TRE-RN Resolução n.º 12, de 21 de julho de 2014
Dispõe sobre a Governança Corporativa de Tecnologia da Informação e Comunicação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte e dá outras providências.
O TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no uso das atribuições que lhe confere o art. 17, inciso XIV, do Regimento Interno (Resolução nº 9, de 24 de maio de 2012); e
CONSIDERANDO a Tecnologia de Informação e Comunicação (TIC) como ferramenta indispensável à realização das funções institucionais do TRE/RN e como instrumento para viabilizar soluções que conduzam ao alcance dos objetivos estratégicos do Tribunal;
CONSIDERANDO o grande volume de recursos financeiros, humanos e patrimoniais empregados na produção e na manutenção de soluções e serviços de TIC;
CONSIDERANDO a necessidade de garantir que o uso, as ações e os investimentos de TIC estejam alinhados aos objetivos institucionais, de maneira que ofereçam máxima contribuição para o desempenho do Tribunal;
CONSIDERANDO as recomendações oriundas dos Acórdãos nºs 1603/2008, 2471/2008, 1382/2009, 2308/2010, 111/2011, 381/2011, 592/2011, 1233/2012, 2585/2012, 749/2014, 751/2014 e 1055/2014 do Plenário do TCU;
CONSIDERANDO as melhores práticas preconizadas em normas e modelos voltados à Governança Corporativa de TIC e à Segurança da Informação, entre eles a ISO/IEC 38500:2008, a ISO/IEC 27001:2007 e o COBIT (Control Objectives for Information and Related Technologies), internacionalmente reconhecidos e adotados como referência por órgãos de controle interno e externo da Administração Pública;
CONSIDERANDO a solicitação formulada por meio do Memorando nº 01, do Núcleo de Governança de TIC (Prot. PAE 3026/2014),
R E S O L V E:
Art. 1.º Os mecanismos de Governança Corporativa de TIC no âmbito do TRE/RN ficam estabelecidos por esta Resolução.
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 2.º Para os efeitos desta Resolução, considera-se:
I – Governança Corporativa de TIC (GovTIC): conjunto estruturado de mecanismos destinados a permitir à alta administração o planejamento, a direção e o controle da utilização atual e futura da TIC, a fim de contribuir para o cumprimento da missão institucional e o alcance dos objetivos estratégicos do TRE/RN;
II – Princípios, diretrizes e objetivos de TIC: declarações sobre o papel estratégico da TIC no que se refere à função institucional do Tribunal e como a TIC deve ser utilizada de forma integrada aos valores e objetivos organizacionais;
III – Solução organizacional: esforço conjunto entre unidades organizacionais que reúna pessoas, processos e técnicas para atender a uma necessidade, resolver problemas ou aproveitar oportunidades de melhoria, de forma alinhada aos objetivos do Tribunal, e que possibilite a definição dos requisitos de componentes necessários a sua viabilização;
IV – Solução de TIC (STIC): conjunto formado por recursos de TIC e processos de trabalhos integrados, que apoia a viabilização de soluções organizacionais e é geralmente requerido em função de necessidades apresentadas por unidades administrativas externas à STI;
V – Plano de Projeto (PP): conjunto de informações, atividades e decisões desenvolvidas durante a análise da demanda e das orientações gerais sobre como o projeto poderá ser executado; consolida e inclui a indicação da solução de TIC ou dos recursos de infraestrutura de TIC, a forma de provimento da solução, as estimativas de custo e esforço, as ações complementares necessárias à plena produção de benefícios e outros aspectos relevantes;
VI – Proposta de Investimento em TIC: pedido de aprovação de um PP que envolva STIC ou recursos de infraestrutura de TIC;
VII – Arquitetura de TIC: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura de TIC e guiam a unidade de TIC rumo à satisfação das necessidades do Tribunal;
VIII – Infraestrutura de TIC: equipamentos, software e serviços que proveem a base para o funcionamento da TIC e fornecem suporte aos recursos de computação compartilhados na organização, normalmente requeridos por meio de necessidades originadas em unidades internas à STI;
IX – Serviço de TIC: união de pessoal especializado, processos de trabalho, equipamentos, softwares e serviços de apoio combinados para habilitar um processo organizacional.
