PORTARIA Nº 251, DE 02 DE ABRIL DE 2018

O Excelentíssimo Senhor Desembargador RICARDO MÚCIO SANTANA DE ABREU LIMA, no uso das atribuições que lhe são conferidas pelo art. 28, inciso XXXIV, do Regimento Interno do Tribunal Regional Eleitoral de Sergipe;

CONSIDERANDO a relevante contribuição que a Tecnologia da Informação (TI) tem prestado para o alcance da visão de futuro e cumprimento da missão institucional do Tribunal Regional Eleitoral de Sergipe (TRE-SE);

CONSIDERANDO a necessidade de garantir que o uso, as ações e os investimentos em TI estejam alinhados com os objetivos institucionais, oferecendo máxima contribuição para o desempenho do Tribunal;

CONSIDERANDO a necessidade de definir os responsáveis pela tomada de decisão em relação a questões estratégicas que envolvem tecnologia da informação;

CONSIDERANDO o volume expressivo de recursos financeiros, humanos e patrimoniais empregados na produção e manutenção de soluções e serviços de TI;

CONSIDERANDO as orientações emitidas pelo Conselho Nacional de Justiça (CNJ), consubstanciadas na Resolução nº 211/2015, que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO as recomendações oriundas dos Acórdãos nºs 2094/2004, 353/2008, 371/2008, 1603/2008, 2308/2010, 1233/2012, 2585/2012, 3051/2014, todos do Plenário do Tribunal de Contas da União (TCU);

CONSIDERANDO a necessidade de compatibilizar os princípios, diretrizes e objetivos de governança de TI com o disposto na norma NBR ISO/IEC 38500:2009, que trata da governança corporativa de tecnologia da informação, e no conjunto internacional de boas práticas em governança e em gestão de TI, COBIT;

RESOLVE:

Art. 1º Estabelecer, no que tange à Política de Governança Corporativa de TI, os princípios, diretrizes, papéis e responsabilidades necessários para o desempenho das funções de avaliação, direção e monitoramento da gestão e uso da tecnologia da informação, no âmbito do Tribunal Regional Eleitoral de Sergipe.

Art. 2º O propósito da Governança Corporativa de TI é dirigir os esforços de tecnologia da informação, a fim de garantir que seu desempenho atinja os seguintes objetivos:

I – alinhamento da estratégia e dos investimentos de TI com os objetivos estratégicos do TRE-SE;

II – uso da TI para explorar oportunidades e maximizar benefícios;

III – uso responsável e otimizado dos recursos de TI;

IV – gerenciamento apropriado dos riscos relacionados à TI.

Art. 3º Para os efeitos desta Portaria, considera-se:

I – Arquitetura de TI: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura de TI com o objetivo de orientar TI rumo à satisfação das necessidades do Tribunal;

II – Comportamento humano: compreensão das interações entre seres humanos e demais elementos de um sistema, com a intenção de garantir o bem-estar e o desempenho dos sistemas. O comportamento humano inclui a cultura, necessidades e  aspirações de pessoas como indivíduos e como grupos;

III – Estratégia: um plano geral de desenvolvimento da organização que descreve o uso eficaz de recursos para apoiar a organização em suas atividades futuras. Envolve o estabelecimento de objetivos e propostas de iniciativas a serem executados;

IV – Gestão de TI: conjunto de atividades de planejamento, coordenação, supervisão e controle, relativas às soluções de TI, que visam garantir o atendimento dos objetivos da organização;

V – Governança Corporativa de TI: o sistema pelo qual o uso atual e futuro da TI é dirigido e controlado; significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização;

VI – Infraestrutura de TI: equipamentos, softwares e serviços que proveem a base para o funcionamento da TI;

VII – Parte interessada: qualquer indivíduo, grupo ou organização que possa afetar, ser afetado, ou ter a percepção de que será afetado por uma decisão ou atividade;

