Public Plano de Ação #132

- Planejar com o fim de manter as reuniões periódicas consoantes os art. 7º, 9º e 10º da Resolução nº 07/2016 do TJPI; - Incluir na pauta de reuniões os assuntos relacionados aos princípios e diretrizes da TIC, com o fito de que todas as competências dos referidos comitês sejam plenamente aplicadas.

- Aplicar as diretrizes formais da alta administração em relação à gestão de portfólio consoante art. 27 da Resolução n° 07/2016; - Instituir o processo de gerenciamento de portfólio de projetos, observando as melhores práticas para o tema.

-Estabelecer uma política formal para a gestão de pessoal de TIC que aborde aspectos relacionados com a retenção de pessoal; - Estabelecer diretrizes para adoção de praticas gerenciais de avaliação e incentivo ao desempenho de gestores e técnicos; - Estabelecer diretrizes para a escolha de lideres na área de TIC; - Estabelecer diretrizes para a identificação dos perfis adequados para atuação na área de TIC;

-Avaliar continuamente os requisitos atuais e futuros de comunicação e relatórios de desempenho relacionados à aplicação de TIC, incluindo extensão, condições e frequência e considerando as necessidades de informações das partes interessadas, internas e externas; - Aplicar as diretrizes formais contidas no artigo 3 da Resolução n° 07/2016 no tocante à comunicação dos resultados da gestão e de uso de TIC para as partes interessadas. - Promover ações visando elevar o nível de conscientização da Governança e Gestão sobre a necessidade de alinhamento entre a TI e o negócio institucional do órgão.

Definir diretrizes estabelecendo a forma e os critérios para avaliar se os mecanismos do sistema de governança e gestão de TIC implementados (incluindo estruturas, princípios e processos) estão operando de forma eficaz e proporcionam a supervisão apropriada da TIC.

- Publicar a política de backup, publicando-a no Diário da Justiça, conforme item 12.3 da ISO 27002:5; - Promover estudos e termos de referência para a renovação e atualização de todo o datacenter, incluindo-se a análise da viabilidade para contratação de backup em nuvem, tendo em vista, inclusive a proximidade do término contratual da aquisição do pregão eletrônico nº 28/2015. - Criar cópias dos backups mais recentes, em local distinto do local primário do órgão, de modo prover redundância e atender à continuidade do negócio em caso de desastre, consoante art.24, inc VIII, da Resolução CNJ nº 211/2005.

-Estabelecer fluxo que resulte em processo formalizado de constituição do Plano Estratégico de Tecnologia da Informação e Comunicação (PETIC) com participação da STIC; -Estabelecer meios e instrumentos adequados para que se execute o acompanhamento e revisão do PETIC; -Determinar às unidades técnicas responsáveis pela formulação e consolidação da proposta orçamentária geral do TJ-PI, que a faça considerando a proposta orçamentária de TIC, que deve estar alinhada ao teor do PETIC.

Priorizar a composição da força de trabalho aos moldes dos critérios estabelecidos pelo CNJ, levando em consideração a demanda de usuários internos e externos em combinação com a necessidade de cumprimentos das ações estratégicas.

Deficiência nas diretrizes formais da alta administração que direcionam as avaliações de desempenho dos serviços de TIC. Instituir monitoramento de desempenho e conformidade com relação aos objetivos. - Publicar a política e processos de gestão de riscos de TI, considerando conjunto de boas práticas, (e.g., ISO 31000, Acórdão TCU nº 1.233/2012, Acórdão TCU nº 1.603/2008, NBR ISO/IEC 27005). - Instituir processos de gerenciamento de TI; - Publicar o processo de gerenciamento de portfólio de projetos e o catálogo de serviços, observando as melhores práticas para o tema; (COBIT 5 APO 05 e ITIL-Service Strategy). - Identificar e mapear todos os processos críticos de negócio, designando formalmente os gestores responsáveis pelos sistemas de informação que dão suporte a esses processos, à semelhança das orientações da ABNT NBR ISO/IEC 38500; - Criar e/ou aperfeiçoar um Plano de Continuidade de Negócios abarcando a dimensão de TI;

A Seção de Planejamento Estratégico e Gestão de Projetos de TIC atualmente realiza o papel de Escritório de Projetos de TIC.

Atividade orientada pelo Plano de Ação 7 (2190660), no Processo SEI 21.0.000001158-1

Publicar a minuta que instituí a Política de Segurança da Informação no âmbito do TJPI definindo inclusive a frequência das reuniões periódicas. - Publicar a minuta que instituí a Equipe de Tratamento e Resposta a incidentes em Redes Computacionais (ETIR). - Que a STIC, sob a supervisão do Comitê de Informática do TJPI, monitore o cumprimento das regras básicas e executem os controles de segurança a fim de estabelecer um nível aceitável de proteção das informações; - Que as diretrizes da Política de Segurança de Informação sejam auditadas periodicamente pela Superintendência de Controle Interno.