Resolução TRE/RR nº 255/2015 (Revogada pela Resolução TRE/RR n.º 351/2017)
RESOLUÇÃO TRE/RR Nº 255/2015
Dispõe sobre a Governança Corporativa de Tecnologia da Informação e Comunicação no âmbito do Tribunal Regional Eleitoral de Roraima e dá outras providências.
O TRIBUNAL REGIONAL ELEITORAL DE RORAIMA, no uso das atribuições que lhe confere o artigo 12, X e XX, do seu Regimento Interno,
CONSIDERANDO a Tecnologia da Informação e Comunicação como ferramenta indispensável à realização das funções institucionais deste Tribunal e como instrumento para viabilizar soluções que conduzam ao alcance de seus objetivos estratégicos;
CONSIDERANDO o grande volume de recursos financeiros, humanos e patrimoniais empregados na produção e na manutenção de Soluções e Serviços de Tecnologia da Informação e Comunicação;
CONSIDERANDO a necessidade de garantir que o uso, as ações e os investimentos de Tecnologia da Informação e Comunicação estejam alinhados aos objetivos institucionais, de maneira que ofereçam máxima contribuição para o desempenho das atividades deste Tribunal;
CONSIDERANDO as recomendações oriundas dos Acórdãos n.ºs 2023/2005, 1603/2008, 2471/2008, 1382/2009, 2308/2010, 111/2011, 145/2011, 381/2011, 592/2011, 54/2012 e 1233/2012, todos do Plenário do Tribunal de Contas da União;
CONSIDERANDO as disposições das Resoluções n.ºs 90, de 29 de setembro de 2009, 99, de 24 de novembro de 2009, e 182, de 17 de setembro de 2013, todas do Conselho Nacional de Justiça;
CONSIDERANDO que as recomendações e normas acima remetem à necessidade de implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos públicos federais, com vistas ao alcance das metas de nivelamento nelas fixadas;
CONSIDERANDO os parâmetros definidos pelo Manual do Processo de Planejamento das Contratações de Soluções de Tecnologia da Informação e Comunicação, aprovado pelo Grupo de Governança de Tecnologia da Informação e Comunicação (GOVTIC) instituído no âmbito da Justiça Eleitoral;
CONSIDERANDO as melhores práticas preconizadas em normas e modelos voltados à Governança Corporativa de Tecnologia da Informação e Comunicação e à Segurança da Informação, entre eles a ISO/IEC 38500:2008, a ISO/IEC 27001:2007 e o COBIT (Control Objectives for Information and Related Technologies), internacionalmente reconhecidos e adotados como referência por órgãos de controle interno e externo da Administração Pública;
RESOLVE:
CAPÍTULO I DAS DISPOSIÇÕES PRELIMINARES
-
Art. 1.º Os mecanismos de Governança Corporativa de Tecnologia da Informação e Comunicação (TIC) no âmbito do Tribunal Regional Eleitoral de Roraima (TRE/RR) ficam estabelecidos por esta Resolução.
- Parágrafo único. Aplicam-se integralmente no âmbito deste Tribunal as disposições das Resoluções n.ºs 90/2009, 99/2009 e 182/2013, todas do Conselho Nacional de Justiça, e os parâmetros definidos no Manual do Processo de Planejamento das Contratações de Soluções de Tecnologia da Informação e Comunicação, aprovado pelo Grupo de Governança de Tecnologia da Informação e Comunicação (GOVTIC) da Justiça Eleitoral.