VIII – Política: instruções claras e mensuráveis da direção e comportamento desejado que condicionem as decisões tomadas dentro de uma organização;

IX – Princípios, diretrizes e objetivos de TI: declarações sobre o papel estratégico da TI, no que se refere à função institucional do Tribunal e como essa área deve ser utilizada de forma integrada aos valores e objetivos organizacionais;

X – Proposta de Investimento em TI: pedido de aprovação de uma iniciativa que envolva solução de TI;

XI – Recursos: pessoas, procedimentos, software, informações, equipamentos, consumíveis, infraestrutura e capital;

XII – Risco: combinação da probabilidade de um evento e suas consequências;

XIII – Serviço de TI: meio de entregar valor ao cliente, facilitando a obtenção dos resultados que ele quer alcançar;

XIV – Solução de TI: conjunto de bens e serviços de TI que se integram para o alcance dos resultados pretendidos;

XV – Tecnologia da Informação (TI): recursos necessários para adquirir, processar, armazenar e disseminar informações. Este termo também inclui "Tecnologia da Comunicação (TC)" e o termo composto de "Tecnologia da Informação e Comunicação (TIC)";

XVI – Uso da TI: planejamento, projeto, desenvolvimento, distribuição, operação, gerenciamento e aplicação da TI para atender às necessidades de negócio. Inclui tanto a demanda quanto o fornecimento de serviços de TI pelas unidades internas do negócio, unidades especializadas em TI ou fornecedores externos e serviços de utilidades.

Art. 4º A governança, a gestão e o uso da TI no TRE-SE orientam-se, no que couber, pelos seguintes princípios:

I – responsabilidade: refere-se à compreensão e aceitação, por parte de indivíduos e grupos dentro do TRE-SE, das responsabilidades em relação ao fornecimento e demanda de TI;

II – estratégia: a estratégia de negócio deve levar em conta as capacidades atuais e futuras de TI; os planos de TI devem satisfazer as necessidades atuais e contínuas da estratégia de negócio;

III – desempenho: a TI deve apoiar a organização, fornecendo serviços, níveis de serviços e padrões de qualidade necessários para atender aos requisitos atuais e futuros do TRE-SE;

IV – conformidade: harmonia entre os planos e ações de TI e as disposições legais e regulamentares;

V – comportamento humano: demonstração de respeito às necessidades atuais e futuras das partes interessadas envolvidas no processo, durante a concepção das políticas, práticas e na tomada de decisões sobre o uso da TI.

Art. 5º As seguintes diretrizes deverão ser observadas, por todas as partes interessadas no uso da TI no Tribunal, para atender aos princípios descritos no artigo anterior:

I – fomento às inovações tecnológicas que proporcionem ganhos de produtividade e eficiência para as unidades de negócio;

II – adoção de padrões visando a economia de escala;

III – definição formal de autoridade e responsabilidade por decisões e ações relacionadas à TI;

IV – concepção de soluções e serviços de TI que atendam as necessidades do maior número possível de usuários;

V – garantia da confidencialidade, integridade e disponibilidade dos ativos de informação;

VI – elaboração de planos de TI que contemplem objetivos de médio e longo prazo, bem como iniciativas de curto prazo, de forma alinhada aos planos e às prioridades institucionais;

VII – elaboração de indicadores e fixação de metas para avaliação dos alcances dos objetivos estabelecidos, em função dos benefícios esperados para o negócio do Tribunal;

VIII - adoção de abordagem baseada em processos para o gerenciamento de serviços de TI e seus componentes subjacentes;

IX - melhoria contínua dos serviços e dos processos de gerenciamento de serviços de TI com base nas avaliações das partes interessadas;

X - promoção de iniciativas de treinamento e capacitação visando o aprimoramento contínuo dos envolvidos nas atividades de gerenciamento de serviços de TI;

XI - apoio da alta administração no tocante ao fornecimento dos recursos necessários à implementação desta política, visando o aprimoramento do gerenciamento de serviços de TI e a satisfação dos usuários com os serviços prestados.

