

Levantamento do Contexto de Negócios da PMRP

Diagnóstico da Situação Atual de TIC

Levantamento das Necessidades em TIC

Visão Estratégica de TIC

6

Modelo Proposto de Governança, Gestão de TIC e Arquitetura Tecnológica

Programa de Implementação do PDTIC

1.1 - O texto do PDTIC, aprovado pelo Comitê Gestor de Informática, foi submetido a

audiência pública, tendo recebido contribuições que foram parte delas acolhidas e

incorporadas ao presente texto final, como a de melhor explicitação pelo formato de dados

em padrão aberto, a integração de base de dados de outros entes e aspectos da previsão

de recursos.

2. DIAGNÓSTICO E RECOMENDAÇÕES

O levantamento inicial revelou que a PMRP não possuía um documento que declarasse

mais objetivamente a estratégia de TIC. Depreendeu-se dos documentos consultados,

principalmente o PPA e LOA, que a TIC permeia todos os tópicos relevantes, mas sem

destaque nem sequer rubrica orçamentária.

Após os levantamentos realizados, o nível de maturidade atual, com base no framework

de processos do COBIT© - (Control Objectives for Information and Related Technologies -

Conjunto de Processos para o Gerenciamento de TI), está classificado conforme

demonstrado abaixo, que apresenta as notas finais para as dimensões com base nas

informações obtidas e segundo a metodologia aplicada.

7

O resultado geral mostra que a maior parte dos processos de gestão e execução de TIC

são realizados pontualmente de forma individual, com padrão de execução somente em

alguns pontos dos processos, mas sem uma normatização mais rígida.

Geralmente, os processos possuem controles e padrões de execução básicos, mas o que

os classifica no nível 1 é a alta dependência do conhecimento das pessoas para a sua

execução, sendo que o desejável é nível de maturidade dos processos seja 3 –

Procedimentos Padronizados e Documentados.

Para isso, alguns planos de ação deverão ser estabelecidos e executados dentro de um

período estabelecido, fazendo com que esse plano estratégico possa levar a Tecnologia

da Informação da PMRP ao nível ideal.

O diagnóstico demonstrou que os atores de TIC da PMRP precisam se aproximar das

áreas de negócios, principalmente sob o ponto de vista da transparência dos processos de

gestão das solicitações e atividades de TIC.

Essas observações relacionadas a TIC podem ser resumidas nos pontos abaixo:

8

as atividades estão voltadas a atender os processos diários em execução;

os critérios utilizados no atendimento às solicitações e atividades não são claros para

a maioria das áreas de negócio;

ausência de maiores esforços para a integração entre aplicações para subsidiar a

PMRP com informações estratégicas para tomada de decisão;

necessidade de investimentos em TIC de forma planejada;

a falta de grupo técnico, com dedicação exclusiva, para subsidiar o órgão central de

controle das atividades e iniciativas de TIC, manteve a tecnologia da informação da

PMRP sem diretrizes de atuação na aquisição de recursos de TI (hardware e software).

A atual gestão visando a reversão deste quadro instituiu o comitê CGI e o grupo GTECGI

– Grupo Técnico Executivo do CGI – Comitê Gestor de Informática, que criaram a

política de segurança da informação, o direcionamento de Ribeirão Preto como uma

Smart City e a contratação do desenvolvimento do PDTIC.

2.1 MATRIZ SWOT - FORÇAS, FRAQUEZAS, OPORTUNIDADES E AMEAÇAS

A Matriz SWOT tem como objetivo identificar os cenários para planejamento estratégico,

considerando fatores internos (sobre os quais a PMRP tem controle) e externos (fora da

esfera da PMRP) à unidade em análise e, apontando as vantagens (pontos positivos) e

desvantagens (pontos negativos) de cada um. A classificação positivo ou negativo se

refere ao posicionamento da PMRP em relação ao cumprimento de sua missão.

9

Componentes da Matriz SWOT da PMRP relativo à TIC

OPORTUNIDADES(+) AMEAÇAS (–) • Exposição e vazamento de Informações com restrições de legais e não

publicáveis.

• Exposição política da Administração Pública (perda de informações ou Paralização da prestação de serviços ou falta de gestão de TIC e apps).

• Constantes alterações nos sistemas, exigem adaptações rápidas com linguagens diversificadas.

• Risco de sofrer punições por não atendimento de demandas, por falta de capacidade de reação eficaz.

FORÇAS (+) FRAQUEZAS (–) • Ausência de Política de Segurança da Informação (Acessos Físico e Lógico).

• FaltadepadronizaçãodeSistemasdeAn -Vírus.

• SistemadeFirewallfragilizado.

• NãopadronizaçãodoSistemadeBackup.

• Falta de Atualização dos Aplicativos

• Aplicativos gerados em plataformas distintas.

• Ausência de um Plano para Disaster Recovery.

• Falta de integração de dados (inconsistência de informações, retrabalho) .

• Rede Intranet com compoentes desatualizados.

• Intensa utilização de desenvolvimento próprio.

• Ausência de Governança

FA

TO

RE

S

INT

ER

NO

S

FA

TO

RE

S

EX

TE

RN

OS

• Utilização do PMAT.

• Utilização de Cloud Computing.

• Modernização dos sistemas aplicativos (funcionalidades e tecnologias).

• Ampliar o uso da Rede de Comunicação (IOT, IA, Smart Cities).

• Empenho da Administração em desenvolver TIC.

• Boa rede de fibra óptica instalada.

• Bom atendimento do suporte técnico estabelecido.

• Aplicabilidades do Sistema de Georeferenciamento.

• Foco na atualização da utilização de TIC

• PMAT aprovado.

10

2.2 MATRIZ SWOT CRUZADA

A análise cruzada da Matriz SWOT testa o impacto de um fator sobre o outro nas duas

direções: quais pontos fortes poderiam ser usados para dirimir riscos e ameaças e quais

riscos e ameaças poderiam dificultar a organização na exploração de suas vantagens

competitivas.

No caso da PMRP, o quadrante repleto de cruzamentos foi o de ameaças e pontos fracos.

Optou-se por usar um critério de gravidade sobre as ameaças ou de intensidade de efeito

na solução dos pontos fracos. Dessa forma, criou-se um sistema simplificado de cores

para identificar três níveis nessa escala de gravidade / intensidade.

Figura 1 – Escala de gravidade ou intensidade de efeito

11

2.2.1 Pontos Fortes e Ameaças

A figura a seguir mostra a classificação do cruzamento desses fatores.

2.2.2 Pontos Fortes e Oportunidades

EXPOSIÇÃOE

VAZAMENTOSdeinformaçõescomrestrições

legaisenãopublicáveis

IMAGEMPÚBLICA(perda

deinformações,paralizaçãodosserviços,faltadegestão

deapps)

RISCOPUNIÇÃOpornão

atendimentoouporfaltadecapacidadedereação

eficaz

SONEGAÇÃO/EVASÃOFISCALporfaltadegestão

CONSTANTESALTERAÇÕES

nossistemasquerequeremrápidaadaptaçãoemdiversaslinguagens

EMPENHODAADM

FOCONAATUALIZAÇÃO

PMATAPROVADO

BOAREDEDEFIBRAÓTICA

APLICABILIDADEDOGEO

AMEAÇAS

PONTOSFORTES

c

c

EMPENHODAADM

FOCONAATUALIZAÇÃO

PMATAPROVADO


APLICABILIDADEDOGEO

PONTOSFORTES

UTILIZARPMAT CLOUDCOMPUTING

MODERNIZAÇÃODOSAPLICATIVOS

(funcionalidadesetecnologias)

USODAREDEDECOMUNICAÇÃO(IOT,IA,

SMARTCITIES)

OPORTUNIDADES

12

2.2.3 Pontos Fracos e Ameaças

A figura a seguir evidencia que o quadrante da matriz que mais tinha elementos internos

e externos cruzados entre si é este, o que sinalizava o volume de problemas graves que

devem ser enfrentados.