Art. 3.º Os mecanismos de Governança Corporativa de TIC estabelecidos no TRE/RN abrangem:
I – Estruturas de Tomada de Decisão: divisão de competências entre grupos, unidades e papéis organizacionais responsáveis por tomar decisões-chave de TIC;
II – Processos de Alinhamento: conjuntos de atividades necessárias para assegurar o envolvimento de grupos, unidades e papéis organizacionais na avaliação, na direção adequada e no monitoramento do uso efetivo da TIC no TRE/RN;
III – Comunicação: disseminação de informações sobre Governança Corporativa de TIC – princípios, diretrizes, objetivos e planos, formas de proposição, avaliação e priorização de investimentos, andamento de projetos e cumprimento de níveis de serviço.
CAPÍTULO II
DAS ESTRUTURAS DE TOMADA DE DECISÃO
Art. 4.º As decisões-chave de TIC são tomadas em relação a:
I – princípios, diretrizes e objetivos de TIC;
II – arquitetura de TIC;
III – infraestrutura de TIC;
IV – soluções de TIC;
V – propostas de investimento em TIC, subdivididas em:
a) propostas que envolvam soluções de TIC;
b) propostas que envolvam infraestrutura de TIC.
Art. 5.º As estruturas responsáveis pelas decisões-chave de TIC no TRE/RN são o Comitê Diretivo de TIC e o Comitê Executivo de TIC, cujas composições e competências são definidas nesta Resolução.
Seção I
Do Comitê Diretivo de TIC
Art. 6.º O Comitê Diretivo de TIC é composto pelos seguintes dirigentes:
I – Presidente ou membro por ele designado;
II – Corregedor ou membro por ele designado;
III – Diretor-Geral;
IV - Secretário de Administração e Orçamento;
V – Secretário de Gestão de Pessoas;
VI – Secretário Judiciário;
VII - Secretário de Tecnologia da Informação.
Art. 7.º Ao Comitê Diretivo de TIC compete:
I – definir princípios e diretrizes que orientem a forma de utilização da TIC no TRE/RN;
II – definir objetivos de TIC, bem como deliberar e priorizar planos deles decorrentes;
III – analisar relatórios de análise de riscos, de níveis de serviço, de capacidade ou de disponibilidade, entre outros, bem como deliberar e priorizar planos deles decorrentes;
IV – acompanhar, periodicamente, a execução dos planos e a evolução dos indicadores de desempenho de TIC, para ratificar ou reavaliar as prioridades, identificar eventuais desvios e determinar correções necessárias;
V – divulgar aspectos diversos da Governança Corporativa de TIC, como princípios, diretrizes, objetivos e planos.
Art. 8.º O Comitê Diretivo de TIC será conduzido pelo Presidente ou membro por ele designado e reunir-se-á ordinariamente, uma vez a cada trimestre, e extraordinariamente, sempre que necessário.
§ 1.º Além dos assuntos relacionados às competências listadas no art. 7º, poderão ser incluídas na pauta das reuniões outras matérias relevantes.
§ 2.º O Comitê Diretivo de TIC poderá convidar outros participantes, como Assessores, Coordenadores, titulares de Gabinete ou outros servidores, para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.
§ 3.º As deliberações tomadas nas reuniões do Comitê Diretivo de TIC serão documentadas e divulgadas a todo o Tribunal.
Seção II
Do Comitê Executivo de TIC
Art. 9.º O Comitê Executivo de TIC é composto pelo(s):
I – Secretário de Tecnologia da Informação;
II – Coordenadores da Secretaria de Tecnologia da Informação;
Art. 10. Ao Comitê Executivo de TIC compete:
I – sugerir ao Comitê Diretivo de TIC princípios e diretrizes que devem orientar a forma de utilização da TIC no TRE/RN, bem como objetivos de TIC para o Tribunal;
II – formular, deliberar e coordenar planos necessários ao alcance dos objetivos de TIC;
III – apresentar periodicamente ao Comitê Diretivo de TIC relatórios de análise de riscos, de níveis de serviço, de capacidade ou de disponibilidade, entre outros;
IV – submeter à deliberação do Comitê Diretivo de TIC planos de ação decorrentes dos relatórios mencionados no inciso III, bem como coordenar a execução daqueles que forem aprovados;
V – promover a excelência operacional da TIC, o desenvolvimento gerencial e a adoção de instrumentos de acompanhamento de resultados, bem como avaliar e decidir sobre a prioridade de projetos de melhoria relacionados aos processos da Secretaria de Tecnologia da Informação (STI);
VI – promover a gestão eficiente e eficaz dos recursos orçamentários destinados à aquisição e à contratação de equipamentos, software e serviços de apoio necessários ao provimento das soluções de TIC;
VII – decidir sobre aspectos relacionados à arquitetura de TIC e à infraestrutura de TIC.
