PREFEITURA DE RIBEIRÃO PRETO PLANO DIRETOR DE … · Os projetos de TIC que integram o PDTIC...
Transcript of PREFEITURA DE RIBEIRÃO PRETO PLANO DIRETOR DE … · Os projetos de TIC que integram o PDTIC...
1
PREFEITURA DE RIBEIRÃO PRETO
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO
(PDTIC) – 2020-2024
2
ÍNDICE
OBJETO .................................................................................................................................................. 4
1. METODOLOGIA ............................................................................................................................. 4
2. DIAGNÓSTICO E RECOMENDAÇÕES .............................................................................................. 6
2.1 MATRIZ SWOT - FORÇAS, FRAQUEZAS, OPORTUNIDADES E AMEAÇAS ..................................................... 8
2.2 MATRIZ SWOT CRUZADA .............................................................................................................. 10
2.2.1 Pontos Fortes e Ameaças .................................................................................................... 11
2.2.2 Pontos Fortes e Oportunidades .......................................................................................... 11
2.2.3 Pontos Fracos e Ameaças ................................................................................................... 12
2.2.4 Pontos Fracos e Oportunidades .......................................................................................... 13
2.2.5 Visão Geral da Matriz Cruzada ........................................................................................... 14
3. DIRETRIZES E MAPA ESTRATÉGICO DE TIC................................................................................... 15
4. MODELO DE GOVERNANÇA DE TIC ............................................................................................. 20
4.1 ESTRUTURA ................................................................................................................................. 20
4.2 PLANEJAMENTO ESTRATÉGICO ......................................................................................................... 21
4.3 PROCESSO DECISÓRIO DE AQUISIÇÕES DE TIC ..................................................................................... 21
4.4 DIRETRIZES ESTRATÉGICAS .............................................................................................................. 26
4.5 INOVAÇÃO EM TIC........................................................................................................................ 28
5. MODELO DE GESTÃO DE TIC ....................................................................................................... 29
5.1 GESTÃO DA CARTEIRA DE PROJETOS DE TIC ........................................................................................ 30
5.2 GERENCIAMENTO DE PROJETOS ....................................................................................................... 32
5.3 ACOMPANHAMENTO OPERACIONAL ................................................................................................. 33
5.4 RITUAIS DE COMUNICAÇÃO ............................................................................................................. 33
6. ARQUITETURA TECNOLÓGICA ..................................................................................................... 34
7. PROJETOS ................................................................................................................................... 37
7.1 INFRAESTRUTURA ......................... 37
3
7.2 PROCESSOS ............................ 41
7.3 RESUMO DE VALORES .............................................................................................................. 42
7.4 COMENTÁRIOS ADICIONAIS SOBRE A IMPLEMENTAÇÃO DOS PROJETOS ..................................................... 42
8. ANEXOS ...................................................................................................................................... 43
8.1 INFRAESTRUTURA DO AMBIENTE DE TRANSBORDO .............................................................................. 43
8.2. COMUNICAÇÃO ................................................................................................................................... 47
8.2.1. FIBRA ÓTICA (INFOVIA) ....................................................................................................................... 47
8.2.2. VOIP .......................................................................................................................................... 48
8.2.3. SMARTPHONES ............................................................................................................................ 48
8.2.4. Infraestrutura vídeo monitoramento .................................................................................. 50
8.3. PERIFÉRICOS TI ............................................................................................................................ 50
8.3.1. EDUCAÇÃO .................................................................................................................................. 50
8.3.2. SAÚDE........................................................................................................................................ 51
8.4. CLOUD ....................................................................................................................................... 51
8.5.1. SAÚDE........................................................................................................................................ 53
8.5.2. RH da PMRP ........................................................................................................................ 53
9. TABELA GERAL VALORES DE INVESTIMENTOS E FONTES ............................................................. 54
4
PDTIC – PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO E
COMUNICAÇÃO
PMRP – Prefeitura de Ribeirão Preto
OBJETO
O PDTIC foi elaborado, com o apoio da FIPE Fundação Instituto de Pesquisas
Econômicas da USP, com o objetivo de estabelecer a governança de TIC – Tecnologia da
Informação e Comunicação, na PMRP. Contempla um planejamento estratégico único
para o governo, permitindo ganhos em segurança, eficiência e otimização dos recursos na
melhoria da prestação de serviços públicos.
1. METODOLOGIA
O plano foi desenvolvido baseado na metodologia do PMI, adaptado ao perfil do projeto
com característica de curta duração e escopo pré-definido em Termo de Referência.
Foram consultados documentos legais e normativos pertinentes (Leis, decretos, PPA –
Plano Plurianual, LOA – Lei Orçamentaria Anual, LDO – Lei de Diretrizes
Orçamentarias, ISO 27002, IN 04) e outros gerenciais sobre o projeto Ribeirão Inteligente
e dados detalhados da CODERP – COMPANHIA DE DESENVOLVIMENTO
ECONOMICO DE RIBEIRAO PRETO, por ser a empresa que concentra a infraestrutura
de TIC da PMRP.
Foram realizadas entrevistas iniciais nas 14 Secretarias, nos 8 órgãos da Administração
Indireta e nas 2 Empresas Públicas da PMRP, sobre o ambiente de TIC, o planejamento
e gestão, o funcionamento e aspectos de uso. Posteriormente as entrevistas foram feitas
reuniões com os dirigentes dos 24 órgãos para validação dos levantamentos efetuados.
5
Os levantamentos das necessidades e a elaboração do plano propriamente envolveram
vários níveis gerenciais dos órgãos e foram consolidados com a participação,
principalmente, de membros da Secretaria de Planejamento, CGI – Comitê Gestor de
Informática e CODERP.
O CGI foi instituído em março de 2017 e tem como uma de suas competências, definir a
política de tecnologia e fixar as diretrizes gerais para a informatização, incluindo o
PDTIC.
A partir das necessidades, foram elaboradas a matrizes SWOT e SWOT cruzada,
identificando os fatos e as características nos quadrantes: pontos fortes e ameaças, pontos
fortes e oportunidades, pontos fracos e ameaças e pontos fracos e oportunidades. O
cruzamento ainda recebeu a avaliação de gravidade, indicando se tal cruzamento agrava
ou resolve o problema. Essa matriz foi apresentada à Secretaria de Planejamento, ao CGI
e à CODERP.
A partir do mapa de gravidade, foi elaborado o mapa estratégico de TIC com base na
metodologia do balanced scorecard (BSC).
Os projetos de TIC que integram o PDTIC estão vinculados ao cumprimento dos objetivos
estratégicos e, foram validados com a Secretaria de Planejamento e com a CODERP.
O PDTIC contempla o planejamento estratégico de TIC (mapa BSC), o modelo de
governança e gestão de TIC, instrumentos que permitem que o planejamento seja
executado e monitorado, bem como define diretrizes quanto à arquitetura tecnológica e
os projetos.
Na elaboração do PDTIC foram desenvolvidos os seguintes produtos:
Workshop do Plano de Trabalho
Levantamento do Contexto de Negócios da PMRP
Diagnóstico da Situação Atual de TIC
Levantamento das Necessidades em TIC
Visão Estratégica de TIC
6
Modelo Proposto de Governança, Gestão de TIC e Arquitetura Tecnológica
Programa de Implementação do PDTIC
1.1 - O texto do PDTIC, aprovado pelo Comitê Gestor de Informática, foi submetido a
audiência pública, tendo recebido contribuições que foram parte delas acolhidas e
incorporadas ao presente texto final, como a de melhor explicitação pelo formato de dados
em padrão aberto, a integração de base de dados de outros entes e aspectos da previsão
de recursos.
2. DIAGNÓSTICO E RECOMENDAÇÕES
O levantamento inicial revelou que a PMRP não possuía um documento que declarasse
mais objetivamente a estratégia de TIC. Depreendeu-se dos documentos consultados,
principalmente o PPA e LOA, que a TIC permeia todos os tópicos relevantes, mas sem
destaque nem sequer rubrica orçamentária.
Após os levantamentos realizados, o nível de maturidade atual, com base no framework
de processos do COBIT© - (Control Objectives for Information and Related Technologies -
Conjunto de Processos para o Gerenciamento de TI), está classificado conforme
demonstrado abaixo, que apresenta as notas finais para as dimensões com base nas
informações obtidas e segundo a metodologia aplicada.
7
O resultado geral mostra que a maior parte dos processos de gestão e execução de TIC
são realizados pontualmente de forma individual, com padrão de execução somente em
alguns pontos dos processos, mas sem uma normatização mais rígida.
Geralmente, os processos possuem controles e padrões de execução básicos, mas o que
os classifica no nível 1 é a alta dependência do conhecimento das pessoas para a sua
execução, sendo que o desejável é nível de maturidade dos processos seja 3 –
Procedimentos Padronizados e Documentados.
