Guia para Capacitação da Metodologia de Avaliação de Maturidade em T.I.

Secretaria de Governo

DO ESTADO DE SÃO PAULO




SUMÁRIO

1       Resumo............................................................................................................................ 5

2       Introdução........................................................................................................................ 5

3       Metodologia..................................................................................................................... 5

3.1      Modelo de Referência............................................................................................. 5

4       Metodologia..................................................................................................................... 9

4.1      Definição do escopo................................................................................................ 9

4.1.1         Definição do tipo de avaliação........................................................................... 9

4.1.2         Definição da abrangência da avaliação........................................................... 10

4.2      Avaliação............................................................................................................... 13

4.2.1         Definição da agenda e responsabilidades........................................................ 13

4.2.1.1          RACI.......................................................................................................... 13

4.2.1.2          Duração..................................................................................................... 14

4.2.2         Realização do levantamento e a avaliação..................................................... 14

4.2.2.1          Nivelamento conceitual............................................................................. 14

4.2.2.2          Entrevistas................................................................................................. 15

4.2.2.3          Avaliação................................................................................................... 16

4.2.2.4          Relevância e expectativa.......................................................................... 17

4.2.3         Consolidação do diagnóstico............................................................................ 17

4.2.3.1          Identificação da maturidade...................................................................... 17

4.2.3.2          Identificação dos gaps.............................................................................. 18

4.2.3.3          Consolidação do diagnóstico.................................................................... 18

4.2.3.4          Recomendações....................................................................................... 19

4.3      Relato dos resultados............................................................................................. 24

4.3.1         Estágio de maturidade...................................................................................... 24

4.3.2         Ações recomendadas...................................................................................... 26

4.3.3         Reunião de encerramento................................................................................ 46

5       Conclusões e considerações finais............................................................................ 46

6       Referência bibliográfica............................................................................................... 46

 


 

FIGURAS

Figura 1 – Princípios do COBIT 5. 6

Figura 2 – Habilitadores do COBIT 5. 6

Figura 3 – Integração das áreas chave – COBIT 5. 7

Figura 4 – Modelo de referência de processos – COBIT 5. 8

Figura 5 – Metodologia CPqD de Avaliação de Maturidade COBIT. 9

Figura 6 – Processos avaliados no projeto. 11

Figura 7 – Desenho resumido do processo. 12

Figura 8 – Níveis de Maturidade COBIT. 15

Figura 9 – Relevância do processo. 15

Figura 10 – Layout sala de reunião. 16

Figura 11 – Planilha de acompanhamento da reunião de avaliação. 16

Figura 12 – Planilha de acompanhamento da reunião de avaliação (cont.) 17

Figura 13 – Resultado da avaliação - Gaps. 19

Figura 14 – Definição das linhas dos gráficos de radar 24

Figura 15 – Resultado da avaliação - Domínios. 24

Figura 16 – Resultado da avaliação – Domínio APO.. 25

Figura 17 – Resultado da avaliação – Domínio BAI 25

Figura 18 – Resultado da avaliação – Domínio DSS.. 26

 


 

TABELAS

Tabela 1 – Normas, e melhores práticas. 12

Tabela 2 – Matriz de seleção de pessoal para avaliação. 13

Tabela 3 – Quadro resumo do processo. 18

Tabela 4 – Lista de recomendações por processo e por nível de maturidade. 19

Tabela 5 – Lista de ações por processo e por nível de maturidade. 27

Tabela 6 – Lista de artefatos por processo e por nível de maturidade. 41

 


1       Resumo

Este relatório de Guia de Diagnóstico de Maturidade de Processos de Governança e Gestão de TI elaborado pela equipe de Consultoria do CPqD apresenta uma metodologia para executar a avaliação de maturidade dos processos de governança e gestão de TI baseado no COBIT 5.0.

A metodologia é baseada em um conjunto de ferramenta e técnicas de condução de reunião bem como a interpretação e construção do relatório de avaliação.

Além disso, são apresentados conjuntos de recomendações e atividades de projetos dos planos de ação que foram aplicados nas avaliações de maturidade das Secretarias do Estado de São Paulo.

2       Introdução

 O COBIT 5 fornece uma estrutura abrangente que auxilia as organizações a atingirem os seus objetivos para a governança e gestão da TI. Em outras palavras, ajuda as empresas a criarem o valor ótimo da TI mantendo um balanço entre os benefícios percebidos e otimizando os níveis de riscos e uso de recursos.

A avaliação de maturidade de TI utilizando o COBIT 5 possibilita condições que os gestores de TI bem como as partes interessadas tenham governança e gestão de maneira holística sobre as informações e tecnologias alinhadas com as necessidades da organização.

Para executar esta avaliação é necessário o entendimento e procedimentos que possibilitem obter a visão da governança de TI. Para atingir o objetivo da avaliação, este trabalho está estruturado da seguinte forma:

·         Explicação do modelo de referência utilizado para a avalição (COBIT 5);

·         Metodologia desenvolvida, considerando os seguintes macro tópicos:

o   Definição de escopo;

o   Avaliação;

o   Relato dos resultados.

O objetivo deste relatório é a elaboração de um guia de avaliação de maturidade nos processos de governança de TI utilizado como referência o COBIT 5.

3       Metodologia

A metodologia apresentada a seguir foi elaborada a partir do COBIT 5, em particular na avaliação da maturidade dos processos que o compõe.

3.1      Modelo de Referência

O COBIT 5 está baseado em 5 princípios para a governança e gestão das organizações de TI (Figura 1).

 


 

Figura 1 – Princípios do COBIT 5

Para uma governança eficiente e efetiva da TI é necessário uma visão holística, levando-se em conta vários componentes que se interagem. O COBIT 5 define um conjunto de habilitadores para suportar a implementação de um sistema de governança e gestão de TI.

Habilitadores são fatores que, individualmente e coletivamente, influenciam se algo dará certo, neste caso a governança e gestão da TI. O COBIT 5 possui 7 categorias de habilitadores (Figura 2).

Figura 2 – Habilitadores do COBIT 5

Para a construção desta metodologia foi definido o uso da avaliação dos processos para a avaliação da governança e gestão da organização de TI.

Um processo é definido como “uma coleção de práticas influenciadas pelas políticas e procedimentos da empresa que toma as entradas de diversas fontes (incluindo outros processos), manipula estas entradas e produz as saídas (produtos e serviços).

Para o COBIT 5, os processos de TI da organização estão divididos em duas áreas chave: Governança e Gestão (Figura 3).

Figura 3 – Integração das áreas chave – COBIT 5

Na área chave de Governança (Evaluate, Direct, Monitor), estão os processos destinados a Avaliar, Direcionar e Monitorar a contribuição e integração da TI aos negócios da organização. Por sua vez, na área chave de gestão, estão concentrados os domínios Construir (Build, Acquire, Implement), Executar (Deliver, Service, Support) e Monitorar (Monitor, Evaluate, Assess).

A Figura 4 apresenta o conjunto completo de 37 processos de governança e gestão do COBIT 5.

Figura 4 – Modelo de referência de processos – COBIT 5

No COBIT 5 cada processo é descrito da seguinte forma:

Identificação do processo:

·         Identificador: Composto pelo domínio (EDM, APO, BAI, DSS, MEA) e o número do processo;

·         Nome: nome do processo;

·         Área: Governança ou Gestão;

·         Descrição: uma visão geral do que o processo faz e uma visão de alto nível de como o processo cumpre o seu propósito;

·         Propósito: descrição do objetivo geral do processo;

·         Metas e métricas de TI: referência e descrição dos objetivos relacionados com a TI que são essencialmente suportados pelo processo e métricas para medirem o cumprimento dos objetivos relacionados com a TI;

·         Metas e métricas de processo: conjunto de metas de processos e um número limitado de exemplo de métricas;

·         Matriz RACI: uma atribuição sugerida de nível de responsabilidade por práticas de processos para diferentes funções e estrutura;

·         Descrição detalhada das práticas dos processos: para cada prática inclui:

o   Título e descrição da prática;

o   Entradas e saídas das práticas, com indicação de origem e destino;

o   Atividades dos processos, detalhando ainda mais as práticas;

·         Referências: referência a outras normas e direção para orientação adicional.

4       Metodologia

Este item apresenta a metodologia desenvolvida e aplicada pelo CPqD na avaliação de maturidade de uma área de TI, considerando as melhores práticas apresentadas pelo COBIT.

As etapas da Metodologia CPqD de Avaliação de Maturidade COBIT (Figura 5) são as seguintes:

·         Definição do escopo;

·         Avaliação;

·         Relato dos resultados.

Figura 5 – Metodologia CPqD de Avaliação de Maturidade COBIT

4.1      Definição do escopo

O escopo de uma avaliação pode ser dividido em duas frentes, o tipo de avaliação a ser realizada e a abrangência dessa avaliação

4.1.1      Definição do tipo de avaliação

No que se refere a avaliação existem quatro tipos:

·         Governança: avaliação focada nos processos de governança da TI;

·         Gestão: avaliação focada nos processos de gestão da TI;

·         Completa: avaliação que considera todos os processos de governança e de gestão da TI;

·         Customizada: avaliação adequada tanto para os processos a serem avaliados bem como para o nível de profundidade da avaliação (se serão utilizadas normas de referência para uma avaliação mais detalhada, por exemplo).

É importante destacar que os três primeiros tipos de avaliação são de Nível Alto.

4.1.2      Definição da abrangência da avaliação

A definição da abrangência corresponde à identificação das áreas da TI que serão avaliadas, bem como os domínios, processos, práticas, normas de referência e melhores práticas que serão considerados na avaliação.

Com relação às áreas de avaliação temos:

·         Operações: responsável pela gestão contínua e manutenção da infraestrutura de TI e assegura a entrega do nível acordado do serviço de TI à organização;

·         Técnico: responsável por fornecer habilidades técnicas para o suporte e serviços de TI e para o gerenciamento da infraestrutura;

·         Aplicações: responsável por gerenciar aplicativos durante o seu ciclo de vida.

Com relação aos domínios de avaliação temos:

·         Alinhamento (EDM);

·         Planejamento (APO);

·         Implementação (BAI);

·         Operação (DSS);

·         Monitoração (MEA).

Para a identificação da maturidade da governança, é avaliada a maneira como os processos do domínio gestão (APO, BAI, DSS e MEA) geram e entregam, direta ou indiretamente, os insumos que os processos de governança (EDM) necessitam para cumprirem seus objetivos.

Com o objetivo de avaliar a maturidade da governança da TI no maior número possível de áreas dentro do prazo estabelecido para o projeto, deve-se selecionar processos que permitam, simultaneamente:

·         Obter informações sobre a governança de TI e a situação dos processos de gestão de TI;

·         Obter uma visão comparativa entre as áreas de TI das diversas unidades;

·         Colher elementos para a elaboração de planos de ação capazes de orientar as unidades em como evoluir as suas áreas de TI, de tal modo que estas possam contribuir efetivamente com a finalidade das respectivas unidades.

A Figura 6 apresenta os processos selecionados para avaliação das Secretarias do Estado de São Paulo.

Figura 6 – Processos avaliados no projeto

Os processos são detalhados a partir das suas práticas e estas são encadeadas utilizando as descrições das atividades do processo para este fim (Figura 7). Para este encadeamento a equipe que prepara o material ou desenhos dos processos usa o seu conhecimento dos processos de TI e materiais de referência das melhores práticas e normas, como ITIL, ISO entre outros.

Figura 7 – Desenho resumido do processo

Cada processo contém um conjunto de práticas que o compõem e estas podem ser consideradas na avaliação ou serem retiradas da avaliação de acordo com o modo de operação praticado pela organização.

A Tabela 1 apresenta a relação das normas e melhores práticas para a avaliação.

Tabela 1 – Normas, e melhores práticas

Processos

Normas, padrões, melhores práticas

EDM02

COSO; ISO/IEC 38500; King III

APO02

ISO/IEC 20000; ITIL V3 2011

APO05

ISO/IEC 20000; ITIL V3 2011; Skills Framework for the Information Age (SFIA)

APO09

ISO/IEC 20000; ITIL V3 2011

APO10

ISO/IEC 20000; ITIL V3 2011; PMBOK

APO12

ISO/IEC 27001-2005; ISO/IEC 27002-2011; ISO/IEC 31000

APO13

ISO/IEC 27001-2005; ISO/IEC 27002-2011; National Institute of Standards and Technology (NIST) SP800-53 Rev1

BAI01

PMBOK; PRINCE 2

BAI03

******

BAI04

ISO/IEC 20000; ITIL V3 2011

BAI06

ISO/IEC 20000; ITIL V3 2011

BAI09

******

BAI10

ISO/IEC 20000; ITIL V3 2011

DSS01

ITIL V3 2011

DSS02

ISO/IEC 20000; ITIL V3 2011; ISO 27002

DSS03

ISO/IEC 20000; ITIL V3 2011

DSS04

BS 25999-2007;ISO/IEC 20000; ITIL V3 2011; ISO 27002-2011

MEA01

ISO/IEC 20000; ITIL V3 2011

4.2      Avaliação

É a etapa da metodologia onde são realizadas as atividades de avaliação propriamente dita.