Art. 11. O Comitê Executivo de TIC será conduzido pelo Secretário de Tecnologia da Informação e reunir-se-á, ordinariamente, uma vez a cada duas semanas, e extraordinariamente, sempre que necessário.
§ 1.º Além dos assuntos relacionados às competências listadas no art. 10, poderão ser incluídas na pauta das reuniões outras matérias relevantes.
§ 2.º O Comitê Diretivo de TIC poderá convidar outros participantes, como titulares de Gabinete ou outros servidores, para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.
§ 3.º As deliberações tomadas nas reuniões do Comitê Executivo de TIC serão documentadas e divulgadas a toda a STI.
Seção III
Das estruturas para decisões sobre soluções de TIC
Art. 12. As decisões relacionadas a soluções de TIC devem:
I – estar alinhadas aos objetivos traçados pela administração do Tribunal;
II – observar, sempre que possível, aspectos ligados à arquitetura de TIC existente.
Seção IV
Das estruturas para decisões sobre propostas de investimento em TIC
Art. 13. As decisões relacionadas a propostas de investimento em TIC devem:
I – observar os princípios e as diretrizes definidos pelo Comitê Diretivo de TIC;
II – estar alinhadas aos objetivos traçados pela administração do Tribunal.
CAPÍTULO III
DOS PROCESSOS DE ALINHAMENTO
Art. 14. Os processos de alinhamento têm por objetivo assegurar a avaliação, a direção e o monitoramento do uso efetivo da TIC por meio da gestão:
I – do portfólio de investimentos em TIC;
II – de serviços de TIC;
III – da segurança da informação e dos riscos relacionados à TIC.
Seção I
Da gestão do portfólio de investimentos em TIC
Art. 15. As demandas relacionadas a soluções de TIC ou a recursos de infraestrutura de TIC deverão ser encaminhadas à STI em formulário próprio, após aprovação pelo titular de mais alto nível hierárquico da unidade demandante.
§ 1.º As informações requeridas na apresentação das demandas deverão seguir o modelo de contratação de STIC estabelecido pelo TRE/RN.
§ 2.º As demandas originadas da STI também seguirão o mesmo processo de contratação de STIC.
Art. 16. As demandas que envolvam sistemas de informação poderão ser providas mediante:
I – desenvolvimento, com recursos próprios ou de terceiros, de novos sistemas ou de melhorias em sistemas existentes, no caso de atendimento a necessidades específicas do Tribunal;
II – aquisição de produtos disponíveis no mercado, no caso de necessidades comuns a organizações públicas ou privadas.
Art. 17. As propostas de investimento encaminhadas à STI serão submetidas à deliberação e priorização pelas autoridades competentes mencionadas no art. 5.º.
Parágrafo único. A priorização das propostas de investimentos que envolvam desenvolvimento de sistemas de informação deverá levar em consideração, em função dos recursos limitados, a compatibilidade com a capacidade produtiva disponível na STI em termos de volume e tecnologia de desenvolvimento.
Art. 18. Propostas de investimento em TIC aprovadas para as quais não exista disponibilidade orçamentária poderão, observados os requisitos regulamentares e a critério da administração, ser realizadas no exercício corrente por meio de remanejamento orçamentário ou com recursos provenientes de créditos suplementares ou especiais.
Parágrafo único. As propostas que não puderem ser realizadas no exercício corrente serão incluídas na previsão orçamentária do ano seguinte.
