Upload
doanthuan
View
212
Download
0
Embed Size (px)
Citation preview
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Ficha Técnica
Presidência da República Presidente: Dilma Vana Rousseff Vice-Presidente: Michel Temer Ministério da Fazenda Ministro: Guido Mantega Secretário-Executivo: Dyogo Henrique de Oliveira Comissão de Valores Mobiliários Presidente: Leonardo Porciúncula Gomes Pereira Superintendente Geral: Alexandre Pinheiro dos Santos Superintendente de Informática: Marcelo Roberto Santos do Amaral Superintendente de Planejamento: Leonardo José Mattos Sultani Comitê de Tecnologia da Informação Alexandre Pinheiro dos Santos (Superintendência Geral) Marcelo Roberto Santos do Amaral (Superintendência de Informática) Leonardo José Mattos Sultani (Superintendência de Planejamento) Francisco Bastos Santos (Superintendência de Relações com Investidores Institucionais) Fernando Soares Vieira (Superintendência de Relações com Empresas) José Eduardo Guimarães Barros (Procuradoria Federal Especializada) Tânia Cristina Lopes Ribeiro (Superintendência Administrativo-Financeira) Reginaldo Pereira de Oliveira (Superintendência de Registro de Valores Mobiliários) Waldir de Jesus Nobre (Superintendência de Relações com o Mercado e Intermediários) Equipe de Elaboração Arydalton Carlos Vilarinhos Junior Edyr Luiz da Rocha João Paulo Linhares Gonçalves Hermano Dutra e Mello Neto Luciano Porto Barreto (Coordenação) Marcelo Roberto Santos do Amaral Marcio Maimone Aguillar Ricardo Falcão Endereço: Comissão de Valores Mobiliários Superintendência de Informática Rua Sete de Setembro, 111, 29º andar, Centro CEP: 20.050-901 - Rio de Janeiro - RJ
2
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Histórico de Alterações
Data Versão Descrição Autor Revisor
26/08/2013 1 Elaboração Luciano Porto Barreto Marcelo Roberto Santos do Amaral
3
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
4
Sumário
1. INTRODUÇÃO ......................................................................................................................... 5
2. GLOSSÁRIO DE TERMOS E ABREVIAÇÕES .................................................................................. 7
3. METODOLOGIA APLICADA ........................................................................................................ 8
4. DOCUMENTOS DE REFERÊNCIA ................................................................................................. 9
5. ALINHAMENTO COM A ESTRATÉGIA ORGANIZACIONAL .............................................................. 11
5.1. Plano Estratégico da CVM ................................................................................................ 11
5.2. Propósito da CVM ........................................................................................................... 11
5.3. Valores da CVM .............................................................................................................. 11
5.4. Grandes Objetivos Estratégicos da CVM ............................................................................. 12
5.5. Alinhamento entre as Necessidades e Grandes Objetivos Estratégicos da CVM ......................... 14
6. PRINCÍPIOS E DIRETRIZES .................................................................................................... 15
7. ORGANIZAÇÃO DA ÁREA DE TI ............................................................................................... 17
8. RESULTADOS DO PDTI ANTERIOR ........................................................................................... 18
8.1. Sumário dos resultados do PDTI anterior ........................................................................... 21
9. REFERENCIAL ESTRATÉGICO DE TI .......................................................................................... 23
9.1. Missão da SSI ................................................................................................................ 23
9.2. Visão de futuro da SSI .................................................................................................... 23
9.3. Valores da SSI ............................................................................................................... 24
9.4. Objetivos Estratégicos da SSI ........................................................................................... 25
9.5. Diretrizes Estratégicas da SSI ........................................................................................... 26
9.6. Análise SWOT da TI na CVM ............................................................................................. 26
10. INVENTÁRIO DE NECESSIDADES DE TI .................................................................................. 28
10.1. Levantamento das Necessidades ..................................................................................... 28
10.2. Critérios de Priorização .................................................................................................. 28
10.3. Necessidades de TI das Áreas de Negócio da CVM ............................................................. 30
10.4. Necessidades de TI da SSI ............................................................................................. 31
11. PLANO DE METAS E DE AÇÕES .............................................................................................. 32
11.1. Plano de Metas ............................................................................................................. 32
11.2. Plano de Ações ............................................................................................................. 41
12. PROPOSTA ORÇAMENTÁRIA .................................................................................................. 55
13. PLANO DE PESSOAS ............................................................................................................ 68
14. FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTI ................................................................... 70
14.1. Processo de Revisão do PDTI .......................................................................................... 70
15. CONCLUSÃO ....................................................................................................................... 71
ANEXOS .................................................................................................................................. 72
ANEXO I: Detalhamento das Necessidades de TI da CVM – Áreas de Negócio ................................. 72
ANEXO II: Detalhamento das Necessidades de TI – Superintendência de Informática ...................... 81
ANEXO III: Correlação entre Necessidades, Macroprocessos, COs, GOEs e Metas ........................... 87
ANEXO IV: PDTI 2013-2017: Abordagem Estratégica – Levantamento de Necessidades ................... 88
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
1. INTRODUÇÃO
Este Plano Diretor de Tecnologia da Informação (PDTI) tem o objetivo de levar a tecnologia da
informação da CVM ao maior alinhamento possível com a estratégia de negócios da instituição,
fornecendo informações relevantes para tomadas de decisão em relação à sua execução. O
PDTI constitui um instrumento de diagnóstico, planejamento e gestão de TI, que objetiva
atender as necessidades de tecnologia da informação da autarquia para o quinquênio 2013-
2017.
Um elemento chave para o PDTI é a sua integração e alinhamento com o planejamento
estratégico institucional e as estratégias de negócio da organização. Essa integração habilita a
TI a apoiar as estratégias organizacionais mais efetivamente, permitindo a formulação de suas
estratégias, a organização de seus processos e, consequentemente, a determinação dos
investimentos e recursos humanos em TI, orientados, sempre, pela estratégia de negócios. A
figura a seguir apresenta a relação entre o Planejamento Estratégico da organização e o PDTI,
segundo o Guia de Elaboração de PDTI da SLTI/MPOG.
Figura 1.1: Relacionamento entre Níveis de Planejamento Institucional
5
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Podem ser citados como fatores motivacionais, bem como justificativas para elaboração do
Plano Diretor de Tecnologia da Informação na CVM os seguintes tópicos:
• Ter uma visão clara das necessidades futuras de TI, derivadas do Planejamento
Estratégico da organização, para direcionar os investimentos em recursos de TI.
• Possibilitar à organização tomar decisões com maior assertividade possível sobre
aspectos relacionados a TI.
• Sustentar a análise de custo x benefício dos investimentos em TI.
• Manter o direcionamento da TI em alinhamento com as diretrizes do governo federal.
• Dar visibilidade para a organização sobre a importância do papel, do valor agregado e
da atuação da área de TI.
• Atendimento à Instrução Normativa 04 da SLTI/MPOG.
6
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
2. GLOSSÁRIO DE TERMOS E ABREVIAÇÕES
Significados dos principais termos e abreviações utilizados neste PDTI.
Sigla Descrição
COBIT Control Objectives for information and related Technology
CO Componente Organizacional
CVM Comissão de Valores Mobiliários
EGTI Estratégia de Geral de Tecnologia da Informação
GOE Grande Objetivo Estratégico
IN Instrução Normativa
ITIL Information Technology Infrastructure Library
LDO Lei de Diretrizes Orçamentárias
LOA Lei Orçamentária Anual
PDTI Plano Diretor de Tecnologia da Informação
PEI Planejamento Estratégico Institucional
PETI Plano Estratégico de TI
PPA Plano Plurianual
RETI Referencial Estratégico de TI
SISP Sistema de Administração de Recursos de Tecnologia da Informação
SLTI Secretaria de Logística e Tecnologia da Informação
TI Tecnologia da Informação
7
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
3. METODOLOGIA APLICADA
A metodologia adotada para elaboração deste PDTI consta no “Guia de Elaboração de PDTI
v1.0”, elaborado pelo Sistema de Administração dos Recursos de Tecnologia da Informação
(SISP) sob o comando da Secretaria de Logística e Tecnologia da Informação (SLTI) do
Ministério do Planejamento.
Em resumo, os trabalhos se iniciam com entrevistas e análise dos Documentos de Referência,
tais como o Planejamento Estratégico, Estratégias Gerais de TI (EGTI) etc. A partir daí são
feitos levantamentos de necessidades de TI para atender aos objetivos estratégicos e demais
direcionamentos encontrados nos documentos de referência. Das necessidades derivam-se
metas e ações para implementar cada uma das metas identificadas (Plano de Metas e Ações).
Além disso, as necessidades dão origem a Planos Específicos, como o de Gestão de Pessoas,
Gestão de Riscos e Proposta Orçamentária. O fluxo de elaboração deste PDTI está ilustrado na
figura abaixo:
Inventário de Necessidades
Metas e Ações
Plano de Gestão de Pessoas Planejamento Estratégico e
outros documentos de referência
Plano de Investimentos em Serviços e Equipamentos
Plano de Gestão de Riscos
Entrevistas / Questionários Proposta Orçamentária
Minuta do PDTI
Figura 3.1: Fluxo de Elaboração do PDTI
A metodologia de elaboração do PDTI está estruturada em três fases: Preparação,
Diagnóstico e Planejamento. A fase de Preparação trata da criação de um Plano de Trabalho
para elaboração do PDTI. A fase de Diagnóstico visa avaliar a situação atual da TI da CVM e o
levantamento de necessidades a serem atendidas. Por fim, a fase de Planejamento estipula,
para cada necessidade identificada, sua prioridade e uma ou mais metas e ações para seu
atendimento. Estas ações podem envolver a contratação de serviços, aquisição de
equipamentos ou o uso de recursos próprios. O detalhamento das atividades destas fases pode
ser encontrado no cronograma do projeto de elaboração do PDTI.
8
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
4. DOCUMENTOS DE REFERÊNCIA
Abaixo estão listados os principais documentos e normativos utilizados como referência para a elaboração deste PDTI.
ID Documento Descrição
DR1 Decreto-lei nº 200/1967
No art. 10, trata da descentralização de atividades de execução da Administração Federal para possibilitar à Administração se dedicar às tarefas de planejamento, coordenação, supervisão e controle.
DR2 Lei nº 6.385/1976 Dispõe sobre o mercado de valores mobiliários e cria a Comissão de Valores Mobiliários.
DR3 Portaria MF nº 327, de 11 de julho de 1977 Aprova o Regimento Interno da CVM.
DR4 Decreto nº 2.271/1997 Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional, e dá outras providências.
DR5 Decreto nº 3.505/2000 Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal.
DR6 Decreto nº 4.553/2002
Dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal, e dá outras providências.
DR7
Portaria CVM/PTE nº 29, de 05 de abril de 2006 e suas alterações: Portaria CVM/PTE nº 40, de 28 de abril de 2006. Portaria CVM/PTE nº 006, de 15 de janeiro de 2007
Criação do Comitê de Informática da CVM.
DR8 Instrução Normativa GSI/PR nº 1/2008
Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta.
DR9 Nota Técnica SEFTI/TCU nº 02/2008
Dispõe do uso do Pregão para aquisição de bens e serviços de Tecnologia da Informação.
DR10 Portaria CVM/PTE nº 077, de 22 de setembro de 2010
Disciplina a utilização dos recursos de Tecnologia da Informação nas unidades da COMISSÃO DE VALORES MOBILIÁRIOS – CVM.
DR11 Instrução Normativa SLTI/MP nº 04/2010 sua alteração de IN02/2012.
Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal.
DR12
Guia do Processo de Elaboração de PDTI e Modelo de Referencia de PDTI 2012
Documento da Secretaria de Logística e Tecnologia da Informação/MPOG que dispõe sobre os padrões, orientações, diretrizes e templates para elaboração do Plano Diretor de Tecnologia da Informação.
DR13 MPOG/SISP - Guia para Criação e Funcionamento do Comitê de TI, 2011.
Guia do SISP sobre aspectos gerenciais do Comitê de TI.
9
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
ID Documento Descrição
DR14 Estratégia Geral de Tecnologia da Informação – EGTI 2011-2012
Estabelece metas de curto e médio prazos a serem cumpridas pelos órgãos do SISP, em diferentes perspectivas de atuação e propõe a mensuração objetiva de resultados por meio de indicadores. Incentiva e promove a troca de informações, experiências, conhecimento e desenvolvimento colaborativo entre os órgãos que compõem o sistema SISP.
DR15 Decreto nº 7.579/2011 Dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, do Poder Executivo Federal.
DR16 TCU Contratação de Serviços de TI - Manual online (QRN)
Guia online sobre a contratação de serviços de TI.
DR17 COBIT Control Objectives for Information and related Technology. Guia de boas práticas dirigido para gestão de tecnologia da informação (TI).
DR18 ITIL Information Technology Infrastructure Library. Conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI).
DR19 Portal do Software Livre da Presidência da República (www.softwarelivre.gov.br)
Portal da Presidência da República sobre conteúdos de software livre.
DR20 Lei 12.527/2011 Dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações.
DR21 PDTI 2005-2010 PDTI anterior da CVM (válido até 2012)
DR22 PPA – Plano Plurianual Estabelece as medidas, gastos e objetivos a serem seguidos pelo Governo Federal, Estadual ou Municipal ao longo de um período de quatro anos.
DR23 Lei de Diretrizes Orçamentárias – LDO
Orienta a elaboração dos orçamentos fiscais e da seguridade social e de investimento do Poder Público.
DR24 Lei Orçamentária Anual – LOA
Estabelece as despesas e as receitas que serão realizadas no próximo ano.
DR25 PDTI - Abordagem Estratégica Levantamento de Necessidades de TI
Documento elaborado pela Superintendência de Planejamento (SPL).
10
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
5. ALINHAMENTO COM A ESTRATÉGIA ORGANIZACIONAL
Em consonância ao Guia de Elaboração de PDTI do SISP, torna-se essencial a realização de um
planejamento de TI que viabilize e potencialize a melhoria contínua do desempenho
organizacional. Para tanto, é necessário que haja um alinhamento entre as estratégias e ações
de TI e as estratégias organizacionais. Dessa forma, o Plano Diretor de Tecnologia da
Informação (PDTI) se propõe a ser o instrumento que permita nortear e acompanhar a atuação
da área de TI no tocante à consecução dos objetivos estratégicos da organização.
5.1. Plano Estratégico da CVM
O Propósito e os Valores da CVM, assim como os Grandes Objetivos Estratégicos para os
próximos anos constam do Plano Estratégico elaborado durante o ano de 2013, principal
direcionador do trabalho de identificação de necessidades de TI.
5.2. Propósito da CVM
Zelar pelo funcionamento eficiente, pela integridade e pelo desenvolvimento do mercado de
capitais, promovendo o equilíbrio entre a iniciativa dos agentes e a efetiva proteção dos
investidores.
5.3. Valores da CVM
1 - Valorização permanente do corpo funcional, com foco na sua capacitação,
comprometimento, motivação e meritocracia.
2 - Ambiente de trabalho que preze a coordenação, cooperação e constante diálogo entre as
diferentes áreas e níveis hierárquicos.
3 - Busca permanente de estruturas organizacional, física e tecnológica adequadas, suportadas
por uma autonomia administrativa, orçamentária e financeira.
4 - Educação financeira como instrumento essencial para o fortalecimento do mercado de
capitais.
5 - Atuação coordenada com instituições públicas e privadas, nacionais e internacionais, na
busca de maior eficiência das atividades de regulação, registro, supervisão, fiscalização,
sanção e educação.
11
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
6 - Atuação técnica, independente, célere e transparente, pautada pela ética, eficiência,
equilíbrio e segurança jurídica das decisões.
7 - Atuação regulatória com foco no atendimento das necessidades do mercado e sua
evolução, em consonância com padrões internacionais, e pautada na participação da
sociedade, inclusive por meio das audiências públicas.
8 - Atuação pautada na proteção do investidor, na exigência de ampla divulgação de
informação, no monitoramento dos riscos de mercado e na estabilidade financeira, inclusive
com o apoio da autorregulação.
5.4. Grandes Objetivos Estratégicos da CVM
Os Grandes Objetivos Estratégicos – GOEs – foram utilizados como balizadores para
identificação das necessidades de TI. Assim, para cada necessidade identificada, foi feita a
devida relação com os GOEs aos quais ela melhor se identifica ou busca atender.
Os Grandes Objetivos Estratégicos da CVM são:
1 – Ser reconhecida pela sociedade como uma instituição essencial, dotada de credibilidade e
capaz de regular de maneira eficiente o funcionamento do mercado, proteger os investidores e
contribuir positivamente para o desenvolvimento do país.
2 – Dispor de instalações seguras, sustentáveis, modernas, adequadamente dimensionadas e
dotadas de alta tecnologia.
3 – Ter um corpo funcional comprometido, motivado, multidisciplinar e especializado, fruto de
uma política de recursos humanos (contratação, capacitação, formação de competências,
avaliação, valorização e remuneração) formalizada, transparente, legitimada e baseada na
meritocracia.
4 – Possuir uma estrutura organizacional que lhe assegura capacidade de realizar suas
atividades de modo a acompanhar a evolução do mercado, dimensionando permanentemente
as áreas de acordo com suas necessidades.
5 – Ter uma atuação de forma célere, técnica e independente pautada na constante
12
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
coordenação, cooperação e diálogo entre as diversas áreas e níveis hierárquicos.
6 – Ter efetiva autonomia para definir um orçamento que garanta o cumprimento de suas
atividades e objetivos estratégicos e ter processos eficientes que permitam aproveitar
plenamente os recursos financeiros disponíveis.
7 – Adotar técnicas de gerenciamento e otimização de processos, que são constantemente
mapeados, padronizados e preponderantemente eletrônicos.
8 – Possuir estrutura tecnológica capaz de atender as atividades finalísticas (captura,
processamento, análise e disseminação de grande volume de dados provenientes de múltiplas
fontes), as atividades de apoio e as de gestão.
9 – Produzir pesquisas, análises e conhecimento capazes de oferecer subsídios para a tomada
de decisões estratégicas e operacionais.
10 – Possuir regulação em linha com as melhores práticas internacionais e ser reconhecida
pela sua capacidade de acompanhar tempestivamente as necessidades do mercado,
promovendo o necessário equilíbrio entre as iniciativas dos participantes e a proteção dos
investidores.
11 – Dispor de uma supervisão de mercado eficiente, com uso intensivo de tecnologia e de
maneira integrada com outros órgãos reguladores e autorreguladores.
12 – Ter processos investigativos e sancionadores céleres, eficientes e que produzam o efeito
pedagógico necessário à efetiva inibição de irregularidades.
13 – Ter um papel de liderança na área de educação financeira, contribuindo para uma melhor
compreensão pelos investidores dos benefícios e dos riscos associados aos produtos
financeiros.
14 – Ter uma atuação institucional proativa nos fóruns internacionais, assumindo papel
relevante e influenciando a discussão de temas inseridos no mercado de capitais.
15 – Participar de forma efetiva das decisões estratégicas governamentais relacionadas ao
mercado de capitais, com atuação institucional próxima à Administração Central e aos Poderes
Legislativo e Judiciário.
13
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
5.5. Alinhamento entre as Necessidades e Grandes Objetivos Estratégicos da CVM
A Tabela 5.1 apresenta a correlação das necessidades de TI em relação aos Grandes Objetivos
Estratégicos, o que ratifica o alinhamento das necessidades identificadas neste PDTI frente aos
princípios orientadores do Plano Estratégico da CVM. Para maior detalhamento, consultar o
Anexo III.
Tabela 5.1 Distribuição das necessidades de TI por GOEs
Grandes Objetivos Estratégicos
Necessidades de TI Total
01 4.1, 12.7, 13.2, 13.5, 13.6, 14.1, 14.2, 25.1 8 02 23.4, 23.6, 23.7, 25.2, 25.3, 26.2, 26.5, 26.12, 26.13, 26.14, 26.15, 26.16, 26.17, 26.19,
26.20, 28.3, 28.4, 28.5, 28.6, 28.7, 28.8 21
03 19.1, 24.1, 24.2, 24.3 4 04 11.3, 24.1, 24.3, 27.1, 27.2 5 05 1.1, 6.1, 7.1, 7.2, 7.3, 7.4, 7.5, 8.1, 13.2, 13.6, 14.1, 14.2, 15.1, 25.6, 25.7, 25.8, 25.9,
27.3, 27.4 19
06 ‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ‐ 07 4.2, 5.1, 5.2, 7.1, 7.2, 7.3, 7.4, 8.1, 9.1, 9.2, 9.4, 10.2, 11.7, 11.8, 12.6, 15.1, 16.1, 18.1,
18.2, 20.1, 21.1, 21.2, 22.1, 23.1, 23.2, 23.3, 23.5, 27
08 1.2, 2.1, 3.2, 4.1, 4.2, 5.1, 5.2, 5.3, 6.1, 6.2, 6.3, 6.4, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 8.1, 8.2, 9.1, 9.2, 9.3, 9.4, 9.5, 9.6, 10.1, 10.2, 10.3, 10.4, 10.5, 10.6, 11.1, 11.2, 11.4, 11.5, 11.6, 11.7, 11.8, 11.9, 12.1, 12.2, 12.3, 12.4, 12.5, 12.6, 12.7, 13.1, 13.3, 13.4, 13.5, 13.7, 14.1, 14.2, 15.1, 16.1, 16.2, 16.3, 17.1, 17.2, 17.3, 18.1, 18.2, 19.1, 20.1, 21.1, 21.2, 22.1, 23.1, 23.2, 23.3, 23.4, 23.5, 23.6, 23.7, 25.1, 25.2, 25.3, 25.4, 25.5, 25.6, 25.7, 25.8, 25.9, 26.1, 26.2, 26.3, 26.4, 26.5, 26.6, 26.7, 26.8, 26.9, 26.10, 26.11, 26.12, 26.13, 26.14, 26.15, 26.16, 26.17, 26.18, 26.19, 26.20, 26.21, 26.22, 26.23, 26.24, 26.25, 26.26, 28.1, 28.2, 28.3, 28.4, 28.5, 28.6, 28.7, 28.8, 28.9, 28.10, 29.1, 29.2, 29.3, 29.4, 29.5, 29.6, 29.7, 29.8, 29.9, 29.10, 29.11, 29.12
132
09 1.2, 2.1, 3.1, 3.2, 3.3, 5.3, 6.3, 7.5, 8.2, 9.3, 9.6, 10.3, 10.6, 11.9, 12.5, 12.7, 13.7, 16.2, 17.3
19
10 15.1 1 11 1.2, 2.1, 3.2, 5.3, 6.3, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 8.1, 8.2, 9.1, 9.2, 9.3, 9.4, 9.5, 9.6,
10.1, 10.2, 10.3, 10.4, 10.5, 10.6, 11.1, 11.2, 11.3, 11.5, 11.6, 11.8, 11.9, 12.1, 12.2, 12.4, 12.5, 16.1, 16.2, 16.3, 26.9, 26.10, 26.18
42
12 1.1, 6.1, 9.1, 9.2, 9.4, 9.5, 9.6, 10.1, 10.2, 10.4, 10.5, 11.3, 11.5, 11.6, 11.8, 12.1, 12.2, 12.4, 12.5, 12.6, 12.7, 16.3, 26.10, 26.18
24
13 13.1, 13.2, 13.3, 13.4 4 14 6.2, 14.1 2 15 17.1, 17.2 2
14
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
6. PRINCÍPIOS E DIRETRIZES
A seguir estão os princípios que, alinhados aos Valores, Propósito e Objetivos Estratégicos da
CVM, determinam o ponto de partida, bem como as diretrizes que serão as instruções para o
alcance dos objetivos do PDTI. Eles orientarão o conteúdo do PDTI, apoiando na priorização de
necessidades e critérios para aceitação de riscos.
ID Princípios e Diretrizes Origem
PD1
Deve-se maximizar a terceirização de tarefas executivas, para dedicar o quadro permanente à gestão e governança da TI organizacional, limitado à maturidade do mercado, interesse público e segurança institucional/nacional.
- Decreto-lei nº 200/1967, art. 10, § 7º e 8º; Decreto nº 2.271/1997.
PD2
Toda contratação de serviços deve visar ao atendimento de objetivos de negócio, o que será avaliado por meio de mensuração e avaliação de resultados.
- Decreto nº 2.271/1997; - Acórdão TCU nº 2.746/2010-P; - Instrução Normativa SLTI/MP nº 04/2010.
PD3 O pagamento de serviços contratados deve, sempre que possível, ser definido em função de resultados objetivamente mensurados.
- Decreto nº 2.271/1997; - Acórdão TCU nº 2.746/2010-P; - Instrução Normativa SLTI/MP nº 04/2010.
PD4
Uso preferencial de padrões de desempenho e qualidade que possam ser objetivamente definidos por meio de especificações de bens e serviços de TI usuais na área, cabendo neste caso a licitação por pregão.
- Acórdão TCU nº 2.746/2010-P; - Nota Técnica SEFTI/TCU nº 02/2008.
PD5
Todos os serviços e processos de TI, principalmente os que têm caráter crítico para a Organização, devem ser monitorados.
- COBIT - Control Objectives for Information and related Technology; - ITIL - Information Technology Infrastructure Library; - Acórdão TCU nº 2.746/2010-P.
PD6 As necessidades por produtos e serviços de TI devem estar alinhadas às diretrizes estratégicas da CVM.
- Estratégia Geral de Tecnologia da Informação – EGTI 2009; - Estratégia Geral de Tecnologia da Informação – EGTI 2010.
PD7
Deve-se considerar a promoção do aprimoramento quali-quantitativo dos Recursos Humanos, em especial para gestão do PDTI e dos processos de contratação.
- Estratégia Geral de Tecnologia da Informação – EGTI 2009; - Estratégia Geral de Tecnologia da Informação – EGTI 2010; - Estratégia Geral de Tecnologia da Informação – EGTI 2011.
15
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
ID Princípios e Diretrizes Origem
PD8
Deve-se buscar a adoção de padrões de contratação e metodologia de desenvolvimento de software, bem como a padronização do ambiente de Tecnologia da Informação, visando à integração de Soluções de TI no âmbito da Administração Pública Federal.
- Estratégia Geral de Tecnologia da Informação – EGTI 2009; - Estratégia Geral de Tecnologia da Informação – EGTI 2010; - Estratégia Geral de Tecnologia da Informação – EGTI 2011; - Acórdão TCU nº 2.746/2010-P.
PD9
Aprimoramento da gestão orçamentária de TI para garantir os recursos orçamentários necessários ao cumprimento das metas institucionais.
- Estratégia Geral de Tecnologia da Informação – EGTI 2011; - Acórdão TCU nº 2.746/2010-P.
PD10
Deve-se priorizar soluções, programas e serviços baseados em software livre que promovam a otimização de recursos e investimentos em tecnologia da informação.
- Estratégia Geral de Tecnologia da Informação – EGTI 2010.
PD11
Adoção de padrões abertos no desenvolvimento de tecnologia da informação e comunicação, restringindo o crescimento do legado baseado em tecnologia proprietária, realizando a migração gradativa e considerando a possibilidade de integração entre sistemas ou um sistema integrador.
- Estratégia Geral de Tecnologia da Informação – EGTI 2010.
PD12 Priorização de plataforma Web no desenvolvimento de sistemas e interface de usuários.
- Portal do Software Livre da Presidência da República (www.softwarelivre.gov.br).
PD13 Aderência às decisões e normas do Comitê de Segurança da Informação e Comunicação.
- Instrução Normativa GSI/PR nº 01.
PD14
Aprimoramento da coordenação, planejamento, controle e supervisão dos recursos de informação e informática para alcançar a autonomia em Governança de TI.
- Decreto nº 1.048/1994.
16
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
7. ORGANIZAÇÃO DA ÁREA DE TI
A gestão da área de TI da CVM é de responsabilidade da Superintendência de Informática
(SSI), conforme Art. 26 do Anexo I do Decreto no 6.382/2008, transcrito a seguir:
À Superintendência de Informática (SSI) compete:
I - orientar, fixar diretrizes e controlar as atividades relacionadas ao processamento eletrônico de informações na CVM;
II - coordenar e supervisionar o recebimento de informações em meio eletrônico dos agentes sob jurisdição da CVM, disponibilizando-as, quando couber, ao público em geral;
III - implantar e manter em funcionamento sistemas de acompanhamento eletrônico de operações realizadas nas Bolsas de Valores, nas Bolsas de Futuros e nos mercados de Balcão Organizados; e
IV - realizar a verificação sobre a qualidade e segurança dos sistemas referentes à prestação de serviços de valores mobiliários escriturais, custódia de valores, agente emissor de certificado, liquidação e empréstimo de ações.
