Coordenadoria de Tecnologia da Informação
Documentos Formais
Governança de Catálogo
de Ativos de TI
com AGIL-GPR
1
Sumário
1 Introdução ... 03
2 Políticas de Governança de Ativos de TI ... 04
3 Área de Governança de Ativos de TI ... 06
4 Alinhamento estratégico com a Matriz de GPR do Governo ... 07
5 Serviços de Governança de Ativos de TI ... 08
6 Funções, Perfis e Competências de Ativos de TI ... 11
7 Indicadores de Governança de Ativos de TI ... 12
8 Metas de indicadores de Ativos de TI ... 13
9 Catalógo de Ativos de TI ... 15
10 Agrupamentos de Ativos de TI para contratação de cobertura (Garantia/Manutenção)... 21
10 Avaliação da situação atual ... 24
11 Desafios para melhoria da Governança de Ativos de TI - 2012 a 2015 ... 26
12 Glossário ... 27
1.Introdução
Este documento tem como objetivo apresentar as práticas de governança utilizada para o gerenciamento dos Ativos de TI da Procuradoria Geral do Estado do Ceará, para atender as necessidades de Controle e Gerenciamento dos mesmos, e também, estabelecer os procedimentos adequados para alcançar e manter a proteção adequada dos ativos desta Procuradoria.
O Catálogo de Ativos de TI, deverá apresentar ainda a distribuição atual dos mesmos entre as diversas Áreas da Procuradoria.
2.Políticas de Governança de Catálogo de Ativos de
TI
Esta política dispõe sobre como planejar e acompanhar as Soluções em Tecnologia da Informação da Procuradoria Geral do Estado do Ceará.
Art. 1º Quanto a periodicidade de atualização do documento:
Este documento deverá ser atualizado semanalmente.
Art. 2º Quanto aos meios de publicação do documento:
Este documento deverá ser publicado e divulgado trimestralmente na wiki de TI da PGE no endereço wiki.pge.ce.gov.br..
Art. 3º Quanto a periodicidade de divulgação do documento:
Este documento deverá ser divulgado mensalmente.
Art. 4º Quanto aos meios de publicação do documento:
Este documento deverá ser divulgado semanalmente.
Art. 5º Quanto a solicitação de equipamentos de informática para área:
Este só poderá ser entregue após autorização do Procurador-Geral do Estado.
Art. 6º Quanto à instalação de softwares:
Este só poderá ser instalado pela equipe do suporte, a qual irá verificar o tipo de licença do software, bem como se o mesmo é compatível com o sistema operacional Linux.
Art. 7º Quanto a disponibilização dos recursos de reserva.
Definir equipamentos de backup para substituição de ativos com problemas e que são críticos, e implantar normas e responsabilidades sobre o controle das mídias de software.
Art. 8º Quanto a adoção de critérios relacionados ao uso de ativos de processamento no Governo do Estado do Ceará.
Manter os ativos de processamento críticos em áreas seguras e adequadas, protegidos contra perigos ambientais e com implantação de controles de acesso;
Inventariar os ativos, classificando-os quanto a importância, prioridade e nível de proteção;
Proteger os ativos de roubo e modificação, definindo controles de forma a minimizar a perda ou dano; Adotar controles de acesso físico e lógico para uso de ativos no âmbito do Governo do Estado do Ceará; Implementar mecanismos de registro de históricos dos ativos de TI, garantindo a sua rastreabilidade.
3.Área de Governança de Ativos de TI
O Suporte Técnico é a área da CTI responsável pelo gerenciamento e controle dos Ativos de TI da Procuradoria Geral do Estado em concordância com as políticas e serviços de governança de TI.
