Resolução Nº 469/2021

 

O TRIBUNAL REGIONAL ELEITORAL DE RORAIMA, no uso das atribuições que lhe confere o artigo 12, X e XX, do seu Regimento Interno,  CONSIDERANDO a Tecnologia da Informação e Comunicação como ferramenta indispensável à realização das funções institucionais deste Tribunal e como instrumento para viabilizar soluções que conduzam ao alcance de seus objetivos estratégicos;  

CONSIDERANDO o grande volume de recursos financeiros, humanos e patrimoniais empregados na produção e na manutenção de Soluções e Serviços de Tecnologia da Informação e Comunicação;  

CONSIDERANDO a necessidade de garantir que o uso, as ações e os investimentos de Tecnologia da Informação e Comunicação estejam alinhados aos objetivos estratégicos nacionais e institucionais, de maneira que ofereçam máxima contribuição para o desempenho das atividades deste Tribunal;  

CONSIDERANDO as recomendações oriundas dos Acórdãos n.ºs 2023/2005, 1603/2008, 2471/2008, 1382/2009, 2308/2010, 111/2011, 145/2011, 381/2011, 592/2011, 54/2012 e 1233/2012, todos do Plenário do Tribunal de Contas da União;  

CONSIDERANDO as disposições das Resoluções n.ºs 182, de 17 de outubro de 2013, 198 de 1.º de julho de 2014, 204 de 26 de agosto de 2015,  360, 361 e 362 de 17 de dezembro de 2020, e 370 de 28 de janeiro de 2021, todas do Conselho Nacional de Justiça;  

CONSIDERANDO que as recomendações e normas acima remetem à necessidade de implantação do Planejamento, Gestão Estratégica, e da Governança de Tecnologia da Informação e Comunicação nos órgãos públicos federais, com vistas ao alcance das metas de nivelamento nelas fixadas;  

CONSIDERANDO os parâmetros definidos pelo Manual do Processo de Planejamento das Contratações de Soluções de Tecnologia da Informação e Comunicação, aprovado pelo Comitê de Governança de Tecnologia da Informação e Comunicação (GovTIC) instituído no âmbito do Tribunal Regional Eleitoral de Roraima;  

CONSIDERANDO as melhores práticas preconizadas em normas e modelos voltados à Governança Corporativa de Tecnologia da Informação e Comunicação e à Segurança da Informação, entre eles a ISO/IEC 38500:2008, a ISO/IEC 27001:2007 e o COBIT (Control Objectives for Information and Related Technologies), internacionalmente reconhecidos e adotados como referência por órgãos de controle interno e externo da Administração Pública; 

 

R E S O L V E:  

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

 

Art. 1.º Os mecanismos de Planejamento, Gestão Estratégica e Governança Corporativa de Tecnologia da Informação e Comunicação (TIC) no âmbito do Tribunal Regional Eleitoral de Roraima (TRE/RR) ficam estabelecidos por esta Resolução.  

Parágrafo único. Aplicam-se integralmente no âmbito deste Tribunal as disposições das Resoluções n.ºs 182, de 17 de outubro de 2013, 198 de 1.º de julho de 2014, 204 de 26 de agosto de 2015, 360, 361 e 362 de 17 de dezembro de 2020, e 370 de 28 de janeiro de 2021, todas do Conselho Nacional de Justiça, e os parâmetros definidos no Manual do Processo de Planejamento das Contratações de Soluções de Tecnologia da Informação e Comunicação, aprovado pelo Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC) do TRE-RR.  

Art. 2.º Para os efeitos desta Resolução, considera-se:  

I – Governança Corporativa de TIC: conjunto de diretrizes, estruturas organizacionais, processos e mecanismos de controle que visam assegurar que as decisões e ações relativas à gestão e ao uso de TIC mantenham-se harmoniosas às necessidades institucionais e contribuam para o cumprimento da missão e o alcance das metas do TRE/RR;  

II – Princípios, diretrizes e objetivos de TIC: declarações sobre o papel estratégico da TIC no que se refere à função institucional do TRE/RR e como a TIC deve ser utilizada de forma integrada aos valores e objetivos organizacionais;  

III – Solução organizacional: esforço conjunto entre unidades organizacionais que reúna pessoas, processos e técnicas para atender a uma necessidade, resolver problemas ou aproveitar oportunidades de melhoria, de forma alinhada aos objetivos do TRE/RR, e que possibilite a definição dos requisitos de componentes necessários a sua viabilização;  