A Superintendência de Informática está estruturada em duas gerências: Gerência de Sistemas
(GSI) e Gerência de Tecnologia (GST). O organograma a seguir ilustra a estrutura hierárquica
da área de TI no âmbito da CVM.
Superintendência de Informática
(SSI)
Gerência de Sistemas
(GSI)
Gerência de Tecnologia
(GST)
Gerência de Sistemas – GSI: A Gerência de Sistemas é responsável pelo projeto, manutenção, gestão, acompanhamento, fiscalização e controle dos sistemas informatizados da CVM. Gerência de Tecnologia – GST: A Gerência de Tecnologia é responsável pelo projeto, manutenção, gestão, acompanhamento, fiscalização e controle da infraestrutura de tecnologia da informação utilizada pelos usuários e sistemas informatizados da CVM.
17
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
8. RESULTADOS DO PDTI ANTERIOR
O PDTI anterior foi editado em 31/08/2005. Seu prazo inicial de vigência era 2010, tendo sido
prorrogado até 2012. Seu Plano de Implementação (pg. 199) define projetos divididos em
quatro categorias: Modelo de Gestão (MG) – pg.201, Macroarquitetura de Aplicações (MA) –
pg. 221, Infraestrutura (IE) – pg.223, e Terceirização (TER) – pg. 324.
Cabe ressaltar que o PDTI anterior foi realizado em uma época na qual inexistia o modelo de
elaboração de PDTI do SISP, tendo sido fortemente baseado na metodologia de Weill e Ross
(2004). Portanto, há diferenças conceituais e de nomenclatura entre os modelos. Em relação à
avaliação dos resultados, a fim de equalizar a diferença entre as nomenclaturas, consideramos
que “Ações Planejadas” no PDTI anterior equivalem a “Projetos” no modelo do SISP. Além
disso, este último define que “Necessidades” geram “Metas” que depois geram as “Ações”. Por
sua vez, o PDTI anterior não definiu metas, tal qual preconizado pelo SISP (marcos
mensuráveis, controláveis e quantificáveis), descrevendo diretamente as “Ações”.
A Tabela seguinte apresenta, para cada projeto definido no PDTI anterior, o seu status de
cumprimento e observações pertinentes.
Ação / Meta / Necessidade (ex.: projetos do PDTI anterior)
Status (concluída, em execução, não
iniciada, cancelada)
Comentários
Projeto MG01 – Instituição de um Comitê de Sistemas Concluído O Comitê de Sistemas atualmente denomina-
se Comitê de Informática (instituído em 2006).
Projeto MG02 – Avaliação da alternativa de terceirização da infra-estrutura de TI Concluído Contratação do SERPRO em modelo
collocation.
Projeto MG03 – Análise do uso de software livre pela Instituição
Em execução
Existem iniciativas pontuais na busca de plataformas de maior independência em relação aos fornecedores como, por exemplo, a plataforma Java, DotNeTNuke, OpenCMS, Subversion, Moodle e WordPress.
Projeto MG04 – Reformulação da estrutura interna da SSI Não iniciado
Dependência de questões administrativas da CVM (provimento de DAS, dentre outros aspectos).
Projeto MG05 – Detalhamento das políticas e diretrizes para TI Não iniciado
Projeto MG06 – Formulação de um plano de continuidade dos serviços de TI Não iniciado A ser iniciado mediante consultoria do SERPRO.
Projeto MA01 - Sistema de Monitoramento de Mercado de Capitais Em execução 1ª fase: produção. 2ª fase: andamento.
Projeto MA02 - Sistema de Acompanhamento de Empresas Concluído Em evolução contínua a partir da emissão da
instrução CVM 480/2009.
Projeto MA03 - Site WEB – Base de Marcos Regulatórios Em execução Novo site institucional com gestão de conteúdo
e ferramenta de busca.
18
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Status Ação / Meta / Necessidade (concluída, em Comentários (ex.: projetos do PDTI anterior) execução, não
iniciada, cancelada)
Projeto MA04 - Sistema Integrado de Processos Administrativos Cancelado Foram feitas melhorias na integração dos
sistemas SAP e INQ.
Projeto MA05 - Sistema de Audiências a Particulares Concluído
Projeto MA06 - Sistema de Gestão de Relacionamento Concluído Sistema SAC.
Projeto MA07 - Site WEB – Fóruns e Audiências Públicas Concluído
Projeto MA08 - Solução para Inteligência de Negócios Concluído BO – Datamarts de Fundos e Inquéritos.
Projeto MA09 - Solução de Colaboração Concluído Implantado na SDM (Work Share Professional).
Projeto MA10 - Solução para Gestão do Conhecimento Não iniciado Falta de recursos.
Projeto MA11 - Solução para GED Workflow Em execução Encontra-se em execução no âmbito de
Convênio firmado com o MPOG.
Projeto MA12 - Solução de Gestão de Conteúdo Em execução
Projeto MA13 - Sistema de Controle de Acervo Concluído Sistema SYSBIBLI.
Projeto MA14 - Solução de E-Learning Concluído Moodle e Wordpress
Projeto MA15 - Site WEB – Informações Institucionais Em execução
Projeto MA16 - Site WEB – Relações Internacionais Em execução
Projeto MA17 - Solução para Análises Econométricas Concluído Software Economática.
Projeto MA18 - Sistema de Gestão de Projetos Concluído Treinamento em gerência de projeto com uso e
aquisição de software.
Projeto MA19 - Sistema de Taxas e Multas Em execução Novo sistema SIARC para contencioso antigo e SICAU para processos registrados a partir de 2010.
Projeto MA20 - Sistema de Auditoria Interna Cancelado
Projeto MA21 - Sistema de Controle de Contencioso Em execução Novo sistema SIARC.
Projeto MA22 - Sistema de Segurança e Controle de Acesso Em execução Em fase final de implementação.
Projeto MA23 - Sistema de Controle de Despesas Não iniciado
Projeto MA24 - Sistema de Gestão de RH Em execução Houve mudança de diretriz, por parte da área administrativa, para possível aquisição de solução.
Projeto MA25 - Sistema de Controle de Materiais e Almoxarifado Não iniciado A ser revisto com a área administrativa.
19
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Status Ação / Meta / Necessidade (concluída, em Comentários (ex.: projetos do PDTI anterior) execução, não
iniciada, cancelada)
Projeto MA26 - Sistema de Controle de Patrimônio Não iniciado A ser revisto com a área administrativa.
Projeto IE01 - Adequação das instalações físicas do Centro de Processamento Concluído Collocation do datacenter junto ao SERPRO.
Projeto IE02 - Evolução do backbone da rede interna Concluído Evolução contínua.
Projeto IE03 - Adequação das interconexões entre as unidades da CVM Concluído Evolução contínua.
Projeto IE04 - Centralização das unidades de armazenamento Concluído Evolução contínua.
Projeto IE05 - Evolução dos equipamentos servidores Concluído Evolução contínua.
Projeto IE06 - Evolução do parque de estações de trabalho Concluído Evolução contínua.
Projeto IE07 - Evolução do parque de impressoras Concluído Evolução contínua.
Projeto IE08 – Gerência do ambiente de TI Não iniciado Necessário: revisão do escopo do projeto e
integração com os projetos IE13, IE14 e IE15
Projeto IE09 - Adequação da infraestrutura de segurança de rede Concluído Evolução contínua.
Projeto IE10 - Implantação do serviço de telefonia VOIP Em execução
Realizado estudo preliminar visando dimensionar a aquisição de equipamentos, serviços e instalações.
Projeto IE11 - Implantação do serviço VPN Concluído Evolução contínua.
Projeto IE12 - Plano de segurança da informação Não iniciado Política de Segurança em discussão na CVM.
Projeto IE13 - Implantação dos processos de gestão de infraestrutura 1/3 (Gerência de Incidentes, Problemas, Nìvel de Serviço - ITIL)
Não iniciado Serviço atendido parcialmente com a terceirização pelo SERPRO e deve ser revisto junto com o IE08.
Projeto IE14 - Implantação dos processos de gestão de infraestrutura 2/3 (Gerência de Mudanças e Configuração – ITIL)
Não iniciado Serviço atendido parcialmente com a terceirização pelo SERPRO e deve ser revisto junto com o IE08.
Projeto IE15 - Implantação dos processos de gestão de infraestrutura 3/3 (Gerência de Capacidade e Disponibilidade - ITIL)
Não iniciado Serviço atendido parcialmente com a terceirização pelo SERPRO e deve ser revisto junto com o IE08.
Projeto TER1: Utilização de Data Center externo Concluído Serviço provido pelo SERPRO.
Projeto TER2 Administração da Rede Interna da CVM Concluído Serviço provido pelo SERPRO.
Projeto TER3 Terceirização do parque de impressão Não iniciado Dificuldade em alocar recursos para custeio.
20
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
O PDTI anterior destaca na página 324 uma alternativa de Terceirização da Infraestrutura, que
foi o modelo seguido pela CVM. Neste caso, o documento elenca o seguinte conjunto de
processos a considerar:
• TER1: Utilização de Data Center externo;
• TER2: Administração da Rede Interna da CVM;
• TER3: Terceirização do parque de impressão;
• Itens IE3, IE6, I10, I11, I12, acima.
8.1. Sumário dos resultados do PDTI anterior
A avaliação principal em relação ao cumprimento das metas do PDTI anterior foi realizada com
base nos projetos apresentados em sua seção 2. Dos 50 projetos analisados, 23 foram
concluídos (46%), 10 estão em execução (20%), 16 não foram iniciados (32%) e 1 (2%) foi
cancelado. O gráfico a seguir esquematiza a situação referente ao status de execução dos
projetos definidos pelo PDTI anterior.
Figura 8.1: Avaliação de Projetos - PDTI anterior
21
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Além dos projetos, foram avaliados, em nível mais detalhado, os 152 requisitos de negócio do
PDTI anterior constantes da planilha de acompanhamento do PDTI mantida pela SSI. Dos 152
requisitos de negócio presentes nessa planilha, 62 foram atendidos (41%), 46 foram atendidos
parcialmente ou encaminhados (30%), 15 não foram atendidos (27%) e 3 (2%) mostraram-se
dúbios (não foi possível uma identificação precisa) ou necessitam de reavaliação junto às áreas
usuárias. Tais resultados são apresentados no gráfico a seguir.
Figura 8.2: Atendimento aos Requisitos de Negócio - PDTI anterior
A partir da análise dos projetos anteriores, foi identificado um conjunto de necessidades
iniciais para compor o “Inventário de Necessidades” deste PDTI. Em tempo, algumas
necessidades não contempladas pelo PDTI anterior podem revelar-se desnecessárias para o
PDTI atual por diversas razões (e.g.; decurso do tempo, evolução tecnológica, perda da
necessidade apontada pela área-fim).
22
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
9. REFERENCIAL ESTRATÉGICO DE TI
A Secretaria de Logística e Tecnologia da Informação (SLTI) do Ministério do Planejamento,
Orçamento e Gestão (MPOG), por meio da Instrução Normativa no 04/2010, determinou que as
contratações de Tecnologia da Informação e Comunicações (TIC) devem ser precedidas de
planejamento e elaboradas em harmonia com o Plano Diretor de Tecnologia da Informação
(PDTI), o qual deve estar alinhado à estratégia do órgão. O modelo de PDTI proposto pela SLTI
abrange a criação de um Referencial Estratégico de TI (RETI), documento que define
minimamente os elementos estratégicos da TI que são importantes para elaboração do PDTI.
Este capítulo apresenta o Referencial Estratégico de Tecnologia da Informação (RETI) da CVM,
o qual comporta a Missão, Visão de Futuro, Valores e Objetivos Estratégicos da área de TI,
alinhados às diretrizes estratégicas e de negócio da instituição.
9.1. Missão da SSI
Prover soluções de tecnologia da informação aos agentes
públicos da instituição e ao público externo em consonância
com os objetivos estratégicos da CVM.
9.2. Visão de futuro da SSI
Ser reconhecida como parceira estratégica em tecnologia da
informação pelas demais áreas da CVM.
23
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
9.3. Valores da SSI
Valores permeiam todas as atividades e relações internas e externas. Constituem uma fonte de
orientação e inspiração no local de trabalho. São elementos motivadores que direcionam as
ações das pessoas, contribuindo para a integração e a coerência do trabalho. Os principais
valores associados aos serviços de TI no âmbito da CVM são:
Ética: conduta honesta, profissional e alinhada aos valores
morais da comunidade institucional e à prestação do serviço
público.
Efetividade: atendimento ao negócio da instituição com foco
em resultados e métricas.
Legalidade: aderência à legislação e à normatização vigente
e aos padrões e boas práticas reconhecidas pela comunidade
de TI.
Inovação: visão de futuro sobre as demandas institucionais
de TI e busca constante por novas soluções.
Economicidade: escolha de soluções de melhor resultado
estratégico com o menor custo possível.
Transparência: divulgação de informações acerca da
tomada de decisões, utilização e gestão de recursos
destinados à área de TI.
24
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
9.4. Objetivos Estratégicos da SSI
Os objetivos estratégicos da SSI norteiam as ações de TI no cumprimento da sua missão na
CVM, alinhada à sua visão de futuro. Tais objetivos estão classificados em cinco prismas de
atuação: Governança, Financeiro, Normativo, Recursos Humanos e Operacional.
MISSÃO: Prover soluções de tecnologia da informação aos agentes públicos da instituição e ao público externo em consonância com os objetivos estratégicos da CVM.
VISÃO: Ser reconhecida como parceira estratégica em tecnologia da informação pelas demais áreas da CVM.
GOVERNANÇA Buscar a excelência na gestão de TI.
FINANCEIRO Aprimorar a gestão orçamentária de TI.
NORMATIVO Promover a adoção de padrões e conformidade em relação
às boas práticas reconhecidas pela comunidade de TI.
RECURSOS HUMANOS Desenvolver competências profissionais e aprimorar
a gestão e o quantitativo do pessoal de TI.
OPERACIONAL Melhorar continuamente o desenvolvimento e a gestão de
infraestrutura de TI e dos sistemas corporativos.
25
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
9.5. Diretrizes Estratégicas da SSI
Para que a área de tecnologia da informação possa atender adequadamente aos objetivos que
lhe foram atribuídos no modelo organizacional da CVM, deverão ser obedecidas as seis
diretrizes seguintes, que estabelecem os princípios para governança e modelo de gestão da
área de TI:
• Assegurar que as estratégias de tecnologia de informação tenham sido derivadas e
permanecem coerentes com os objetivos estratégicos da Instituição;
• Assegurar que a área de tecnologia de informação disponibilize resultados harmônicos
com sua estratégia, em termos de funcionalidades oferecidas, qualidade técnica,
aderência aos níveis de serviço acordados com a comunidade usuária, atendimento aos
prazos estabelecidos e manutenção de custos nos patamares orçados;
• Balancear os investimentos que suportam as operações atuais da Instituição com
aqueles que a transformam e criam condições para uma atuação cada vez mais eficaz
no mercado de valores mobiliários;
• Manter o foco do emprego dos recursos tecnológicos de modo a trazer transparência e
eficácia ao processo regulatório, reduzir custos operacionais e contribuir para a geração
de receitas próprias para a Instituição;
• Estabelecer como prioritárias aquelas ações que mais contribuem para alavancar os
direcionadores estratégicos da CVM, e
• Adotar um modelo de gestão estratégica para a tecnologia da informação da CVM que,
a partir dos recursos atuais, produza os resultados esperados, medidos por indicadores-
chave de sucesso e em um processo de retro-alimentação, conforme representado a
seguir.
9.6. Análise SWOT da TI na CVM
A análise SWOT é uma ferramenta de gestão de uso generalizado em atividades de diagnóstico
organizacional. O termo SWOT advém do inglês e representa as iniciais das palavras Strenghts
(forças), Weaknesses (fraquezas), Opportunities (oportunidades) e Threats (ameaças). No
contexto do planejamento de TI, a ideia central da análise SWOT consiste em avaliar os pontos
fortes, os pontos fracos, as oportunidades e as ameaças da TI organizacional. Ressalta-se que
a análise SWOT aqui realizada não é referente à organização, essa objeto do Planejamento
Estratégico Organizacional.
26
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
A análise é dividida em duas partes: o ambiente externo à TI (oportunidades e ameaças) e o
ambiente interno à TI (pontos fortes e pontos fracos):
• Pontos fortes - características positivas internas que a TI pode explorar para atingir
suas metas. Referem-se às habilidades, capacidades e competências básicas da
organização que atuam em conjunto para ajudar a alcançar suas metas e objetivos.
• Pontos fracos - características negativas internas que podem restringir o desempenho
da TI. Referem- se à ausência de capacidades ou habilidades críticas. São, portanto,
deficiências e características que devem ser superadas ou contornadas para que a TI
possa alcançar o nível de desempenho desejado.
• Oportunidades - características do ambiente externo, não controláveis pela TI, com
potencial para ajudar a organização a crescer e atingir ou exceder as metas planejadas.
• Ameaças - características do ambiente externo, não controláveis pela TI, que podem
impedi-la de atingir as metas planejadas e comprometer o crescimento organizacional.
O quadro a seguir resume a análise SWOT da área de TI na CVM, resultante das reuniões
presenciais da equipe de elaboração do PDTI.
Ambiente Interno Ambiente Externo
Pontos Fortes Oportunidades
• Comitê de TI estabelecido e atuante • Quadro funcional de TI altamente
comprometido • Foco na melhoria contínua
• Utilização de programas, normas e tecnologias disponíveis ao público
• Parcerias com outras instituições governamentais e do mercado
• Financiamentos externos de organismos internacionais
Pontos Fracos Ameaças
• Quantitativo insuficiente de pessoal de TI • Baixa aderência às melhores práticas de
TI (ITIL, COBIT, CMMI, EGTI, família ISO, normas de governo relacionadas a TI etc.)
• Carências de capacitação em aspectos técnicos e governança de TI
• Estrutura organizacional de TI incompatível com a carga de trabalho e atuais atribuições
• Existência de sistemas com tecnologias obsoletas, com documentação deficitária e de difícil adaptação
• Baixa percepção da importância e complexidade da TI pelo usuário
• Aquisição de soluções de TI diretamente pelas áreas causando impactos indesejáveis
• Restrições orçamentárias impostas pelo governo federal
• Crescente complexidade dos procedimentos normativos para aquisição de produtos e serviços de TI
• Atrasos no atendimento de demandas por alterações em sistemas
• Dificuldades e restrições administrativas (internas) na contratação de produtos e serviços de TI
• Rapidez na evolução tecnológica • Crescente aumento de requisitos das áreas
usuárias, desproporcional a capacidade da SSI • Baixa aderência dos usuários às medidas
normativas de TI
27
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
10. INVENTÁRIO DE NECESSIDADES DE TI
10.1. Levantamento das Necessidades
As necessidades foram identificadas através da análise de questionários e entrevistas
realizadas com as áreas usuárias da CVM. Este conjunto de necessidades integra o documento
ANEXO IV: “PDTI 2013-2017: abordagem estratégica – Levantamento de Necessidades”,
elaborado pela Superintendência de Planejamento (SPL) e aprovado pelo Comitê de
Informática. Algumas dessas necessidades das áreas de negócio foram agrupadas por se
referirem ao mesmo processo de TI.
A seguir, apresentamos a metodologia aplicada para definição e priorização do conjunto de
necessidades de TI.
10.2. Critérios de Priorização
O critério aprovado pelo Comitê de Informática e seguido pela equipe de PDTI para priorização
das necessidades levantadas na fase de diagnóstico consiste na aplicação da técnica conhecida
como matriz GUT (Gravidade, Urgência, Tendência) combinada à estimativa de custo e
complexidade da solução de TI para atendimento da necessidade.
A técnica de GUT é bastante utilizada para ordenar problemas/estratégias a fim de auxiliar a
gestão e tomada de decisão. Esta técnica atribui uma pontuação a cada necessidade em
função de sua Gravidade, Urgência e Tendência. No contexto da CVM, cada uma dessas
dimensões recebe uma pontuação de 1 a 5, conforme a tabela abaixo.
Pontos Gravidade Urgência Tendência
5 Quando impactar toda a CVM (negócio da instituição, planejamento estratégico etc.)
Prazo de 1 ano ou menos
Pode piorar em 6 meses ou menos
4 Quando impactar Serviços de TI (sistemas, hardware etc.) que permeiam mais de uma
Superintendência, mas não todas.
Prazo de 2 anos ou menos
Pode piorar em 1 ano ou menos
3 Quando impactar os processos de apenas uma Superintendência.
Prazo de 3 anos ou menos
Pode piorar em 18 meses ou menos
2 Quando impactar apenas a área de TI Prazo de 4 anos ou menos
Pode piorar em 2 anos ou menos
1 Quando impactar melhorias apenas pontuais Prazo de 5 anos ou menos
Pode piorar em 30 meses ou menos
A pontuação final atribuída a cada necessidade é o produto das notas atribuídas às respectivas
dimensões. As necessidades com maiores valores GUT são as mais prioritárias. O seguinte
exemplo (fictício) apresenta a utilização dessa técnica na priorização de um conjunto de seis
28
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
necessidades.
Necessidade Gravidade Urgência Tendência GUT
Aquisição de solução para backup corporativo 5 5 5 125
Reestruturação da rede local 5 5 4 100
Desenvolvimento do sistema X 5 4 4 80
Desenvolvimento do sistema Y 3 5 3 45
Modernização do parque de servidores 4 4 4 64
Aquisição de solução de videoconferência 3 3 3 27
Coube às áreas da CVM ponderar os valores de GUT para cada uma de suas necessidades. Para
facilitar a tomada de decisão em relação à priorização, as necessidades mais específicas de TI
foram segregadas daquelas mais afeitas diretamente às áreas de negócio da CVM. Ao final,
formaram-se dois grupos distintos de necessidades de TI: um para as áreas de negócio da
CVM e outro para a SSI.
Em seguida, a SSI estimou o custo (valores de 1 a 5, do menor para o maior) e a
complexidade (valores de 1 a 4, da menor para a maior) necessárias ao atendimento de cada
necessidade. Estes valores resultam na métrica Custo x Complexidade (CxC), calculada por
meio do produto dessas duas dimensões. Os valores do custo variam de 1 a 4 (ordem
crescente) ao passo que os valores da complexidade variam de 1 a 5 (ordem crescente).
O critério final de priorização combina o valor de GUT ao CxC da seguinte maneira: quanto
maior o GUT, maior relevância para a CVM; e quanto menor o custo e a complexidade, a
solução tende a ser mais simples e rápida.
A fim de facilitar a visualização das necessidades e sua respectiva priorização, as necessidades
foram agrupadas em quadrantes formados pela composição dos valores de Custo x
Complexidade (eixo X) e GUT (eixo Y), conforme ilustra a figura abaixo. Os quadrantes que
contém as necessidades mais prioritárias são, pela ordem, 1, 2, 3 e 4. Dentro de cada
quadrante as necessidades estão ordenadas por GUT (maior) e CxC (menor). Tipicamente,
uma estratégia voltada à obtenção de ganhos rápidos consiste em escolher, dentre as
necessidades mais relevantes (maior GUT), aquelas de menor CxC. Considerando o exemplo
abaixo, a necessidade N3 é a mais prioritária.
29
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Figura 10.1: Priorização de Necessidades de TI por Quadrantes de GUT e CxC
10.3. Necessidades de TI das Áreas de Negócio da CVM
A seguir apresentamos a distribuição por quadrantes das necessidades das áreas de negócio
da CVM priorizadas (ver detalhes no Anexo I).
Figura 10.2: Distribuição e Priorização de Necessidades de TI – Áreas de Negócio
30
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
10.4. Necessidades de TI da SSI
A seguir apresentamos a distribuição por quadrantes das necessidades de TI relativas à área
de informática da CVM (ver detalhes no Anexo II).
Figura 10.3: Distribuição e Priorização de Necessidades de TI – Superintendência de Informática
31
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
32
11. PLANO DE METAS E DE AÇÕES
As necessidades inventariadas na fase de diagnóstico são associadas a metas e ações. As
metas definem marcos mensuráveis, controláveis e verificáveis para a satisfação das
necessidades inventariadas. As ações são o conjunto de tarefas – atividades ou projetos – que
deverão ser cumpridas para que, em conjunto, tenham grande probabilidade de produzir o
alcance da meta estabelecida, eliminando ou amenizando as causas do problema. São meios
ou métodos específicos para alcançar a meta. Cabe ressaltar que o relacionamento entre as
necessidades, ações e metas não se resume a uma relação “um para um”. Assim, é possível
que duas ou mais necessidades sejam contempladas pela mesma meta, bem como uma
necessidade seja satisfeita com o alcance de uma ou mais metas.
11.1. Plano de Metas
O Plano de Metas e Ações (Tabela 11.1) contempla informações sobre os indicadores, prazos e
recursos orçamentários a serem utilizados pelas ações. A caracterização das metas constantes
neste PDTI encontra-se alinhada, em especial, às diretrizes e objetivos de controle do Cobit
4.1.
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
33
Tabela 11.1: Plano de Metas
Meta Descrição da Meta Indicadores Valor do Indicador Prazo Origem da
Meta
M1 Gerenciar recursos humanos de TI. Política de alocação de pessoal de TI criada. 100% 2017 11.3, 24.1, 24.2, 24.3
% de treinamentos realizados. 50% 2015
100% 2017
N.º de pessoas contratadas em TI. 12 2014
23 2016
% de participações em fiscalizações da SFI (realizadas/demandadas). 50% 2017
M2 Integrar a SSI aos processos institucionais da CVM, definir os Processos, Organização e Relacionamentos de TI.
Nº de grupos de gestão de TI criados conforme ação A2.2. 5 2014 25.9, 27.1, 27.2, 27.3, 27.4, 28.8, 29.2
Nº de soluções de TI adquiridas sem acompanhamento da SSI. 0 2013
Atribuições do Comitê de TI revisadas. 100% 2015
Processos de TI mapeados. 100% 2014
Processos de TI formalizados. 100% 2015
Processo de desenvolvimento de software implantado. 100% 2014
Metodologia de tratamento de pendências (backlog) integrada ao processo de desenvolvimento de software. 100% 2014
Revisão da Portaria PTE 077/2010. 100% 2014
M3 Definir e gerenciar níveis de serviço, gerenciar contratos de fornecedores e serviços terceirizados de TI.
% percentual de contratos utilizando a sistemática de Nível Mínimo de Serviço (NMS).
50% 2015 25.8, 29.5, 29.6, 29.9, 29.12
100% 2017
Política de contratação de soluções de TI criada. 100% 2014
Ponto único de abertura de chamados definido e criado para facilitar o acompanhamento e fiscalização dos contratos, divulgação de gastos de serviços terceirizados e outros.
100% 2014
M4 Definir e implantar boas práticas de governança de Gestão de incidentes implantada. 100% 2014 25.1, 25.2,
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
34
Meta Descrição da Meta Indicadores Valor do Indicador Prazo Origem da
Meta
M4
TI na CVM. Gerenciar o desempenho e a capacidade, e a configuração dos recursos de TI.
Gestão de configuração implantada. 100% 2014 26.8, 29.1, 29.3, 29.4, 29.7, 29.8, 29.10, 29.11
Gestão de mudança implantada. 100% 2014
Planejamento de capacidade implantada. 100% 2014
Portfólio de serviços de TI estabelecido e publicado. 100% 2014
M5 Definir e implantar planos de continuidade de serviços de TI.
Plano de continuidade de serviços de TI elaborado. 100% 2014 26.9, 28.1
Plano de continuidade de serviços de TI implantado. 100% 2016
Infraestrutura do Sistema de Monitoramento de Mercado de Capitais revista e implantada. 100% 2015
M6 Aprimorar a segurança de rede e sistemas da CVM. Infraestrutura de segurança de rede reformulada. 100% 2013 28.10, 28.2, 28.4, 28.5,
28.9 Novos contratos de firewall firmados. 100% 2013
Práticas de segurança de rede revistas e implantadas. 100% 2014
M7 Prover segurança do ambiente físico e salvaguarda dos dados corporativos da CVM.