-
Art. 2.º Para os efeitos desta Resolução, considera-se:
- I – Governança Corporativa de TIC: conjunto estruturado de mecanismos destinados a permitir à alta administração o planejamento, a direção e o controle da utilização atual e futura da TIC, a fim de contribuir para o cumprimento da missão institucional e o alcance dos objetivos estratégicos do TRE/RR;
- II – Princípios, diretrizes e objetivos de TIC: declarações sobre o papel estratégico da TIC no que se refere à função institucional do TRE/RR e como a TIC deve ser utilizada de forma integrada aos valores e objetivos organizacionais;
- III – Solução organizacional: esforço conjunto entre unidades organizacionais que reúna pessoas, processos e técnicas para atender a uma necessidade, resolver problemas ou aproveitar oportunidades de melhoria, de forma alinhada aos objetivos do TRE/RR, e que possibilite a definição dos requisitos de componentes necessários a sua viabilização;
- IV – Solução de TIC: conjunto formado por recursos de TIC e processos de trabalhos integrados, que apoia a viabilização de soluções organizacionais e é geralmente requerido em função de necessidades apresentadas por unidades administrativas externas à Secretaria de Tecnologia da Informação (STI);
- V – Plano de projeto: conjunto de informações, atividades e decisões desenvolvidas durante a análise da demanda e das orientações gerais sobre como o projeto poderá ser executado; consolida e inclui a indicação da solução de TIC ou dos recursos de infraestrutura de TIC, a forma de provimento da solução, as estimativas de custo e esforço, as ações complementares necessárias à plena produção de benefícios e outros aspectos relevantes;
- VI – Proposta de Investimento em TIC: pedido de aprovação de um Plano de projeto que envolva solução de TIC ou recursos de infraestrutura de TIC;
- VII – Arquitetura de TIC: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura de TIC e guiam a unidade de TIC rumo à satisfação das necessidades do TRE/RR;
- VIII – Infraestrutura de TIC: equipamentos, software e serviços que proveem a base para o funcionamento da TIC e fornecem suporte aos recursos de computação compartilhados na organização, normalmente requeridos por meio de necessidades originadas em unidades internas à STI;
- IX – Serviço de TIC: união de pessoal especializado, processos de trabalho, equipamentos, softwares e serviços de apoio combinados para habilitar um processo organizacional.
-
Art. 3.º Os mecanismos de Governança Corporativa de TIC estabelecidos no TRE/RR abrangem:
- I – Estruturas de Tomada de Decisão: divisão de competências entre grupos, unidades e papéis organizacionais responsáveis por tomar decisões-chave de TIC;
- II – Processos de Alinhamento: conjuntos de atividades necessárias para assegurar o envolvimento de grupos, unidades e papéis organizacionais na avaliação, na direção adequada e no monitoramento do uso efetivo da TIC no TRE/RR;
- III – Comunicação: disseminação de informações sobre Governança Corporativa de TIC – princípios, diretrizes, objetivos e planos, formas de proposição, avaliação e priorização de investimentos, andamento de projetos e cumprimento de níveis de serviço.
CAPÍTULO II DAS ESTRUTURAS DE TOMADA DE DECISÃO
-
Art. 4.º As decisões-chave de TIC são tomadas em relação a:
- I – princípios, diretrizes e objetivos de TIC;
- II – arquitetura de TIC;
- III – infraestrutura de TIC;
- IV – soluções de TIC;
-
V – propostas de investimento em TIC, subdivididas em:
- a) propostas que envolvam soluções de TIC;
- b) propostas que envolvam infraestrutura de TIC.
- Art. 5.º As estruturas envolvidas nas decisões-chave de TIC no TRE/RR são formadas pelo Comitê Diretivo de TIC (CDTIC) e pelo Comitê Executivo de TIC (CETIC), cujas composições e competências são definidas nesta Resolução.
Seção I Do Comitê Diretivo de Tecnologia da Informação e Comunicação (CDTIC)
-
Art. 6.º O Comitê Diretivo de Tecnologia da Informação e Comunicação (CDTIC), grupo multidisciplinar designado para deliberar sobre políticas, diretrizes e investimentos em TIC, será composto pelos seguintes dirigentes:
- I – um Juiz Membro da Corte, designado pelo Presidente do TRE/RR;
- II – um representante da Corregedoria Regional Eleitoral, designado pelo Corregedor;
- III – o titular da Diretoria-Geral;
- IV – o titular da Secretaria de Administração;
- V – o titular da Coordenadoria de Gestão de Pessoas;
- VI – o titular da Secretaria Judiciária;
- VII – o titular da Secretaria de Tecnologia da Informação.
-
Art. 7.º Ao CDTIC compete:
- I – definir os princípios e as diretrizes que orientem a forma de utilização da TIC no TRE/RR;
- II – definir objetivos de TIC, bem como deliberar e priorizar planos deles decorrentes;
- III – aprovar o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do TRE/RR;
- IV – definir as prioridades de investimentos em TIC;
- V - definir os padrões de contratações de soluções de TIC, bem como aprovar o Plano de Contratações de Soluções de TIC, elaborado com base no PDTIC;
- VI – analisar relatórios de análise de riscos, de níveis de serviço, de capacidade ou de disponibilidade, entre outros, bem como deliberar e priorizar planos deles decorrentes;
- VII – acompanhar, periodicamente, a execução dos planos e a evolução dos indicadores de desempenho de TIC, para ratificar ou reavaliar as prioridades, identificar eventuais desvios e determinar correções necessárias;
- VIII – divulgar aspectos diversos da Governança Corporativa de TIC, como princípios, diretrizes, objetivos e planos;
- IX – outras atribuições constantes do Manual do Processo de Planejamento das Contratações de Soluções de TIC da Justiça Eleitoral e suas eventuais alterações ou normas posteriores aplicáveis ao TRE/RR.
