Portaria nº 13.509/STD, DE 29 de dezembro de 2023
|
Dispõe sobre a organização interna da Superintendência de Tecnologia e Transformação Digital. |
O SUPERINTENDENTE DE TECNOLOGIA E TRANSFORMAÇÃO DIGITAL, no uso das atribuições que lhe conferem os arts. 39 e 42 do Regimento Interno, aprovado pela Resolução nº 381, de 14 de junho de 2016, tendo em vista o disposto no art. 9º da Instrução Normativa nº 127, de 4 de outubro de 2018, e considerando o que consta do processo nº 00058.080673/2023-74,
RESOLVE:
Art. 1º Dispor sobre a organização interna da Superintendência de Tecnologia e Transformação Digital - STD.
Art. 2º Ficam estabelecidas as seguintes Coordenadorias no âmbito da STD:
I - na Gerência de Infraestrutura Tecnológica - GEIT:
a) Coordenadoria de Aplicação e Serviços de TI - CASE;
b) Coordenadoria de Data Center e Redes - CDRE; e
c) Coordenadoria de Relacionamento com os Usuários - CRUS; e
II - na Gerência de Soluções Digitais - GESD:
a) Coordenadoria de Entrega de Soluções Digitais - CESD;
b) Coordenadoria de Ciência de Dados e Informações Digitais - CGDI; e
c) Coordenadoria de Qualidade e Plataformas Digitais - CQPD.
Art. 3º Delegar às Gerências, Gerência Técnica e Coordenadorias da STD e, em seus impedimentos legais aos respectivos substitutos, no âmbito de suas áreas de atuação, as seguintes competências comuns:
I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:
a) estudar e propor estratégias e padrões relacionados à administração de recursos de tecnologia da informação para a sistematização e disponibilização de informações gerenciais;
b) elaborar estudos visando a implementação e o aprimoramento de aspectos de segurança da informação em suporte digital e de inovação tecnológica necessários ao bom funcionamento da ANAC;
c) elaborar, monitorar e manter o Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC;
d) promover a otimização da utilização dos recursos de TI, com foco no desenvolvimento de seus processos de trabalho;
e) propor ações de organização das informações estratégicas e sua integração com outras bases de dados, em articulação com as Unidade Diretamente Vinculadas à Diretoria - UDVD;
f) analisar, em articulação com as UDVD, no que for afeto à tecnologia da informação, soluções digitais que sejam utilizadas por agentes regulados em decorrência de ato normativo expedido pela ANAC e que dependam de aceitação ou aprovação por parte da ANAC;
g) supervisionar e prover suporte técnico às unidades organizacionais com recursos de tecnologia da informação e comunicação necessários ao desenvolvimento das atividades finalísticas e de gestão interna;
h) propor a edição de atos normativos e zelar pelo seu cumprimento;
i) zelar pela aplicação da legislação vigente e da jurisprudência pertinente, e pela adoção de boas práticas recomendadas pelos Órgãos e Entidades de controle, bem como pelas instituições públicas e privadas reconhecidas no mercado internacional de TI;
j) acompanhar o desenvolvimento de novas tecnologias, visando à evolução dos serviços e soluções digitais da ANAC;
k) produzir relatórios relacionados à infraestrutura tecnológica, serviços e soluções digitais e desenvolvimento de projetos;
l) estabelecer rotinas e procedimentos para implementação das melhores práticas de fiscalização de contratos de tecnologia da informação;
m) auxiliar na utilização dos recursos de TI, com foco no aprimoramento de seus processos de trabalho;
n) gerenciar os projetos corporativos e departamentais da responsabilidade da unidade;
o) atuar na gestão e fiscalização dos contratos de aquisição e prestação de serviços de TIC relacionados à área de atuação, respeitada a segregação das funções de integrantes das equipes de contratação e fiscalização;
p) planejar e conduzir as contratações de soluções de tecnologia da informação definidas no PDTIC vigente;
q) propor políticas e diretrizes para o desenvolvimento da tecnologia da informação quanto aos aspectos de segurança cibernética;