Para isso, alguns planos de ação deverão ser estabelecidos e executados dentro de um
período estabelecido, fazendo com que esse plano estratégico possa levar a Tecnologia
da Informação da PMRP ao nível ideal.
O diagnóstico demonstrou que os atores de TIC da PMRP precisam se aproximar das
áreas de negócios, principalmente sob o ponto de vista da transparência dos processos de
gestão das solicitações e atividades de TIC.
Essas observações relacionadas a TIC podem ser resumidas nos pontos abaixo:
8
as atividades estão voltadas a atender os processos diários em execução;
os critérios utilizados no atendimento às solicitações e atividades não são claros para
a maioria das áreas de negócio;
ausência de maiores esforços para a integração entre aplicações para subsidiar a
PMRP com informações estratégicas para tomada de decisão;
necessidade de investimentos em TIC de forma planejada;
a falta de grupo técnico, com dedicação exclusiva, para subsidiar o órgão central de
controle das atividades e iniciativas de TIC, manteve a tecnologia da informação da
PMRP sem diretrizes de atuação na aquisição de recursos de TI (hardware e software).
A atual gestão visando a reversão deste quadro instituiu o comitê CGI e o grupo GTECGI
– Grupo Técnico Executivo do CGI – Comitê Gestor de Informática, que criaram a
política de segurança da informação, o direcionamento de Ribeirão Preto como uma
Smart City e a contratação do desenvolvimento do PDTIC.
2.1 MATRIZ SWOT - FORÇAS, FRAQUEZAS, OPORTUNIDADES E AMEAÇAS
A Matriz SWOT tem como objetivo identificar os cenários para planejamento estratégico,
considerando fatores internos (sobre os quais a PMRP tem controle) e externos (fora da
esfera da PMRP) à unidade em análise e, apontando as vantagens (pontos positivos) e
desvantagens (pontos negativos) de cada um. A classificação positivo ou negativo se
refere ao posicionamento da PMRP em relação ao cumprimento de sua missão.
9
Componentes da Matriz SWOT da PMRP relativo à TIC
OPORTUNIDADES(+) AMEAÇAS (–) • Exposição e vazamento de Informações com restrições de legais e não
publicáveis.
• Exposição política da Administração Pública (perda de informações ou Paralização da prestação de serviços ou falta de gestão de TIC e apps).
• Constantes alterações nos sistemas, exigem adaptações rápidas com linguagens diversificadas.
• Risco de sofrer punições por não atendimento de demandas, por falta de capacidade de reação eficaz.
FORÇAS (+) FRAQUEZAS (–) • Ausência de Política de Segurança da Informação (Acessos Físico e Lógico).
• FaltadepadronizaçãodeSistemasdeAn -Vírus.
• SistemadeFirewallfragilizado.
• NãopadronizaçãodoSistemadeBackup.
• Falta de Atualização dos Aplicativos
• Aplicativos gerados em plataformas distintas.
• Ausência de um Plano para Disaster Recovery.
• Falta de integração de dados (inconsistência de informações, retrabalho) .
• Rede Intranet com compoentes desatualizados.
• Intensa utilização de desenvolvimento próprio.
• Ausência de Governança
FA
TO
RE
S
INT
ER
NO
S
FA
TO
RE
S
EX
TE
RN
OS
• Utilização do PMAT.
• Utilização de Cloud Computing.
• Modernização dos sistemas aplicativos (funcionalidades e tecnologias).
• Ampliar o uso da Rede de Comunicação (IOT, IA, Smart Cities).
• Empenho da Administração em desenvolver TIC.
• Boa rede de fibra óptica instalada.
• Bom atendimento do suporte técnico estabelecido.
• Aplicabilidades do Sistema de Georeferenciamento.
• Foco na atualização da utilização de TIC
• PMAT aprovado.
10
2.2 MATRIZ SWOT CRUZADA
A análise cruzada da Matriz SWOT testa o impacto de um fator sobre o outro nas duas
direções: quais pontos fortes poderiam ser usados para dirimir riscos e ameaças e quais
riscos e ameaças poderiam dificultar a organização na exploração de suas vantagens
competitivas.
No caso da PMRP, o quadrante repleto de cruzamentos foi o de ameaças e pontos fracos.
Optou-se por usar um critério de gravidade sobre as ameaças ou de intensidade de efeito
na solução dos pontos fracos. Dessa forma, criou-se um sistema simplificado de cores
para identificar três níveis nessa escala de gravidade / intensidade.
Figura 1 – Escala de gravidade ou intensidade de efeito
11
2.2.1 Pontos Fortes e Ameaças
A figura a seguir mostra a classificação do cruzamento desses fatores.
2.2.2 Pontos Fortes e Oportunidades
EXPOSIÇÃOE
VAZAMENTOSdeinformaçõescomrestrições
legaisenãopublicáveis
IMAGEMPÚBLICA(perda
deinformações,paralizaçãodosserviços,faltadegestão
deapps)
RISCOPUNIÇÃOpornão
atendimentoouporfaltadecapacidadedereação
eficaz
SONEGAÇÃO/EVASÃOFISCALporfaltadegestão
CONSTANTESALTERAÇÕES
nossistemasquerequeremrápidaadaptaçãoemdiversaslinguagens
EMPENHODAADM
FOCONAATUALIZAÇÃO
PMATAPROVADO
BOAREDEDEFIBRAÓTICA
APLICABILIDADEDOGEO
AMEAÇAS
PONTOSFORTES
c
c
EMPENHODAADM
FOCONAATUALIZAÇÃO
PMATAPROVADO
BOAREDEDEFIBRAÓTICA
APLICABILIDADEDOGEO
PONTOSFORTES
UTILIZARPMAT CLOUDCOMPUTING
MODERNIZAÇÃODOSAPLICATIVOS
(funcionalidadesetecnologias)
USODAREDEDECOMUNICAÇÃO(IOT,IA,
SMARTCITIES)
OPORTUNIDADES
12
2.2.3 Pontos Fracos e Ameaças
A figura a seguir evidencia que o quadrante da matriz que mais tinha elementos internos
e externos cruzados entre si é este, o que sinalizava o volume de problemas graves que
devem ser enfrentados.
EXPOSIÇÃOE
VAZAMENTOSde
informaçõescomrestrições
legaisenãopublicáveis
IMAGEMPÚBLICA(perda
deinformações,paralização
dosserviços,faltadegestão
deapps)
RISCOPUNIÇÃOpornão
atendimentoouporfalta
decapacidadedereação
eficaz
SONEGAÇÃO/EVASÃO
FISCALporfaltadegestão
CONSTANTESALTERAÇÕES
nossistemasquerequerem
rápidaadaptaçãoem
diversaslinguagens
AMEAÇAS
AUSÊNCIADEPSI-DATACENTER(acessofísicoelógico) §
AUSÊNCIADEPSI-USUÁRIO(acessofísicoelógico)
AUSENCIADEPLANODISASTERRECOVERY
FALTAPADRONZAÇÃODEANTIVIRUS
SISTEMAFIREWALLFRAGILIZADO
NÃOPADRONIZAÇÃODOSISTEMABACKUP
FALTAATUALIZAÇÃODOSAPLICATIVOS
APLICATIVOSGERADOSEMPLATAFORMASDISTINTAS
FALTAINTEGRAÇÃODEDADOS(inconsistências,
retrabalho)
COMPONENTESDEREDEINTRANETDESATUALIZADOS
INTENSODESENVOLVIMENTOPRÓPRIO
AUSENCIADEGOVERNANÇADETIC
OBSOLESCÊNCIADODATACENTER(EOL)
PONTOS
FRACOS
13
2.2.4 Pontos Fracos e Oportunidades
A figura a seguir evidencia a lista de pontos fracos considerados graves. Note-se que há
oportunidades que poderiam sanar ou pelo menos reduzir as vulnerabilidades.
UTILIZARPMAT CLOUDCOMPUTING
MODERNIZAÇÃODOS
APLICATIVOS
(funcionalidadese
tecnologias)
USODAREDEDE
COMUNICAÇÃO(IOT,IA,
SMARTCITIES)
OPORTUNIDADES
AUSÊNCIADEPSI-DATACENTER(acessofísicoelógico)
AUSÊNCIADEPSI-USUÁRIO(acessofísicoelógico)
AUSENCIADEPLANODISASTERRECOVERY
FALTAPADRONZAÇÃODEANTIVIRUS
SISTEMAFIREWALLFRAGILIZADO
NÃOPADRONIZAÇÃODOSISTEMABACKUP
FALTAATUALIZAÇÃODOSAPLICATIVOS
APLICATIVOSGERADOSEMPLATAFORMASDISTINTAS
FALTAINTEGRAÇÃODEDADOS(inconsistências,
retrabalho)
COMPONENTESDEREDEINTRANETDESATUALIZADOS
INTENSODESENVOLVIMENTOPRÓPRIO
AUSENCIADEGOVERNANÇADETIC
OBSOLESCÊNCIADODATACENTER(EOL)
PONTOS
FRACOS
14
2.2.5 Visão Geral da Matriz Cruzada
A figura a seguir consolida e explicita a concentração de pontos vermelhos no quadrante que cruza pontos fracos e ameaças. No entanto,
muitos destes problemas poderiam ser dirimidos com as oportunidades.
