Voltar

PORTARIA Nº 19, DE 29 DE MAIO DE 2017

Dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal - SISP.

-

PORTARIA Nº 19, DE 29 DE MAIO DE 2017

Dispõe sobre a implantação da Governançade Tecnologia da Informação e Comunicaçãonos órgãos e entidades pertencentesao Sistema de Administração dos Recursosde Tecnologia da Informação do PoderExecutivo Federal - SISP.

O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃOE COMUNICAÇÃO DO MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTOE GESTÃO, tendo em vista o disposto nos arts.19, I, e 21, IV, XII, a, do Decreto nº 9.035, de 20 de abril de 2017,e no art. 4º, V, do Decreto nº 7.579, de 11 de outubro de 2011,resolve:

Art. 1º Os órgãos e entidades integrantes do Sistema deAdministração dos Recursos de Tecnologia da Informação - SISP doPoder Executivo Federal deverão adotar medidas para implantar, desenvolvere aperfeiçoar a governança de Tecnologia da Informação eComunicação - TIC conforme disciplinado nesta Portaria.

Art. 2º Para os fins desta Portaria, considera-se:

I - Tecnologia da Informação e Comunicação - TIC: ativoestratégico que suporta processos de negócios institucionais, mediantea conjugação de recursos, processos e técnicas utilizados para obter,processar, armazenar, disseminar e fazer uso de informações;

II - alta administração: agentes públicos ou políticos responsáveispela Governança de TIC nos órgãos e entidades do SISP, asaber:

a) Ministros e Secretários de Estado;

b) Reitores de universidades;

c) dirigentes máximos de autarquias e fundações; e

d) outros ocupantes de cargos de natureza especial ou decargo de provimento em comissão do Grupo-Direção e AssessoramentoSuperiores - DAS, de nível 6, ou equivalentes;

III - governança de TIC: sistema pelo qual o uso atual efuturo da TIC é dirigido e controlado, mediante avaliação e direcionamentodo uso da TIC para dar suporte à organização e monitorarseu uso para realizar os planos, incluída a estratégia e as políticas deuso da TIC dentro da organização; e

IV - gestão de TIC: é a atividade responsável pelo planejamento,desenvolvimento, execução e monitoramento das atividadesde TIC em consonância com a direção definida pela função degovernança a fim de atingir os objetivos institucionais.

Art. 3º A governança de TIC deverá ser implantada emconsonância com os seguintes princípios:

I - foco nas partes interessadas: as estruturas de governançae gestão de TIC, bem como as estratégias, os planos, projetos eserviços de TIC, deverão ser desenvolvidos tendo como principalinsumo as necessidades das principais partes envolvidas no uso deTIC (sociedade, alta administração e áreas de negócio da organização),alinhadas aos objetivos do setor público;

II - TIC como ativo estratégico: a governança de TIC deveser implantada buscando o papel estratégico da TIC para contribuir,de maneira eficaz, com a sustentação dos serviços públicos providospela organização e com a viabilização de novas estratégias;

III - gestão por resultados: as ações relacionadas à governançade TIC deverão ser implantadas considerando mecanismos paraa medição e o monitoramento das metas de TIC, permitindo que afunção de governança possa validar, direcionar, justificar e intervirnas estratégias e ações de TIC da organização, realizando benefícioscom otimização de custos e riscos;

IV - transparência: o desempenho, os custos, os riscos e osresultados das ações empreendidas pela área de TIC deverão sermedidos pela função de gestão de TIC e reportados à alta administraçãoda organização e à sociedade por meio de canais de comunicaçãoadequados, provendo transparência à aplicação dos recursospúblicos em iniciativas de TIC e propiciando amplo acesso edivulgação das informações;

V - prestação de contas e responsabilização: os papéis eresponsabilidades acerca das tomadas de decisão que envolvem osdiversos aspectos de TIC deverão ser definidos, compreendidos eaceitos de maneira clara e sem ambiguidade, de forma a assegurar aadequada prestação de contas das ações, bem como a responsabilizaçãopelos atos praticados; e

VI - conformidade: as ações relacionadas à governança deTIC deverão contribuir para que as ações de TIC cumpram obrigaçõesregulamentares, legislativas, legais e contratuais aplicáveis.

