RESOLUÇÃO TRE-RS N. 272, DE 3 DE DEZEMBRO DE 2015
Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul e dá outras providências.
O Tribunal Regional Eleitoral do Rio Grande do Sul, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a Tecnologia de Informação (TI) como ferramenta indispensável à realização das funções institucionais do TRE-RS e como instrumento para viabilizar soluções que conduzam ao alcance dos objetivos estratégicos do Tribunal;
CONSIDERANDO o grande volume de recursos financeiros, humanos e patrimoniais empregados na produção e na manutenção de soluções e serviços de TI;
CONSIDERANDO a necessidade de garantir que o uso, as ações e os investimentos de TI estejam alinhados aos objetivos institucionais, de maneira que ofereçam máxima contribuição para o desempenho do Tribunal;
CONSIDERANDO as melhores práticas preconizadas em normas e modelos voltados à Governança Corporativa de TI e à Segurança da Informação, entre eles a ISO/IEC 38500:2008 e o COBIT (Control Objectives for Information and Related Technologies), internacionalmente reconhecidos e adotados como referência por órgãos de controle interno e externo da Administração Pública;
RESOLVE:
CAPÍTULO I - DAS DISPOSIÇÕES PRELIMINARES
Art. 1º. Estabelecer, no âmbito do Tribunal Regional Eleitoral do Rio Grande do Sul, os mecanismos de Governança Corporativa de TI.
Art. 2º. Para os efeitos desta Resolução, considera-se:
I - Governança Corporativa de TI: conjunto estruturado de mecanismos destinados a permitir à Administração o planejamento, a direção e o controle da utilização atual e futura da TI, a fim de contribuir para o cumprimento da missão institucional e para o alcance dos objetivos estratégicos do Tribunal Regional Eleitoral do Rio Grande do Sul;
II - Princípios, diretrizes e objetivos de TI: declarações sobre o papel estratégico da TI no que se refere à função institucional do Tribunal e como a TI deve ser utilizada de forma integrada aos valores e objetivos organizacionais;
III - Solução organizacional: esforço conjunto entre unidades organizacionais que reúna pessoas, processos e técnicas para atender a uma necessidade, resolver problemas ou aproveitar oportunidades de melhoria, de forma alinhada aos objetivos do Tribunal, e que possibilite a definição dos requisitos de componentes necessários a sua viabilização;
IV - Solução de TI: bens e/ou serviços de Tecnologia da Informação que se integram para o alcance dos resultados pretendidos com a contratação, de modo a atender a necessidade que a desencadeou;
V - Projeto: esforço temporário realizado para criar um produto ou serviço;
VI - Arquitetura de TI: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura de TI e guiam a unidade de TI rumo à satisfação das necessidades do Tribunal;
VII - Infraestrutura de TI: equipamentos, software e serviços que proveem a base para o funcionamento da TI e fornecem suporte aos recursos de computação compartilhados na organização, normalmente requeridos por meio de necessidades originadas em unidades internas à STI;
VIII - Serviço de TI: união de pessoal especializado, processos de trabalho, equipamentos, softwares e serviços de apoio combinados para habilitar um processo organizacional conforme um ciclo de vida que envolve planejamento, desenho, implementação, operação e melhoria contínua;
IX - Gestor da Informação: servidor, indicado nominalmente ou em razão da função que ocupa, responsável pela definição de critérios de acesso, classificação e normas específicas do uso da informação;
X - Portfólio de Projetos de TI: catálogo que organiza os projetos voltados ao desenvolvimento de soluções de TI, visando sua publicidade e a facilitação de sua gestão;
XI - Documento de Formalização de Necessidade de TI: Documento em que a demanda de TI é formalizada para avaliação das estruturas de governança, descrevendo os benefícios que se pretende obter e as principais características da solução desejada;
XII - Portfólio de demandas de TI: catálogo que organiza as demandas por soluções de TI, visando à maximização de seus benefícios, mediante priorização e otimização da alocação de recursos para sua implementação.
Art. 3º. Os mecanismos de Governança Corporativa de TI estabelecidos abrangem:
I - Estruturas de Tomada de Decisão: divisão de competências entre grupos, unidades e papéis organizacionais responsáveis por tomar decisões-chave de TI;
II - Processos de Alinhamento: conjuntos de atividades necessárias para assegurar o envolvimento de grupos, unidades e papéis organizacionais na avaliação, na direção adequada e no monitoramento do uso efetivo da TI;
III - Comunicação: disseminação de informações sobre Governança Corporativa de TI – princípios, diretrizes, objetivos e planos, formas de proposição, avaliação e priorização de investimentos, andamento de projetos e cumprimento de níveis de serviço.
CAPÍTULO II - DAS ESTRUTURAS DE TOMADA DE DECISÃO
Art. 4º. As decisões-chave de TI são tomadas em relação a:
I - princípios, diretrizes e objetivos de TI;
II - arquitetura de TI;
III - infraestrutura de TI;
IV - desenvolvimento de soluções de TI;
V - investimentos em TI;
VI - gestão de serviços de TI.