-
Art. 8.º O CDTIC se reunirá ordinariamente, uma vez a cada trimestre, e extraordinariamente, sempre que necessário.
- § 1.º Além dos assuntos relacionados às competências listadas no art. 7.º, poderão ser incluídos na pauta das reuniões outras matérias relevantes.
- § 2.º O CDTIC poderá convidar outros participantes, como Assessores, Coordenadores, titulares de Gabinete ou outros servidores, para assistirem às reuniões e/ou prestarem apoio sobre matérias em apreciação.
- § 3.º As deliberações tomadas nas reuniões do CDTIC serão documentadas e divulgadas a todo o TRE/RR.
- § 4.º O CDTIC poderá constituir grupos de trabalhos com a finalidade de examinar e propor soluções para temas específicos.
Seção II Do Comitê Executivo de Tecnologia da Informação e Comunicação (CETIC)
-
Art. 9.º O Comitê Executivo de Tecnologia da Informação e Comunicação (CETIC), grupo integrado por participantes da área de TIC, será composto pelo:
- I – o titular da Secretaria de Tecnologia da Informação;
- II – os titulares das Coordenadorias da Secretaria de Tecnologia da Informação;
- III – servidor designado pelo Secretário de Tecnologia da Informação para assuntos de governança de TIC.
-
Art. 10. Ao CETIC compete:
- I – sugerir ao CDTIC princípios e diretrizes que devem orientar a forma de utilização da TIC no TRE/RR, bem como objetivos de TIC para o TRE/RR;
- II – formular, deliberar e coordenar planos necessários ao alcance dos objetivos de TIC;
- III – apresentar periodicamente ao CDTIC relatórios de análise de riscos, de níveis de serviço, de capacidade ou de disponibilidade, entre outros;
- IV – submeter à deliberação do CDTIC planos de ação decorrentes dos relatórios mencionados no inciso III, bem como coordenar a execução daqueles que forem aprovados;
- V – promover a excelência operacional da TIC, o desenvolvimento gerencial e a adoção de instrumentos de acompanhamento de resultados, bem como avaliar e decidir sobre a prioridade de projetos de melhoria relacionados aos processos da STI;
- VI – promover a gestão eficiente e eficaz dos recursos orçamentários destinados à aquisição e à contratação de equipamentos, software e serviços de apoio necessários ao provimento das soluções de TIC;
- VII – decidir sobre aspectos relacionados à arquitetura de TIC e à infraestrutura de TIC.
- VIII – apresentar propostas de investimentos em TIC para o CDTIC;
- IX – promover a publicidade do Plano de Contratações de Soluções de TIC e respectivas atualizações, com ciência dos gestores envolvidos;
- X – outras atribuições constantes do Manual do Processo de Planejamento das Contratações de Soluções de TIC da Justiça Eleitoral e suas eventuais alterações ou normas posteriores aplicáveis ao TRE/RR.
-
Art. 11. O CETIC se reunirá, ordinariamente, uma vez a cada duas semanas, e extraordinariamente, sempre que necessário.
- § 1.º Além dos assuntos relacionados às competências listadas no art. 10, poderão ser incluídos na pauta das reuniões outras matérias relevantes.
- § 2.º As deliberações tomadas nas reuniões do CETIC serão documentadas e divulgadas a toda a STI.
Seção III Das Estruturas para Decisões sobre Soluções de TIC
-
Art. 12. As decisões relacionadas a soluções de TIC devem:
- I – estar alinhadas aos objetivos traçados pela administração do TRE/RR;
- II – observar, sempre que possível, aspectos ligados à arquitetura de TIC existente.
-
Art. 13. As decisões relacionadas a soluções de TIC requerem o envolvimento dos seguintes papéis e competências:
- I – Demandante: unidade do TRE/RR que, por meio do seu titular, demanda uma solução de TIC que tenha por finalidade apoiar uma solução organizacional para viabilizar o alcance de objetivos do TRE/RR;
- II – Gestor de Processo: servidor responsável pelo processo no qual tenha sido identificada uma necessidade, um problema ou uma oportunidade, a quem compete definir uma solução organizacional;
-
III – Gestor de Solução Organizacional: servidor indicado pelo Gestor de Processo para promover o alcance dos objetivos por ele traçados; atua a partir do início do projeto e durante todo o ciclo de vida da solução organizacional, como responsável por definir suas características, definir a estratégia de implantação, esclarecer dúvidas, treinar usuários e tratar outras questões correlatas;
- Parágrafo único. Nos casos em que não houver a designação do Gestor de Processo ou de Solução Organizacional, este será indicado pelo CDTIC.