Política de armazenamento de dados definida e implantada. 100% 2015 28.3, 28.7
Infraestrutura de backup de dados corporativos reformulada e implantada. 100% 2013
Rede CVM reestruturada e modernizada. 100% 2013
M8
Adquirir e manter infraestrutura de tecnologia. Serviço de correio eletrônico reformulado. 100% 2014 11.1, 11.2, 11.4, 11.5 12.1, 12.2, 12.3, 12.4, 14.1, 14.2, 23.7, 26.1,
26.10 a 26.26, 26.3, 26.4, 26.5, 26.7
Projetos de videoconferências, teleconferência e telefonia IP implantados. 100% 2014
Estudo de viabilidade de implantação de projeto de telepresença concluído. 100% 2013
Serviço de antivírus reformulado e contratado. 100% 2013
Servidores de banco de dados corporativo e web modernizados. 100% 2014
Ambiente de desenvolvimento de sistemas revitalizado. 20% 2013
100% 2017
Melhoria do Processo de passagem de sistemas para produção implantado. 100% 2014
Ambiente de homologação e produção dos novos portais implantados. 100% 2013
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
35
Meta Descrição da Meta Indicadores Valor do Indicador Prazo Origem da
Meta
M8
Estudo de viabilidade de mudança da modalidade da gestão do centro de dados de Collocation para Hosting finalizado. 100% 2014
Virtualização de servidores implantada. 100% 2014
Conjunto de estações de trabalho renovado. 70% 2013
100% 2015
Conjunto de impressoras renovado. 50% 2013
100% 2015
Plano de virtualização dos servidores e do storage concluídos. 100% 2013
Solução de gravação de depoimentos implantada. 100% 2013
M9 Gerenciar e monitorar a infraestrutura e operação de recursos de TI.
Política e recursos para gestão de atualizações para software de infraestrutura e sistemas implantados. 100% 2014 26.2, 26.6
Arquivos e pastas centralizadas nos servidores de arquivos do RJ. 100% 2014
Sistemas da CVM migrados para o novo banco de dados corporativo/web. 50% 2014
100% 2015
Equipamentos de TI monitorados. 20% 2014
100% 2017
Serviços de TI monitorados. 20% 2015
80% 2017
M10
Atender aos requisitos de negócio da CVM através de soluções automatizadas
% de licenças adquiridas/demandadas. 100% 2017 1.1 1.2 2.1,
3.1 a 3.3 4.1, 4.2 5.1 a 5.3 6.1 a 6.4 7.1 a 7.6
Aplicativos da CVM revisados quanto aos aspectos de usabilidade, desempenho e segurança. 100% 2017
Sistema de Registro de Oferta de Valores Mobiliários reformulado. 100% 2014
Sistema CVMWEB e SIC reformulados. 100% 2014
Reformulação dos sistemas obsoletos (à exceção do CVMWEB e SIC). 50% 2014
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
36
Meta Descrição da Meta Indicadores Valor do Indicador Prazo Origem da
Meta
M10
Novo site institucional finalizado e implantado. 100% 2014 8.1, 8.2 9.1 a 9.6
10.1 a 10.6 11.6 a 11.9 12.5 a 12.7 13.1 a 13.7
15.1 16.1 a 16.3 17.1 a 17.3 18.1, 18.2
19.1 20.1
21.1,,21.2 22.1
23.1 23.4 a 23.6
25.3, 25.6 25.7 28.6
Gestão automatizada de conteúdo da Intranet implantada. 100% 2014
Sistema de controle do trâmite de processos do Colegiado finalizado. 100% 2014
Sistema SIARC finalizado. 100% 2014
Inclusão do formulário de referência de companhias abertas no BI da SEP. 50% 2017
Referências diretas a endereços IP retiradas. 100% 2013
Sistema de Controle de Termos de Compromisso para a SGE concluído. 100% 2013
Sistema de Segurança e Controle de Acesso finalizado e implantado (SAD). 100% 2013
Infraestrutura de backup de imagens CFTV reformulada e implantada.(SAD). 100% 2013
Solução automatizada para acompanhamento da negociação de valores mobiliários nos mercados de bolsa e balcão organizado finalizada. (SMI) 100% 2014
Solução de banco de dados cadastrais do participante para controle das obrigações e prazos estabelecidos pela CVM. (SMI) 100% 2014
Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes bancos, internos e externos. (SMI). 100% 2014
Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do SBR. (SMI) 100% 2017
Solução tecnológica destinada à captura, processamento e armazenamento de informações sobre as atividades de intermediários no MVM. (SMI) 100% 2017
Solução de extração de dados (ACL). (SFI) 100% 2013
Solução destinada à solicitação de inspeções (SOI) integrada ao SAP. 100% 2016
Solução destinada à gestão do fluxo dos processos de inspeção (inspeções de rotina – SBR e por demanda – sistema de priorização), que seja integrada com o SAP e permita a geração de relatórios. (SFI)
100% 2017
Solução para análise e cruzamento de dados de natureza variada (voz, e‐mails, 100% 2017
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
37
Meta Descrição da Meta Indicadores Valor do Indicador Prazo Origem da
Meta
M10
operações em mercado, dados decorrentes de quebra de sigilo bancário etc.). (SPS)
Solução destinada à gestão do fluxo e ao armazenamento dos dados relacionados às investigações conduzidas pelas áreas e aos processos sancionadores. (SPS)
100% 2017
Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas. (SPS) 100% 2017
Equipamentos e softwares para gerenciamento e edição de vídeos institucionais e outros materiais educacionais (infográficos, animações etc.). (SOI) 100% 2014
Integração do SAC às ouvidorias dos jurisdicionados, oferecendo meios necessários à implementação da comunicação da CVM com as Ouvidorias do MVM (Edital de Audiência Pública SDM nº 03/12). (SOI)
100% 2013
Disponibilizar versão do novo Portal do Investidor acessível por dispositivos móveis (smartphones). (SOI) 100% 2017
Terminais de autoatendimento nos Centros de Consulta do Rio de Janeiro e São Paulo. (SOI) 100% 2014
Solução automatizada destinada à avaliação da qualidade do atendimento. (SOI) 100% 2015
Solução automatizada que identifique, no conjunto de demandas recebidas dos diferentes canais de atendimento ao publico, indícios de problemas ou irregularidades que sinalizem para riscos para o cumprimento dos mandatos da CVM e, em especial, para a proteção dos investidores. (SOI)
100% 2017
Obtenção de relatórios que possibilitem o gerenciamento das matérias e repasse dessas informações aos membros do Colegiado. Solução automatizada para o acompanhamento do trâmite das matérias de interesse da CVM no âmbito do Congresso Nacional. (SRB)
100% 2017
Solução automatizada para gerenciamento dos planos estratégico, táticos e operacionais. (SPL) 100% 2015
Solução automatizada para gestão de projetos. (SPL) 100% 2015
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
38
Meta Descrição da Meta Indicadores Valor do Indicador Prazo Origem da
Meta
M10
Solução automatizada para gestão integrada dos processos de recursos humanos. (SAD) 100% 2015
Adequação do SAP aos padrões estabelecidos pelo CONARQ. (SAD) 100% 2017
Solução para gestão eletrônica de documentos e fluxos de trabalho (GED & Workflow). (SAD) 100% 2014
Solução automatizada para gestão dos processos de compras, desde o recebimento do pedido da área demandante até o encerramento do contrato, integrada ao SIAFI; incluindo gestão do patrimônio e almoxarifado. (SAD)
100% 2016
Solução automatizada destinada à gestão das atividades de serviços gerais, compreendendo o cadastramento da demanda e o atesto do serviço pelo componente organizacional, nos moldes do atual SSO (serviços de TI). (SAD)
100% 2016
Solução automatizada para reserva online de vagas de garagem no Rio de Janeiro. (SAD) 100% 2017
Suporte ao Sistema de Segurança e Controle de Acesso. (SAD) 100% 2013
Estruturação de um banco de dados aliada à ferramenta (tipo BI) para extração, cruzamento e organização de dados de fontes internas e externas em diversas disposições, dependendo dos objetivos. (ASA)
100% 2013
Ferramenta para análise estatística de dados. (ASA) 100% 2014
Solução automatizada para recepção e controle de informações relacionadas às negociações com valores mobiliários realizadas por servidores da CVM. (AUD) 100% 2015
Solução automatizada para monitoramento de atos registrados em sistemas informatizados da CVM (áreas meio e fim). (AUD) 100% 2017
Solução automatizada para administração de créditos da CVM no âmbito da Dívida Ativa (SISDAT) integrada à solução automatizada para gestão da arrecadação da CVM (SIARC) e à solução automatizada para administração de créditos da CVM no âmbito da Dívida Ativa (SISDAT). (PFE, SAD)
100% 2016
Solução destinada à gestão do processo de atendimento aos ofícios judiciais, compreendendo desde a recepção da demanda até a manifestação da CVM. (PFE) 100% 2016
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
39
Meta Descrição da Meta Indicadores Valor do Indicador Prazo Origem da
Meta
M10
Solução automatizada para gestão dos Termos de Compromisso. (SGE) 100% 2013
Estruturação de um banco de dados para compartilhamento de casos práticos deaplicação das Normas Internacionais de Informação Financeira no Âmbito da Rede Ibero Americana de Cooperação. (SGE)
50% 2015
Manutenção evolutiva dos sistemas da CVM. (SGE) – Pontos de função realizados / contratados. 90% 2017
Solução automatizada destinada ao registro, ao acompanhamento e ao cancelamento do registro das companhias abertas e estrangeiras, que permita a supervisão das obrigações periódicas e eventuais desses emissores (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ). (SEP)
100% 2017
Solução automatizada destinada ao acompanhamento das companhias incentivadas, que permita a supervisão das obrigações periódicas e eventuais dessas companhias (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ). (SEP)
100% 2017
Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas pela SEP, inclusive no âmbito do SBR. (SEP) 100% 2017
Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas. (SEP) 100% 2017
Solução automatizada para recepção dos documentos/informações dos pedidos de registro das ofertas públicas de distribuição de valores mobiliários e para as ofertas públicas de aquisição de ações (OPA), bem como eventuais pedidos de dispensas/inaplicabilidade de ofertas, visando ao acompanhamento das operações e à divulgação de tais ofertas no site da CVM. Acesso ao novo sistema de registro de valores mobiliários. (SRE, SEP)
100% 2017
Solução de extração de dados (BI). (SRE) 100% 2016
Solução automatizada, a ser utilizada pelos regulados, destinada ao registro, atualização cadastral e encerramento dos participantes supervisionados pela SIN, que permita, ainda, o controle de prazos estabelecidos pela CVM. Solução automatizada destinada à recepção, controle e disponibilização ao público das informações periódicas e eventuais dos participantes supervisionados pela SIN, a
100% 2015
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
40
Meta Descrição da Meta Indicadores Valor do Indicador Prazo Origem da
Meta
M10
qual deve conter interface com um sistema de notificação e multas por atrasos. (SIN)
Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento 409, provenientes de diferentes bancos, internos e externos. (SIN) 100% 2017
Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do Plano Bienal. (SIN) 100% 2017
Solução informatizada (banco de dados) para a compilação de irregularidades cometidas pelos regulados, tenham ou não as mesmas resultado em procedimentos sancionadores. (SIN)
100% 2017
Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento estruturados, provenientes de diferentes bancos, internos e externos. (SIN)
100% 2017
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
41
11.2. Plano de Ações
O Plano de ações define as atividades previstas para consecução das metas previamente estabelecidas. Nesse âmbito, são descritos os recursos
humanos e orçamentários estimados para cumprimento das ações elencadas. Cabe salientar que os recursos orçamentários destacados em vermelho (e
por dois asteriscos) representam alocação de pessoal ou recursos internos da CVM (custo interno, principalmente em relação à utilização de pessoal) e,
portanto, não representam impacto financeiro direto no orçamento anual de TI da instituição.
Tabela 11.2: Plano de Ações
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A1.1 Criação de política de alocação de pessoal de TI. 80HH Gestão de pessoalVisão estratégica CVM ‐‐‐ R$ 8.244,80 **
A1.2 Elaboração de Plano de Capacitação para o pessoal de TI. 100HH Gestão de pessoalGovernança de TI ‐‐‐ R$ 10.306 **
A1.3
Definir objetivamente as atribuições dos analistas de sistemas informatizados e administradores de infraestrutura de TI face aos clientes (CO’s), parceiros (prestadores terceirizados) e às responsabilidades próprias frente aos sistemas estratégicos, principalmente em relação à autonomia da CVM para realização de manutenções corretivas e evolutivas.
400HH Governança de TI Visão estratégica CVM ‐‐‐ R$ 41.224 **
A1.4 Apoio técnico especializado em auditoria de sistemas informatizados para a realização de inspeções externas.
Capacitação para 08 servidores
Auditoria de TISegurança da Informação ‐‐‐ R$ 400.000
A2.1 Definir um processo para facilitar a introdução de novas tecnologias e processos de TI para a CVM; Estabelecer política e ferramentas para descarte de ferramentas, mídias e dados.
275 horas consultoria Governança de TI ‐‐‐ R$ 78.996,50
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
42
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A2.2
Reformular a estrutura organizacional da SSI com a criação dos grupos de gestão de métricas e qualidade de software, gerência de produção, segurança da informação, aquisição e gestão de contratos de produtos, licenças e serviços de TI, além do estabelecimento de áreas de negócio dos serviços da GSI.
300 horas consultoria
Gestão organizacional Gestão de contratos Visão estratégica CVM
‐‐‐ R$ 86.178
A2.3 Revisar as atribuições do Comitê de Informática, de acordo com o documento “Guia para Criação e Funcionamento do Comitê de TI”, e para a aprovação e priorização de atividades imprevistas no PDTI.
1.000 HH Visão estratégica da CVM Normativos da EGTI ‐‐‐ R$ 103.060 **
A2.4 Adotar ações de integração com os demais componentes organizacionais envolvidos na aquisição de produtos e serviços de TI. 1.000 HH / ano Governança de TI ‐‐‐ R$ 515.300 **
A2.5 Criar ciclos de palestras e divulgação de e‐mails relacionados à Tecnologia da Informação para os funcionários da CVM. 200 HH / ano
Capacitação sobre assuntos de TI
Comunicação ‐‐‐ R$ 103.060 **
A2.6 Padronizar o gerenciamento da arquitetura tecnológica e amadurecer o processo de desenvolvimento de software (PCDS). 1.000 HH / ano
Processos de softwareGestão de projetos
Visão estratégica CVM ‐‐‐ R$ 515.300 **
A3.1 Definir uma metodologia ou processo ou roteiro para avaliar a qualidade das entregas (artefatos, softwares, etc. ) realizadas por prestadores terceirizados. 400 HH Gestão de processos
Gestão de contratos ‐‐‐ R$ 41.224 **
A3.2 Criar uma política de contratação de soluções de TI. 2.000 HH Gestão de processosGestão de contratos ‐‐‐ R$ 206.120 **
A3.3 Estabelecer uma sistemática de revisão e gerenciamento dos SLA estabelecidos nos contratos com fornecedores (externos) e com as demais unidades da casa (internos, inclusive SSO).
1.000 HH Governança de TI ‐‐‐ R$ 103.060 **
A3.4
Reformular o SSO com funcionalidades de governança corporativa. Estabelecer metodologia de tratamento de pendências (backlog) para atender o backlog existente; estabelecer critério de priorização de atendimento (ponderando tempo vs. complexidade); prover feedback sobre eventuais problemas/dificuldades para áreas usuárias.
400 pontos de função
Análise de negócio Desenvolvimento de
Sistemas ‐‐‐ R$ 208.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
43
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A4.1
Avaliar e implantar as melhores práticas de TI (ITIL, COBIT, CMMI, EGTI, família ISO, normas de governo relacionadas a TI) e metodologias aplicáveis a CVM, a exemplo da Base de Conhecimento e de Configuração, Gerência de Configuração, Gerência de Mudanças e Gerência de Capacidade. Mapear, formalizar e manter atualizados os processos de TI da organização. Atualizar e manter as informações de inventário de recursos de TI. Criação de mecanismos de gestão de mudanças. Estabelecer e publicar na Intranet o Portfólio de Serviços de TI. Definir e implantar política de planejamento de capacidade e CMDB (Configuration Management DataBase) próprio da CVM. Definir política e recursos para gestão de atualizações para software de infraestrutura e sistemas; (Ex.: disponibilizar servidor físico para WSUS; definir e implantar processo de verificação de impactos nas aplicações da CVM decorrentes de atualizações recebidas de fornecedores, tais como a Microsoft; provimento de solução de controle de atualizações Windows). Definir e implantar política de gestão de configuração para a CVM, incluindo ferramenta de controle de atualizações de software.
Capacitação para 10 analistas a R$
20.000 por analista + 500 HH/ano
Governança de TI Administração de dados
Administração de Infraestrutura
‐‐‐ R$ 457.650
( R$ 200.000 + R$ 257.650**)
A4.2 Evoluir e racionalizar o licenciamento de software de infraestrutura, incluindo a análise de software livre. Software + 500 HH. Gestão de contratos
Software livre ‐‐‐ R$ 251.530
( R$ 200.000 + R$ 51.530 **)
A4.3 Avaliar e implantar programas, normas e tecnologias disponíveis ao público e aplicáveis a CVM. 200 HH/ano Visão estratégica CVM ‐‐‐ R$ 103.060 **
A5.1 Finalizar ou rever a implantação da infraestrutura necessária para o Sistema de Supervisão do Mercado de Capitais.
Análise de negócioAdministração de infraestrutura
‐‐‐ R$ 2.000.000
A5.2 Formular um plano de continuidade dos serviços de TI, abrangendo o dimensionamento e implantação de solução de continuidade de negócio. Segurança da Informação ‐‐‐ R$ 400.000
A6.1 Auditoria de infraestrutura de TI. Segurança da Informação
Administração de infraestrutura
‐‐‐ R$ 2.500.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
44
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A6.2 Elaborar e implantar os normativos estabelecidos pela política de segurança da informação e comunicação atinentes à área de TI. 1.000 HH
Visão estratégica CVMSegurança da Informação Normativos EGTI, DSIC e
similares
‐‐‐ R$ 103.060 **
A6.3
Adotar boas práticas de segurança na rede CVM, vinculando IP ao MAC address para DHCP; analisando soluções e implantando rede sem fio para visitantes; auditando e revisando a sistemática de concessão/revogação de direitos de acesso aos usuários da rede; implantando Serviço de Acesso Remoto (SAR); definindo e implantando política de backup para os ativos de segurança (logs, etc.). Aprimorar a infraestrutura de segurança de rede.
Segurança da Informação
Administração de infraestrutura
R$ 200.000 ‐‐‐
A6.4 Estabelecer e manter o perímetro de segurança da rede da CVM. Segurança da Informação
Administração de infraestrutura
R$ 1.500.000 ‐‐‐
A7.1
Reformular a infraestrutura de backup e política de armazenamento de dados de forma a acomodar as necessidades do Centro de Dados da CVM. Administração de dados R$ 600.000 ‐‐‐
A7.2 Difundir o uso de criptografia em dispositivos portáteis. Segurança da Informação R$ 55.000 ‐‐‐
A8.1 Computadores portáteis para as equipes de inspeção (notebooks) e Dock stations para utilização e notebooks nas estações de trabalho da CVM. Computadores portáteis para realização de oitivas.
Administração de infraestrutura R$ 100.000 ‐‐‐
A8.2 Solução destinada à gravação de depoimentos (áudio e vídeo). Administração de infraestrutura R$ 75.000 ‐‐‐
A8.3 Acesso remoto à rede corporativa da CVM. Administração de redesSegurança da Informação ‐‐‐ R$ 180.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
45
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A8.4 Internet 3G para os computadores portáteis utilizados nas inspeções e atividades externas.
Administração de infraestrutura Teleinformática
‐‐‐ R$ 250.000
A8.5 Solução destinada à realização de teleconferências com participantes internos (CVM, Sede e Regionais) e externos.
Administração de infraestrutura Teleinformática
‐‐‐ R$ 110.000
A8.6 Implantar serviço de telefonia de voz sobre IP (VoIP) Administração de infraestrutura Teleinformática
‐‐‐ R$ 1.200.000
A8.7 Revitalizar o ambiente de desenvolvimento de sistemas, com recursos para controle de versões, edição e manutenção de fontes, modelos de dados, documentação de sistemas, etc.
Administração de infraestrutura
Metodologias de desenvolvimento
R$ 100.000 ‐‐‐
A8.8 Criar ambiente de homologação e produção para os portais da CVM. Metodologias de desenvolvimento R$ 30.000 ‐‐‐
A8.9 Efetuar estudo de viabilidade de mudança da modalidade da gestão do centro de dados de Collocation para Hosting. 2.000 HH Administração de dados R$ 206.120 ** ‐‐‐
A8.10 Implantar a infraestrutura necessária para o novo Sistema de Registro de Valores Mobiliários. Administração de
infraestrutura R$ 100.000 ‐‐‐
A8.11 Evoluir a solução corporativa de antivírus. Segurança da Informação
Administração de infraestrutura
R$ 400.000 ‐‐‐
A8.12 Evolução, expansão e modernização do parque de estações de trabalho e dispositivos móveis. Administração de
infraestrutura R$ 8.000.000 ‐‐‐
A8.13 Evolução, a expansão e a modernização do parque de impressoras ou serviços de impressão. Administração de
infraestrutura R$ 180.000 ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
46
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A8.14 Apoiar tecnicamente a criação de um setor de produção (SAD) para ser responsável por impressões de documentos de alto volume, com equipamentos adequados para um processamento de qualidade.
500 HH Administração de infraestrutura R$ 51.530 ** ‐‐‐
A8.15 Ampliar os recursos de videoconferência. Implantar videoconferência com entes externos.
Administração de infraestrutura Teleinformática
R$ 400.000 ‐‐‐
A8.16 Realizar estudo de viabilidade de implantação de projeto de telepresença. 500 HH Administração de infraestrutura Teleinformática
R$ 51.530 ‐‐‐
A8.17 Prover serviços de telefonia móvel celular integrados à Internet e correio eletrônico. Administração de infraestrutura Teleinformática
R$ 1.000.000 ‐‐‐
A8.18 Racionalizar, expandir e otimizar o parque tecnológico da CVM. 380 HH/ano Administração de infraestrutura R$ 195.814 ** ‐‐‐
A8.19 Prover os enlaces entre a sede da CVM, o centro de dados e as regionais de São Paulo e Brasília.
Administração de infraestrutura Teleinformática
R$ 15.180.000 ‐‐‐
A8.20 Prover serviços de atendimento aos sistemas em produção e administração de centro de dados. Administração de dados R$ 18.180.000 ‐‐‐
A8.21 Prover serviços de administração de rede local e Suporte ao Usuário. Administração de infraestrutura R$ 23.750.000 ‐‐‐
A8.22 Prover serviços de certificação digital. Administração de infraestrutura
Segurança da Informação R$ 420.000 ‐‐‐
A8.23 Prover serviços de correio eletrônico. Administração de infraestrutura R$ 2.150.000 ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
47
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A8.24 Evoluir os ambientes de banco de dados. Administração de infraestrutura R$ 1.136.000 ‐‐‐
A8.25 Racionalizar e otimizar o parque de servidores; Virtualização dos servidores e do storage da CVM.
Administração de infraestrutura
Administração de dados R$ 1.500.000 ‐‐‐
A8.26 Reestruturar e modernizar a Rede da CVM. 380 HH/ano Administração de infraestrutura R$ 195.814 ** ‐‐‐
A8.27 Evoluir a versão e a capacidade do serviço de correio eletrônico, com recursos próprios ou mediante hosting com terceiros. Administração de
infraestrutura R$ 600.000 ‐‐‐
A9.1 Centralizar os dados dos servidores de arquivos de SP e BSB no RJ, propiciado pelo aumento da velocidade dos enlaces para SP e BSB;
80 horas consultoria
Administração de infraestrutura
Administração de dados ‐‐‐ R$ 22.980,80
A9.2 Definir modelo de gerenciamento da rede CVM 1.000 HH + 100 horas consultoria
Administração de infraestrutura ‐‐‐
R$ 131.786 ( R$ 28.726 + R$ 103.060 **)
A10.1 Solução automatizada para controle do trâmite dos processos no âmbito do Colegiado. 400 pontos de função
Análise de negócioDesenvolvimento de
Sistemas
R$ 208.000 ‐‐‐
A10.2 Provedores de informações. # licenças Gestão de contratos
Provedores de informação para mercado de capitais
R$ 7.800.000 ‐‐‐
A10.3 Solução automatizada para acompanhamento da negociação de valores mobiliários nos mercados de bolsa e balcão organizado.
6.000 pontos de função
Análise de negócioDesenvolvimento de
Sistemas R$ 3.120.000 ‐‐‐
A10.4 Solução composta por banco de dados cadastrais capaz de ser atualizado automaticamente pelo participante e que permita o controle das obrigações e prazos estabelecidos pela CVM.
500 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 260.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
48
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A10.5 Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes bancos, internos e externos. 1.000 PFs Metodologias e ferramentas
de BI (IBM Cognos) R$ 520.000
A10.6 Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do SBR. 1.000 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 520.000
A10.7 Solução tecnológica destinada à captura, processamento e armazenamento de informações sobre as atividades de intermediários no MVM. 2.000 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 1.040.000
A10.8 Solução de extração de dados (ACL). Valor contrato vigente / ano.
Análise de negócioAudit Control Language
(ACL) R$ 210.000
A10.9 Solução destinada à solicitação de inspeções (SOI) integrada ao SAP. 400 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 208.000
A10.10 Solução destinada à gestão do fluxo dos processos de inspeção (inspeções de rotina – SBR e por demanda – sistema de priorização), que seja integrada com o SAP e permita a geração de relatórios.
250 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 130.000
A10.11 Solução para análise e cruzamento de dados de natureza variada (voz, e‐ mails, operações em mercado, dados decorrentes de quebra de sigilo bancário etc.).
Estimativa de mercado.
Soluções de software voltado para área de
inteligência R$ 2.000.000
A10.12 Solução destinada à gestão do fluxo e ao armazenamento dos dados relacionados às investigações conduzidas pelas áreas e aos processos sancionadores. 500 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 260.000
A10.13 Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas.
750 PFs BO e suporte
Metodologias e ferramentas de BO (Business Objects) R$ 742.500
A10.14 Equipamentos e softwares para gerenciamento e edição de vídeos institucionais e outros materiais educacionais (infográficos, animações etc.).
Estimativa de mercado. Soluções de edição de vídeo R$ 20.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
49
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A10.15 Integração do SAC às ouvidorias dos jurisdicionados, oferecendo meios necessários à implementação da comunicação da CVM com as Ouvidorias do MVM (Edital de Audiência Pública SDM nº 03/12).
300 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 156.000
A10.16 Disponibilizar versão do novo Portal do Investidor acessível por dispositivos móveis (smartphones). 500 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 260.000
A10.17 Terminais de autoatendimento nos Centros de Consulta do Rio de Janeiro e São Paulo. Proposta comercialAnálise de negócioDesenvolvimento de
Sistemas R$ 120.000
A10.18 Solução automatizada destinada à avaliação da qualidade do atendimento. 100 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 52.000
A10.19
Solução automatizada que identifique, no conjunto de demandas recebidas dos diferentes canais de atendimento ao publico, indícios de problemas ou irregularidades que sinalizem para riscos para o cumprimento dos mandatos da CVM e, em especial, para a proteção dos investidores.
4.000 PFs Análise de negócio Desenvolvimento de
Sistemas R$ 2.080.000
A10.20 Solução automatizada para a gestão do processo de edição de normas. 300 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 156.000
A10.21 Estruturação de um banco de dados cadastrais dos auditores independentes capaz de ser atualizado automaticamente pelo participante, nos termos da Instrução CVM nº 510.
200 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 104.000
A10.22 Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes bancos, internos e externos, como os de fundos de investimento, empresas e auditores.
100 PFs BI Metodologias e ferramentas de BI (IBM Cognos) R$ 50.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
50
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A10.23 Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do SBR. 1.000 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 520.000
A10.24 Obtenção de relatórios que possibilitem o gerenciamento das matérias e repasse dessas informações aos membros do Colegiado. Solução automatizada para o acompanhamento do trâmite das matérias de interesse da CVM no âmbito do Congresso Nacional.
300 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 156.000
A10.25 Solução automatizada para gerenciamento dos planos estratégico, táticos e operacionais. 110 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 57.200
A10.26 Solução automatizada para gestão de projetos. Estimativa para
aquisição de novas licenças.
Software de gestão de projetos R$ 50.000
A10.27 Solução automatizada para gestão integrada dos processos de recursos humanos. 2.000 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 1.040.000
A10.28 Adequação do SAP aos padrões estabelecidos pelo CONARQ. 100 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 52.000
A10.29 Solução para gestão eletrônica de documentos e fluxos de trabalho (GED & Workflow). 6.000 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 3.120.000
A10.30 Solução automatizada para gestão dos processos de compras, desde o recebimento do pedido da área demandante até o encerramento do contrato, integrada ao SIAFI; incluindo gestão do patrimônio e almoxarifado.