EXPOSIÇÃOE
VAZAMENTOSde
informaçõescomrestrições
legaisenãopublicáveis
IMAGEMPÚBLICA(perda
deinformações,paralização
dosserviços,faltadegestão
deapps)
RISCOPUNIÇÃOpornão
atendimentoouporfalta
decapacidadedereação
eficaz
SONEGAÇÃO/EVASÃO
FISCALporfaltadegestão
CONSTANTESALTERAÇÕES
nossistemasquerequerem
rápidaadaptaçãoem
diversaslinguagens
UTILIZARPMAT CLOUDCOMPUTING
MODERNIZAÇÃODOS
APLICATIVOS
(funcionalidadese
tecnologias)
USODAREDEDECOMUNICAÇÃO(IOT,IA,
SMARTCITIES)
EMPENHODAADM
FOCONAATUALIZAÇÃO
PMATAPROVADO
BOAREDEDEFIBRAÓTICA
APLICABILIDADEDOGEO
AUSÊNCIADEPSI-DATACENTER(acessofísicoelógico) §
AUSÊNCIADEPSI-USUÁRIO(acessofísicoelógico)
AUSENCIADEPLANODISASTERRECOVERY
FALTAPADRONZAÇÃODEANTIVIRUS
SISTEMAFIREWALLFRAGILIZADO
NÃOPADRONIZAÇÃODOSISTEMABACKUP
FALTAATUALIZAÇÃODOSAPLICATIVOS
APLICATIVOSGERADOSEMPLATAFORMASDISTINTAS
FALTAINTEGRAÇÃODEDADOS(inconsistências,
retrabalho)
COMPONENTESDEREDEINTRANETDESATUALIZADOS
INTENSODESENVOLVIMENTOPRÓPRIO
AUSENCIADEGOVERNANÇADETIC
OBSOLESCÊNCIADODATACENTER(EOL)
AMEAÇAS OPORTUNIDADES
PONTOS
FORTES
PONTOS
FRACOS
c
c
15
3. DIRETRIZES E MAPA ESTRATÉGICO DE TIC
A partir do diagnóstico e das entrevistas, e das reflexões com o CGI, GTECGI e
contribuições de Audiência Pública foram extraídos os seguintes princípios:
Integração sistêmica. O objetivo é que os dados de toda a PMRP sejam
integrados, gerando informações mais assertivas sobre os serviços prestados e
sobre as necessidades da população, podendo com isso, promover uma melhor e
mais eficiente gestão pública. Deve ser buscada a integração, sempre que possível,
das bases de dados comuns a outras esferas de governo, como nas áreas da Saúde,
Educação e Assistência Social. Deve também buscar soluções que possam ser
usadas igualmente pelos municípios da Região Metropolitana de Ribeirão Preto,
integrando dados, sempre que possível.
Governança de TIC. É fundamental que haja uma governança da tecnologia da
informação uma vez que esse recurso não é acessório e sim imprescindível para
uma prestação de serviço ágil e eficiente. A dinâmica de inovação de TIC requer
governança para evitar obsolescência e garantir a consistência tecnológica e a
continuidade dos serviços.
Serviço de qualidade ao cidadão. O objetivo finalístico é promover a qualidade
do serviço prestado ao cidadão - qualidade, definida nos termos da especificidade
de cada serviço prestado. Deverá ser buscada a plena introdução do padrão de
dados abertos, conforme orientações do “Portal Brasileiro de Dados Abertos”,
facilitando o acesso a dados não sigilosos da administração municipal. A Lei
Geral de Proteção de Dados – LGPD, deverá ser observada em toda estrutura da
administração municipal e em todos os procedimentos a serem adotados, com
cronogramas compatíveis, assegurando que os dados e informações do cidadão
sejam preservados conforme regulamentação.
Previsão Orçamentária para TIC. Os serviços de TIC da PMRP devem ter sua
sustentabilidade econômica explicitada orçamentariamente, sempre que possível,
buscando fontes próprias, de outros entes e de financiamento.
16
O PDTIC é a plataforma para a dinamização da prestação de serviços públicos aos
cidadãos e às empresas e o paradigma sob o qual as novas aquisições e desenvolvimentos
em Tecnologia da Informação e Comunicação da PMRP serão feitas.
No caso do PDTIC, diretrizes são as explicitações e formalizações dos instrumentos de
TIC que dão sustentação aos princípios estratégicos da PMRP. Seguindo os princípios
identificados, as diretrizes que guiaram o PDTIC foram:
Princípios Diretrizes
Integração
Sistêmica
Estabelecer a integração entre os dados da PMRP, seja por meio de
processos, de softwares finalísticos ou gerenciais, evitando duplicidade de
cadastros, que aumenta o risco de desatualização e divergência de dados;
evitando retrabalho, liberando a força de trabalho para atividades de maior
valor e; gerando novas informações gerenciais, que hoje são estimadas sem
precisão e com muito esforço manual.
Buscar a integração, sempre que possível, das bases de dados comuns a
outras esferas de governo, como nas áreas da Saúde, Educação e Assistência
Social.
Visar soluções que possam ser usadas igualmente pelos municípios da
Região Metropolitana de Ribeirão Preto, integrando dados, sempre que
possível.
Buscar a atualização dos sistemas e aplicativos já desenvolvidos, com o
objetivo de transformá-los em versões modernas, avançadas com
metodologias e tecnologias harmônicas e integráveis.
Estabelecer Política de Integração Sistêmica
Governança de
TIC
Estabelecer processos de contratação de TIC uniformizados para todos
os órgãos da PMRP. As contratações de soluções de TIC deverão ser
precedidas de planejamento, seguindo o previsto no PDTIC.
Estabelecer processos e procedimentos para que haja gestão eficiente de
TIC, seguindo os normativos: ITIL - Information Technology
17
Infrastructure Library e CobiT - Control Objectives for Information and
Related Technology.
Estabelecer a Política de Governança de TIC para toda a PMRP.
Estabelecer Papéis e Responsabilidades e Política de Recursos
Humanos de TIC para toda a PMRP.
Estabelecer processos e procedimentos para manter a Segurança da
Informação, seguindo normativo da ISO / IEC 27000.
O SUPERA Parque Tecnológico, como membro convidado
do CGI – Comitê Gestor de Informática, poderá contribuir
para assuntos de tendência tecnológica, inovações em
prestação de serviços para o município.
A CODERP deverá ser referência na busca de soluções e inovações em
TIC para a PMRP, atuando nos assuntos técnicos relativos a operação
de TIC para toda PMRP, incorporando para tanto os Princípios e
Diretrizes do PDTIC em suas práticas técnicas e administrativas.
Serviço de
qualidade ao
cidadão
Explicitação e formalização dos instrumentos de TIC que deem
sustentação ao projeto de Cidades Inteligentes, em desenvolvimento na
Cidade.
Fazer com que a TIC esteja voltada para permitir que o cidadão usufrua de
uma Ribeirão Inteligente.
Buscar a plena introdução do padrão de dados abertos, conforme orientações
do “Portal Brasileiro de Dados Abertos”, favorecendo a transparência e o
acesso a dados e informações digitais.
Observar a Lei Geral de Proteção de Dados – LGPD, em toda estrutura da
administração municipal e em todos os procedimentos a serem adotados,
com cronogramas compatíveis, assegurando que os dados e informações do
cidadão sejam preservados conforme regulamentação.
Realizar eventos de participação da população, de especialistas e de
organizações da sociedade para avaliar a evolução das ações do Smart City
Ribeirão Preto, como forma de difundir as ações publicas e privadas de
inovações tecnológicas e de gestão para uma cidade cada vez mais
inteligente.
18
Previsão
orçamentária
Cada órgão da PMRP deverá ter, preferencialmente, rubrica orçamentária
própria para TIC.
Os pleitos para aquisição de bens e serviços de TIC em processo de aprovação
pela PMRP deverá ser instruído com cronograma, custos e fontes de recursos.
O planejamento e execução de atividades de TIC deverão atender o princípio de
transparência destacado no PPA da PMRP 2018-2021, atendendo a Lei nº
12.846, de 1º de agosto de 2013 (Lei anticorrupção).
O mapa estratégico decodifica os complexos processos de escolha frente aos quais os
gestores de todos os níveis estão expostos diariamente. O mapa explicita as relações de
causa e efeito entre os aspectos do planejamento que correspondem à estrutura
organizacional (recursos pessoais, tecnológicos, processos de trabalho, cultura e modelo
organizacional); aos processos internos (como fazer); aos diferentes públicos envolvidos
(para quem faz) e; às restrições e objetivos financeiros. O Mapa Estratégico tem 4
componentes: objetivos estratégicos, indicadores de desempenho, metas e planos de
ações ou iniciativas. Todos esses componentes são construídos em todos esses aspectos
de gestão, denominados de perspectivas, numa relação de causa e efeito entre eles.