A Equipe atual possui no seu quadro 6(seis) colaboradores:
Nome Tipo de
Contratação Cargo Entrada na Data da
PGE
Principais Funções E-mail Ramal
Voip
Cléber Ramos e Silva
Terceirizado Analista de Sistemas 01/02/12 Líder de Equipe de Suporte Técnico
cleber.ramos@pge.ce.gov.br 2070 Luciana
Façanha
Terceirizado Analista de Sistemas Março 2007 Viabilizador de Chamados Técnicos
luciana.passos@pge.ce.gov.br 2006 Sérgio Augusto Terceirizado Programador Pleno Julho 2009 Viabilizador de
Chamados Técnicos
sergio.augusto@pge.ce.gov.br 2007 Jucélio Augusto Terceirizado Programador Pleno Fevereiro 2009 Viabilizador de
Chamados Técnicos
Jucelio.cruz@pge.ce.gov.br 2009 Járcio Costa Servidor Público Assessor Técnico Dezembro 2008 Viabilizador de
Chamados Técnicos
jarcio.costa@pge.ce.gov.br 2008 Carlos Rennan Terceirizado Téc. de Suporte em
Hardware e Software Janeiro2011 Chamados TécnicosViabilizador de
4.Alinhamento Estratégico com a Matriz de GPR do Governo
Eixo Resultado de Governo Indicador de Resultado da Área
Gestão Ética, Eficiente e
Participativa Serviço Público Qualificado e Ágil Quantidade de Softwares Regularizados;Quantidade de Softwares Livres;
Quantidade de Equipamentos de TI por Colaborador; Índice de revisão do catálogo de ativos de TI
Economia para uma Vida Melhor Bens patrimoniais definidos e
protegidos Número de ativos registrados;Número de Ativos sem cobertura de manutenção; Número de Ativos com cobertura de manutenção;
5.Serviços de Governança de Ativos de TI
Quadro dos principais serviços de governança de ativos de TI:
Serviço Resumo Estimativa de Tempo de
Execução Execuções MensaisQtde Estimada de
Serviço de Registro de Ativos de TI Todos os ativos devem ser identificados, classificados e feito acompanhamento periódico. O inventário dos ativos deve conter as informações que
ajudem a assegurar a sua proteção efetiva: nome do ativo, tipo,
proprietário, custodiante, localização, tombo, dentre outros específicos.
Entre 1h e 8h 20
Serviço de Alteração de Ativos de TI Serviço que permite a alteração nos ativos de TI já cadastrados.
Entre 1h e 8h 20
Serviço de Avaliação de Ativos de TI Serviço que permite que seja avaliado a situação atual de cada ativo da Procuradoria Geral do Estado, permitindo analisar a situação atual, incluindo a garantia.
Entre 1h e 8h 1
Serviço de Elaboração do documento de catálogo de ativos de TI
Serviço que permite a elaboração do catálogo de ativos de TI da Procuradoria Geral do Estado.
Entre 1h e 8h 4
Serviço de Alteração do documento de catálogo de ativos de TI
Serviço que permite a alteração do documento de catálogo de ativos de TI da Procuradoria Geral do Estado.
Serviço de Elaboração do Documento de Catálogo de Ativos de TI
Serviço de Alteração do Documento de Catálogo de Ativos de TI
6.Funções, Perfis e Competências para
Governança de Ativos de TI
Quadro das principais funções e suas competências da área:
Serviço Função Conhecimentos Habilidades Atitudes
Serviço de Registro de Ativos de TI Registrador de Ativos de TI Conhecer os ativos de TI; Conhecer o sistema Portal Digital; Habilidades em utilização do Portal Digital; Habilidade de identificação/classif icação de ativos; Proatividade; comprometimento; responsabilidade; Serviço de Alteração de Ativos de TI Registrador de Ativos de TI Conhecer os equipamentos e softwares, chamados ativos de TI; Habilidades em utilização do Portal Digital; Habilidade de identificação/classif icação de ativos; Proatividade; comprometimento; responsabilidade; Serviço de Avaliação de Ativos de TI Avaliador de