Art. 6º O TRE-SE adotará as seguintes práticas para avaliar, direcionar e monitorar o uso da TI corporativa:

I – estruturas de tomada de decisão;

II – processos de alinhamento;

III – mecanismos de comunicação da governança.

Art. 7º São consideradas estratégicas as seguintes decisões que envolvem o uso da tecnologia da informação e comunicação no TRE-SE:

I – arquitetura de TI;

II – infraestrutura de TI;

III – necessidades de aplicações;

IV – priorização de investimentos;

V – riscos de TI.

Art. 8º As estruturas responsáveis pela tomada de decisão em relação à TI são as seguintes:

I – Comitê de Governança de TI (CGovTI);

II – Comitê de Gestão de TI (CGesTI);

III – Comitê de Segurança da Informação (CSI);

IV – Comitê Técnico de Segurança da Informação (CTSI).

Parágrafo único. A composição e as responsabilidades dos comitês de segurança da informação estão expressos na Política de Segurança da Informação (PSI) do TRE-SE.

Art. 9º O CGovTI terá a seguinte composição:

I – Magistrado, que presidirá o comitê;

II – Diretor-Geral;

III – Secretário de Administração e Orçamento;

IV – Secretário de Gestão de Pessoas;

V – Secretário Judiciário;

VI – Secretário de Tecnologia da Informação.

Parágrafo único. O Magistrado de que trata o inciso I será indicado pelo Presidente do Tribunal.

Art. 9º O CGovTI terá a composição seguinte: (Redação dada pela Portaria n° 905/20219)

Parágrafo único. O Magistrado titular e o suplente serão indicados pelo Presidente do Tribunal.(Redação dada pela Portaria n° 905/20219)

Art. 9º O CGovTI terá a composição seguinte: (Redação dada pela Portaria 266/2021)

Parágrafo único. Presidirá o Comitê Rubens Lisboa Maciel Filho e, em suas ausências e impedimentos, José Carvalho Peixoto, a quem também compete secretariar o Comitê. (Redação dada pela Portaria 266/2021)

Art. 10 Compete ao CGovTI, para efeito do disposto nesta Portaria:

I – avaliar propostas de políticas, diretrizes, objetivos e estratégias de TI e submetê-las, quando couber, à aprovação do Presidente;

II – definir princípios e diretrizes que orientarão a forma de utilização da TI no TRE/SE;

III – fixar objetivos de TI e aprovar os planos estratégico e tático deles decorrentes;

IV – aprovar a alocação dos recursos orçamentários destinados à TI, bem como alterações posteriores que provoquem impacto significativo sobre a alocação inicial;

V – definir as diretrizes relacionadas às contratações de soluções de TI;

VI – deliberar acerca do portfólio de projetos e ações de tecnologia da informação;

VII – avaliar e acompanhar, periodicamente, o Plano Estratégico de Tecnologia da Informação (PETIC), a evolução dos indicadores de desempenho e demais informações relativas ao provimento, à gestão e ao uso da tecnologia da informação no Tribunal, de modo a reavaliar prioridades, identificar eventuais desvios e determinar correções necessárias;

VIII – avaliar os riscos decorrentes do uso da TI no Tribunal e determinar a adoção das providências corretivas necessárias, de acordo com a viabilidade econômica e a importância estratégica do ativo de informação;

IX – acompanhar e avaliar, periodicamente, a Governança de Tecnologia da Informação, a Política de Gestão de Pessoas de TI, o Plano de Contratações de Soluções de Tecnologia da Informação e Comunicação, quanto à sua efetividade;

X – promover a adequada publicidade e transparência das decisões que proferir.

§ 1º O CGovTI reunir-se-á ordinariamente, uma vez a cada semestre, e extraordinariamente, sempre que necessário.

§ 2º As deliberações do CGovTI serão documentadas e divulgadas no âmbito do Tribunal.