4.000 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 2.080.000
A10.31 Solução automatizada destinada à gestão das atividades de serviços gerais, compreendendo o cadastramento da demanda e o atesto do serviço pelo componente organizacional, nos moldes do atual SSO (serviços de TI).
300 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 156.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
51
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A10.32 Solução para armazenamento de imagens capturadas pelo CFTV. Proposta comercial Administração de infraestrutura R$ 5.000.000
A10.33 Solução automatizada para reserva online de vagas de garagem no Rio de Janeiro. 100 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 52.000
A10.34 Suporte ao Sistema de Segurança e Controle de Acesso. 320 HH + suporte anual
Análise de negócioDesenvolvimento de
Sistemas R$ 600.000 R$ 182.979 **
A10.35 Estruturação de um banco de dados aliada à ferramenta (tipo BI) para extração, cruzamento e organização de dados de fontes internas e externas em diversas disposições, dependendo dos objetivos.
500 PFs Metodologias e ferramentas de BI (IBM Cognos) R$ 260.000
A10.36 Ferramenta para análise estatística de dados. Valor aproximado
de termo de compromisso
Software de análise estatística R$ 250.000
A10.37 Solução automatizada para recepção e controle de informações relacionadas às negociações com valores mobiliários realizadas por servidores da CVM.
300 PFs + licenças BO.
Análise de negócioDesenvolvimento de
Sistemas Metodologias e ferramentas de BO (Business Objects)
R$ 312.000
A10.38 Solução automatizada para monitoramento de atos registrados em sistemas informatizados da CVM (áreas meio e fim). 115 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 59.800
A10.39
Solução automatizada para administração de créditos da CVM no âmbito da Dívida Ativa (SISDAT) integrada à solução automatizada para gestão da arrecadação da CVM (SIARC) e à solução automatizada para administração de créditos da CVM no âmbito da Dívida Ativa (SISDAT).
6.000 PFs Análise de negócio Desenvolvimento de
Sistemas R$ 3.120.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
52
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A10.40 Solução destinada à gestão do processo de atendimento aos ofícios judiciais, compreendendo desde a recepção da demanda até a manifestação da CVM. 150 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 78.000
A10.41 Solução automatizada para gestão dos Termos de Compromisso. 700 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 364.000
A10.42 Estruturação de um banco de dados para compartilhamento de casos práticos de aplicação das Normas Internacionais de Informação Financeira no Âmbito da Rede Ibero Americana de Cooperação.
400 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 208.000
A10.43 Manutenção evolutiva dos sistemas da CVM. 8.000 PFs/ano baseado no
contrato atual.
Análise de negócioDesenvolvimento de
Sistemas R$ 20.800.000
A10.44
Solução automatizada destinada ao registro, ao acompanhamento e ao cancelamento do registro das companhias abertas e estrangeiras, que permita a supervisão das obrigações periódicas e eventuais desses emissores (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ).
600 PFs Análise de negócio Desenvolvimento de
Sistemas R$ 312.000
A10.45 Solução automatizada destinada ao acompanhamento das companhias incentivadas, que permita a supervisão das obrigações periódicas e eventuais dessas companhias (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ).
350 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 182.000
A10.46 Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas pela SEP, inclusive no âmbito do SBR. 1.000 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 520.000
A10.47 Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas.
1.500 PFs / ano, suporte Cognos e PowerCenter
Análise de negócioDesenvolvimento de
Sistemas Metodologias e ferramentas
de BI (IBM Cognos)
R$ 5.875.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
53
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A10.48
Solução automatizada para recepção dos documentos/informações dos pedidos de registro das ofertas públicas de distribuição de valores mobiliários e para as ofertas públicas de aquisição de ações (OPA), bem como eventuais pedidos de dispensas/inaplicabilidade de ofertas, visando ao acompanhamento das operações e à divulgação de tais ofertas no site da CVM. Acesso ao novo sistema de registro de valores mobiliários.
4.000 PFs Análise de negócio Desenvolvimento de
Sistemas R$ 2.080.000
A10.49 Solução de extração de dados (BI). 4.000 PFs
Análise de negócioDesenvolvimento de
Sistemas Metodologias e ferramentas
de BI (IBM Cognos)
R$ 2.080.000
A10.50
Solução automatizada, a ser utilizada pelos regulados, destinada ao registro, atualização cadastral e encerramento dos participantes supervisionados pela SIN, que permita, ainda, o controle de prazos estabelecidos pela CVM. Solução automatizada destinada à recepção, controle e disponibilização ao público das informações periódicas e eventuais dos participantes supervisionados pela SIN, a qual deve conter interface com um sistema de notificação e multas por atrasos.
3.000 PFs Análise de negócio Desenvolvimento de
Sistemas R$ 1.560.000
A10.51 Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento 409, provenientes de diferentes bancos, internos e externos.
200 PFs BO e suporte
Análise de negócioDesenvolvimento de
Sistemas Metodologias e ferramentas de BO (Business Objects)
R$ 293.000
A10.52 Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do Plano Bienal. 300 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 156.000
A10.53 Solução informatizada (banco de dados) para a compilação de irregularidades cometidas pelos regulados, tenham ou não as mesmas resultado em procedimentos sancionadores.
300 PFs Análise de negócioDesenvolvimento de
Sistemas R$ 156.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
54
Ação Descrição da Ação
Recursos necessários
Humanos Orçamentários
Quantitativo Competências Investimento Custeio
A10.54 Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento estruturados, provenientes de diferentes bancos, internos e externos.
550 PFs BI e suporte
Análise de negócioDesenvolvimento de
Sistemas Metodologias e ferramentas
de BI (IBM Cognos)
R$ 569.500
A10.55 Planejar e realizar a revisão dos aplicativos da CVM. Revisar sistemas desktop para implantação de criptografia no armazenamento de usuário/senha.
1.000 PFs (1o ano) + 500 PFs/ano nos
demais.
Análise de negócioDesenvolvimento de
Sistemas R$ 1.560.000
A10.56 Finalizar e implantar o novo site institucional. Valor faturado pelo
prestador do serviço em 2012
Análise de negócioDesenvolvimento de
Sistemas Desenvolvimento Web
R$ 100.000
A10.57 Implantar ferramenta para gestão de conteúdo que permita atualização das informações na Intranet por usuários autorizados, sem intervenção da SSI. 1.000 PFs
Análise de negócioDesenvolvimento de
Sistemas R$ 520.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
55
12. PROPOSTA ORÇAMENTÁRIA
A Proposta ou Plano orçamentário elenca para cada meta o total de investimento e custeio estimados para realização das ações durante a vigência do
PDTI. Este Plano contempla apenas as ações que tenham necessidade orçamentária de investimento ou custeio de serviços ou equipamentos externos à
SSI, ou seja, estão excluídas quaisquer ações executadas diretamente pelos servidores da SSI. Portanto, esta proposta orçamentária serve como
balizadora das decisões para futuras contratações de serviços e aquisições.
Tabela 12.1: Proposta orçamentária
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M1 A1.4 Apoio técnico especializado em auditoria de sistemas informatizados para a realização de inspeções externas. Custeio
R$ 50.000 por curso em nível
de pós‐graduação
Capacitação para 08
servidores ‐‐‐ 200.000 200.000 ‐‐‐ ‐‐‐
M2
A2.1 Definir um processo para facilitar a introdução de novas tecnologias e processos de TI para a CVM; Estabelecer política e ferramentas para descarte de ferramentas, mídias e dados.
Custeio R$ 287,26 / hora consultoria 275 horas ‐‐‐ 78.996,50 ‐‐‐ ‐‐‐ ‐‐‐
A2.2
Reformular a estrutura organizacional da SSI com a criação dos grupos de gestão de métricas e qualidade de software, gerência de produção, segurança da informação, aquisição e gestão de contratos de produtos, licenças e serviços de TI, além do estabelecimento de áreas de negócio dos serviços da GSI.
Custeio R$ 287,26 / hora consultoria 300 horas 86.178 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
56
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M3 A3.4
Reformular o SSO com funcionalidades de governança corporativa. Estabelecer metodologia de tratamento de pendências (backlog) para atender o backlog existente; estabelecer critério de priorização de atendimento (ponderando tempo vs. complexidade); prover feedback sobre eventuais problemas/dificuldades para áreas usuárias.
Custeio R$ 520,00 / ponto de função 400 PFs 208.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
M4 A4.1
Avaliar e implantar as melhores práticas de TI (ITIL, COBIT, CMMI, EGTI, família ISO, normas de governo relacionadas a TI) e metodologias aplicáveis a CVM, a exemplo da Base de Conhecimento e de Configuração, Gerência de Configuração, Gerência de Mudanças e Gerência de Capacidade. Mapear, formalizar e manter atualizados os processos de TI da organização. Atualizar e manter as informações de inventário de recursos de TI. Criação de mecanismos de gestão de mudanças. Estabelecer e publicar na Intranet o Portfólio de Serviços de TI. Definir e implantar política de planejamento de capacidade e CMDB (Configuration Management DataBase) próprio da CVM. Definir política e recursos para gestão de atualizações para software de infraestrutura e sistemas; (Ex.: disponibilizar servidor físico para WSUS; definir e implantar processo de verificação de impactos nas aplicações da CVM decorrentes de atualizações recebidas de fornecedores, tais como a Microsoft; provimento de solução de controle de atualizações Windows). Definir e implantar política de gestão de configuração para a CVM, incluindo ferramenta de controle de atualizações de software.
Custeio R$ 20.000 por
curso de capacitação
Capacitação para 10 analistas
40.000 40.000 40.000 40.000 40.000
A4.2 Evoluir e racionalizar o licenciamento de software de infraestrutura, incluindo a análise de software livre. Investimento Software A definir ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐ 200.000
M5 A5.1 Finalizar ou rever a implantação da infraestrutura necessária para o Sistema de Supervisão do Mercado de Capitais. Investimento Consultoria A definir 500.000 500.000 500.000 500.000 ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
57
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
A5.2 Formular um plano de continuidade dos serviços de TI, abrangendo o dimensionamento e implantação de solução de continuidade de negócio.
Custeio Consultoria A definir ‐‐‐ 200.000 200.000 ‐‐‐ ‐‐‐
M6
A6.1 Auditoria de infraestrutura de TI. Custeio Consultoria A definir ‐‐‐ ‐‐‐ ‐‐‐ 1.250.000 1.250.000
A6.3
Adotar boas práticas de segurança na rede CVM, vinculando IP ao MAC address para DHCP; analisando soluções e implantando rede sem fio para visitantes; auditando e revisando a sistemática de concessão/revogação de direitos de acesso aos usuários da rede; implantando Serviço de Acesso Remoto (SAR); definindo e implantando política de backup para os ativos de segurança (logs, etc.). Aprimorar a infraestrutura de segurança de rede.
Custeio Rede sem fio A definir ‐‐‐ ‐‐‐ 200.000 ‐‐‐ ‐‐‐
A6.4 Estabelecer e manter o perímetro de segurança da rede da CVM. Investimento
Equipamentos segurança de
rede 03 firewalls 1.500.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
M7 A7.1
Reformular a infraestrutura de backup e política de armazenamento de dados de forma a acomodar as necessidades do Centro de Dados da CVM.
Investimento Equipamentos e
software diversos
A definir ‐‐‐ ‐‐‐ ‐‐‐ 300.000 300.000
A7.2 Difundir o uso de criptografia em dispositivos portáteis. Investimento Software A definir ‐‐‐ ‐‐‐ 55.000 ‐‐‐ ‐‐‐
M8
A8.1
Computadores portáteis para as equipes de inspeção (notebooks) e Dock stations para utilização e notebooks nas estações de trabalho da CVM. Computadores portáteis para realização de oitivas.
Investimento Equipamentos A definir ‐‐‐ 100.000 ‐‐‐ ‐‐‐ ‐‐‐
A8.2 Solução destinada à gravação de depoimentos (áudio e vídeo). Investimento Software e
equipamentos A definir 75.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A8.3 Acesso remoto à rede corporativa da CVM. Custeio Serviço por usuário
# usuários remotos 36.000 36.000 36.000 36.000 36.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
58
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M8
A8.4 Internet 3G para os computadores portáteis utilizados nas inspeções e atividades externas. Custeio Serviço por
usuário # usuários 50.000 50.000 50.000 50.000 50.000
A8.5 Solução destinada à realização de teleconferências com participantes internos (CVM, Sede e Regionais) e externos.
Custeio/Investimento
Serviço por usuário # usuários ‐‐‐ ‐‐‐ 110.000 ‐‐‐ ‐‐‐
A8.6 Implantar serviço de telefonia de voz sobre IP (VoIP). Custeio/Investimento
Serviço por usuário # usuários ‐‐‐ 1.000.000 200.000 ‐‐‐ ‐‐‐
A8.7 Revitalizar o ambiente de desenvolvimento de sistemas, com recursos para controle de versões, edição e manutenção de fontes, modelos de dados, documentação de sistemas, etc.
InvestimentoServidor + licença de software
A definir ‐‐‐ 100.000 ‐‐‐ ‐‐‐ ‐‐‐
A8.8 Criar ambiente de homologação e produção para os portais da CVM. Investimento Servidores de
rede 03 30.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A8.10 Implantar a infraestrutura necessária para o novo Sistema de Registro de Valores Mobiliários. Investimento
Servidores de rede e licenças SQL Server 2008
12 servidores e 06 licenças ‐‐‐ 100.000 ‐‐‐ ‐‐‐ ‐‐‐
A8.11 Evoluir a solução corporativa de antivírus. InvestimentoLicenças de antivirus +
infraestrutura A definir 80.000 80.000 80.000 80.000 80.000
A8.12 Evolução, expansão e modernização do parque de estações de trabalho e dispositivos móveis. Investimento Computadores e
similares A definir 1.600.000 1.600.000 1.600.000 1.600.000 1.600.000
A8.13 Evolução, expansão e modernização do parque de impressoras ou serviços de impressão. Investimento Copiadoras e
Impressoras 50 ‐‐‐ 180.000 ‐‐‐ ‐‐‐ ‐‐‐
A8.15 Ampliar os recursos de videoconferência. Implantar videoconferência com entes externos.
Custeio/ Investimento
Equipamentos e/ou serviço de videoconferência
A definir ‐‐‐ ‐‐‐ 400.000 ‐‐‐ ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
59
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M8
A8.17 Prover serviços de telefonia móvel celular integrados à Internet e correio eletrônico. Custeio
Serviços de Internet e correio
eletrônico
# usuários do serviço 200.000 200.000 200.000 200.000 200.000
A8.19 Prover os enlaces entre a sede da CVM, o centro de dados e as regionais de São Paulo e Brasília. Custeio
Serviços de administração de rede WAN
# enlaces, velocidade 3.036.000 3.036.000 3.036.000 3.036.000 3.036.000
A8.20 Prover serviços de atendimento aos sistemas em produção e administração de centro de dados. Custeio
Serviços de administração de Centro de
Dados
# servidores de rede 3.636.000 3.636.000 3.636.000 3.636.000 3.636.000
A8.21 Prover serviços de administração de rede local e Suporte ao Usuário. Custeio
Serviços de Administração de Rede Local
# estações de trabalho 4.750.000 4.750.000 4.750.000 4.750.000 4.750.000
A8.22 Prover serviços de certificação digital. Custeio Certificados Digitais # certificados 84.000 84.000 84.000 84.000 84.000
A8.23 Prover serviços de correio eletrônico. Custeio Serviços de correio
eletrônico # caixas de correio 430.000 430.000 430.000 430.000 430.000
A8.24 Evoluir os ambientes de banco de dados. Custeio / Investimento
R$ 520,00 / ponto de função + Suporte Oracle (R$ 19.200/ano)
2.000 PFs + Suporte anual
Oracle 19.200 19.200 19.200 19.200 1.059.200
A8.25 Racionalizar e otimizar o parque de servidores; Virtualização dos servidores e do storage da CVM.
Custeio / Investimento
Equipamentos e software para virtualização
A definir ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐ 1.500.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
60
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M8
A8.27 Evoluir a versão e a capacidade do serviço de correio eletrônico, com recursos próprios ou mediante hosting com terceiros.
Custeio / Investimento
Servidores em cluster, espaço de storage, licenças do
produto, licenças de cliente e
consultoria de implantação
A definir ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐ 600.000
M9 A9.1
Centralizar os dados dos servidores de arquivos de SP e BSB no RJ, propiciado pelo aumento da velocidade dos enlaces para SP e BSB.
Custeio R$ 287,26 / hora consultoria 80 horas ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐ 22.980,80
A9.2 Definir modelo de gerenciamento da rede CVM. Custeio R$ 287,26 / hora consultoria
100 horas consultoria ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐ 28.726
M10
A10.1 Solução automatizada para controle do trâmite dos processos no âmbito do Colegiado. Custeio R$ 520,00 /
ponto de função 400 PFs 208.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.2 Provedores de informações. Custeio Acesso aos provedores
# usuários do serviço 1.560.000 1.560.000 1.560.000 1.560.000 1.560.000
A10.3 Solução automatizada para acompanhamento da negociaçãode valores mobiliários nos mercados de bolsa e balcão organizado.
Custeio R$ 520,00 /
ponto de função 6.000 PFs ‐‐‐ 780.000 780.000 780.000 780.000
A10.4 Solução composta por banco de dados cadastrais capaz de ser atualizado automaticamente pelo participante e que permita o controle das obrigações e prazos estabelecidos pela CVM.
Custeio R$ 520,00 / ponto de função 500 PFs 260.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.5 Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes bancos, internos e externos.
Custeio R$ 520,00 / ponto de função 1.000 PFs ‐‐‐ ‐‐‐ 520.000 ‐‐‐ ‐‐‐
A10.6 Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do SBR. Custeio R$ 520,00 /
ponto de função 1.000 PFs ‐‐‐ ‐‐‐ 520.000 ‐‐‐ ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
61
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M10
A10.7 Solução tecnológica destinada à captura, processamento e armazenamento de informações sobre as atividades de intermediários no MVM.
Custeio R$ 520,00 / ponto de função 2.000 PFs ‐‐‐ ‐‐‐ ‐‐‐ 1.040.000 ‐‐‐
A10.8 Solução de extração de dados (ACL). Investimento Licenças ACL # licenças 42.000 42.000 42.000 42.000 42.000
A10.9 Solução destinada à solicitação de inspeções (SOI) integrada ao SAP. Custeio R$ 520,00 /
ponto de função 400 PFs 208.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.10
Solução destinada à gestão do fluxo dos processos de inspeção (inspeções de rotina – SBR e por demanda – sistema de priorização), que seja integrada com o SAP e permita a geração de relatórios.
Custeio R$ 520,00 / ponto de função 250 PFs 130.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.11 Solução para análise e cruzamento de dados de natureza variada (voz, e‐ mails, operações em mercado, dados decorrentes de quebra de sigilo bancário etc.).
Custeio / Investimento
Equipamentos e software A definir ‐‐‐ ‐‐‐ ‐‐‐ 1.000.000 1.000.000
A10.12 Solução destinada à gestão do fluxo e ao armazenamento dos dados relacionados às investigações conduzidas pelas áreas e aos processos sancionadores.
Custeio R$ 520,00 / ponto de função 500 PFs 260.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.13 Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas.
Custeio / Investimento
R$ 790,00 / ponto de função
750 PFs BO e suporte 622.500 30.000 30.000 30.000 30.000
A10.14 Equipamentos e softwares para gerenciamento e edição de vídeos institucionais e outros materiais educacionais (infográficos, animações etc.).
Custeio / Investimento
Equipamentos e software A definir 20.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.15
Integração do SAC às ouvidorias dos jurisdicionados, oferecendo meios necessários à implementação da comunicação da CVM com as Ouvidorias do MVM (Edital de Audiência Pública SDM nº 03/12).
Custeio R$ 520,00 / ponto de função 300 PFs 156.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.16 Disponibilizar versão do novo Portal do Investidor acessível por dispositivos móveis (smartphones). Custeio R$ 520,00 / ponto de função 500 PFs ‐‐‐ ‐‐‐ 260.000 ‐‐‐ ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
62
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M10
A10.17 Terminais de autoatendimento nos Centros de Consulta do Rio de Janeiro e São Paulo.
Custeio / Investimento
Equipamentos e software
Proposta comercial ‐‐‐ ‐‐‐ 120.000 ‐‐‐ ‐‐‐
A10.18 Solução automatizada destinada à avaliação da qualidade do atendimento. Custeio R$ 520,00 /
ponto de função 100 PFs 52.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.19
Solução automatizada que identifique, no conjunto de demandas recebidas dos diferentes canais de atendimento ao publico, indícios de problemas ou irregularidades que sinalizem para riscos para o cumprimento dos mandatos da CVM e, em especial, para a proteção dos investidores.
Custeio R$ 520,00 / ponto de função 4.000 PFs ‐‐‐ 520.000 520.000 520.000 520.000
A10.20 Solução automatizada para a gestão do processo de edição de normas. Custeio R$ 520,00 /
ponto de função 300 PFs 156.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.21 Estruturação de um banco de dados cadastrais dos auditores independentes capaz de ser atualizado automaticamente pelo participante, nos termos da Instrução CVM nº 510.
Custeio R$ 520,00 / ponto de função 200 PFs ‐‐‐ 104.000 ‐‐‐ ‐‐‐ ‐‐‐
A10.22
Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes bancos, internos e externos, como os de fundos de investimento, empresas e auditores.
Custeio R$ 500,00 / ponto de função 100 PFs ‐‐‐ ‐‐‐ 50.000 ‐‐‐ ‐‐‐
A10.23 Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do SBR. Custeio R$ 520,00 /
ponto de função 1.000 PFs ‐‐‐ ‐‐‐ 520.000 ‐‐‐ ‐‐‐
A10.24
Obtenção de relatórios que possibilitem o gerenciamento das matérias e repasse dessas informações aos membros do Colegiado. Solução automatizada para o acompanhamento do trâmite das matérias de interesse da CVM no âmbito do Congresso Nacional.
Custeio R$ 520,00 / ponto de função 300 PFs 156.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.25 Solução automatizada para gerenciamento dos planos estratégico, táticos e operacionais. Custeio R$ 520,00 /
ponto de função 110 PFs 57.200 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
63
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M10
A10.26 Solução automatizada para gestão de projetos. Custeio / Investimento
Software para gestão de projetos
# licenças 50.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.27 Solução automatizada para gestão integrada dos processos de recursos humanos. Custeio R$ 520,00 /
ponto de função 2.000 PFs ‐‐‐ ‐‐‐ ‐‐‐ 500.000 504.000
A10.28 Adequação do SAP aos padrões estabelecidos pelo CONARQ. Custeio R$ 520,00 / ponto de função 100 PFs 52.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.29 Solução para gestão eletrônica de documentos e fluxos de trabalho (GED & Workflow). Custeio R$ 520,00 /
ponto de função 6.000 PFs ‐‐‐ 1.120.000 1.000.000 1.000.000 ‐‐‐
A10.30
Solução automatizada para gestão dos processos de compras, desde o recebimento do pedido da área demandante até o encerramento do contrato, integrada ao SIAFI; incluindo gestão do patrimônio e almoxarifado.
Custeio R$ 520,00 / ponto de função 4.000 PFs ‐‐‐ 520.000 520.000 520.000 520.000
A10.31
Solução automatizada destinada à gestão das atividades de serviços gerais, compreendendo o cadastramento da demanda e o atesto do serviço pelo componente organizacional, nos moldes do atual SSO (serviços de TI).
Custeio R$ 520,00 / ponto de função 300 PFs 156.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.32 Solução para armazenamento de imagens capturadas pelo CFTV.
Custeio / Investimento
Equipamentos e software
Proposta comercial ‐‐‐ ‐‐‐ ‐‐‐ 2.500.000 2.500.000
A10.33 Solução automatizada para reserva online de vagas de garagem no Rio de Janeiro. Custeio R$ 520,00 /
ponto de função 100 PFs ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐ 52.000
A10.34 Suporte ao Sistema de Segurança e Controle de Acesso. Investimento Suporte anual em R$ 150.000 05 anos 150.000 150.000 150.000 150.000 150.000
A10.35
Estruturação de um banco de dados aliada à ferramenta (tipo BI) para extração, cruzamento e organização de dados de fontes internas e externas em diversas disposições, dependendo dos objetivos.
Custeio R$ 520,00 / ponto de função 500 PFs ‐‐‐ 260.000 ‐‐‐ ‐‐‐ ‐‐‐
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
64
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M10
A10.36 Ferramenta para análise estatística de dados. InvestimentoSoftware de
análise estatística
# licenças 250.000 ‐‐‐ ‐‐‐ ‐‐‐
A10.37 Solução automatizada para recepção e controle de informações relacionadas às negociações com valores mobiliários realizadas por servidores da CVM.
Custeio
R$ 790,00 / ponto de função + licença BO R$ 31.200 / ano
300 PFs + licenças BO. 268.200 31.200 31.200 31.200 31.200
A10.38 Solução automatizada para monitoramento de atos registrados em sistemas informatizados da CVM (áreas meio e fim).
Custeio R$ 520,00 / ponto de função 115 PFs 59.800 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.39
Solução automatizada para administração de créditos da CVM no âmbito da Dívida Ativa (SISDAT) integrada à solução automatizada para gestão da arrecadação da CVM (SIARC) e à solução automatizada para administração de créditos da CVM no âmbito da Dívida Ativa (SISDAT).
Custeio R$ 520,00 / ponto de função 6.000 PFs ‐‐‐ 780.000 780.000 780.000 780.000
A10.40 Solução destinada à gestão do processo de atendimento aos ofícios judiciais, compreendendo desde a recepção da demanda até a manifestação da CVM.
Custeio R$ 520,00 / ponto de função 150 PFs 78.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.41 Solução automatizada para gestão dos Termos de Compromisso. Custeio R$ 520,00 /
ponto de função 700 PFs 364.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.42
Estruturação de um banco de dados para compartilhamento de casos práticos de aplicação das Normas Internacionais de Informação Financeira no Âmbito da Rede Ibero Americana de Cooperação.
Custeio R$ 520,00 / ponto de função 400 PFs 208.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.43 Manutenção evolutiva dos sistemas da CVM. Custeio R$ 520,00 / ponto de função
8.000 PFs/ano baseado no contrato atual.
4.160.000 4.160.000 4.160.000 4.160.000 4.160.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
65
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M10
A10.44
Solução automatizada destinada ao registro, ao acompanhamento e ao cancelamento do registro das companhias abertas e estrangeiras, que permita a supervisão das obrigações periódicas e eventuais desses emissores (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ).
Custeio R$ 520,00 / ponto de função 600 PFs ‐‐‐ ‐‐‐ 312.000 ‐‐‐ ‐‐‐
A10.45
Solução automatizada destinada ao acompanhamento das companhias incentivadas, que permita a supervisão das obrigações periódicas e eventuais dessas companhias (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ).
Custeio R$ 520,00 / ponto de função 350 PFs 182.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.46 Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas pela SEP, inclusive no âmbito do SBR.
Custeio R$ 520,00 / ponto de função 1.000 PFs ‐‐‐ ‐‐‐ 520.000 ‐‐‐ ‐‐‐
A10.47 Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas. Custeio
R$ 500,00 / ponto de função
+ R$ 425.000
suporte anual Cognos e
PowerCenter
1.500 PFs / ano, suporte anual Cognos
e PowerCenter
1.175.000 1.175.000 1.175.000 1.175.000 1.175.000
A10.48
Solução automatizada para recepção dos documentos/informações dos pedidos de registro das ofertas públicas de distribuição de valores mobiliários e para as ofertas públicas de aquisição de ações (OPA), bem como eventuais pedidos de dispensas/inaplicabilidade de ofertas, visando ao acompanhamento das operações e à divulgação de tais ofertas no site da CVM. Acesso ao novo sistema de registro de valores mobiliários.
Custeio R$ 520,00 / ponto de função 4.000 PFs ‐‐‐ 520.000 520.000 520.000 520.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
66
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M10
A10.49 Solução de extração de dados (BI). Custeio R$ 520,00 / ponto de função 4.000 PFs ‐‐‐ 520.000 520.000 520.000 520.000
A10.50
Solução automatizada, a ser utilizada pelos regulados, destinada ao registro, atualização cadastral e encerramento dos participantes supervisionados pela SIN, que permita, ainda, o controle de prazos estabelecidos pela CVM. Solução automatizada destinada à recepção, controle e disponibilização ao público das informações periódicas e eventuais dos participantes supervisionados pela SIN, a qual deve conter interface com um sistema de notificação e multas por atrasos.
Custeio R$ 520,00 / ponto de função 3.000 PFs ‐‐‐ ‐‐‐ 520.000 520.000 520.000
A10.51 Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento 409, provenientes de diferentes bancos, internos e externos.
