CONSOLIDADA PELA RESOLUÇÃO ADMINISTRATIVA Nº 108/2022
RESOLUÇÃO ADMINISTRATIVA N.º 118/2018
O Egrégio TRIBUNAL REGIONAL DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, em Sessão Administrativa realizada em 20/09/2018, sob a Presidência de Sua Excelência o Senhor Desembargador EDUARDO SERGIO DE ALMEIDA, com a presença do Representante da Procuradoria Regional do Trabalho, Sua Excelência o Senhor Procurador Márcio Roberto de Freitas Evangelista, presentes Suas Excelências os Senhores Desembargadores WOLNEY DE MACEDO CORDEIRO, ANA MARIA FERREIRA MADRUGA, FRANCISCO DE ASSIS CARVALHO E SILVA, PAULO AMERICO MAIA DE VASCONCELOS FILHO, CARLOS COELHO DE MIRANDA FREIRE, UBIRATAN MOREIRA DELGADO e LEONARDO JOSE VIDERES TRAJANO,resolveu,
CONSIDERANDO a Tecnologia da Informação e Comunicação (TIC) como ferramenta indispensável à realização das funções institucionais do Tribunal Regional do Trabalho da 13ª Região e como método para viabilizar soluções que conduzam ao alcance dos objetivos estratégicos do Tribunal;
CONSIDERANDO o grande volume de recursos financeiros, humanos e patrimoniais empregados na produção e na manutenção de bens e serviços de TIC;
CONSIDERANDO a necessidade de garantir que o uso, as ações e os investimentos de TIC estejam alinhados aos objetivos institucionais, de maneira que ofereçam máxima contribuição para o desempenho do Tribunal;
CONSIDERANDO as recomendações constantes dos itens 9.1.1 a 9.1.8 e 9.6 do Acórdão n. 1.603/2008 – TCU – Plenário, de 13 de agosto de 2008, e do item 9.16 do Acórdão n. 2471/2008 – TCU – Plenário, de 5 de novembro de 2008, que tratam da governança, gestão e uso de tecnologia da informação (TI) na Administração Pública Federal;
CONSIDERANDO as recomendações constantes dos itens 9.1.1 e 9.1.2 do Acórdão n. 2.308/2010 TCU, Plenário, 8 de setembro de 2010, a respeito da vinculação de objetivos, iniciativas, indicadores e metas de TI às estratégias de negócio;
CONSIDERANDO a importância de se estabelecerem objetivos, princípios e diretrizes de governança de TIC alinhados às recomendações constantes da NBR ISOHEC 385002009, que trata da governança corporativa de Tecnologia da Informação e às boas práticas do Control Objectives for Information and Related Technology – Cobit e de outros modelos de governança e gestão de TIC reconhecidos internacionalmente;
CONSIDERANDO a Resolução Administrativa CNJ N. 211 de 15/12/2015, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-IUD);
CONSIDERANDO a Resolução Administrativa N. 133/2014, que estabelece a Política de Segurança da Informação e Comunicação do TRT da 13ª Região, resolve;
resolve, por unanimidade de votos,
CAPÍTULO I
DAS DISPOSIÇÓES PRELIMINARES
Art. 1º Esta resolução fixa a Política de Governança e Gestão de Tecnologia da Informação e Comunicação – PGTIC nesta Corte, definindo seus fundamentos, objetivos, princípios e diretrizes, bem como as competências institucionais necessárias à execução de ações relativas à matéria.
I – Além das orientações previstas nesta Resolução, a PGTIC baseia-se nas boas práticas preconizadas por normas e modelos adotados como referência por este Tribunal na área de Tecnologia da Informação.
II – As disposições desta Política, bem como das normas e dos procedimentos relacionados, aplicam-se a todos os usuários dos recursos tecnológicos desta Corte.
III – As políticas, normas e procedimentos do Tribunal que tratam da segurança da informação, gestão de riscos, continuidade do negócio e planejamento de tecnologia da informação integram-se e harmonizam-se com as disposições desta Resolução.
Art. 2º A Tecnologia da Informação e Comunicação – TIC é parte integrante da estratégia do Tribunal e elemento transformador dos serviços e processos organizacionais, visando à melhoria da prestação jurisdicional.
Parágrafo único. Por sua importância estratégica, a governança de TIC será exercida pela Alta Administração, composta pelo Tribunal Pleno, pelo Presidente e pelo Diretor-Geral do TRT da 13ª Região, auxiliados por comitês e comissões especificamente constituídas para esse fim.