§ 3º O CGovTI poderá constituir grupos de trabalhos para examinar temas específicos e propor soluções.

Art. 11 O CGesTI terá a seguinte composição:

I – Secretário de Tecnologia da Informação;

II – Coordenador de Infraestrutura;

III – Coordenador de Sistemas de Informação;

IV – Assessor de Planejamento da Secretaria de Tecnologia da Informação (STI).

Art. 12 Compete ao CGesTI, para efeito do disposto nesta Portaria:

I – assistir o CGovTI na definição de diretrizes e objetivos norteadores do uso de tecnologia da informação e comunicação;

II – coordenar a elaboração dos planos táticos e a definição dos indicadores de desempenho de TIC, bem como a implementação das ações planejadas e a mensuração dos resultados obtidos;

III – analisar, manifestar-se a respeito e encaminhar ao CGovTI para aprovação e priorização, as demandas relacionadas a soluções que impactem significativamente os planos de TI;

IV – apresentar propostas de investimentos e relatórios sobre riscos que possam impactar o alcance dos objetivos de TI e, por consequência, os objetivos de negócio, para deliberação do CGovTI;

V – promover a gestão efetiva dos recursos orçamentários destinados à aquisição e à contratação de equipamentos, softwares e serviços de apoio necessários ao provimento das soluções e serviços de TI;

VI – estimular a excelência operacional, o desenvolvimento gerencial e a adoção de instrumentos de acompanhamento de resultados, bem como avaliar e decidir sobre a prioridade de projetos de melhoria relacionados aos processos da área de TI;

VII – definir processos de trabalho, métodos, técnicas, ferramentas, arquitetura e padrões aplicáveis ao provimento de soluções e serviços de TI, em conformidade com os princípios e diretrizes estabelecidos nesta Portaria;

VIII – acompanhar e avaliar, periodicamente, a Política de Gestão de Pessoas de TI, o Plano de Contratações de Soluções de Tecnologia da Informação e Comunicação, o Plano de Capacitação de TI, Plano de Continuidade de Serviços de TI essenciais, o Plano Diretor de Tecnologia da Informação, quanto à efetividade das ações planejadas.

Art. 13 O CGesTI reunir-se-á, ordinariamente, uma vez por mês, e extraordinariamente, sempre que necessário.

§ 1º Além dos assuntos relacionados às competências listadas no art. 12, poderão ser incluídas na pauta das reuniões outras matérias relevantes.

§ 2º O CGesTI poderá convidar outros participantes para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.

§ 3º As deliberações do CGesTI serão documentadas e divulgadas no âmbito do Tribunal.

Art. 14 Os seguintes processos pretendem assegurar o envolvimento de todas as partes interessadas na administração e utilização efetiva da TI no Tribunal:

I – gestão de portfólios;

II – acordos de nível de serviço;

III – gestão dos riscos de TI.

Parágrafo único. As diretrizes relativas aos processos de gestão previstos no caput deste artigo serão estabelecidas em normativos específicos.

Art. 15 São considerados mecanismos de comunicação da Governança Corporativa de TI, para os efeitos desta norma:

I – Balanced Scorecard de TI;

II – Portal de Governança de TI.

Parágrafo único. A disseminação das informações de que trata este artigo será realizada, preferencialmente, nos sítios da internet e intranet do Tribunal.

Art. 16 As práticas de governança definidas nesta norma serão implantadas gradualmente, observando-se a priorização estabelecida pelo CGovTI.

Art. 17 As unidades do Tribunal são corresponsáveis pela implantação e manutenção da Governança Corporativa de TI.

Art. 18 As diretrizes e normas do Tribunal que tratam da segurança da informação integram-se e harmonizam-se com o disposto nesta Política.

Art. 19 Esta Portaria entra em vigor na data de sua publicação.

Art. 20 Fica revogada a Portaria 1005/2016.

PUBLIQUE-SE E CUMPRA-SE.

RICARDO MÚCIO SANTANA DE ABREU LIMA

Presidente