EXPOSIÇÃOE

VAZAMENTOSde

informaçõescomrestrições



deinformações,paralização

dosserviços,faltadegestão

deapps)


atendimentoouporfalta

decapacidadedereação

eficaz

SONEGAÇÃO/EVASÃO

FISCALporfaltadegestão


nossistemasquerequerem

rápidaadaptaçãoem

diversaslinguagens

AMEAÇAS

AUSÊNCIADEPSI-DATACENTER(acessofísicoelógico) §

AUSÊNCIADEPSI-USUÁRIO(acessofísicoelógico)

AUSENCIADEPLANODISASTERRECOVERY

FALTAPADRONZAÇÃODEANTIVIRUS

SISTEMAFIREWALLFRAGILIZADO

NÃOPADRONIZAÇÃODOSISTEMABACKUP

FALTAATUALIZAÇÃODOSAPLICATIVOS

APLICATIVOSGERADOSEMPLATAFORMASDISTINTAS

FALTAINTEGRAÇÃODEDADOS(inconsistências,

retrabalho)

COMPONENTESDEREDEINTRANETDESATUALIZADOS

INTENSODESENVOLVIMENTOPRÓPRIO

AUSENCIADEGOVERNANÇADETIC

OBSOLESCÊNCIADODATACENTER(EOL)

PONTOS

FRACOS

13

2.2.4 Pontos Fracos e Oportunidades

A figura a seguir evidencia a lista de pontos fracos considerados graves. Note-se que há

oportunidades que poderiam sanar ou pelo menos reduzir as vulnerabilidades.


MODERNIZAÇÃODOS

APLICATIVOS

(funcionalidadese

tecnologias)

USODAREDEDE

COMUNICAÇÃO(IOT,IA,

SMARTCITIES)

OPORTUNIDADES

AUSÊNCIADEPSI-DATACENTER(acessofísicoelógico)









retrabalho)





PONTOS

FRACOS

14

2.2.5 Visão Geral da Matriz Cruzada

A figura a seguir consolida e explicita a concentração de pontos vermelhos no quadrante que cruza pontos fracos e ameaças. No entanto,

muitos destes problemas poderiam ser dirimidos com as oportunidades.

EXPOSIÇÃOE

VAZAMENTOSde

informaçõescomrestrições



deinformações,paralização

dosserviços,faltadegestão

deapps)


atendimentoouporfalta

decapacidadedereação

eficaz

SONEGAÇÃO/EVASÃO

FISCALporfaltadegestão


nossistemasquerequerem

rápidaadaptaçãoem

diversaslinguagens


MODERNIZAÇÃODOS

APLICATIVOS

(funcionalidadese

tecnologias)

USODAREDEDECOMUNICAÇÃO(IOT,IA,

SMARTCITIES)

EMPENHODAADM

FOCONAATUALIZAÇÃO

PMATAPROVADO


APLICABILIDADEDOGEO

AUSÊNCIADEPSI-DATACENTER(acessofísicoelógico) §









retrabalho)





AMEAÇAS OPORTUNIDADES

PONTOS

FORTES

PONTOS

FRACOS

c

c

15

3. DIRETRIZES E MAPA ESTRATÉGICO DE TIC

A partir do diagnóstico e das entrevistas, e das reflexões com o CGI, GTECGI e

contribuições de Audiência Pública foram extraídos os seguintes princípios:

Integração sistêmica. O objetivo é que os dados de toda a PMRP sejam

integrados, gerando informações mais assertivas sobre os serviços prestados e

sobre as necessidades da população, podendo com isso, promover uma melhor e

mais eficiente gestão pública. Deve ser buscada a integração, sempre que possível,

das bases de dados comuns a outras esferas de governo, como nas áreas da Saúde,

Educação e Assistência Social. Deve também buscar soluções que possam ser

usadas igualmente pelos municípios da Região Metropolitana de Ribeirão Preto,

integrando dados, sempre que possível.

Governança de TIC. É fundamental que haja uma governança da tecnologia da

informação uma vez que esse recurso não é acessório e sim imprescindível para

uma prestação de serviço ágil e eficiente. A dinâmica de inovação de TIC requer

governança para evitar obsolescência e garantir a consistência tecnológica e a

continuidade dos serviços.

Serviço de qualidade ao cidadão. O objetivo finalístico é promover a qualidade

do serviço prestado ao cidadão - qualidade, definida nos termos da especificidade

de cada serviço prestado. Deverá ser buscada a plena introdução do padrão de

dados abertos, conforme orientações do “Portal Brasileiro de Dados Abertos”,

facilitando o acesso a dados não sigilosos da administração municipal. A Lei

Geral de Proteção de Dados – LGPD, deverá ser observada em toda estrutura da

administração municipal e em todos os procedimentos a serem adotados, com

cronogramas compatíveis, assegurando que os dados e informações do cidadão

sejam preservados conforme regulamentação.

Previsão Orçamentária para TIC. Os serviços de TIC da PMRP devem ter sua

sustentabilidade econômica explicitada orçamentariamente, sempre que possível,

buscando fontes próprias, de outros entes e de financiamento.

16

O PDTIC é a plataforma para a dinamização da prestação de serviços públicos aos

cidadãos e às empresas e o paradigma sob o qual as novas aquisições e desenvolvimentos

em Tecnologia da Informação e Comunicação da PMRP serão feitas.

No caso do PDTIC, diretrizes são as explicitações e formalizações dos instrumentos de

TIC que dão sustentação aos princípios estratégicos da PMRP. Seguindo os princípios

identificados, as diretrizes que guiaram o PDTIC foram:

Princípios Diretrizes

Integração

Sistêmica

Estabelecer a integração entre os dados da PMRP, seja por meio de

processos, de softwares finalísticos ou gerenciais, evitando duplicidade de

cadastros, que aumenta o risco de desatualização e divergência de dados;

evitando retrabalho, liberando a força de trabalho para atividades de maior

valor e; gerando novas informações gerenciais, que hoje são estimadas sem

precisão e com muito esforço manual.

Buscar a integração, sempre que possível, das bases de dados comuns a

outras esferas de governo, como nas áreas da Saúde, Educação e Assistência

Social.

Visar soluções que possam ser usadas igualmente pelos municípios da

Região Metropolitana de Ribeirão Preto, integrando dados, sempre que

possível.

Buscar a atualização dos sistemas e aplicativos já desenvolvidos, com o

objetivo de transformá-los em versões modernas, avançadas com

metodologias e tecnologias harmônicas e integráveis.

Estabelecer Política de Integração Sistêmica

Governança de

TIC

Estabelecer processos de contratação de TIC uniformizados para todos

os órgãos da PMRP. As contratações de soluções de TIC deverão ser

precedidas de planejamento, seguindo o previsto no PDTIC.

Estabelecer processos e procedimentos para que haja gestão eficiente de

TIC, seguindo os normativos: ITIL - Information Technology

17

Infrastructure Library e CobiT - Control Objectives for Information and

Related Technology.

Estabelecer a Política de Governança de TIC para toda a PMRP.

Estabelecer Papéis e Responsabilidades e Política de Recursos

Humanos de TIC para toda a PMRP.

Estabelecer processos e procedimentos para manter a Segurança da

Informação, seguindo normativo da ISO / IEC 27000.

O SUPERA Parque Tecnológico, como membro convidado

do CGI – Comitê Gestor de Informática, poderá contribuir

para assuntos de tendência tecnológica, inovações em

prestação de serviços para o município.

A CODERP deverá ser referência na busca de soluções e inovações em

TIC para a PMRP, atuando nos assuntos técnicos relativos a operação

de TIC para toda PMRP, incorporando para tanto os Princípios e

Diretrizes do PDTIC em suas práticas técnicas e administrativas.