Art. 19. Propostas de investimento aprovadas cujos projetos já tenham sido iniciados só poderão ser canceladas após anuência das autoridades competentes, mencionadas no art. 5.º, que avaliarão os motivos apresentados, os recursos já empregados no projeto e os efeitos do cancelamento.
Seção II
Da gestão de serviços de TIC
Art. 20. As soluções fornecidas ao TRE/RN pela STI são disponibilizadas na forma de serviços de TIC.
Parágrafo único. A STI deverá catalogar os serviços de TIC, apresentando, no mínimo, a descrição do serviço e as responsabilidades das partes interessadas.
Art. 21. A STI definirá, em relação aos serviços de TIC associados a cada solução, níveis de serviço que orientem a avaliação e a manutenção do alinhamento às necessidades do Tribunal.
§ 1.º Os níveis de serviço deverão ser estabelecidos com base no custo, na alocação de recursos, na necessidade e no impacto dos serviços para o Tribunal.
§ 2.º Os níveis de serviço deverão considerar aspectos como disponibilidade, tempo de resposta e resolução de incidentes, capacidade, segurança e continuidade.
§ 3.º Compete à STI monitorar os níveis de serviço, bem como propor planos de ação para melhoria da qualidade do serviço ou revisão dos níveis estabelecidos.
Seção III
Da gestão da segurança da informação e dos riscos relacionados à TIC
Art. 22. As informações geradas ou obtidas pelo TRE/RN, suportadas por soluções de TIC, deverão permanecer íntegras, disponíveis e com o nível de acesso apropriado durante todo o seu ciclo de vida.
Art. 23. A STI apoiará a definição, a implantação e o monitoramento de um sistema de gestão apropriado para manter a ocorrência de incidentes de segurança da informação relacionados à TIC dentro dos níveis de tolerância apropriados.
Art. 24. O TRE/RN, por meio da Comissão Permanente de Segurança da Informação, definirá políticas e diretrizes necessárias para orientar ações de segurança da informação relacionadas à TIC.
Parágrafo único. A STI auxiliará a Comissão Permanente de Segurança da Informação na definição e nas revisões das políticas e diretrizes de segurança da informação relacionadas à TIC.
CAPÍTULO IV
DA COMUNICAÇÃO
Art. 25. A disseminação de informações sobre a Governança Corporativa de TIC dar-se-á, obrigatoriamente, nos sítios da internet e intranet e, opcionalmente, por outros meios de comunicação disponíveis no Regional, os quais deverão conter informações sobre:
I – princípios, políticas e diretrizes que orientarão o uso da TIC no TRE/RN;
II – objetivos, indicadores e níveis de alcance das metas de TIC estabelecidas no TRE/RN;
III – procedimentos e modelos para encaminhamento de demandas;
IV – avaliação, aprovação e priorização de propostas de investimento em TIC;
V – status de planos de ação e projetos em execução;
VI – serviços oferecidos, os respectivos níveis de serviço e os seus percentuais de alcance;
VII – segurança da informação e riscos relacionados à TIC.
Parágrafo único. Compete à STI disponibilizar e manter o Portal de Governança de TIC.
CAPÍTULO V
DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS
Art. 26. As unidades do Tribunal são corresponsáveis pela implantação e manutenção da Governança Corporativa de TIC no TRE/RN.
Art. 27. Mecanismos complementares de governança de TIC poderão ser instituídos em normativos específicos.
Art. 28. Ficam revogadas as Portarias DG n.ºs 024 e 063/2012 –, de 9.2.2014 e de 13.4.2014, respectivamente.
Art. 29. Os casos omissos serão resolvidos pelo Comitê Diretivo de TIC.
Art. 30. Esta Resolução entra em vigor na data de sua publicação.
Natal, 21 de julho de 2014.
Desembargador Amílcar Maia
Presidente
Desembargador João Rebouças
Vice-Presidente e Corregedor Regional Eleitoral
Juiz Francisco Eduardo Guimarães Farias
Juiz Sérgio Roberto Nascimento Maia
Juiz Artur Cortez Bonifácio
Juiz Verlano de Queiroz Medeiros
Juiz Carlo Virgílio Fernandes de Paiva
Doutor Gilberto Barroso de Carvalho Júnior
Procurador Regional Eleitoral