Custeio
R$ 520,00 / ponto de função + suporte R$ 30.000 ano
200 PFs BO e suporte 173.000 30.000 30.000 30.000 30.000
A10.52 Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do Plano Bienal.
Custeio R$ 520,00 / ponto de função 300 PFs ‐‐‐ 156.000 ‐‐‐ ‐‐‐ ‐‐‐
A10.53 Solução informatizada (banco de dados) para a compilação de irregularidades cometidas pelos regulados, tenham ou não as mesmas resultado em procedimentos sancionadores.
Custeio R$ 520,00 / ponto de função 300 PFs ‐‐‐ 156.000 ‐‐‐ ‐‐‐ ‐‐‐
A10.54 Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento estruturados, provenientes de diferentes bancos, internos e externos.
Custeio
R$ 790,00 / ponto de função + suporte R$ 15.000 ano
550 PFs BO e suporte 449.500 15.000 15.000 15.000 15.000
A10.55 Planejar e realizar a revisão dos aplicativos da CVM. Revisar sistemas desktop para implantação de criptografia no armazenamento de usuário/senha.
Custeio R$ 520,00 / ponto de função
1.000 PFs (1o
ano) + 500 PFs/ano nos demais.
520.000 260.000 260.000 260.000 260.000
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
67
Meta Ação Custo estimado Orçamento anual estimado (R$)
Rubrica Base de cálculo
Quantidade 2013 2014 2015 2016 2017
M10
A10.56 Finalizar e implantar o novo site institucional. Custeio R$ 520,00 / ponto de função PFs 100.000 ‐‐‐ ‐‐‐ ‐‐‐ ‐‐‐
A10.57 Implantar ferramenta para gestão de conteúdo que permita atualização das informações na Intranet por usuários autorizados, sem intervenção da SSI.
Custeio R$ 520,00 / ponto de função 1.000 PFs ‐‐‐ ‐‐‐ 520.000 ‐‐‐ ‐‐‐
Total 28.151.400 29.801.575 31.781.400 33.664.400 34.572.107
Ano 2013 2014 2015 2016 2017
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
13. PLANO DE PESSOAS
O plano de pessoas contempla as ações de capacitação de pessoal necessárias ao cumprimento das
metas definidas pelo PDTI e será considerado, no âmbito da TI, como referência para a elaboração
do Plano Plurianual de Capacitação de Servidores, conforme projeto aprovado em agosto de 2013
pelo Comitê de Governança Estratégica – CGE.
Tabela 13.1: Plano de Pessoas
Meta Ações de Capacitação de Pessoal Quantidade Meta 1: Gerenciar recursos humanos de TI.
M1 Auditoria de sistemas informatizados para a realização de inspeções externas. 08 analistas: SFI (8) e SSI (2)
Meta 2: Integrar a SSI aos processos institucionais da CVM, definir os Processos, Organização e Relacionamentos de TI.
M2
Gerenciamento de Projetos (e.g. PMI) 10 analistas, 04 agentes SSI
Programa de Desenvolvimento de Gestores de Tecnologia da Informação –DGTI da ENAP (PDTI, licitações, IN/04) Todos analistas SSI
Segurança da Informação ‐ básico Todos CVM – Corporativo(eventualmente provido pela SSI)
Meta 3: Definir e gerenciar níveis de serviço, gerenciar contratos de fornecedores e serviços terceirizados de TI.
M3 Contratação de TI para governo (e.g., licitações, IN/04) Todos analistas, agentes SSI
Meta 4: Definir e implantar boas práticas de governança de TI na CVM. Gerenciar o desempenho e a capacidade, e a configuração dos recursos de TI.
M4 Governança de TI (e.g. ITIL, COBIT aplicado ao contexto da CVM) Todos analistas, agentes SSI
Meta 6: Aprimorar a segurança de rede e sistemas da CVM
M6
Segurança da Informação ‐ avançado 08 analistas, 04 agentes
Auditoria de TI Todos analistas SSI
Desenvolvimento de software seguro 10 analistasGSI e GST
Meta 7: Prover segurança do ambiente físico e salvaguarda dos dados corporativos da CVM
M7 Banco de Dados SQL Server ‐ Administração 10 analistas
GST e GSI
Banco de Dados Oracle ‐ Administração 10 analistasGST e GSI
Meta 8: Adquirir e manter infraestrutura de tecnologia
M8
Redes de computadores ‐ básico 04 agentes GST
Tecnologias de Virtualização – básico e avançado Todos analistas GST
Windows – administração de rede e serviços ‐ básico Todos analistas04 agentes (todos GST)
Windows – administração de rede e serviços ‐ avançado Todos analistas GST
68
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Meta 10: Adquirir, desenvolver e manter software para a CVM
M10
Business Objects ‐ Desenvolvimento 04 analistas GSI
Business Objects ‐ Administração 04 analistas GSI
IBM Cognos Business Inteligence ‐ Desenvolvimento 04 analistas GSI
IBM Cognos Business Inteligence ‐ Administração 02 analistas, 02 agentesGST e GSI
Java ‐ Desenvolvimento Todos analistas GSI
.NET ‐ Desenvolvimento 06 analistas GSI
Banco de Dados Oracle ‐ Desenvolvimento Todos analistas GSI
Banco de Dados SQL Server ‐ Desenvolvimento Todos analistas GSI
Metodologias e processo de desenvolvimento de software (e.g. CMMI) Todos analistas GSI
Qualidade e teste de software Todos analistas GSI
Audit Control Language (ACL) 02 analistas GSI
69
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
14. FATORES CRÍTICOS PARA IMPLANTAÇÃO DO PDTI
Os fatores críticos para implantação do PDTI são as condições que precisam ser satisfeitas para que
as metas sejam atingidas. Esses fatores precisam ser observados, tornando-se condições
fundamentais a serem atendidas para que a CVM alcance os objetivos delineados pelo PDTI.
São considerados fatores críticos para este PDTI:
• Disponibilidade orçamentária;
• Disponibilidade de recursos humanos;
• Controle e acompanhamento das Metas, Projetos e Ações derivadas do PDTI pelo Comitê de
Informática;
• Envolvimento efetivo das áreas de negócio da CVM.
14.1. Processo de Revisão do PDTI
O PDTI possui caráter dinâmico face às mudanças das condições no ambiente interno e externo à
CVM. Este documento poderá e deverá ser revisto, quando necessário, anualmente ou nas revisões
do Planejamento Estratégico da autarquia, de modo a atualizar as diretrizes, planos e,
principalmente, consolidar a proposta orçamentária de TI para o exercício seguinte.
70
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
15. CONCLUSÃO
Sendo o PDTI um plano estratégico de disseminação da tecnologia da informação no âmbito da CVM,
sua observância e acompanhamento contínuos serão essenciais ao alcance das metas nele
relacionadas.
Adotando-o como principal instrumento de diagnóstico das necessidades da instituição, seus
destinatários devem procurar executar o planejamento e a gestão de TI à luz da realidade
orçamentária e humana experimentada pela CVM durante o quinquênio 2013-2017. Assim, muito
embora seja possível e salutar a sua revisão anual ou mesmo durante as revisões do Planejamento
Estratégico da Autarquia, não se deve perder de vista a necessidade de execução dos princípios e
diretrizes que possibilitarão o alcance dos objetivos do PDTI.
A partir da classificação das ações pelo critério de priorização das necessidades, o Plano Diretor
poderá conduzir as políticas de planejamento e gestão de TI, adequando-as aos propósitos, valores
e grandes objetivos estratégicos da CVM. Para tanto, seus usuários devem enfrentar os fatores
críticos para a implantação do PDTI, controlando e acompanhando as metas, projetos e ações, além
de promover o envolvimento de todas as áreas negociais da CVM na consecução dos seus objetivos.
71
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
ANEXOS
ANEXO I: Detalhamento das Necessidades de TI da CVM – Áreas de Negócio
O custo reflete a estimativa orçamentária para atendimento da necessidade (menor =1, maior=4), para o qual foram definidas as seguintes faixas de valores:
(1) até R$ 80.000,00 (2) entre R$ 80.000,00 e R$ 400.000,00 (10% do orçamento em investimento), (3) entre R$ 400.000,00 e R$ 2.000.000,00 (50% do orçamento em investimento) (4) acima de R$ 2.000.000,00.
Para infraestrutura, o custo é baseado em valores correntes de mercado, propostas comerciais e experiência prévia. Para sistemas, o custo é mensurado a partir da estimativa de pontos de função (PF) necessários, considerando o valor unitário de R$ 520,00 para sistemas convencionais, R$ 500,00 para o BI Cognos e R$ 790,00 para a plataforma Business Objects (BO). A complexidade é uma medida qualitativa do esforço para atendimento da necessidade (menor = 1, maior = 5). Tal medida de esforço representa a expertise necessária para implementação/projeto da solução, curva de aprendizado, dentre outros aspectos.
Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo ano/proj Custo 5 anos
Critério de estimativa de custo
1 21.1 SAD‐GAD
Adequação do SAP aos padrões estabelecidos pelo CONARQ.
125 2 2 1 52.000,00
52.000,00 100 PFs
1 11.4, 12.3, 14.2
SFI, SRI, SPS
Acesso remoto à rede corporativa da CVM. 125 2 2 1
36.000,00 180.000,00
Contrato atual do SERPRO
1 16.1 SNC
Estruturação de um banco de dados cadastrais dos auditores independentes capaz de ser atualizado automaticamente pelo participante, nos termos daInstrução CVM nº 510.
125 4 2 2 104.000,00
104.000,00 200 PFs
1 16.2 SNC
Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes bancos, internos e externos, como os de fundos de investimento, empresas e auditores.
125 5 5 1 52.000,00
52.000,00 100 PFs
1 4.1 AUD
Solução automatizada para recepção e controle de informações relacionadas às negociações com valores mobiliários realizadas por servidores da CVM.
125 6 3 2 312.000,00
312.000,00
300 PFs + licenças BO.
72
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa ano/proj de custo
1 23.6 SAD Suporte ao Sistema de Segurança e Controle de Acesso.
125 6 3 2 182.979,20
600.000,00
320 HH + suporte anual
1 12.6 SPS
Solução destinada à gestão do fluxo e ao armazenamento dos dados relacionados às investigações conduzidas pelas áreas e aos processos sancionadores.
125 6 3 2 260.000,00
260.000,00 500 PFs
1
1.2, 2.1, 3.2, 5.3, 6.3, 10.6, 11.9,
13.7, 7.6, 17.3
ASC, ASA, COL, SMI, SOI, SFI, SGE, PFE, SEP
Provedores de informações. 125 9 3 3 1.560.000,00
7.800.000,00
Contratos vigentes
1 9.6 SIN
Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento estruturados, provenientes de diferentes bancos, internos e externos.
125 9 3 3 449.500,00
569.500,00
550 PFs BO e suporte
1 7.1 SEP
Solução automatizada destinada ao registro, ao acompanhamento e ao cancelamento do registro das companhias abertas e estrangeiras, que permita a supervisão das obrigações periódicas e eventuais desses emissores (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ).
125 10 5 2 312.000,00
312.000,00 600 PFs
1 13.2 SOI
Integração do SAC às ouvidorias dos jurisdicionados, oferecendo meios necessários à implementação da comunicação da CVM com as Ouvidorias do MVM (Edital de Audiência Pública SDM nº 03/12).
125 10 5 2 156.000,00
156.000,00 300 PFs
1 11.6 SFI Solução de extração de dados (ACL). 100 2 2 1
42.000,00 210.000,00
Contrato vigente
1 11.5, 12.4 SFI, SPS
Internet 3G para os computadores portáteis 100 3 3 1
50.000,00 250.000,00
Contrato vigente
73
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa ano/proj de custo
utilizados nas inspeções e atividades externas.
1 3.3 ASA Ferramenta para análise estatística de dados. 100 6 3 2
250.000,00 250.000,00
Valor aproximado de termo de compromisso
1 1.1 COL
Solução automatizada para controle do trâmite dos processos no âmbito do Colegiado.
100 6 3 2 208.000,00
208.000,00 400 PFs
1 9.4 SIN
Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do Plano Bienal.
100 6 3 2 156.000,00
156.000,00 300 PFs
1 3.1 ASA
Estruturação de um banco de dados aliada à ferramenta (tipo BI) para extração, cruzamento e organização de dados de fontes internas e externas em diversas disposições, dependendo dos objetivos.
100 8 4 2 260.000,00
260.000,00 500 PFs
1 6.1 SGE Solução automatizada para gestão dos Termos de Compromisso.
100 8 4 2 364.000,00
364.000,00 700 PFs
1 11.2., 12.2
SFI, SPS
Solução destinada à gravação de depoimentos (áudio e vídeo).
80 3 3 1 75.000,00
75.000,00
Proposta comercial
1 10.2 SMI
Solução composta por banco de dados cadastrais capaz de ser atualizado automaticamente pelo participante e que permita o controle das obrigações e prazos estabelecidos pela CVM.
80 4 2 2 260.000,00
260.000,00 500 PFs
1 11.1, 12.1 SFI, SPS
Computadores portáteis para as equipes de inspeção (notebooks) e Dock stations para utilização e notebooks nas estações de trabalho da CVM. Computadores portáteis para realização de oitivas.
80 6 3 2 100.000,00
100.000,00
Último pregão eletrônico
74
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa ano/proj de custo
1 17.1, 17.2 SRB
Obtenção de relatórios que possibilitem o gerenciamento das matérias e repasse dessas informações aos membros do Colegiado. Solução automatizada para o acompanhamento do trâmite das matérias de interesse da CVM no âmbito do Congresso Nacional.
80 10 5 2 156.000,00
156.000,00 300 PFs
1 13.5 SOI Solução automatizada destinada à avaliação da qualidade do atendimento.
75 2 2 1 52.000,00
52.000,00 100 PFs
1 18.2 SPL Solução automatizada para gestão de projetos. 75 2 2 1
50.000,00 50.000,00
Novas licenças.
1 15.1 SDM Solução automatizada para a gestão do processo de edição de normas.
75 6 3 2 156.000,00
156.000,00 300 PFs
1 9.5 SIN
Solução informatizada (banco de dados) para a compilação de irregularidades cometidas pelos regulados, tenham ou não as mesmas resultado em procedimentos sancionadores.
75 6 3 2 156.000,00
156.000,00 300 PFs
1 9.3 SIN
Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento 409, provenientes de diferentes bancos, internos e externos.
75 6 3 2 173.000,00
293.000,00
200 PFs BO e suporte
1 13.3 SOI
Disponibilizar versão do novo Portal do Investidor acessível por dispositivos móveis (smartphones).
75 6 3 2 260.000,00
260.000,00 500 PFs
2 23.7 SAD Implantar serviço de telefonia Voz sobre IP (VoIP).
125 12 4 3 1.200.000,00
1.200.000,00
Proposta comercial.
2 11.3 SFI
Apoio técnico especializado em auditoria de sistemas informatizados para a realização de inspeções externas.
125 12 4 3 400.000,00
400.000,00
Ações de capacitação para oito servidores
75
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa ano/proj de custo
2 7.5 SEP
Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas.
125 15 5 3 1.175.000,00
5.875.000,00
1.500 PFs / ano, suporte Cognos e PowerCenter
2 9.1, 9.2 SIN
Solução automatizada, a ser utilizada pelos regulados, destinada ao registro, atualização cadastral e encerramento dos participantes supervisionados pela SIN, que permita, ainda, o controle de prazos estabelecidos pela CVM. Solução automatizada destinada à recepção, controle e disponibilização ao público das informações periódicas e eventuais dos participantes supervisionados pela SIN, a qual deve conter interface com um sistema de notificação e multas por atrasos.
125 15 5 3 1.560.000,00
1.560.000,00 3.000 PFs
2 5.1, 20.1 PFE, SAD‐GAC
Solução automatizada para administração de créditos da CVM no âmbito da Dívida Ativa (SISDAT) integrada à solução automatizada para gestão da arrecadação da CVM (SIARC) e à solução automatizada para administração de créditos da CVM no âmbito da Dívida Ativa (SISDAT).
125 16 4 4 3.120.000,00
3.120.000,00 6.000 PFs
2 22.1,23.3, 23.2
SAD‐GAL, SAD‐GAS
Solução automatizada para gestão dos processos de compras, desde o recebimento do pedido da área demandante até o encerramento do contrato, integrada ao SIAFI; incluindo gestão do patrimônio e almoxarifado.
125 20 5 4 2.080.000,00
2.080.000,00 4.000 PFs
2 23.4 SAD‐GAS
Solução para armazenamento de imagens capturadas pelo CFTV
125 20 5 4 5.000.000,00
5.000.000,00
Proposta comercial
76
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa ano/proj de custo
2 6.4 SGE Manutenção evolutiva dos sistemas da CVM 125 20 5 4
4.160.000,00 20.800.000,00
8.000 PFs/ano baseado no contrato atual.
2 10.1 SMI
Solução automatizada para acompanhamento da negociação de valores mobiliários nos mercados de bolsa e balcão organizado.
125 20 5 4 3.120.000,00
3.120.000,00 6.000 PFs
2 8.1, 7.3 SRE, SEP
Solução automatizada para recepção dos documentos/informações dos pedidos de registro das ofertas públicas de distribuição de valores mobiliários e para as ofertas públicas de aquisição de ações (OPA), bem como eventuais pedidos de dispensas/inaplicabilidade de ofertas, visando ao acompanhamento das operações e à divulgação de tais ofertas no site da CVM. Acesso ao novo sistema de registro de valores mobiliários.
125 20 5 4 2.080.000,00
2.080.000,00 4.000 PFs
2 16.3 SNC
Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do SBR.
100 12 4 3 520.000,00
520.000,00 1.000 PFs
2 13.6 SOI
Solução automatizada que identifique, no conjunto de demandas recebidas dos diferentes canais de atendimento ao publico, indícios de problemas ou irregularidades que sinalizem para riscos para o cumprimento dos mandatos da CVM e, em especial, para a proteção dos investidores.
100 16 4 4 2.080.000,00
2.080.000,00 4.000 PFs
2 19.1 SAD‐GAH
Solução automatizada para gestão integrada dos processos de recursos humanos.
80 12 4 3 1.040.000,00
1.040.000,00 2.000 PFs
77
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa ano/proj de custo
2 12.5 SPS
Solução para análise e cruzamento de dados de natureza variada (voz, e‐ mails, operações em mercado, dados decorrentes de quebra de sigilo bancário etc.).
80 20 5 4 2.000.000,00
2.000.000,00
Proposta comercial.
3 4.2 AUD
Solução automatizada paramonitoramento de atos registrados em sistemas informatizados da CVM (áreas meio e fim).
64 4 4 1 59.800,00
59.800,00 115 PFs
3 23.1 SAD‐GAS
Solução automatizada destinada à gestão das atividades de serviços gerais, compreendendo o cadastramento da demanda e o atesto do serviço pelo componente organizacional, nos moldes do atual SSO (serviços de TI).
64 4 2 2 156.000,00
156.000,00 300 PFs
3 7.2 SEP
Solução automatizada destinada ao acompanhamento das companhias incentivadas, que permita a supervisão das obrigações periódicas e eventuais dessas companhias (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ).
64 6 3 2 182.000,00
182.000,00 350 PFs
3 11.7 SFI Solução destinada à solicitação de inspeções (SOI) integrada ao SAP.
64 6 3 2 208.000,00
208.000,00 400 PFs
3 11.8 SFI
Solução destinada à gestão do fluxo dos processos de inspeção (inspeções de rotina – SBR e por demanda – sistema de priorização), que seja integrada com o SAP e permita a geração de relatórios.
64 6 3 2 130.000,00
130.000,00 250 PFs
3 5.2 PFE
Solução destinada à gestão do processo de atendimento aos ofícios judiciais, compreendendo desde a recepção da demanda até a manifestação da CVM.
60 2 2 1 78.000,00
78.000,00 150 PFs
78
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa ano/proj de custo
3 14.1 SRI
Solução destinada à realização de teleconferências com participantes internos (CVM, Sede e Regionais) e externos.
48 2 1 2 110.000,00
110.000,00
Proposta comercial
3 23.5 SAD‐GAS
Solução automatizada para reserva online de vagas de garagem no Rio de Janeiro.
40 2 2 1 52.000,00
52.000,00 100 PFs
3 13.1 SOI
Equipamentos e softwares para gerenciamento e edição de vídeos institucionais e outros materiais educacionais (infográficos, animações etc.).
36 3 3 1 20.000,00
20.000,00
Proposta comercial
3 10.5 SMI
Solução tecnológica destinada à captura, processamento e armazenamento de informações sobre as atividades de intermediários no MVM.
36 6 2 3 1.040.000,00
1.040.000,00 2.000 PFs
3 13.4 SOI
Terminais de autoatendimento nos Centros de Consulta do Rio de Janeiro e São Paulo.
36 6 3 2 120.000,00
120.000,00
Proposta comercial
3 12.7 SPS
Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas.
36 9 3 3 622.500,00
742.500,00
750 PFs BO e suporte
3 6.2 SGE
Estruturação de um banco de dados para compartilhamento de casos práticos de aplicação das Normas Internacionais de Informação Financeira no Âmbito da Rede Ibero Americana de Cooperação.
16 6 3 2 208.000,00
208.000,00 400 PFs
3 18.1 SPL
Solução automatizada para gerenciamento dos planos estratégico, táticos e operacionais.
15 2 2 1 57.200,00
57.200,00 110 PFs
4 8.2 SRE Solução de extração de dados (BI). 64 20 5 4 2.080.000,00
2.080.000,00 4.000 PFs
79
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. C.O. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa ano/proj de custo
4 7.4 SEP
Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas pela SEP, inclusive no âmbito do SBR.
48 12 4 3 520.000,00
520.000,00 1.000 PFs
4 10.3 SMI
Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes bancos, internos e externos.
48 15 5 3 520.000,00
520.000,00 1.000 PFs
4 21.2 SAD‐GAD
Solução para gestão eletrônica de documentos e fluxos de trabalho (GED & Workflow).
40 20 5 4 3.120.000,00
3.120.000,00 6.000 PFs
4 10.4 SMI
Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do SBR.
36 12 4 3 520.000,00
520.000,00 1.000 PFs
80
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
ANEXO II: Detalhamento das Necessidades de TI – Superintendência de Informática
O custo reflete a estimativa orçamentária para atendimento da necessidade (menor =1, maior=4), para o qual foram definidas as seguintes faixas de valores: (1) até R$ 80.000,00 (2) entre R$ 80.000,00 e R$ 400.000,00 (10% do orçamento em investimento), (3) entre R$ 400.000,00 e R$ 2.000.000,00 (50% do orçamento em investimento) (4) acima de R$ 2.000.000,00. Para infraestrutura, o custo é baseado em valores correntes de mercado, propostas comerciais e experiência prévia. Para sistemas, o custo é mensurado a partir da estimativa de pontos de função (PF) necessários, considerando o valor unitário de R$ 520,00 para sistemas convencionais, R$ 500,00 para o BI Cognos e R$ 790,00 para a plataforma Business Objects (BO). A complexidade é uma medida qualitativa do esforço para atendimento da necessidade (menor = 1, maior = 5). Tal medida de esforço representa a expertise necessária para implementação/projeto da solução, curva de aprendizado, dentre outros aspectos.
Quad. Necess. Descrição GUT CxC Cpx Custo Custo ano/proj Custo 5 anos
Critério de estimativa de
custo
1 26.18 Prover serviços de telefonia móvel celular integrados à Internet e correio eletrônico.
125 10 5 2 200.000,00 1.000.000,00 Contrato atual.
1 26.26 Evoluir os ambientes de banco de dados. 125 9 3 3 1.059.200,00 1.136.000,00
2.000 PFs + Suporte Oracle (R$ 19.200/ano)
1 28.3
Reformular a infraestrutura de backup e política de armazenamento de dados de forma a acomodar as necessidades do Centro de Dados da CVM
125 9 3 3 600.000,00 600.000,00 Proposta comercial
1 28.9 Estabelecer e manter o perímetro de segurança da rede da CVM. 125 9 3 3 1.500.000,00 1.500.000,00
Proposta comercial
1 28.10 Auditoria de infraestrutura de TI. 125 9 3 3 500.000,00 2.500.000,00 Consultoria externa especializada.
1 26.24 Prover serviços de correio eletrônico. 125 9 3 3 430.000,00 2.150.000,00
Contrato SERPRO
1 27.1
Reformular a estrutura organizacional da SSI com a criação dos grupos de gestão de métricas e qualidade de software, gerência de produção, segurança da informação, aquisição e gestão de contratos de produtos, licenças e serviços de TI, além do estabelecimento de áreas de negócio dos serviços da GSI
125 8 4 2 86.178,00 86.178,00 300 horas consultoria
81
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa de ano/proj custo
1 29.9, 29.12
Reformular o SSO com funcionalidades de governança corporativa. Estabelecer metodologia de tratamento de pendências (backlog) para atender o backlog existente; estabelecer critério de priorização de atendimento (ponderando tempo vs. complexidade); prover feedback sobre eventuais problemas/dificuldades para áreas usuárias
125 6 3 2 208.000,00 208.000,00 400 PFs
1 26.23 Prover serviços de certificação digital. 125 6 3 2 84.000,00 420.000,00
Contrato SERPRO
1 24.3
Definir objetivamente as atribuições dos analistas de sistemas informatizados e administradores de infraestrutura de TI face aos clientes (CO’s), parceiros (prestadores terceirizados) e às responsabilidades próprias frente aos sistemas estratégicos, principalmente em relação à autonomia da CVM para realização de manutenções corretivas e evolutivas
125 5 5 1 41.224,00 41.224,00 400 HH
1 26.7
Evoluir a versão e a capacidade do serviço de correio eletrônico, com recursos próprios ou mediante hosting com terceiros
100 6 2 3 600.000,00 600.000,00
Dois servidores em cluster, espaço de storage, licenças do produto, licenças de client e consultoria de implantação
1 29.5 Criar uma política de contratação de soluções de TI 100 4 2 2 206.120,00 206.120,00 2.000 HH
1 26.15, 26.16
Ampliar os recursos de videoconferência. Implantar videoconferência com entes externos.
80 9 3 3 400.000,00 400.000,00 Proposta comercial
1 28.1
Formular um plano de continuidade dos serviços de TI, abrangendo o dimensionamento e implantação de solução de continuidade de negócio
80 9 3 3 400.000,00 400.000,00 Estimativa de preços de consultoria
1 28.2
Elaborar e implantar os normativos estabelecidos pela política de segurança da informação e comunicação atinentes à área de TI
80 8 4 2 103.060,00 103.060,00 1.000 HH
82
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa de ano/proj custo
1 28.4, 28.5
Adotar boas práticas de segurança na rede CVM, vinculando IP ao MAC address para DHCP; analisando soluções e implantando rede sem fio para visitantes; auditando e revisando a sistemática de concessão/revogação de direitos de acesso aos usuários da rede; implantando Serviço de Acesso Remoto (SAR); definindo e implantando política de backup para os ativos de segurança (logs, etc.). Aprimorar a infraestrutura de segurança de rede.
80 4 2 2 200.000,00 200.000,00 Custo estimado da rede sem fio.
1 25.6 Finalizar e implantar o novo site institucional 80 4 2 2 100.000,00 100.000,00
Valor faturado pelo prestador do serviço em 2012
1 28.7 Difundir o uso de criptografia em dispositivos portáteis 80 2 2 1 55.000,00 55.000,00
Proposta comercial
1 25.5 Criar ambiente de homologação e produção para os portais da CVM 80 1 1 1 30.000,00 30.000,00
Custo depreciado dos servidores envolvidos
1 26.6 Definir modelo de gerenciamento da rede CVM 75 6 3 2 131.786,00 131.786,00
1.000 HH + 100 horas consultoria
1 26.13
Evolução, a expansão e a modernização do parque de impressoras ou serviços de impressão
75 6 3 2 180.000,00 180.000,00
R$ 90.000 novas impressoras + R$ 80.000 copiadoras dos andares
2 26.20 Prover os enlaces entre a sede da CVM, o centro de dados e as regionais de São Paulo e Brasília.
125 20 5 4 3.036.000,00 15.180.000,00 Contrato SERPRO
2 26.21 Prover serviços de atendimento aos sistemas em produção e administração de centro de dados.