Serviço de

qualidade ao

cidadão

Explicitação e formalização dos instrumentos de TIC que deem

sustentação ao projeto de Cidades Inteligentes, em desenvolvimento na

Cidade.

Fazer com que a TIC esteja voltada para permitir que o cidadão usufrua de

uma Ribeirão Inteligente.

Buscar a plena introdução do padrão de dados abertos, conforme orientações

do “Portal Brasileiro de Dados Abertos”, favorecendo a transparência e o

acesso a dados e informações digitais.

Observar a Lei Geral de Proteção de Dados – LGPD, em toda estrutura da

administração municipal e em todos os procedimentos a serem adotados,

com cronogramas compatíveis, assegurando que os dados e informações do

cidadão sejam preservados conforme regulamentação.

Realizar eventos de participação da população, de especialistas e de

organizações da sociedade para avaliar a evolução das ações do Smart City

Ribeirão Preto, como forma de difundir as ações publicas e privadas de

inovações tecnológicas e de gestão para uma cidade cada vez mais

inteligente.

18

Previsão

orçamentária

Cada órgão da PMRP deverá ter, preferencialmente, rubrica orçamentária

própria para TIC.

Os pleitos para aquisição de bens e serviços de TIC em processo de aprovação

pela PMRP deverá ser instruído com cronograma, custos e fontes de recursos.

O planejamento e execução de atividades de TIC deverão atender o princípio de

transparência destacado no PPA da PMRP 2018-2021, atendendo a Lei nº

12.846, de 1º de agosto de 2013 (Lei anticorrupção).

O mapa estratégico decodifica os complexos processos de escolha frente aos quais os

gestores de todos os níveis estão expostos diariamente. O mapa explicita as relações de

causa e efeito entre os aspectos do planejamento que correspondem à estrutura

organizacional (recursos pessoais, tecnológicos, processos de trabalho, cultura e modelo

organizacional); aos processos internos (como fazer); aos diferentes públicos envolvidos

(para quem faz) e; às restrições e objetivos financeiros. O Mapa Estratégico tem 4

componentes: objetivos estratégicos, indicadores de desempenho, metas e planos de

ações ou iniciativas. Todos esses componentes são construídos em todos esses aspectos

de gestão, denominados de perspectivas, numa relação de causa e efeito entre eles.

19

Fonte: Adaptado de Costa, A.P.P, 20061

O mapa estratégico de TIC da PMRP foi construído juntamente com a Secretaria de

Planejamento. A partir destes objetivos, os projetos de TIC foram selecionados de forma

a atingir as metas.

1 Costa, A.P.P. Balanced Scorecard: conceitos e guia de implementação. Atlas: São Paulo, Fev 2006

(2014 EBOOK).

Definição dos objetivos

estratégicos

Definição dos Indicadores

Definição de Responsáveis e

Metas

Alinhamento dos Planos de Ação

1

2

3

Acompanhamento / Ações Corretivas

4

5

O QUE SE PRETENDE

COMO MEDIR O DESEMPENHO

QUANTIFICAÇÃO DO DESEMPENHO ESPERADO

AÇÕES PARA ALCANCAR AS METASRelações de causa e efeito

Perspectiva Financeira

Perspectiva Cliente

Perspectiva Processos Internos

Perspectiva Aprendizado e Crescimento

Relações de causa e efeito

20

4. MODELO DE GOVERNANÇA DE TIC

O modelo de governança de TIC contempla processos e diretrizes visando a gestão

estratégica de TIC:

• Estrutura. Uma nova distribuição de papéis e responsabilidades é proposta,

otimizando as expertises de TIC, com disponibilidade adequada para atender as

demandas da PMRP.

• Processo de planejamento estratégico. Deve ser implementado um processo de

planejamento e gestão estratégica de TIC que esteja alinhado com a estratégia da

PMRP

• Processo decisório de aquisições de TIC. Um novo fluxo de trabalho é proposto

para tornar as decisões mais alinhadas estrategicamente e mais ágeis.

• Diretriz. É proposta uma evolução gradual do nível de maturidade de governança

de TIC (com base no Cobit), introduzindo indicadores de resultado, de qualidade

e desempenho, favorecendo o monitoramento e controle sistemáticos dos projetos.

4.1 ESTRUTURA

O responsável pela implementação e revisão do Plano Estratégico de TIC é o CGI,

apoiado pela Secretaria Executiva. Esse plano deverá ser submetido à deliberação do CGI.

Estrutura Papéis

CGI Governança (deliberativo e planejamento)

21

Secretaria

Executiva CGI/

Setor de Tecnologia

Compatibilidade entre tendências tecnológica e

necessidades internas da PMRP quanto à TIC

Análise técnica e de alinhamento estratégico

SUPERA – Parque

Tecnológico

Levantamento de inovações, tendências tecnológicas e

indicações de novos serviços para políticas públicas.

CODERP Apoio em solução de Tecnologia e Gestão operacional de

execução, inovações tecnológicas e acompanhamento

dos planos aprovados pelo CGI.

A Secretaria Executiva do CGI deverá ser composta não somente por um profissional

mas por uma estrutura fixa de técnicos de TIC, da estrutura da PMRP ou terceirizados. A

Secretaria Executiva terá apoio:

do Parque Tecnológico Supera, para assuntos de tendência tecnológica, inovações

em prestação de serviços para o município

da CODERP, para soluções de tecnologia, assuntos técnicos relativos à operação

de TIC em toda a PMRP e em inovações tecnológicas.

4.2 PLANEJAMENTO ESTRATÉGICO

O mapa estratégico deve ser monitorado, comunicado e revisado periodicamente. O novo

processo deve definir a forma de apuração dos indicadores, os responsáveis pela apuração

da informação e a periodicidade de acompanhamento. O CGI é o responsável pela

elaboração do planejamento estratégico.

4.3 PROCESSO DECISÓRIO DE AQUISIÇÕES DE TIC

O desenho proposto, delineia a competência da Secretaria Executiva no processo

decisório bem como a atuação da CODERP, de forma que a aquisição contemple não

22

somente o item demandado pelo órgão como também a infraestrutura de TIC

complementar necessária.

23

Processo de decisão de aquisição de bens e serviços de TIC (1/2)

Órg

ão d

eman

dan

teSe

cret

aria

Exe

cuti

vaC

GI

CO

DER

PDemanda por bem/

serviço de TIC

Levanta necessidades e

solicita a demanda

Analisa do ponto de vista técnico e estratégico e

adiciona parecer ao processo

Solicita análise do CGI

Realiza pesquisa de mercado

Identifica necessidades de

infra com mensuração de

custos adicionais

Elabora solicitação de compra dos itens

adicionais

Junta documentação e solicita parecer

Analisa e dá parecer go/no go

Informa a impossibilidade ao

demandanteNo go

Demandante informado sobre o

no go

Elabora o TR

Go


No go

1

Go

Go

Compatibilidade de infraestruturaAlinhamento com outras demandas, com o portfolio e com a estratégia

Consulta a CODERP

24

Processo de decisão de aquisição de bens e serviços de TIC (2/2)

Órg

ão d

eman

dan

teSe

cret

aria

de

Faze

nd

aSe

cret

aria

de

Adm

inis

traç

ãoG

abin

ete

do

Pref

eito

1

Agrega disponibilidades

orçamentárias ao processo e solicita

parecer

Analisa as disponibilidades orçamentárias e elabora parecer

Informa a indisponibilidade orçamentária ao

demandante

Demandante informado sobre a indisponibilidade

orçamentária

Sem disponibilidade orçamentária

Junta parecer ao processo

Com disponibilidade orçamentária

Processo de licitação


Go

Arquiva o processo

No go

Processo arquivado

25

O novo fluxo de processo de aquisição de bens e serviços de TIC atende às seguintes

diretrizes:

garantir que a contratação de software básico seja compatível com a

arquitetura disponível;

manter atualizada a infraestrutura e demais componentes;

disseminar o uso de aplicações mobile;

adquirir sistemas aplicativos do mercado;

contratar fábrica de software e suporte operacional.