Para a realização das atividades devem ser definidas as agendas e a duração das entrevistas e os critérios que serão utilizados para a avaliação e a apresentação dos resultados. Também deve-se preparar a sala para a condução das reuniões de avaliação.

4.2.1      Definição da agenda e responsabilidades

Para a definição da agenda e responsabilidades tem-se que definir as partes integrantes da avaliação por meio de uma matriz RACI e também a duração das entrevistas com base nas definições de escopo e abrangência.

4.2.1.1     RACI

Com base na definição do tipo e da abrangência da avaliação, são identificados os perfis relevantes como fonte de informação para uma adequada compreensão dos cenários atual e desejado da área de TI. Para tanto, é utilizada a Matriz de Atribuição de Responsabilidade (RACI Chart) do próprio COBIT5, essencial para assegurar a convocação para as entrevistas dos papéis de fato relevantes para cada processo. A Tabela 2 apresenta a matriz RACI elaborada para as entrevistas com as Secretarias.

Tabela 2 – Matriz de seleção de pessoal para avaliação

Processos

Gestão

Especialistas

Diretor / Coordenadores de TI

Área de Operação

Área de Continuidade e Recuperação

Área de Segurança da Informação

EDM02

X

 

 

 

APO02

X

 

 

 

APO05

X

 

 

 

APO09

X

 

 

 

APO10

X

 

 

 

APO12

X

X

X

X

APO13

X

X

X

X

BAI01

X

 

 

 

BAI04

X

X

X

 

BAI06

X

X

X

 

BAI09

X

 

X

 

BAI10

X

X

X

 

DSS01

 

X

 

X

DSS02

 

X

 

X

DSS03

 

X

 

X

DSS04

 

X

X

X

MEA01

X

 

 

 

Após a definição dos participantes, são realizadas as convocações e as entrevistas, que têm como principal objetivo o levantamento das informações pertinentes para um diagnóstico assertivo da área de TI em análise.

4.2.1.2     Duração

Para a definição da agenda de entrevistas, considera-se a duração de cada sessão de entrevista, com base no número de participantes, na quantidade e tipo de processos selecionados e na complexidade da estrutura da área de TI que será avaliada.

A duração das entrevistas para cada processo depende do nível de detalhamento desejado. Para avaliações de nível alto de 15 a 20 minutos por processo pode-se obter as informações adequadas. Para avaliações mais detalhadas de 20 a 40 minutos por processo.

4.2.2      Realização do levantamento e a avaliação

Esta etapa é realizada durante as sessões de trabalho de avaliação.

Para a reunião são definidas três figuras básicas:

·         Moderador: É a figura responsável pela condução da reunião, mantendo o envolvimento de todos os participantes, distribuindo os assuntos aos participantes de modo a não monopolizar a reunião em apenas poucas pessoas;

·         Redator: É a figura que registra todos pontos e assuntos abordados nas reuniões de avaliação. O redator pode também utilizar recursos de gravação da reunião o que ajuda em muito na escrita e justificativa dos relatórios. No caso de haver mais de uma unidade realizando a avaliação simultaneamente recomenda-se o uso de um redator por unidade;

·         Entrevistado: É a figura do representante da área ou unidade que explica e descreve o processo avaliado.

4.2.2.1     Nivelamento conceitual

Na abertura de uma sessão de trabalho, é fundamental a conscientização das pessoas participantes sobre a importância dessa atividade. Assim é importante a criação de alguma forma de apresentação aos participantes, usando softwares especialistas (Powerpoint, Word, etc.) e abordando alguns aspectos, tais como:

·         O que é COBIT 5?

·         Estrutura do COBIT 5?

·         Processos a serem abordados?

·         Quem está patrocinando a avaliação? (realce o envolvimento da alta administração no trabalho)

·         Quem são os participantes da avaliação? (inclusive os envolvidos nesta sessão de trabalho)

·         Qual a importância da participação de cada um no contexto da avaliação?

·         O que vai ser feito com as informações levantadas?

As entrevistas começam com um nivelamento de conceitos a fim de que todos os participantes possam compreender adequadamente as perguntam e os retornos (notas de avaliação) concedidos. Um dos aspectos desse alinhamento refere-se às notas que um processo pode obter. Um processo pode ser avaliado em cinco níveis de maturidade de acordo com a existência das condições explicitadas na Figura 8.

Figura 8 – Níveis de Maturidade COBIT.

Após o alinhamento de conceitos, é realizado o levantamento de informações sobre a área de TI avaliada. Com base nas informações coletadas, obtém-se uma visão da maturidade existente de cada processo analisado, onde os pontos fortes presentes são identificados bem como as fragilidades. Adicionalmente são levantados o nível de maturidade desejada e a percepção quanto à relevância do processo avaliado. No que se refere a esse último conceito, existem cinco possíveis graus de relevância, conforme indicado na Figura 9 abaixo.

Figura 9 – Relevância do processo.

4.2.2.2     Entrevistas

É conduzida por um moderador da reunião, cujo papel é guiar o grupo dentro de uma sequência lógica de temas, mantendo o foco no assunto. A medida que as informações vão surgindo, os responsáveis pelos registros documenta-as.

Visando garantir melhor aproveitamento da reunião, o ambiente de trabalho deve ser concebido de modo a:

·         Permitir a todos uma boa visualização do que está sendo abordado;

·         Proporcionar um baixo nível de ruído e interrupções;

·         Colocar todos os participantes "cara-a-cara";

·         Possuir toda a infraestrutura de modo a manter os participantes integrados mesmo nos intervalos.

A Figura 10 ilustra uma composição ideal de sala e recursos para a realização das sessões de trabalho.

Figura 10 – Layout sala de reunião

4.2.2.3     Avaliação

A avaliação é conduzida pelo moderador da seguinte forma:

1.    O moderador explica o processo utilizando o diagrama do processo (por exemplo, Figura 7). Durante a explicação o moderador pode utilizar as questões como as que constam na planilha (Figura 11) para fins de orientação da explicação;

2.    O entrevistado descreve como o processo é realizado;

3.    O moderador responde as dúvidas que houver sobre o entendimento das práticas que compõem o processo;

4.    O redator interpreta as descrições do processo feitas pelo entrevistado e avalia o quão estas descrições atendem as questões definidas na planilha (Figura 11), dando a notas preliminares por prática;

5.    O redator pode questionar algum ponto da descrição para melhor esclarecimento da descrição feita pelo entrevistado;

6.    O moderador, de posse do valor da maturidade preliminar, busca junto com o entrevistado a nota de consenso da maturidade;

7.    O redator registra a nota de consenso como maturidade diagnosticada.

Figura 11 – Planilha de acompanhamento da reunião de avaliação

4.2.2.4     Relevância e expectativa

Uma vez que a maturidade diagnosticada é condensada e registrada, determina-se a relevância e a maturidade desejada (expectativa):

1.    O moderador conduz o entrevistado a determinar a maturidade desejada, sempre que necessário lembrando a maturidade diagnosticada e o que significa a superação da diferença da maturidade diagnosticada e a desejada;

2.    O moderador conduz o entrevistado a determinar a relevância do processo avaliado;

3.    O redator registra os valores da maturidade desejada e a relevância.

Figura 12 – Planilha de acompanhamento da reunião de avaliação (cont.)

4.2.3      Consolidação do diagnóstico

Ao final, o diagnóstico é consolidado e refinado de tal forma a respaldar as notas atribuídas a cada processo avaliado.

4.2.3.1     Identificação da maturidade

De posse dos valores de Relevância, Maturidade Desejada e Maturidade Diagnosticada (Tabela 3) e da descrição do processo apresentado pelo entrevistado são identificados os fatores que colocam a unidade ou área na maturidade diagnosticada.

Tabela 3 – Quadro resumo do processo

Código – Nome do processo

Relevância para a organização

Nível de maturidade desejada

Nível de maturidade encontrada

2

3

0

(Pouco Importante)

(Processo Estabelecido)

(Processo Inexistente)

4.2.3.2     Identificação dos gaps

Nesta consolidação, os gaps existentes entre a maturidade diagnosticada e a desejada são identificados, explicitando as oportunidades e ameaças associadas aos níveis de maturidade dos processos.

4.2.3.3     Consolidação do diagnóstico

As recomendações de ações que viabilizem a transição da maturidade do processo avaliado do seu nível atual para o desejado também são definidas nessa fase de consolidação do diagnóstico.

Visando possibilitar que as ações recomendadas possam ser efetivadas, há a identificação de eventuais riscos e pontos de atenção associados aos projetos.

A Figura 13 mostra os resultados consolidados das avaliações das maturidades diagnosticadas e das maturidades desejadas e o gap entre elas.

 


 

Figura 13 – Resultado da avaliação - Gaps

4.2.3.4     Recomendações

A Tabela 4 apresenta a lista de recomendações por processo e por nível de maturidade que pode ser utilizada para a mudança de nível de maturidade. Por exemplo, se uma área de TI está com maturidade 1 em um determinado processo e a maturidade desejada é 4, escolhe-se o conjunto de recomendações dos níveis 2, 3 e 4 para compor as recomendações para a área. Deve-se ressaltar, entretanto, que de acordo com a norma ISO 15504 um processo no nível de maturidade 3 é um processo de maturidade no nível 2 com o processo documentado seguindo uma norma ou melhor prática. Assim sendo, uma recomendação para o nível 3 engloba algumas recomendações para o nível 2, e portanto não é necessário repeti-las.

Tabela 4 – Lista de recomendações por processo e por nível de maturidade

Processo

Nível

Recomendações

EDM02

N1

Definir técnica de gestão de demanda  de TI na Secretaria;
Considerar os objetivos técnicos e de negócios da Secretaria nas demandas  de TI;
Envolver partes interessadas;
Atribuir papéis e responsabilidades para gestão de demanda de TI.

EDM02

N2

Definir portfolio de TI e de investimentos considerando tipos e critérios de investimentos;
Definir forma de realização do portfolio de TI (fases de realização);
Revisão do portfolio de TI periodicamente ou em função de alterações estratégicas da Secretaria;

EDM02

N3

Definir o plano estratégico de TI alinhado com plano estratégico da Secretaria;
Avaliar dos riscos das mudanças provocadas por TI;
Criar fórum de discussão de planejamento estratégico de TI da Secretaria com as unidades;
Adotar padrões, normas ou melhores práticas de TI (ISO 38500);

EDM02

N4

Definir metas e indicadores da estratégia de TI;
Revisão periódica do plano estratégico de TI e das metas estabelecidas;

EDM02

N5

Atualizar periodicamente os planos de TI de longo prazo de acordo com as mudanças da Secretaria;
Estabelecer comparações com normas confiáveis e bem conhecidas na realização do plano estratégico de TI;

APO02

N1

Realizar benchmark com fornecedores de serviços e tecnologia para apoio na toma da de decisão da  evolução tecnológica da Secretaria;
Estabelecer um comitê de tecnologia na Secretaria;

APO02

N2

Definir e comunicar o planejamento de evolução tecnológica;
Definir soluções tecnológicas para atender as necessidades da Secretaria;
Capacitar as pessoas diretamente envolvidas no processo de planejamento tecnológico;
Adotar técnicas e padrões de tecnologia comuns de mercado;

APO02

N3

Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);
Divulgar o plano estratégico de TI para todas as partes interessadas;
Definição de papéis e responsabilidades para o plano estratégico de TI;

APO02

N4

Realizar manutenção periódica do plano estratégico de TI;
Realizar análise de impacto de mudanças da estratégia;
Estabelecer acordos com a PRODESP e parceiros para obter conhecimentos e habilidades necessárias sobre os serviços prestados;
Definir metas e indicadores de TI;

APO02

N5

Revisar o impacto sobre o negócio devido a mudanças de TI;
Definir aprovação formal de grandes mudanças de TI;
Estabelecer o processo de melhoria contínua do plano estratégico de TI;

APO05

N1

Alinhar os investimentos de TI a estratégia da Secretaria;
Dimensionar e justificar os investimentos de TI;

APO05

N2

Estabelecer o conjunto de investimentos de TI de acordo com a estratégia da Secretaria;
Evidenciar as fontes de investimento por recursos de TI;
Classificar os programas de investimento de acordo com as categorias do portfolio de investimentos;
Analisar impacto no portfolio de investimento no caso de mudanças no programa de investimentos;

APO05

N3

Definir as políticas e os processos para o investimento de TI;
Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);
Continuar seguindo os procedimentos para gerenciamento de investimento conforme regulamentos da Secretaria e do Estado;

APO05

N4

Definição de papéis e responsabilidades na priorização de investimentos de TI na Secretaria;
Definir indicadores de investimentos de TI considerando os benefícios e retornos em termos financeiros e não financeiros;
Adotar métodos de analise de custos diretos e indiretos;

APO05

N5

Estimar os benefícios e retornos financeiros e não financeiros dos investimentos;
Avaliar o desempenho real do investimento com base nas lições aprendidas;
Utilizar análise de tendências de melhorias de preço/desempenho para as decisões de investimento;
Realizar análise de custo e beneficio a longo prazo do ciclo de vida total para as decisões de investimento.