Art. 3º A PGTIC do Tribunal abrange os seguintes os conceitos:
I – Tecnologia da Informação e Comunicação – TIC: ativo estratégico de suporte ao negócio institucional por meio da conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar e disseminar informações;
II – Estratégia: plano geral de desenvolvimento do Tribunal que descreve o uso eficaz de recursos para apoiá-lo em suas atividades atuais e futuras, envolvendo o estabelecimento de objetivos e propostas de iniciativas a serem executados;
III – Governança de TIC: conjunto de diretrizes, estruturas organizacionais, processos e mecanismos de controle que visam a assegurar que as decisões e ações relativas à gestão e ao uso da TIC mantenham-se alinhadas às necessidades institucionais e contribuam para execução da estratégia, para o cumprimento da missão e para o alcance das metas organizacionais; e o sistema pelo qual a utilização atual e a futura da TIC é dirigida e controlada, envolvendo avaliar, direcionar e acompanhar tal uso, com o propósito de apoiar o Tribunal no cumprimento de sua missão e na realização de seus planos, incluindo a estratégia e as políticas de utilização de TIC dentro da Instituição;
IV – Gestão de TIC: sistema de controles e processos de TIC necessários para alcançar os objetivos estratégicos estabelecidos pelo Tribunal, compreendendo os planos táticos, as normas e procedimentos de TIC; é um conjunto de ações voltadas para o planejamento, desenvolvimento, execução e monitoramento das atividades de TIC em consonância com a direção definida pela estratégia do Tribunal, a fim de atingir os objetivos institucionais;
V – Solução de TIC: conjunto formado por elementos de TIC e processos de trabalho que se integram para produzir resultados que atendam a necessidades do Tribunal;
VI – Usuário de TIC: qualquer pessoa que se utilize das soluções de TIC da Instituição;
VII – Unidade demandante de solução de TIC: unidade organizacional do Tribunal responsável pela definição de processos de trabalho, requisitos, regras de negócio e níveis de serviço aplicáveis a uma solução de TIC;
VIII – Provimento de solução: conjunto de ações necessárias para implantar a solução de TIC, assegurar seu funcionamento e dar suporte adequado aos usuários, de modo a atender às necessidades do negócio, compreendendo as seguintes modalidades:
a) Desenvolvimento: construção de soluções, com recursos próprios ou de terceiros, para atender necessidades específicas do Tribunal;
b) Aquisição: adoção de soluções construídas externamente ao Tribunal, por meio de contratação, recebimento de outros órgãos e entidades ou utilização de software livre;
c) Manutenção: alteração de solução existente para correção de erros, melhoria de qualidade, incorporação de novas funcionalidades, mudanças nas regras de negócio ou adaptação de novas tecnologias;
IX – Acordo de Nível de Serviço: acordo entre as unidades responsáveis pelo provimento de solução de TIC e a unidade demandante, no qual se estabelecem metas de qualidade e de desempenho para a solução de TIC, considerando-se as necessidades do negócio, o impacto da solução para o Tribunal, o custo e a capacidade de alocação de recursos para o provimento da solução;
X – Infraestrutura de TIC: conjunto de elementos estruturantes de TIC que oferece suporte aos sistemas de informação da Instituição, compreendendo plataformas de hardware e software, telecomunicações e redes, bem como as instalações físicas associadas;
XI – Arquitetura de TIC: conjunto de escolhas técnicas que abrangem a organização lógica de dados, sistemas e infraestrutura de TIC e guiam a unidade de TIC rumo à satisfação das necessidades do Tribunal;
XII – Pessoal de TIC: corpo de pessoal técnico necessário ao exercício dos papéis e responsabilidades relativas à TIC;
XIII – Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC: instrumento de diagnóstico, planejamento e gestão de pessoas, de processos e de elementos TIC, o qual visa a atender as necessidades de TIC do TRT da 13ª Região, sendo aprovado pelo seu Presidente para um período determinado;
XIV – Plano de Contratações de Solução de TIC – PCTIC: conjunto de contratações de solução de TIC a serem executadas, no período de um ano, com base nas necessidades previstas no PDTIC e nos recursos financeiros previstos no Plano Orçamentário de TIC do Órgão;
XV – Plano Orçamentário de TIC — POTIC: instrumento orçamentário para a área de Tecnologia da Informação e Comunicação, por meio do qual se planejam e se projetam as receitas e as despesas para um dado exercício;
XVI – Plano Anual de Capacitação de Pessoas – PACTIC: instrumento de planejamento que estabelece as competências técnicas e gerenciais requeridas e o quantitativo de servidores capacitados necessários ao alcance das metas estabelecidas no PDTIC, definindo plano adequado para o treinamento destes, com base nas lacunas identificadas e no quadro de pessoal de TIC corrente;
XVII – Plano Estratégico Institucional – PEI: instrumento que define a estratégia, os objetivos e os indicadores de desempenho a serem alcançados por esta Corte em um período determinado;
XVIII – Plano Estratégico de Tecnologia da Informação e Comunicação – PETIC: instrumento que define a estratégia, os objetivos e os indicadores de desempenho da área de TIC, alinhados com o PEI, os quais deverão ser perseguidos em um período determinado;
XIX – Política de Segurança da Informação e Comunicação – POSIC: conjunto de intenções e diretrizes globais formalmente expressas com o objetivo de garantir a Segurança da Informação no âmbito da Instituição;
XX – Princípios, diretrizes e objetivos de TIC: declarações sobre o papel estratégico da TIC no que se refere à função institucional do Tribunal e como a TIC deve ser utilizada de forma integrada aos valores e objetivos organizacionais.
CAPÍTULO II
DOS OBJETIVOS
Art. 4º A PGTIC do TRT 13ª Região tem por finalidade assegurar o alinhamento das práticas de governança, de gestão e de uso de TIC às necessidades das partes interessadas e à estratégia do Tribunal, observados os seguintes objetivos:
I – Contribuir para a sustentabilidade, o cumprimento da missão e a melhoria dos resultados institucionais, em benefício da sociedade;
II – Prover mecanismos de transparência e controle da governança e da gestão de TIC;
III – Definir papéis e responsabilidades dos envolvidos na governança e na gestão de TIC;
IV – Assegurar conformidade aos normativos internos e externos relativos à área de TIC;
V – Estabelecer diretrizes para o planejamento e a organização de TIC, bem como para as atividades relacionadas ao provimento, à gestão e ao uso de soluções de TIC.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 5º São princípios de governança, gestão e uso de TIC no TRT 13ª Região, além de outros que regem a Administração Pública:
I – Responsabilidade: os indivíduos e grupos que atuam no Tribunal compreendem e aceitam suas responsabilidades relativamente ao fornecimento e demanda de TIC;
II – Prestação de contas: os agentes de governança devem prestar contas de suas ações de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papeis;
III – Transparência: os agentes de governança devem disponibilizar para as partes interessadas as informações de interesse destas, salvo em caso de impedimento legal ou risco para a segurança da instituição;
IV – Estratégia: a estratégia negocial da organização considera as capacidades atuais e futuras de TIC, e a estratégia tecnológica alinha-se àquela para satisfazer as necessidades atuais e contínuas do negócio;
V – Aquisição: as aquisições de TIC são feitas por razões adequadas, com base em análise apropriada e continua, a partir de decisões claras e transparentes, observando-se um equilíbrio entre benefícios, oportunidades, custos e riscos de curto e longo prazo;
VI – Desempenho: a TIC é adequada ao propósito de apoiar a organização, fornecendo serviços dentro de níveis e critérios de qualidade necessários ao atendimento dos requisitos atuais e futuros do negócio;
VII – Conformidade: a TIC cumpre com toda regramento obrigatório, e as políticas, normas e procedimentos são claramente definidos, implementados e fiscalizados;
VIII – Comportamento humano: as políticas, normas, procedimentos e decisões de TIC demonstram respeito ao comportamento humano e contemplam as necessidades atuais e futuras de todas as pessoas no processo.