Neste fluxo, o órgão demandante levanta suas necessidades e, a partir de pesquisa própria

ou por sugestão da CODERP, encaminha a demanda a esta.

A Secretaria Executiva, com apoio da CODERP, analisa o alinhamento desta demanda

com o portfólio e com outras demandas, de forma a verificar se o referido serviço ou bem

possa interessar a outros órgãos também ou, ainda, se há problemas de incompatibilidade

com a infraestrutura e arquitetura instalada (linguagens etc.). Além disso, analisa o

processo do ponto de vista de alinhamento estratégico.

Como gestora do portfólio, essa análise prévia evitará que os mesmos problemas em

órgãos distintos sejam resolvidos com tecnologias diferentes e incompatíveis,

inviabilizando a integração de dados futura. Essa análise também pode permitir que uma

aquisição ampliada para outros órgãos, além de solucionar problemas semelhantes possa

implicar em custos otimizados para a PMRP.

A falta de padronização das soluções adquiridas individualmente pelos órgãos levou a

uma difícil gestão e integração, que foi uma das solicitações de maior destaque nas

entrevistas com os órgãos.

Neste ponto, com a análise prévia da CODERP e da Secretaria Executiva, o órgão

demandante solicita análise do CGI. O CGI analisa o pleito e elabora parecer “go” / “no

go”. Se concordar com o projeto, o órgão demandante prepara o escopo para o TR,

26

podendo contar com a Secretaria Executiva do CGI e o GTE-CGI e providencia a

pesquisa de mercado.

Paralelamente, a CODERP analisa possíveis insuficiências de infraestrutura tecnológica

e mensura os custos adicionais necessários para viabilizar o projeto. A CODERP elabora

a solicitação de compra dos itens adicionais, adiciona ao processo e o encaminha ao órgão

demandante, que solicita a análise do CGI novamente.

Essa fase do processo evitará que os órgãos tomem decisão sobre aplicativos ou hardware

que estão fora da prioridade da PMRP para TIC ou que conflitarão com aspectos técnicos

desejados.

O CGI analisa todo o pleito e elabora o segundo parecer “go” / “no go”. Se concordar

com o projeto, envia o processo para o gabinete do Prefeito, que também dá um parecer

“go / no go”. Com a anuência do Prefeito, o processo é encaminhado ao órgão demandante

que, agrega as disponibilidades orçamentárias ao processo e solicita parecer do Secretaria

da Fazenda.

A Secretaria da Fazenda, se houver disponibilidade orçamentária, encaminha parecer

favorável ao órgão demandante que reencaminha ao CGI com o parecer da Secretaria da

Fazenda no processo. Neste ponto, o processo está autorizado para realização.

A instituição da padronização do processo de aquisição de bens e serviços de TIC

propiciará a elevação do grau de maturidade da gestão de TIC da PMRP nos termos do

Cobit.

Todos os projetos do PDTIC relativos à infraestrutura e aplicativos seguirão essas

diretrizes.

4.4 DIRETRIZES ESTRATÉGICAS

No modelo de governança proposto, foi usada a referência do COBIT 4.0 ® para

avaliação do nível de maturidade em processos de TIC. Esse é um critério universal para

usar como referência na gestão de TIC.

27

Diretriz:

ATUALIZAÇÃO E REVISÃO DO PDTIC: - O CGI deve promover a evolução

do nível de maturidade dos processos de TIC, de forma gradual, em etapas, para

atingir o nível 4 conforme classificado pelo COBIT 4.0 ® até o ano de 2022, e o

nível 5, final, após a revisão do PDTIC em 2024.

O Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC deverá

ser revisado no prazo de 4 (quatro) anos após sua implementação, ou em

periodicidade inferior, caso o Comitê Gestor de Informática – CGI entenda

necessário.

Implementação:

Atualmente, os processos de TIC são realizados pontualmente e de maneira individual,

com gerenciamento não totalmente organizado, apresentando um nível de maturidade

inicial (nível 1) conforme classificado pelo COBIT 4.0 ®.

A evolução para os níveis seguintes depende de ações coordenadas principalmente da

CODERP que enderecem a normatização, padronização, documentação, treinamento e

mensuração. O CGI é o responsável por essa articulação, envolvendo o Parque

Tecnológico, a Secretaria Executiva e a CODERP nos processos de planejamento e

decisões.

O planejamento proposto indica os requisitos de cada nível e a última coluna indica o

projeto prioritário listado no PDTIC relativo a esse caminho.

Nível de

maturidade

Prazo (1)

Requisitos (2)

2 2020

Os procedimentos similares são seguidos de forma distintas por pessoas

executando as mesmas tarefas, com alta dependência do conhecimento

individual, implicando em responsabilidades e risco de erros.

3 2021

Procedimentos padronizados, documentados e comunicados por meio de

treinamento e publicação de normas legais, sendo mandatório que estes

processos sejam seguidos, porém desvios poderão não ser detectados,

28

onde é recomendado que sejam estabelecidos indicadores para

acompanhamento e gestão.

4 2022

Gerencia, monitora, mede a conformidade com os procedimentos e

executa ações onde os processos parecem não estar funcionando de

maneira eficaz. Os processos devem estar constante aperfeiçoamento para

atingir as boas práticas

5 2024

Processos refinados para um nível de boa prática, com base nos

resultados de melhoria contínua e modelagem de maturidade com outros

empreendimentos. A TIC usada de forma integrada para automatizar o

fluxo de trabalho, fornecendo ferramentas para melhorar a qualidade e a

eficácia, tornando a PMRP ágil em se adaptar a evolução de TIC

(1) Prazos sugeridos.

(2) Padrão COBIT® 4.0

Cabe lembrar que esses níveis de maturidade devem valer para todos os eixos da

governança, conforme o modelo Cobit:

4.5 INOVAÇÃO EM TIC

Importa considerar que a governança, também, deve ser exercida na inovação de TIC

tendo como responsável o CGI dada a sua função deliberativa e de planejamento, sendo

apoiado pelo Supera Parque dado o seu perfil genérico de inovação tecnológica e pela

CODERP que é o ente da PMRP dedicado a TIC, que também atua em inovações

tecnológicas.

29

5. MODELO DE GESTÃO DE TIC

O modelo de gestão de TIC contempla a gestão de portfólio de projetos, de

operacionalização de serviços de TIC e de novas demandas de TIC, incluindo os critérios

de priorização.

Além disso, a gestão de TIC também inclui o gerenciamento de todos os projetos

individualmente para acompanhar o cumprimento de suas metas, resultados e

cronogramas.

A gestão de portfólio é o uso dos conhecimentos, estratégias e técnicas de gestão no

trabalho integrado de diversos projetos, que compõem uma carteira (portfólio), em

sinergia plena com os objetivos estratégicos da PMRP.

Para a gestão, devem ser definidos três macroprocessos em três níveis diferentes:

Gestão de carteira de projetos (portfolio);

Gerenciamento do projeto;

Gestão dos serviços em operação.

A gestão deve ser feita com aferição de indicadores de desempenho e descritivos, assim

como o acompanhamento do cronograma físico e financeiro quando relativo aos projetos

em desenvolvimento.

A figura a seguir mostra a relação entre a gestão de projetos e a gestão da carteira ou

portfólio.

30

A Secretaria Executiva, com apoio dos gestores dos projetos, coletará as informações e

prestará contas ao CGI sobre os projetos em andamento e sobre os serviços em operação.