APO09

N1

Documentar e divulgar o catálogo de serviços de TI existente;
Documentar os acordos de níveis de serviços para os serviços existentes;
Criar a consciência na Secretaria para a implementação de catálogo de serviços de TI;

APO09

N2

Estabelecer um catálogo dos serviços de TI prestados pela Secretaria;
Estabelecer acordos de níveis de serviços;
Atribuir papéis e responsabilidades para gestão de nível de serviço;

APO09

N3

Formalizar o processo de desenvolvimento do acordo de nível de serviço;
Obter as aprovações dos níveis de serviço;
Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);

APO09

N4

Estabelecer os valores de níveis de serviço a partir dos requisitos dos serviços;
Medir periodicamente a satisfação do usuário da Secretaria;
Definir os níveis de serviço em função da criticidade do negócio da Secretaria;
Implantar um sistema de monitoração dos níveis de serviço;

APO09

N5

Estabelecer um ciclo de avaliação contínua dos níveis de serviço, alinhado com os objetivos de TI e da Secretaria;
Atribuir a responsabilidade e autoridade para TI realizar as ações de melhoria identificadas na monitoração dos níveis de serviço;

APO10

N1

******

APO10

N2

Definir modelos de termos de referência para contratação de serviços de TI;

APO10

N3

Continuar seguindo os procedimentos para gerenciamento de fornecedores conforme leis e regulamentos da Secretaria e do Estado;
Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);
Definir papéis e responsabilidades na gestão de contratos de fornecedores;

APO10

N4

Desenvolver métricas e critérios de avaliação de risco  e qualificação de fornecedores de serviços de TI;
Medir o desempenho dos fornecedores com relação aos critérios e métricas estabelecidas;

APO10

N5

Avaliar as métricas de desempenho dos contratos para detecção de problemas em potencial nos serviços terceirizados;

APO12

N1

Definir os riscos de TI para os ambientes e sistemas mais importantes na Secretaria;
Criar a consciência na Secretaria para a implementação de avaliação de risco de TI;
Estabelecer um mecanismo de comunicação  junto a PRODESP com relação a avaliação de risco dos ativos da Secretaria;
Criar a consciência na Secretaria para a implementação de uma estrutura de avaliação de risco;

APO12

N2

Estabelecer um método para avaliação de risco de TI;
Aplicar a metodologia de avaliação de risco de TI aos projetos prioritários ou de maior impacto na Secretaria;
Capacitar a equipe de TI no método de avaliação de risco.

APO12

N3

Estabelecer uma política de gestão de risco de TI;
Estabelecer um processo de gestão de risco de TI;
Atribuir papéis e responsabilidade para o processo de mitigação dos riscos de TI;
Adotar padrões, normas ou melhores práticas de TI (ISO 27000);

APO12

N4

Estabelecer comitê executivo que definirá os níveis de risco que a Secretaria irá tolerar;
Desenvolver indicadores padrão para avaliar riscos e definir taxas de riscos;
Reavaliar periodicamente os riscos operacionais;
Estabelecer um banco de dados de gestão de risco;
Estudar estratégias de mitigação de riscos;

APO12

N5

Capturar, analisar e relatar dados da gestão de risco de forma automática;
Integrar a gestão de risco de TI com as operações do negócio da Secretaria;
Avaliação contínua das estratégias de mitigação de risco;

APO13

N1

Criar a consciência na Secretaria para a implementação de uma estrutura de segurança de informação;
Estabelecer papéis e responsabilidades para a criação da estrutura de segurança de informação;
Elaborar um plano de ação para tratamento de riscos de segurança da informação alinhado com a Secretaria;

APO13

N2

Estabelecer um fórum de segurança da informação para revisar as políticas,  objetivos e práticas de segurança;
Monitorar os processos especificados em políticas para garantir a conformidade com a segurança da informação;

APO13

N3

Estabelecer uma política de segurança da informação na Secretaria;
Obter a aprovação e divulgar a política para a Secretaria;
Atribuir papéis e responsabilidade para implementar controles de segurança;
Capacitar a equipe de TI em segurança da informação;
Adotar padrões, normas ou melhores práticas de TI (ISO 27000);

APO13

N4

Realizar testes de segurança utilizando padrões e processos formalizados visando a melhoria contínua;
Coordenar os processos de segurança de TI junto com a área de segurança da informação da Secretaria;
Definição dos objetivos e métricas da gestão se segurança.

APO13

N5

Conscientização dos usuários sobre suas responsabilidades pela definição dos requisitos de segurança;
Integração das funções de segurança às aplicações no estágio de planejamento;
Respostas a incidentes de segurança são apoiadas por ferramentas;
Avaliação periódica do plano de segurança;
Testes de segurança, análise de causar-raiz dos incidentes são utilizados na melhoria contínua;

BAI01

N1

Definir técnica de gestão de programas e projetos de TI na Secretaria;
Considerar os objetivos técnicos e de negócios da Secretaria nos projetos de TI;
Envolver partes interessadas no projeto de TI;
Atribuir papéis e responsabilidades para gestão de projetos de TI.

BAI01

N2

Desenvolver e utilizar técnicas e métodos de gestão de projeto;
Envolver partes interessadas na gestão dos projetos de TI;
Aplicar as técnicas e métodos de gestão de projetos;

BAI01

N3

Adotar padrões, normas ou melhores práticas de TI (PMBOK);
Estabelecer o processo de gestão de projetos;
Divulgar a metodologia de gestão de projetos para a Secretaria;
Capacitar a equipe de TI no processo;
Atribuir papéis e responsabilidades na condução da gestão de projetos;
Acompanhamento da execução do projeto;

BAI01

N4

Estabelecer metas e indicadores para o gerenciamento de projetos e programas;
Monitorar o processo de gestão de projetos e programas;

BAI01

N5

******

BAI03

N1

Definir metodologia estruturada para as soluções de TI na Secretaria;
Estabelecer técnicas para identificar os requisitos de negócio da Secretaria;
Definir os padrões de tecnologia que deverão ser referências nas soluções de TI.

BAI03

N2

Desenvolver técnicas para construção das soluções de TI;
Definir requisitos da solução de TI;

BAI03

N3

Adotar uma metodologia formal de desenvolvimento e manutenção de soluções de TI;
Realizar análise de viabilidade econômica da solução de TI;

BAI03

N4

Estabelecer metas e indicadores do processo de desenvolvimento de soluções de TI;
Monitorar o processo de construção de soluções de TI;

BAI03

N5

Aperfeiçoar continuamente o processo de desenvolvimento de soluções de TI;
Manter atualizado o repositório de componentes de soluções;
Adaptação da metodologia para ajustar aos projetos de grande e de pequeno porte;

BAI04

N1

Estabelecer um método de gestão de disponibilidades e capacidade da infraestrutura e sistemas;
Estabelecer um contrato de acordo de nível de serviço junto a PRODESP;
Identificar os padrões de demanda de TI da Secretaria para análise de cenários;
Monitorar os índices de disponibilidade e capacidade dos componentes da infraestrutura e sistemas considerados críticos para a Secretaria;

BAI04

N2

Utilizar técnicas para avaliar a disponibilidade e capacidade dos componentes de TI;
Utilizar ferramentas individuais para diagnosticar os problemas de capacidade e disponibilidade;
Criar uma base de conhecimento dos problemas de disponibilidade e capacidade para compor uma análise de tendência;

BAI04

N3

Estabelecer um processo formal de gestão de disponibilidade e capacidade;
Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);
Produzir e divulgar relatórios estatísticos de disponibilidade e capacidade de TI;

BAI04

N4

Implantar uma ferramenta de medição;
Estabelecer metas de disponibilidade e capacidade dos serviços de TI;
Monitorar os eventos de capacidade e disponibilidade;

BAI04

N5

Definir um plano de capacidade e disponibilidade sincronizado com a demanda de TI da Secretaria;
Ajustar os níveis de disponibilidade e capacidade segundo as análises de monitoração;
Automatizar a abertura de incidentes de disponibilidade e capacidade por meio de ferramentas;

BAI06

N1

Estabelecer um contrato de acordo de nível de serviço junto a PRODESP com relação ao plano de mudança;
Exigir da PRODESP a formalização do plano de mudança de TI (quando houver mudança);
Estruturar um processo de controle de mudanças de TI na Secretaria;
Planejar e avaliar os impactos de mudanças de TI;

BAI06

N2

Definir um formulário de requisição de mudanças;
Atribuir papéis e responsabilidades para o tratamento de mudança;
Definir a classificação de mudanças;
Acompanhar a realização das mudanças;

BAI06

N3

Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);

BAI06

N4

Acompanhar as mudanças e garantir mínimas exceções;
Planejar as mudanças e avaliar o impacto para minimizar a probabilidade de problemas na produção;
Processo de aprovação formal estabelecido;
Integrar as mudanças de TI com as mudanças nos processos de negócio;
Monitorar a qualidade e o desempenho do processo de mudança;

BAI06

N5

Revisar e atualizar regularmente o processo de mudança em função da monitoração;
As configurações devem estar automatizadas para garantir que as mudanças sejam controladas;
Rastreamento das mudanças deve ser feito por meio de ferramentas;

BAI09

N1

Criar a cultura de controle de ativos de TI na Secretaria;
Acompanhamento patrimonial dos ativos de TI alocado a Secretaria (inventário atualizado);
Definir controle de distribuição e liberação de ativos e licenças (detentor do ativo);
Definir e alinhar com políticas de TI Verde;

BAI09

N2

Estabelecer uma prática para a gestão de ativo de TI;
Estudar a identificação patrimonial junto aos fornecedores de ativos;

BAI09

N3

Continuar seguindo os procedimentos para gerenciamento de ativos da Secretaria e do Estado;

BAI09

N4

Definir ferramentas para coleta e consolidação das informações de ativos de TI;
Capacitar a equipe de TI no processo de gestão de ativos de TI;
Estabelecer metas e indicadores para o gerenciamento de ativos de TI;
Monitorar o processo de gestão de ativos de TI;

BAI09

N5

Manter atualizada a base de ativos de TI com o sistema de patrimônio do Governo;
Fornecer de forma automática informações essenciais de hardware e software para reparos, serviços, garantias e atualizações dos ativos de TI;

BAI10

N1

Criar a cultura de controle de gestão de configuração na Secretaria;
Realizar inventário de hardware e software;

BAI10

N2

Documentar procedimento e prática de gestão de configuração;
Estabelecer os modelos dos itens de configuração;
Avaliar o uso de ferramental para controle de configuração;
Treinar a equipe de TI no processo de gestão de configuração.

BAI10

N3

Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);
Rever a prática atual de gestão de configuração para a adoção de melhores práticas de TI;
Revisar regularmente os atributos considerados nas definições dos itens de configuração;

BAI10

N4

Monitorar os desvios de padrões e procedimentos de gestão de configuração;
Uso de ferramenta automatizada para garantir os padrões e melhorar a estabilidade da gestão de configuração;
Estabelecer metas e indicadores para a gestão de configuração;

BAI10

N5

Manter atualizada uma base de itens de configuração com os inter-relacionamentos dos itens de configuração e ativos de TI;
Estabelecer integração com os processos de gerenciamento de TI (mudanças, disponibilidade e capacidade, incidentes e problemas);

DSS01

N1

******

DSS01

N2

Estabelecer acordos de manutenção e serviços com os fornecedores;
Definir modelo e padrões de monitoração da infraestrutura de TI;
Estabelecer acordos de nível operacional para monitoração das instalações físicas.

DSS01

N3

Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);

DSS01

N4

Estabelecer metas e indicadores de operação;
Atribuir papéis e responsabilidades para as funções de operação;
Monitorar o processo de gestão de operação;

DSS01

N5

Institucionalizar os processos operacionais de gerenciamento de TI;
Estabelecer a integração com o processo de gestão de problemas para identificação de causa-raiz;
Estabelecer a integração dos processos de mudança e de planejamento e controle da produção;
Estabelecer a integração do processo de gestão de fornecedores (infraestrutura predial, sistemas, PRODESP entre outros);

DSS02

N1

Estabelecer acordos com a PRODESP para acompanhamento das requisições e incidentes registrados.
Criar a cultura de gestão de incidentes e requisições  na Secretaria;
Estabelecer relatórios de acompanhamento dos registros de incidentes e de requisições;

DSS02

N2

Definir modelos de classificação de solicitação de serviços e incidentes;
Desenhar e estabelecer o processo de gestão de incidentes e solicitação de serviço
Estabelecer acordos com a PRODESP para acompanhamento das requisições e incidentes registrados.