CAPÍTULO IV
DAS DIRETRIZES
Art. 6º O planejamento e a organização da TIC observarão as seguintes diretrizes gerais:
I – Integração entre as áreas de negócio e de TIC por meio de diálogo permanente e adoção de linguagem comum;
II – Inclusão, na estratégia do Tribunal, de objetivos estratégicos específicos para TIC, dirigidos à satisfação das necessidades institucionais;
III – Elaboração de planos de TIC que contemplem objetivos de médio e longo prazos, bem como iniciativas associadas;
IV – Alinhamento dos planos e ações de TIC à estratégia, às necessidades e às prioridades do Tribunal;
V – Elaboração de indicadores e fixação de metas para avaliação do alcance dos objetivos estabelecidos, em função dos benefícios esperados para o negócio do Tribunal;
VI – Indicação de responsáveis pelo alcance dos objetivos e metas, bem como pela aferição dos indicadores em relação ao acompanhamento do planejamento de TIC;
VII – Ampla participação das unidades organizacionais na elaboração dos planos de TIC, levando-se em conta os riscos de TIC identificados no âmbito da gestão de riscos;
VIII – Definição formal de autoridade e responsabilidade por decisões e ações de TIC;
IX – Designação formal, pela Presidência do Orgão, dos responsáveis das áreas negocial e técnica para a gestão dos respectivos serviços, sistemas e aquisições de soluções de TIC;
X – Transparência na execução dos planos de TIC;
XI – Compreensão do negócio e dos processos de trabalho do Tribunal, com o objetivo de identificar oportunidades que possam ser alavancadas pelo uso da TIC, para otimizar as atividades e o uso de recursos do Tribunal;
XII – Produção, disseminação e preservação de conhecimentos referentes a processos de trabalho e regras de negócio associados a soluções de TIC;
XIII – Formalização de diretrizes, processos de trabalho e procedimentos de TIC;
XIV – Monitoração e avaliação regular, pela alta direção, do alcance das metas definidas nos planos de TIC e da conformidade e desempenho dos processos que suportam a política de governança de TIC;
XV – Coordenação centralizada das iniciativas para atendimento às necessidades de negócio do Tribunal relacionadas à TIC;
XVI – Formulação de propostas de provimento de soluções de TIC adequadas às necessidades de negócio e compatíveis com a capacidade de alocação de recursos;
XVII – Garantia de recursos humanos e estrutura física, material e organizacional adequados à realização das atividades de TIC, em observação aos padrões recomendados pelos órgãos de fiscalização e pelas boas práticas de mercado;
XVIII – Avaliação periódica independente sobre a conformidade dos procedimentos e estruturas de TIC com a legislação, com normas internas e com as melhores práticas internacionalmente reconhecidas;
XIX – Implantação de comitê de governança de TIC, composto por representantes de áreas relevantes da Instituição, responsável por formular, acompanhar e dirigir a estratégia de TIC do Tribunal;
XX – Observância dos atributos de segurança da informação na prestação dos serviços de TIC, em conformidade com a POSIC;
XXI – Implantação de comitê de segurança da informação, composto por representantes de áreas relevantes da Instituição, responsável por formular, acompanhar e dirigir a estratégia de segurança da informação do Tribunal.
Art. 7º A gestão de TIC, responsável pelo planejamento, desenvolvimento e monitoramento das atividades de TIC em consonância com a direção definida pela estratégia de TIC, deverá ser conduzida mediante a implementação e execução, no mínimo, dos seguintes processos:
I – Processo de gerenciamento do catálogo de serviços;
II – Processo de gerenciamento da continuidade dos serviços de TIC;
III – Processo de gerenciamento de mudanças;
IV – Processo de gerenciamento de configuração e ativos;
V – Processo de gerenciamento de liberação e implantação;
VI – Processo de gerenciamento de incidentes;
VII – Processo de gerenciamento de problemas;
VIII – Processo de gerenciamento de nível de serviços;
IX – Processo de gerenciamento de requisição;
X – Processo de gerenciamento de riscos de TIC;
XI – Processo de software;
XII – Processo de contratação de TIC;
XIII – Processo de gerenciamento de projetos de TIC;
XIV – Processo de planejamento de TIC.
Art. 8º O provimento de soluções de TIC compreenderá as seguintes modalidades:
I – Desenvolvimento: construção de soluções, com recursos próprios ou de terceiros, para atender a necessidades específicas do Tribunal;
II – Aquisição: adoção de soluções construídas externamente ao Tribunal, por meio de contratação, recebimento de outros órgãos e entidades ou utilização de software livre;
III – Manutenção: alteração de solução existente para correção de erros, melhoria de qualidade, incorporação de novas funcionalidades, mudança nas regras de negócio ou adaptação a novas tecnologias.
