Portaria nº 8.666/STI, DE 25 de julho de 2022.
Dispõe sobre a organização interna da Superintendência de Tecnologia da Informação. |
(Texto compilado)
O SUPERINTENDENTE DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe conferem os arts. 39, inciso I, e 42, inciso I, do Regimento Interno, aprovado pela Resolução nº 381, de 14 de junho de 2016, tendo em vista o disposto no art. 9º da Instrução Normativa nº 127, de 4 de outubro de 2018, e considerando o que consta do processo nº 00058.026791/2019-51,
RESOLVE:
Art. 1º Dispor sobre a organização interna da Superintendência de Tecnologia da Informação - STI.
Art. 2º Ficam estabelecidas as seguintes Coordenadorias no âmbito da STI:
I - na Gerência de Infraestrutura Tecnológica - GEIT:
a) Coordenadoria de Aplicação e Serviços de TI - CASE;
b) Coordenadoria de Data Center e Redes - CDRE; e
c) Coordenadoria de Relacionamento com os Usuários - CRUS;
II - na Gerência de Sistemas e Informações - GESI:
a) Coordenadoria de Facilitação e Operações - CFAO; e
b) Coordenadoria de Governança de Informações Digitais - CGID; e
III - na Gerência de Planejamento e Projetos - GTPP, Coordenadoria de Contratações e Fiscalização - CCFI.
Art. 3º Delegar aos titulares das Gerências, Gerência Técnica e Coordenadorias da STI e, em seus impedimentos legais, aos respectivos substitutos, no âmbito de suas áreas de atuação, as seguintes competências comuns:
I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:
a) estudar e propor estratégias e padrões relacionados à administração de recursos de tecnologia da informação para a sistematização e disponibilização de informações gerenciais;
b) elaborar estudos visando a implementação e o aprimoramento de aspectos de segurança da informação e de inovação tecnológica necessários ao bom funcionamento da ANAC;
c) elaborar, monitorar e manter o Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC;
d) promover a otimização da utilização dos recursos de TI, com foco no desenvolvimento de seus processos de trabalho;
e) propor ações de organização das informações estratégicas e sua integração com outras bases de dados, em articulação com as Unidade Diretamente Vinculadas à Diretoria - UDVD;
f) analisar, em articulação com as UDVD, no que for afeto à tecnologia da informação, sistemas de informação ou documentação relativa a sistemas de informação que sejam utilizados por agentes regulados em decorrência de ato normativo expedido pela ANAC e que dependam de aceitação ou aprovação por parte da ANAC;
g) propor a edição de atos normativos e zelar pelo seu cumprimento;
h) zelar pela aplicação da legislação vigente e da jurisprudência pertinente, e pela adoção de boas práticas recomendadas pelos Órgãos e Entidades de controle, bem como pelas instituições públicas e privadas reconhecidas no mercado internacional de TI;
i) acompanhar o desenvolvimento de novas tecnologias, visando à evolução dos serviços de TI no âmbito da ANAC;
j) produzir relatórios relacionados à infraestrutura tecnológica, serviços de TI e desenvolvimento de projetos e sistema da informação;
k) estabelecer rotinas e procedimentos para implementação das melhores práticas de fiscalização de contratos de tecnologia da informação;
l) auxiliar na utilização dos recursos de TI, com foco no aprimoramento de seus processos de trabalho;
m) gerenciar os projetos de TI corporativos e departamentais;
n) atuar na gestão e fiscalização dos contratos de aquisição e prestação de serviços de TI;
o) planejar e conduzir as contratações de soluções de tecnologia da informação definidas no PDTIC vigente;
p) propor diretrizes, políticas e premissas para o desenvolvimento da tecnologia da informação quanto aos aspectos de segurança da informação; e
q) apoiar os processos de trabalho relacionados ao gerenciamento de serviços de TI no âmbito de sua competência, observadas as boas práticas na gestão de serviços de TI;
II - no que tange ao macroprocesso de Desenvolver Estratégia e Capacidade Organizacional:
a) desenvolver e manter o processo de gestão de riscos de tecnologia da informação;
b) zelar pelo alinhamento contínuo das práticas de governança, gestão e uso de TI com as estratégias institucionais da ANAC;
c) elaborar e apresentar propostas de aprimoramento da qualidade de serviços prestados pela STI;
d) promover a gestão dos processos utilizados nas atividades exercidas pelas Gerências, observadas suas esferas de competência;