r) apoiar os processos de trabalho relacionados ao gerenciamento de serviços de TIC no âmbito de sua competência, observadas as boas práticas na gestão de serviços de TI;
s) propor, fomentar, apoiar e desenvolver, em conjunto com as Superintendências, projetos de transformação digital de serviços públicos centrados no usuário;
t) propor, em conjunto com as UDVDs, ações de organização das informações estratégicas e sua integração com outras bases de dados; e
u) acompanhar as ações relativas às políticas e diretrizes de segurança da informação em suporte digital para serviços, soluções e processos de trabalho definidos;
II - no que tange ao macroprocesso de Desenvolver Estratégia e Capacidade Organizacional:
a) participar do desenvolvimento e manter o processo de gestão de riscos de tecnologia da informação;
b) zelar pelo alinhamento contínuo das práticas de governança, gestão e uso de TIC com as estratégias institucionais da ANAC;
c) elaborar e apresentar propostas de aprimoramento da qualidade de serviços prestados pela STI;
d) promover a gestão dos processos utilizados nas atividades exercidas pelas Gerências, observadas suas esferas de competência;
e) realizar a gestão documental no âmbito da Unidade, em consonância com as diretrizes da STI, e em observância aos prazos de resposta consignados;
f) mapear, analisar e gerenciar os riscos inerentes às atividades da Unidade; e
g) propor a publicação de manuais de procedimentos referentes às matérias de suas respectivas esferas de atuação;
III - no que tange ao macroprocesso de Gerir Pessoas:
a) realizar atos de pessoal sob sua atribuição referentes aos servidores em exercício nas respectivas Unidades;
b) propor ações de capacitação e de desenvolvimento dos servidores em exercício nas respectivas unidades, em articulação com os pontos focais de capacitação da STD, e em consonância com a Gerência de Desenvolvimento de Pessoas- GDPE/SGP;
c) representar a STD em eventos nacionais e internacionais, observadas as diretrizes da chefia imediata, da STD e da ANAC; e
d) delegar e avocar, quando conveniente, competências aos servidores hierarquicamente subordinados;
IV - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:
a) propor parcerias com organizações públicas e privadas, tendo em vista o intercâmbio de recursos, informações, tecnologias em produtos e serviços;
b) apoiar as áreas de negócio da ANAC na implantação de normas e procedimentos relacionados às competências da STD, quando couber;
c) apoiar na elaboração e revisão da Política de Segurança da Informação da ANAC;
d) subsidiar a STD nas demandas internas e externas, inclusive aquelas provenientes de órgãos de controle, naquilo que for de sua competência;
e) subsidiar a STD na elaboração de resposta às manifestações dos cidadãos captadas pelos canais de relacionamento da ANAC;
f) prestar apoio técnico ao Comitê de Governança Digital, conforme suas competências; e
g) propor campanhas de conscientização referentes à segurança da informação e riscos associados à utilização dos sistemas de informação; e
V - no que tange ao macroprocesso de Administrar Orçamento, Finanças e Logística:
a) apoiar na elaboração do orçamento de TI;
b) adotar medidas necessárias ao uso racional dos recursos de tecnologia da informação, visando a melhoria da qualidade e da produtividade dos serviços prestados pela STD;
c) propor e emitir ordem de serviço referente aos contratos de tecnologia da informação geridos na STI;
d) solicitar e acompanhar a aquisição de bens e serviços necessários à manutenção de suas atividades e atribuições;
e) gerenciar e fiscalizar os termos de acordo e convênios relativos à sua área de atuação;
f) gerir o uso de itens de almoxarifado, no âmbito da Unidade de atuação; e
g) exercer outras atividades atribuídas pelo Superintendente de Tecnologia e Transformação Digital.