Ativos de TI Conhecerequipamentos os e softwares, chamados ativos de TI; Habilidades em utilização do Portal Digital; Habilidade de identificação/classif icação de ativos; Proatividade; comprometimento; responsabilidade; Liderança; Serviço de Alteração de Garantias de Ativos de TI Registrador de Ativos de TI Conhecer os contratos de equipamentos e softwares de ativos de TI; Habilidades em utilização do Portal Digital; Proatividade; comprometimento; responsabilidade; Serviço de Elaboração do documento de catálogo de ativos de TI Registrador de Ativos de TI Conhecer os ativos de TI; Conhecer o sistema Portal Digital; Conhecer os equipamentos e softwares; Habilidades em utilização do Portal Digital; Habilidade na ferramenta DIA; Proatividade; comprometimento; responsabilidade; Serviço de Alteração do documento de catálogo de ativos de TI Registrador de Ativos de TI Conhecer os ativos de TI; Conhecer o sistema Portal Digital; Conhecer os equipamentos e softwares; Habilidades em utilização do Portal Digital; Habilidade na ferramenta DIA; Proatividade; comprometimento; responsabilidade;
11
7.Indicadores de Governança de Ativos de TI
Quadro dos principais indicadores:
Indicador Tipo de Indicador
(Desempenho/ Resultado)
O que demonstra Como
calcular Como analisar
Quantidade de Softwares
Regularizados; Resultado Demonstra o quantitativo de softwares que a Procuradoria possui de forma
regularizada
SR = TS – SNR
SR=TS-TSL Entre 0 e 50% a situação está ruim; Entre 50 e 80%, a situação está razoável.; Entre 80 e 100% está boa; Quantidade de Softwares
Livres; Resultado Demonstra o quantitativo de
softwares livres que a Procuradoria possui TSL= TS – SR Não se aplica Quantidade de Equipamentos de TI por Colaborador; Resultado Demonstra o quantitativo de equipamentos que o Colaborador possui.
Não se aplica Não se aplica
Índice de revisão do
catálogo de ativos de TI Desempenho Demonstra o quantitativo de ativos de catálogo de ativos de TI
Não se aplica Não se aplica
Número de ativos
registrados; Resultado Demonstra o quantitativo de
ativos registrados que a Procuradoria possui
Não se aplica Não se aplica
Número de Ativos sem
cobertura de manutenção; Resultado Demonstra o quantitativo de ativos sem cobertura de manutenção que a Procuradoria possui ASG=AT-ACG Aguardando a primeira pesquisa
Número de Ativos com
cobertura de manutenção; Resultado Demonstra o quantitativo de ativos com cobertura de manutenção que a Procuradoria possui ACG=AT-ASG Aguardando a primeira pesquisa
*TS=Total de Software;*SR=Software regularizado;*SNR=Software não regularizado,*TSL=Total de Software Livre *ASG = Ativos sem garantia; *AT = Ativos Total; *ACG = Ativos com garantia; *ASG = Ativos sem garantia.
8.Metas de Indicadores de Governança de Ativos
de TI
Quadro de metas dos principais indicadores:
Indicador Descrição da Meta Data de
Definição da Meta Data de Revisão da Meta Avaliação Atual do Cumprimento da Meta Quantidade de Softwares Regularizados; Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 14/03/12 Aguardando primeira avaliação; Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 25/04/12 Atualmente está sendo verificado e segue o cadastro e regularização dos ativos da PGE Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 25/05/12 Atualmente está sendo verificado e segue o cadastro e regularização dos ativos da PGE Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 25/06/12 Atualmente está sendo verificado e segue o cadastro e regularização dos ativos da PGE Manter todos os softwares da PGE cadastrados e regularizados até Dez/2012; 01/12/11 25/07/12 Atualmente está sendo verificado e segue o cadastro e regularização dos ativos da PGE Quantidade de Equipamentos
de TI por Colaborador; Realizar a atualização dos ativos de TI entre os colaboradores que
possuem ativos
obsoletos até Jun/2012;
01/12/11 26/04/12 Aguardando
primeira avaliação;
Realizar a atualização dos ativos de TI entre os colaboradores que
possuem ativos
obsoletos até Jun/2012;
01/12/11 26/05/12 Atualmente está
sendo
acompanhado.
Realizar a atualização 01/12/11 10/06/12 Atualmente está
dos ativos de TI entre os colaboradores que
possuem ativos
obsoletos até Jun/2012;
sendo
acompanhado.
Realizar a atualização dos ativos de TI entre os colaboradores que
possuem ativos
obsoletos até Jun/2012;
01/12/11 26/06/12 Atualmente está
sendo
acompanhado.
Realizar a atualização dos ativos de TI entre os colaboradores que
possuem ativos
obsoletos até Jun/2012;
01/12/11 26/07/12 Atualmente está
sendo
acompanhado.