e) realizar a gestão documental no âmbito da Unidade, em consonância com as diretrizes da STI, e em observância aos prazos de resposta consignados;
f) mapear, analisar e gerenciar os riscos inerentes às atividades da Unidade; e
g) propor a publicação de manuais de procedimentos referentes às matérias de suas respectivas esferas de atuação;
III - no que tange ao macroprocesso de Gerir Pessoas:
a) realizar atos de pessoal referentes aos servidores em exercício nas respectivas Unidades;
b) propor ações de capacitação e de desenvolvimento dos servidores em exercício nas respectivas unidades, em articulação com os pontos focais de capacitação da STI, e em consonância com a Gerência Técnica de Capacitação - GTCA/GDPE/SGP;
c) representar a STI em eventos nacionais e internacionais, observadas as diretrizes da chefia imediata, da STI e da ANAC; e
d) delegar e avocar, quando conveniente, competências aos servidores hierarquicamente subordinados;
IV - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:
a) propor parcerias com organizações públicas e privadas, tendo em vista o intercâmbio de recursos, informações, tecnologias em produtos e serviços;
b) apoiar as áreas de negócio da ANAC na implantação de normas e procedimentos relacionados às competências da STI, quando couber;
c) apoiar na elaboração e revisão da Política de Segurança da Informação da ANAC;
d) subsidiar a STI nas demandas internas e externas, inclusive aquelas provenientes de órgãos de controle, naquilo que for de sua competência;
e) subsidiar a STI na elaboração de resposta às manifestações dos cidadãos captadas pelos canais de relacionamento da ANAC;
f) prestar apoio técnico ao Comitê de Tecnologia da Informação, conforme suas competências; e
g) propor campanhas de conscientização referentes à segurança da informação e riscos associados à utilização dos sistemas de informação;
V - no que tange ao macroprocesso de Administrar Orçamento, Finanças e Logística:
a) apoiar na elaboração do orçamento de TI;
b) adotar medidas necessárias ao uso racional dos recursos de tecnologia da informação, visando a melhoria da qualidade e da produtividade dos serviços prestados pela STI;
c) propor e emitir ordem de serviço referente aos contratos de tecnologia da informação geridos na STI;
d) solicitar e acompanhar a aquisição de bens e serviços necessários à manutenção de suas atividades e atribuições;
e) gerenciar e fiscalizar os termos de acordo e convênios relativos à sua área de atuação; e
f) gerir o uso de itens de almoxarifado, no âmbito da Unidade de atuação; e
VI - exercer outras atividades atribuídas pelo Superintendente de Tecnologia da Informação.
Art. 4º Delegar competências ao Gerente de Infraestrutura Tecnológica - GEIT, e em seus impedimentos legais, ao respectivo substituto, no que tange ao macroprocesso de Gerir Informação e Tecnologia, para:
I - gerir, suprir e dar suporte às áreas da ANAC na infraestrutura, execução e gerenciamento dos projetos de tecnologia da informação necessários ao desenvolvimento das atividades finalísticas e de gestão interna;
II - coordenar, supervisionar, acompanhar, controlar e avaliar a execução das atividades relacionadas com a infraestrutura de tecnologia da informação, redes, segurança da informação e inovação tecnológica no âmbito da ANAC;
III - organizar, dirigir, controlar e avaliar os serviços de segurança da informação e inovação tecnológica;
IV - definir, propor e regulamentar normas e procedimentos de acesso e uso de serviços de comunicações, das atividades de gestão da infraestrutura de rede corporativa, dos serviços de suporte técnico das redes locais e remotas, da política de segurança e plano de contingência, e atendimento via suporte técnico aos usuários;
V - planejar, operar, analisar, monitorar, medir e avaliar o desempenho, riscos e conformidade das atividades e serviços de tecnologia da informação e de redes de comunicação de dados;
VI - supervisionar e realizar atendimentos a demandas de TI atinentes à infraestrutura de tecnologia da informação;
VII - organizar, dirigir, controlar e avaliar os processos de trabalho relacionados ao gerenciamento de serviços de TI atinentes à infraestrutura de tecnologia da informação observadas as boas práticas na gestão de serviços de TI; e
VIII - coordenar ações integradas juntos aos responsáveis pela tecnologia da informação nas Unidades Regionais da ANAC e outras unidades, se for o caso.