No nível de carteira de projetos, os indicadores de desempenho devem ser

estratégicos, de resultado, apontados no mapa estratégico de TIC;

No nível dos projetos, os cronogramas físico e financeiro devem ser monitorados,

assim como, indicadores operacionais ou descritivos definidos especificamente;

No nível dos serviços (operação) em andamento, devem ser monitorados os

acordos de níveis de serviço (SLAs) tanto internamente (clientes PMRP) quanto

externamente (fornecedores).

Quando houver conflitos entre projetos da carteira, a Secretaria Executiva elaborará um

parecer e submeterá ao CGI para deliberação dos problemas e conflitos.

Estes diferentes níveis de gestão permitirão o avanço na governança de TIC.

5.1 GESTÃO DA CARTEIRA DE PROJETOS DE TIC

A gestão da carteira de projetos demandará profissionais atualizados com o mercado de

TIC, com metodologias de gerenciamento de projetos (PMI, AGILE etc.) e atualizados

com as melhores práticas de mercado.

Carteira de projetosGestão de portfolio(Secretaria Executiva)

projeto 1

projeto 2

projeto 3

projeto 4

projeto 5

Gerenciamento de projetos em andamento(Coderp e órgãos demandantes)

backlognovas

demandas

diretrizes estratégicas(critérios de priorização)

• Cronograma físico e financeiro

Qdo houver conflitos e insuficiência de recursos, a Secretaria Executiva deve submeter à análise do CGI para priorização

31

A gestão da carteira de projetos tem por objetivos:

manter a alta administração informada sobre o andamento dos trabalhos;

identificar as situações de atrasos e impedimentos que precisem de providências

superiores e de decisões sobre escolhas de alternativas não resolvidas pelo gestor

do projeto.

Nestes termos, a gestão da carteira de projetos requer a existência de um modelo de

gerenciamento de projetos que detalhe os componentes do projeto, suas relações de

dependência, o cronograma e os responsáveis de cada componente. Gestão esta que exige

atualização em relação às tendências e boas práticas de TIC.

No caso da PMRP, a gestão da carteira de projetos requer o follow-up dos projetos e

consolidação de relatórios de situação (status report), em periodicidade a ser definida.

Por ter uma visão panorâmica de todos os projetos, a gestão da carteira de projetos deve

informar em seus relatórios de andamento os casos em que atrasos ou paralisações de

algum projeto possa impactar o desenvolvimento de outros projetos, ou ainda,

comprometer o cumprimento de obrigações regulamentares da PMRP que possam

acarretar ônus material ou penalidades jurídicas. Em casos não previstos que dependem

de providencias rápidas, a instância superior deve ser acionada antes do próximo evento

periódico.

Do ponto de vista da coerência com projetos e demandas existentes, a análise deve

conferir se as demandas são coerentes com as diretrizes estratégicas de TIC a serem

estabelecidas pelo PDTIC e sua compatibilidade com os demais elementos de TIC

implantados ou a implantar na PMRP. Caso haja conflitos, esse fato deve constar dos

relatórios de situação.

No fluxo proposto, a análise da carteira de projetos pela Secretaria Executiva deverá

ocorrer quando receber uma solicitação de um órgão. A compatibilidade geral com a

infraestrutura e demais elementos se dará no mesmo momento e será complementada após

a pesquisa de mercado, quando serão consideradas as informações técnicas dos

fornecedores. Com isso, a CODERP, em sendo o depositário e processamento das

32

informações da PMRP, pode estimar necessidades de adaptação, expansão, substituição

etc. que precisarão ser orçadas dentro do mesmo processo de aquisição.

Esse rito evitará que as necessidades de investimentos em serviços ou em infraestrutura

de TIC necessários para dar suporte ao projeto em questão, sejam consideradas demandas

à parte concorrendo com outras necessidades. Quaisquer investimentos em TIC pelos

órgãos deverão seguir juntamente com as necessidades da infraestrutura.

5.2 GERENCIAMENTO DE PROJETOS

No nível dos projetos, a coordenação será exercida pelo órgão demandante com o apoio

da Secretaria Executiva. As informações mínimas que cada projeto deverá conter são:

todas as atividades a serem desenvolvidas no projeto, apontando os responsáveis

em cada fase e pela execução do orçamento;

para cada fase, deverão ser estimados o prazo e os custos envolvidos.

Devem ser estabelecidos pontos de controle para o gerenciamento de projetos; cada um

deles com milestones (marcos) em momentos distintos, a depender de sua complexidade.

Esses parâmetros devem ser definidos e formalizados via formulários quando do

encaminhamento como projeto.

Ainda sobre o gerenciamento dos projetos, devem ser controlados os cronogramas físico

e financeiro, além da qualidade dos entregáveis.

Quaisquer mudanças a serem informadas ou que necessitem de novo rito de aprovação,

deverão ser preenchidas de forma padronizada, preferencialmente por meio de

formulário, onde se justifica a necessidade de alteração e se estima os impactos de fazer

e de não fazer.

33

5.3 ACOMPANHAMENTO OPERACIONAL

Todos os contratos referentes a TIC na PMRP deverão prever um SLA firmado entre o

responsável pela prestação do serviço e o seu cliente.

Devem ser nominados os responsáveis de cada parte do SLA pela comunicação dos atos

e fatos do acordo e dos desvios, erros e problemas que ocorram.

Os resultados a serem obtidos devem ser definidos, bem como os indicadores de

desempenho que os caracterizem, as quantidades a serem fornecidas por unidade de

tempo e o tempo máximo de interrupção de serviços, quando for o caso. A forma de

comunicação de problemas e falhas e o tempo de atendimento das demandas deve ser

definida em contrato.

5.4 RITUAIS DE COMUNICAÇÃO

Esses vários níveis de gestão requerem acompanhamento em momentos distintos. A

proposta é que se defina um rito para cada um desses níveis, estabelecendo quem prestará

contas e a quem, em qual periodicidade. O responsável por prestar contas deve ser ou

eleger o responsável pela apuração de indicadores e de estágio da execução.

Nível de gestão Acompanhamento

Periódico Pontual

Carteira de projetos

O quê: Relatório de situação

Quem: Secretaria Executiva

A quem: CGI

Conteúdo: Indicadores de

resultado, avaliação geral do

conjunto

O quê: Parecer sobre o

problema/conflito

Quem: Secretaria Executiva

A quem: CGI

Conteúdo: Descrição do

problema, alternativas,

vantagens e desvantagens

(técnicas e financeiras)

34


Periódico Consolidado Pontual

Projetos

O quê: Reunião de

acompanhamento

Quem: Equipe

A quem: Responsável

pelo projeto

Conteúdo: avaliação do

cronograma físico e

operacional e aspectos

técnicos

O quê: Relatório de

acompanhamento

Quem: Responsável pelo

projeto

A quem: Gestor de carteira

Conteúdo: Indicadores de

desempenho, avaliação do

cronograma físico e

operacional e aspectos técnicos

O quê: Parecer sobre o

problema / conflito

Quem: Equipe

A quem: Responsável

pelo projeto

Conteúdo: Descrição do

problema, alternativas,

vantagens e

desvantagens (técnicas e

financeiras)


Periódico Pontual

Serviços em

andamento

O quê: Relatório de acompanhamento

Quem: Responsável pelo serviço


Conteúdo: Indicadores de desempenho

O quê: Parecer sobre o problema / conflito

Quem: Equipe


Conteúdo: Descrição do problema,

alternativas, vantagens e desvantagens

(técnicas e financeiras)

6. ARQUITETURA TECNOLÓGICA

O modelo de arquitetura tecnológica a seguir visa garantir a disponibilidade da execução

dos processos de TIC e compreende:

a) a modernização da infraestrutura de Datacenter utilizado pela PMRP;

b) a modernização da rede de comunicação;

c) utilização de APPs (Mobile);

d) modernização dos sistemas aplicativos;

e) padronização de softwares;

f) transição tecnológica sustentável.