Art. 4º Delegar competências à Gerência de Infraestrutura Tecnológica - GEIT, e em seus impedimentos legais, ao respectivo substituto, no que tange ao macroprocesso de Gerir Informação e Tecnologia, para:
I - gerir, suprir e dar suporte às áreas da ANAC na infraestrutura, execução e gerenciamento dos projetos de tecnologia da informação necessários ao desenvolvimento das atividades finalísticas e de gestão interna;
II - coordenar, supervisionar, acompanhar, controlar e avaliar a execução das atividades relacionadas com a infraestrutura de tecnologia da informação, redes, e inovação tecnológica no âmbito da ANAC;
III - implementar e acompanhar as ações relativas às políticas e diretrizes de segurança da informação em suporte digital para serviços, soluções e processos de trabalho definidos no âmbito da Gerência;
IV - organizar, dirigir, controlar e avaliar os serviços de inovação tecnológica;
V - definir, propor e regulamentar normas e procedimentos de uso de serviços de comunicações, das atividades de gestão da infraestrutura de rede corporativa, dos serviços de suporte técnico das redes locais e remotas e atendimento via suporte técnico aos usuários;
VI - apoiar na proposta e regulamentação, e operacionalizar a política de segurança e plano de contingência;
VII - planejar, operar, analisar, monitorar, medir e avaliar o desempenho, riscos e conformidade das atividades e serviços de tecnologia da informação e de redes de comunicação de dados;
VIII - supervisionar e realizar atendimentos a demandas de TIC atinentes à infraestrutura de tecnologia da informação;
IX - Implementar, gerenciar e monitorar a gestão de ativos no âmbito de sua competência;
X - organizar, dirigir, controlar e avaliar os processos de trabalho relacionados ao gerenciamento de serviços de TIC atinentes à infraestrutura de tecnologia da informação observadas as boas práticas na gestão de serviços de TI; e
XI - coordenar ações integradas juntos aos responsáveis pela tecnologia da informação nas Unidades Regionais da ANAC e outras unidades, se for o caso.
Art. 5º Delegar competência à Coordenadoria de Aplicação e Serviços de TI - CASE para:
I - coordenar as atividades operacionais de sustentação dos serviços de aplicações, banco de dados e colaboração;
II - coordenar as atividades operacionais de adoção, implementação e sustentação dos serviços em nuvem computacional;
III - coordenar as demandas da infraestrutura afetas aos serviços de aplicações, banco de dados e colaboração, incluindo aqueles em nuvem computacional;
IV - assegurar a correta operação e manutenção das soluções que suportam os serviços de aplicações, banco de dados e colaboração;
V - monitorar, coordenar e reportar os eventos nos serviços de aplicações, banco de dados e colaboração;
VI - analisar e solucionar eventos e incidentes na infraestrutura que suporta os serviços de aplicações, banco de dados e colaboração;
VII - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital;
VIII - registrar e manter as informações necessárias para o gerenciamento de problemas nos serviços de aplicações, banco de dados e colaboração;
IX - monitorar e reportar o cumprimento dos níveis de serviço na execução de demandas de aplicações, banco de dados e colaboração;
X - manter e aprimorar os processos e recursos relacionados ao monitoramento de infraestrutura de TI, de serviços e soluções de TI;
XI - coordenar o processo de monitoramento em regime de 24x7 na modalidade de NOC (network operation center);
XII - analisar e distribuir informações sobre indicadores de desempenho dos serviços de sustentação da infraestrutura;
XIII - prospectar novos serviços e soluções a serem adotados pela equipe da Coordenadoria; e
XIV - apoiar a comunicação com os usuários de TIC no que se refere à utilização dos serviços e recursos, incluindo a elaboração de manuais, orientações, informações ou outras formas de capacitação.
Art. 6º Delegar competência à Coordenadoria de Data Center e Redes - CDRE para:
I - coordenar as atividades operacionais de sustentação do parque de servidores, da infraestrutura de virtualização, dos serviços de armazenamento, cópia de segurança (backup), redes de dados, telefonia VoIP e segurança de redes;
II - coordenar as demandas de sustentação e modernização relativos aos sistemas operacionais, infraestrutura computacional, estrutura de gerenciamento e monitoração de ativos de TI, armazenamento de dados, backup, redes de dados e telefonia;
III - assegurar a correta operação e manutenção das soluções que suportam os serviços de sua competência;
IV - coordenar e reportar os eventos afetos aos serviços, sistemas e aplicativos de sua competência;
V - analisar e solucionar eventos, incidentes, problemas na infraestrutura que suporta os serviços de sua competência;
VI - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital;
VII - coordenar, registrar e manter as informações necessárias para o gerenciamento de problemas e de configuração dos serviços, sistemas e aplicativos afetos a sua competência;
VIII - coordenar, monitorar e reportar o cumprimento dos níveis de serviço na execução das demandas de sua competência;
IX - prover, analisar e distribuir informações referentes aos indicadores de desempenho dos serviços de sustentação da infraestrutura;
X - prospectar novos serviços e soluções a serem adotados pela equipe da Coordenadoria;
XI - prospectar novos serviços e soluções a serem adotados pela equipe da Coordenadoria;
XII - prover suporte técnico à ANAC quanto à instalação e manutenção de equipamentos de TIC relativos ao Data Center e salas técnicas;
XIII - intermediar, junto às áreas responsáveis, a resolução de incidentes e a realização de manutenções, bem como propor melhorias relacionadas às facilidades do Data Center e salas técnicas, tais como elétrica, climatização, cabeamento estruturado, controle do acesso físico, dentre outras; e
XIV - apoiar a comunicação com os usuários de TIC no que se refere à utilização dos serviços e recursos, incluindo a elaboração de manuais, orientações, informações ou outras formas de capacitação.