Art. 4º Visando a atender aos princípios descritos nesta Portaria,os órgãos e entidades pertencentes ao SISP deverão observar asseguintes diretrizes:

I - considerar as práticas definidas no Guia de Governançade TIC do SISP, disponível no endereço eletrônicohttp://www.sisp.gov.br/govtic, observando as especificidades e o nívelde maturidade atual da organização;

II - fomentar a integração visando o compartilhamento e aotimização dos recursos de TIC entre órgãos e entidades;

III - definir, formalmente, no âmbito da organização:

a) os princípios e as diretrizes para a governança de TIC,específicas para o órgão e complementares às dispostas nesta Portaria,se necessário;

b) os papéis e responsabilidades dos envolvidos nas tomadasde decisões sobre TIC;

c) as estruturas envolvidas na governança de TIC;

d) os mecanismos de transparência e prestação de contas dosinvestimentos de recursos públicos aplicados em iniciativas de TIC;e

e) as interfaces entre as funções de governança e gestão deTIC.

Parágrafo único. Os itens constantes no inciso III podem serespecificados por meio de uma política de governança de TIC estabelecidano órgão ou na entidade.

Art. 5º Os órgãos e entidades do SISP deverão manter umComitê composto pelos representantes da alta administração, presididopela autoridade máxima ou suplente formalmente indicado dasecretaria executiva ou da unidade equivalente do órgão ou da entidade,que será apoiado pelo gestor de TIC.

§1º O Comitê é responsável pelo estabelecimento e alcancedos objetivos e das metas de TIC, bem como pela orientação dasiniciativas e dos investimentos em TIC.

§2º A alta administração é responsável pela governança deTIC nos órgãos e entidades do SISP.

§3º O gestor de TIC é responsável pelo planejamento, desenvolvimento,execução e monitoramento das atividades de TIC,devendo assessorar a alta administração na governança de TIC.

§4º O Comitê pode ser uma estrutura colegiada pré-existentena instituição, a exemplo do Comitê de Governança Digital, Comitêde TIC ou equivalente, ou uma estrutura a ser instituída, especializadano tema, desde que tenha a composição requerida no caput e asresponsabilidades especificadas no §1º.

Art. 6º O Plano Diretor de TIC - PDTIC é o instrumento dealinhamento entre as estratégias e os planos de TIC e as estratégiasorganizacionais e deverá:

I - observar, no que couber, o guia de PDTIC do SISP;

II - estar alinhado à Estratégia de Governança Digital - EGDe ao Planejamento Estratégico Institucional - PEI e, na ausência deste,ao Plano Plurianual - PPA;

III - conter, no mínimo:

a) inventário de necessidades priorizado;

b) plano de metas e ações;

c) plano de gestão de pessoas;

d) plano orçamentário; e

e) plano de gestão de riscos;

IV - possuir uma ou mais metas para cada objetivo estratégicoou necessidade de TI, devendo cada meta ser composta porindicador, valor e prazo;

V - ter um processo de acompanhamento formalizado paramonitorar e avaliar a implementação das ações, o uso dos recursos ea entrega dos serviços, com o objetivo de atender às estratégias e aosobjetivos institucionais;

VI - ter periodicidade mínima bianual com revisão anual; e

VII - ser compartilhado no Portal do SISP(http://www.sisp.gov.br) ou na Central de Serviços e Suporte do SISP- C3S (http://c3s.sisp.gov.br), à exceção das informações classificadascomo não públicas, nos termos da legislação aplicável.

Parágrafo único. A revisão anual prevista no inciso VI docaput deve ter como objetivo primordial verificar o alcance das metasestabelecidas e, se necessário, estabelecer ações para corrigir possíveisdesvios.

Art. 7º A Secretaria de Tecnologia da Informação e Comunicaçãodo Ministério do Planejamento, Desenvolvimento e Gestãopoderá editar normas complementares para o cumprimento dodisposto nesta Portaria.

Art. 8º Esta Portaria entra em vigor após decorridos 120 diasde sua publicação oficial.