A proposição deste modelo tecnológico para padrão de mercado brasileiro, deve passar

por itens de infraestrutura como Nuvem, IoT, ISO27000, PMBOK, Vídeo Monitoramento

e Hiperconvergência, entre tantos.

35

As soluções de mercado já estão em ponto bem mais avançado e à disposição para

aquisição como portfólio de serviços em vários fornecedores nacionais ou multinacionais

com operação no Brasil.

Nem todas as nuvens são iguais e não há um tipo de computação em nuvem que seja ideal

para todas as pessoas. Vários modelos, tipos e serviços diferentes evoluíram para ajudar

a oferecer a solução certa para suas necessidades. Existem dois tipos de computação em

nuvem: pública e privada. O uso híbrido é quanto se tem os dois tipos de nuvem

concomitantemente.

36

A migração para a nuvem pública passará, obrigatoriamente, pela criação de um ambiente

de transbordo que suportará as adaptações de sistemas aplicativos e banco de dados a

serem migrados.

O ambiente de transbordo é a emulação da nuvem pública podendo ser utilizado como

nuvem privada, o que endereça para a utilização de um ambiente de nuvem híbrida.

A figura a seguir ilustra um processo evolutivo de um datacenter tradicional para um

datacenter em cloud computing:

37

6.1 API – Application Programming Interface – Interface de Programação de Aplicação.

Deverão ser observadas as premissas da API na contratação de novos Software ou na

atualização dos existentes, favorecendo a comunicação entre soluções, serviços e

produtos, redução de tempo e recursos, potencializando oportunidades de inovação.

7. PROJETOS

Os projetos selecionados para cumprir com esse planejamento estratégico de TIC,

atendendo às limitações de recursos e as prioridades da PMRP, foram agrupados em 3

tipos:

7.1 INFRAESTRUTURA

Os projetos de infraestrutura dizem respeito à preparação do ambiente para a mudança da

arquitetura tecnológica e incremento do nível de segurança da informação e, às ações de

comunicação, preparando a PMRP para ganhar eficiência na sua prestação de serviços

aos munícipes e em seus processos internos. A Tabela a seguir lista os projetos com uma

breve descrição.

Projetos Descrição

I n fr a e st r ut u ra

1 - Revisão da infraestrutura legada

38

1.1 Ambiente de transbordo Contempla os servidores, switches, armazenamento e

softwares básicos.

1.2 Infraestrutura de segurança da

informação Contempla a instalação com antivírus, backup, firewall

1.3 Aquisição e renovação de softwares Atualização de softwares básicos e aplicativos.

2 - Comunicação

2.1 Fibra Óptica (Infovia) Contempla a expansão da infovia, revisão da rede

instalada, incluindo as conexões de última milha


2.2 Voip (Voice Over IP)

Contempla a transformação de linhas analógicas em

comunicação digital (Voip) e contratação do respectivo

serviço.

2.3 Smartphones

Contempla a locação de equipamentos para a alta direção

e para determinados servidores dedicados a serviços como

fiscalização e controle.

2.4 Implementação de solução para wi-fi Contempla a disponibilização de wifi em locais de grande

aglomeração de pessoas.

2.5 Plataforma para centralizar apps

Contempla a concepção de um portal para os apps

disponibilizados pela PMRP, endereçando as demandas

dos cidadãos para a gestão do atendimento.

Infr

aest

rutu

ra

3 – Periféricos de TI

3.1 - Educação (estações de trabalho) Contempla a atualização de estações de trabalho.

3.2 - Saúde (estações de trabalho) Contempla a atualização de estações de trabalho.

4 – Cloud Computing

Contempla a contratação de serviços de nuvem

disponibilizando armazenamento, bancos de dados,

servidores, virtualização, backup, firewall, comunicação,

softwares básicos e serviços de suporte.

5- Segurança e Vigilância

Contempla a instalação de câmeras conectadas ao Detecta

(55), Olhos de Águia (40) e câmeras da Secretaria da

Educação (2.763).

O CCO – Centro de Controle Operacional contempla a

Sala de Situação para acompanhamento, inspeção e

monitoramento do Município de Ribeirão Preto.

2

As Tabelas a seguir apresentam uma estimativa de prazo e de custos destes projetos.

38

* Tais projetos não tiveram seus custos de implementação estimados por não estarem

especificados pela PMRP.

. ¹ – Os investimentos desse projeto demandarão R$ 6.560.000,00 distribuídos em três

anos após o primeiro ano.

. ² - Os investimentos desse projeto demandarão R$ 4.300.000,00 no ano seguinte ao

primeiro ano.

. ³ - Os investimentos desse projeto demandarão R$ 9.000.000,00 distribuídos em quatro

anos após o primeiro ano.

Órgão

responsável

Prazo

Estimado

meses

Custo Total

Estimado em Até 5

Anos

Investimento Custeio anual Fontes de informação

Coderp R$ 3.400.000,00 R$ 3.060.000,00 R$ 340.000,00

Coderp 12 R$ 2.200.000,00 R$ 2.200.000,00 Mercado

Coderp 6

backup - infraestrutura R$ 660.000,00 R$ 660.000,00 Mercado

início da operação R$ 240.000,00 R$ 240.000,00 Mercado

Coderp 12 R$300.000,00 R$ 200.000,00 R$ 100.000,00 Sec. Planejamento

R$ 8.912.020,00 R$ 2.024.864,00 R$ 327.156,00

Coderp 48 R$ 8.560.000,00 R$ 2.000.000,00 Coderp.¹

2.2 – Projeto Voip (Voice Over IP) Coderp 12 R$202.020,00 R$ 24.864,00 R$ 177.156,00 Coderp

2.3 – SmartfonesSmartphones Planejamento 12 R$ 150.000,00 R$ 150.000,00 Sec. Planejamento

Planejamento 12 *

Coderp 12 *

R$ 19.850.000,00 R$ 6.550.000,00

Educação 24 R$ 8.600.000,00 R$ 4.300.000,00 Sec. Educação.²

Saúde 60 R$ 11.250.000,00 R$ 2.250.000,00 Sec. Saúde.³

R$ 1.314.000,00 R$ 1.314.000,00

Coderp 12 R$ 1.044.000,00 R$ 1.044.000,00 Mercado

Coderp 12 R$ 270.000,00 R$ 270.000,00 Mercado

R$ 7.538.685,00 R$ 7.538.685,00

Casa Civil 12 R$ 7.538.685,00 R$ 7.538.685,00 Coderp

Total Infraestrutura R$ 41.014.705,00 R$ 19.173.549,00 R$ 1.981.156,00

Custo Estimado 1º Ano

Projetos

5.1 - Video monitoramento

4 - Cloud Computing

4.1 - Infraestrutura

4.2 - Backup in cloud

5 - Segurança e Vigilancia

3 - Periféricos de TI

3.1 - Educação (estaçoes de trabalho)

3.2 - Saúde (estações de trabalho)

1.2 - Infraaestrutura de segurança da informação

1.3 -Aquisição e renovação de softwares

2 - Comunicação

2.1 - Fibra Óptica (Infovia)

2.4 - Implementação de solução para wi-fi

2.5 - Plataforma para centralizar apps

1 - Revisão da infraestrutura legada

1.1 - Ambiente de transbordo

Infr

aest

ru

tura

39

7.2 APLICATIVOS

Os projetos relativos aos aplicativos têm como objetivo atualizar versões, implementar

controles e desenvolver novas funcionalidades, ganhando não somente eficiência com o

melhor uso dos recursos, mas também eficácia, permitindo uma ação mais assertiva na

prestação de serviços aos cidadãos.