Art. 5º. As estruturas envolvidas nas decisões-chave de TI são:
I - o Comitê de TI (CTI);
II - a Comissão Executiva de TI (CETI);
III - as Unidades integrantes da estrutura do Tribunal e os demais papéis organizacionais indicados nesta Resolução e normas complementares.
Seção I - Do Comitê de TI
Art. 6º. O Comitê de TI (CTI) terá seus integrantes designados pelo Presidente do TRE-RS.
Art. 7º. Ao Comitê de TI compete:
I - definir e divulgar princípios e diretrizes que orientem a forma de utilização da TI;
II - definir e divulgar objetivos e metas de TI;
III - analisar relatórios de análise de riscos, de níveis de serviço, de capacidade ou de disponibilidade, entre outros;
IV - acompanhar, periodicamente, a execução das metas e a evolução dos indicadores de desempenho de TI, para ratificar ou reavaliar as prioridades, identificar eventuais desvios e determinar as correções necessárias;
V - estabelecer critérios de alçada para decisões a serem tomadas pela Comissão Executiva de TI, sem prejuízo do poder de avocar a competência de alguma decisão que julgar de seu interesse;
VI - priorizar investimentos de TI, ressalvada a competência da Comissão Executiva de TI;
VII - decidir sobre questões relevantes de arquitetura de TI, sem prejuízo da competência da Comissão Executiva de TI;
VIII - elaborar e submeter à aprovação da autoridade competente a Proposta Orçamentária de TI e o Plano de Contratações de TI;
IX - regulamentar os processos de governança descritos nesta Resolução.
Parágrafo único. O Comitê de TI submeterá à apreciação do Conselho de Gestão Estratégica e Governança Corporativa as ações decorrentes dos incisos I, II, VI e IX.
Seção II - Da Comissão Executiva de TI
Art. 8º. A Comissão Executiva de TI (CETI) é composta pelos seguintes membros:
I - Secretário de Tecnologia da Informação, que a presidirá;
II - Coordenadores da Secretaria de Tecnologia da Informação;
III - Servidor do Gabinete da Secretaria de Tecnologia da Informação, indicado pelo Secretário de Tecnologia da Informação.
Art. 9º. À Comissão Executiva de TI compete:
I - sugerir ao Comitê de TI princípios e diretrizes que devem orientar os objetivos e a forma de utilização da TI;
II - apresentar periodicamente ao Comitê de TI relatórios de análise de riscos, de níveis de serviço, de capacidade ou de disponibilidade, entre outros;
III - decidir sobre aspectos relacionados à arquitetura de TI e à infraestrutura de TI, observadas as decisões do Comitê de TI, conforme o artigo 7º, VII;
IV - apoiar o Comitê de TI na elaboração da Proposta Orçamentária de TI e do Plano de Contratações de TI;
V - Priorizar investimentos de TI de sua competência, conforme alçada definida pelo Comitê de TI.
Parágrafo único. As decisões da CETI poderão ser revistas de ofício, ou mediante provocação, pelo CTI.
Art. 10. A Comissão Executiva de TI reunir-se-á periodicamente, mediante convocação de seu Presidente.
§ 1º Além dos assuntos relacionados às competências listadas no art. 9º, poderão ser incluídas na pauta das reuniões outras matérias relevantes.
§ 2º As deliberações tomadas nas reuniões da Comissão Executiva de TI serão documentadas e divulgadas a toda a STI.
CAPÍTULO III - DOS PROCESSOS DE ALINHAMENTO
Art. 11. Os processos de alinhamento têm por objetivo assegurar a avaliação, a direção e o monitoramento do uso efetivo da TI por meio da gestão:
I - do portfólio de demandas de TI;
II - de serviços de TI;
III - dos riscos relacionados à TI, conforme a Política de Gestão de Riscos do Tribunal Regional Eleitoral do RS.
Art. 12. As decisões relacionadas a soluções de TI devem estar alinhadas aos objetivos traçados pela Alta Administração do Tribunal e observar, sempre que possível, aspectos ligados à arquitetura de TI existente.
Seção I - Da gestão do portfólio de demandas de TI
Art. 13. As decisões sobre propostas de investimento em TI requerem o envolvimento dos seguintes titulares e competências:
I - Comissão Executiva de TI: delibera e prioriza propostas de investimento destinadas às soluções de TI que atendam aos critérios da sua alçada, definidos pelo Comitê de TI;
II - Comitê de TI: delibera e prioriza as demais propostas de investimento destinadas às demais soluções de TI;
III - Demandante: unidade do Tribunal que, por meio do seu titular, demanda uma solução de TI que tenha por finalidade apoiar uma solução organizacional para viabilizar o alcance de objetivos do Tribunal;
IV - Diretor-Geral: aprova a Proposta Orçamentária de TI e o Plano de Contratações de TI.
Art. 14. As necessidades que potencialmente podem ser atendidas pelo desenvolvimento ou aquisição de soluções de TI deverão ser descritas pelo titular do órgão superior demandante no Documento de Formalização de Necessidade de TI e encaminhadas à Secretaria de Tecnologia da Informação.
§ 1º Demandas de alteração de soluções de TI já existentes poderão ser encaminhadas pelo respectivo gestor.