DSS02

N3

Desenvolver uma ferramenta para apoio aos usuários na resolução de incidentes e solicitações de serviço;
Divulgar o catálogo de serviços de TI para a Secretaria;
Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);
Capacitar a equipe de TI no processo;

DSS02

N4

Atribuir papéis e responsabilidades para o tratamento de incidentes e solicitações de serviço;
Estabelecer as metas e indicadores de atendimento;

DSS02

N5

Medir e repostar as métricas do processo sistematicamente;
Implementar FAQs abrangentes e completos;
Implementar ferramentas para que os usuários possam diagnosticar resolver alguns incidentes;
Utilizar ferramenta integrada para as estatísticas de desempenho do processo;
Revisão do processo com base nos resultados de análises dos indicadores de desempenho e comparações com outras organizações;

DSS03

N1

Definir modelos de classificação de problema;
Desenhar e estabelecer o processo de gestão de problema;

DSS03

N2

Atribuir papéis e responsabilidades para o tratamento de problemas;
Definir os métodos de identificação, investigação e diagnóstico dos problemas;
Estabelecer base de erros conhecidos;
Estabelecer prioritariamente as interfaces com os processos de incidentes e mudanças;

DSS03

N3

Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);

DSS03

N4

Atribuir papéis e responsabilidade para no tratamento deste processo;
Integrar o gerenciamento de problemas com incidente, mudança, disponibilidade e configuração;
Definir métricas e metas para o processo de gerenciamento de problemas;

DSS03

N5

Evolução do processo de gerenciamento de problemas para busca contínua e proativa;
Estabelecer contato frequente com fornecedores e especialistas para aperfeiçoar o conhecimento de problemas;
Registro e análise de problemas devem ser automatizados e integrados com o gerenciamento de configuração;
Revisão do processo com base nas mensurações;

DSS04

N1

 Alinhar a necessidade de continuidade de serviços de TI para a Secretaria;
 Definir a política de continuidade de serviços de TI.

DSS04

N2

Definir um plano de resposta a incidentes de descontinuidade;
Definir um processo de gestão de backup;

DSS04

N3

Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000, 27000);
Atribuir papéis e responsabilidades para o tratamento de continuidade;
Definir o plano de continuidade;
Elaborar relatório de testes do plano de continuidade;
Capacitar a equipe de TI no processo;

DSS04

N4

Estabelecer as metas e indicadores do processo de continuidade;
Criar um repositório das informações dos indicadores do processo;
Estabelecer uma classificação de incidentes de descontinuidade;

DSS04

N5

Integração do plano de continuidade de TI com o da unidade;
Revisão contínua do plano de continuidade;
Estabelecer acordos com fornecedores e parceiro sobre a continuidade;
Realização periódica da rotina de teste do plano de continuidade;

MEA01

N1

Criar a consciência na Secretaria para a implementação de uma estrutura de monitoração dos processos de TI;

MEA01

N2

Identificar a métricas básicas de capacidade e desempenho dos processos de TI;
Definir métodos de coleta de informações;
Definir ferramentas para coleta e consolidação das informações;
Capacitar a equipe de TI no processo de monitoração e desempenho.

MEA01

N3

Adotar padrões, normas ou melhores práticas de TI (ITIL, ISO 20000);
Atribuir papéis e responsabilidades para o tratamento de medição e análise;
Capacitar a equipe de TI no processo;

MEA01

N4

Estabelecer as metas e indicadores do processo de medição e análise;
Estabelecer metas e indicadores de TI que atendem as necessidades da Secretaria;
Criar um repositório das informações dos indicadores;

MEA01

N5

*******

4.3      Relato dos resultados

Após a consolidação do diagnóstico de maturidade dos processos da área de TI, as informações e resultados obtidos nas etapas anteriores são documentados em um relatório, em que serão apresentados o diagnóstico, as recomendações e planos de ação.

4.3.1      Estágio de maturidade

Os estágios de maturidade dos processos avaliados são apresentados em gráficos de radar de forma a mostrar sucintamente a distribuição das avaliações bem como os gaps entre elas.

As cores definidas para os gráficos estão apresentadas na Figura 14.

 

Figura 14 – Definição das linhas dos gráficos de radar

Este tipo de apresentação gráfica permite visualizar, adicionalmente, o gap para atingir a maturidade desejada e também a relevância que o processo possui. Assim é possível tomar a decisão da priorização de planos de ação e/ou projeto para superar o gap identificado por processo.

A Figura 15 apresenta as avaliações para todos os domínios.

Figura 15 – Resultado da avaliação - Domínios

 

A Figura 16 apresenta as avaliações para o domínio APO.

Figura 16 – Resultado da avaliação – Domínio APO

 

A apresenta as avaliações para o domínio BAI.

 

 

 

 

 

Figura 17 – Resultado da avaliação – Domínio BAI

 

 

A Figura 18 apresenta as avaliações para o domínio DSS.

Figura 18 – Resultado da avaliação – Domínio DSS

 

4.3.2      Ações recomendadas

O plano de ação recomendado é uma lista de ações por processo e por nível de maturidade que pode ser utilizada para compor programas e projetos para superar os gaps de maturidade identificados.

O plano de ação pode seguir a seguinte estrutura (por exemplo):

·         PA00 - Estruturar a governança de TI, composto pelo projeto:

o   Estabelecer Metodologia para Assegurar a Entrega de Valor de TI (EDM02);

·         PA01 – Estruturar o Direcionamento e Controle de TI, composto pelos projetos:

o   Estabelecer o Direcionamento Tecnológico (APO02);

o   Aperfeiçoar o Gerenciamento do Portfolio de Investimento de TI (APO05);

o   Definir e divulgar os serviços de TI (APO09);

o   Aperfeiçoar o Gerenciamento de Fornecedores de TI (APO10);

o   Projeto Definir o Gerenciamento de Risco de TI (APO12);

o   Definir o Gerenciamento de Segurança (APO13);

o   Definir a Monitoração de Desempenho dos Processos de TI (MEA01);

·         PA02 – Operacionalizar o Gerenciamento dos Processos de TI, composto pelos projetos:

o   Acompanhamento e Execução dos Projetos de TI (BAI01);

o   Gerenciar as Soluções de TI (BAI03);

o   Gerenciar Disponibilidade e Capacidade de TI (BAI04);

o   Gerenciar Mudanças de TI (BAI06);

o   Gerenciar os Ativos de TI (BAI09);

o   Gerenciar Configuração (BAI10);

o   Gerenciar as Operações de TI (DSS01);

o   Gerenciar as Requisições e Incidentes de TI (DSS02);

o   Gerenciar Problemas (DSS03);

o   Estruturar o Plano de Continuidade do Negócio (DSS04).

 A Tabela 5 apresenta a lista de ações por processo e maturidade.

Para compor o plano de ação para um determinado processo leva-se em consideração a maturidade diagnosticada e a maturidade desejada e a diferença entre elas. Adicionalmente, ações apresentadas na lista pode não ser utilizadas ou alteradas em função da diferença entre as maturidades e situação da área ou unidade que está sendo avaliada. Por exemplo, se a área possui não possui um plano estratégico de TI, a ação seria “Elaborar plano estratégico de TI”. No caso de a área possui um plano, então a ação seria “Revisar plano estratégico de TI”.

A Tabela 6 apresenta a lista de artefatos por processos e por nível de maturidade que podem ser gerados das ações listadas na Tabela 5.

Tabela 5 – Lista de ações por processo e por nível de maturidade

Processo

Nível

Ações

EDM02

N1

Definir a metodologia de trabalho que será adotada para a gestão dos planos de ação de TI (investimentos) e as interfaces com as unidades da Secretaria;
Definir os perfis adequados para realizar as atividades de suporte à gestão dos planos de ação de TI;
Elaborar e tornar o plano de ação de TI conhecido pelo pessoal envolvido;
Incluir a discussão do plano de ação de TI nas reuniões de demanda da Secretaria;
Revisar e adequar, quando necessário o plano de ação de TI;
Elaborar um caderno de indicadores da estratégia de TI.
Tornar o plano de ação de TI conhecido pelo pessoal envolvido;
Oficializar e divulgar as ações de ajustes nos investimentos de TI;

EDM02

N2

Definir e documentar o processo de planejamento estratégico de tecnologia da informação da Secretaria em todas as suas etapas, assim como política e documentos normativos que definem sua realização ou atualização e quais documentos ou planos de nível superior ou paralelo podem exigir sua atualização;
Tornar o processo de planejamento estratégico de TI conhecido pelo pessoal envolvido;
Incluir a discussão do planejamento estratégico de TI nas reuniões de gerenciamento do negócio;
Revisar, se necessário, catálogo de serviços da secretaria, compatível com sua missão, visão e objetivos estratégicos, alinhado às leis e orientações do Governo Estadual;
Monitoração constante das tendências de negócios da Secretaria;
Oficializar e divulgar as ações de ajustes nos investimentos de TI;

EDM02

N3

Definir a metodologia de trabalho que será adotada para a gestão dos planos de ação de TI (investimentos) e as interfaces com as unidades da Secretaria;
Definir os perfis adequados para realizar as atividades de suporte à gestão dos planos de ação de TI;
Definir e documentar o processo de planejamento estratégico de tecnologia da informação da secretaria em todas as suas etapas, assim como política e documentos normativos que definem sua realização ou atualização e quais documentos ou planos de nível superior ou paralelo podem exigir sua atualização;
Definir a atualização ou o planejamento estratégico como desdobramento do plano de governo e outros documentos ou leis de ordem superior. As ações de TI devem ser decorrentes dessa atualização para manter o alinhamento com o negócio;
Tornar o processo de planejamento estratégico de TI conhecido pelo pessoal envolvido;
Incluir a discussão do planejamento estratégico de TI nas reuniões de gerenciamento do negócio;
Revisar, se necessário, catálogo de serviços da secretaria, compatível com sua missão, visão e objetivos estratégicos, alinhado às leis e orientações do governo estadual;
Monitoração constante das tendências de negócios da secretaria;
Revisar e adequar, quando necessário o plano de evolução da infraestrutura tecnológica;
Oficializar e divulgar as ações de ajustes nos investimentos de TI;

EDM02

N4

Definir e documentar o processo de planejamento estratégico de tecnologia da informação da Secretaria em todas as suas etapas, assim como política e documentos normativos que definem sua realização ou atualização e quais documentos ou planos de nível superior ou paralelo podem exigir sua atualização;
Definir a atualização ou o planejamento estratégico como desdobramento do plano de governo e outros documentos ou leis de ordem superior. As ações de TI devem ser decorrentes dessa atualização para manter o alinhamento com a Secretaria;
Tornar o processo de planejamento estratégico de TI conhecido pelo pessoal envolvido;
Incluir a discussão do planejamento estratégico de TI nas reuniões de gerenciamento da Secretaria;
Revisar, se necessário, catálogo de serviços da Secretaria, compatível com sua missão, visão e objetivos estratégicos, alinhado às leis e orientações do governo estadual;
Monitoração constante das tendências de negócios da Secretaria e o impacto das mudanças provocadas por TI;
Revisar e adequar, quando necessário o plano de evolução da infraestrutura tecnológica;
Oficializar e divulgar as ações de ajustes nos investimentos de TI;
Elaborar um caderno de indicadores da estratégia de TI;
Definir e documentar o processo de planejamento estratégico de tecnologia da informação da Polícia Civil em todas as suas etapas, assim como política e documentos normativos que definem sua realização ou atualização e quais documentos ou planos de nível superior ou paralelo podem exigir sua atualização;
Revisar, se necessário, catálogo de serviços da Polícia Civil, compatível com sua missão, visão e objetivos estratégicos, alinhado às leis e orientações do governo estadual;

EDM02

N5

Revisar e documentar o processo de planejamento estratégico de tecnologia da informação de longo prazo da PMESP de acordo com as mudanças de estratégia da Secretaria;
Revisar o planejamento estratégico de TI da PMESP considerando as oportunidades de melhorias de novas tecnologias e novos conceitos de processos.