Ap

lica

tivos

1 - Gestão da Saúde

Contempla a atualização do sistema de Saúde

(Hygia), a atualização de estações de trabalho, a

viabilização da comunicação entre as unidades de

saúde e sistema de correlação de informações.

2 - Correlação de informações

(Analytics) A ser especificado.

3 - Gestão de Recursos Humanos e

FPG

Contempla a aquisição e implementação de um novo

sistema de RH e Folha.

4 – Processos eletrônicos / digitais

Contempla a aquisição e implementação de um

sistema aplicativo que permita a produção de

processos digitalmente.

5 – Tributário e Multifinalitário

Contempla a aquisição de um novo sistema para o

tratamento de informações tributárias e a

implementação do cadastro técnico multifinalitário.

6 – Ortofoto Atualização do banco de dados de imóveis.

40

A Tabela a seguir apresenta os prazos e custos estimados.

* este projeto não teve seus custos de implementação estimados por não estar

especificado pela PMRP.

** Estes Projetos estão em fase de elaboração do Termo de Referência, ainda não tem

o valor.

Órgão

responsável

Prazo

Estimado

meses

Custo Total

Estimado em Até 5

Anos


Saúde 8 Coderp

Novo Hygia, servidor, BI, fibra 12 R$ 1.490.000,00 R$ 1.490.000,00 Sec Saúde

Planejamento 6 *

Administração 12 R$ 3.800.000,00 R$ 3.800.000,00 Coderp

Planejamento 12 R$ 3.600.000,00 R$ 3.600.000,00 PMAT

Fazenda 12 **

Planejamento/

Fazenda12 R$ 2.500.000,00 R$ 2.500.000,00 PMAT

R$ 11.390.000,00 R$ 11.390.000,00

3 - Gestão de Recursos Humanos e FPG

1 - Gestão da Saúde

2 - Correlação de informações (Analytics)

Custo Estimado 1º Ano

4 - Processos eletrônicos / digitais

6 – Ortofoto para atualização de banco de dados de

imóveis

Total Aplicativos

Ap

lica

tiv

os

Projetos

5 - Tributário e Mltifinalitário

41

7.3 PROCESSOS

O diagnóstico revelou a necessidade de se implementar novos processos e de aperfeiçoar

outros. A Tabela a seguir lista os processos.


Pro

cess

os

1 - Processo decisório sobre

aquisições de TIC

Implementação do redesenho do processo

2 – Governança, Estrutura,

Gestão de carteira de projetos

e gerenciamento do projeto

Desenho de novos processos e implementação de nova

estrutura

3 - Gestão de licenças e

softwares

Implementação de gestão para centralizar o controle de

versões e compatibilidades

4 - Gestão de apps

Desenho de processo para centralizar a gestão de apps,

não somente do ponto de vista tecnológico como também

do alinhamento da retaguarda na prestação de serviços ao

público

5. Gestão do Site

transparência e Portal

Desenho de processo para gerir o site de transparência e

portal da PMRP

Os custos de implementação dos processos serão absorvidos pela estrutura organizacional

da PMRP.

Órgão

responsável

Prazo

Estimado

meses

Custo Total

Estimado em Até 5

Anos


CGI 2

CGI e Coderp 4

Coderp 4

Sec. Governo 4

Sec. Governo 4

R$ 52.404.705,00 R$ 30.563.549,00 R$ 1.981.156,00

Custo Estimado

Projetos

TOTAL GERAL

Proce

ssos

1 - Processo decisório sobre aquisições de TIC

2 – Governança, Gestão de carteira de projetos e

gerenciamento do projeto

3 - Gestão de licenças e softwares

4 - Gestão de apps

5 - Gestão do site transparência e Portal

42

7.4 RESUMO DE VALORES

O quadro resumo, para o primeiro ano, apresenta investimentos estimados de cerca de R$

30,5 milhões e de custeio anual de R$ 2 milhões, aproximadamente.

Nos cinco anos teremos o seguinte quadro resumo:

No segundo ano temos o investimento de: R$ 2.000.000,00 em Fibra Ótica (infovia), R$

4.300.000,00 em estações de trabalho da Educação e R$ 2.250.000,00 em estações de

trabalho da Saúde.

No terceiro ano temos o investimento de: R$ 2.000.000,00 em Fibra Ótica (infovia) e R$

2.250.000,00 em estações de trabalho da Saúde.

No quarto ano temos o investimento de: R$ 2.560.000,00 em Fibra Ótica (infovia) e R$

2.250.000,00 em estações de trabalho da Saúde.

No quinto ano temos o investimento de R$ 2.250.000,00 em estações de trabalho da

Saúde.

7.5 COMENTÁRIOS ADICIONAIS SOBRE A IMPLEMENTAÇÃO DOS PROJETOS

O programa de implementação requer que sejam executados os seguintes itens:

• Publicação de Normas e Procedimentos

• Designação de Responsáveis e Corpo Técnico

• Cronograma detalhado de implantação dos projetos prioritários

• Ações de monitoramento e controle

Projetos Investimento Custeio anual

Infraestrutura R$ 19.173.549,00 R$ 1.981.156,00

Aplicativos R$ 11.390.000,00

Total R$ 30.563.549,00 R$ 1.981.156,00

Recursos 1º Ano 2º Ano 3º Ano 4º Ano 5º Ano Totais

Investimento R$ 30.563.549,00 R$8.550.000,00 R$4.250.000,00 R$4.810.000,00 R$2.250.000,00 R$50.423.549,00

Custeio R$1.981.156,00 R$1.981.156,00

TOTAL R$32.544.705,00 R$8.550.000,00 R$4.250.000,00 R$4.810.000,00 R$2.250.000,00 R$52.404.705,00

Resumo de Valores para Cinco Anos do PDTIC

43

• Acompanhamento de resultados

8. ANEXOS

8.1 INFRAESTRUTURA DO AMBIENTE DE TRANSBORDO

Este item foi estimado com base em cotação de mercado. Para isso, foram definidas as

especificidades dos investimentos a serem feitos.

Ambiente de transbordo

Tendo como objetivo ser uma área de adequação do ambiente legado para que este seja

migrado para Cloud, o ambiente de transbordo foi pensado com a tecnologia mais \ de

hardware e software Hiperconvergentes. Entenda-se por ambiente Hiperconvergente uma

plataforma de Hardware e Software que entrega alta densidade de processamento,

memória, com baixa utilização de energia e espaço de rack.

O ambiente utilizado para este estudo de valores tem a seguinte composição:

Appliance de Backup

Data Protection Integrated Solution 2RU, 1 node chassis

Dual Intel Xeon Silver 6230 (20C - 2.1GHz)

Dual 10G Base-T IOM

Redundant Power Supply

Support (7x24, 5 anos)

Armazenamento por nó 120TB total capacity

Memória RAM 128GB RAM per node

Cache Landing Zone 1,50GB SSD

Cortesia BaaS 1TB por 12 meses

Conectores do Software de Backup - 1TB

10 Mbps Internet Bandwidth

5VMs

24x7 Support Annual Service

Cortesia DRaaS 1TB por 12 meses

DRaaS 1TB

vCPU 5GHz vRAM 24GB / 10 Mbps IBW / 1 IP / 24x7

Support / 2VMs

44

Serviços

Remote Rapid Deploy for DPA Appliance: 16 hours,

console activation, initial configuration jobs, backup and

failover DRaaS, SMTP notifications, restore tests.

Hardware Workshop for DPA: up to 4 hours, on line

service included

Softwares

Software para backup e Disaster Recovery

Subscrição para 5 anos

120 instances bundle - Production (24/7) Support

45

Ambiente de Transbordo

Data Center Block 2RU, With 4 nodes Redundant

Power Supply

BMC Dedicated Port

Suporte (7x24, 5 anos)

Total de nós 4x Dual Intel® Xeon® Gold 6230 (20C - 2.10

GHz) Dual 10G Base T

Memória RAM Total 4TB RAM per node

Cache OPTANE Total 3TB SSD OPTANE

Armazenamento Total 76,8TB (20x 3.84TB SSDs)

Interfaces de rede 40GBit 4x Intel Dual 10/40 GbE QSFP+

Interfaces de rede 10GBit 4x Intel Dual 10Gb Base-T

Softwares

Ambiente de Gestão Multi-Cloud –

Virtualização de:

servidores, redes LAN, armazenamento e gestão

utilização.