Art. 5º Delegar competência ao Coordenador de Aplicação e Serviços de TI - CASE, e em seus impedimentos legais, ao respectivo substituto, para:
I - coordenar as atividades operacionais de sustentação dos serviços de aplicações, banco de dados e colaboração;
II - coordenar as atividades operacionais de adoção, implementação e sustentação dos serviços em nuvem computacional;
III - coordenar as demandas da infraestrutura afetas aos serviços de aplicações, banco de dados e colaboração, incluindo aqueles em nuvem computacional;
IV - assegurar a correta operação e manutenção das soluções que suportam os serviços de aplicações, banco de dados e colaboração;
V - monitorar, coordenar e reportar os eventos nos serviços de aplicações, banco de dados e colaboração;
VI - analisar e solucionar eventos e incidentes na infraestrutura que suporta os serviços de aplicações, banco de dados e colaboração;
VII - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação;
VIII - registrar e manter as informações necessárias para o gerenciamento de problemas nos serviços de aplicações, banco de dados e colaboração;
IX - monitorar e reportar o cumprimento dos níveis de serviço na execução de demandas de aplicações, banco de dados e colaboração;
X - manter e aprimorar os processos e recursos relacionados ao monitoramento de infraestrutura de TI, de serviços e soluções de TI;
XI - coordenar o processo de monitoramento em regime de 24x7 na modalidade de NOC (network operation center);
XII - analisar e distribuir informações sobre indicadores de desempenho dos serviços de sustentação da infraestrutura;
XIII - prospectar novos serviços e soluções a serem adotados pela equipe da Coordenadoria; e
XIV - apoiar a comunicação com os usuários de TI no que se refere à utilização dos serviços e recursos, incluindo a elaboração de manuais, orientações, informações ou outras formas de capacitação.
Art. 6º Delegar competência ao Coordenador de Data Center e Redes - CDRE, e em seus impedimentos legais, ao respectivo substituto, para:
I - coordenar as atividades operacionais de sustentação do parque de servidores, da infraestrutura de virtualização, dos serviços de armazenamento, cópia de segurança (backup), redes de dados, telefonia VoIP e segurança de redes;
II - coordenar as demandas de sustentação e modernização relativos aos sistemas operacionais, infraestrutura computacional, estrutura de gerenciamento e monitoração de ativos de TI, armazenamento de dados, backup, redes de dados, telefonia e segurança de TI;
III - assegurar a correta operação e manutenção das soluções que suportam os serviços de sua competência;
IV - coordenar e reportar os eventos afetos aos serviços, sistemas e aplicativos de sua competência;
V - analisar e solucionar eventos, incidentes, problemas na infraestrutura que suporta os serviços de sua competência;
VI - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação;
VII - coordenar, registrar e manter as informações necessárias para o gerenciamento de problemas e de configuração dos serviços, sistemas e aplicativos afetos a sua competência;
VIII - coordenar, monitorar e reportar o cumprimento dos níveis de serviço na execução das demandas de sua competência;
IX - prover, analisar e distribuir informações referentes aos indicadores de desempenho dos serviços de sustentação da infraestrutura;
X - prospectar novos serviços e soluções a serem adotados pela equipe da Coordenadoria;
XI - prover suporte técnico à ANAC quanto à instalação e manutenção de equipamentos de TI relativos ao Data Center e salas técnicas;
XII - intermediar, junto às áreas responsáveis, a resolução de incidentes e a realização de manutenções, bem como propor melhorias relacionadas às facilidades do Data Center, tais como elétrica, climatização, cabeamento estruturado, dentre outras; e
XIII - apoiar a comunicação com os usuários de TI no que se refere à utilização dos serviços e recursos, incluindo a elaboração de manuais, orientações, informações ou outras formas de capacitação.