Art. 7º Delegar competência à Coordenadoria de Relacionamento com Usuários - CRUS para:
I - coordenar a atividade de suporte técnico aos usuários dos recursos de TIC da ANAC;
II - participar da definição, implantação e controle dos processos relativos ao suporte técnico de TI, alinhando-se às boas práticas de gerenciamento de serviços de TI, dentre elas a Biblioteca de Infraestrutura de Tecnologia da Informação (ITIL – Information Technology Infrastructure Library);
III - coordenar o uso de softwares aplicativos, sistema operacionais, componentes de software e ferramentas de segurança no parque de computadores da ANAC, incluindo sua homologação, teste, instalação e controle de licenças;
IV - coordenar a utilização, manutenção, inventário e a eventual substituição do parque de computadores e demais dispositivos relativos ao usuário final da ANAC;
V - controlar a disponibilização de serviços aos usuários de TIC apresentados na forma de software como serviço;
VI - coordenar e efetuar comunicação com os usuários de TIC no que se refere à utilização dos serviços e recursos, incluindo a disponibilização de manuais, orientações, informações ou outras formas de capacitação;
VII - participar da elaboração de processos referentes a serviços e soluções de TI, bem como de estudos, prospecções e proposições de aquisição de novas tecnologias relacionadas à área de relacionamento com o usuário de TI; e
VIII - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital.
Art. 8º Delegar competências à Gerência de Soluções Digitais - GESD para:
I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:
a) gerenciar a execução das atividades relacionadas ao desenvolvimento de projetos e sustentação de soluções de tecnologia da informação no âmbito da ANAC e integrar as soluções internos e externos, quando aplicável e priorizando as necessidades dos usuários;
b) desenvolver, em apoio ou em conjunto com as UDVD, soluções de tecnologia da informação e/ou documentação relativa a soluções de tecnologia da informação que sejam utilizadas por agentes regulados em decorrência de ato normativo expedido pela ANAC e que dependam de aceitação ou aprovação por parte da ANAC;
c) propor diretrizes, estratégias e processos relativos a soluções de tecnologia da informação e governança de serviços públicos digitais no âmbito da ANAC, monitorando a sua implementação;
d) planejar, propor, desenvolver, implantar e manter a arquitetura de serviços e de informação da ANAC;
e) definir e aperfeiçoar o processo de desenvolvimento de soluções digitais com vistas a implementar as inovações tecnológicas vigentes com foco na entrega dos resultados estratégicos da ANAC;
f) planejar, executar e apoiar ações relativas à obtenção e análise de dados e inteligência artificial para a produção de conhecimentos, automação de processos, melhoria da produtividade e da eficácia de processos relacionados ao ambiente de atuação da ANAC;
g) gerenciar a estruturação das bases de dados em observância ao regramento vigente;
h) gerir, coordenar e monitorar aspectos tecnológicos da segurança da informação em suporte digital relacionados ao processo de desenvolvimento e entrega das soluções digitais;
i) operacionalizar componentes de software e ferramentas tecnológicas de segurança da informação relacionados ao processo de desenvolvimento e entrega das soluções digitais;
j) conduzir processo de gestão de mudanças programadas e emergenciais, no âmbito de sua competência;
k) prover diagnósticos, em conjunto com a Gerência Técnica de Segurança da Informação, coletas e análises relacionadas a eventos, problemas e incidentes relacionados a serviços e soluções de TI, inclusive relacionados à segurança da informação em suporte digital, no âmbito de sua competência;
l) viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações armazenadas em soluções digitais, bem como fornecer instrumentos que facilitem o acesso controlado a dados armazenados em soluções digitais;
m) implementar e acompanhar as ações relativas às políticas e diretrizes de segurança da informação em suporte digital para serviços, soluções e processos de trabalho definidos no âmbito da Gerência; e
n) implementar, gerenciar e monitorar a gestão de ativos no âmbito de sua competência;
II - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:
a) representar a STD no Grupo de Desenvolvedores - Gdev, coordenando-o; e
b) apoiar e propor, em conjunto com as UDVD, soluções que utilizem inteligência artificial e ações de organização das informações estratégicas e sua integração com outras bases de dados.