Parágrafo único. Qualquer que seja a modalidade adotada, a abordagem de provimento de soluções de TI classifica-se, segundo a responsabilidade das unidades envolvidas, em:
I – Centralizada, quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada pela Secretaria de Soluções de Tecnologia da Informação (SETIC);
II – Descentralizada, quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada por outra unidade do Tribunal, sob orientação da SETIC.
Art. 9º O provimento de soluções de TIC observará as seguintes diretrizes:
I – Concepção de soluções com foco na otimização dos processos de trabalho do Tribunal, na integração de soluções e na reutilização de dados e componentes;
II – Consideração, quando da concepção de soluções de TIC a serem desenvolvidas ou adquiridas, de requisitos não funcionais relevantes, em especial dos requisitos de segurança da informação e dos requisitos relativos à disponibilidade, ao desempenho e a usabilidade da solução;
III – Adoção de arquitetura e padrões tecnológicos que satisfaçam aos critérios técnicos definidos pela SETIC e que se baseiem preferencialmente em padrões de mercado e em diretrizes de interoperabilidade definidas pelo Judiciário brasileiro;
IV – Preservação dos direitos de propriedade intelectual do Tribunal sobre códigos, documentos e outros elementos integrantes de soluções que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros;
V – Realização, previamente à implantação das soluções de TIC, dos testes necessários para assegurar o correto funcionamento e a aderência das soluções às regras de negócio e aos requisitos especificados;
VI – Definição, mensuração e revisão periódica de acordos de níveis de serviço;
VII –. Planejamento e gestão do ambiente de TIC e dos processos operacionais que o suportam com foco no cumprimento dos níveis de serviço acordados para as soluções de TIC;
VIII – Atuação proativa com vistas à identificação de lacunas de conhecimento e ao desenvolvimento de competências dos usuários previamente à implantação de novas soluções de TIC, bem como de forma continuada;
IX – Definição formal dos processos de trabalho relacionados às atividades necessárias ao provimento de soluções de TIC em qualquer das modalidades previstas;
X – Adoção da modalidade de provimento que se revelar justificadamente a mais adequada à realização das estratégias e ao alcance dos objetivos institucionais, com base em critérios definidos nos planos estratégicos de TIC ou em normas internas;
XI – Adoção preferencial da abordagem centralizada para provimento de soluções de natureza corporativa; e
XII – Adoção preferencial de abordagem descentralizada para provimento de soluções de natureza departamental.
Art. 10. O provimento de solução de TIC, por meio de aquisição, observará, ainda, as seguintes diretrizes:
I – Planejamento adequado de todas as contratações de TIC, cujo resultado será um plano anual de contratação de TIC, aprovado pela Presidência do Tribunal, em conformidade com o orçamento previsto para o respectivo exercício;
II – Integração e alinhamento das contratações de TIC aos planos e prioridades institucionais, considerando a alocação orçamentária necessária à realização das iniciativas planejadas e ao custeio dos contratos vigentes de serviços de natureza continuada;
III – Planejamento da contratação com vistas à aquisição, sempre que justificável, de soluções completas, contemplando itens como implementação, treinamento, suporte, operação e demais componentes necessários ao alcance dos objetivos definidos;
IV – Cumprimento dos procedimentos padronizados das fases de planejamento e gestão de contratação de TIC, as quais serão conduzidas por equipes de servidores das áreas demandante, técnica de TIC e administrativa, nomeados especificamente para esses misteres;
V – Estabelecimento, sempre que possível, nos contratos com fornecedores, de previsão de pagamentos em função de resultados verificáveis e baseados em níveis mínimos de serviço.
VI – Observação das diretrizes de responsabilidade socioambiental previstas tanto para o Tribunal como para os demais órgãos do Judiciário.
Art. 11. A gestão de portfólio de projetos e serviços de TIC, a alocação orçamentária e a contratação de bens e serviços de TIC observarão, dentre outros, os seguintes critérios de priorização:
I – Alinhamento ao Planejamento Estratégico;
II – Alinhamento ao IGovTIC;
III – Urgência;
IV – Impacto em projeto nacional;
V – Cumprimento de determinações, acordos e convênios;
VI – Impacto na área-fim;
VII – Abrangência dos resultados;
VIII – Conhecimento da equipe.
§ 1º O provimento de soluções de TIC que sejam estratégicas ao negócio do Tribunal terão alocação prioritária de recursos no orçamento de TIC.
§ 2º O portfólio de projetos deverá ser classificado por prioridade e por unidade da SETIC, a fim de permitir, com mais precisão, e de forma compartimentalizada, a respectiva mensuração de indicadores.
§ 3º Os serviços de TIC serão classificados com prioridade de funcionamento e atendimento e deverão ser mensurados mediante definição de acordo de níveis de serviços entre a unidade demandante e a unidade provedora de serviços de TIC.
Art. 12. A organização do pessoal de TIC observará as seguintes diretrizes:
I – Definição formal e periódica de plano para desenvolvimento de competências de gestores e de pessoal técnico de TIC necessárias ao exercício pleno de todas as suas atribuições, com incentivo à obtenção das certificações profissionais correspondentes;
II – Definição formal de critérios para avaliação e incentivo, inclusive financeiro, ao desempenho de gestores e pessoal técnico de TIC;
III – Departamentalização por função e hierarquização dos níveis de decisão, quais sejam estratégico ou institucional, tático ou gerencial, e operacional, a fim de garantir a plena execução dos processos de TIC;
IV – Execução do cargo de direção da SETIC exclusivamente por servidor efetivo de TIC do quadro permanente do Tribunal;
V – Seleção dos gestores das unidades de TIC dentre servidores que gozem de experiência na área a ser gerida ou que satisfaçam as competências previstas no plano de gestão de competência do Tribunal para o referido cargo.