MARCELO PAGOTTI

PDF Versão certificada em PDF

Imprimir Imprimir

Publicado em: 31/05/2017 | Edição: 103 | Seção: 1 | Página: 50

Órgão: Ministério do Planejamento, Desenvolvimento e Gestão/SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO

PORTARIA Nº 19, DE 29 DE MAIO DE 2017

Dispõe sobre a implantação da Governançade Tecnologia da Informação e Comunicaçãonos órgãos e entidades pertencentesao Sistema de Administração dos Recursosde Tecnologia da Informação do PoderExecutivo Federal - SISP.

O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃOE COMUNICAÇÃO DO MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTOE GESTÃO, tendo em vista o disposto nos arts.19, I, e 21, IV, XII, a, do Decreto nº 9.035, de 20 de abril de 2017,e no art. 4º, V, do Decreto nº 7.579, de 11 de outubro de 2011,resolve:

Art. 1º Os órgãos e entidades integrantes do Sistema deAdministração dos Recursos de Tecnologia da Informação - SISP doPoder Executivo Federal deverão adotar medidas para implantar, desenvolvere aperfeiçoar a governança de Tecnologia da Informação eComunicação - TIC conforme disciplinado nesta Portaria.

Art. 2º Para os fins desta Portaria, considera-se:

I - Tecnologia da Informação e Comunicação - TIC: ativoestratégico que suporta processos de negócios institucionais, mediantea conjugação de recursos, processos e técnicas utilizados para obter,processar, armazenar, disseminar e fazer uso de informações;

II - alta administração: agentes públicos ou políticos responsáveispela Governança de TIC nos órgãos e entidades do SISP, asaber:

a) Ministros e Secretários de Estado;

b) Reitores de universidades;

c) dirigentes máximos de autarquias e fundações; e

d) outros ocupantes de cargos de natureza especial ou decargo de provimento em comissão do Grupo-Direção e AssessoramentoSuperiores - DAS, de nível 6, ou equivalentes;

III - governança de TIC: sistema pelo qual o uso atual efuturo da TIC é dirigido e controlado, mediante avaliação e direcionamentodo uso da TIC para dar suporte à organização e monitorarseu uso para realizar os planos, incluída a estratégia e as políticas deuso da TIC dentro da organização; e

IV - gestão de TIC: é a atividade responsável pelo planejamento,desenvolvimento, execução e monitoramento das atividadesde TIC em consonância com a direção definida pela função degovernança a fim de atingir os objetivos institucionais.

Art. 3º A governança de TIC deverá ser implantada emconsonância com os seguintes princípios:

I - foco nas partes interessadas: as estruturas de governançae gestão de TIC, bem como as estratégias, os planos, projetos eserviços de TIC, deverão ser desenvolvidos tendo como principalinsumo as necessidades das principais partes envolvidas no uso deTIC (sociedade, alta administração e áreas de negócio da organização),alinhadas aos objetivos do setor público;

II - TIC como ativo estratégico: a governança de TIC deveser implantada buscando o papel estratégico da TIC para contribuir,de maneira eficaz, com a sustentação dos serviços públicos providospela organização e com a viabilização de novas estratégias;

III - gestão por resultados: as ações relacionadas à governançade TIC deverão ser implantadas considerando mecanismos paraa medição e o monitoramento das metas de TIC, permitindo que afunção de governança possa validar, direcionar, justificar e intervirnas estratégias e ações de TIC da organização, realizando benefícioscom otimização de custos e riscos;

IV - transparência: o desempenho, os custos, os riscos e osresultados das ações empreendidas pela área de TIC deverão sermedidos pela função de gestão de TIC e reportados à alta administraçãoda organização e à sociedade por meio de canais de comunicaçãoadequados, provendo transparência à aplicação dos recursospúblicos em iniciativas de TIC e propiciando amplo acesso edivulgação das informações;

V - prestação de contas e responsabilização: os papéis eresponsabilidades acerca das tomadas de decisão que envolvem osdiversos aspectos de TIC deverão ser definidos, compreendidos eaceitos de maneira clara e sem ambiguidade, de forma a assegurar aadequada prestação de contas das ações, bem como a responsabilizaçãopelos atos praticados; e

VI - conformidade: as ações relacionadas à governança deTIC deverão contribuir para que as ações de TIC cumpram obrigaçõesregulamentares, legislativas, legais e contratuais aplicáveis.