Seção IV Das Estruturas para Decisões sobre Propostas de Investimento em TIC
-
Art. 14. As decisões relacionadas a propostas de investimento em TIC devem:
- I – observar os princípios e as diretrizes definidos pelo CDTIC;
- II – estar alinhadas aos objetivos traçados pela administração do TRE/RR.
CAPÍTULO III DOS PROCESSOS DE ALINHAMENTO
-
Art. 15. Os processos de alinhamento têm por objetivo assegurar a avaliação, a direção e o monitoramento do uso efetivo da TIC por meio da gestão:
- I – do portfólio de investimentos em TIC;
- II – de serviços de TIC;
- III – da segurança da informação e dos riscos relacionados à TIC.
Seção I Da Gestão do Portfólio de Investimentos em TIC
-
Art. 16. As demandas relacionadas a soluções de TIC ou a recursos de infraestrutura de TIC deverão ser encaminhadas à STI em formulário próprio, após aprovação pelo titular de mais alto nível hierárquico da unidade demandante.
- Parágrafo único. As informações requeridas na apresentação das demandas serão definidas pela STI.
-
Art. 17. Após registro e classificação das demandas, serão elaborados planos de projeto.
- § 1.º No caso das demandas que envolvam sistemas de informação, os planos de projeto serão elaborados em conjunto pelas unidades técnica e demandante de acordo com a seleção feita pelo CETIC.
- § 2.º As demandas que envolvam sistemas de informação poderão ser providas mediante:
- I – construção, com recursos próprios ou de terceiros, de novos sistemas ou de melhorias em sistemas existentes, no caso de atendimento a necessidades específicas do TRE/RR;
- II – aquisição de produtos disponíveis no mercado, no caso de necessidades comuns a organizações públicas ou privadas.
- Art. 18. Os planos de projeto elaborados serão encaminhados ao titular do mais alto nível hierárquico da unidade demandante, que, mediante análise da relação custo/benefício, decidirá sobre o seu encaminhamento à STI, na forma de proposta de investimento em TIC.
- Art. 19. As propostas de investimento encaminhadas à STI serão submetidas à deliberação e priorização pelas estruturas de tomadas de decisão mencionadas no art. 5.º.
-
Art. 20. As propostas de investimento cujo custo de construção ou aquisição não justifique a adoção de procedimentos convencionais de priorização terão seu formato e procedimento definidos pela STI.
- Parágrafo único. A STI definirá e comunicará os critérios para identificar as demandas que não serão submetidas aos procedimentos convencionais de avaliação e priorização.
- Art. 21. Demandas relacionadas a recursos de infraestrutura de TIC originadas pela STI, ligadas à manutenção ou à melhoria do funcionamento dos serviços de TIC, também deverão ser apresentadas na forma de propostas de investimento.
-
Art. 22. Propostas de investimento em TIC aprovadas para as quais não exista disponibilidade orçamentária poderão, observados os requisitos regulamentares e a critério da administração, ser realizadas no exercício corrente por meio de remanejamento orçamentário ou com recursos provenientes de créditos suplementares ou especiais.
- Parágrafo único. As propostas que não puderem ser realizadas no exercício corrente serão incluídas na previsão orçamentária do ano seguinte.
- Art. 23. Propostas de investimento aprovadas cujos projetos já tenham sido iniciados só poderão ser canceladas após anuência do CDTIC que avaliará os motivos apresentados, os recursos já empregados no projeto e os efeitos do cancelamento.
Seção II Da Gestão de Serviços de TIC
-
Art. 24. As soluções fornecidas ao TRE/RR pela STI são disponibilizadas na forma de serviços de TIC.
- Parágrafo único. A STI deverá catalogar os serviços de TIC, apresentando, no mínimo, a descrição do serviço e as responsabilidades das partes interessadas.
-
Art. 25. A STI e os Gestores de Processo definirão, em relação aos serviços de TIC associados a cada solução, níveis de serviço que orientem a avaliação e a manutenção do alinhamento às necessidades do TRE/RR.
- § 1.º Os níveis de serviço deverão ser estabelecidos com base no custo, na alocação de recursos, na necessidade e no impacto dos serviços para o TRE/RR.