Art. 13. A gestão de riscos de tecnologia da informação observará as seguintes diretrizes:
I – Identificação, avaliação e gestão dos riscos de TIC, em especial dos processos críticos de negócio, com vistas a eliminar ou atenuar a incidência de eventos danosos aos serviços de TIC providos pelo Tribunal, por meio de um plano de tratamento de riscos adequado;
II – Classificação dos riscos de TIC em níveis de aceitabilidade, servindo de parâmetro para a tomada de decisões estratégicas no Tribunal;
III – Gestão da continuidade dos serviços de TIC com base em processos e procedimentos específicos.
Art. 14. A segurança da informação deverá observar as seguintes diretrizes:
I – Definição de uma Política de Segurança da Informação com orientações específicas para a gestão de riscos de segurança da informação;
II – Estabelecimento de um Comitê de Segurança da Informação, composto por representantes de áreas relevantes da Instituição, responsável por formular as diretrizes, bem como elaborar e revisar normas e procedimentos relativos à segurança da informação.
Art. 15. A disseminação periódica de informações sobre a Governança e Gestão de TIC no TRT da 13ª Região para o público interno e externo ocorrerá, além de outras formas, por meio do Portal de Governança e Gestão de TIC, que deverá conter, no mínimo, informações atualizadas sobre:
I – Princípios e diretrizes que orientarão o uso de TIC;
II – Objetivos;
III – Planos, projetos, indicadores, ações e processos;
IV – Editais, contratos e execução orçamentária; e
V – Segurança da informação e riscos relacionados à TIC.
CAPÍTULO V
DA ESTRUTURA NORMATIVA
Art. 16. A estrutura normativa da Governança de Tecnologia da Informação e Comunicação será organizada da seguinte forma:
I – Política de Governança e Gestão de Tecnologia da Informação e Comunicação (nível estratégico): constituída pelo presente documento, define as regras de alto nível que representam os princípios básicos incorporados pela Instituição à sua governança e gestão no âmbito da tecnologia da informação, de acordo com a visão estratégica da Alta Direção. Serve como base para que as normas e os procedimentos sejam criados e detalhados, contemplando a estrutura, diretrizes e responsabilidades referentes à matéria;
II – Normas de Governança e Gestão de Tecnologia da Informação e Comunicação (nível tático): contemplam obrigações a serem seguidas de acordo com as diretrizes estabelecidas na Política de Governança e Gestão de Tecnologia da Informação e Comunicação. Especificam, no plano tático, os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes da política. As normas devem abranger, no mínimo, itens como:
a) o macroprocesso de governança e gestão de TIC, compreendendo os processos de planejamento, gestão orçamentária, aquisições e contratações de soluções, projetos e capacitação;
b) o macroprocesso de segurança da informação, compreendendo os processos de continuidade de serviços essenciais, incidentes de segurança e riscos;
c) o macroprocesso de software, compreendendo os processos de escopo e requisitos, arquitetura e desenvolvimento e sustentação;
d) o macroprocesso de serviços, compreendendo os processos de catálogo, requisições, incidentes, ativos de microinformática e central de serviços;
e) o macroprocesso de infraestrutura, compreendendo os processos de disponibilidade, capacidade e ativos de infraestrutura e telecomunicação corporativas;
III – Procedimentos de Governança e Gestão de Tecnologia da Informação e Comunicação (nível operacional): instrumentalizam o disposto na política e nas normas, permitindo a direta aplicação nas atividades da instituição.
Art. 17. Os documentos integrantes da estrutura normativa da Governança e Gestão de Tecnologia da Informação e Comunicação deverão ser aprovados e revisados conforme os critérios a seguir:
I – Política
Nível de aprovação: Tribunal Pleno
Periodicidade da revisão: bienal
II – Normas
Nível de aprovação: Presidência Tribunal
Periodicidade da revisão: bienal
III – Procedimentos
Nível de aprovação: Diretoria da área envolvida ou Presidência do Tribunal, quando envolver mais de uma área.
Periodicidade da revisão: anual
Art. 18. As decisões de TIC são tomadas em relação a:
I – Princípios, diretrizes e objetivos de TIC;
II – Gestão e governança de TIC;
III – Segurança da informação em TIC;
IV – Acompanhamento da execução das estratégias e planos de TIC, de forma a garantir o alinhamento com as necessidades institucionais;
V – Priorização de ações e projetos de TIC;
VI – Aprovação e alocação de recursos destinados à TIC;
VII –. Arquitetura de TIC;
VIII – Infraestrutura de TIC; e
IX – Serviços e soluções de TIC.
CAPÍTULO VI
DA ESTRUTURA ORGANIZACIONAL
Art. 19. As estruturas envolvidas nas decisões e no apoio à governança e gestão de TIC desta Corte são as seguintes:
I – Tribunal Pleno;
II – Presidência do TRT da 13ª Região;
III – Comitê de Governança de TIC— CGOVTIC;
IV – Comitê Gestor de Segurança da Informação — CGSI;
V – Comitê Gestor de Tecnologia da Informação e Comunicação — CGTIC;
VI – Secretaria de Tecnologia da Informação e Comunicação — SETIC;
VII – Unidade de Governança e Gestão de TIC — UGGTIC; e
VIII – Gestores de soluções de TIC.
Parágrafo único. Os Comitês Gestores Regionais de sistemas atuarão alinhados às diretrizes desta PGTIC, bem como às deliberações do CGOVTIC e do CGSI.
SEÇÃO I
Do Comitê de Governança de TIC — CGOVTIC
Art. 20. O CGOVTIC tem por finalidade avaliar e opinar sobre as questões relacionadas à Governança e Gestão de TIC no TRT 13ª Região, bem como submetê-las, quando necessário, à aprovação da Presidência ou do Tribunal Pleno.
