Portaria Nº 248/2019
O Diretor-Geral do Tribunal Regional Eleitoral de Roraima, no uso das atribuições que lhe confere o art. 86, V da Resolução TRE/RR nº 234/2015, e
Considerando deliberação do Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC), aprovando o presente Processo de Gerenciamento de Disponibilidade, em reunião realizada no dia 19 de junho de 2018,
Resolve:
Art. 1º Estabelecer o processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação (GCSTIC) no âmbito da Secretaria de Tecnologia da Informação, a fim de suportar a continuidade do negócio, assegurando que o provedor de serviços de tecnologia da informação e comunicação (TIC) sempre poderá fornecer os níveis de serviço acordados.
Art. 2º Para efeito desta Portaria, considera-se:
I - Análise de Impacto no Negócio (AIN) – Técnica que visa a quantificar o impacto para o negócio que perda de um serviço teria;
II - Acordos recíprocos – Acordos celebrados com outras organizações para compartilhamento de instalações;
III - Recuperação gradativa – Estratégia para recuperação de serviços, que inclui o fornecimento de acomodação desocupada, numa situação de desastre para que uma organização instale seu próprio equipamento de computador. Também conhecida como prontidão a frio;
IV - Recuperação intermediária – Estratégia para recuperação de serviços que precisam ser recuperados dentro de um prazo pré-determinados ou objetivo de tempo de recuperação para impedir impactos ao processo do negócio. Também conhecida como prontidão média;
V - Recuperação rápida – Trata-se de estratégia para recuperação de serviços, que proporciona uma recuperação rápida de serviços e, às vezes, é fornecida como uma extensão da recuperação intermediárias fornecida por um prestador terceirizado. Também conhecida como prontidão a quente;
VI - Recuperação imediata – Trata-se de estratégia para recuperação de serviços, que proporciona restauração imediata de serviços, com perda pouco significante de serviço para o negócio. Também conhecida como prontidão a quente, espelhamento, balanceamento de cargas ou locais separados;
VII - Invocação – Plano de Continuidade de Serviços de TIC.
Art. 3º O processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação terá os seguintes objetivos:
I - produzir e manter um conjunto de planos de continuidade de serviços de TIC que suportem os planos gerais de continuidade do negócio da organização;
II - conduzir exercícios regulares de Análise de Impacto no Negócio (AIN) para assegurar que todos os planos de continuidade sejam mantidos em linha com os impactos e requisitos do negócio;
III - conduzir exercícios regulares de avaliação e gerenciamento de riscos para gerenciar serviços de TIC dentro de um nível acordado de riscos do negócio;
IV - fornecer recomendação e orientações a todas as áreas do negócio e TIC em todas as questões relacionadas à continuidade;
V - assegurar que mecanismos apropriados de continuidade sejam estabelecidos para atender ou exceder as metas acordadas de continuidade do negócio;
VI - avaliar o impacto de todas as mudanças nos planos de continuidade de serviços de TIC e os métodos e procedimentos de suporte;
VII - assegurar que medidas proativas de disponibilidade de serviços sejam implantadas onde quer que o custo seja justificável;
VIII - negociar e acordar contratos com fornecedores para a provisão da necessária capacidade de recuperação para suportar todos os planos de continuidade.
Art. 4º O titular da Coordenadoria de Produção e Suporte - CPS será o Dono do Processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e terá as seguintes atribuições:
I - assegurar que o processo seja realizado de acordo com o padrão acordado e documentado e que atenda aos objetivos do processo;
II - patrocinar, definir a estratégia e assistir o desenho do processo;
III - assegurar que a documentação do processo esteja disponível e atualizada;
IV - definir políticas e padrões para serem empregados no processo;
V - auditar periodicamente o processo;
VI -comunicar informações ou alterações no processo;
VII - fornecer recursos para suportar as atividades;
VIII - assegurar que o pessoal esteja capacitado para exercer papéis requeridos pelo processo;
IX - identificar, realizar e revisar melhorias no processo.
Art. 5° O chefe da Seção de Suporte Operacional - SSO será o Gerente do Processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação e terá as seguintes atribuições:
I - realizar o gerenciamento operacional do processo;
II - planejar e coordenar todas as atividades, em conjunto com o Dono do processo;
III - assegurar que todas as atividades sejam realizadas conforme requeridas;
IV - designar servidores para exercerem papéis requeridos pelo processo;
V - gerenciar recursos atribuídos ao processo;
VI - monitorar e reportar o desempenho do processo e identificar oportunidades de melhoria;
VII - realizar melhorias na implantação do processo;
VII - manter a programação de mudança e indisponibilidade de serviço planejada.
Art. 6º A Política de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação terá as seguintes premissas:
I - as funções vitais do negócio serão o objeto principal deste processo;
II - o Plano de Continuidade de Serviços de TIC será criado, mantido, revisado, testado e atualizado periodicamente;
III - os tempos mínimos para recuperação dos serviços deverão constar no Plano de Continuidade de Serviços de TIC;
IV - são estratégias para recuperação de serviço: acordos recíprocos, recuperação gradativa, recuperação intermediária, recuperação rápida e recuperação imediata;
V - o Plano de Continuidade de Serviços de TIC deverá ser integrado aos planos de continuidade de negócio existentes;
Art. 7º As atividades-chave do processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação serão:
I - iniciação:
a) definir o foco executivo;
b) determinar o escopo;
c) estabelecer políticas de continuidade;
II - requisitos e estratégia:
a) realizar avaliações de risco e recuperação;
b) estabelecer planos de continuidade de serviços de TIC;
III - implantação:
a) iniciar execução do plano de continuidade de serviços de TIC;
b) definir técnicas de redução de risco;
c) implantar e configurar ferramentas de monitoramento
IV - operacionalização:
a) realizar avaliações de continuidade;
b) testar capacidades de continuidade;
c) analisar e rever.
Art. 8º O desempenho do processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação será medido semestralmente com base nos fatores críticos de sucesso e respectivos indicadores de desempenho.
Parágrafo único: São fatores críticos de sucesso:
I - serviços de TIC são entregues e podem ser recuperados para atender os objetivos do negócio;
II - conscientização de toda organização sobre o negócio e os planos de continuidade de serviços de TIC.
Art. 9º Este processo poderá ser revisado a qualquer tempo, sempre que necessário.
Art. 10 Esta Portaria entrará em vigor na data de sua publicação.
Alex Caon Fin
Diretor-Geral do TRE/RR
(assinado eletronicamente)