Art. 9º Delegar competências à Coordenadoria de Entregas de Soluções Digitais - CESD para:
I - coordenar as atividades referentes ao desenvolvimento de novas soluções digitais;
II - levantar necessidades de informação indispensáveis para o desenvolvimento dos sistemas;
III - elaborar, manter, monitorar os indicadores afetos ao desenvolvimento de novas soluções digitais;
IV - dar suporte ou atuar em conjunto com as áreas da ANAC no desenvolvimento de novas soluções digitais necessárias ao cumprimento da estratégia organizacional e das obrigações regimentais da ANAC; e
V - manter atualizado o catálogo de sistemas da ANAC.
Art. 10. Delegar competências à Coordenadoria de Ciência de Dados e Informações Digitais - CGDI para:
I - participar de processos que envolvam ciência de dados com a finalidade de padronização, catalogação, orientação e apoio metodológico;
II - participar e apoiar projetos estratégicos de transformação digital que necessitem de apoio na temática de ciência de dados;
III - fomentar processo de prospecção tecnológica e uso de soluções de inteligência artificial, e afins, aplicáveis em produtos de transformação digital da ANAC;
IV - apoiar o processo de qualidade das informações digitais;
V - fomentar a reutilização de informações digitais entre os setores, obedecendo ao princípio da informação digital como ativo único, íntegro e confiável;
VI - facilitar a transferência de conhecimento e disseminar na ANAC as melhores práticas em gestão de informação digital;
VII - implantar e gerenciar soluções de TIC que viabilizem a extração e mineração de dados, inclusive séries históricas, em sistemas de informação;
VIII - administrar, gerenciar e manter o banco de informações da ANAC e dar suporte às áreas para o seu uso;
IX - coordenar as atividades operacionais referentes a gestão e proteção de dados; e
X - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à proteção de dados.
Art. 11. Delegar competências à Coordenadoria de Qualidade e Plataformas Digitais - CQPD para:
I - coordenar as atividades referentes a sustentação dos sistemas existentes, à implementação de manutenções adaptativas, perfectivas e evolutivas sobre os sistemas existentes;
II - coordenar as atividades de manutenção e evolução nos sistemas de informação em produção ou transição;
III - sustentar as aplicações que estiverem em ambiente de produção da ANAC;
IV - elaborar, manter, monitorar os indicadores afetos a sustentação das soluções digitais;
V - remover impedimentos que impactam no bom andamento dos projetos e processos de sustentação de soluções digitais;
VI - apoiar na definição e aperfeiçoamento do processo de desenvolvimento de soluções digitais;
VII - propor arquitetura de desenvolvimento de soluções digitais que garanta a otimização dos esforços de desenvolvimento requeridos para a transformação digital da ANAC;
VIII - elaborar, manter, monitorar e executar estratégias e medidas que garantam a qualidade das soluções digitais; e
IX - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital.