Art. 21. O CGOVTIC tem a seguinte composição:
I – Desembargador do Trabalho;
II – Juiz do Trabalho de Primeiro Grau ou Juiz Auxiliar da Presidência;
III – Diretor-Geral da Secretaria do Tribunal;
IV – Secretário da Secretaria do Tribunal Pleno e Coordenação Judiciária;
V – Diretor da Secretaria de Tecnologia da Informação e Comunicação;
VI – Assessor de Gestão Estratégica;
VII – Secretário da Secretaria da Corregedoria;
VIII – Diretor de Secretaria de Vara do Trabalho;
IX – Responsável pela Unidade de Governança e Gestão de Tecnologia da Informação e Comunicação.
§ 1º O CGOVTIC terá como Presidente o Desembargador do Trabalho e, em sua ausência, o Juiz do Trabalho de Primeiro Grau ou o Juiz Auxiliar da Presidência.
§ 2º A ausência dos demais membros do CGOVTIC, devido a impedimento ou afastamento das atividades, deverá ser suprida pela participação de seu substituto, quando houver.
§ 3º. O CGOVTIC será assessorado e secretariado pelo responsável pela UGGTIC.
Art. 22. Compete ao CGOVTIC:
I – Estabelecer princípios, objetivos e diretrizes de Tecnologia da Informação e Comunicação, em conformidade com a estratégia da Instituição;
II – Aprovar as revisões da PGTIC, bem como submetê-la à aprovação do Tribunal Pleno;
III – Elaborar e priorizar os planos de TIC com base na estratégia da Instituição;
IV – Propor à Presidência do Tribunal o PETIC e suas revisões e submetê-lo à aprovação do Tribunal Pleno;
V – Submeter à aprovação da Presidência do Tribunal o PDTIC, o PACTIC e o PCTIC, bem como suas revisões, observando os alinhamentos estratégicos;
VI – Acompanhar, periodicamente, a execução dos planos e a evolução dos indicadores de desempenho de TIC, para ratifica-los ou reavaliar as suas prioridades, bem como identificar eventuais desvios e determinar correções necessárias;
VII – Priorizar os itens relativos à proposta de investimento em TIC, opinando acerca de sua conveniência e oportunidade, observando as exigências relativas a projetos corporativos, oriundos do PEI ou do PETIC, ou a projetos emergentes, originados de demandas das unidades do Tribunal ou da própria SETIC.
VIII – Opinar acerca da aquisição de equipamentos (hardware) e programas (software) e sobre sua destinação;
IX – Definir parâmetros de funcionamento de sistemas de Tecnologia da Informação, observando as diretrizes do Conselho Nacional de Justiça e do Conselho Superior da Justiça do Trabalho;
X – Promover intercâmbio e parceria com outras instituições;
XI – Comunicar as decisões do Comitê à Presidência do TRT.
Art. 23. O CGOVTIC reunir-se-á ordinariamente a cada trimestre e, extraordinariamente, sempre que necessário.
§ 1º Além dos assuntos relacionados às competências listadas no art. 13, poderão ser incluídas na pauta das reuniões outras matérias relevantes.
§ 2º O CGOVTIC deverá funcionar com a presença de, pelo menos, cinco membros, dentre os quais o seu Presidente e o Diretor da Secretaria de Tecnologia da Informação e Comunicação.
§ 3º As reuniões do CGOVTIC observarão a pauta prevista, sendo facultada a realização de discussões em meio eletrônico. Em todo caso, as deliberações devem ser reduzidas a termo por meio de ata própria.
§ 3º A critério do CGOVTIC, poderão ser criados subcomitês e/ou comissões para tratar de assuntos específicos da governança e gestão de TIC.
§ 4º O CGOVTIC poderá convidar terceiros para assessoria em matérias específicas.
SEÇÃO II
Do Comitê Gestor de Tecnologia da Informação e Comunicação — CGTIC
Art. 24. O Comitê Gestor de Tecnologia da Informação e Comunicação – CGTIC tem por finalidade auxiliar o CGOVTIC nas questões relacionadas à gestão de TIC no TRT 13ª Região, sendo composto pelos seguintes membros:
I – Diretor de Tecnologia da Informação e Comunicação;
II – Responsável pela área de Desenvolvimento e Manutenção de Sistemas;
III – Responsável pela área de Infraestrutura e Suporte Técnico;
IV – Responsável pela área de Apoio ao Usuário;
V – Responsável pela área de Processo Judicial Eletrônico;
VI – Responsável pela área de Governança e Gestão de TIC;
VII – Responsável pela área de Segurança da Informação.
§ 1º O CGTIC será coordenada pelo Diretor de Tecnologia da Informação e Comunicação.
§ 2º O CGTIC será secretariada pelo responsável pela área de Governança e Gestão de TIC.
§ 3º As decisões do CGTIC serão comunicadas ao CGOVTIC.
§ 4º A ausência de quaisquer dos membros do CGTIC, devido a impedimento ou afastamento das atividades, deverá ser suprida pela participação de seu substituto, quando houver.
Art. 25. Ao CGTIC, compete:
I – Analisar as demandas encaminhadas à SETIC;
II – Encaminhar ao CGOVTIC para deliberação as demandas urgentes e controversas, bem como as que ultrapassem o mero nível operacional;
III – Formular os acordos de níveis de serviços entre as unidades provedores de serviços de TIC e as áreas de negócio usuárias desses serviços;
IV – Elaborar e acompanhar o PDTIC, o PACTIC, o PCTIC, a P0 e os demais planos táticos, operacionais e de ação, bem como monitorar os processos e indicadores indispensáveis ao alcance dos princípios, diretrizes e objetivos de TIC, propondo, em todos os casos, os ajustes necessários;
V – Avaliar relatórios de análise de riscos, de níveis de serviço, de capacidade ou de disponibilidade, entre outros, bem como propor planos deles decorrentes, submetendo-os a deliberação do CGOVTIC;
VI – Propor soluções relacionadas à arquitetura de TIC;
VII – Alinhar as decisões dos Comitês Gestores Regionais de sistemas às diretrizes da PGTIC, bem como às determinações do CGOVTIC e do CGSI.
