• Nenhum resultado encontrado

PDTIC 2021-2024

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2023

Share "PDTIC 2021-2024"

Copied!
91
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 91 páginas )

Texto

A TI) está cada vez mais envolvida nas operações das instituições, criando valor e qualidade nos processos de trabalho, produtos e serviços das organizações.

O Guia de Governança das TIC v2.0 e o Guia SISP PDTIC v2.0 elaborados pela Secretaria de Tecnologia da Informação (STI) do Ministério do Planejamento, Orçamento e Gestão (MP) foram utilizados como referências para a elaboração deste PDTIC. como órgão central do Sistema de Gestão de Recursos de Tecnologia de Informação (SISP). O Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) tem como objetivo desdobrar as estratégias do PETIC, de acordo com o Plano Empresarial e de Gestão Estratégica (PNGE), contendo diagnóstico, planejamento e gestão de recursos e processos, definição de estratégias e plano de ação para atender às necessidades do HCPA em tecnologia de informação e comunicação (TIC). O processo de elaboração do PDTIC contou com a participação de gestores e funcionários da Coordenadoria de Gestão de Tecnologia da Informação e Comunicação (CGTIC), bem como contribuições das áreas de negócio e diretores representados no Comitê de Governança Digital do HCPA (CGD).

O HCPA possui um longo histórico de produção e reconhecimento na área de tecnologia da informação e comunicação na área da saúde. O primeiro registro na estrutura hospitalar data de 1977 com a criação do Serviço de Processamento de Dados, atualmente Coordenação de Gestão de Tecnologia da Informação e Comunicação (CGTIC). ), associado à Presidência.

Coordenadoria de Gestão da Tecnologia da Informação e

Supervisão de Gestão de Portfólio, Projetos e

A Supervisão de Gestão de Portfólio, Projetos e Inovação é responsável pelo planejamento, acompanhamento e atuação permanente na realização de projetos empresariais com TIC, adotando metodologias e práticas em gestão de projetos, visando garantir atendimento completo, qualidade, escopo, prazo e orçamento determinados.

Supervisão de Gestão de Contratos e

Aquisições (SuCon)

Serviço de Gestão de Tecnologia (SGT)

O serviço de gestão tecnológica é responsável pela execução de atividades técnicas de desenvolvimento de aplicações, operação e monitorização de serviços TIC, gestão de bases de dados, atualização e segurança da infraestrutura TIC e gestão de data centers.

Desenvolvimento

Infraestrutura e Segurança (SeISeg)

SuDat)

Serviço de Sustentação e Relacionamento (SSR)

A Seção de Apoio e Relações Internas é responsável por executar as atividades do Serviço no âmbito interno da KLSHP com conhecimento e soluções de negociação, buscando a satisfação da comunidade interna. A Supervisão de Gestão de Ativos é responsável por garantir o pleno funcionamento da infraestrutura do usuário final (microcomputadores, impressoras, softwares utilitários, etc.), com controle de qualidade, suporte e manutenção.

Relacionamento Externo (SuREx)

Serviço de Gestão de Negócio (SGN)

O Serviço de Gestão Empresarial é responsável pelo desenho de negócios para o desenvolvimento, integração e melhoria de soluções TIC, utilizando metodologias e boas práticas de qualidade e produtividade, com o objetivo de dotar o HCPA de sistemas otimizados, atualizados e altamente diferenciados para atender aos requisitos do negócio. . A Direção de Sistemas de Assistência é responsável pelo planeamento dos projetos e pela execução das atividades do serviço no âmbito dos sistemas de assistência e de apoio assistencial. Você deve se concentrar em transferir conhecimento de negócio para equipes de suporte e relacionamento, e fornecer suporte quando necessário.

Administrativos (SeAd)

Indicadores estratégicos, táticos e operacionais

  • Indicadores que integram

Indicadores que integram o PETIC (Táticos)

Indicadores definidos no PDTIC (Operacionais)

Redução do número de incidentes Mensal <= 213 CGTIC Percentagem de deputados que tiveram envolvimento. Participação em projetos com HIMSS EMRAM Anualmente >= 30% SGN Aumentar os negócios e a segurança de TI em.