§ 2º O modelo do Documento de Formalização de Necessidade de TI será definido pela STI.
Art. 15. As demandas que forem consideradas viáveis serão priorizadas e incluídas no Portfólio de Demandas de TI, em conformidade com a regulamentação vigente acerca dos processos de Contratação de Soluções de TI e Desenvolvimento de Soluções de TI.
Art. 16. À medida em que ocorrer a disponibilidade de recursos, a STI iniciará projetos, organizados no Portfólio de Projetos de TI, destinados ao atendimento das demandas, respeitando a priorização estabelecida pelo Comitê de TI e pela Comissão Executiva de TI, conforme as diretrizes de alocação de recursos a serem estabelecidas.
Art. 17. Nos casos em que o Comitê ou a Comissão Executiva de TI decidirem pelo atendimento imediato de determinada demanda de aquisição de TI, será revisado o respectivo Plano de Contratações.
§ 1º A revisão do Plano de Contratações de TI deverá ser justificada.
§ 2º Em casos de comprovada urgência, poderá ser iniciado o processo de contratação sem a referida revisão.
Art. 18. Nos casos em que o Comitê ou Comissão Executiva de TI decidirem pelo atendimento imediato de determinada demanda de desenvolvimento de solução de TI, o respectivo projeto de implementação será iniciado imediatamente, observada a indicação de fonte de recursos, com possibilidade de suspensão de outro projeto em curso.
Seção II - Da gestão de serviços de TI
Art. 19. As soluções fornecidas ao TRE-RS pela STI serão disponibilizadas na forma de serviços de TI.
Parágrafo único. A STI deverá catalogar os serviços de TI, apresentando, no mínimo, a descrição do serviço e as responsabilidades das partes interessadas.
Art. 20. O Comitê de TI definirá para cada Serviço de TI, ouvidos a STI e os Gestores da Informação, níveis de serviço que orientem a avaliação e a manutenção do alinhamento às necessidades do Tribunal.
§ 1º Os níveis de serviço deverão ser estabelecidos com base no custo, na alocação de recursos, na dependência de contratos externos, na necessidade e no impacto dos serviços para o Tribunal.
§ 2º Os níveis de serviço deverão considerar aspectos como disponibilidade, tempo de resposta e resolução de incidentes, capacidade, segurança e continuidade.
§ 3º Compete à STI monitorar os níveis de serviço, bem como propor planos de ação para melhoria da qualidade do serviço ou revisão dos níveis estabelecidos.
CAPÍTULO IV - DA COMUNICAÇÃO
Seção I - Da publicação e da transparência
Art. 21. A disseminação da Governança Corporativa de TI ocorrerá por meio da publicação das atas das reuniões do Comitê de TI em área específica na Intranet e na Internet do TRE-RS, que também conterá informações sobre:
I - princípios e diretrizes que orientarão o uso da TI;
II - objetivos de TI;
III - procedimentos e modelos para encaminhamento de demandas;
IV - avaliação, aprovação e priorização de propostas de investimento em TI;
V - status de planos de ação e projetos em execução;
VI - serviços oferecidos, os respectivos níveis de serviço (“serviço” ou “satisfação”??) e os seus percentuais de alcance.
Art. 22. Os sistemas de apoio aos processos previstos nesta Resolução devem estar sempre atualizados, com dados reais e disponíveis para acesso e consulta de usuários.
Seção II - Da Escuta Ativa
Art. 23. Deve haver canal de comunicação habilitado para desempenhar o papel de orientar e esclarecer o usuário sobre acesso e obtenção de informações acerca dos serviços de TI que se encontram disponíveis.
Art. 24. Farão parte das informações disponibilizadas as quais se refere o artigo 23 as estatísticas de atendimento ao canal de comunicação: ocorrências abertas, atendidas e não atendidas total ou parcialmente, bem como o tempo de resposta.
CAPÍTULO V - DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS
Art. 25. As unidades do Tribunal são corresponsáveis pela implantação e pela manutenção da Governança Corporativa de TI.
Art. 26. Mecanismos complementares à Governança de TI poderão ser instituídos pelo Comitê de TI em normativos específicos.
Art. 27. Os casos omissos serão resolvidos pelo Comitê de TI.
Art. 28. Esta Resolução entra em vigor na data de sua publicação.
Sala de Sessões do Tribunal Regional Eleitoral do Rio Grande do Sul, em Porto Alegre, aos três dias do mês de dezembro do ano dois mil e quinze.
Des. Luiz Felipe Brasil Santos,
Presidente.
Desa. Liselena Schifino Robles Ribeiro,
Vice-Presidente, Corregedora Regional Eleitoral e Ouvidora.
Dr. Hamilton Langaro Dipp
Dr. Leonardo Tricot Saldanha
Dra. Gisele Anne Vieira de Azambuja
Dra. Maria de Lourdes Galvão Braccini de Gonzalez
Des. Fed. Paulo Afonso Brum Vaz
Dr. Marcelo Veiga Beckhausen,
Procurador Regional Eleitoral.
(Publicação: DEJERS, n. 224, p. 2, 07.12.2015)