Art. 12. Delegar competências à Gerência Técnica de Governança e Transformação Digital - GTGT para:
I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:
a) propor diretrizes para o planejamento da STD, bem como para as atividades relacionadas ao provimento, à gestão e ao uso de soluções digitais internas ou aos serviços públicos prestados pela ANAC;
b) propor, acompanhar e aprimorar normas, planos e diretrizes de governança e gestão de TIC e da transformação digital dos serviços públicos, promovendo o alinhamento com o planejamento estratégico da ANAC;
c) desenvolver, divulgar, avaliar e fomentar o uso de metodologia e soluções de inteligência de negócio para o gerenciamento de portfólio e de projetos de tecnologia da informação e transformação digital de serviços públicos centrados no usuário;
d) gerir de forma integrada o portfólio de projetos de TIC e de transformação digital de serviços públicos centrados no usuário, respondendo pela observação, implementação e aprimoramento de metodologias, normas e boas práticas relativas ao tema, com foco no valor entregue pelo portfolio;
e) orientar e apoiar, no que couber, os líderes de projetos e demais envolvidos na realização das ações oriundas do projeto, zelando pela otimização de processos e resultados;
f) apoiar, no que couber, as demais Gerências na elaboração de seus projetos e processos de contratação de bens e serviços de tecnologia da informação;
g) implementar e acompanhar as ações relativas às políticas e diretrizes de segurança da informação em suporte digital para serviços, soluções e processos de trabalho definidos no âmbito da Gerência;
h) Implementar, gerenciar e monitorar a gestão de ativos no âmbito de sua competência;
i) monitorar a implementação das diretrizes, estratégias e processos relativos à governança de informações digitais;
j) propor e monitorar indicadores e metas relativos à governança de informações digitais;
k) mapear e manter atualizadas as necessidades estratégicas de informações digitais;
l) elaborar, em conjunto com as áreas de negócio, plano para atendimento das necessidades estratégicas de informações digitais;
m) coordenar o processo de catalogação de informações digitais executado pelos curadores, e do cumprimento dos critérios definidos; e
n) promover a atuação integrada das curadorias relacionadas a informações digitais, com foco no aprimoramento da qualidade das informações;
II - no que tange ao macroprocesso de Desenvolver Estratégia e Capacidade Organizacional:
a) acompanhar e atuar, quando necessário, na participação da STD em projetos institucionais, de caráter prioritário;
b) atuar como Área Local de Gestão de Processos - ALGP da STD, promovendo a coordenação e o acompanhamento das atividades atinentes à matéria, bem como participar de fóruns;
c) zelar pelo bom funcionamento do colegiado responsável pela governança de recursos de TIC, colaborando com a elaboração de atas, convocação de reuniões e demais atividades vinculadas;
d) elaborar e monitorar e reportar dados e indicadores relativos à execução dos projetos de TIC e de transformação digital e demais indicadores estratégicos da STD;
e) encaminhar ao colegiado responsável pela governança de recursos de TIC as necessidades de atividades e recursos para a gestão de informações digitais;
f) atuar como área responsável pela gestão de riscos da STD, em articulação com as demais Gerências, promovendo a coordenação e o acompanhamento das atividades atinentes à matéria, bem como participar de fóruns; e
g) coordenar, consolidar e elaborar planos e relatórios institucionais de competência da STD;
III - no que tange ao macroprocesso de Gerir Pessoas, atuar na coordenação de assuntos relativos à capacitação das equipes técnicas da STD;
IV - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:
a) planejar e elaborar ações de comunicação e de divulgação relacionadas à STD;
b) representar a STD em grupos, comissões e instâncias de governança institucional, quando designado;
c) apoiar a STD na elaboração e/ou revisão da política de Segurança da Informação da ANAC, em articulação com as Gerências, no que couber, e em consonância com o Comitê de Segurança da Informação e Proteção de Dados Pessoais - CSIP da ANAC;
d) apoiar nas campanhas de conscientização referentes à segurança da informação em suporte digital e riscos associados à utilização dos sistemas de informação; e
e) coordenar e consolidar as informações em atendimento a demandas de órgãos de controle e Auditoria Interna; e
V - no que tange ao macroprocesso de Administrar Orçamento, Finanças e Logística:
a) propor soluções relativas à execução de contratos administrativos/contratações de bens e serviços de TI;
b) propor revisões e alterações dos contratos de bens e serviços de tecnologia da informação, quando for o caso;
c) subsidiar as demais Gerências com informações oriundas da legislação específica e de jurisprudências relativas a contratos administrativos e contratações de bens e serviços de tecnologia da informação;
d) realizar estudos, com base na legislação e jurisprudência pertinentes, acerca de processos e projetos de contratações de bens e serviços de TIC;
e) elaborar a proposta orçamentária e acompanhar a execução dos recursos financeiros da STD; e
f) propor diretrizes, políticas, premissas e requisitos de aquisição de recursos de TIC.