Infraestrutura de segurança da informação

Ambiente de Backup

O ambiente de backup tem por objetivo solucionar as questões de:

1) unificação do sistema de backup numa única ferramenta e,

2) Preparar o ambiente para realização de backup em Nuvem.

De forma sucinta, o sistema é composto por appliance.

46

O ambiente utilizado para este estudo de valores tem a seguinte composição:

APPLIANCE

Data Protection Integrated Solution 2RU, 1 node chassis

Dual Intel Xeon Silver 6230 (20C - 2.1GHz)

Dual 10G Base-T IOM

Redundant Power Supply

Total Support (7x24 x 5 anos)

Armazenamento por nó 120TB total capacity

Memória RAM 128GB RAM per node

Cache Landing Zone 1,50GB SSD

BaaS 1TB por 12 meses

Cloud Connect Backup - 1TB

10Mbps Internet Bandwidth

5VMs

24x7 Total Support Annual Service

DRaaS 1TB por 12 meses

DRaaS 1TB

vCPU 5GHz / vRAM 24GB / 10 Mbps IBW / 1 IP / 24x7

Support / 2VMs

Serviços

Remote Rapid Deploy for DPA: 16 hours, console activation,

initial configuration jobs, backup and failover DRaaS, SMTP

notifications, restore tests.

AIS Hardware Workshop for DPA: up to 4 hours, online

service included

Softwares

Software de Backup Padrão de Mercado

5 anos Subscription

120 instancias incluidas – Support 24x7

47

8.2. COMUNICAÇÃO

8.2.1. FIBRA ÓTICA (INFOVIA)

A figura a seguir apresenta os valores estimados pela CODERP para a alternativa 01

referida.

48

8.2.2. VOIP

Este projeto foi especificado e teve seus custos estimados pela CODERP.

Estimativa de custos VoIP

Qtde. de Terminais (Total Geral Qdo 2 - Perfil de Telefonia PMRP) 777

Preço médio - Aquisição aparelho (Fonte CODERP) R$ 32

Estimativa total- Aquisição R$ 24.864

Preço médio-Locação mensal por ramal (Fonte CODERP) R$ 19

Locação mensal estimada R$ 14.763

Custo Anual de Locação R$ 177.156

COMPARATIVO:

Despesa média mensal - Telefonia - (Fonte Quadro 4 - Perfil de Telefonia PMRP) R$ 69.273

Despesa média Anual - Telefonia R$ 831.270

8.2.3. SMARTPHONES

O objetivo é alocar smartphones para uso por servidores nas suas atividades profissionais

na rua, tais como agentes de fiscalização e de segurança, chefes de zeladoria, e de outros

que ocupam posições que exigem fácil e imediata localização (Prefeito, Secretários,

49

Diretores, Chefes de Divisão e Assistentes de Secretários). O levantamento foi feito pela

Secretaria de Planejamento, resultando nos quantitativos da tabela sintética abaixo:

Órgão Quantidade

PMRP – adm direta 150

PMRP – adm

indireta 100

Total 250

50

8.2.4. Infraestrutura vídeo monitoramento

O Orçamento estimado para a instalação da infraestrutura de vídeo monitoramento (em a

implementação do CCO), foi fornecido pela Secretaria de Planejamento. São três tipos de

equipamentos. As câmeras que serão ligadas no Sistema Detecta possuem mais

funcionalidades do que as demais.

Itens Quantitativo Orçamento

Detecta 55 R$ 3.000.000,00

Olho de águia 40

Secretaria de Educação 2.763 R$ 4.538.685,76

Total 2.858 R$ 7.538.685,76

8.3. PERIFÉRICOS TI

8.3.1. EDUCAÇÃO

A estimativa foi levantada pela Secretaria da Educação. Contempla 1.500 estações de

trabalho contendo aplicativos embarcados.

Itens Vol Ano 1 Ano 2

Estação de

Trabalho 1.500 4.300.000 4.300.000

Total geral 8.600.000

51

8.3.2. SAÚDE

A estimativa foi levantada pela Secretaria da Saúde. Contempla 500 estações de trabalho

contendo aplicativos embarcados.

Itens Vol Ano 1 Ano 2 Ano 3 Ano 4 Ano 5

Estação de

Trabalho 500 2.250.000 2.250.000 2.250.000 2.250.000 2.250.000

Total geral 11.250.000

8.4. CLOUD

IaaS (Infrastructure as a Service)

Os ambientes de cloud e transbordo, aqui propostos, são integráveis devido a

utilização de software de virtualização e arquitetura hiperconvergente.

O fornecedor destes serviços realiza as cobranças mensais fixas pelo serviço

contratado. Todavia, não há cobrança por download e a criação de VMs na Cloud não

implica em cobranças extras. Também, é ofertado um serviço chamado de “Seeding”,

onde o fornecedor dos serviços realiza a movimentação física dos dados entre o

DataCenter do Cliente final para o seu DataCenter, eliminando a primeira cópia dos

dados, via rede.

O ambiente de virtualização e gerenciamento de Cloud é realizado com solução

padrão de mercado, presente nos principais fornecedores desses serviços.

Contratação de ambiente de processamento em nuvem com as seguintes

características:

52

IaaS

Virtual Private Cloud

VPC – XXXL:

CPU 100GHz

vRAM 480GB

Storage 1TB

5 Mbps IBW

1 Public IP

Armazenamento Adicional 140TB total capacity

Banda de Rede Adicional 50MBits

Licenças Windows

100x MS

®Windows®Server Std

Core All Lng

Lic/Soft.Assurance

53

BaaS (Backup as a Service)

Os ambientes de backup em cloud e de backup do Transbordo propostos têm

integração.

Contratação de ambiente de processamento em nuvem com as seguintes

características:

BaaS

Cloud Connect Storage

20TB Monthly

5MBps Banda Internet

1 IP Público

Suporte 24x7

Banda de Rede Adicional 15MBits

Licenças de Software de Backup 200 stâncias locais e

cloud

8.5. Aplicativos

8.5.1. SAÚDE

Itens Vol Ano 1

Novo Hygia (licença ) 1 600.000

BI (licenças) 5 200.000

Servidor Hygia (locação) 12 240.000

Fibra Ótica (expansão) 1 450.000

Subtotal 1.490.000

8.5.2. RH da PMRP

Contratação e implantação do sistema Recursos Humanos, folha, e-social etc. O valor

estimado de R$ 3.800.000,00 inclui a licença e prazo de 4 meses para migração. As

informações foram fornecidas pela CODERP.

54

9. TABELA GERAL VALORES DE INVESTIMENTOS E FONTES

56

Órgão

responsável

Prazo

Estimado

CGI 6

CGI e Coderp 8

CGI e Coderp 8

Sec. Governo 8

Sec. Governo 8

Projetos

Pro

cess

os

1 - Processo decisório sobre aquisições de TIC

2 – Governança, Gestão de carteira de projetos e

gerenciamento do projeto

3 - Gestão de licenças e softwares

4 - Gestão de apps

5 - Gestão do site transparência e Portal

PREFEITURA DE RIBEIRÃO PRETO PLANO DIRETOR DE … · Os projetos de TIC que integram o PDTIC...

Documents

Transcript of PREFEITURA DE RIBEIRÃO PRETO PLANO DIRETOR DE … · Os projetos de TIC que integram o PDTIC...