19
Fonte: Adaptado de Costa, A.P.P, 20061
O mapa estratégico de TIC da PMRP foi construído juntamente com a Secretaria de
Planejamento. A partir destes objetivos, os projetos de TIC foram selecionados de forma
a atingir as metas.
1 Costa, A.P.P. Balanced Scorecard: conceitos e guia de implementação. Atlas: São Paulo, Fev 2006
(2014 EBOOK).
Definição dos objetivos
estratégicos
Definição dos Indicadores
Definição de Responsáveis e
Metas
Alinhamento dos Planos de Ação
1
2
3
Acompanhamento / Ações Corretivas
4
5
O QUE SE PRETENDE
COMO MEDIR O DESEMPENHO
QUANTIFICAÇÃO DO DESEMPENHO ESPERADO
AÇÕES PARA ALCANCAR AS METASRelações de causa e efeito
Perspectiva Financeira
Perspectiva Cliente
Perspectiva Processos Internos
Perspectiva Aprendizado e Crescimento
Relações de causa e efeito
20
4. MODELO DE GOVERNANÇA DE TIC
O modelo de governança de TIC contempla processos e diretrizes visando a gestão
estratégica de TIC:
• Estrutura. Uma nova distribuição de papéis e responsabilidades é proposta,
otimizando as expertises de TIC, com disponibilidade adequada para atender as
demandas da PMRP.
• Processo de planejamento estratégico. Deve ser implementado um processo de
planejamento e gestão estratégica de TIC que esteja alinhado com a estratégia da
PMRP
• Processo decisório de aquisições de TIC. Um novo fluxo de trabalho é proposto
para tornar as decisões mais alinhadas estrategicamente e mais ágeis.
• Diretriz. É proposta uma evolução gradual do nível de maturidade de governança
de TIC (com base no Cobit), introduzindo indicadores de resultado, de qualidade
e desempenho, favorecendo o monitoramento e controle sistemáticos dos projetos.
4.1 ESTRUTURA
O responsável pela implementação e revisão do Plano Estratégico de TIC é o CGI,
apoiado pela Secretaria Executiva. Esse plano deverá ser submetido à deliberação do CGI.
Estrutura Papéis
CGI Governança (deliberativo e planejamento)
21
Secretaria
Executiva CGI/
Setor de Tecnologia
Compatibilidade entre tendências tecnológica e
necessidades internas da PMRP quanto à TIC
Análise técnica e de alinhamento estratégico
SUPERA – Parque
Tecnológico
Levantamento de inovações, tendências tecnológicas e
indicações de novos serviços para políticas públicas.
CODERP Apoio em solução de Tecnologia e Gestão operacional de
execução, inovações tecnológicas e acompanhamento
dos planos aprovados pelo CGI.
A Secretaria Executiva do CGI deverá ser composta não somente por um profissional
mas por uma estrutura fixa de técnicos de TIC, da estrutura da PMRP ou terceirizados. A
Secretaria Executiva terá apoio:
do Parque Tecnológico Supera, para assuntos de tendência tecnológica, inovações
em prestação de serviços para o município
da CODERP, para soluções de tecnologia, assuntos técnicos relativos à operação
de TIC em toda a PMRP e em inovações tecnológicas.
4.2 PLANEJAMENTO ESTRATÉGICO
O mapa estratégico deve ser monitorado, comunicado e revisado periodicamente. O novo
processo deve definir a forma de apuração dos indicadores, os responsáveis pela apuração
da informação e a periodicidade de acompanhamento. O CGI é o responsável pela
elaboração do planejamento estratégico.
4.3 PROCESSO DECISÓRIO DE AQUISIÇÕES DE TIC
O desenho proposto, delineia a competência da Secretaria Executiva no processo
decisório bem como a atuação da CODERP, de forma que a aquisição contemple não
23
Processo de decisão de aquisição de bens e serviços de TIC (1/2)
Órg
ão d
eman
dan
teSe
cret
aria
Exe
cuti
vaC
GI
CO
DER
PDemanda por bem/
serviço de TIC
Levanta necessidades e
solicita a demanda
Analisa do ponto de vista técnico e estratégico e
adiciona parecer ao processo
Solicita análise do CGI
Realiza pesquisa de mercado
Identifica necessidades de
infra com mensuração de
custos adicionais
Elabora solicitação de compra dos itens
adicionais
Junta documentação e solicita parecer
Analisa e dá parecer go/no go
Informa a impossibilidade ao
demandanteNo go
Demandante informado sobre o
no go
Elabora o TR
Go
Analisa e dá parecer go/no go
No go
1
Go
Go
Compatibilidade de infraestruturaAlinhamento com outras demandas, com o portfolio e com a estratégia
Consulta a CODERP
24
Processo de decisão de aquisição de bens e serviços de TIC (2/2)
Órg
ão d
eman
dan
teSe
cret
aria
de
Faze
nd
aSe
cret
aria
de
Adm
inis
traç
ãoG
abin
ete
do
Pref
eito
1
Agrega disponibilidades
orçamentárias ao processo e solicita
parecer
Analisa as disponibilidades orçamentárias e elabora parecer
Informa a indisponibilidade orçamentária ao
demandante
Demandante informado sobre a indisponibilidade
orçamentária
Sem disponibilidade orçamentária
Junta parecer ao processo
Com disponibilidade orçamentária
Processo de licitação
Analisa e dá parecer go/no go
Go
Arquiva o processo
No go
Processo arquivado
25
O novo fluxo de processo de aquisição de bens e serviços de TIC atende às seguintes
diretrizes:
garantir que a contratação de software básico seja compatível com a
arquitetura disponível;
manter atualizada a infraestrutura e demais componentes;
disseminar o uso de aplicações mobile;
adquirir sistemas aplicativos do mercado;
contratar fábrica de software e suporte operacional.
Neste fluxo, o órgão demandante levanta suas necessidades e, a partir de pesquisa própria
ou por sugestão da CODERP, encaminha a demanda a esta.
A Secretaria Executiva, com apoio da CODERP, analisa o alinhamento desta demanda
com o portfólio e com outras demandas, de forma a verificar se o referido serviço ou bem
possa interessar a outros órgãos também ou, ainda, se há problemas de incompatibilidade
com a infraestrutura e arquitetura instalada (linguagens etc.). Além disso, analisa o
processo do ponto de vista de alinhamento estratégico.
Como gestora do portfólio, essa análise prévia evitará que os mesmos problemas em
órgãos distintos sejam resolvidos com tecnologias diferentes e incompatíveis,
inviabilizando a integração de dados futura. Essa análise também pode permitir que uma
aquisição ampliada para outros órgãos, além de solucionar problemas semelhantes possa
implicar em custos otimizados para a PMRP.
A falta de padronização das soluções adquiridas individualmente pelos órgãos levou a
uma difícil gestão e integração, que foi uma das solicitações de maior destaque nas
entrevistas com os órgãos.
Neste ponto, com a análise prévia da CODERP e da Secretaria Executiva, o órgão
demandante solicita análise do CGI. O CGI analisa o pleito e elabora parecer “go” / “no
go”. Se concordar com o projeto, o órgão demandante prepara o escopo para o TR,
26
podendo contar com a Secretaria Executiva do CGI e o GTE-CGI e providencia a
pesquisa de mercado.
Paralelamente, a CODERP analisa possíveis insuficiências de infraestrutura tecnológica
e mensura os custos adicionais necessários para viabilizar o projeto. A CODERP elabora
a solicitação de compra dos itens adicionais, adiciona ao processo e o encaminha ao órgão
demandante, que solicita a análise do CGI novamente.
Essa fase do processo evitará que os órgãos tomem decisão sobre aplicativos ou hardware
que estão fora da prioridade da PMRP para TIC ou que conflitarão com aspectos técnicos
desejados.
O CGI analisa todo o pleito e elabora o segundo parecer “go” / “no go”. Se concordar
com o projeto, envia o processo para o gabinete do Prefeito, que também dá um parecer
“go / no go”. Com a anuência do Prefeito, o processo é encaminhado ao órgão demandante
que, agrega as disponibilidades orçamentárias ao processo e solicita parecer do Secretaria
da Fazenda.
A Secretaria da Fazenda, se houver disponibilidade orçamentária, encaminha parecer
favorável ao órgão demandante que reencaminha ao CGI com o parecer da Secretaria da
Fazenda no processo. Neste ponto, o processo está autorizado para realização.
A instituição da padronização do processo de aquisição de bens e serviços de TIC
propiciará a elevação do grau de maturidade da gestão de TIC da PMRP nos termos do
Cobit.