SITUAÇÃO ATUAL DA TIC NO HCPA 1. SISTEMAS

  • Sistemas internos

Sistemas externos

Para atender à complexidade das necessidades do sistema no HCPA, além do AGHuse, são necessários vários outros sistemas que atendam principalmente aos requisitos especializados. Gestão de RH Ferramentas de gestão Starh dos sistemas HCPA Datasys na Informática SC Ltda Hospedagem de resultados de exames na Internet Sistemas Deferrari Informática Ltda SA (Strategic Advisor Suite) Soluções Interact.

Apoio externo para o

Posicionamento atual do desenvolvimento

Situação atual em Macropontos

Processo de priorização e

INFRAESTRUTURA

  • Centro Integrado de Tecnologia da Informação (CITI)

Implantação do prédio do Centro Integrado de Tecnologia da Informação (CITI), onde será instalado um data center, que unificará e qualificará as infraestruturas de tecnologia da informação e comunicação (TIC) do HCPA e da Universidade Federal do Rio Grande do Sul (UFRGS), permitindo a utilização de recursos públicos, garantindo segurança da informação e alta disponibilidade com qualificação nos serviços prestados à comunidade.

IDENTIFICAÇÃO DAS NECESSIDADES ATUAIS

  • Necessidades de Desenvolvimento de Sistemas
  • Necessidades de aporte de recursos em Infraestrutura de TIC
  • Projetos em andamento, priorizados pelo Comitê de Governança Digital

133672 [Migração] Contratos de Faturamento - Regras de Banco de Dados de Migração. 137242 Projeto - Atualização do Sistema de Dispensário Eletrônico. Projeto 144774 - Transferência de Digitalização de Documentos Médicos X Adaptação à nova legislação. Projeto 145974 - Projeto de melhoria Kardex® e Pyxis®. 149634 Solicitar botão de notificação na tela Gerenciar Intertravamentos. 149642 Incluir o campo Turno na tela das grades de planejamento.

Projeto 150994 - Registro e Faturamento de Cuidados com Doenças Raras 151321 [BI] Projeto BASE - Produção de Operações por Profissional Projeto 152104 - Registro de Dados de Prescrição Dietética. 156609 [BI] Reorganização das UFs do Centro de Tratamento Intensivo e Emergência 170968 Projeto - Infraestrutura para adaptação do Sistema de Devedores 174848 Projeto - Inteligência Artificial para Farmácia Clínica. 127962 Projeto de informatização para melhorias na identificação e manejo precoce da sepse 132591 [BI] BASE (novo cubo): CCIH - dias de dispositivos invasivos entre infecções.

Projeto 153416 - UBS Santa Cecília Identificação de Pacientes na AGHuse 155701 Projeto - Cadastro e Auditoria de Acesso às Informações dos Pacientes 158318 [BI] Criar CUBO para Escala DINI. Projeto 171476 - Melhorias no AGHUso para solicitação e coleta de sangue para dosagem sérica de medicamentos terapêuticos. A Coordenadoria de Gestão de Tecnologia da Informação e Comunicação (CGTIC) é representada no Comitê de Investimentos do HCPA por seu coordenador, cuja finalidade é transmitir os requisitos de infraestrutura de TIC e modernização tecnológica, e fornecer a interface e os efeitos criados pelas solicitações de investimentos de outras áreas.

Monitor padrão HCPA R Reposição do estoque hospitalar em caso de manutenção/desmontagem de monitor defeituoso. Conforme apresentado no capítulo 5, a priorização dos projetos é realizada pelo Comitê de Governança Digital, seguindo um processo previamente definido.

SEGURANÇA DAS INFORMAÇÕES E INSTALAÇÕES

As regras de segurança são apresentadas a cada alteração de senha, exigindo que os usuários concordem eletronicamente em alterar a senha e reativar o acesso. Termos de responsabilidade/confidencialidade: Em casos específicos são assinados termos de responsabilidade/confidencialidade, por exemplo: ao criar usuários administradores de rede, que realizam tarefas com maiores privilégios, é emitido um termo específico. Caso não se aplique nenhuma regra de confidencialidade de dados na oferta/contratação de software de terceiros, é imposta uma condição específica para conceder acesso à infraestrutura.