Art. 26. O CGTIC se reunirá ordinariamente a cada dois meses, e, extraordinariamente, sempre que necessário, podendo ainda deliberar de forma remota, reduzindo as deliberações a termo, em ata própria.
§ 1º O CGTIC deverá funcionar com a presença de, pelo menos, cinco membros, dentre os quais o seu coordenador.
§ 2º Além dos assuntos relacionados às competências listadas no art. 18, poderão ser incluídas na pauta das reuniões outras matérias relevantes a gestão de TIC.
§ 3º O CGTIC poderá convidar terceiros para assessoria em matérias específicas.
SEÇÃO III
Da Unidade de Governança e Gestão de TIC – UGGTIC
Art. 27. a Unidade Governança e Gestão de TIC tem por finalidade coordenar, monitorar e orientar, em alinhamento com a PGTIC, a POSIC e demais normas e planos de governança e gestão de TIC, as ações de gestão e governança à TIC, observadas as deliberações do CGOVTIC e do CGSI.
Art. 28. A UGGTIC faz parte da estrutura organizacional do Tribunal e está subordinada à SETIC.
Art. 29. A UGGTIC, para o desempenho de suas atividades, será composta, no mínimo, pela seguinte estrutura:
I – Unidade de Projetos de TIC, atuando como Escritório de Projetos de TIC;
II – Unidade de Processos de TIC, atuando como Escritório de Processos de TIC;
III – Unidade de Contratos e Orçamento de TIC, atuando como Escritório de Contratos e Orçamento de TIC;
Art. 30. A UGGTIC, composta por servidores efetivos do quadro de TIC, compete:
I – Propor a formulação de políticas, normas e procedimentos de implantação, controle e monitoramento de gestão e governança de TIC;
II – Subsidiar a Alta Administração do Tribunal com informações de controle e monitoramento de TIC para possibilitar a tomada de decisão;
III – Integrar e secretariar as reuniões do CGOVTIC;
IV – Integrar e secretariar o CGTIC;
V – Elaborar, em conjunto com a Assessoria de Gestão Estratégica, o Plano Estratégico de Tecnologia da Informação e Comunicação - PETIC em conformidade com as diretrizes estabelecidas pelo CGOVTIC e em alinhamento ao PEI.
VI – Avaliar e submeter à aprovação do CGOVTIC o Plano Diretor de TIC (PDTIC), o Plano Anual de Capacitação em TIC (PACTIC), o Plano Anual de Contratações de TIC (PCTIC) e a Proposta Orçamentária (PO) das áreas de TIC, elaborados pela SETIC, observando os alinhamentos estratégicos e acompanhando-os periodicamente;
VII – Propor e auxiliar a organização de ações de capacitação relativas à governança de TIC;
VIII – Promover, em conjunto com as unidades de Comunicação Social e Cerimonial, entre outras, ações permanentes de divulgação e conscientização acerca dos conceitos e das práticas relativas à governança de TIC; e
IX – Levantar dados e informações acerca da satisfação quanto aos serviços de TIC prestados às partes interessadas.
SEÇÃO IV
Da Secretaria de Tecnologia da Informação e Comunicação – SETIC
Art. 31. A SETIC, que tem caráter executivo, será composta, no mínimo, pelas seguintes unidades:
I – Unidade de apoio ao usuário, com funções de atendimento direto às demandas dos usuários dos serviços de TIC, entre outras, conforme o macroprocesso de serviços;
II – Unidade de suporte a infraestrutura, com funções de administração e manutenção da infraestrutura de TIC, entre outras, conforme o macroprocesso de infraestrutura;
III – Unidade de desenvolvimento e manutenção de sistemas, com funções de desenvolvimento de sistemas, entre outras, conforme o macroprocesso de software;
IV – Unidade de governança e gestão de TIC, com funções de apoio à governança e gestão de TIC, entre outras, conforme o macroprocesso de governança e gestão de TIC;
V – Unidade de segurança da informação, com funções de preservação da segurança da informação, entre outras, conforme o macroprocesso de segurança da informação.
§ 1º A atuação da SETIC deverá observar estritamente as diretrizes e ações previstas nos normativos e nos planos de governança e gestão de TIC e de segurança da informação, atentando para as deliberações provenientes do CGOVTIC, do CGSI e da Presidência desta Corte.
§ 2º A coordenação das unidades deverá ser executada preferencialmente por servidores efetivos de TIC do quadro permanente do órgão.
Art. 32. São deveres da SETIC:
I – Prover, com eficiência, os recursos e serviços de TIC necessários à realização das atividades institucionais deste Tribunal, observando estritamente as prioridades, diretrizes e determinações estabelecidas pela PGTIC, POSIC, PETIC, PDTIC e demais planos associados, assim como pelo CGOVTIC e CGSI;
II – Observar e implementar as políticas, normas e procedimentos de governança e gestão de TIC e de segurança da informação na prestação dos seus serviços;
III – Gerenciar, executar e monitorar os planos estabelecidos pelo CGTIC, CGSI e CGOVTIC;
IV – Fornecer informações gerenciais de TIC;
V – Elaborar relatórios periodicamente, dentre eles o de análise de riscos, o de níveis de serviço, o de capacidade ou de disponibilidade, entre outros;
VI – Acompanhar os acordos de níveis de serviço e efetuar medidas necessárias para correções de eventuais desvios;
VII – Promover a excelência operacional de TIC, o desenvolvimento gerencial e a adoção de instrumentos de acompanhamento de resultados, bem como fomentar e avaliar a melhoria relacionada aos processos da SETIC;
VIII – Promover a gestão eficiente e eficaz dos recursos orçamentários destinados à aquisição e à contratação de equipamentos, softwares e serviços de apoio necessários ao provimento das soluções de TIC.