125 20 5 4 3.636.000,00 18.180.000,00 Contrato SERPRO
2 26.22 26.25
Prover serviços de administração de rede local e Suporte ao Usuário. 125 20 5 4 4.750.000,00 23.750.000,00
Contrato SERPRO
2 26.3 26.4
Racionalizar e otimizar o parque de servidores; Virtualização dos servidores e do storage da CVM
80 12 4 3 1.500.000,00 1.500.000,00 Proposta comercial
3 27.2
Revisar as atribuições do Comitê de Informática, de acordo com o documento “Guia para Criação e Funcionamento do Comitê de TI”, e para a aprovação e priorização de atividades imprevistas no PDTI
64 6 3 2 103.060,00 103.060,00 1.000 HH
83
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa de ano/proj custo
3 27.3
Adotar ações de integração com os demais componentes organizacionais envolvidos na aquisição de produtos e serviços de TI
64 6 3 2 103.060,00 515.300,00 1.000 HH/ano
3 26.10 Implantar a infraestrutura necessária para o novo Sistema de Registro de Valores Mobiliários
60 4 2 2 100.000,00 100.000,00
Rateio das aquisições de 12 servidores e 6 licenças SQL Server 2008
3 24.1 Criação de política de alocação de pessoal de TI 50 4 4 1 8.244,80 8.244,80 80 HH
3 25.9 28.8
Definir um processo para facilitar a introdução de novas tecnologias e processos de TI para a CVM; Estabelecer política e ferramentas para descarte de ferramentas, midias e dados.
50 3 3 1 78.996,50 78.996,50 275 horas consultoria
3 26.2
Centralizar os dados dos servidores de arquivos de SP e BSB no RJ, propiciado pelo aumento da velocidade dos enlaces para SP e BSB;
48 2 2 1 22.980,80 22.980,80 80 horas consultoria
3 26.12 Evolução, expansão e modernização do parque de estações de trabalho e dispositivos móveis.
45 6 2 3 1.600.000,00 8.000.000,00 Baseado nas últimas duas licitações
3 26.11 Evoluir a solução corporativa de antivírus 45 4 2 2 80.000,00 400.000,00
Licenças de antivirus + infraestrutura
3 29.6
Estabelecer uma sistemática de revisão e gerenciamento dos SLA estabelecidos nos contratos com fornecedores (externos) e com as demais unidades da casa (internos, inclusive SSO).
36 8 4 2 103.060,00 103.060,00 1.000 HH
3 29.2
Padronizar o gerenciamento da arquitetura tecnológica e amadurecer o processo de desenvolvimento de software (PCDS).
36 8 4 2 103.060,00 515.300,00 1.000 HH/ano
3 25.4
Revitalizar o ambiente de desenvolvimento de sistemas, com recursos para controle de versões, edição e manutenção de fontes, modelos de dados, documentação de sistemas, etc
32 4 2 2 100.000,00 100.000,00
Um servidor Dell + licenças de software
3 24.2 Elaboração de Plano de Capacitação para o pessoal de TI 32 2 2 1 10.306,00 51.530,00 100 HH
84
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa de ano/proj custo
3
25.1, 25.2, 29.1, 29.3, 29.4, 29.8, 29.10, 29.11
Avaliar e implantar as melhores práticas de TI (ITIL, COBIT, CMMI, EGTI, família ISO, normas de governo relacionadas a TI) e metodologias aplicáveis a CVM, a exemplo da Base de Conhecimento e de Configuração, Gerência de Configuração, Gerência de Mudanças e Gerência de Capacidade. Mapear, formalizar e manter atualizados os processos de TI da organização. Atualizar e manter as informações de inventário de recursos de TI. Criação de mecanismos de gestão de mudanças. Estabelecer e publicar na Intranet o Portfólio de Serviços de TI. Definir e implantar política de planejamento de capacidade e CMDB (Configuration Management DataBase) próprio da CVM. Definir política e recursos para gestão de atualizações para software de infraestrutura e sistemas; (Ex.: disponibilizar servidor físico para WSUS; definir e implantar processo de verificação de impactos nas aplicações da CVM decorrentes de atualizações recebidas de fornecedores, tais como a Microsoft; provimento de solução de controle de atualizações Windows). Definir e implantar política de gestão de configuração para a CVM, incluindo ferramenta de controle de atualizações de software.
32 6 3 2 251.530,00 457.650,00
Capacitação para 10 analistas a R$ 20.000 por analista + 500 HH/ano
3 26.17 Realizar estudo de viabilidade de implantação de projeto de telepresença
27 3 3 1 51.530,00 51.530,00 500 HH
3 26.14
Apoiar tecnicamente a criação de um setor de produção (SAD) para ser responsável por impressões de documentos de alto volume, com equipamentos adequados para um processamento de qualidade
24 2 2 1 51.530,00 51.530,00 500 HH
3 27.4
Criar ciclos de palestras e divulgação de e‐mails relacionados à Tecnologia da Informação para os funcionários da CVM
18 2 2 1 20.612,00 103.060,00 200 HH/ano
3 29.7 Avaliar e implantar programas, normas e tecnologias disponíveis ao público e aplicáveis a CVM
18 3 3 1 20.612,00 103.060,00 200 HH/ano
85
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
Critério de Custo Quad. Necess. Descrição GUT CxC Cpx Custo Custo 5 anos estimativa de ano/proj custo
3 25.8
Definir uma metodologia ou processo ou roteiro para avaliar a qualidade das entregas (artefatos, softwares, etc. ) realizadas por prestadores terceirizados
18 3 3 1 41.224,00 41.224,00 400 HH
3 26.19 Racionalizar, expandir e otimizar o parque tecnológico da CVM. 18 3 3 1 39.162,80 195.814,00 380 HH/ano
3 26.5 Reestruturar e modernizar a Rede da CVM. 18 3 3 1 39.162,80 195.814,00 380 HH/ano
3 26.8
Evoluir e racionalizar o licenciamento de software de infraestrutura, incluindo a análise de software livre
18 6 3 2 251.530,00 251.530,00
Estimativa inicial de custo de software + 500 HH.
3 26.1
Efetuar estudo de viabilidade de mudança da modalidade da gestão do centro de dados de Collocation para Hosting
30 10 5 2 206.120,00 206.120,00 2.000 HH
4 25.7
Implantar ferramenta para gestão de conteúdo que permita atualização das informações na Intranet por usuários autorizados, sem intervenção da SSI
64 12 4 3 520.000,00 520.000,00 1.000 PFs
4 26.9
Finalizar ou rever a implantação da infraestrutura necessária para o Sistema de Supervisão do Mercado de Capitais
60 12 3 4 2.000.000,00 2.000.000,00 Proposta comercial
4 25.3, 28.6
Planejar e realizar a revisão dos aplicativos da CVM. Revisar sistemas desktop para implantação de criptografia no armazenamento de usuário/senha.
60 15 5 3 520.000,00 1.560.000,00
1.000 PFs (1o ano) + 500 PFs/ano nos demais.
86
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
ANEXO III: Correlação entre Necessidades, Macroprocessos, COs, GOEs e Metas
Necessidade Macroprocesso C.O. GOE´s Meta Necessidade Macroprocesso C.O. GOE´s Meta1.1 Sanção COL 05 ‐ 12 M10 22.1 Bens e Serviços SAD‐GAL 07 ‐ 08 M101.2 Informação COL 08 ‐ 09 ‐ 11 M10 23.1 Bens e Serviços SAD‐GAS 07 ‐ 08 M102.1 Informação ASC 08 ‐ 09 ‐11 M10 23.2 Bens e Serviços SAD‐GAS 07 ‐ 08 M103.1 Informação ASA 09 M10 23.3 Bens e Serviços SAD‐GAS 07 ‐ 08 M103.2 Informação ASA 08 ‐ 09 ‐11 M10 23.4 Bens e Serviços SAD‐GAS 02 ‐ 08 M73.3 Informação ASA 09 M10 23.5 Bens e Serviços SAD‐GAS 07 ‐ 08 M104.1 Controle AUD 01 ‐ 08 M10 23.6 Bens e Serviços SAD‐GAS 02 ‐ 08 M104.2 Controle AUD 07 ‐ 08 M10 23.7 Bens e Serviços SAD‐GAS 02 ‐ 08 M105.1 Finanças PFE 07 ‐ 08 M10 24.1 Pessoal SSI 03 ‐ 04 M105.2 Informação PFE 07 ‐ 08 M10 24.2 Pessoal SSI 03 M105.3 Informação PFE 08 ‐ 09 ‐ 11 M10 24.3 Pessoal SSI 03 ‐ 04 M16.1 Sanção SGE 05 ‐ 08 ‐ 12 M10 25.1 Informação SSI 01 ‐ 08 M96.2 Supervisão SGE 08 ‐ 14 M10 25.2 Informação SSI 02 ‐ 08 M26.3 Informação SGE 08 ‐ 09 ‐11 M10 25.3 Informação SSI 02 ‐ 08 M106.4 Informação SGE 08 M10 25.4 Informação SSI 08 M87.1 Registro e Supervisão SEP 05‐ 07 ‐ 08 ‐11 M10 25.5 Informação SSI 08 M27.2 Registro e Supervisão SEP 05‐ 07 ‐ 08 ‐11 M10 25.6 Informação SSI 05 ‐ 08 M107.3 Registro e Supervisão SEP 05‐ 07 ‐ 08 ‐11 M10 25.7 Informação SSI 05 ‐ 08 M107.4 Supervisão SEP 05‐ 07 ‐ 08 ‐11 M10 25.8 Informação SSI 05 ‐ 08 M47.5 Supervisão SEP 05‐ 08 ‐ 09 ‐ 11 M10 25.9 Informação SSI 05 ‐ 08 M47.6 Supervisão SEP 08 ‐ 11 M10 26.1 Informação SSI 08 M88.1 Registro e Supervisão SRE 05‐ 07 ‐ 08 ‐11 M10 26.2 Informação SSI 02 ‐ 08 M98.2 Supervisão SRE 08 ‐ 09 ‐11 M10 26.3 Informação SSI 08 M89.1 Registro e Supervisão SIN 07‐ 08 ‐ 11 ‐12 M10 26.4 Informação SSI 08 M89.2 Supervisão SIN 07‐ 08 ‐ 11 ‐12 M10 26.5 Informação SSI 02 ‐ 08 M69.3 Supervisão SIN 08 ‐ 09 ‐ 11 M10 26.6 Informação SSI 08 M119.4 Supervisão SIN 07‐ 08 ‐ 11 ‐12 M10 26.7 Informação SSI 08 M89.5 Supervisão SIN 08 ‐ 11 ‐12 M10 26.8 Informação SSI 08 M49.6 Supervisão SIN 08 ‐ 09 ‐ 11 ‐ 12 M10 26.9 Informação SSI 08 ‐ 11 M510.1 Supervisão SMI 08 ‐ 11 ‐ 12 M5 26.10 Informação SSI 08 ‐ 11 ‐ 12 M1010.2 Registro e Supervisão SMI 07‐ 08 ‐ 11 ‐12 M10 26.11 Informação SSI 08 M810.3 Supervisão SMI 08 ‐ 09 ‐ 11 M10 26.12 Informação SSI 02 ‐ 08 M810.4 Supervisão SMI 08 ‐ 11 ‐12 M10 26.13 Informação SSI 02 ‐ 08 M810.5 Supervisão SMI 08 ‐ 11 ‐12 M10 26.14 Informação SSI 02 ‐ 08 M810.6 Supervisão SMI 08 ‐ 09 ‐11 M10 26.15 Informação SSI 02 ‐ 08 M811.1 Supervisão SFI 08 ‐ 11 M8 26.16 Informação SSI 02 ‐ 08 M811.2 Supervisão SFI 08 ‐ 11 M10 26.17 Informação SSI 02 ‐ 08 M811.3 Supervisão SFI 04 ‐ 11 ‐12 M1 26.18 Informação SSI 08 ‐ 11 ‐ 12 M811.4 Supervisão SFI 08 M8 26.19 Informação SSI 02 ‐ 08 M811.5 Supervisão SFI 08 ‐ 11 ‐12 M8 26.20 Informação SSI 02 ‐ 08 M811.6 Supervisão SFI 08 ‐ 11 ‐12 M10 26.21 Informação SSI 08 M811.7 Supervisão SFI 07 ‐ 08 M10 26.22 Informação SSI 08 M811.8 Supervisão SFI 07‐ 08 ‐ 11 ‐12 M8 26.23 Informação SSI 08 M811.9 Supervisão SFI 08 ‐ 09 ‐ 11 M10 26.24 Informação SSI 08 M812.1 Sanção SPS 08 ‐ 11 ‐12 M8 26.25 Informação SSI 08 M812.2 Sanção SPS 08 ‐ 11 ‐12 M10 26.26 Informação SSI 08 M812.3 Sanção SPS 08 M8 27.1 Informação SSI 04 M212.4 Sanção SPS 08 ‐ 11 ‐12 M8 27.2 Informação SSI 04 M212.5 Sanção SPS 08 ‐ 09 ‐ 11 ‐12 M10 27.3 Informação SSI 05 M212.6 Sanção SPS 07 ‐ 08 ‐ 12 M10 27.4 Informação SSI 05 M212.7 Sanção SPS 01 ‐ 08 ‐ 09 ‐ 12 M10 28.1 Informação SSI 08 M513.1 Orientação SOI 08 ‐13 M8 28.2 Informação SSI 08 M613.2 Orientação SOI 01 ‐ 05 ‐13 M8 28.3 Informação SSI 02 ‐ 08 M713.3 Orientação SOI 08 ‐ 13 M8 28.4 Informação SSI 02 ‐ 08 M613.4 Orientação SOI 08 ‐ 13 M8 28.5 Informação SSI 02 ‐ 08 M613.5 Orientação SOI 01 ‐ 08 M10 28.6 Informação SSI 02 ‐ 08 M613.6 Orientação SOI 01 ‐ 05 M10 28.7 Informação SSI 02 ‐ 08 M713.7 Orientação SOI 08 ‐ 09 M10 28.8 Informação SSI 02 ‐ 08 M714.1 Informação SRI 01 ‐ 05‐ 08 ‐ 14 M10 28.9 Informação SSI 08 M714.2 Informação SRI 01 ‐ 05‐ 08 M8 28.10 Informação SSI 08 M715.1 Normatização SDM 05 ‐ 07 ‐ 08 ‐ 10 M10 29.1 Informação SSI 08 M216.1 Registro e Supervisão SNC 07 ‐ 08 ‐ 11 M10 29.2 Informação SSI 08 M216.2 Supervisão SNC 08 ‐ 09 ‐ 11 M10 29.3 Informação SSI 08 M416.3 Supervisão SNC 08 ‐ 11 ‐ 12 M10 29.4 Informação SSI 08 M417.1 Informação SRB 08 ‐ 15 M10 29.5 Informação SSI 08 M317.2 Informação SRB 08 ‐ 15 M10 29.6 Informação SSI 08 M317.3 Informação SRB 08 ‐ 09 M10 29.7 Informação SSI 08 M418.1 Planejamento SPL 07 ‐ 08 M10 29.8 Informação SSI 08 M218.2 Planejamento SPL 07 ‐ 08 M10 29.9 Informação SSI 08 M319.1 Pessoal SAD‐GAH 03 ‐ 08 M10 29.10 Informação SSI 08 M320.1 Finanças SAD‐GAC 07 ‐ 08 M10 29.11 Informação SSI 08 M421.1 Informação SAD‐GAD 07 ‐ 08 M10 29.12 Informação SSI 08 M421.2 Informação SAD‐GAD 07 ‐ 08 M10
87
Plano Diretor de Tecnologia da Informação – PDTI CVM 2013-2017
88
ANEXO IV: PDTI 2013-2017: Abordagem Estratégica – Levantamento de Necessidades
O documento “PDTI 2013-2017: Abordagem Estratégica – Levantamento de Necessidades”
apresenta as necessidades de TI no âmbito da instituição. Ele resulta de uma pesquisa por
questionário aplicada pela Superintendência de Informática – SSI e de entrevistas realizadas pela
Superintendência de Planejamento - SPL com todas as Superintendências, Assessorias e Colegiado
da CVM. A seguir, o documento original, conforme aprovado no Comitê de Informática.
Comissão de Valores Mobiliários
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO – PDTI
PERÍODO 2013-2017
Abordagem estratégica: levantamento de necessidades
Original Aprovado pelo Comitê de Informática em 16/11/2012
Versão 1.1
90
Sumário 1. Apresentação ................................................................................................................................ 92 2. Mandatos Legais da CVM .............................................................................................................. 93 3. Macroprocessos ............................................................................................................................ 94 4. Metas para o Plano Diretor de Tecnologia da Informação ........................................................... 95 5. Relação entre Necessidades, Macroprocessos, Componentes Organizacionais e Metas ............ 96 6. Análise Gerencial das Necessidades ............................................................................................. 97 6.1. Macroprocessos e Necessidades .................................................................................................. 97 6.2. Matriz C.O. e Macroprocessos ...................................................................................................... 97 7. Apêndices ...................................................................................................................................... 98 Apêndice 1 – Colegiado ........................................................................................................................ 99 Apêndice 2 – Assessoria de Comunicação Social ............................................................................... 100 Apêndice 3 – Assessoria de Análise e Pesquisa ................................................................................. 101 Apêndice 4 – Auditoria Interna .......................................................................................................... 102 Apêndice 5 – Procuradoria Federal Especializada ............................................................................. 103 Apêndice 6 – Superintendência‐Geral ............................................................................................... 104 Apêndice 7 – Superintendência de Relações com Empresas ............................................................. 105 Apêndice 8 – Superintendência de Registro de Valores Mobiliários ................................................. 106 Apêndice 9 – Superintendência de Relações com Investidores Institucionais .................................. 107 Apêndice 10 – Superintendência de Relações com o Mercado e Intermediários ............................. 109 Apêndice 11 – Superintendência de Fiscalização Externa ................................................................. 111 Apêndice 12 – Superintendência de Processos Sancionadores ......................................................... 113 Apêndice 13 – Superintendência de Proteção e Orientação aos Investidores .................................. 115 Apêndice 14 – Superintendência de Relações Internacionais ........................................................... 117 Apêndice 15 – Superintendência de Desenvolvimento de Mercado ................................................. 118 Apêndice 16 – Superintendência de Normas Contábeis e Auditoria ................................................. 120 Apêndice 17 – Superintendência Regional de Brasília ....................................................................... 121 Apêndice 18 – Superintendência de Planejamento ........................................................................... 122 Apêndice 19 – SAD – Gerência de Recursos Humanos ...................................................................... 123 Apêndice 20 – SAD – Gerência de Arrecadação ................................................................................. 124 Apêndice 21 – SAD – Gerência de Documentação ............................................................................. 125 Apêndice 22 – SAD – Gerência de Licitações e Contratos .................................................................. 126 Apêndice 23 – SAD – Gerência de Serviços Gerais e Patrimônio ....................................................... 127 Apêndice 24 – Superintendência de Informática – Pessoal ............................................................... 128 Apêndice 25 – Superintendência de Informática – Sistemas ............................................................. 129 Apêndice 26 – Superintendência de Informática – Infraestrutura .................................................... 131 Apêndice 27 – Superintendência de Informática – Institucional ....................................................... 135 Apêndice 28 – Superintendência de Informática – Segurança .......................................................... 136 Apêndice 29 – Superintendência de Informática – Governança ....................................................... 138
91
1. Apresentação �
A gestão eficiente dos recursos de informática sempre foi um desafio para qualquer instituição que deles faça uso. A evolução tecnológica acontece em ritmo acelerado e as áreas de tecnologia da informação se tornaram peças estratégicas para as instituições atingirem seus objetivos e cumprirem suas missões.
Segundo o Guia Prático para Contratação de Soluções de Tecnologia da Informação,
publicado pela Secretaria de Logística e Tecnologia da Informação – SLTI, do Ministério do Planejamento Orçamento e Gestão – MPOG, “O Planejamento de TI deve ser materializado em um documento escrito, publicado e divulgado no âmbito da organização, abrangendo ambientes interno e externo relativamente à área de TI”.
Em linha com essa necessidade de planejamento, a SLTI editou a Instrução Normativa nº
04/2010, que dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática – SISP do Poder Executivo Federal.
O referido normativo estabelece o Plano Diretor de Tecnologia da Informação – PDTI como
“instrumento de diagnóstico, planejamento e gestão dos recursos e processos de Tecnologia da Informação que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade para um determinado período”.
Considerando que o atual PDTI da CVM é válido somente até o mês de dezembro de 2012, a
elaboração de um novo Plano foi incluída no Programa de Gestão da Tecnologia da Informação – PROTEC, aprovado na Reunião do Colegiado Nº15 de 2012, de 24 de abril.
Em reunião realizada no dia 15 de agosto, a Superintendência de Informática – SSI
apresentou ao Comitê de Informática os principais documentos relacionados à confecção do PDTI. Agora, são apresentadas as necessidades de TI (Apêndices 1 a 29) por macroprocessos (Seções 3 e 5), direcionadas ao cumprimento dos mandatos legais atribuídos à CVM (Seção 2).
Tais necessidades, identificadas mediante a realização de entrevistas individuais com os
superintendentes (ou seus representantes), estão vinculadas às diretrizes e instrumentos de planejamento institucional da CVM nos níveis estratégico, tático e operacional.
Por fim, este documento não estabelece uma priorização de atendimento entre as
necessidades identificadas, o que será feito posteriormente pela SSI mediante a utilização de métricas específicas para essa finalidade.
�
92
2. Mandatos Legais da CVM
Desenvolvimento do Mercado Estimular a formação de poupança e a sua aplicação em valores mobiliários; promover a expansão e o funcionamento eficiente e regular do mercado de ações; e estimular as aplicações permanentes em ações do capital social de companhias abertas sob controle de capitais privados nacionais.
(Lei 6.385/76, art. 4º, incisos I e II)
Eficiência e Funcionamento do Mercado Assegurar o funcionamento eficiente e regular dos mercados da bolsa e de balcão; assegurar a observância de práticas comerciais equitativas no mercado de valores mobiliários; e assegurar a observância, no mercado, das condições de utilização de crédito fixadas pelo Conselho Monetário Nacional.
(Lei 6.385/76, art. 4º, incisos III, VII e VIII)
Proteção dos Investidores Proteger os titulares de valores mobiliários e os investidores do mercado contra emissões irregulares de valores mobiliários; atos ilegais de administradores e acionistas controladores das companhias abertas, ou de administradores de carteira de valores mobiliários; e o uso de informação relevante não divulgada no mercado de valores mobiliários. Evitar ou coibir modalidades de fraude ou manipulação destinadas a criar condições artificiais de demanda, oferta ou preço dos valores mobiliários negociados no mercado.
(Lei 6.385/76, art. 4º, incisos IV e V)
Acesso à Informação Adequada Assegurar o acesso do público a informações sobre os valores mobiliários negociados e as companhias que os tenham emitido, regulamentando a Lei e administrando o sistema de registro de emissores, de distribuição e de agentes regulados.
(Lei 6.385/76, art. 4º, inciso VI, e art. 8º, incisos I e II)
Fiscalização e Punição Fiscalizar permanentemente as atividades e os serviços do mercado de valores mobiliários, bem como a veiculação de informações relativas ao mercado, às pessoas que dele participam e aos valores nele negociados, e impor penalidades aos infratores das Leis 6.404/76 e 6.385/76, das normas da própria CVM ou de leis especiais cujo cumprimento lhe incumba fiscalizar.
(Lei 6.385/76, art. 8º, incisos III e V, e art. 11º)
93
3. Macroprocessos
As necessidades de TI estão vinculadas às diretrizes e instrumentos de planejamento institucional e relacionadas a um ou mais macroprocessos da CVM (finalístico, de apoio ou de gestão), a seguir identificados:
�
A correlação entre as necessidades de TI e os macroprocessos é apresentada na Seção 5 deste documento.
94
4. Metas para o Plano Diretor de Tecnologia da Informação
Este documento tem por escopo apresentar as necessidades de TI da CVM, que serão futuramente associadas a metas e ações.
As metas definem marcos passíveis de mensuração, controle e verificação; as ações
consistem em um conjunto de tarefas – atividades ou projetos – que deverão ser cumpridas para produzir o alcance da meta estabelecida, eliminando ou amenizando as causas do problema. São meios ou métodos específicos para alcançar a meta.
O relacionamento entre as necessidades, ações e metas não se resume a uma relação “um
para um”. Assim, é possível que duas ou mais necessidades sejam contempladas pela mesma meta, bem como uma necessidade seja satisfeita com o alcance de uma ou mais metas.
De modo a subsidiar o detalhamento das metas e ações, as necessidades serão agrupadas de
acordo com a seguinte classificação estabelecida pelo COBIT1 (Control Objectives for Information and related Technology):
Meta Descrição da Meta
M1 Gerenciar recursos humanos de TI (Cobit PO7)
M2 Integrar a SSI aos processos institucionais da CVM, definir os Processos, Organização e Relacionamentos de TI (Cobit PO4)
M3 Definir e gerenciar níveis de serviço (Cobit DS1), gerenciar contratos de fornecedores (Cobit AI5.2) e serviços terceirizados (Cobit DS2) de TI
M4 Definir e implantar boas práticas de governança de TI na CVM (Cobit DS3, DS9)
Gerenciar o desempenho e a capacidade (Cobit DS3), e a configuração (Cobit DS9) dos recursos de TI.
M5 Definir e implantar planos de continuidade de serviços de TI (Cobit DS4)
M6 Garantir a segurança dos sistemas (Cobit DS5)
M7 Gerenciar dados (Cobit DS11) e ambiente físico (Cobit DS12) de TI
M8 Adquirir e manter infraestrutura de tecnologia (Cobit AI3)
M9 Gerenciar as operações de TI (Cobit DS13)
M10 Adquirir, desenvolver e manter software para a CVM (Cobit AI2)
M11 Monitorar e avaliar o desempenho de TI (Cobit ME1)
A Seção seguinte apresenta a correlação entre as necessidades, os macroprocessos e as
metas.