Art. 13. Delegar competências a Coordenadoria de Governança e Contratos de TI - CGCT para:
I - elaborar a documentação atinente a governança e contratações de bens e serviços de tecnologia da informação definidas para a GTGT no PDTIC vigente, em consonância com o disposto na legislação, atualizações e demais atos normativos e/ou orientações correlatas;
II - apoiar nos processos de contratação de bens e serviços de tecnologia da informação, nos quais não figurar como membro da equipe de planejamento da contratação;
III - apoiar a gestão e fiscalização dos contratos de bens e serviços de tecnologia da informação nos quais não figurar como membro da equipe da fiscalização;
IV - propor soluções para melhoria da governança e dos processos de contratações de soluções de tecnologia da informação, no decorrer de sua vigência;
V - propor alterações nos contratos de bens e serviços de tecnologia da informação em vigor, quando necessário;
VI - analisar, prever, identificar e mitigar os riscos inerentes às contratações de soluções de tecnologia da informação, conforme a legislação atinente e os atos normativos e/ou orientações correlatas;
VII - prospectar novos modelos de contratos e serviços de tecnologia da informação visando constantes melhorias em sua gestão e implementação; e
VIII - identificar as necessidades de qualificação técnica de sua equipe e proporcionar a atualização permanente.
Art. 14. Delegar competências à Gerência Técnica de Segurança da Informação - GTSI para:
I - organizar e supervisionar os serviços de segurança da informação em suporte digital no âmbito da ANAC;
II - coordenar o serviços de segurança da informação em suporte digital sob a competência da Gerência;
III - coordenar as atividades relacionadas segurança cibernética em suporte digital no âmbito da ANAC;
IV - propor normas e diretrizes e definir procedimentos relativos a:
a) gestão de acesso;
b) inventário e controle de ativos institucionais;
c) inventário e controle de ativos de software;
d) proteção de dados nos temas afetos a segurança cibernética;
e) configuração segura de ativos institucionais e software;
f) gestão de contas;
g) gestão do controle de acesso;
h) gestão contínua de vulnerabilidades;
i) gestão de registros de auditoria;
j) proteções de e-mail e navegador web;
k) defesas contra malware;
l) recuperação de dados;
m) gestão da infraestrutura de rede;
n) monitoramento e defesa da rede;
o) conscientização e treinamento de competências sobre segurança;
p) gestão de provedor de serviços;
q) segurança de aplicações;
r) gestão de resposta a incidentes;
s) testes de invasão; e
t) outros elementos que emergirem da evolução dos principais frameworks internacionais e nacionais nessa temática;
V - coordenar a análise, a resolução e a documentação dos eventos, incidentes e problemas relacionados à segurança da informação em suporte digital;
VI - coordenar o processo de monitoramento em regime de 24x7 na modalidade de SOC (security operations center);
VII - coordenar as atividades operacionais de sustentação de soluções relativas à segurança da informação em suporte digital, tais como centralização de logs e correlacionamento de eventos, automação de resposta a incidentes, gestão de acesso e identidade, gestão de vulnerabilidades, inteligência de ameaças;
VIII - coordenar as demandas de sustentação e modernização da segurança de TI;
IX - coordenar e efetuar comunicação com os usuários de TIC no que se refere à utilização dos serviços e recursos, incluindo a disponibilização de manuais, orientações, informações ou outras formas de capacitação relacionadas à segurança da informação em suporte digital;
X - participar da elaboração de processos referentes a serviços e soluções de TI, bem como de estudos, prospecções e proposições de aquisição de novas tecnologias relacionadas à área de segurança da informação em suporte digital;
XI - monitorar e inspecionar aspectos relacionados à segurança cibernética no âmbito da STD; e
XII - coordenar a implementação de medidas segurança cibernética definidas pelo Comitê de Segurança da Informação e Proteção de Dados Pessoais - CSIP - e Comitê de Segurança Cibernética - CSC na ANAC que estejam sob a responsabilidade da STD.
Art. 15. Fica revogada a Portaria nº 8.666/STI, de 25 de julho de 2022, publicada em 27 de julho de 2023 no Boletim de Pessoal e Serviço - BPS v.17, nº 30, de 25 a 29 de julho de 2022.
Art. 16. Esta Portaria entra em vigor em 15 de janeiro de 2024.
Oto Buregio de Lima
__________________________________________________________________________________________
Publicado em 2 de janeiro de 2024 no Boletim de Pessoal e Serviço - BPS v.19, nº 1, de 2 a 5 de janeiro de 2024