Art. 7º Delegar competência ao Coordenador de Relacionamento com Usuários - CRUS, e em seus impedimentos legais, ao respectivo substituto para:
I - coordenar a atividade de suporte técnico aos usuários dos recursos de TI da ANAC;
II - participar da definição, implantação e controle dos processos relativos ao suporte técnico de TI, alinhando-se às boas práticas de gerenciamento de serviços de TI, dentre elas a Biblioteca de Infraestrutura de Tecnologia da Informação (ITIL – Information Technology Infrastructure Library);
III - coordenar o uso de softwares aplicativos, sistema operacionais, componentes de software e ferramentas de segurança no parque de computadores da ANAC, incluindo sua homologação, teste, instalação e controle de licenças;
IV - coordenar a utilização, manutenção, inventário e a eventual substituição do parque de computadores e demais dispositivos relativos ao usuário final da ANAC;
V - controlar a disponibilização de serviços aos usuários de TI apresentados na forma de software como serviço;
VI - coordenar e efetuar comunicação com os usuários de TI no que se refere à utilização dos serviços e recursos, incluindo a disponibilização de manuais, orientações, informações ou outras formas de capacitação;
VII - participar da elaboração de processos referentes a serviços e soluções de TI, bem como de estudos, prospecções e proposições de aquisição de novas tecnologias relacionadas à área de relacionamento com o usuário de TI; e
VIII - apoiar na análise, na resolução e na documentação dos eventos, incidentes e problemas relacionados à segurança da informação.
Art. 8º Delegar competências ao Gerente de Sistemas e Informações - GESI, e em seus impedimentos legais, ao respectivo substituto, para:
I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:
a) gerenciar a execução das atividades relacionadas ao desenvolvimento de projetos e sustentação de sistemas de informação no âmbito da ANA e integrar os sistemas internos e externos, quando aplicável;
b) analisar, em apoio às UDVD, sistemas de informação e/ou documentação relativa a sistemas de informação que sejam utilizados por agentes regulados em decorrência de ato normativo expedido pela ANAC e que dependam de aceitação ou aprovação por parte da ANAC;
c) propor diretrizes, estratégias e processos relativos a sistemas e governança de informações digitais no âmbito da ANAC, monitorando a sua implementação;
d) definir, planejar, desenvolver, implantar e manter a arquitetura de informação da ANAC;
e) definir e aperfeiçoar o processo de desenvolvimento de sistemas de informação com vistas a implementar as inovações tecnológicas vigentes;
f) planejar, executar e apoiar ações relativas à obtenção e análise de dados para a produção de conhecimentos relacionados ao ambiente de atuação da ANAC;
g) gerenciar a estruturação das bases de dados em observância ao regramento vigente;
h) gerir, coordenar e monitorar aspectos tecnológicos da segurança da informação do ponto de vista dos sistemas desenvolvidos;
i) administrar componentes de software e ferramentas tecnológicas de segurança da informação, do ponto de vista dos sistemas desenvolvidos;
j) conduzir processo de gestão de mudanças programadas e emergenciais, no âmbito de sua competência;
k) prover diagnósticos, coletas e análises relacionadas a eventos, problemas e incidentes relacionados a serviços e soluções de TI, inclusive relacionados à segurança da informação, no âmbito de sua competência; e
l) viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações armazenadas em soluções de TI, bem como fornecer instrumentos que facilitem o acesso controlado a dados armazenados em sistemas de informação;
II - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:
a) representar a STI no Grupo de Desenvolvedores - GDev; e
b) propor, em conjunto com as UDVD, ações de organização das informações estratégicas e sua integração com outras bases de dados.