Criação de contas de utilizadores/acesso: A criação é efectuada pela Coordenação de Gestão de Pessoas e pelo Centro de Identificação, no âmbito do processo de admissão de colaboradores ou início de contrato de prestação de serviços. Controles de acesso a redes e bancos de dados: As tentativas de acesso não autorizado por usuários/equipamentos/aplicações são controladas por mecanismos de Sistema de Prevenção de Intrusões (IPS), Firewalls, Filtragem Web e Appliances VPN. Quando há tentativa de acesso não autorizado, os administradores recebem notificações para tomar medidas sobre o problema.

Usuários com contas bloqueadas/expiradas ou com dificuldade de acesso devem entrar em contato com a Central de Relacionamento AGHuse abrindo ticket antecipadamente ou por e-mail. São mantidos logs detalhados contendo informações sobre acesso à rede, servidores, aplicações, bancos de dados, etc. Caso o usuário tente acessar conteúdo proibido, uma mensagem de bloqueio é exibida e um registro da tentativa inadequada é armazenado.

Controle de acesso físico: O acesso aos ambientes de servidores (data centers) é controlado por diversos elementos de segurança como: videovigilância, barreira humana (operador profissional de data center 24 x 7 x 365) e sistema de controle de acesso. Sala segura: Os equipamentos centrais (servidores principais, ativos da rede core, armazenamento, etc.) estão localizados no data center em uma sala segura certificada, protegida contra roubo, fogo, água, projéteis, etc. Procedimento Operacional Padrão de Proteção e Recuperação de Informações: Tem por objetivo definir os procedimentos necessários para realizar o backup (proteção e recuperação) das informações em poder da CGTIC.

Plano de Continuidade dos Serviços de TIC: Descreve os meios, acordos, critérios e responsabilidades para o restabelecimento dos serviços de tecnologias de informação e comunicação em situações críticas, garantindo a continuidade dos serviços de TIC prestados. Estabelece, planeia e implementa o conjunto de procedimentos de gestão baseados em bases técnicas, normativas e legais, abrangendo cada fase da gestão dos sistemas de comunicação e dados do HCPA.

ANEXOS

  • ANEXO 1 - CANVAS DE ESTRUTURAÇÃO DO CENTRO DE CIÊNCIAS DE DADOS
  • ANEXO 2 - MATRIZ DE RISCOS DE TIC
  • ANEXO 3 - POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - POL-0061
  • ANEXO 4 - PLANO DE SEGURANÇA DA INFORMAÇÃO - PLA-0139
  • ANEXO 5 - PLANO DE SEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO E

A matriz de riscos TIC é uma ferramenta de gestão de riscos que permite identificar visualmente quais riscos precisam de mais atenção. Através destas duas dimensões é possível calcular e visualizar o nível de risco, que consiste em avaliar o impacto face à probabilidade. Improvável Em situações excepcionais, o evento pode até ocorrer, mas nada nas circunstâncias indica essa possibilidade.

Raro Inesperado ou aleatório, o evento pode ocorrer, pois as circunstâncias não indicam essa possibilidade. Provável Mesmo esperado, o evento pode ocorrer conforme as circunstâncias indiquem fortemente essa possibilidade. Alto Resultados na interrupção total da prestação de serviços do setor/unidade e/ou envolve valores acima de R.

Tabela de riscos:
Tabela de riscos:

COMUNICAÇÕES - PLA-0140

ANEXO 6 - PLANO DE SEGURANÇA CIBERNÉTICA - PLA-0141

ANEXO 7 - PLANO DE CONTINUIDADE DOS SERVIÇOS DE TIC (PLA-0481)

ANEXO 8 - PLANO INSTITUCIONAL DE GERENCIAMENTO DE SISTEMA DE

COMUNICAÇÃO E DADOS

ANEXO 9 - MATRIZ DE CAPACITAÇÃO DA CGTIC

Gestão de projetos anuais de testes de software SGT/SuGePPI Gestão de TIC em contexto.

Imagem

Tabela de riscos:

Referências

Descarregar agora ( PDF - 91 páginas - 7.02 MB )

Outline

IDENTIFICAÇÃO DAS NECESSIDADES ATUAIS

Documentos relacionados

Lista de Figuras

Portanto, conclui-se que o trabalho desenvolvido apre- senta grande potencial como solução para projeto de ampli- ficadores de potência integrados para aplicação em sistemas de