- § 2.º Os níveis de serviço deverão considerar aspectos como disponibilidade, tempo de resposta e resolução de incidentes, capacidade, segurança e continuidade.
- § 3.º Compete à STI monitorar os níveis de serviço, bem como propor planos de ação para melhoria da qualidade do serviço ou revisão dos níveis estabelecidos.
Seção III Da Gestão da Segurança da Informação e dos Riscos Relacionados à TIC
- Art. 26. As informações geradas ou obtidas pelo TRE/RR, suportadas por soluções de TIC, deverão permanecer íntegras, disponíveis e com o nível de acesso apropriado durante todo o seu ciclo de vida.
- Art. 27. A STI apoiará a definição, a implantação e o monitoramento de um sistema de gestão apropriado para manter a ocorrência de incidentes de segurança da informação relacionados à TIC dentro dos níveis de tolerância apropriados.
- Art. 28. O TRE/RR, por meio da Comissão Permanente de Segurança da Informação, definirá políticas e diretrizes necessárias para orientar e operacionalizar as ações de segurança da informação relacionadas à TIC, observadas as disposições da Resolução TSE n.º 22.780, de 24 de abril de 2008 (e eventuais alterações posteriores), assim como as diretrizes estabelecidas pela Comissão de Segurança da Informação do Tribunal Superior Eleitoral. Parágrafo único. A STI auxiliará a Comissão Permanente de Segurança da Informação na definição e nas revisões das políticas e diretrizes de segurança da informação relacionadas à TIC.
CAPÍTULO IV DA COMUNICAÇÃO
-
Art. 29. A disseminação da Governança Corporativa de TIC no TRE/RR dar-se-á, obrigatoriamente, nos sítios da internet e intranet e, opcionalmente, por outros meios de comunicação disponíveis no TRE/RR, os quais deverão conter informações sobre:
- I – princípios, políticas e diretrizes que orientarão o uso da TIC no TRE/RR;
- II – objetivos de TIC no TRE/RR;
- III – procedimentos e modelos para encaminhamento de demandas;
- IV – avaliação, aprovação e priorização de propostas de investimento em TIC;
- V – status de planos de ação e projetos em execução;
- VI – serviços oferecidos, os respectivos níveis de serviço e os seus percentuais de alcance;
-
VII – segurança da informação e riscos relacionados à TIC.
- Parágrafo único. Compete à STI disponibilizar e manter os sítios eletrônicos destinados à Governança Corporativa de TIC.
CAPÍTULO V DO PLANEJAMENTO DAS CONTRATAÇÕES DE SOLUÇÃO DE TIC
- Art. 30. O planejamento das contratações de soluções de TIC no âmbito do TRE/RR observarão rigorosamente as disposições da Resolução n.º 182/2013, do Conselho Nacional de Justiça, e os parâmetros definidos no Manual do Processo de Planejamento das Contratações de Soluções de Tecnologia da Informação e Comunicação, aprovado pelo Grupo de Governança de Tecnologia da Informação e Comunicação (GOVTIC) da Justiça Eleitoral, constante do anexo único desta Resolução.
CAPÍTULO VI DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS
-
Art. 31. As unidades do TRE/RR que já apresentaram propostas de investimento em TIC deverão reencaminhar, após as complementações necessárias, as demandas que não contenham as informações mínimas requeridas.
- Parágrafo único. O disposto no caput deste artigo somente deverá ser observado após a disponibilização de formulário próprio pela STI.
- Art. 32. As unidades do TRE/RR são corresponsáveis pela implantação e manutenção da Governança Corporativa de TIC no TRE/RR.
- Art. 33. Mecanismos complementares de Governança Corporativa de TIC poderão ser instituídos em normativos específicos.
- Art. 34. Ficam revogadas as disposições em contrário.
- Art. 35. Os casos omissos serão resolvidos pelo CDTIC.
- Art. 36. Esta Resolução entra em vigor na data de sua publicação.
Juiz MAURO CAMPELLO, Presidente; Juiz ANTONIO MARTINS, Corregedor; Juíza TEREZINHA MUNIZ, Jurista; Juiz JEAN MICHETTI, Jurista; Juiz DIEGO OLIVEIRA, Juiz Federal; Juiz JÉSUS NASCIMENTO, Juiz de Direito; Dr. ANTÔNIO HENRIQUE DE AMORIM CADETE, Procurador Regional Eleitoral
Este texto não substitui o publicada no DJe TRE/RR n.º 097, de 17/06/2015.