Art. 9º Delegar competências ao Coordenador de Facilitação e Operações - CFAO, e em seus impedimentos legais, ao respectivo substituto, para:
I - coordenar as atividades referentes ao desenvolvimento de novos sistemas, à sustentação dos sistemas existentes, à implementação de manutenções adaptativas, perfectivas e evolutivas sobre os sistemas existentes;
II - coordenar as atividades de manutenção e evolução nos sistemas de informação em produção ou transição;
III - sustentar as aplicações que estiverem em ambiente de produção da ANAC;
IV - levantar necessidades de informação indispensáveis para o desenvolvimento dos sistemas;
V - elaborar, manter, monitorar os indicadores afetos ao desenvolvimento de sistemas e a sustentação destes;
VI - remover impedimentos que impactam no bom andamento dos projetos e processos de desenvolvimento;
VII - suprir e dar suporte às áreas da ANAC com recursos de tecnologia da informação e comunicação necessários ao desenvolvimento das atividades finalísticas e de gestão interna;
VIII - apoiar na definição e aperfeiçoamento do processo de desenvolvimento de sistemas de informação.
IX - atualizar o catálogo de sistemas da ANAC; e
X - supervisionar e prover suporte técnico às unidades organizacionais com recursos de tecnologia da informação e comunicação necessários ao desenvolvimento das atividades finalísticas e de gestão interna.
Art. 10. Delegar competências ao Coordenador de Governança de Informações Digitais - CGID, e em seus impedimentos legais, ao respectivo substituto, para:
I - monitorar a implementação das diretrizes, estratégias e processos relativos à governança de informações digitais;
II - propor e monitorar indicadores e metas relativos à governança de informações digitais;
III - participar de processos de inteligência de negócio com a finalidade de padronização, catalogação, orientação e apoio metodológico;
IV - mapear e manter atualizadas as necessidades estratégicas de informações digitais;
V - elaborar, em conjunto com as áreas de negócio, plano para atendimento das necessidades estratégicas de informações digitais;
VI - monitorar a qualidade das informações digitais;
VII - coordenar o processo de catalogação de informações digitais executado pelos curadores, e do cumprimento dos critérios definidos;
VIII - fomentar a reutilização de informações digitais entre os setores, obedecendo ao princípio da informação digital como ativo único, íntegro e confiável;
IX - facilitar a transferência de conhecimento e disseminar na ANAC as melhores práticas em gestão de informação digital;
X - promover a atuação integrada das curadorias relacionadas a informações digitais;
XI - implantar e gerenciar soluções de TI que viabilizem a extração e mineração de dados, inclusive séries históricas, em sistemas de informação; e
XII - administrar, gerenciar e manter o banco de informações da ANAC e dar suporte às áreas para o seu uso.
Art. 11. Delegar competências ao Gerente Técnico de Planejamento e Projetos - GTPP, e em seus impedimentos legais, ao respectivo substituto, para:
I - no que tange ao macroprocesso de Gerir Informação e Tecnologia:
a) propor diretrizes para o planejamento da STI, bem como para as atividades relacionadas ao provimento, à gestão e ao uso de soluções de TI;
b) propor, acompanhar e aprimorar normas e diretrizes de governança e gestão de TI, promovendo o alinhamento com as estratégias da ANAC;
c) desenvolver, divulgar, avaliar e fomentar o uso de metodologia para o gerenciamento de portfólio e de projetos de tecnologia da informação;
d) gerir o portfólio de projetos de TI, respondendo pela observação, implementação e aprimoramento de metodologias, normas e boas práticas relativas ao tema;
e) apoiar, no que couber, os gestores de projetos e demais envolvidos na realização das ações oriundas do projeto, zelando pela otimização do processo e resultados; e
f) apoiar, no que couber, as demais Gerências na elaboração de seus projetos e processos de contratação de bens e serviços de tecnologia da informação.