1 Guia de boas práticas para a gestão de TI.
95
5. Relação entre Necessidades, Macroprocessos, Componentes Organizacionais e Metas
Necessidade Macroprocesso C.O. Meta Necessidade Macroprocesso C.O. Meta1.1 Sanção COL M10 22.1 Bens e Serviços SAD‐GAL M101.2 Informação COL M10 23.1 Bens e Serviços SAD‐GAS M102.1 Informação ASC M10 23.2 Bens e Serviços SAD‐GAS M103.1 Informação ASA M10 23.3 Bens e Serviços SAD‐GAS M103.2 Informação ASA M10 23.4 Bens e Serviços SAD‐GAS M73.3 Informação ASA M10 23.5 Bens e Serviços SAD‐GAS M104.1 Controle AUD M10 23.6 Bens e Serviços SAD‐GAS M104.2 Controle AUD M10 23.7 Bens e Serviços SAD‐GAS M105.1 Finanças PFE M10 24.1 Pessoal SSI M105.2 Informação PFE M10 24.2 Pessoal SSI M105.3 Informação PFE M10 24.3 Pessoal SSI M16.1 Sanção SGE M10 25.1 Informação SSI M96.2 Supervisão SGE M10 25.2 Informação SSI M26.3 Informação SGE M10 25.3 Informação SSI M106.4 Informação SGE M10 25.4 Informação SSI M87.1 Registro e Supervisão SEP M10 25.5 Informação SSI M27.2 Registro e Supervisão SEP M10 25.6 Informação SSI M107.3 Registro e Supervisão SEP M10 25.7 Informação SSI M107.4 Supervisão SEP M10 25.8 Informação SSI M47.5 Supervisão SEP M10 25.9 Informação SSI M47.6 Supervisão SEP M10 26.1 Informação SSI M88.1 Registro e Supervisão SRE M10 26.2 Informação SSI M98.2 Supervisão SRE M10 26.3 Informação SSI M89.1 Registro e Supervisão SIN M10 26.4 Informação SSI M89.2 Supervisão SIN M10 26.5 Informação SSI M69.3 Supervisão SIN M10 26.6 Informação SSI M119.4 Supervisão SIN M10 26.7 Informação SSI M89.5 Supervisão SIN M10 26.8 Informação SSI M49.6 Supervisão SIN M10 26.9 Informação SSI M510.1 Supervisão SMI M5 26.10 Informação SSI M1010.2 Registro e Supervisão SMI M10 26.11 Informação SSI M810.3 Supervisão SMI M10 26.12 Informação SSI M810.4 Supervisão SMI M10 26.13 Informação SSI M810.5 Supervisão SMI M10 26.14 Informação SSI M810.6 Supervisão SMI M10 26.15 Informação SSI M811.1 Supervisão SFI M8 26.16 Informação SSI M811.2 Supervisão SFI M10 26.17 Informação SSI M811.3 Supervisão SFI M1 26.18 Informação SSI M811.4 Supervisão SFI M8 26.19 Informação SSI M811.5 Supervisão SFI M8 26.20 Informação SSI M811.6 Supervisão SFI M10 26.21 Informação SSI M811.7 Supervisão SFI M10 26.22 Informação SSI M811.8 Supervisão SFI M8 26.23 Informação SSI M811.9 Supervisão SFI M10 26.24 Informação SSI M812.1 Sanção SPS M8 26.25 Informação SSI M812.2 Sanção SPS M10 26.26 Informação SSI M812.3 Sanção SPS M8 27.1 Informação SSI M212.4 Sanção SPS M8 27.2 Informação SSI M212.5 Sanção SPS M10 27.3 Informação SSI M212.6 Sanção SPS M10 27.4 Informação SSI M212.7 Sanção SPS M10 28.1 Informação SSI M513.1 Orientação SOI M8 28.2 Informação SSI M613.2 Orientação SOI M8 28.3 Informação SSI M713.3 Orientação SOI M8 28.4 Informação SSI M613.4 Orientação SOI M8 28.5 Informação SSI M613.5 Orientação SOI M10 28.6 Informação SSI M613.6 Orientação SOI M10 28.7 Informação SSI M713.7 Orientação SOI M10 28.8 Informação SSI M714.1 Informação SRI M10 28.9 Informação SSI14.2 Informação SRI M8 28.10 Informação SSI M715.1 Normatização SDM M10 29.1 Informação SSI M216.1 Registro e Supervisão SNC M10 29.2 Informação SSI M216.2 Supervisão SNC M10 29.3 Informação SSI M416.3 Supervisão SNC M10 29.4 Informação SSI M417.1 Informação SRB M10 29.5 Informação SSI17.2 Informação SRB M10 29.6 Informação SSI17.3 Informação SRB M10 29.7 Informação SSI18.1 Planejamento SPL M10 29.8 Informação SSI M218.2 Planejamento SPL M10 29.9 Informação SSI M319.1 Pessoal SAD‐GAH M10 29.10 Informação SSI M320.1 Finanças SAD‐GAC M10 29.11 Informação SSI M421.1 Informação SAD‐GAD M10 29.12 Informação SSI M421.2 Informação SAD‐GAD M10
M7
M3M3M4
96
6. Análise Gerencial das Necessidades
6.1. Macroprocessos e Necessidades
Macro Processo NecessidadesNormatização 1Orientação 7Registro 7Sanção 9Supervisão 26Bens e Serviços 8Finanças 2Informação 77Pessoal 4Controle 2Planejamento 2Total 145
6.2. Matriz C.O. e Macroprocessos
C.O Normatização Orientação Registro Sanção Supervisão Bens e Serviços Finanças Informação Pessoal Planejamento Controle Total geralCOL 1 1ASC 1 1ASA 3 3AUD 2 2PFE 1 2SGE 1 1 2
2
34
SEP 3 3SRE 1 1SIN 1 5SMI 1 5SFI 9 9SPS 7 7SOI 7 7SRI 2 2SDM 1 1SNC 1 2SRB 3 3SP
6266
3
L 2 2SAD‐GAH 1 1SAD‐GAC 1 1SAD‐GAD 2 2SAD‐GAL 1 1SAD‐GAS 7 7SSI 61 3 64Total geral 1 7 7 9 26 8 2 77 4 2 2 145
Macro Processos
97
98
7. Apêndices As necessidades de TI foram identificadas mediante a realização de entrevistas individuais com os superintendentes (ou seus representantes) e consolidadas em Apêndices, conforme a seguir detalhado:
Apêndice 1: Colegiado Apêndice 2: Assessoria de Comunicação Social Apêndice 3: Assessoria de Análise e Pesquisa Apêndice 4: Auditoria Interna Apêndice 5: Procuradoria Federal Especializada Apêndice 6: Superintendência‐Geral Apêndice 7: Superintendência de Relações com Empresas Apêndice 8: Superintendência de Registro de Valores Mobiliários Apêndice 9: Superintendência de Relações com Investidores Institucionais Apêndice 10: Superintendência de Relações com o Mercado e Intermediários Apêndice 11: Superintendência de Fiscalização Externa Apêndice 12: Superintendência de Processos Sancionadores Apêndice 13: Superintendência de Proteção e Orientação aos Investidores Apêndice 14: Superintendência de Relações Internacionais Apêndice 15: Superintendência de Desenvolvimento de Mercado Apêndice 16: Superintendência de Normas Contábeis Apêndice 17: Superintendência Regional de Brasília Apêndice 18: Superintendência de Planejamento Apêndice 19: Superintendência Administrativo‐Financeira – GAH Apêndice 20: Superintendência Administrativo‐Financeira – GAC Apêndice 21: Superintendência Administrativo‐Financeira – GAD Apêndice 22: Superintendência Administrativo‐Financeira – GAL Apêndice 23: Superintendência Administrativo‐Financeira – GAS Apêndice 24: Superintendência de Informática – Pessoal Apêndice 25: Superintendência de Informática – Sistemas Apêndice 26: Superintendência de Informática – Infraestrutura Apêndice 27: Superintendência de Informática – Institucional Apêndice 28: Superintendência de Informática – Segurança Apêndice 29: Superintendência de Informática – Governança
Apêndice 1 – Colegiado
Necessidade Objetivo
N 1.1: Solução automatizada para controle do trâmite dos processos no âmbito do Colegiado.
• Permitir que o registro do trâmite dos processos no âmbito do Colegiado seja realizado por meio de sistema que permita a realização de pesquisas e a elaboração de relatórios de forma célere.
Finalidade
Maior segurança no registro dos dados.
Maior organização.
Maior controle.
Maior celeridade na realização de pesquisas e na elaboração de relatórios.
N 1.2: Provedores de informações.
• Acompanhamento de notícias relacionadas ao
mercado supervisionado pela CVM.
Apêndice 1 – Necessidades de TI – PDTI: Colegiado
99
Apêndice 2 – Assessoria de Comunicação Social
Necessidade Objetivo
N 2.1: Provedores de informações.
• Acompanhamento de notícias relacionadas ao
mercado supervisionado pela CVM.
100
Apêndice 2 – Necessidades de TI – PDTI: Assessoria de Comunicação Social
Apêndice 3 – Assessoria de Análise e Pesquisa
Necessidade Objetivo
N 3.1: Estruturação de um banco de dados aliada à ferramenta (tipo BI) para extração, cruzamento e organização de dados de fontes internas e externas em diversas disposições, dependendo dos objetivos.
Obs.: Propõe‐se que o banco de dados da “ASA” contenha apenas as séries de dados utilizadas rotineiramente. Os dados de utilização pontual, por exemplo, para a elaboração de alguns estudos e pesquisas, precisam ser obtidos caso a caso, dada a enorme diversidade de temas.
a) Obtenção de séries históricas quantitativas,
inclusive para divulgação ao público no site da CVM, a exemplo do que o BC faz.
b) Construção da base quantitativa para atendimento de questionários e pesquisas externas
c) Obtenção de base quantitativa para viabilizar a elaboração de relatórios, inclusive relatórios periódicos curtos e simples, por exemplo, de periodicidade semanal.
d) Construção da base quantitativa para subsidiar a elaboração de pesquisas e estudos para utilização da CVM1.
N 3.2: Provedores de informações.
• Objetivos “c” e “d” acima, principalmente
quando houver necessidade de dados que não são disponibilizados de forma pública por nenhuma entidade ou organização, exceto provedores de informações.
N 3.3: Ferramenta para análise estatística de dados.
• Realização de estudos de maior complexidade,
incluindo as análises de impacto regulatório (AIR).
• Elaboração de relatórios que necessitem de análises envolvendo a transformação de dados brutos.
101
Apêndice 3 – Necessidades de TI – PDTI: Assessoria de Análise e Pesquisa
Apêndice 4 – Auditoria Interna
Necessidade Objetivo
N 4.1: Solução automatizada para recepção e controle de informações relacionadas às negociações com valores mobiliários realizadas por servidores da CVM.
• Permitir aos servidores informar suas negociações de maneira remota, inclusive em períodos de férias, licenças ou quando em viagem a serviço.
• Eliminar a possibilidade de erros decorrentes da digitação dos dados em planilhas de controle, pois o arquivamento ocorrerá de maneira automática, sem a necessidade de intervenção manual.
• Permitir maior ênfase à análise qualitativa dos dados, principalmente em decorrência de seu armazenamento em um banco único.
Finalidade
Menor burocracia para o servidor.
Maior organização.
Maior controle.
Melhor qualidade da análise (verificação de cumprimento da norma).
N 4.2: Solução automatizada para
monitoramento de atos registrados em sistemas informatizados da CVM (áreas meio e fim).
• Permitir o diagnóstico, de forma célere e
remota, de ilegalidades, irregularidades ou omissões.
Apêndice 4 – Necessidades de TI – PDTI: Auditoria Interna
102
Apêndice 5 – Procuradoria Federal Especializada
Necessidade Objetivo
N 5.1: Solução automatizada para administração dos créditos da CVM no âmbito da Dívida Ativa (SISDAT) integrada à solução automatizada para gestão da arrecadação da CVM (SIARC).
• Melhorar a eficiência do processo de
inscrição dos créditos para fins de cobrança.
N 5.2: Solução destinada à gestão do processo de atendimento aos ofícios judiciais, compreendendo desde a recepção da demanda até a manifestação da CVM.
• Melhorar a eficiência no processo de
respostas a ofícios judiciais, que são mais de quatro mil ao mês.
N 5.3: Provedores de informações.
• Acompanhamento de notícias relacionadas
ao mercado supervisionado pela CVM.
103
Apêndice 5 – Necessidades de TI – PDTI: Procuradoria Federal Especializada
Apêndice 6 – Superintendência‐Geral
Necessidade Objetivo
N 6.1: Solução automatizada para a gestão dos Termos de Compromisso.
• Eliminação da necessidade de compilação de dados em tabelas isoladas.
Registro e classificação dos atos e decisões relacionados às diferentes etapas do processo.
Finalidade
Maior organização.
Maior controle.
Maior celeridade do trâmite processual.
Apoio às decisões (consultas a casos de natureza semelhante)
Obtenção de séries históricas quantitativas, inclusive para divulgação ao público, quando necessário.
N 6.2: Estruturação de um banco de dados
para compartilhamento de casos práticos de aplicação das Normas Internacionais de Informação Financeira no Âmbito da Rede Ibero Americana de Cooperação.
• Cumprir compromisso firmado pela CVM junto ao Instituto Ibero Americano de Valores (IIMV).
N 6.3: Provedores de informações. • Acompanhamento de notícias relacionadas ao
mercado supervisionado pela CVM.
N 6.4: Manutenção evolutiva dos sistemas da CVM.
• Garantir a constante atualização e melhoria contínua dos sistemas corporativos em uso pelas áreas da CVM.
• Assegurar a infraestrutura necessária ao funcionamento dos sistemas da CVM.
Apêndice 6 – Necessidades de TI – PDTI: Superintendência‐Geral
104
Apêndice 7 – Superintendência de Relações com Empresas
Necessidade Objetivo
N 7.1: Solução automatizada destinada ao registro, ao acompanhamento e ao cancelamento do registro das companhias abertas e estrangeiras, que permita a supervisão das obrigações periódicas e eventuais desses emissores (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ).
• Permitir o recebimento de informações das companhias abertas e estrangeiras por meio eletrônico, em todas as fases do processo – registro, prestação de informações periódicas e eventuais e cancelamento do registro. Observação: atualmente, as informações já são recebidas de forma eletrônica, mas existe uma alta dependência de sistemas externos (BM&FBOVESPA).
N 7.2: Solução automatizada destinada
ao acompanhamento das companhias incentivadas, que permita a supervisão das obrigações periódicas e eventuais dessas companhias (Sistemas ENET, IPE, SIC, CVMWEB, SCMUL, SCRED, SAP e INQ).
• Permitir o recebimento de informações das companhias incentivadas por meio eletrônico, em todas as fases do processo – registro, prestação de informações periódicas e eventuais e cancelamento do registro.
• Observação: atualmente, as informações são recebidas em papel.
N 7.3: Acesso ao novo sistema de registro de valores mobiliários (SRE).
• Aprimorar o fluxo de trabalho da SEP e da SRE em processos envolvendo ofertas de distribuição pública.
N 7.4: Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas pela SEP, inclusive no âmbito do SBR.
• Controle de documentos (ofícios, memorandos, etc.).
• Sistematização dos fluxos de dados necessários à (ao): (i) Elaboração das matrizes de risco; (ii) Gerenciamento das ações; e (iii) Emissão de Relatórios Gerenciais.
N 7.5: Ferramenta (tipo BI) para extração, cruzamento e organização de dados provenientes de diferentes sistemas.
• Otimizar a realização das atividades de supervisão.
N 7.6: Provedores de informações. • Acompanhamento de notícias relacionadas ao
mercado supervisionado pela CVM.
105
Apêndice 7 – Necessidades de TI – PDTI: Superintendência de Relações com Empresas
Apêndice 8 – Superintendência de Registro de Valores Mobiliários
Necessidade Objetivo
N 8.1: Solução automatizada para recepção
dos documentos/informações dos pedidos de registro das ofertas públicas de distribuição de valores mobiliários e para as ofertas públicas de aquisição de ações (OPA), bem como eventuais pedidos de dispensas/inaplicabilidade de ofertas, visando ao acompanhamento das operações e à divulgação de tais ofertas no site da CVM. (Sistema SRE)
• Melhorar a eficiência do processo de registro das ofertas de valores mobiliários, observados os documentos exigidos pela CVM para o registro de cada valor mobiliário.
• Divulgar ao público, de forma tempestiva e fidedigna, os dados sobre as ofertas de valores mobiliários registradas na CVM.
N 8.2: Solução de extração de dados (BI).
• Realização de coleta de dados no âmbito
das atividades de supervisão.
106
Apêndice 8 – Necessidades de TI – PDTI: Superintendência de Registro de Valores Mobiliários
Apêndice 9 – Superintendência de Relações com Investidores Institucionais
Necessidade Objetivo
N 9.1: Solução automatizada, a ser utilizada pelos regulados, destinada ao registro, atualização cadastral e encerramento dos participantes supervisionados pela SIN, que permita, ainda, o controle de prazos estabelecidos pela CVM.
• Permitir que os procedimentos de registro sejam realizados pelo próprio regulado, sem trâmite de dados por meio físico (papel) entre os participantes e a CVM.
• Permitir que a manutenção do cadastro seja realizada pelos próprios regulados.
• Desonerar os técnicos de trabalhos de natureza cartorial, liberando‐os para ações de supervisão.
N 9.2: Solução automatizada destinada à recepção, controle e disponibilização ao público das informações periódicas e eventuais dos participantes supervisionados pela SIN, a qual deve conter interface com um sistema de notificação e multas por atrasos.
• Disponibilização de informações ao público em geral.
• Melhor controle e organização de dados. • Maior segurança no tráfego de dados e
fidedignidade das informações. • Alimentação automatizada do BI (ver N 9.3). • Eficiência da rotina de notificação por atraso e
multas.
N 9.3: Ferramenta (tipo BI) para extração,
cruzamento e organização de dados de fundos de investimento 409, provenientes de diferentes bancos, internos e externos.
• Permitir a realização das atividades de supervisão sem que os técnicos tenham que concorrer com o público externo no acesso às informações.
• Permitir a criação de métricas e alertas a partir de informações coletadas em um universo superior a 11 mil participantes.
N 9.4: Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do Plano Bienal do SBR.
Sistematização dos fluxos de dados necessários à/ao:
I. Elaboração das matrizes de risco;
II. Atribuição de ratings a regulados;
III. Gerenciamento das ações; e
IV. Emissão de relatórios gerenciais.
N 9.5: Solução informatizada (banco de dados) para a compilação de irregularidades cometidas pelos regulados, tenham ou não as mesmas resultado em procedimentos sancionadores
• Permitir que a SIN tenha um prontuário dos regulados sob sua versão, o qual, dentre outras utilidades, ajudará na atribuição de níveis de risco.
• Maior eficiência na alocação dos recursos da SIN.
107
N 9.6: Ferramenta (tipo BI) para extração, cruzamento e organização de dados de fundos de investimento estruturados, provenientes de diferentes bancos, internos e externos.
• Permitir a realização das atividades de supervisão sem que os técnicos tenham que concorrer com o público externo no acesso às informações.
• Permitir a criação de métricas e alertas a partir de informações coletadas em um universo superior a 1,3 mil participantes.
108
Apêndice 9 – Necessidades de TI – PDTI: Superintendência de Relações com Investidores Institucionais
Apêndice 10 – Superintendência de Relações com o Mercado e Intermediários
Necessidade Objetivo
N 10.1: Solução automatizada para acompanhamento da negociação de valores mobiliários nos mercados de bolsa e balcão organizado.
• Acessar informações sobre os emissores, seus administradores e acionistas; sobre notícias divulgadas no mercado; sobre a negociação na BM&FBOVESPA, na CETIP e em outros ambientes de negociação autorizados pela CVM; sobre os investidores, os intermediários e os fundos de investimento e seus cotistas.
• Permitir uma análise integrada a partir do estudo diário do comportamento dos valores mobiliários, dos investidores e dos intermediários, em diferentes horizontes temporais e em vários mercados de forma simultânea. Finalidade
Ampliação da capacidade de processamento de informações obtidas em fontes diversas, de forma a imprimir rapidez, agilidade e maior confiança nos resultados decorrentes dos trabalhos de investigação.
Identificação de práticas abusivas por meio de parâmetros pré‐estabelecidos.
N 10.2: Solução composta por banco de dados
cadastrais capaz de ser atualizado automaticamente pelo participante e que permita o controle das obrigações e prazos estabelecidos pela CVM.
• Permitir a realização, de maneira segura e automatizada, das atividades de enforcement.
N 10.3: Ferramenta (tipo BI) para extração,
cruzamento e organização de dados provenientes de diferentes bancos, internos e externos.
• Permitir a realização das atividades de supervisão.
N 10.4: Solução informatizada destinada ao
gerenciamento operacional das atividades desenvolvidas no âmbito do SBR.
• Sistematização dos fluxos de dados necessários à (ao):
(i) Elaboração das matrizes de risco; (ii) Gerenciamento das ações; e (iii) Emissão de Relatórios Gerenciais.
109
N 10.5: Solução tecnológica destinada à captura,
processamento e armazenamento de informações sobre as atividades de intermediários no MVM.
• Capturar, analisar e armazenar informações que permitam a mensuração e o monitoramento dos riscos oferecidos pelos intermediários de mercado (Plano Bienal de Supervisão 2013‐2014, Ação Geral 2).
N 10.6: Provedores de informações.
• Acompanhamento de notícias relacionadas ao
mercado supervisionado pela CVM.
110
Apêndice 10 – Necessidades de TI – PDTI: Superintendência de Relações com o Mercado e Intermediários
Apêndice 11 – Superintendência de Fiscalização Externa
Necessidade Objetivo
N 11.1: Computadores portáteis para as equipes de inspeção (notebooks) e Dock Stations para utilização dos notebooks nas estações de trabalho da CVM.
• Permitir aos inspetores realizar o
trabalho de campo sem depender de equipamentos de terceiros.
N 11.2: Solução destinada à gravação de depoimentos (áudio e vídeo). • Aumentar a eficiência do processo de
tomada de depoimentos.
N 11.3: Apoio técnico especializado em auditoria de sistemas informatizados para a realização de inspeções externas.
• Verificar o grau de segurança,
integridade e rastreabilidade dos dados fornecidos pelos inspecionados.
N 11.4: Acesso remoto à rede corporativa da CVM.
• Realização de consultas durante as
atividades externas.
• Possibilidade de gravação remota dos trabalhos desenvolvidos durante as atividades externas.
Finalidade
Ampliação da capacidade de trabalho do servidor, que terá acesso aos dados disponíveis na rede, e não somente àqueles armazenados em meios portáteis.
Redução do risco de vazamento e extravio dos dados, atualmente transportados em meios portáteis.
N 11.5: Internet 3G para os computadores
portáteis utilizados nas inspeções externas.
• Permitir a transferência de dados de forma remota, sem depender de equipamentos e redes de terceiros.
N 11.6: Solução de extração de dados (ACL). • Permitir a extração de dados dos bancos utilizados pelas equipes de inspeção.
111
N 11.7: Solução destinada à solicitação de
inspeções (SOI) integrada ao SAP • Aumentar o controle e a eficiência do processo de solicitação de inspeções.
N 11.8: Solução destinada à gestão do fluxo dos processos de inspeção (inspeções de rotina – SBR e por demanda – sistema de priorização), que seja integrada com o SAP e permita a geração de relatórios.
• Reduzir a dependência de controles manuais.
• Permitir que a priorização das inspeções por demanda ocorra de forma automática, com base em parâmetros pré‐estabelecidos pelo Colegiado.
• Permitir que o registro do trâmite dos processos de inspeção seja realizado por meio de sistema que permita a realização de pesquisas e a elaboração de relatórios de forma célere.
Finalidade
Maior segurança no registro dos dados.
Maior organização.
Maior controle gerencial.
Maior celeridade na realização de pesquisas e na elaboração de relatórios.
N 11.9: Provedores de informações.
• Acompanhamento de notícias
relacionadas ao mercado supervisionado pela CVM.
Apêndice 11 – Necessidades de TI – PDTI: Superintendência de Fiscalização Externa
112
Apêndice 12 – Superintendência de Processos Sancionadores
Necessidade Objetivo
N 12.1: Computadores portáteis para a realização de oitivas.
• Permitir aos inspetores realizar as oitivas em ambiente externo sem depender de equipamentos de terceiros.
N 12.2: Solução destinada à gravação de depoimentos (áudio e vídeo).
• Permitir aos inspetores realizar as oitivas em ambiente externo sem depender de equipamentos de terceiros e aumentar a eficiência do processo de tomada de depoimentos.
N 12.3: Acesso remoto à rede corporativa da CVM.
• Realização de consultas durante as atividades externas.
• Possibilidade de gravação remota dos trabalhos desenvolvidos durante as atividades externas.
Finalidade
Ampliação da capacidade de trabalho do servidor, que terá acesso aos dados disponíveis na rede, e não somente àqueles armazenados em meios portáteis.
Redução do risco de vazamento e extravio dos dados, atualmente transportados em meios portáteis.
N 12.4: Internet 3G para os computadores
portáteis utilizados nas atividades externas.
• Permitir a transferência de dados de forma remota, sem depender de equipamentos e redes de terceiros.
N 12.5: Solução para análise e cruzamento de dados de natureza variada (voz, e‐mails, operações em mercado, dados decorrentes de quebra de sigilo bancário etc.).
• Ampliação da capacidade investigativa do servidor, por meio de solução que permite a análise integrada de dados de natureza diversa e a identificação de padrões e informações relevantes. Permite uma busca rápida e de informações em extensas bases de dados (gravações de voz, correspondência eletrônica, fluxos financeiros, fluxos de negócios em mercado).
• Subsidiar investigações.
113
N 12.6: Solução destinada à gestão do fluxo e ao armazenamento dos dados relacionados às investigações conduzidas pelas áreas e aos processos sancionadores.
Gestão do fluxo
• Ampliar a capacidade gerencial.
Eliminação de controles paralelos.
Maior controle do tempo do trâmite processual.
Banco de dados
• Armazenamento dos dados em padrões pré‐estabelecidos. Finalidade
Eliminação de controles paralelos.
Maior organização.
Maior fidedignidade dos dados.
Maior acessibilidade.
Realização de pesquisas destinadas à fundamentação de investigações de natureza semelhante.
Base de conhecimento com referências de melhores práticas utilizadas na instrução de investigações.
Banco de dados sobre investigados.
Possibilidade de acompanhar os atos praticados nas diferentes etapas do processo sem a necessidade de consulta aos autos.
Elaboração de relatórios.
N 12.7: Ferramenta (tipo BI) para extração,
cruzamento e organização de dados provenientes de diferentes bancos, internos e externos.
• Permitir o cruzamento de informações de distintas fontes, para que o atendimento ao público interno e externo se torne mais célere e consistente.
Apêndice 12 – Necessidades de TI – PDTI: Superintendência de Processos Sancionadores
114
Apêndice 13 – Superintendência de Proteção e Orientação aos Investidores
Necessidade Objetivo
N 13.1: Equipamentos e softwares para gerenciamento e edição de vídeos institucionais e outros materiais educacionais (infográficos, animações etc.).
• Permitir elaboração de material educacional em vários formatos, com o melhor aproveitamento dos recursos humanos da área, para divulgação no Portal do Investidor e outros canais educacionais (Twitter, YouTube e Facebook).
N 13.2: Integração do SAC às ouvidorias dos jurisdicionados, oferecendo meios necessários à implementação da comunicação da CVM com as Ouvidorias do MVM (Edital de Audiência Pública SDM nº 03/12).
• Transmitir às ouvidorias, de forma automatizada e controlada, as reclamações recebidas pela SOI cujo objeto possa ser solucionado com a mediação do ouvidor.
• Permitir o acompanhamento, pela SOI, desse atendimento, possibilitando a intervenção quando necessário. Finalidade
Melhor atendimento do cidadão.
N 13.3: Disponibilizar versão do novo Portal do Investidor acessível por dispositivos móveis (smartphones).
• Maior mobilidade, ampliando o acesso do cidadão à informação.
N 13.4: Terminais de autoatendimento nos Centros de Consulta do Rio de Janeiro e de São Paulo.
• Permitir ao cidadão, no atendimento
presencial, que cadastre seus dados diretamente no SAC, ao mesmo tempo possibilitando o esclarecimento imediato das dúvidas mais simples no próprio terminal de autoatendimento.
Finalidade
Maior agilidade no atendimento.
115
N 13.5: Solução automatizada destinada à avaliação
da qualidade do atendimento. • Avaliar o grau de satisfação do cidadão
quanto ao atendimento ao público pela SOI, logo após o atendimento.
Finalidade
Maior controle social (accountability).
N 13.6: Solução automatizada que identifique, no conjunto de demandas recebidas dos diferentes canais de atendimento ao publico, indícios de problemas ou irregularidades que sinalizem para riscos para o cumprimento dos mandatos da CVM e, em especial, para a proteção dos investidores.
• Identificar relações entre fatos reportados por consultas, reclamações e denúncias, antecipando riscos.
Finalidade
Identificação dos riscos a investidores.
N 13.7: Provedores de informações.
• Acompanhamento de notícias
relacionadas ao mercado supervisionado pela CVM.
Apêndice 13 – Necessidades de TI – PDTI: Superintendência de Proteção e Orientação aos Investidores
116
Apêndice 14 – Superintendência de Relações Internacionais
Necessidade Objetivo
N 14.1: Solução destinada à realização de
teleconferências com participantes internos (CVM, Sede e Regionais) e externos.
• Redução das despesas com deslocamento.
• Cumprimento de compromissos nacionais e internacionais.
N 14.2: Acesso remoto à rede corporativa da CVM.
• Realização de consultas durante as atividades
externas.
• Possibilidade de gravação remota dos trabalhos desenvolvidos durante as atividades externas.
Finalidade
Ampliação da capacidade de trabalho do servidor, que terá acesso aos dados disponíveis na rede, e não somente àqueles armazenados em meios portáteis.
Redução do risco de vazamento e extravio dos dados, atualmente transportados em meios portáteis.
Apêndice 14 – Necessidades de TI – PDTI: Superintendência de Relações Internacionais
117
Apêndice 15 – Superintendência de Desenvolvimento de Mercado
118
Necessidade Objetivo
N 15.1: Solução automatizada para a gestão do processo de edição de normas.
• Eliminação da necessidade de compilação manual de dados para
elaboração do relatório de análise, possibilitada pela construção de um sistema de recebimento e processamento de manifestações, que deve funcionar conforme as seguintes etapas:
Apresentação da minuta e forma de participação: Em complemento ao edital de audiência pública já publicado atualmente, deverá ser disponibilizada, na página da CVM na rede mundial de computadores, a minuta de instrução proposta, com campos de preenchimento distintos para que o participante possa contribuir com: (i) sugestão de redação e (ii) comentários/justificativas para cada dispositivo. Estes espaços devem estar presentes em cada caput de artigo e em cada parágrafo. Deverá haver, ainda, um campo destinado para comentários gerais, preferencialmente antes do início da apresentação dos dispositivos.
Cadastro: A participação será permitida a todos os participantes que se cadastrarem e efetuarem login. Os comentários não devem ser acessíveis aos demais participantes durante a audiência pública.
Edição de comentários: O participante poderá alterar seu comentário, utilizando o mesmo login já cadastrado. O sistema deverá armazenar todos os comentários originais e suas posteriores alterações. Apenas a última versão alterada será considerada.