APO02

N1

******

APO02

N2

Definir a metodologia de trabalho que será adotada para a gestão do plano estratégico de TI;
Estabelecer o plano estratégico de TI;
- Considerar padrões definidos pelo Governo;
Criar e manter processo para prospecção e direcionamento tecnológico que contenha:
- Análise das tecnologias existentes, emergentes e planejamento de qual direção tecnológica são apropriados para realizar a estratégia de TI e a arquitetura de sistemas da Secretaria;
Monitoração constante das tendências de negócios da Secretaria;
Oficializar e divulgar o plano estratégico de TI;
Desenvolver estudos de evolução e prospecção tecnológica;
Monitoração constante das tendências de negócios e de arquitetura;
Garantir a evolução tecnológica de software e hardware;
Criar procedimento para monitorar evolução tecnológica;
Criar e manter plano de evolução da infraestrutura tecnológica;
Criar plano para avaliar padrões definidos pelo governo;
Oficializar e divulgar os padrões de arquitetura tecnológica para nortear o desenvolvimento, manutenção e aquisição de hardware e software;
Criar um comitê de direcionamento tecnológico para as atividades de estudos de evolução e prospecção tecnológica;
Definir os componentes do comitê, considerando que o comitê não terá sempre os mesmos componentes, mas serão indicados de acordo com o tipo de prospecção tecnológica;
Definir a periodicidade das atividades do comitê de direcionamento tecnológico;
Desenvolver o plano estratégico de TI:
- Considerar padrões definidos pelo Governo;
Rever o plano estratégico de TI;

APO02

N3

Criar um comitê de direcionamento tecnológico para as atividades de estudos de evolução e prospecção tecnológica;
Definir os componentes do comitê, considerando que o comitê não terá sempre os mesmos componentes, mas serão indicados de acordo com o tipo de prospecção tecnológica;
Definir a periodicidade das atividades do comitê de direcionamento tecnológico;
Criar e manter processo para prospecção e direcionamento tecnológico que contenha:
- Análise das tecnologias existentes, emergentes e planejamento de qual direção tecnológica é apropriada para realizar a estratégia de TI e a arquitetura de sistemas da Secretaria;
Monitoração constante das tendências de negócios e de arquitetura;
Garantir a evolução tecnológica de software e hardware;
Criar e manter plano de evolução da infraestrutura tecnológica;
Criar plano para avaliar padrões definidos pelo governo;
Oficializar e divulgar os padrões de arquitetura tecnológica para nortear o desenvolvimento, manutenção e aquisição de hardware e software.
Elaborar o plano estratégico de TI:
- Considerar padrões definidos pelo Governo.
Monitoração constante das tendências de negócios da Secretaria;

APO02

N4

Revisar o plano estratégico de TI:
- Considerar padrões definidos pelo governo;
Revisar o processo para prospecção e direcionamento tecnológico que contenha:
- Análise das tecnologias existentes, emergentes e planejamento de qual direção tecnológica é apropriada para realizar a estratégia de TI e a arquitetura de sistemas da secretaria:
- As melhores práticas de gestão de TI;
Monitoração constante das tendências de negócios da secretaria;
Elaborar caderno de indicadores de TI;
Oficializar e divulgar os padrões de arquitetura tecnológica para nortear o desenvolvimento, manutenção e aquisição de hardware e software;
Elaborar o plano estratégico de TI;
Criar e manter processo para prospecção e direcionamento tecnológico que contenha:
- Análise das tecnologias existentes, emergentes e planejamento de qual direção tecnológica é apropriada para realizar a estratégia de TI e a arquitetura de sistemas;
Criar e manter plano de evolução da infraestrutura tecnológica (software e hardware);

APO02

N5

Criar um comitê de análise de impacto para as mudanças de TI;
Monitoração constante das tendências de negócios da Secretaria;
Oficializar e divulgar os padrões de arquitetura tecnológica para nortear o desenvolvimento, manutenção e aquisição de soluções de TI;

APO05

N1

Definir, documentar e gerenciar os investimentos e orçamento de TI no PSTIC, contemplando aspectos tecnológicos e da Secretaria;
Registrar todos os investimentos independentemente de valores;
Gerar e manter o orçamento de TI alinhado aos objetivos estratégicos da secretaria e consequentemente aos Planos de Governo do Estado;

APO05

N2

Documentar e gerenciar os investimentos e orçamento de TI no PPA, contemplando aspectos tecnológicos e da Secretaria;
Registrar todos os investimentos independentemente de valores;
Formalizar, documentar e divulgar os processos de orçamento e seleção de investimentos (portfólio de projetos e programas) de TI, com foco em custos e valor para a Secretaria;
Gerar e manter o orçamento de TI alinhado aos objetivos estratégicos da Secretaria e consequentemente aos Planos de Governo do Estado;
Estabelecer a aprovação formal das seleções de investimentos e orçamento de TI;

APO05

N3

Definir, documentar, manter e comunicar políticas e processos de investimento e orçamento de TI, contemplando aspectos tecnológicos e da Secretaria;
Gerar e manter o orçamento de TI alinhado aos objetivos estratégicos da Secretaria e consequentemente aos Planos de Governo do Estado;
Formalizar, documentar e divulgar os processos de orçamento e seleção de investimentos (projetos e programas) de TI, com foco em custos e valor para a Secretaria;
Estabelecer a aprovação formal das seleções de investimentos e orçamento de TI;
Desenvolver habilidades para elaboração de orçamento de TI e recomendação de investimentos apropriados em TI;

APO05

N4

Definir, documentar, manter e comunicar políticas e processos de investimento e orçamento de TI, contemplando aspectos tecnológicos e da secretaria;
Gerar e manter o orçamento de TI alinhado aos objetivos estratégicos da secretaria e consequentemente aos Planos de Governo do Estado;
Formalizar, documentar e divulgar os processos de orçamento e seleção de investimentos (projetos e programas) de TI, com foco em custos e valor para a secretaria;
Estabelecer a aprovação formal das seleções de investimentos e orçamento de TI;
Desenvolver habilidades para elaboração de orçamento de TI e recomendação de investimentos apropriados em TI;
Desenvolver conjunto de métricas e indicadores para acompanhamento dos programas de TI;
Formalizar, documentar e divulgar os processos de orçamento e seleção de investimentos (portfólio de projetos e programas) de TI, com foco em custos e valor para a Secretaria;
Desenvolver habilidades (parceiros e fornecedores) para elaboração de orçamento de TI e recomendação de investimentos apropriados em TI;

APO05

N5

Revisão do processo de orçamento e seleção de investimentos (projetos e programas) de TI, com foco em custos e valor para a Secretaria;
Elaborar planos de negócio para definição das aprovações dos investimentos;
Estabelecer a aprovação formal das seleções de investimentos e orçamento de TI com base em planos de negócio;
Desenvolver habilidades para elaboração de orçamento de TI e recomendação de investimentos apropriados em TI;
Revisar conjunto de métricas e indicadores para acompanhamento dos programas de TI.
Criar metas e indicadores de investimentos e benefícios associados;
Criar base de registros dos indicadores de investimentos;

APO09

N1

Planejar a divulgação do Catálogo de Serviços: serviços prestados pela área de TI da Secretaria aos seus usuários;
Gerenciamento de Catálogo de Serviço: proporcionar um único local de informações consistentes sobre todos os serviços acordados, e assegurar que ele esteja amplamente disponível para quem tem autorização para acessá-lo;
Definir e aderir aos acordos de nível de serviço os serviços existentes de TI;

APO09

N2

Planejar a divulgação do Catálogo de Serviços: serviços prestados pela área de TI da Secretaria aos seus usuários;
Gerenciamento de Catálogo de Serviço: proporcionar um único local de informações consistentes sobre todos os serviços acordados, e assegurar que ele esteja amplamente disponível para quem tem autorização para acessá-lo;
Definir e aderir aos acordos de nível de serviço para todos os serviços críticos de TI com base em requisitos da Secretaria e na capacidade de TI;
Definir e estabelecer os acordos de contrato externo;
Estabelecer um processo de monitoramento das entregas de serviços:
- Monitorar os acordos estabelecidos;
- Revisar continuamente os acordos de nível de serviço estabelecidos.
Definir e estabelecer os acordos de contrato com a PRODESP;

APO09

N3

Planejar, desenvolver e divulgar o Catálogo de Serviços com os serviços prestados pela área de TI da Polícia Civil aos seus usuários;
Gerenciamento de Catálogo de Serviço proporcionando um único local de informações consistentes sobre todos os serviços acordados, e assegurar que ele esteja amplamente disponível para quem tem autorização para acessá-lo;
Planejar, desenvolver e divulgar o Catálogo de Serviços: serviços prestados pela área de TI da Secretaria aos seus usuários;
Gerenciamento de Catálogo de Serviço: proporcionar um único local de informações consistentes sobre todos os serviços acordados, e assegurar que ele esteja amplamente disponível para quem tem autorização para acessá-lo;
Gerenciamento de Catálogo de Serviço: proporcionar um único local de informações consistentes sobre todos os serviços acordados, e assegurar que ele esteja amplamente disponível para quem tem autorização para acessá-lo;
Desenvolver o processo de acordo de nível de serviço:
- Estabelecer os SLA para todos os serviços críticos de TI com base em requisitos da Secretaria e na capacidade de TI;
- Definir e estabelecer os acordos de contrato de apoio (PRODESP);
Estabelecer um processo de monitoramento das entregas de serviços:
- Monitorar os acordos estabelecidos;
- Revisar continuamente os acordos de nível de serviço estabelecidos;

APO09

N4

Planejar, desenvolver e divulgar o Catálogo de Serviços: serviços prestados pela área de TI da Secretaria aos seus usuários;
Desenvolver o processo de acordo de nível de serviço de acordo com as melhores práticas:
- Estabelecer os SLA para todos os serviços críticos de TI com base em requisitos da Secretaria e na capacidade de TI;
- Definir e estabelecer os acordos de contrato externo;
Estabelecer um processo de monitoramento das entregas de serviços:
- Desenvolver um caderno de indicadores de níveis de serviço;
- Monitorar os acordos estabelecidos;
- Revisar continuamente os acordos de nível de serviço estabelecidos;
Gerenciamento de Catálogo de Serviço: proporcionar um único local de informações consistentes sobre todos os serviços acordados, e assegurar que ele esteja amplamente disponível para quem tem autorização para acessá-lo;
Desenvolver o processo de acordo de nível de serviço:
- Estabelecer os SLA para todos os serviços críticos de TI com base em requisitos da secretaria e na capacidade de TI;
- Definir e estabelecer os acordos de contrato de apoio (FDE e PRODESP);

APO09

N5

Revisar o processo de acordo de nível de serviço:
- Para os SLA para todos os serviços críticos de TI com base em requisitos da Secretaria e na capacidade de TI;
- Para os acordos de contrato externo;
Estabelecer um processo de monitoramento das entregas de serviços:
- Desenvolver um caderno de indicadores de níveis de serviço;
- Revisar um caderno de indicadores de níveis de serviço;
- Monitorar os acordos estabelecidos;
- Revisar continuamente os acordos de nível de serviço estabelecidos;
Gerenciamento de Catálogo de Serviço proporcionando um único local de informações consistentes sobre todos os serviços acordados, e assegurar que ele esteja amplamente disponível para quem tem autorização para acessá-lo;
Planejar, desenvolver e divulgar o Catálogo de Serviços: serviços prestados pela área de TI da Secretaria aos seus usuários;
Desenvolver o processo de acordo de nível de serviço:
- Estabelecer os SLA para todos os serviços críticos de TI com base em requisitos da Secretaria e na capacidade de TI;
- Definir e estabelecer os acordos de contrato externo;

APO10

N1

******

APO10

N2

******

APO10

N3

Desenvolver modelos padronizados para termos contratuais para aquisição de recursos de TI;
Rever os atuais controles que suportam o processo de contratação de fornecedores;
Medição dos contratos por meio de indicadores de prestação de serviços dos fornecedores;

APO10

N4

Rever os atuais controles que suportam o processo de contratação de fornecedores;
Medição dos contratos por meio de indicadores de prestação de serviços dos fornecedores;

APO10

N5

Rever os atuais controles que suportam o processo de contratação de fornecedores;
Medição dos contratos por meio de indicadores de prestação de serviços dos fornecedores e formação de histórico dos indicadores;

APO12

N1

Avaliar os riscos de TI para os ambientes e sistemas mais importantes;
Divulgar a avaliação de riscos de TI para as partes interessadas;

APO12

N2

Desenvolver um método de gestão de risco de TI;
- Capacitar a equipe de TI da Secretaria no processo;
- Capacitar os usuários no processo;
- Desenvolver mecanismos ou procedimentos para a notificação de eventos dos itens de configuração da infraestrutura de TI:
-- Desenvolver critérios para classificação dos eventos quanto ao seu grau de importância, severidade;
-- Desenvolver as regras de correlação de eventos;
-- Desenvolver as respostas aos eventos;
-- Definir procedimentos para monitorar a infraestrutura de TI;
- Desenvolver mecanismos de gerenciamento da segurança da informação:
-- Estabelecer procedimentos para identificar eventos de vulnerabilidade como um impacto potencial na infraestrutura de TI;
-- Estabelecer procedimentos de monitoração e gerenciamento das ocorrências devido a brechas e incidentes de segurança;
-- Estabelecer procedimentos de monitoração de acesso.
- Elaborar o mapa de riscos de TI;
- Elaborar o plano de resposta aos riscos de TI;
Divulgar os resultados da avaliação de risco dos ativos da Secretaria:
- Desenvolver as respostas aos eventos e a integração com os processos de gerenciamento de incidentes, gerenciamento de mudanças;
- Estabelecer procedimentos de registro dos eventos e soluções para os eventos;
Identificar e iniciar ações corretivas baseadas no monitoramento:
- Definir indicadores de risco;
- Revisão, negociação e estabelecimento de respostas do gerenciamento;
- Atribuição da responsabilidade das ações corretivas;
Capacitação dos usuários no processo;

APO12

N3

Desenvolver uma política de gestão de risco de TI de acordo com as melhores práticas de TI:
- Capacitar os usuários no processo;
- Desenvolver mecanismos ou procedimentos para a notificação de eventos dos itens de configuração da infraestrutura de TI:
-- Desenvolver critérios para classificação dos eventos quanto ao seu grau de importância, severidade;
-- Desenvolver as regras de correlação de eventos;
-- Desenvolver as respostas aos eventos e a integração com os processos de gerenciamento de incidentes, gerenciamento de mudanças;
-- Estabelecer procedimentos de registro dos eventos e soluções para os eventos;
-- Definir procedimentos para monitorar a infraestrutura de TI;
- Desenvolver mecanismos de gerenciamento da segurança da informação:
-- Estabelecer procedimentos para identificar eventos de vulnerabilidade como um impacto potencial na infraestrutura de TI;
-- Estabelecer procedimentos de monitoração e gerenciamento das ocorrências devido a brechas e incidentes de segurança;
-- Estabelecer procedimentos de monitoração de acesso;
Desenvolver uma política de gestão de risco de TI;
Desenvolver um processo de gestão de risco de TI;