II - no que tange ao macroprocesso de Desenvolver Estratégia e Capacidade Organizacional:
a) acompanhar e atuar, quando necessário, na participação da STI em projetos institucionais, de caráter prioritário;
b) atuar como Área Local de Gestão de Processos - ALGP da STI, promovendo a coordenação e o acompanhamento das atividades atinentes à matéria, bem como participar de fóruns;
c) zelar pelo bom funcionamento do Comitê de TI, colaborando com a elaboração de atas, convocação de reuniões e demais atividades vinculadas;
d) elaborar e monitorar e reportar dados e indicadores relativos à execução dos projetos de TI e demais indicadores estratégicos da STI;
e) encaminhar ao Comitê de TI as necessidades de atividades e recursos para a gestão de informações digitais;
f) atuar como área responsável pela gestão de riscos da STI, promovendo a coordenação e o acompanhamento das atividades atinentes à matéria, bem como participar de fóruns; e
g) coordenar, consolidar e elaborar planos e relatórios institucionais de competência da STI;
III - no que tange ao macroprocesso de Gerir Pessoas, atuar na coordenação de assuntos relativos à capacitação das equipes técnicas da STI;
IV - no que tange ao macroprocesso de Gerenciar Relações Institucionais Internas e Externas:
a) planejar e elaborar ações de comunicação e de divulgação relacionadas à STI;
b) representar a STI em grupos, comissões e instâncias de governança institucional, quando designado;
c) apoiar a STI na elaboração e/ou revisão da política de Segurança da Informação da ANAC, em articulação com as Gerências, no que couber, e em consonância com o Comitê de Segurança da Informação e Proteção de Dados Pessoais - CSIP da ANAC;
d) propor campanhas de conscientização referentes à segurança da informação e riscos associados à utilização dos sistemas de informação; e
e) coordenar e consolidar as informações em atendimento a demandas de órgãos de controle e Auditoria Interna;
V - no que tange ao macroprocesso de Administrar Orçamento, Finanças e Logística:
a) propor soluções relativas à execução de contratos administrativos/contratações de bens e serviços de TI;
b) propor revisões e alterações dos contratos de bens e serviços de tecnologia da informação, quando for o caso;
c) subsidiar as demais Gerências com informações oriundas da legislação específica e de jurisprudências relativas a contratos administrativos e contratações de bens e serviços de tecnologia da informação;
d) realizar estudos, com base na legislação e jurisprudência pertinentes, acerca de processos e projetos de contratações de bens e serviços de TI;
e) elaborar a proposta orçamentária e acompanhar a execução dos recursos financeiros da STI; e
f) propor diretrizes, políticas, premissas e requisitos de aquisição de recursos de TI.
Art. 12. Delegar competências ao Coordenador de Contratações e Fiscalização - CCFI, e em seus impedimentos legais, ao respectivo substituto, para:
I - elaborar a documentação atinente às contratações de bens e serviços de tecnologia da informação definidas para a GTPP no PDTIC vigente, em consonância com o disposto na legislação, atualizações e demais atos normativos e/ou orientações correlatas;
II - participar dos processos de contratação de bens e serviços de tecnologia da informação como integrante técnico, interagindo com as demais áreas da ANAC, quando aplicável;
III - gerir e fiscalizar os contratos de bens e serviços de tecnologia da informação relacionados à área de atuação da coordenadoria, respeitada a segregação das funções de integrantes das equipes de contratação e fiscalização;
IV - propor soluções para melhoria dos processos de contratações de soluções de tecnologia da informação, no decorrer de sua vigência;
V - propor alterações nos contratos de bens e serviços de tecnologia da informação em vigor, quando necessário;
VI - analisar, prever, identificar e mitigar os riscos inerentes às contratações de soluções de tecnologia da informação, conforme a legislação atinente e os atos normativos e/ou orientações correlatas;
VII - prospectar novos modelos de contratos e serviços de tecnologia da informação visando constantes melhorias em sua gestão e implementação; e
VIII - identificar as necessidades de qualificação técnica de sua equipe e proporcionar a atualização permanente.
Art. 13. Fica revogada a Portaria nº 2.293/STI, de 30 de julho de 2019, publicada no Boletim de Pessoal e Serviço - BPS v.14, nº 32, de 9 de agosto de 2019.
Art. 14. Esta Portaria entra em vigor em 19 de outubro de 2022. (Redação dada pela Portaria nº 9.208/STI, de 19.09.2022)
José Assumpção Rodrigues de Almeida
________________________________________________________________________________________
Publicado em 27 de julho de 2022 no Boletim de Pessoal e Serviço - BPS v.17, nº 30, de 25 a 29 de julho de 2022.
Retificado em 25 de outubro de 2022 no Boletim de Pessoal e Serviço - BPS v.17, nº 43, de 24 a 27 de outubro de 2022