Índice de revisão do catálogo
de ativos de TI Manter atualizado o catálogo de ativos de TI até Dez/2012. 01/12/11 26/04/12 Aguardando primeira avaliação; Manter atualizado o catálogo de ativos de TI até Dez/2012. 01/12/11 26/04/12 Atualmente está sendo acompanhado. Número de ativos registrados; Controle de garantias
de ativos de TI, agindo de forma proativa para ativos com garantia a vencer até Dez/2012;
14/11/11 26/04/12 Aguardando
primeira avaliação;
Número de ativos registrados; Controle de garantias de ativos de TI, agindo de forma proativa para ativos com garantia a vencer até Dez/2012;
14/11/11 26/04/12 Atualmente está
sendo
acompanhado.
Número de Ativos sem
cobertura de manutenção; Controle de garantias de ativos de TI, agindo de forma proativa para ativos sem garantia a vencer até Dez/2012 ;
14/11/11 14/03/12 Aguardando
primeira avaliação;
Número de Ativos sem
cobertura de manutenção; Controle de garantias de ativos de TI, agindo de forma proativa para ativos sem garantia a vencer até Dez/2012 ;
14/11/11 26/04/12 Atualmente está
sendo
acompanhado.
9.Catálogo de Ativos de TI
Catálogo de Ativos de TI da PGE: 9.1 Quadros de Ativos
9.1.1 Quadro Resumido de Ativos de TI
Classificação Qtde Valor Estimado
Software 1063 41.700,00
Hardware 2190 3.422.029,04
Total 3253 3.463.729,04
Gráfico 1 – Quantitativo de Hardware e Software
Gráfico 2 – Valor Estimado de Hardware e Software
15
1063 2190 Softw are Hardw are 41.700,00 3.127.577,46 Softw are Hardw are9.1.2 Quadro Resumido de Ativos de TI da Classificação Hardware
Quadro de Tipos de Ativos:
Tipo do Hardware Qtde Valor Estimado
Computador Servidor 25 255.626,67 Computador Desktop 645 1.354.146,18 Notebook 7 21.885,55 Scanner 26 223,054,00 Impressora 45 176.988,00 Webcam 175 14.875,00 Monitor 675 270,000 HEADSET 175 6.650,00 IP PHONE 110 45.900,00 Switch 36 239.367,20 Rack 10 42.439,18 Modem 2 -Projetor 3 7.650,00 TV Digital 4 15.120,00 Energia (Nobreak/Estabilizador) 351 37.884,33 Tela de projeção 1 373,00 GPS 4 34.498,00 Câmera Digital 3 3.474,62
Módulo de expansão 10G base 02
portas 7 56.000,00
Mód. 3 COM Mod. 1000 base SX SFP 16 2.965,12
Cartão XFP 10GB base SR 14 97.020,00
Protocoladora Digital 1 92.855,00
No-Break 15 KVA 1 20.100,00
No-Break 80 KVA 1 85.000,00
Storage 1 73.668,00
Drive de fita LTO 11 15.659,00
Access Point 3 1.749,00
Câmera de segurança IP 41 128.243,76
Cartucho 95P4436 – 800 GB 40 20.729,20
Cofre data 1 18.000,00
Sistema de armazenamento de dados 1 153.535,07
E-Cpf A3 474 84.389,00
Chassi e Lâminas Blade 1 314.438,16
HD Externo 500 GB 2 800,00
Total 2190 3.692.029,04
Quadro de Ativos para Leilão:
Tipo do Hardware Qtde Valor Estimado
Scanner 1 2.510,00
Impressora Laser 14 21.898,94
Estabilizadores 103 8.399,65
Gráfico 3 - Quantitativo de Equipamentos
Gráfico 4 - Quantitativo do Valor Estimado
18