APO12

N4

Desenvolver a política de gestão de risco de TI;
Revisar a política de gestão de risco de TI;
Desenvolver o processo de gestão de risco de TI com base nas melhores práticas:
Revisar o processo de gestão de risco de TI com base nas melhores práticas:
- Capacitar os usuários no processo;
- Desenvolver mecanismos ou procedimentos para a notificação de eventos dos itens de configuração da infraestrutura de TI:
-- Desenvolver critérios para classificação dos eventos quanto ao seu grau de importância, severidade;
-- Desenvolver as regras de correlação de eventos;
-- Desenvolver as respostas aos eventos e a integração com os processos de gerenciamento de incidentes, gerenciamento de mudanças;
-- Estabelecer procedimentos de registro dos eventos e soluções para os eventos;
-- Definir procedimentos para monitorar a infraestrutura de TI;
- Desenvolver mecanismos de gerenciamento da segurança da informação:
-- Estabelecer procedimentos para identificar eventos de vulnerabilidade como um impacto potencial na infraestrutura de TI;
-- Estabelecer procedimentos de monitoração e gerenciamento das ocorrências devido a brechas e incidentes de segurança;
-- Estabelecer procedimentos de monitoração de acesso;
Criar conjunto de métricas e indicadores para acompanhamento do processo de gestão de risco de TI;

APO12

N5

Revisar a política de gestão de risco de TI;
Revisar o processo de gestão de risco de TI com base nas melhores práticas:
- Capacitar os usuários no processo.
- Desenvolver mecanismos ou procedimentos para a notificação de eventos dos itens de configuração da infraestrutura de TI:
-- Desenvolver critérios para classificação dos eventos quanto ao seu grau de importância, severidade;
-- Desenvolver as regras de correlação de eventos;
-- Desenvolver as respostas aos eventos e a integração com os processos de gerenciamento de incidentes, gerenciamento de mudanças;
-- Estabelecer procedimentos de registro dos eventos e soluções para os eventos;
-- Definir procedimentos para monitorar a infraestrutura de TI;
- Desenvolver mecanismos de gerenciamento da segurança da informação:
-- Estabelecer procedimentos para identificar eventos de vulnerabilidade como um impacto potencial na infraestrutura de TI;
-- Estabelecer procedimentos de monitoração e gerenciamento das ocorrências devido a brechas e incidentes de segurança;
-- Estabelecer procedimentos de monitoração de acesso;
Criar conjunto de métricas e indicadores para acompanhamento do processo de gestão de risco de TI;
Revisar a política de gestão de risco de TI periodicamente;
Implementar o conjunto de métricas e indicadores para acompanhamento do processo de gestão de risco de TI em um sistema;

APO13

N1

Criar políticas e procedimentos que orientem a organização com relação à segurança da informação;
Criar e comunicar padrões de segurança da informação aplicáveis na Secretaria:
- Definir requisitos para controle de acesso, baseados em perfis e necessidades da função além de criar um processo para adição, remoção e deleção de acessos;
- Definir requisitos de segurança nos contratos de fornecedores;
- Definir requisitos para o controle de acesso interno e externo aos serviços de rede;
Elaborar um procedimento para reportar incidentes de segurança;
Desenvolver um programa de comunicação contínuo aprovado e apoiado pela Alta direção de TI sobre segurança da informação assegurando a consciência e o entendimento dos usuários;

APO13

N2

Desenvolver um processo de gerenciamento de segurança da informação para o controle de políticas e padrões;
Formalizar um processo de gerenciamento de segurança da informação para o controle de políticas e padrões;
Desenvolver um programa de comunicação contínuo aprovado e apoiado pela Alta direção de TI sobre segurança da informação assegurando a consciência e o entendimento dos usuários;
Treinar os envolvidos: programa de ensino e treinamento implantado para orientar todos os níveis da organização sobre o gerenciamento de segurança da informação;

APO13

N3

Desenvolver um processo de gerenciamento de segurança da informação para o controle de políticas e padrões;
Revisar o processo de gerenciamento de segurança da informação de acordo com as melhores práticas de TI;
Criar e comunicar padrões de segurança da informação aplicáveis na Secretaria;
Medir, monitorar e revisar criticamente a conformidade com os objetivos de negócio da Secretaria;
Desenvolver um programa de comunicação contínuo aprovado e apoiado pela Alta direção de TI sobre segurança da informação assegurando a consciência e o entendimento dos usuários;
Treinar os envolvidos: programa de ensino e treinamento implantado para orientar todos os níveis da organização sobre o gerenciamento de segurança da informação;

APO13

N4

Revisar o processo de gerenciamento de segurança da informação de acordo com as melhores práticas de TI;
Treinar os envolvidos: programa de ensino e treinamento implantado para orientar todos os níveis da organização sobre o gerenciamento de segurança da informação;
Criar conjunto de métricas e indicadores para acompanhamento do processo de segurança da informação;

APO13

N5

Revisar o processo de gerenciamento de segurança da informação de acordo com as melhores práticas de TI;
Treinar os envolvidos: programa de ensino e treinamento implantado para orientar todos os níveis da organização sobre o gerenciamento de segurança da informação;
Criar conjunto de métricas e indicadores para acompanhamento do processo de segurança da informação;
Realizar testes de segurança regularmente;
Implementar ferramentas de respostas a incidentes de segurança;

BAI01

N1

Desenvolvimento e evolução de metodologias de gerenciamento de projetos;
Treinar equipe em gerenciamento de projetos;
Elaborar um portfólio de projetos de TI da secretaria;
Elaborar plano de adequação da gestão de portfólio na secretaria, considerando os projetos de TI existente;
Criar plano de divulgação do portfólio de projetos de TI;
Garantia da qualidade dos projetos;
Treinamento em gerenciamento de projetos;

BAI01

N2

Desenvolver e implantar uma estrutura de gestão de projetos de TI;
Elaborar um portfólio de projetos de TI da Secretaria;
Elaborar plano de adequação da gestão de portfólio na secretaria, considerando os projetos de TI existente;
Criar plano de divulgação do portfólio de projetos de TI;
Treinar gerentes de projetos nas metodologias definidas;

BAI01

N3

Definir e implantar processos que suportem a gestão de projetos de TI;
Desenvolver e implantar uma estrutura de gestão de projetos de TI baseada em melhores práticas tais como o PMBOK:
- Estabelecer uma abordagem de gerenciamento de projeto proporcional ao tamanho, complexidade e requisitos regulatórios de cada projeto;
- Estabelecer e manter um framework de gerenciamento de projeto que defina o escopo de gerenciar projetos, como também as metodologias que poderão ser adotadas e aplicadas a cada projeto empreendido;
Elaborar um portfólio de projetos de TI da secretaria;
Elaborar plano de adequação da gestão de portfólio na secretaria, considerando os projetos de TI existente;
Criar plano de divulgação do portfólio de projetos de TI;
Treinar gerentes de projetos nas metodologias definidas;

BAI01

N4

Estabelecer o processo atual de gestão de projetos de acordo com as melhores práticas tais como o PMBOK;
Revisar o processo atual de gestão de projetos de acordo com as melhores práticas tais como o PMBOK;
Estabelecer um conjunto de indicadores para a monitoração e controle da gestão de projetos e programas de TI;
Treinar gerentes de projetos nas metodologias definidas;

BAI01

N5

******

BAI03

N1

Levantamento e compreensão das necessidades específicas dos serviços (requisitos);
Inventariar todos os hardwares, softwares e sistemas envolvidos para:
- Realizar análise das tecnologias utilizadas nestes serviços;
- Realizar análise das tecnologias existentes no mercado e emergentes;
- Planejar qual adequação tecnológica é apropriado para os ambientes, caso seja necessária;
Fazer um estudo de viabilidade para criar ambientes de desenvolvimento, teste, homologação e produção;
Criar plano de evolução da infraestrutura tecnológica de hardware e software;
Alinhar aos padrões de segurança de dados estabelecidos pela área de TI;
Documentar as soluções no catálogo de serviços de TI da secretaria;

BAI03

N2

Desenvolver um processo de desenvolvimento de soluções de TI na Secretaria:
- Desenvolver técnicas de levantamento de requisitos para apoio na construção das soluções de TI pela PRODESP;
- Desenvolver um método de acompanhamento da contratação do serviço de desenvolvimento;
- Desenvolver técnicas de teste para as soluções de serviços;
Documentar as soluções no catálogo de serviços de TI da Secretaria;

BAI03

N3

Formalizar o processo de desenvolvimento de soluções de TI na Secretaria;
Desenvolver técnicas de levantamento de requisitos para construção das soluções de TI;
Alinhar aos padrões de segurança estabelecidos pela área de TI;
Elaborar modelos de negócio para a construção de solução de TI;
Documentar as soluções no catálogo de serviços de TI da Secretaria;

BAI03

N4

Formalizar o processo de desenvolvimento de soluções de TI na Secretaria;
Alinhar aos padrões de segurança estabelecidos pela área de TI;
Documentar as soluções no catálogo de serviços de TI da Secretaria;
Documentar as soluções no catálogo de serviços de TI da Polícia Civil;
Elaborar caderno de indicadores do processo de desenvolvimento de soluções de TI;
Monitorar os indicadores estabelecidos;

BAI03

N5

Adaptar o processo de desenvolvimento de soluções de TI na Secretaria;
Revisar as técnicas de levantamento de requisitos para construção das soluções de TI;
Documentar as soluções no catálogo de serviços de TI da Secretaria;

BAI04

N1

Dimensionar a capacidade dos serviços de TI, estabelecendo o gerenciamento dos itens de configuração da infraestrutura de TI que suportam os serviços que estão sendo monitorados:
- Consolidar informações de disponibilidade e capacidade levando em conta aspectos como cargas de trabalho normal, contingências, requisitos de armazenamento e ciclos de vida do recurso de TI;
- Realizar estudo de disponibilidade e capacidade de recursos de TI em intervalos regulares;
- Definir os objetivos de disponibilidade e confiabilidade para os diversos componentes da infraestrutura de TI;
- Estabelecer os critérios de disponibilidade e de recuperação em caso de falhas;
- Monitorar continuamente a disponibilidade e a capacidade de recursos de TI;
- Realizar previsões de disponibilidade e capacidade de recursos de TI em intervalos regulares;
- Planejar remanejamento dos serviços de TI em função da disponibilidade e capacidade dos recursos de TI;

BAI04

N2

Consolidar informações de disponibilidade e capacidade levando em conta aspectos como cargas de trabalho normal, contingências, requisitos de armazenamento e ciclos de vida do recurso de TI;
Realizar estudo de disponibilidade e capacidade de recursos de TI em intervalos regulares;
Definir os objetivos de disponibilidade e confiabilidade para os diversos componentes da infraestrutura de TI;
Estabelecer os critérios de disponibilidade e de recuperação em caso de falhas;
Acompanhar a monitoração da disponibilidade e a capacidade de recursos de TI;
Estabelecer um contrato de serviço de TI junto a um provedor de hospedagem e serviços de Datacenter;

BAI04

N3

Desenvolver o processo de gestão de disponibilidade e capacidade de acordo com as melhores práticas de TI;
Fornecer e consolidar informações de disponibilidade e capacidade levando em conta aspectos como cargas de trabalho normal, contingências, requisitos de armazenamento e ciclos de vida do recurso de TI;
Realizar estudo de disponibilidade e capacidade de recursos de TI em intervalos regulares;
Definir os objetivos de disponibilidade e confiabilidade para os diversos componentes da infraestrutura de TI;
Estabelecer os critérios de disponibilidade e de recuperação em caso de falhas;
Planejar remanejamento dos serviços de TI em função da disponibilidade e capacidade dos recursos de TI;

BAI04

N4

Desenvolver o processo de gestão de disponibilidade e capacidade de acordo com as melhores práticas de TI;
Fornecer e consolidar informações de disponibilidade e capacidade levando em conta aspectos como cargas de trabalho normal, contingências, requisitos de armazenamento e ciclos de vida do recurso de TI;
Realizar estudo de disponibilidade e capacidade de recursos de TI em intervalos regulares.
Definir os objetivos de disponibilidade e confiabilidade para os diversos componentes da infraestrutura de TI;
Estabelecer os critérios de disponibilidade e de recuperação em caso de falhas.
Monitorar continuamente a disponibilidade e a capacidade de recursos de TI;
Planejar remanejamento dos serviços de TI em função da disponibilidade e capacidade dos recursos de TI;

BAI04

N5

Desenvolver o processo de gestão de disponibilidade e capacidade de acordo com as melhores práticas de TI;
Fornecer e consolidar informações de disponibilidade e capacidade levando em conta aspectos como cargas de trabalho normal, contingências, requisitos de armazenamento e ciclos de vida do recurso de TI;
Realizar estudo de disponibilidade e capacidade de recursos de TI em intervalos regulares;
Definir os objetivos de disponibilidade e confiabilidade para os diversos componentes da infraestrutura de TI;
Estabelecer os critérios de disponibilidade e de recuperação em caso de falhas;
Monitorar continuamente a disponibilidade e a capacidade de recursos de TI;
Planejar remanejamento dos serviços de TI em função da disponibilidade e capacidade dos recursos de TI;
Integrar as ferramentas de monitoração com a abertura de incidentes;