Todos os projetos do PDTIC relativos à infraestrutura e aplicativos seguirão essas
diretrizes.
4.4 DIRETRIZES ESTRATÉGICAS
No modelo de governança proposto, foi usada a referência do COBIT 4.0 ® para
avaliação do nível de maturidade em processos de TIC. Esse é um critério universal para
usar como referência na gestão de TIC.
27
Diretriz:
ATUALIZAÇÃO E REVISÃO DO PDTIC: - O CGI deve promover a evolução
do nível de maturidade dos processos de TIC, de forma gradual, em etapas, para
atingir o nível 4 conforme classificado pelo COBIT 4.0 ® até o ano de 2022, e o
nível 5, final, após a revisão do PDTIC em 2024.
O Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC deverá
ser revisado no prazo de 4 (quatro) anos após sua implementação, ou em
periodicidade inferior, caso o Comitê Gestor de Informática – CGI entenda
necessário.
Implementação:
Atualmente, os processos de TIC são realizados pontualmente e de maneira individual,
com gerenciamento não totalmente organizado, apresentando um nível de maturidade
inicial (nível 1) conforme classificado pelo COBIT 4.0 ®.
A evolução para os níveis seguintes depende de ações coordenadas principalmente da
CODERP que enderecem a normatização, padronização, documentação, treinamento e
mensuração. O CGI é o responsável por essa articulação, envolvendo o Parque
Tecnológico, a Secretaria Executiva e a CODERP nos processos de planejamento e
decisões.
O planejamento proposto indica os requisitos de cada nível e a última coluna indica o
projeto prioritário listado no PDTIC relativo a esse caminho.
Nível de
maturidade
Prazo (1)
Requisitos (2)
2 2020
Os procedimentos similares são seguidos de forma distintas por pessoas
executando as mesmas tarefas, com alta dependência do conhecimento
individual, implicando em responsabilidades e risco de erros.
3 2021
Procedimentos padronizados, documentados e comunicados por meio de
treinamento e publicação de normas legais, sendo mandatório que estes
processos sejam seguidos, porém desvios poderão não ser detectados,
28
onde é recomendado que sejam estabelecidos indicadores para
acompanhamento e gestão.
4 2022
Gerencia, monitora, mede a conformidade com os procedimentos e
executa ações onde os processos parecem não estar funcionando de
maneira eficaz. Os processos devem estar constante aperfeiçoamento para
atingir as boas práticas
5 2024
Processos refinados para um nível de boa prática, com base nos
resultados de melhoria contínua e modelagem de maturidade com outros
empreendimentos. A TIC usada de forma integrada para automatizar o
fluxo de trabalho, fornecendo ferramentas para melhorar a qualidade e a
eficácia, tornando a PMRP ágil em se adaptar a evolução de TIC
(1) Prazos sugeridos.
(2) Padrão COBIT® 4.0
Cabe lembrar que esses níveis de maturidade devem valer para todos os eixos da
governança, conforme o modelo Cobit:
4.5 INOVAÇÃO EM TIC
Importa considerar que a governança, também, deve ser exercida na inovação de TIC
tendo como responsável o CGI dada a sua função deliberativa e de planejamento, sendo
apoiado pelo Supera Parque dado o seu perfil genérico de inovação tecnológica e pela
CODERP que é o ente da PMRP dedicado a TIC, que também atua em inovações
tecnológicas.
29
5. MODELO DE GESTÃO DE TIC
O modelo de gestão de TIC contempla a gestão de portfólio de projetos, de
operacionalização de serviços de TIC e de novas demandas de TIC, incluindo os critérios
de priorização.
Além disso, a gestão de TIC também inclui o gerenciamento de todos os projetos
individualmente para acompanhar o cumprimento de suas metas, resultados e
cronogramas.
A gestão de portfólio é o uso dos conhecimentos, estratégias e técnicas de gestão no
trabalho integrado de diversos projetos, que compõem uma carteira (portfólio), em
sinergia plena com os objetivos estratégicos da PMRP.
Para a gestão, devem ser definidos três macroprocessos em três níveis diferentes:
Gestão de carteira de projetos (portfolio);
Gerenciamento do projeto;
Gestão dos serviços em operação.
A gestão deve ser feita com aferição de indicadores de desempenho e descritivos, assim
como o acompanhamento do cronograma físico e financeiro quando relativo aos projetos
em desenvolvimento.
A figura a seguir mostra a relação entre a gestão de projetos e a gestão da carteira ou
portfólio.
30
A Secretaria Executiva, com apoio dos gestores dos projetos, coletará as informações e
prestará contas ao CGI sobre os projetos em andamento e sobre os serviços em operação.
No nível de carteira de projetos, os indicadores de desempenho devem ser
estratégicos, de resultado, apontados no mapa estratégico de TIC;
No nível dos projetos, os cronogramas físico e financeiro devem ser monitorados,
assim como, indicadores operacionais ou descritivos definidos especificamente;
No nível dos serviços (operação) em andamento, devem ser monitorados os
acordos de níveis de serviço (SLAs) tanto internamente (clientes PMRP) quanto
externamente (fornecedores).
Quando houver conflitos entre projetos da carteira, a Secretaria Executiva elaborará um
parecer e submeterá ao CGI para deliberação dos problemas e conflitos.
Estes diferentes níveis de gestão permitirão o avanço na governança de TIC.
5.1 GESTÃO DA CARTEIRA DE PROJETOS DE TIC
A gestão da carteira de projetos demandará profissionais atualizados com o mercado de
TIC, com metodologias de gerenciamento de projetos (PMI, AGILE etc.) e atualizados
com as melhores práticas de mercado.
Carteira de projetosGestão de portfolio(Secretaria Executiva)
projeto 1
projeto 2
projeto 3
projeto 4
projeto 5
Gerenciamento de projetos em andamento(Coderp e órgãos demandantes)
backlognovas
demandas
diretrizes estratégicas(critérios de priorização)
• Cronograma físico e financeiro
Qdo houver conflitos e insuficiência de recursos, a Secretaria Executiva deve submeter à análise do CGI para priorização
31
A gestão da carteira de projetos tem por objetivos:
manter a alta administração informada sobre o andamento dos trabalhos;
identificar as situações de atrasos e impedimentos que precisem de providências
superiores e de decisões sobre escolhas de alternativas não resolvidas pelo gestor
do projeto.
Nestes termos, a gestão da carteira de projetos requer a existência de um modelo de
gerenciamento de projetos que detalhe os componentes do projeto, suas relações de
dependência, o cronograma e os responsáveis de cada componente. Gestão esta que exige
atualização em relação às tendências e boas práticas de TIC.
No caso da PMRP, a gestão da carteira de projetos requer o follow-up dos projetos e
consolidação de relatórios de situação (status report), em periodicidade a ser definida.
Por ter uma visão panorâmica de todos os projetos, a gestão da carteira de projetos deve
informar em seus relatórios de andamento os casos em que atrasos ou paralisações de
algum projeto possa impactar o desenvolvimento de outros projetos, ou ainda,
comprometer o cumprimento de obrigações regulamentares da PMRP que possam
acarretar ônus material ou penalidades jurídicas. Em casos não previstos que dependem
de providencias rápidas, a instância superior deve ser acionada antes do próximo evento
periódico.
Do ponto de vista da coerência com projetos e demandas existentes, a análise deve
conferir se as demandas são coerentes com as diretrizes estratégicas de TIC a serem
estabelecidas pelo PDTIC e sua compatibilidade com os demais elementos de TIC
implantados ou a implantar na PMRP. Caso haja conflitos, esse fato deve constar dos
relatórios de situação.
No fluxo proposto, a análise da carteira de projetos pela Secretaria Executiva deverá
ocorrer quando receber uma solicitação de um órgão. A compatibilidade geral com a
infraestrutura e demais elementos se dará no mesmo momento e será complementada após
a pesquisa de mercado, quando serão consideradas as informações técnicas dos
fornecedores. Com isso, a CODERP, em sendo o depositário e processamento das
32
informações da PMRP, pode estimar necessidades de adaptação, expansão, substituição
etc. que precisarão ser orçadas dentro do mesmo processo de aquisição.
Esse rito evitará que as necessidades de investimentos em serviços ou em infraestrutura
de TIC necessários para dar suporte ao projeto em questão, sejam consideradas demandas
à parte concorrendo com outras necessidades. Quaisquer investimentos em TIC pelos
órgãos deverão seguir juntamente com as necessidades da infraestrutura.
5.2 GERENCIAMENTO DE PROJETOS
No nível dos projetos, a coordenação será exercida pelo órgão demandante com o apoio
da Secretaria Executiva. As informações mínimas que cada projeto deverá conter são:
todas as atividades a serem desenvolvidas no projeto, apontando os responsáveis
em cada fase e pela execução do orçamento;
para cada fase, deverão ser estimados o prazo e os custos envolvidos.