Computador Servidor Notebook Impressora HEADSET Sw itch Modem TV Digital Tela de projeção Câmera Digital Módulos 3 COM Mod. 1000 base SX SFP Protocoladora Digital No-Break 80 KVA Drive de fita LTO Câmera de segurança IP Cofre data E-Cpf A3 HD Externo 500 GB 0 200 400 600 Computador Servidor Notebook Impressora HEADSET Sw itch Modem TV Digital Tela de projeção Câmera Digital Módulos 3 COM Mod. 1000 base SX SFP Protocoladora Digital No-Break 80 KVA Drive de fita LTO Câmera de segurança IP Cofre data E-Cpf A3 HD Externo 500 GB9.1.3 Quadro Resumido de Ativos de TI da Classificação Software
Quadro de Tipos de Ativos:
Tipo do Software Qtde Valor Estimado
Sistema Operacional Linux 645
-Sistema Operacional Microsoft XP 125
-Escritório 645
-Desenhos e áreas (Propama) 4 41.700,00
Sistema metodologia CRUD 21
-Sistema metodologia AGIL-GPR 615
-Total 2055 41.700,00
Gráfico 5 – Quantitativo (Tipo)
Gráfico 6 – Barra Valor Estimado (Tipo)
19
Sistema OperacionalSistema Operacional Microsoft XP Escritório Desenhos e áreas (Propama) Sistema metodologia CRUD Sistema metodologia AGIL-GPR
0 100 200 300 400 500 600 700 645 125 645 4 21 615 Coluna B
Sistema Operacional Linux Sistema Operacional XP Escritório Desenhos e áreas (Propama) Sistema metodologia CRUD Sistema metodologia AGIL-GPR
0 10000 20000 30000 40000 50000
9.1.4 Catálogo de Ativos de TI
O catálogo de todos os ativos da PGE segue como Anexo 1 deste documento;
10.
Agrupamentos de Ativos de TI para contratação
de cobertura (Garantia/Manutenção)
Quadro de Tipos de Contratos para cobertura dos ativos de TI
Tipo do
Contrato Tipo do Hardware Qtde Descrição SLA EstimadoCusto Qtde de Reservas (qtde ideal)
Garantia de Disponibilidade de Servidores
Computador
Servidor 25 Tempo máximo de atendimento; Com substituição (sim/não) Armazenamento - - - -Backup 2 Garantia de 36 (trinta e seis) meses, com atendimento on-site – cobertura 24x7 – 4h atendimento e 20h para solução e 67 (sessenta e sete) horas de serviço de instalação e implantação on-site. - -Garantia de Disponibilidade de Estação de Trabalho Computador
Desktop 645 48 (quarenta e oito) meses
ON-SITE. SLA
8x5.Atendimento 8h e solução 24h.
Notebook 7 48 (quarenta e
oito) meses, com assistência técnica autorizada.
Atendimento 8x5.
Scanner 17 36 (trinta e seis)
meses ON-SITE. cobertura 8x5. Atendimento 8h e solução 24h.
Impressora 5 36 (trinta e seis)
meses ON-SITE.
Garantia de Disponibilidade da Rede Elétrica Estabilizador -Grupo Gerador Garantia de Disponibilidade da Rede Lógica Switch 36 Garantia de 36 (trinta e seis) Meses ON-SITE, Atendimento 9x5, com início em até 2 (duas) horas, contadas a partir da solicitação do serviço. Prazo máximo para a Solução em até 4 (quatro) horas, contadas a partir do início do atendimento. Garantia de Disponibilidade da Rede Lógica
Rack 10 Mínimo 36 (trinta e seis) meses, ON-SITE, com cobertura 8x5 – e tempo de atendimento de no máximo
4 (quatro) horas, com tempo de solução, que compreende o tempo entre a abertura do chamado técnico e a definitiva solução do chamado
será de até 8 (oito) horas.
Garantia de Disponibilidade da Telefonia IP
Telefones Voip 110 12 (doze) meses com fabricante.
Webcam 175 12 (doze) meses com
fabricante.
Headset 175 12 (doze) meses com
fabricante.
TV Digital 4 12 (doze) meses com
fabricante.
Energia
(Nobreak/Estabiliz ador)
Projetor 3 36 (trinta e seis)
meses ON SITE.