BAI06

N1

Adequar as atividades da equipe de TI da secretaria aos processos e procedimentos realizados na gestão de mudanças dos fornecedores dos serviços de TI, tais como PRODESP;
Instalar procedimentos formais de gerenciamento de mudança de TI:
-  Definir processo para registrar, avaliar e priorizar solicitações de mudança;
Aprovar mudança;

BAI06

N2

Adequar as atividades da equipe de TI da Secretaria aos processos e procedimentos realizados na gestão de mudanças dos fornecedores dos serviços de TI;
Adequar as atividades da equipe de TI da secretaria aos processos e procedimentos realizados na gestão de mudanças dos fornecedores dos serviços de TI, tais como PRODESP e FDE;
Instalar procedimentos formais de gerenciamento de mudança de TI:
- Estabelecer um comitê de mudanças;
- Definir processo para registrar, avaliar e priorizar solicitações de mudança;
Desenvolver procedimentos para avaliação de impacto e priorização da mudança com base nas necessidades dos negócios da Secretaria;

BAI06

N3

Adequar as atividades da equipe de TI da Secretaria aos processos e procedimentos realizados na gestão de mudanças dos fornecedores dos serviços de TI aderentes as melhores práticas de TI;
Revisar procedimentos formais de registrar, avaliar e priorizar solicitações de mudança de TI;
Desenvolver procedimentos para avaliação de impacto e priorização da mudança com base nas necessidades dos negócios da Secretaria;

BAI06

N4

Instalar procedimentos formais de gerenciamento de mudança de TI considerando as interferências no negócio:
- Estabelecer um comitê de mudanças;
- Revisar o processo para registrar, avaliar e priorizar solicitações de mudança;
Rever procedimentos para avaliação de impacto e priorização da mudança com base nas necessidades dos negócios da Secretaria;
Criar métricas de monitoração da qualidade e desempenho do processo;

BAI06

N5

Implementar uma ferramenta para acompanhamento de mudança integrada com a base de dados de itens de configuração;
Instalar procedimentos formais de gerenciamento de mudança de TI considerando as interferências no negócio:
- Estabelecer um comitê de mudanças;
- Definir processo para registrar, avaliar e priorizar solicitações de mudança;
Rever procedimentos para avaliação de impacto e priorização da mudança com base nas necessidades dos negócios da Secretaria;

BAI09

N1

Identificar a analisar a atual política de renovação de equipamentos;
Inventariar todos os hardwares e softwares envolvidos para:
- Identificar quais os ativos críticos de TI;
- Realizar análise das tecnologias utilizadas;
- Realizar análise de custo dos ativos de TI;
- Elaborar a adequação tecnológica apropriada, caso seja necessária;
- Estabelecer ciclos de atualização de hardware e software;
Avaliar padrões de equipamentos atuais e definir modelo de padronização;
Identificar ganhos em relação à manutenção e suporte;

BAI09

N2

Identificar a analisar a atual política de renovação de equipamentos;
Inventariar todos os hardwares e softwares envolvidos para:
- Identificar quais os ativos críticos de TI;
- Realizar análise das tecnologias utilizadas;
- Realizar análise de custo dos ativos de TI;
- Elaborar a adequação tecnológica apropriada, caso seja necessária;
- Estabelecer ciclos de atualização de hardware e software;
Avaliar padrões de equipamentos atuais e definir modelo de padronização;
Identificar ganhos em relação à manutenção e suporte;

BAI09

N3

Elaborar a adequação tecnológica apropriada;
Estabelecer ciclos de atualização de hardware e software;

BAI09

N4

Elaborar a adequação tecnológica apropriada;
Estabelecer ciclos de atualização de hardware e software;
Elaborar um caderno de indicadores;

BAI09

N5

Desenvolver um método de análise de cenários para a melhoria contínua do processo de gestão de ativos;
Estabelecer um método de análise de impacto para a implementação das mudanças de melhoria;

BAI10

N1

Definir e identificar itens de configuração e seus atributos;
Definir uma estrutura de banco de dados de gestão de configuração (BDGC);
Definir atributos/convenção de nomes dos itens de configuração;
Definir estado do item de configuração;
Registrar itens de configuração novos, modificados e removidos:
- Estabelecer um repositório central que contenha todas as informações relevantes sobre itens de configuração;
- Assegurar a atualização dos itens de configuração existentes no repositório de configuração;
Identificar e manter os relacionamentos entre itens de configuração no repositório de configuração;

BAI10

N2

Definir e identificar itens de configuração e seus atributos;
Definir uma estrutura de banco de dados de gestão de configuração (BDGC);
Definir atributos/convenção de nomes dos itens de configuração;
Definir estado do item de configuração;
Registrar itens de configuração novos, modificados e removidos:
- Estabelecer um repositório central que contenha todas as informações relevantes sobre itens de configuração;
- Assegurar a atualização dos itens de configuração existentes no repositório de configuração;
Identificar e manter os relacionamentos entre itens de configuração no repositório de configuração;
Prospectar ferramental de gestão de configuração;
Considerar atividade de verificação e auditoria, garantindo a existência física dos itens de configuração registrados na base:
- Criar e manter BDGC dos itens de configuração dos elementos de rede;

BAI10

N3

Rever o processo de gestão de configuração de acordo com as melhores práticas de TI;
Rever a atual estrutura de banco de dados de gestão de configuração (BDGC) de acordo com as melhores práticas de TI;
Rever  atributos/convenção de nomes dos itens de configuração de acordo com as melhores práticas de TI;
Atualizar os relacionamentos entre itens de configuração no repositório de configuração;
Considerar atividade de verificação e auditoria, garantindo a existência física dos itens de configuração registrados na base;

BAI10

N4

Desenvolver os inter-relacionamentos com os itens de configuração e ativos de TI;
Desenvolver a integração com os processos de gestão de incidentes, problemas, mudanças, disponibilidade e capacidade;
Desenvolver os indicadores do processo de gestão de configuração;

BAI10

N5

Rever o processo de gestão de configuração de acordo com as melhores práticas de TI;
Desenvolver os inter-relacionamentos com os itens de configuração e ativos de TI;
Revisar os inter-relacionamentos com os itens de configuração e ativos de TI;
Desenvolver a integração com os processos de gestão de incidentes, problemas, mudanças, disponibilidade e capacidade;
Revisar a integração com os processos de gestão de incidentes, problemas, mudanças, disponibilidade e capacidade;
Desenvolver os indicadores do processo de gestão de configuração;
Desenvolver um método de análise de cenários para a melhoria continua do processo de gestão de configuração;
Estabelecer um método de análise de impacto para a implementação das mudanças de melhoria;

DSS01

N1

******

DSS01

N2

Criar ou modificar procedimentos de operações (incluindo manuais, listas, documentações, procedimentos de escalação entre outros);
Monitorar a infraestrutura de TI;
Monitorar a infraestrutura de TI por meio de ferramental fornecido pela PRODESP;
Programar e realizar manutenção preventiva;
Acompanhar a programação das manutenções;
Definir, padronizar e documentar formalmente funções repetitivas;
Alocar recursos apropriados e prover treinamentos necessários para operações;
Registrar os eventos e resultados das atividades concluídas para gerenciamento;
Utilizar controles para colocar novas rotinas em operação;
Desenvolver acordos de manutenção e de serviço com fornecedores;
Prospectar ferramental de monitoração e configurar correlação de eventos para fornecer uma visão clara da operação da infraestrutura de TI, permitindo executar ações proativas;
Gerenciar e proteger os ativos físicos (papéis, mídias entre outros);
Estabelecer um processo para salvaguarda de dispositivos de autenticação contra interferência, perda ou roubo;

DSS01

N3

Criar ou modificar procedimentos de operações (incluindo manuais, listas, documentações, procedimentos de escalação entre outros) de acordo com as melhores práticas de TI;
Monitorar a infraestrutura de TI por meio de ferramental;
Monitorar a infraestrutura de TI por meio de ferramental fornecido pela PRODESP;
Acompanhar a programação das manutenções;
Definir, padronizar e documentar formalmente funções repetitivas;
Registrar os eventos e resultados das atividades concluídas para gerenciamento;
Desenvolver acordos de manutenção e de serviço com fornecedores;

DSS01

N4

Desenvolver o processo de gestão de operação de acordo com as melhores práticas de TI:
- Alocar recursos apropriados e prover treinamentos necessários para operações;
- Definir, padronizar e documentar formalmente funções repetitivas;
- Formalizar o processo de manutenção preventiva dos componentes de TI;
Criar ou modificar procedimentos de operações (incluindo manuais, listas, documentações, procedimentos de escalação entre outros);
Elaborar caderno de indicadores do processo;
Monitorar os indicadores estabelecidos;
Monitorar a infraestrutura de TI;
Introduzir o uso de agendamento automatizado e de outras ferramentas para limitar a intervenção do operador;
Desenvolver uma política formal para reduzir o número de eventos não agendados;
Desenvolver acordos de manutenção e de serviço com fornecedores;
Prospectar ferramental de monitoração e configurar correlação de eventos para fornecer uma visão clara da operação da infraestrutura de TI, permitindo executar ações proativas;

DSS01

N5

Desenvolver o processo de gestão de operação de acordo com as melhores práticas de TI:
- Alocar recursos apropriados e prover treinamentos necessários para operações;
- Definir, padronizar e documentar formalmente funções repetitivas;
- Formalizar o processo de manutenção preventiva dos componentes de TI;
Criar ou modificar procedimentos de operações (incluindo manuais, listas, documentações, procedimentos de escalação entre outros);
Monitorar a infraestrutura de TI;
Registrar os eventos e resultados das atividades concluídas para gerenciamento;
Introduzir o uso de agendamento automatizado e de outras ferramentas para limitar a intervenção do operador:
- Desenvolver uma política formal para reduzir o número de eventos não agendados;
Desenvolver acordos de manutenção e de serviço com fornecedores;
Prospectar ferramental de monitoração e configurar correlação de eventos para fornecer uma visão clara da operação da infraestrutura de TI, permitindo executar ações proativas;
Desenvolver um método de análise de cenários para a melhoria continua do processo de gestão de operações;
Estabelecer um método de análise de impacto para a implementação das mudanças de melhoria;

DSS02

N1

Criar ou modificar procedimentos de operações (incluindo manuais, listas, documentações, procedimentos de escalação entre outros);
Monitorar a infraestrutura de TI;
Gerenciar e proteger os ativos físicos;
Programar e realizar manutenção preventiva;
Alocar recursos apropriados e prover treinamentos necessários para operações;
Definir, padronizar e documentar formalmente funções repetitivas;
Registrar os eventos e resultados das atividades concluídas para gerenciamento;
Desenvolver acordos de manutenção e de serviço com fornecedores;
Prospectar ferramental de monitoração e configurar correlação de eventos para fornecer uma visão clara da operação da infraestrutura de TI, permitindo executar ações proativas.
Criar a matriz de responsabilidades e papéis;
Planejar a divulgação dos serviços de TI;
Criar ponto único de contato para registrar, comunicar, despachar e analisar todas as chamadas de incidentes e requisições;
Treinamento das equipes de TI no processo de gestão de incidente e requisições;
Criar uma base de conhecimento para atendimento:
- Estabelecer base de conhecimento para esclarecer dúvidas do usuário;
- Rever processo de registro da solução de incidentes na base de conhecimento;

DSS02

N2

Desenvolver o processo de gestão de incidentes e requisições;
Criar a matriz de responsabilidades e papéis;
Planejar a divulgação dos serviços de TI;
Criar ponto único de contato para registrar, comunicar, despachar e analisar todas as chamadas de incidentes e requisições;
Treinamento das equipes de TI no processo de gestão de incidentes e requisições;
Criar uma base de conhecimento para atendimento:
- Estabelecer base de conhecimento para esclarecer dúvidas do usuário;
- Rever processo de registro da solução de incidentes na base de conhecimento;

DSS02

N3

Treinamento das equipes no processo de gestão de incidentes e requisições;
Criar uma base de conhecimento:
- Estabelecer base de conhecimento para esclarecer dúvidas do usuário;
- Rever processo de registro da solução de incidentes na base de conhecimento;
Desenvolver o processo de gestão de incidentes e requisições de acordo com as melhores práticas de TI;
Criar a matriz de responsabilidades e papéis;
Planejar a divulgação dos serviços de TI;
Desenvolver os acordos de nível de serviços de suporte de TI;
Desenvolver uma ferramenta de autoatendimento que incorpore o catálogo de serviços de TI;

DSS02

N4

Rever o processo de gestão de incidentes e requisição de acordo com as melhores práticas de TI;
Desenvolver uma ferramenta de autoatendimento que incorpore o catálogo de serviços de TI;
Treinamento das equipes no processo de gestão de incidentes e requisições:
Rever processo de registro da solução de incidentes na base de conhecimento;
Desenvolver os acordos de nível de serviços de suporte de TI;
Elaborar caderno de indicadores do processo;
Monitorar os indicadores estabelecidos;
Criar o ponto único de contato para registrar, comunicar, despachar e analisar todas as chamadas de incidentes e requisições;
Treinamento das equipes no processo de gestão de incidentes e requisições:
Criar uma base de conhecimento:
- Estabelecer base de conhecimento para esclarecer dúvidas do usuário;
- Rever processo de registro da solução de incidentes na base de conhecimento;