SEÇÃO V
Dos Gestores das Soluções de TIC
Art. 33. Os gestores negociais e os responsáveis técnicos das soluções de TIC serão designados por ato específico da Presidência do TRT.
Art. 34. Aos gestores negociais das soluções de TIC, escolhidos dentre magistrados e servidores da área administrativa ou judiciária, compete:
I – Definir processos de trabalho, regras de negócio e requisitos de uma solução de TIC, bem como propor os níveis de serviços para a solução;
II – Homologar a solução apresentada pela área técnica;
III – Acompanhar as demandas de manutenção da solução de TIC;
IV – Avaliar, periodicamente, os benefícios obtidos com a implantação das soluções de TIC;
V – Avaliar os riscos relacionados à solução de TIC.
Art. 35. Aos responsáveis técnicos das soluções de TIC, escolhidos dentre servidores de TIC, compete:
I – Entender e definir o funcionamento do serviço em nível operacional, bem como zelar pela integridade de sua prestação e funcionamento;
II – Medir, periodicamente, os indicadores do serviço, quando for o caso;
III – Participar da negociação de acordos de níveis de serviço;
IV – Reportar ao dono do serviço quaisquer problemas relacionados ao serviço para que delibere a respeito.
SEÇÃO VI
Do Pessoal de TIC
Art. 36. O Tribunal deverá compor o seu quadro com servidores que exercerão atividades voltadas exclusivamente para a área de Tecnologia da Informação e Comunicação.
Parágrafo Único. Uma Política de Governança e Gestão do Pessoal de TIC deverá ser definida e aplicada, viabilizando a estrutura de cargos, especialidades e gratificações específicos para essa área.
CAPÍTULO VII
DOS DEVERES E VEDAÇÓES DOS USUÁRIOS
E FORNECEDORES DE SOLUÇÓES DE TIC
Art. 37. São deveres dos magistrados, servidores, estagiários, prestadores de serviços e demais usuários da instituição:
I – Observar a política, as normas e os procedimentos relativos à governança e à gestão de TIC e à segurança da informação ao utilizar ou requisitar os recursos de TIC;
II – Zelar continuamente pela proteção dos recursos de TIC colocados à sua disposição;
III – Comunicar imediatamente ao CGOVTIC qualquer descumprimento da Política de Governança e Gestão de Tecnologia da Informação e Comunicação, bem como das normas e procedimentos relacionados.
Art. 38. São consideradas violações à PGTIC, dentre outras, as seguintes:
I – O descumprimento do disposto na política, nas normas ou nos procedimentos de Governança e Gestão de TIC e de Segurança da Informação;
II – A não comunicação imediata ao CGOVTIC e ao CGSI de quaisquer descumprimentos da política, de normas ou de procedimentos de Governança e Gestão de TIC e de Segurança da Informação, respectivamente, que porventura um usuário venha a tomar conhecimento.
III – Uso de dados, informações ou recursos de TIC para propósitos ilícitos, que possam incluir a violação de leis, de regulamentos internos e externos, da ética ou de exigências de organismos reguladores da área de atuação da instituição.
CAPÍTULO VIII
DA COMUNICAÇÃO
Art. 39. A disseminação de informações sobre a Governança de TIC no TRT da 13ª Região, além de ser promovida pela unidade de comunicação social, nos termos do Regulamento Geral desta Corte, ocorrerá também por meio do Portal de Governança e Gestão de TIC, que deverá conter, no mínimo, informações sobre:
I – Princípios e diretrizes que orientarão o uso de TIC;
II – Objetivos;
III – Planos, projetos, ações e processos;
IV – Editais, contratos e execução orçamentária; e
V – Segurança da informação e riscos relacionados à TIC.
Parágrafo único. Compete à UGGTIC a atualização das informações disponibilizadas no Portal de Governança e Gestão de TIC.
CAPÍTULO IX
DAS DISPOSIÇÓES FINAIS E TRANSITÓRIAS
Art. 40. A Comissão Permanente de Informática – COINF passa a denominar-se Comitê de Governança de Tecnologia da Informação e Comunicação – CGOVTIC.
Art. 41. Todas as unidades desta Corte são corresponsáveis pela observação e manutenção da PGTIC no Tribunal Regional do Trabalho da 13ª Região.
Art. 42. O caput do art. 11 da Resolução Administrativa N. 133/2014 passa a ter a seguinte redação:
“Art.11 A Unidade de Segurança da Informação, subordinada à direção da área gestora de TIC, composta por servidores efetivos do quadro de TIC, terá as seguintes responsabilidades:”.
Art. 43. O inciso II do art. 12 da Resolução Administrativa N. 133/2014 passa a ter a seguinte redação: “II – Comunicar a Unidade de Segurança da Informação a ocorrência de eventos que digam respeito a segurança, para tratamento em tempo hábil.”
Art. 44. Os casos omissos serão resolvidos pelo CGOVTIC e pela Presidência do Tribunal.
Art. 45. Ficam revogadas explicitamente o Ato TRT SGP N. 047/2010, o Ato TRT GP N. 193/2004 e a Portaria TRT GP N. 020/2003.
Art. 46. Esta Resolução entra em vigor na data de sua publicação no DEJT.
Art. 47. Revogam-se as disposições em contrário.
VLADIMIR AZEVEDO DE MELLO
Secretário do Tribunal Pleno
e de Coordenação Judiciária
OBSERVAÇÕES: Ausências justificadas de Suas Excelências os Senhores Desembargadores Edvaldo de Andrade e Thiago de Olieveira Andrade.