Total 1.214
11.Avaliação da situação atual
10.1 Quadro Quantitativo de Ativos de TI x Cobertura (Garantia/Manutenção)
Tipo de Hardware Cobertura
Vencida Cobertura a vencer nos próximos 3 meses Cobertura a vencer nos próximos 6 meses Cobertura a vencer nos próximos 12 meses Indicador de Cobertura (Total Vencido/Total de Hardware)
Impressora Laser Xerox
3500 19 0 0 0
Impressora Laser Xerox
3425 5 0 0 0
Impressora Laser HP
3005N 0 5 0 0
Micros LENOVO 206 0 54 26
Scanner Scanjet N8420 4 0 0 0
Scanner Kodak i1310 0 0 0 12
Scanner Kodak i1410 0 0 0 3
Projetor 2 0 0 1 Monitor TV 40” 4 0 0 0 Switch 10 2 2 2 Notebook 2 0 0 5 WEBCAM 0 175 0 0 HEADSET 0 175 0 0 TELEFONE IP 110 0 0 0 Máquina Digital 1 0 0 2 Plotter 0 0 0 1 Servidor 5 0 2 5 NOBREAK 2 0 0 0 STORAGE 1 0 0 0 PLACAS HBA 2 0 0 0
DRIVE DE FITA LTO 1 0 0 1
RACK 3 0 0 1 Módulo de Expansão 7 0 0 0 Protocoladora Digital 1 0 0 0 Estabilizadores 357 0 0 17 Câmeras MDI 41 0 0 0 Disco Rígido 2 0 0 0 Disco Rígido 1 TB 7 0 0 0
23
GPS de Navegação 0 0 0 2
GPS–Sistema Geodésico 2 0 0 0
Tela Retrátil 0 0 0 1
12.Desafios para melhoria da Governança de
Sistemas de TI - 2012 a 2015
Dificuldade Riscos Sugestões (inovações propostas
para melhorias de governança orçamentária)
Assegurar que todos os ativos de TI tenham contrato de manutenção após o vencimento da garantia considerando seu ciclo de vida. Meta: Até Julho/2012
Caso não consiga manter todos os ativos de TI com garantia até DEZ/2012 a PGE pode ficar com equipamentos com probabilidades altas de defeitos e sem
garantia;
Agentes públicos sem recursos computacionais prejudicando suas atividades diárias.
Realizar semanalmente a análise para verificar as garantias atuais de cada Ativo.
Garantir que as políticas de governança de ativos de TI sejam cumpridas
Auditorias realizadas por parte dos órgãos
fiscalizadores
Realizar uma agenda de avaliações mensalmente;
Realizar auditorias internas;
13.Glossário
Descrever os termos utilizados em governança nos sistemas com AGIL-GPR para nivelamento de conceitos.
Termo Conceito
Ativos Qualquer coisa que tenha valor para a organização. [ISO/IEC
13335-1:2004]
Ativos de Informação Bases de dados e arquivos, contratos e acordos, documentação de sistemas, informações sobre pesquisas, manuais de usuário, material de treinamento, procedimentos de suporte ou operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas. [ISSO/IEC 13335-1:2004];
Ativos de Software Aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.
Ativos Físicos Equipamentos computacionais, equipamentos de comunicação,
mídias removíveis e outros equipamentos.
Ativos de Serviços Serviços de computação e comunicações, utilidades gerais, por exemplo: aquecimento, iluminação, eletricidade e refrigeração.
Catálogo de Ativos Lista descritiva de todos os ativos, bem como a quantidade existente e o local onde se encontram os mesmos.
Custodiante do Ativo Identifica uma pessoa ou organismo que cuida do ativo no dia a dia.
GPR Gestão por Resultado
Indicadores São dados ou informações que representam um determinado fenômeno e que são utilizados para medir um processo ou seus resultados. Servem para compreender e controlar um determinado processo, bem como para contribuir para definição das metas de desempenho.
Matriz GPR Instrumento de planejamento do modelo de gestão por resultados do Governo do Estado do Ceará.
Órgão Público Órgão Público – qualquer ente da Administração Pública Direta ou Indireta, Fundações, Autarquias e Empresas Públicas.
Proprietário do Ativo Identifica uma pessoa ou organismo que tenha uma responsabilidade autorizada para controlar a produção, o desenvolvimento, a manutenção, o uso e a segurança dos ativos. O termo “proprietário” não significa que a pessoa realmente tenha qualquer direito de propriedade ao ativo.
Usuários Funcionários, prestadores de serviços, clientes, fornecedores,
bolsistas e estagiários.