Art. 4º Visando a atender aos princípios descritos nesta Portaria,os órgãos e entidades pertencentes ao SISP deverão observar asseguintes diretrizes:

I - considerar as práticas definidas no Guia de Governançade TIC do SISP, disponível no endereço eletrônicohttp://www.sisp.gov.br/govtic, observando as especificidades e o nívelde maturidade atual da organização;

II - fomentar a integração visando o compartilhamento e aotimização dos recursos de TIC entre órgãos e entidades;

III - definir, formalmente, no âmbito da organização:

a) os princípios e as diretrizes para a governança de TIC,específicas para o órgão e complementares às dispostas nesta Portaria,se necessário;

b) os papéis e responsabilidades dos envolvidos nas tomadasde decisões sobre TIC;

c) as estruturas envolvidas na governança de TIC;

d) os mecanismos de transparência e prestação de contas dosinvestimentos de recursos públicos aplicados em iniciativas de TIC;e

e) as interfaces entre as funções de governança e gestão deTIC.

Parágrafo único. Os itens constantes no inciso III podem serespecificados por meio de uma política de governança de TIC estabelecidano órgão ou na entidade.

Art. 5º Os órgãos e entidades do SISP deverão manter umComitê composto pelos representantes da alta administração, presididopela autoridade máxima ou suplente formalmente indicado dasecretaria executiva ou da unidade equivalente do órgão ou da entidade,que será apoiado pelo gestor de TIC.

§1º O Comitê é responsável pelo estabelecimento e alcancedos objetivos e das metas de TIC, bem como pela orientação dasiniciativas e dos investimentos em TIC.

§2º A alta administração é responsável pela governança deTIC nos órgãos e entidades do SISP.

§3º O gestor de TIC é responsável pelo planejamento, desenvolvimento,execução e monitoramento das atividades de TIC,devendo assessorar a alta administração na governança de TIC.

§4º O Comitê pode ser uma estrutura colegiada pré-existentena instituição, a exemplo do Comitê de Governança Digital, Comitêde TIC ou equivalente, ou uma estrutura a ser instituída, especializadano tema, desde que tenha a composição requerida no caput e asresponsabilidades especificadas no §1º.

Art. 6º O Plano Diretor de TIC - PDTIC é o instrumento dealinhamento entre as estratégias e os planos de TIC e as estratégiasorganizacionais e deverá:

I - observar, no que couber, o guia de PDTIC do SISP;

II - estar alinhado à Estratégia de Governança Digital - EGDe ao Planejamento Estratégico Institucional - PEI e, na ausência deste,ao Plano Plurianual - PPA;

III - conter, no mínimo:

a) inventário de necessidades priorizado;

b) plano de metas e ações;

c) plano de gestão de pessoas;

d) plano orçamentário; e

e) plano de gestão de riscos;

IV - possuir uma ou mais metas para cada objetivo estratégicoou necessidade de TI, devendo cada meta ser composta porindicador, valor e prazo;

V - ter um processo de acompanhamento formalizado paramonitorar e avaliar a implementação das ações, o uso dos recursos ea entrega dos serviços, com o objetivo de atender às estratégias e aosobjetivos institucionais;

VI - ter periodicidade mínima bianual com revisão anual; e

VII - ser compartilhado no Portal do SISP(http://www.sisp.gov.br) ou na Central de Serviços e Suporte do SISP- C3S (http://c3s.sisp.gov.br), à exceção das informações classificadascomo não públicas, nos termos da legislação aplicável.

Parágrafo único. A revisão anual prevista no inciso VI docaput deve ter como objetivo primordial verificar o alcance das metasestabelecidas e, se necessário, estabelecer ações para corrigir possíveisdesvios.

Art. 7º A Secretaria de Tecnologia da Informação e Comunicaçãodo Ministério do Planejamento, Desenvolvimento e Gestãopoderá editar normas complementares para o cumprimento dodisposto nesta Portaria.

Art. 8º Esta Portaria entra em vigor após decorridos 120 diasde sua publicação oficial.

MARCELO PAGOTTI

Este conteúdo não substitui o publicado na versão certificada (pdf).
Facebook Google plus Twitter WhatsApp Linkedin