Devem ser estabelecidos pontos de controle para o gerenciamento de projetos; cada um
deles com milestones (marcos) em momentos distintos, a depender de sua complexidade.
Esses parâmetros devem ser definidos e formalizados via formulários quando do
encaminhamento como projeto.
Ainda sobre o gerenciamento dos projetos, devem ser controlados os cronogramas físico
e financeiro, além da qualidade dos entregáveis.
Quaisquer mudanças a serem informadas ou que necessitem de novo rito de aprovação,
deverão ser preenchidas de forma padronizada, preferencialmente por meio de
formulário, onde se justifica a necessidade de alteração e se estima os impactos de fazer
e de não fazer.
33
5.3 ACOMPANHAMENTO OPERACIONAL
Todos os contratos referentes a TIC na PMRP deverão prever um SLA firmado entre o
responsável pela prestação do serviço e o seu cliente.
Devem ser nominados os responsáveis de cada parte do SLA pela comunicação dos atos
e fatos do acordo e dos desvios, erros e problemas que ocorram.
Os resultados a serem obtidos devem ser definidos, bem como os indicadores de
desempenho que os caracterizem, as quantidades a serem fornecidas por unidade de
tempo e o tempo máximo de interrupção de serviços, quando for o caso. A forma de
comunicação de problemas e falhas e o tempo de atendimento das demandas deve ser
definida em contrato.
5.4 RITUAIS DE COMUNICAÇÃO
Esses vários níveis de gestão requerem acompanhamento em momentos distintos. A
proposta é que se defina um rito para cada um desses níveis, estabelecendo quem prestará
contas e a quem, em qual periodicidade. O responsável por prestar contas deve ser ou
eleger o responsável pela apuração de indicadores e de estágio da execução.
Nível de gestão Acompanhamento
Periódico Pontual
Carteira de projetos
O quê: Relatório de situação
Quem: Secretaria Executiva
A quem: CGI
Conteúdo: Indicadores de
resultado, avaliação geral do
conjunto
O quê: Parecer sobre o
problema/conflito
Quem: Secretaria Executiva
A quem: CGI
Conteúdo: Descrição do
problema, alternativas,
vantagens e desvantagens
(técnicas e financeiras)
34
Nível de gestão Acompanhamento
Periódico Consolidado Pontual
Projetos
O quê: Reunião de
acompanhamento
Quem: Equipe
A quem: Responsável
pelo projeto
Conteúdo: avaliação do
cronograma físico e
operacional e aspectos
técnicos
O quê: Relatório de
acompanhamento
Quem: Responsável pelo
projeto
A quem: Gestor de carteira
Conteúdo: Indicadores de
desempenho, avaliação do
cronograma físico e
operacional e aspectos técnicos
O quê: Parecer sobre o
problema / conflito
Quem: Equipe
A quem: Responsável
pelo projeto
Conteúdo: Descrição do
problema, alternativas,
vantagens e
desvantagens (técnicas e
financeiras)
Nível de gestão Acompanhamento
Periódico Pontual
Serviços em
andamento
O quê: Relatório de acompanhamento
Quem: Responsável pelo serviço
A quem: Gestor de carteira
Conteúdo: Indicadores de desempenho
O quê: Parecer sobre o problema / conflito
Quem: Equipe
A quem: Gestor de carteira
Conteúdo: Descrição do problema,
alternativas, vantagens e desvantagens
(técnicas e financeiras)
6. ARQUITETURA TECNOLÓGICA
O modelo de arquitetura tecnológica a seguir visa garantir a disponibilidade da execução
dos processos de TIC e compreende:
a) a modernização da infraestrutura de Datacenter utilizado pela PMRP;
b) a modernização da rede de comunicação;
c) utilização de APPs (Mobile);
d) modernização dos sistemas aplicativos;
e) padronização de softwares;
f) transição tecnológica sustentável.
A proposição deste modelo tecnológico para padrão de mercado brasileiro, deve passar
por itens de infraestrutura como Nuvem, IoT, ISO27000, PMBOK, Vídeo Monitoramento
e Hiperconvergência, entre tantos.
35
As soluções de mercado já estão em ponto bem mais avançado e à disposição para
aquisição como portfólio de serviços em vários fornecedores nacionais ou multinacionais
com operação no Brasil.
Nem todas as nuvens são iguais e não há um tipo de computação em nuvem que seja ideal
para todas as pessoas. Vários modelos, tipos e serviços diferentes evoluíram para ajudar
a oferecer a solução certa para suas necessidades. Existem dois tipos de computação em
nuvem: pública e privada. O uso híbrido é quanto se tem os dois tipos de nuvem
concomitantemente.
36
A migração para a nuvem pública passará, obrigatoriamente, pela criação de um ambiente
de transbordo que suportará as adaptações de sistemas aplicativos e banco de dados a
serem migrados.
O ambiente de transbordo é a emulação da nuvem pública podendo ser utilizado como
nuvem privada, o que endereça para a utilização de um ambiente de nuvem híbrida.
A figura a seguir ilustra um processo evolutivo de um datacenter tradicional para um
datacenter em cloud computing:
37
6.1 API – Application Programming Interface – Interface de Programação de Aplicação.
Deverão ser observadas as premissas da API na contratação de novos Software ou na
atualização dos existentes, favorecendo a comunicação entre soluções, serviços e
produtos, redução de tempo e recursos, potencializando oportunidades de inovação.
7. PROJETOS
Os projetos selecionados para cumprir com esse planejamento estratégico de TIC,
atendendo às limitações de recursos e as prioridades da PMRP, foram agrupados em 3
tipos:
7.1 INFRAESTRUTURA
Os projetos de infraestrutura dizem respeito à preparação do ambiente para a mudança da
arquitetura tecnológica e incremento do nível de segurança da informação e, às ações de
comunicação, preparando a PMRP para ganhar eficiência na sua prestação de serviços
aos munícipes e em seus processos internos. A Tabela a seguir lista os projetos com uma
breve descrição.
Projetos Descrição
I n fr a e st r ut u ra
1 - Revisão da infraestrutura legada
38
1.1 Ambiente de transbordo Contempla os servidores, switches, armazenamento e
softwares básicos.
1.2 Infraestrutura de segurança da
informação Contempla a instalação com antivírus, backup, firewall
1.3 Aquisição e renovação de softwares Atualização de softwares básicos e aplicativos.
2 - Comunicação
2.1 Fibra Óptica (Infovia) Contempla a expansão da infovia, revisão da rede
instalada, incluindo as conexões de última milha
Projetos Descrição
2.2 Voip (Voice Over IP)
Contempla a transformação de linhas analógicas em
comunicação digital (Voip) e contratação do respectivo
serviço.
2.3 Smartphones
Contempla a locação de equipamentos para a alta direção
e para determinados servidores dedicados a serviços como
fiscalização e controle.
2.4 Implementação de solução para wi-fi Contempla a disponibilização de wifi em locais de grande
aglomeração de pessoas.
2.5 Plataforma para centralizar apps
Contempla a concepção de um portal para os apps
disponibilizados pela PMRP, endereçando as demandas
dos cidadãos para a gestão do atendimento.
Infr
aest
rutu
ra
3 – Periféricos de TI
3.1 - Educação (estações de trabalho) Contempla a atualização de estações de trabalho.
3.2 - Saúde (estações de trabalho) Contempla a atualização de estações de trabalho.
4 – Cloud Computing
Contempla a contratação de serviços de nuvem
disponibilizando armazenamento, bancos de dados,
servidores, virtualização, backup, firewall, comunicação,
softwares básicos e serviços de suporte.
5- Segurança e Vigilância
Contempla a instalação de câmeras conectadas ao Detecta
(55), Olhos de Águia (40) e câmeras da Secretaria da
Educação (2.763).
O CCO – Centro de Controle Operacional contempla a
Sala de Situação para acompanhamento, inspeção e
monitoramento do Município de Ribeirão Preto.
38
* Tais projetos não tiveram seus custos de implementação estimados por não estarem
especificados pela PMRP.
. ¹ – Os investimentos desse projeto demandarão R$ 6.560.000,00 distribuídos em três
anos após o primeiro ano.
. ² - Os investimentos desse projeto demandarão R$ 4.300.000,00 no ano seguinte ao
primeiro ano.
. ³ - Os investimentos desse projeto demandarão R$ 9.000.000,00 distribuídos em quatro
anos após o primeiro ano.