Disponibilização dos comentários: Após o término da audiência, os comentários devem se tornar acessíveis na página da CVM na rede mundial de computadores, na forma de caixas de texto localizadas sob os dispositivos aos quais se referem. Os comentários devem ser organizados por ordem cronológica, com a identificação de seus autores.
Relatório de Audiência Pública: Os comentários devem ser transportados automaticamente para um esqueleto do relatório de análise de forma ordenada, utilizando a padronização já existente. Os comentários referentes aos mesmos dispositivos devem ser agrupados, sendo os seus autores identificados.
Análise SDM: Após os comentários referentes a cada
dispositivo, deve haver uma caixa de texto, já existente nos relatórios atuais, de forma a permitir que a SDM manifeste seu entendimento sobre a pertinência dos comentários.
Finalidade
• Aprimoramento do processo de análise nas audiências públicas; • Maior eficiência e celeridade na edição de normas.
Qualidade da análise.
(possibilidade de maior dedicação)
+ Celeridade do processo.
(notadamente elaboração de relatórios)
Apêndice 15 – Necessidades de TI – PDTI: Superintendência de Desenvolvimento de Mercado
119
Apêndice 16 – Superintendência de Normas Contábeis e Auditoria
Necessidade Objetivo
N 16.1: Estruturação de um banco de dados
cadastrais dos auditores independentes capaz de ser atualizado automaticamente pelo participante, nos termos da Instrução CVM nº 510.
• Permitir que o cadastro reflita
diretamente as atualizações realizadas pelo participante.
N 16.2: Ferramenta (tipo BI) para extração,
cruzamento e organização de dados provenientes de diferentes bancos, internos e externos, como os de fundos de investimento, empresas e auditores.
• Permitir a realização das atividades de supervisão, notadamente aquelas estabelecidas no âmbito do SBR e no suporte ao processo de implementação de normas contábeis.
N 16.3: Solução informatizada destinada ao gerenciamento operacional das atividades desenvolvidas no âmbito do SBR.
• Sistematização dos fluxos de dados
necessários à (ao):
(i) Elaboração das matrizes de risco;
(ii) Gerenciamento das ações; e (iii) Emissão de Relatórios
Gerenciais.
120
Apêndice 16 – Necessidades de TI – PDTI: Superintendência de Normas Contábeis e Auditoria
Apêndice 17 – Superintendência Regional de Brasília
Necessidade Objetivo
N 17.1: Solução automatizada para o acompanhamento do trâmite das matérias de interesse da CVM no âmbito do Congresso Nacional
• Aprimoramento do processo de controle
do trâmite das matérias de interesse da CVM, atualmente realizado de forma manual.
Finalidade
Maior organização.
Maior controle.
N 17.2: Obtenção de relatórios que possibilitem o gerenciamento das matérias e repasse dessas informações aos membros do Colegiado.
• Aprimoramento do processo de
disseminação das informações relacionadas ao trâmite das matérias de interesse da CVM.
Finalidade
Acompanhamento do trâmite das matérias pela Alta Administração de forma direta e célere.
N 17.3: Provedores de informações.
• Acompanhamento de notícias
relacionadas ao mercado supervisionado pela CVM.
Apêndice 17 – Necessidades de TI – PDTI: Superintendência Regional de Brasília
121
Apêndice 18 – Superintendência de Planejamento
Necessidade Objetivo
N 18.1: Solução automatizada para gerenciamento dos planos estratégico, táticos e operacionais.
• Permitir que o processo de elaboração dos
Planos, o gerenciamento (indicadores) e a divulgação (relatórios) dos seus resultados ocorram de maneira automatizada, notadamente com relação à comunicação entre a área de planejamento e os componentes organizacionais.
N 18.2: Solução automatizada para gestão de projetos.
• Controle dos cronogramas físicos e
financeiros, incluindo as atividades sob a responsabilidade de cada um dos atores envolvidos (internos e externos);
• Edição de relatórios periódicos de acompanhamento.
122
Apêndice 18 – Necessidades de TI – PDTI: Superintendência de Planejamento
Apêndice 19 – SAD – Gerência de Recursos Humanos
Necessidade Objetivo
N 19.1: Solução automatizada para gestão integrada dos processos de recursos humanos.
• Coletar, processar, armazenar e gerenciar
informações relacionadas às atividades de:
Treinamento e Desenvolvimento de Competências;
Benefícios; Aposentadoria e Pensão; Estágio; Registro e movimentação de servidores e colaboradores;
Avaliação de desempenho; Saúde ocupacional e Assistência Social.
123
Apêndice 19 – Necessidades de TI – PDTI: SAD – Gerência de Recursos Humanos
Apêndice 20 – SAD – Gerência de Arrecadação
Necessidade Objetivo
N 20.1: Solução automatizada para gestão da arrecadação da CVM (SIARC) integrada à solução automatizada para administração dos créditos da CVM no âmbito da Dívida Ativa (SISDAT).
• Aumentar a eficácia e o desempenho de arrecadação e controle das multas aplicadas e demais receitas da CVM.
Observação: Cumprimento do ACÓRDÃO Nº 567/2012 – TCU – Plenário.
Apêndice 20 – Necessidades de TI – PDTI: SAD – Gerência de Arrecadação
124
Apêndice 21 – SAD – Gerência de Documentação
Necessidade Objetivo
N 21.1: Adequação do SAP aos padrões estabelecidos pelo CONARQ.
• Preparar o SAP para integração a uma
ferramenta de GED, de acordo com os padrões de gestão documental oficialmente estabelecidos pelo Governo Federal.
N 21.2: Solução para gestão eletrônica de
documentos e fluxos de trabalho (GED & Workflow).
• Aumentar o controle e a eficiência do trâmite de documentos e Processos.
125
Apêndice 21 – Necessidades de TI – PDTI: SAD – Gerência de Documentação
Apêndice 22 – SAD – Gerência de Licitações e Contratos
Necessidade Objetivo
N 22.1: Solução automatizada para gestão dos processos de compras, desde o recebimento do pedido da área demandante até o encerramento do contrato, integrada ao SIAFI.
• Aumentar o controle e a eficiência das seguintes atividades:
Aquisição de bens e serviços; Gestão dos contratos, convênios e garantias; Liquidação e pagamento das faturas e notas fiscais;
Gestão dos suprimentos de fundos.
Apêndice 22 – Necessidades de TI – PDTI: SAD – Gerência de Licitações e Contratos
126
Apêndice 23 – SAD – Gerência de Serviços Gerais e Patrimônio
Necessidade Objetivo
N 23.1: Solução automatizada destinada à gestão das atividades de serviços gerais, compreendendo o cadastramento da demanda e o atesto do serviço pelo componente organizacional, nos moldes do atual SSO (serviços de TI).
• Gerenciar o ciclo da prestação de serviços.
Maior organização.
Maior controle.
Maior celeridade na realização de pesquisas e na elaboração de relatórios (séries históricas).
Aprimoramento da fiscalização dos contratos terceirizados.
N 23.2: Solução destinada à gestão do
almoxarifado. • Gestão dos bens de consumo.
N 23.3: Solução destinada à gestão do
patrimônio. • Gestão dos bens móveis.
N 23.4: Solução para armazenamento das imagens capturadas pelo CFTV.
• Viabilizar a realização de consultas no caso de incidentes ocorridos nas dependências da CVM, inclusive para subsidiar a instrução de Sindicâncias e Processos Administrativos Disciplinares.
N 23.5: Solução automatizada para reserva online de vagas de garagem no Rio de Janeiro.
• Redução do tempo despendido pelos servidores.
N 23.6: Acompanhamento e apoio à
finalização e implantação do Sistema de Segurança e Controle de Acesso
• Garantir a segurança institucional da CVM
através de sistema automatizado de controle de acesso.
N 23.7: Implantar serviço de telefonia de voz sobre IP (VoIP).
• Substituir equipamentos obsoletos de telefonia, atender a demanda reprimida de ramais em função do aumento do quadro de pessoal, prover novos serviços de telefonia através da migração para ambiente informatizado e reduzir custos de médio e longo prazo quanto ao uso da telefonia convencional.
127
Apêndice 23 – Necessidades de TI – PDTI: SAD – Gerência de Serviços Gerais e Patrimônio
Apêndice 24 – Superintendência de Informática – Pessoal
Necessidade Objetivo
N 24.1: Criação de política de alocação de pessoal de TI.
• Garantir autonomia para a CVM • Evitar solução de continuidade no uso dos
sistemas • Reduzir o tempo de atendimento ao cliente • Reduzir os custos de contratação • Aumentar retenção interna do conhecimento
do negócio da CVM.
N 24.2: Elaboração de Plano de Capacitação para o pessoal de TI.
• Capacitar o pessoal de TI nos âmbitos técnico e gerencial, incluindo:
Governança de TI; Arquiteturas e plataformas; Ferramentas de business intelligence; Software livre; Java; Pontos de função; Gestão orçamentária; Contratações e gestão de contratos; Gestão de bens de consumo.
N 24.3: Definir objetivamente as atribuições dos analistas de sistemas informatizados e administradores de infraestrutura de TI face aos clientes (CO’s), parceiros (prestadores terceirizados) e às responsabilidades próprias frente aos sistemas estratégicos, principalmente em relação à autonomia da CVM para realização de manutenções corretivas e evolutivas.
• Redimensionamento da estrutura da SSI, notadamente com relação ao seu quadro de pessoal, em virtude da relevância das soluções tecnológicas para os macroprocessos finalísticos da CVM.
128
Apêndice 24 – Necessidades de TI – PDTI: Superintendência de Informática ‐ Pessoal
Apêndice 25 – Superintendência de Informática – Sistemas
129
Necessidade Objetivo
N 25.1: Definir política e recursos para gestão de atualizações para software de infraestrutura e sistemas; (Ex.: disponibilizar servidor físico para WSUS; definir e implantar processo de verificação de impactos nas aplicações da CVM decorrentes de atualizações recebidas de fornecedores, tais como a Microsoft; provimento de solução de controle de atualizações Windows)
• Avaliar previamente o impacto de atualizações
de software no funcionamento de sistemas e equipamentos para evitar erros de funcionamento por incompatibilidades diversas, bem como possíveis paradas de sistemas.
N 25.2: Criação de mecanismos de gestão de mudanças.
• Aprimorar o processo de passagem para a produção.
o A passagem de artefatos para produção (executáveis e etc) deve ser segregada. Isto já foi objeto de auditoria. Há dificuldade de realizar essa segregação, isto é, não deve ser feita pelos desenvolvedores, mas quem faça deve ter algum conhecimento dos sistemas, principalmente WEB, já que as passagens são mais complexas. É importante que os desenvolvedores não tenham acesso à produção.
• Reduzir a probabilidade e impacto de erros imprevistos no ambiente de produção e diminuir o tempo de recuperação do ambiente nos casos de falha.
N 25.3: Planejar e realizar a revisão dos aplicativos da CVM.
• Retirar referências diretas a endereços IP, pastas e senhas no código.
• Melhorar a manutenção e funcionamento dos sistemas afetados por esta prática.
• Facilitar a estruturação de ambientes de teste e/ou homologação de software sem necessidade de rede e/ou servidores com mesmo endereçamento IP do ambiente de produção.
• Melhorar o funcionamento e a integração entre os sistemas, permitindo a redução do esforço de manutenção, bem como maior alinhamento às necessidades das áreas de negócio da CVM.
• Atualização tecnológica dos aplicativos.
N 25.4: Revitalizar o ambiente de
desenvolvimento de sistemas, com recursos para controle de versões, edição e manutenção de fontes, modelos de dados, documentação de sistemas, etc.
• Possibilitar que os desenvolvedores tenham mais liberdade para os testes gerais, deixando o ambiente de homologação exclusivamente para os testes finais dos usuários.
• Aumento da eficiência do processo de desenvolvimento e manutenção de sistemas.
N 25.5: Criar ambiente de homologação e produção para os portais da CVM.
• Prover maior segurança ao processo de colocação de mudanças em produção.
• Permitir a avaliação do impacto das mudanças a serem efetuadas no ambiente produtivo, bem como a verificação e validação de mudanças nos portais da CVM antes de sua disponibilização a usuários finais.
N 25.6: Finalizar e implantar o novo site institucional.
• Prover maior agilidade ao usuário final para a atualização do conteúdo do site. Modernizar a interface do site da CVM, melhorando a sua usabilidade, funcionalidade e acessibilidade ao usuário final. Item correlato: N 25.7
N 25.7: Implantar ferramenta para gestão de
conteúdo que permita atualização das informações na Intranet por usuários autorizados, sem intervenção da SSI.
• Agilizar o procedimento de inserção / atualização de informações na Intranet da CVM, concedendo plena liberdade para o usuário responsável pela publicação de informações institucionais.
N 25.8: Definir uma metodologia ou processo
ou roteiro para avaliar a qualidade das entregas (artefatos, softwares, etc. ) realizadas por prestadores terceirizados
• Minimizar riscos de conflitos de entendimento
entre demandantes e demandados. • Agilizar os procedimentos de avaliação.
N 25.9: Definir um processo para facilitar a introdução de novas tecnologias e processos de TI para a CVM.
• Dar transparência aos procedimentos da GSI, GST, GAS e outras unidades na seleção, homologação, implantação e declínio de tecnologias.
�����������
130
Apêndice 25 – Necessidades de TI – PDTI: Superintendência de Informática ‐ Sistemas
Apêndice 26 – Superintendência de Informática – Infraestrutura
131
Necessidade Objetivo
N 26.1: Efetuar estudo de viabilidade de mudança da modalidade da gestão do centro de dados de Collocation para Hosting.
• Reduzir os custos relativos à manutenção e aquisição de servidores (e respectivos acessórios), bem como à administração dos respectivos contratos, vis a vis a conveniência de deixar a incumbência de atualização/sizing do parque de servidores aos prestadores de serviços terceirizados.
N 26.2: Centralizar os dados dos servidores de arquivos de SP e BSB no RJ, propiciado pelo aumento da velocidade dos enlaces para SP e BSB;
• Simplificar a administração de arquivos e pastas, bem como a gestão de direitos de acesso e backup, reduzir a janela de tempo necessária à realização do backup de dados corporativos e facilitar a auditoria de direitos de acesso a pastas e sistemas
N 26.3: Racionalizar e otimizar o parque de servidores.
• Prover servidores adequados à execução dos sistemas e serviços, racionalizando seu quantitativo e sua gestão de contratos de aquisição/garantia/manutenção. Ítem correlato: N 26.4
N 26.4: Planejar virtualização dos servidores e do storage da CVM.
• Reduzir o custo total de propriedade (TCO), número de contratos de manutenção e aquisições de servidores, consolidando serviços com consequente facilitação/centralização da administração de ativos de TI, do espaço físico e dos recursos necessários ao seu funcionamento (refrigeração, energia, racks de montagem, etc.). Ítem correlato: N 26.3
N 26.5: Reestruturar e modernizar a Rede da CVM.
• Melhoria contínua dos serviços de rede local e de longa distância da CVM através da manutenção e evolução dos equipamentos de infraestrutura de rede, bem como da adoção das melhores práticas na gestão desses ativos. (melhoria do enlace para SP e dos equipamentos de rede da CVM/SP; troca dos switches FastEthernet para Gigabit; substituição/compra do Big‐IP; reestruturação do endereçamento e dos firewalls para monitoramento, etc.).
N 26.6: Definir modelo de gerenciamento da
rede CVM. • Monitorar o funcionamento dos ativos de TI,
132
planejar proativamente aquisições em função da obsolescência dos equipamentos, e prover celeridade na resposta a incidentes de rede.
N 26.7: Evoluir a versão e a capacidade do serviço de correio eletrônico, com recursos próprios ou mediante hosting com terceiros.
• Melhorar globalmente o serviço de correio eletrônico corporativo, provendo melhor desempenho, funcionalidades, espaço de armazenamento de mensagens, melhores facilidades de backup e restauro com mínimo impacto na infraestrutura da CVM.
N 26.8: Evoluir e racionalizar o licenciamento de software de infraestrutura, incluindo a análise de software livre.
• Adequar o quantitativo e tipo de licenças às
necessidades das áreas usuárias, aplicando inclusive software livre, quando factível.
N 26.9: Finalizar ou rever a implantação da
infraestrutura necessária para o Sistema de Supervisão do Mercado de Capitais.
• Assegurar o funcionamento adequado do Sistema de Supervisão de Mercado de Capitais.
N 26.10: Implantar a infraestrutura necessária
para o novo Sistema de Registro de Valores Mobiliários.
• Assegurar o funcionamento adequado do novo Sistema de Registro de Valores Mobiliários.
N 26.11: Evoluir a solução corporativa de
antivírus. • Melhorar o desempenho e a eficácia do serviço nos servidores e nas estações de usuários.
N 26.12: Planejar a evolução, a expansão e a
modernização do parque de estações de trabalho e dispositivos móveis.
• Melhoria contínua das estações de trabalho e laptops dos usuários da CVM.
N 26.13: Planejar a evolução, a expansão e a modernização do parque de impressoras ou serviços de impressão.
• Adquirir novas impressoras, prover manutenção às impressoras atuais e, eventualmente, contratar serviços de impressão a fim de reduzir o custo de propriedade na aquisição de impressoras. Implantar servidores de impressão para contabilização da utilização e melhoria na gestão das impressoras.
N 26.14: Apoiar tecnicamente a criação de um
setor de produção (SAD) para ser responsável por impressões de documentos de alto volume, com equipamentos adequados para um processamento de qualidade.
• Assegurar o atingimento dos objetivos funcionais do setor, mediante análise conjunta com a SAD dos requisitos necessários à solução e apoio na especificação dos equipamentos/serviços a serem contratados.
133
N 26.15: Ampliar os recursos de videoconferência.
• Assegurar a disponibilidade dos serviços de videoconferência ao mais amplo público possível, em qualquer horário e local.
N 26.16 Implantar videoconferência com entes externos.
• Assegurar a disponibilidade dos serviços de videoconferência externa à autarquia, minimizando a necessidade de viagens a serviço.
N 26.17:Realizar estudo de viabilidade de
implantação de projeto de telepresença.
• Aumentar a qualidade das reuniões com
participantes remotos ao menor custo possível.
N 26.18: Prover serviços de telefonia móvel celular integrados à Internet e correio eletrônico.
• Assegurar a conectividade e comunicabilidade
dos servidores da CVM através de serviços de telefonia celular.
N 26.19: Racionalizar, expandir e otimizar o parque tecnológico da CVM
• Selecionar e prover, com celeridade, soluções para o provimento de serviços e sistemas, tendo como objetivo o melhor uso possível dos recursos de informática disponíveis na CVM. Itens correlatos: N 26.3 e N26.4
N 26.20: Prover os enlaces entre a sede da CVM, o centro de dados e as regionais de São Paulo e Brasília.
• Fornecer conectividade de rede entre a sede da CVM e as regionais de São Paulo e Brasília.
N 26.21: Prover serviços de atendimento aos sistemas em produção e administração de centro de dados.
• Fornecer infraestrutura e serviços para
administração de sistemas e gerenciamento dos dados institucionais da CVM.
N 26.22: Prover serviços de administração de rede local.
• Garantir o provimento de serviços de redes de computadores para a CVM, tipicamente através de prestadores de serviço terceirizados (outsourcing).
N 26.23: Prover serviços de certificação digital. • Fornecer mecanismos de autenticação digital
para sistemas, aplicações e usuários da CVM.
N 26.24 Prover serviços de correio eletrônico. • Fornecer serviços de comunicação digital através de correio eletrônico corporativo.
N 26.25: Prover serviços de suporte ao usuário. • Proporcionar atendimento ao usuário de rede
e sistemas da CVM.
N 26.26: Evoluir os ambientes de banco de dados
• Proporcionar a evolução contínua dos sistemas de banco de dados atualmente instalados na CVM a fim de promover melhorias funcionais, de desempenho, segurança, entre outros.
Apêndice 26 – Necessidades de TI – PDTI: Superintendência de Informática – Infraestrutura
134
Apêndice 27 – Superintendência de Informática – Institucional
Necessidade Objetivo
N 27.1: Reformular a estrutura organizacional da SSI com a criação dos grupos de gestão de métricas e qualidade de software, gerência de produção, segurança da informação, aquisição e gestão de contratos de produtos, licenças e serviços de TI, além do estabelecimento de áreas de negócio dos serviços da GSI.
• Adequar a estrutura organizacional SSI à
diversidade e complexidade de tarefas que lhe são demandadas.
N 27.2: Revisar as atribuições do Comitê de
Informática, de acordo com o documento “Guia para Criação e Funcionamento do Comitê de TI”, e para a aprovação e priorização de atividades imprevistas no PDTI.
• Adequar as responsabilidades do Comitê de TI
em face das recomendações disponibilizadas pelo SLTI/MPOG.
N 27.3: Adotar ações de integração com os demais componentes organizacionais envolvidos na aquisição de produtos e serviços de TI.
• Aproximar a SSI das áreas usuárias a fim de compreender melhor suas necessidades em relação a produtos e serviços de TI.
• Aprimorar o processo de aquisições e contratações de TI, ampliando os conhecimentos do pessoal da SSI em relação aos mecanismos de controle interno e externo, legislação e gestão financeira da CVM.
N 27.4: Criar ciclos de palestras e divulgação
de e‐mails relacionados à Tecnologia da Informação para os funcionários da CVM.
• Conscientizar as demais áreas da CVM quanto
à importância da SSI como parceira estratégica das demais áreas da CVM.
135
Apêndice 27 – Necessidades de TI – PDTI: Superintendência de Informática ‐ Institucional
Apêndice 28 – Superintendência de Informática – Segurança
136
Necessidade Objetivo
N 28.1: Formular um plano de continuidade dos serviços de TI, abrangendo o dimensionamento e implantação de solução de continuidade de negócio.
• Assegurar o funcionamento dos sistemas da
CVM (principalmente os críticos) em caso de incidentes/sinistros de impacto generalizado.
N 28.2: Elaborar e implantar os normativos estabelecidos pela política de segurança da informação e comunicação atinentes à área de TI.
• Assegurar a observância das melhores práticas nesta área, no interesse da prevenção, tratamento e resposta a vulnerabilidades, riscos e incidentes.
• Assegurar uma imagem de confiabilidade junto ao público regulado e aos parceiros nacionais e internacionais da autarquia.
N 28.3: Reformular a infraestrutura de backup e política de armazenamento de dados de forma a acomodar as necessidades do Centro de Dados da CVM.
• Melhorar a confiabilidade do armazenamento dos dados, reduzir os tempos de backup e restauro, analisar soluções e dimensionar os equipamentos necessários para atender aos requisitos de salvaguarda atual e futura dos aplicativos e sistemas da CVM.
N 28.4: Aprimorar a infraestrutura de
segurança de rede. • Preservar e melhorar globalmente a segurança dos ativos de rede da CVM.
N 28.5: Adotar boas práticas de segurança na
rede CVM, vinculando IP ao MAC address para DHCP; analisando soluções e implantando rede sem fio para visitantes; auditando e revisando a sistemática de concessão/revogação de direitos de acesso aos usuários da rede; implantando Serviço de Acesso Remoto (SAR); definindo e implantando política de backup para os ativos de segurança (logs, etc.).
• Garantir a confiabilidade, autenticidade, confidencialidade, disponibilidade e integridade dos sistemas e ativos de TI.
• Adequar e auditar direitos de acesso às aplicações e pastas.
N 28.6: Revisar sistemas desktop para
implantação de criptografia no armazenamento de usuário/senha.
• Aplicar práticas seguras de programação de
sistemas a fim de proteger o acesso via usuário e senha nos sistemas da casa.
N 28.7: Difundir o uso de criptografia em
dispositivos portáteis. • Conter acesso não autorizado de dados confidenciais em caso de furto ou extravio.
N 28.8: Estabelecer política e ferramentas
para descarte de equipamentos, mídias e dados
• Conter acesso não autorizado de dados confidenciais em caso de descarte.
N 28.9: Estabelecer e manter o perímetro de
segurança da rede da CVM.
• Melhorar a segurança da informação na CVM, provendo proteção de perímetro entre a rede da CVM, o público externo e prestadores de serviços/informações a fim de preservar os ativos de rede, sistemas e informações da CVM.
N 28.10: Auditoria de infraestrutura de TI.
• Analisar a situação de infraestrutura de TI da CVM quanto à diversos tipos de vulnerabilidades e propor as correções/melhorias correspondentes.
Apêndice 28 – Necessidades de TI – PDTI: Superintendência de Informática ‐ Segurança �
137
Apêndice 29 – Superintendência de Informática – Governança
138
Necessidade Objetivo
N 29.1: Mapear, formalizar e manter atualizados os processos de TI da organização.
• Formalizar os procedimentos de gestão de TI, controlar mudanças e formalizar os papéis e responsabilidades dos analistas da SSI.
N 29.2: Padronizar o gerenciamento da arquitetura tecnológica e amadurecer o processo de desenvolvimento de software (PCDS).
• Melhorar o desenvolvimento de artefatos
de software através de um processo de desenvolvimento definido e gerenciado.
N 29.3: Atualizar e manter as informações
de inventário de recursos de TI. • Gerenciar adequadamente os recursos de TI da CVM.
N 29.4: Avaliar e implantar as melhores
práticas de TI (ITIL, COBIT, CMMI, EGTI, família ISO, normas de governo relacionadas a TI) e metodologias aplicáveis a CVM, a exemplo da Base de Conhecimento e de Configuração, Gerência de Configuração, Gerência de Mudanças e Gerência de Capacidade.
• Aplicar melhores práticas para melhorar a eficiência da gestão e controle de serviços e desenvolvimento de sistemas e infraestrutura.
N 29.5: Criar uma política de contratação de soluções de TI.
• Padronizar a contratação de equipamentos e serviços de TI.
• Reduzir a complexidade de gerenciamento dos contratos de TI.
N 29.6: Estabelecer uma sistemática de
revisão e gerenciamento dos SLA estabelecidos nos contratos com fornecedores (externos) e com as demais unidades da casa (internos, inclusive SSO).
• Definir e revisar periodicamente critérios para controle dos níveis de serviço para os fornecedores e usuários da CVM.
• Assegurar a melhor qualidade possível dos serviços prestados pela SSI.
N 29.7: Avaliar e implantar programas,
normas e tecnologias disponíveis ao público e aplicáveis a CVM.
• Assegurar o alinhamento da CVM às melhores práticas observadas no mercado.
N 29.8: Estabelecer e publicar na Intranet • Divulgar/publicar os serviços de TI providos
139
o Portfólio de Serviços de TI. para os usuários da CVM. • Assegurar a máxima transparência e
visibilidade aos serviços ofertados pela SSI.
N 29.9: Reformular o SSO com funcionalidades de governança corporativa.
• Restabelecer o SSO como instrumento de divulgação dos gastos com serviços terceirizados, adequando sua sistemática a múltiplos fornecedores e aprimorando‐o para Pontos de Função.
• Definir o SSO como um ponto unificado de abertura de chamados quer de infraestrutura, quer de sistemas.
N 29.10: Definir e implantar política de
gestão de configuração para a CVM, incluindo ferramenta de controle de atualizações de software.
• Controlar a gestão da configuração de equipamentos e serviços da CVM a fim de facilitar a instalação/recuperação, bem como avaliar impactos nas atualizações.
N 29.11: Definir e implantar política de
planejamento de capacidade e CMDB (Configuration Management DataBase) próprio da CVM.
• Dispor a qualquer tempo de informações sobre o estado de utilização e capacidade a fim de aprimorar/planejar adequadamente o processo de aquisições de software e hardware.
N 29.12: Estabelecer metodologia de
tratamento de pendências (backlog) para atender o backlog existente; estabelecer critério de priorização de atendimento (ponderando tempo vs. complexidade); prover feedback sobre eventuais problemas/dificuldades para áreas usuárias.
• Facilitar a comunicação e resolução das questões mais importantes para as áreas usuárias, considerando o grau de complexidade/importância estipulados por elas.
Apêndice 29 – Necessidades de TI – PDTI: Superintendência de Informática ‐ Governança
Plano Diretor de Tecnologia da Informação
PDTI 2013-2017
Aprovado pelo Presidente da CVM em 30 de agosto de 2013
Disponível em http://www.cvm.gov.br
Endereços da CVM:
RIO DE JANEIRO RJ Rua Sete de Setembro 111/29º andar - Centro
CEP 20051-901 - Tel.: (21) 3554-8686
SÃO PAULO SP Rua Cincinato Braga, 340/2° andar – Bela Vista
CEP 01333-010 - Tel.: (11) 2146-2001
BRASÍLIA DF SCN Q.2 Ed. Corporate Financial Center - sala 404
CEP 70712-900 - Tel.: (61) 3327-2030
Informações a investidores: 0800-7225354