DSS02

N5

Desenvolver uma ferramenta de autoatendimento que incorpore o catálogo de serviços de TI;
Treinamento das equipes no processo de gestão de incidentes e requisições:
Rever processo de registro da solução de incidentes na base de conhecimento;
Desenvolver os acordos de nível de serviços de suporte de TI;
Elaborar caderno de indicadores do processo;
Monitorar os indicadores estabelecidos;

DSS03

N1

Criar procedimentos para manutenção de registros dos problemas;
Identificar e classificar os problemas;
Criar base de erros conhecidos;
Criar procedimento para realizar analise de causa raiz;
Criar procedimentos para resolução de problemas;
Analisar e identificar tendências que podem identificar um problema (proativo).
Criar procedimentos para o acompanhamento dos registros de problemas efetuados pela PRODESP e FDE;
Participar da identificação, classificação e priorização dos problemas;
Acompanhar a resolução de problemas;

DSS03

N2

Criar o processo de gerenciamento de problemas:
- Formalizar a identificação e classificação dos problemas;
- Formalizar a análise de causa raiz;
- Criar uma base de erros conhecidos;
- Emitir recomendações para melhoria e criar a respectiva solicitação de mudança;
Elaborar relatórios de gestão de problemas;

DSS03

N3

Criar o processo de gerenciamento de problemas de acordo com as melhores práticas de TI:
- Formalizar a identificação e classificação dos problemas;
- Formalizar a análise de causa raiz;
- Criar uma base de erros conhecidos;
- Emitir recomendações para melhoria e criar a respectiva solicitação de mudança;
Elaborar relatórios de gestão de problemas;
Revisar o processo de gerenciamento de problemas de acordo com as melhores práticas de TI;

DSS03

N4

Criar o processo de gerenciamento de problemas de acordo com as melhores práticas de TI:
- Formalizar a identificação e classificação dos problemas;
- Formalizar a análise de causa raiz;
- Criar uma base de erros conhecidos;
- Emitir recomendações para melhoria e criar a respectiva solicitação de mudança;
Elaborar relatórios de gestão de problemas;
Elaborar caderno de indicadores do processo;
Monitorar os indicadores estabelecidos;

DSS03

N5

Desenvolver a integração da ferramenta de gestão de problema com a base de itens de configuração;
Estabelecer uma base de histórico de problemas com análise de tendência para a antecipação dos problemas de forma a evitar que aconteçam;
Criar a base histórica de medições do processo para a análise e melhoria contínua do processo;
Integração do processo de gestão de problema com o processo de gestão de eventos e monitoração dos sistemas;

DSS04

N1

Criar procedimentos para o acompanhamento junto a PRODESP do plano de continuidade de negócio aplicado à Secretaria;
Detalhamento das Estratégias de Continuidade de Negócios da Secretaria;
Desenvolver o plano de continuidade de negócio;
Realizar uma análise de impacto no negócio (BIA) e avaliação de riscos;
Identificar e categorizar recursos de TI baseado em objetivos de recuperação;
Testar frequentemente o plano de continuidade de TI;
Desenvolver um plano de ações com base nos resultados dos testes;
Planejar e conduzir treinamento de continuidade de TI;
Planejar a recuperação dos serviços de TI;
Planejar e implementar a guarda e proteção das cópias de segurança (backup);
Estabelecer procedimentos para condução de revisões pós-restabelecimento dos serviços;

DSS04

N2

Detalhamento das Estratégias de Continuidade de Negócios da secretaria;
Desenvolver o plano de continuidade de negócio;
Rever o plano de continuidade de negócio;
Realizar uma análise de impacto no negócio (BIA) e avaliação de riscos;
Identificar e categorizar recursos de TI baseado em objetivos de recuperação;
Testar frequentemente o plano de continuidade de TI;
Desenvolver um plano de ações com base nos resultados dos testes;
Planejar e conduzir treinamento de continuidade de TI;
Planejar a recuperação dos serviços de TI;
Planejar e implementar a guarda e proteção das cópias de segurança (backup);
Estabelecer procedimentos para condução de revisões pós-restabelecimento dos serviços;

DSS04

N3

Detalhamento das Estratégias de Continuidade de Negócios da Secretaria;
Desenvolver o plano de Continuidade de Negócio;
Rever o plano de continuidade de negócio;
Realizar uma análise de impacto no negócio (BIA) e avaliação de riscos;
Identificar e categorizar recursos de TI baseado em objetivos de recuperação;
Definir e executar procedimentos de controle de mudanças para assegurar a atualização do plano de continuidade de TI;
Testar frequentemente o plano de continuidade de TI;
Desenvolver um plano de ações com base nos resultados dos testes;
Planejar e conduzir treinamento de continuidade de TI;
Planejar a recuperação dos serviços de TI;
Planejar e implementar a guarda e proteção das cópias de segurança (backup);
Estabelecer procedimentos para condução de revisões pós-restabelecimento dos serviços;
Desenvolver o processo de gestão de continuidade de acordo com as melhores práticas de TI;

DSS04

N4

Detalhamento das Estratégias de Continuidade de Negócios da Secretaria;
Desenvolver o plano de Continuidade de Negócio;
Realizar uma análise de impacto no negócio (BIA) e avaliação de riscos;
Identificar e categorizar recursos de TI baseado em objetivos de recuperação;
Executar procedimentos de controle de mudanças para assegurar a atualização do plano de continuidade de TI;
Definir e executar procedimentos de controle de mudanças para assegurar a atualização do plano de continuidade de TI;
Testar frequentemente o plano de continuidade de TI;
Desenvolver um plano de ações com base nos resultados dos testes;
Revisar o plano de ações com base nos resultados dos testes;
Planejar e conduzir treinamento de continuidade de TI;
Planejar a recuperação dos serviços de TI;
Planejar e implementar a guarda e proteção das cópias de segurança (backup);
Estabelecer procedimentos para condução de revisões pós-restabelecimento dos serviços;
Desenvolver o processo de gestão de continuidade de acordo com as melhores práticas de TI;
Elaborar caderno de indicadores do processo;
Monitorar os indicadores estabelecidos;

DSS04

N5

Revisar o plano de ações com base nos resultados dos testes;
Planejar e conduzir treinamento de continuidade de TI;
Desenvolver o processo de gestão de continuidade de acordo com as melhores práticas de TI;
Elaborar caderno de indicadores do processo;
Monitorar os indicadores estabelecidos;
Elaborar acordos com fornecedores para a garantia do plano de continuidade;

MEA01

N1

Priorizar processos de TI para monitoração de desempenho;
Definir indicadores dos processos priorizados de TI que afetam diretamente os negócios da Secretaria;
Elaborar relatórios de monitoração;
Capacitar os usuários no processo;
Criar mecanismos para avaliar o desempenho e a evolução dos processos de TI;
Definir indicadores dos processos de TI que afetam diretamente os negócios da Secretaria;
Assegurar que o processo de monitoramento desenvolva um método que forneça uma visão sucinta, das direções do desempenho da TI e se ajuste dentro do sistema de monitoramento da Secretaria:
- Definir indicadores de satisfação do usuário;
- Definir indicadores dos processos de TI;
- Criar mecanismo para revisar periodicamente o desempenho dos indicadores;
- Criar relatórios padronizados da situação dos indicadores;

MEA01

N2

Criar mecanismos para avaliar o desempenho e a evolução dos processos de TI;
Definir indicadores dos processos de TI que afetam diretamente os negócios da Secretaria;
Assegurar que o processo de monitoramento desenvolva um método que forneça uma visão sucinta, das direções do desempenho da TI e se ajuste dentro do sistema de monitoramento da Secretaria:
- Definir indicadores de satisfação do usuário;
- Definir indicadores dos processos de TI;
- Criar mecanismo para revisar periodicamente o desempenho dos indicadores;
- Criar relatórios padronizados da situação dos indicadores;
Capacitar os usuários no processo;
Capacitação da equipe de TI no processo;

MEA01

N3

Criar mecanismos para avaliar o desempenho e a evolução dos processos de TI;
Definir indicadores dos processos de TI que afetam diretamente os negócios da Secretaria;
Assegurar que o processo de monitoramento desenvolva um método que forneça uma visão sucinta, das direções do desempenho da TI e se ajuste dentro do sistema de monitoramento da Secretaria:
- Definir indicadores de satisfação do usuário;
- Definir indicadores dos processos de TI;
- Criar relatórios padronizados da situação dos indicadores.
Capacitar os usuários no processo;

MEA01

N4

Criar mecanismos para avaliar o desempenho e a evolução dos processos de TI;
Definir indicadores dos processos de TI que afetam diretamente os negócios da Secretaria;
Assegurar que o processo de monitoramento desenvolva um método que forneça uma visão sucinta, das direções do desempenho da TI e se ajuste dentro do sistema de monitoramento da Secretaria:
- Definir indicadores de satisfação do usuário;
- Definir indicadores dos processos de TI;
- Criar mecanismo para revisar periodicamente o desempenho dos indicadores;
- Criar relatórios padronizados da situação dos indicadores.
Capacitar os usuários no processo;

MEA01

N5

*******

 

Tabela 6 – Lista de artefatos por processo e por nível de maturidade

Processo

Nível

Artefatos

EDM02

N1

Documento do plano de ação de TI;

EDM02

N2

Plano de comunicação das ações de investimentos de TI, com os artefatos necessários para a divulgação;
Documento de planejamento estratégico de TI;

EDM02

N3

Conjunto de documentos contendo a metodologia de trabalho e os procedimentos necessários para a sua implantação;
Plano de comunicação das ações de investimentos de TI, com os artefatos necessários para a divulgação;

EDM02

N4

Conjunto de documentos contendo a metodologia de trabalho e os procedimentos necessários para a sua implantação;
Documento de planejamento estratégico de TI;
Plano de comunicação das ações de investimentos de TI, com os artefatos necessários para a divulgação;

EDM02

N5

Plano de comunicação das ações de investimentos de TI, com os artefatos necessários para a divulgação;
Documento de planejamento estratégico de TI;

APO02

N1

******

APO02

N2

Documento do Plano estratégico de TI;
Documento com os padrões tecnológicos adotados;
Plano de direcionamento tecnológico;
Plano estratégico de TI;

APO02

N3

Plano de direcionamento tecnológico;
Documento com os padrões tecnológicos adotados;
Plano estratégico de TI;

APO02

N4

Plano estratégico de TI;
Documento com os padrões tecnológicos adotados;
Caderno de indicadores.

APO02

N5

Plano estratégico de TI;

APO05

N1

Orçamento de TI aprovado e disponibilizado para execução;
Portfólio de serviços e projetos de TI da secretaria atualizado;

APO05

N2

Relatórios de custo e benefício detalhados por estratégia de TI e Planos de Governo;
Orçamento de TI aprovado e disponibilizado para execução;
Portfólio de serviços e projetos de TI da Secretaria atualizado;

APO05

N3

Relatórios de custo e benefício detalhados por estratégia de TI e Planos de Governo;
Orçamento de TI aprovado e disponibilizado para execução;
Portfólio de serviços e projetos de TI da Secretaria atualizado;

APO05

N4

Relatórios de custo e benefício detalhados por estratégia de TI e Planos de Governo;
Orçamento de TI aprovado e disponibilizado para execução;
Portfólio de serviços e projetos de TI da Secretaria atualizado;
Caderno de indicadores;

APO05

N5

Relatórios de custo e benefício detalhados por estratégia de TI e Planos de Governo;
Orçamento de TI aprovado e disponibilizado para execução;
Portfólio de serviços e projetos de TI da Secretaria atualizado;
Caderno de indicadores;

APO09

N1

Catálogo de serviços de TI da Secretaria divulgado aos usuários;

APO09

N2

Catálogo de serviços de TI da Secretaria divulgado aos usuários;
Portfólio de serviços de TI da Secretaria atualizado.
Relatórios das monitorações dos acordos.

APO09

N3

Catálogo de serviços de TI da Secretaria divulgado aos usuários;
Portfólio de serviços de TI da secretaria atualizado;
Relatórios das monitorações dos acordos;

APO09

N4

Catálogo de serviços de TI da Secretaria divulgado aos usuários;
Portfólio de serviços de TI da Secretaria atualizado;
Caderno de indicadores;
Relatórios das monitorações dos acordos;

APO09

N5

Catálogo de serviços de TI da Secretaria divulgado aos usuários;
Portfólio de serviços de TI da Secretaria atualizado;
Caderno de indicadores;
Relatórios das monitorações dos acordos;
Catálogo de serviços de TI da Secretaria divulgado aos usuários;
Portfólio de serviços de TI da Secretaria atualizado;

APO10

N1

******

APO10

N2

******

APO10

N3

Documento de termo de referência padronizado;
Relatório de indicadores de prestação dos serviços dos fornecedores;

APO10

N4

Relatório de indicadores de prestação dos serviços dos fornecedores;

APO10

N5

Relatório de indicadores de prestação dos serviços dos fornecedores;

APO12

N1