Órgão
responsável
Prazo
Estimado
meses
Custo Total
Estimado em Até 5
Anos
Investimento Custeio anual Fontes de informação
Coderp R$ 3.400.000,00 R$ 3.060.000,00 R$ 340.000,00
Coderp 12 R$ 2.200.000,00 R$ 2.200.000,00 Mercado
Coderp 6
backup - infraestrutura R$ 660.000,00 R$ 660.000,00 Mercado
início da operação R$ 240.000,00 R$ 240.000,00 Mercado
Coderp 12 R$300.000,00 R$ 200.000,00 R$ 100.000,00 Sec. Planejamento
R$ 8.912.020,00 R$ 2.024.864,00 R$ 327.156,00
Coderp 48 R$ 8.560.000,00 R$ 2.000.000,00 Coderp.¹
2.2 – Projeto Voip (Voice Over IP) Coderp 12 R$202.020,00 R$ 24.864,00 R$ 177.156,00 Coderp
2.3 – SmartfonesSmartphones Planejamento 12 R$ 150.000,00 R$ 150.000,00 Sec. Planejamento
Planejamento 12 *
Coderp 12 *
R$ 19.850.000,00 R$ 6.550.000,00
Educação 24 R$ 8.600.000,00 R$ 4.300.000,00 Sec. Educação.²
Saúde 60 R$ 11.250.000,00 R$ 2.250.000,00 Sec. Saúde.³
R$ 1.314.000,00 R$ 1.314.000,00
Coderp 12 R$ 1.044.000,00 R$ 1.044.000,00 Mercado
Coderp 12 R$ 270.000,00 R$ 270.000,00 Mercado
R$ 7.538.685,00 R$ 7.538.685,00
Casa Civil 12 R$ 7.538.685,00 R$ 7.538.685,00 Coderp
Total Infraestrutura R$ 41.014.705,00 R$ 19.173.549,00 R$ 1.981.156,00
Custo Estimado 1º Ano
Projetos
5.1 - Video monitoramento
4 - Cloud Computing
4.1 - Infraestrutura
4.2 - Backup in cloud
5 - Segurança e Vigilancia
3 - Periféricos de TI
3.1 - Educação (estaçoes de trabalho)
3.2 - Saúde (estações de trabalho)
1.2 - Infraaestrutura de segurança da informação
1.3 -Aquisição e renovação de softwares
2 - Comunicação
2.1 - Fibra Óptica (Infovia)
2.4 - Implementação de solução para wi-fi
2.5 - Plataforma para centralizar apps
1 - Revisão da infraestrutura legada
1.1 - Ambiente de transbordo
Infr
aest
ru
tura
39
7.2 APLICATIVOS
Os projetos relativos aos aplicativos têm como objetivo atualizar versões, implementar
controles e desenvolver novas funcionalidades, ganhando não somente eficiência com o
melhor uso dos recursos, mas também eficácia, permitindo uma ação mais assertiva na
prestação de serviços aos cidadãos.
Projetos Descrição
Ap
lica
tivos
1 - Gestão da Saúde
Contempla a atualização do sistema de Saúde
(Hygia), a atualização de estações de trabalho, a
viabilização da comunicação entre as unidades de
saúde e sistema de correlação de informações.
2 - Correlação de informações
(Analytics) A ser especificado.
3 - Gestão de Recursos Humanos e
FPG
Contempla a aquisição e implementação de um novo
sistema de RH e Folha.
4 – Processos eletrônicos / digitais
Contempla a aquisição e implementação de um
sistema aplicativo que permita a produção de
processos digitalmente.
5 – Tributário e Multifinalitário
Contempla a aquisição de um novo sistema para o
tratamento de informações tributárias e a
implementação do cadastro técnico multifinalitário.
6 – Ortofoto Atualização do banco de dados de imóveis.
40
A Tabela a seguir apresenta os prazos e custos estimados.
* este projeto não teve seus custos de implementação estimados por não estar
especificado pela PMRP.
** Estes Projetos estão em fase de elaboração do Termo de Referência, ainda não tem
o valor.
Órgão
responsável
Prazo
Estimado
meses
Custo Total
Estimado em Até 5
Anos
Investimento Custeio anual Fontes de informação
Saúde 8 Coderp
Novo Hygia, servidor, BI, fibra 12 R$ 1.490.000,00 R$ 1.490.000,00 Sec Saúde
Planejamento 6 *
Administração 12 R$ 3.800.000,00 R$ 3.800.000,00 Coderp
Planejamento 12 R$ 3.600.000,00 R$ 3.600.000,00 PMAT
Fazenda 12 **
Planejamento/
Fazenda12 R$ 2.500.000,00 R$ 2.500.000,00 PMAT
R$ 11.390.000,00 R$ 11.390.000,00
3 - Gestão de Recursos Humanos e FPG
1 - Gestão da Saúde
2 - Correlação de informações (Analytics)
Custo Estimado 1º Ano
4 - Processos eletrônicos / digitais
6 – Ortofoto para atualização de banco de dados de
imóveis
Total Aplicativos
Ap
lica
tiv
os
Projetos
5 - Tributário e Mltifinalitário
41
7.3 PROCESSOS
O diagnóstico revelou a necessidade de se implementar novos processos e de aperfeiçoar
outros. A Tabela a seguir lista os processos.
Projetos Descrição
Pro
cess
os
1 - Processo decisório sobre
aquisições de TIC
Implementação do redesenho do processo
2 – Governança, Estrutura,
Gestão de carteira de projetos
e gerenciamento do projeto
Desenho de novos processos e implementação de nova
estrutura
3 - Gestão de licenças e
softwares
Implementação de gestão para centralizar o controle de
versões e compatibilidades
4 - Gestão de apps
Desenho de processo para centralizar a gestão de apps,
não somente do ponto de vista tecnológico como também
do alinhamento da retaguarda na prestação de serviços ao
público
5. Gestão do Site
transparência e Portal
Desenho de processo para gerir o site de transparência e
portal da PMRP
Os custos de implementação dos processos serão absorvidos pela estrutura organizacional
da PMRP.
Órgão
responsável
Prazo
Estimado
meses
Custo Total
Estimado em Até 5
Anos
Investimento Custeio anual Fontes de informação
CGI 2
CGI e Coderp 4
Coderp 4
Sec. Governo 4
Sec. Governo 4
R$ 52.404.705,00 R$ 30.563.549,00 R$ 1.981.156,00
Custo Estimado
Projetos
TOTAL GERAL
Proce
ssos
1 - Processo decisório sobre aquisições de TIC
2 – Governança, Gestão de carteira de projetos e
gerenciamento do projeto
3 - Gestão de licenças e softwares
4 - Gestão de apps
5 - Gestão do site transparência e Portal
42
7.4 RESUMO DE VALORES
O quadro resumo, para o primeiro ano, apresenta investimentos estimados de cerca de R$
30,5 milhões e de custeio anual de R$ 2 milhões, aproximadamente.
Nos cinco anos teremos o seguinte quadro resumo:
No segundo ano temos o investimento de: R$ 2.000.000,00 em Fibra Ótica (infovia), R$
4.300.000,00 em estações de trabalho da Educação e R$ 2.250.000,00 em estações de
trabalho da Saúde.
No terceiro ano temos o investimento de: R$ 2.000.000,00 em Fibra Ótica (infovia) e R$
2.250.000,00 em estações de trabalho da Saúde.
No quarto ano temos o investimento de: R$ 2.560.000,00 em Fibra Ótica (infovia) e R$
2.250.000,00 em estações de trabalho da Saúde.
No quinto ano temos o investimento de R$ 2.250.000,00 em estações de trabalho da
Saúde.
7.5 COMENTÁRIOS ADICIONAIS SOBRE A IMPLEMENTAÇÃO DOS PROJETOS
O programa de implementação requer que sejam executados os seguintes itens:
• Publicação de Normas e Procedimentos
• Designação de Responsáveis e Corpo Técnico
• Cronograma detalhado de implantação dos projetos prioritários
• Ações de monitoramento e controle
Projetos Investimento Custeio anual
Infraestrutura R$ 19.173.549,00 R$ 1.981.156,00
Aplicativos R$ 11.390.000,00
Total R$ 30.563.549,00 R$ 1.981.156,00
Recursos 1º Ano 2º Ano 3º Ano 4º Ano 5º Ano Totais
Investimento R$ 30.563.549,00 R$8.550.000,00 R$4.250.000,00 R$4.810.000,00 R$2.250.000,00 R$50.423.549,00
Custeio R$1.981.156,00 R$1.981.156,00
TOTAL R$32.544.705,00 R$8.550.000,00 R$4.250.000,00 R$4.810.000,00 R$2.250.000,00 R$52.404.705,00
Resumo de Valores para Cinco Anos do PDTIC
43
• Acompanhamento de resultados
8. ANEXOS
8.1 INFRAESTRUTURA DO AMBIENTE DE TRANSBORDO
Este item foi estimado com base em cotação de mercado. Para isso, foram definidas as
especificidades dos investimentos a serem feitos.
Ambiente de transbordo
Tendo como objetivo ser uma área de adequação do ambiente legado para que este seja
migrado para Cloud, o ambiente de transbordo foi pensado com a tecnologia mais \ de
hardware e software Hiperconvergentes. Entenda-se por ambiente Hiperconvergente uma
plataforma de Hardware e Software que entrega alta densidade de processamento,
memória, com baixa utilização de energia e espaço de rack.
