Portaria Nº 248/2019

O Diretor-Geral do Tribunal Regional Eleitoral de Roraima, no uso das atribuições que lhe confere o art. 86, V da Resolução TRE/RR nº 234/2015, e

Considerando deliberação do Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC), aprovando o presente Processo de Gerenciamento de Disponibilidade, em reunião realizada no dia 19 de junho de 2018,

Resolve:

Art. 1º Estabelecer o processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação (GCSTIC) no âmbito da Secretaria de Tecnologia da Informação, a fim de suportar a continuidade do negócio, assegurando que o provedor de serviços de tecnologia da informação e comunicação (TIC) sempre poderá fornecer os níveis de serviço acordados.

Art. 2º Para efeito desta Portaria, considera-se:

I - Análise de Impacto no Negócio (AIN) – Técnica que visa a quantificar o impacto para o negócio que perda de um serviço teria;

II - Acordos recíprocos – Acordos celebrados com outras organizações para compartilhamento de instalações;

III - Recuperação gradativa – Estratégia para recuperação de serviços, que inclui o fornecimento de acomodação desocupada, numa situação de desastre para que uma organização instale seu próprio equipamento de computador. Também conhecida como prontidão a frio;

IV - Recuperação intermediária – Estratégia para recuperação de serviços que precisam ser recuperados dentro de um prazo pré-determinados ou objetivo de tempo de recuperação para impedir impactos ao processo do negócio. Também conhecida como prontidão média;

V - Recuperação rápida – Trata-se de estratégia para recuperação de serviços, que proporciona uma recuperação rápida de serviços e, às vezes, é fornecida como uma extensão da recuperação intermediárias fornecida por um prestador terceirizado. Também conhecida como prontidão a quente;

VI - Recuperação imediata – Trata-se de estratégia para recuperação de serviços, que proporciona restauração imediata de serviços, com perda pouco significante de serviço para o negócio. Também conhecida como prontidão a quente, espelhamento, balanceamento de cargas ou locais separados;

VII - Invocação – Plano de Continuidade de Serviços de TIC.

Art. 3º O processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação terá os seguintes objetivos:

I - produzir e manter um conjunto de planos de continuidade de serviços de TIC que suportem os planos gerais de continuidade do negócio da organização;

II - conduzir exercícios regulares de Análise de Impacto no Negócio (AIN) para assegurar que todos os planos de continuidade sejam mantidos em linha com os impactos e requisitos do negócio;

III - conduzir exercícios regulares de avaliação e gerenciamento de riscos para gerenciar serviços de TIC dentro de um nível acordado de riscos do negócio;

IV - fornecer recomendação e orientações a todas as áreas do negócio e TIC em todas as questões relacionadas à continuidade;

V - assegurar que mecanismos apropriados de continuidade sejam estabelecidos para atender ou exceder as metas acordadas de continuidade do negócio;

VI - avaliar o impacto de todas as mudanças nos planos de continuidade de serviços de TIC e os métodos e procedimentos de suporte;

VII - assegurar que medidas proativas de disponibilidade de serviços sejam implantadas onde quer que o custo seja justificável;

VIII - negociar e acordar contratos com fornecedores para a provisão da necessária capacidade de recuperação para suportar todos os planos de continuidade.

Art. 4º O titular da Coordenadoria de Produção e Suporte - CPS será o Dono do Processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e terá as seguintes atribuições:

I - assegurar que o processo seja realizado de acordo com o padrão acordado e documentado e que atenda aos objetivos do processo;

II - patrocinar, definir a estratégia e assistir o desenho do processo;

III - assegurar que a documentação do processo esteja disponível e atualizada;

IV - definir políticas e padrões para serem empregados no processo;

V - auditar periodicamente o processo;

VI -comunicar informações ou alterações no processo;

VII - fornecer recursos para suportar as atividades;

VIII - assegurar que o pessoal esteja capacitado para exercer papéis requeridos pelo processo;

IX - identificar, realizar e revisar melhorias no processo.

Art. 5° O chefe da Seção de Suporte Operacional - SSO será o Gerente do Processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação e terá as seguintes atribuições:

I - realizar o gerenciamento operacional do processo;

II - planejar e coordenar todas as atividades, em conjunto com o Dono do processo;

III - assegurar que todas as atividades sejam realizadas conforme requeridas;

IV - designar servidores para exercerem papéis requeridos pelo processo;

V - gerenciar recursos atribuídos ao processo;

VI - monitorar e reportar o desempenho do processo e identificar oportunidades de melhoria;

VII - realizar melhorias na implantação do processo;

VII - manter a programação de mudança e indisponibilidade de serviço planejada.

Art. 6º A Política de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação terá as seguintes premissas:

I - as funções vitais do negócio serão o objeto principal deste processo;

II - o Plano de Continuidade de Serviços de TIC será criado, mantido, revisado, testado e atualizado periodicamente;

III - os tempos mínimos para recuperação dos serviços deverão constar no Plano de Continuidade de Serviços de TIC;

IV - são estratégias para recuperação de serviço: acordos recíprocos, recuperação gradativa, recuperação intermediária, recuperação rápida e recuperação imediata;

V - o Plano de Continuidade de Serviços de TIC deverá ser integrado aos planos de continuidade de negócio existentes;

Art. 7º As atividades-chave do processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação serão:

I - iniciação:

a) definir o foco executivo;

b) determinar o escopo;

c) estabelecer políticas de continuidade;

II - requisitos e estratégia:

a) realizar avaliações de risco e recuperação;

b) estabelecer planos de continuidade de serviços de TIC;

III - implantação:

a) iniciar execução do plano de continuidade de serviços de TIC;

b) definir técnicas de redução de risco;

c) implantar e configurar ferramentas de monitoramento

IV - operacionalização:

a) realizar avaliações de continuidade;

b) testar capacidades de continuidade;

c) analisar e rever.

Art. 8º O desempenho do processo de Gerenciamento de Continuidade de Serviços de Tecnologia da Informação e Comunicação será medido semestralmente com base nos fatores críticos de sucesso e respectivos indicadores de desempenho.

Parágrafo único: São fatores críticos de sucesso:

I - serviços de TIC são entregues e podem ser recuperados para atender os objetivos do negócio;

II - conscientização de toda organização sobre o negócio e os planos de continuidade de serviços de TIC.

Art. 9º Este processo poderá ser revisado a qualquer tempo, sempre que necessário.

Art. 10 Esta Portaria entrará em vigor na data de sua publicação.

 

Alex Caon Fin

Diretor-Geral do TRE/RR
(assinado eletronicamente)