O ambiente utilizado para este estudo de valores tem a seguinte composição:
Appliance de Backup
Data Protection Integrated Solution 2RU, 1 node chassis
Dual Intel Xeon Silver 6230 (20C - 2.1GHz)
Dual 10G Base-T IOM
Redundant Power Supply
Support (7x24, 5 anos)
Armazenamento por nó 120TB total capacity
Memória RAM 128GB RAM per node
Cache Landing Zone 1,50GB SSD
Cortesia BaaS 1TB por 12 meses
Conectores do Software de Backup - 1TB
10 Mbps Internet Bandwidth
5VMs
24x7 Support Annual Service
Cortesia DRaaS 1TB por 12 meses
DRaaS 1TB
vCPU 5GHz vRAM 24GB / 10 Mbps IBW / 1 IP / 24x7
Support / 2VMs
44
Serviços
Remote Rapid Deploy for DPA Appliance: 16 hours,
console activation, initial configuration jobs, backup and
failover DRaaS, SMTP notifications, restore tests.
Hardware Workshop for DPA: up to 4 hours, on line
service included
Softwares
Software para backup e Disaster Recovery
Subscrição para 5 anos
120 instances bundle - Production (24/7) Support
45
Ambiente de Transbordo
Data Center Block 2RU, With 4 nodes Redundant
Power Supply
BMC Dedicated Port
Suporte (7x24, 5 anos)
Total de nós 4x Dual Intel® Xeon® Gold 6230 (20C - 2.10
GHz) Dual 10G Base T
Memória RAM Total 4TB RAM per node
Cache OPTANE Total 3TB SSD OPTANE
Armazenamento Total 76,8TB (20x 3.84TB SSDs)
Interfaces de rede 40GBit 4x Intel Dual 10/40 GbE QSFP+
Interfaces de rede 10GBit 4x Intel Dual 10Gb Base-T
Softwares
Ambiente de Gestão Multi-Cloud –
Virtualização de:
servidores, redes LAN, armazenamento e gestão
utilização.
Infraestrutura de segurança da informação
Ambiente de Backup
O ambiente de backup tem por objetivo solucionar as questões de:
1) unificação do sistema de backup numa única ferramenta e,
2) Preparar o ambiente para realização de backup em Nuvem.
De forma sucinta, o sistema é composto por appliance.
46
O ambiente utilizado para este estudo de valores tem a seguinte composição:
APPLIANCE
Data Protection Integrated Solution 2RU, 1 node chassis
Dual Intel Xeon Silver 6230 (20C - 2.1GHz)
Dual 10G Base-T IOM
Redundant Power Supply
Total Support (7x24 x 5 anos)
Armazenamento por nó 120TB total capacity
Memória RAM 128GB RAM per node
Cache Landing Zone 1,50GB SSD
BaaS 1TB por 12 meses
Cloud Connect Backup - 1TB
10Mbps Internet Bandwidth
5VMs
24x7 Total Support Annual Service
DRaaS 1TB por 12 meses
DRaaS 1TB
vCPU 5GHz / vRAM 24GB / 10 Mbps IBW / 1 IP / 24x7
Support / 2VMs
Serviços
Remote Rapid Deploy for DPA: 16 hours, console activation,
initial configuration jobs, backup and failover DRaaS, SMTP
notifications, restore tests.
AIS Hardware Workshop for DPA: up to 4 hours, online
service included
Softwares
Software de Backup Padrão de Mercado
5 anos Subscription
120 instancias incluidas – Support 24x7
47
8.2. COMUNICAÇÃO
8.2.1. FIBRA ÓTICA (INFOVIA)
A figura a seguir apresenta os valores estimados pela CODERP para a alternativa 01
referida.
48
8.2.2. VOIP
Este projeto foi especificado e teve seus custos estimados pela CODERP.
Estimativa de custos VoIP
Qtde. de Terminais (Total Geral Qdo 2 - Perfil de Telefonia PMRP) 777
Preço médio - Aquisição aparelho (Fonte CODERP) R$ 32
Estimativa total- Aquisição R$ 24.864
Preço médio-Locação mensal por ramal (Fonte CODERP) R$ 19
Locação mensal estimada R$ 14.763
Custo Anual de Locação R$ 177.156
COMPARATIVO:
Despesa média mensal - Telefonia - (Fonte Quadro 4 - Perfil de Telefonia PMRP) R$ 69.273
Despesa média Anual - Telefonia R$ 831.270
8.2.3. SMARTPHONES
O objetivo é alocar smartphones para uso por servidores nas suas atividades profissionais
na rua, tais como agentes de fiscalização e de segurança, chefes de zeladoria, e de outros
que ocupam posições que exigem fácil e imediata localização (Prefeito, Secretários,
49
Diretores, Chefes de Divisão e Assistentes de Secretários). O levantamento foi feito pela
Secretaria de Planejamento, resultando nos quantitativos da tabela sintética abaixo:
Órgão Quantidade
PMRP – adm direta 150
PMRP – adm
indireta 100
Total 250
50
8.2.4. Infraestrutura vídeo monitoramento
O Orçamento estimado para a instalação da infraestrutura de vídeo monitoramento (em a
implementação do CCO), foi fornecido pela Secretaria de Planejamento. São três tipos de
equipamentos. As câmeras que serão ligadas no Sistema Detecta possuem mais
funcionalidades do que as demais.
Itens Quantitativo Orçamento
Detecta 55 R$ 3.000.000,00
Olho de águia 40
Secretaria de Educação 2.763 R$ 4.538.685,76
Total 2.858 R$ 7.538.685,76
8.3. PERIFÉRICOS TI
8.3.1. EDUCAÇÃO
A estimativa foi levantada pela Secretaria da Educação. Contempla 1.500 estações de
trabalho contendo aplicativos embarcados.
Itens Vol Ano 1 Ano 2
Estação de
Trabalho 1.500 4.300.000 4.300.000
Total geral 8.600.000
51
8.3.2. SAÚDE
A estimativa foi levantada pela Secretaria da Saúde. Contempla 500 estações de trabalho
contendo aplicativos embarcados.
Itens Vol Ano 1 Ano 2 Ano 3 Ano 4 Ano 5
Estação de
Trabalho 500 2.250.000 2.250.000 2.250.000 2.250.000 2.250.000
Total geral 11.250.000
8.4. CLOUD
IaaS (Infrastructure as a Service)
Os ambientes de cloud e transbordo, aqui propostos, são integráveis devido a
utilização de software de virtualização e arquitetura hiperconvergente.
O fornecedor destes serviços realiza as cobranças mensais fixas pelo serviço
contratado. Todavia, não há cobrança por download e a criação de VMs na Cloud não
implica em cobranças extras. Também, é ofertado um serviço chamado de “Seeding”,
onde o fornecedor dos serviços realiza a movimentação física dos dados entre o
DataCenter do Cliente final para o seu DataCenter, eliminando a primeira cópia dos
dados, via rede.
O ambiente de virtualização e gerenciamento de Cloud é realizado com solução
padrão de mercado, presente nos principais fornecedores desses serviços.
Contratação de ambiente de processamento em nuvem com as seguintes
características:
52
IaaS
Virtual Private Cloud
VPC – XXXL:
CPU 100GHz
vRAM 480GB
Storage 1TB
5 Mbps IBW
1 Public IP
Armazenamento Adicional 140TB total capacity
Banda de Rede Adicional 50MBits
Licenças Windows
100x MS
®Windows®Server Std
Core All Lng
Lic/Soft.Assurance
53
BaaS (Backup as a Service)
Os ambientes de backup em cloud e de backup do Transbordo propostos têm
integração.
Contratação de ambiente de processamento em nuvem com as seguintes
características:
BaaS
Cloud Connect Storage
20TB Monthly
5MBps Banda Internet
1 IP Público
Suporte 24x7
Banda de Rede Adicional 15MBits
Licenças de Software de Backup 200 stâncias locais e
cloud
8.5. Aplicativos
8.5.1. SAÚDE
Itens Vol Ano 1
Novo Hygia (licença ) 1 600.000
BI (licenças) 5 200.000
Servidor Hygia (locação) 12 240.000
Fibra Ótica (expansão) 1 450.000
Subtotal 1.490.000
8.5.2. RH da PMRP
Contratação e implantação do sistema Recursos Humanos, folha, e-social etc. O valor
estimado de R$ 3.800.000,00 inclui a licença e prazo de 4 meses para migração. As
informações foram fornecidas pela CODERP.
56
Órgão
responsável
Prazo
Estimado
CGI 6
CGI e Coderp 8
CGI e Coderp 8
Sec. Governo 8
Sec. Governo 8
Projetos
Pro
cess
os
1 - Processo decisório sobre aquisições de TIC
2 – Governança, Gestão de carteira de projetos e
gerenciamento do projeto
3 - Gestão de licenças e softwares
4 - Gestão de apps
5 - Gestão do site transparência e Portal