IV – Solução de TIC: conjunto formado por recursos de TIC e processos de trabalhos integrados, que apoia a viabilização de soluções organizacionais e é geralmente requerido em função de necessidades apresentadas por unidades administrativas externas à Secretaria de Tecnologia da Informação (STIC);  

V – Plano de projeto: conjunto de informações, atividades e decisões desenvolvidas durante a análise da demanda e das orientações gerais sobre como o projeto poderá ser executado; consolida e inclui a indicação da solução de TIC ou dos recursos de infraestrutura de TIC, a forma de provimento da solução, as estimativas de custo e esforço, as ações complementares necessárias à plena produção de benefícios e outros aspectos relevantes;  

VI – Proposta de Investimento em TIC: pedido de aprovação de um Plano de projeto que envolva solução de TIC ou recursos de infraestrutura de TIC;  

VII – Arquitetura de TIC: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura de TIC e guiam a unidade de TIC rumo à satisfação das necessidades do TRE/RR;  

VIII – Infraestrutura de TIC: equipamentos, software e serviços que provêem a base para o funcionamento da TIC e fornecem suporte aos recursos de computação compartilhados na organização, normalmente requeridos por meio de necessidades originadas em unidades internas à STIC;  

IX – Serviço de TIC: união de pessoal especializado, processos de trabalho, equipamentos, softwares e serviços de apoio combinados para habilitar um processo organizacional.  

Art. 3.º Os mecanismos de Governança de TIC estabelecidos no TRE/RR abrangem:  

I – Estruturas de Tomada de Decisão: divisão de competências entre grupos, unidades e papéis organizacionais responsáveis por tomar decisões-chave de TIC;  

II – Processos de Alinhamento: conjuntos de atividades necessárias para assegurar o envolvimento de grupos, unidades e papéis organizacionais na avaliação, na direção adequada e no monitoramento do uso efetivo da TIC no TRE/RR;  

III – Comunicação: disseminação de informações sobre Governança Corporativa de TIC – princípios, diretrizes, objetivos e planos, formas de proposição, avaliação e priorização de investimentos, andamento de projetos e cumprimento de níveis de serviço.  

 

CAPÍTULO II

DAS ESTRUTURAS DE TOMADA DE DECISÃO

 

Art. 4.º As decisões-chave de TIC são tomadas em relação a:  

I – princípios, diretrizes e objetivos de TIC;  

II – arquitetura de TIC;  

III – infraestrutura de TIC;  

IV – soluções de TIC;  

V – propostas de investimento em TIC, subdivididas em:  

a) propostas que envolvam soluções de TIC;  

b) propostas que envolvam infraestrutura de TIC.  

Art. 5.º As estruturas envolvidas nas decisões-chave de Governança e Gestão de TIC no TRE/RR são formadas pelo Comitê de Governança de TIC (CGovTIC) e pelo Comitê de Gestão de TIC (CGTIC), cujas composições e competências são definidas nesta Resolução.  

 

Seção I

Do Comitê de governança de Tecnologia da Informação e Comunicação

 

Art. 6.º O Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC), grupo multidisciplinar responsável, entre outros, pelo estabelecimento de estratégias, indicadores e metas institucionais, aprovação de planos de ações, bem como pela orientação das iniciativas e dos investimentos tecnológicos, será composto da seguinte forma:  
 

I – o titular da Diretoria-Geral;  

II – o titular da Secretaria de Tecnologia da Informação; 

III – o titular da Secretaria de Administração;  

IV – o titular da Secretaria Judiciária; 

V – um representante da Presidência do TRE-RR, designado pelo Presidente; 

VI – um representante da Corregedoria Regional Eleitoral, designado pelo Corregedor; 

 

Art. 7.º Ao CGovTIC compete:  
 
I   – apoiar   o   desenvolvimento   e   estabelecimento   de   estratégias, indicadores e metas institucionais; 

II – aprovar projetos e planos estratégicos; 

III – gerir os riscos da área de TIC; 

IV – fomentar a colaboração entre os tribunais; 

V – orientar   quanto   à   geração   de   iniciativas   para   proporcionar investimentos tecnológicos no âmbito institucional; 

VI – estimular o desenvolvimento colaborativo, integrado e distribuído de soluções; 

VII – estimular a participação da administração do órgão em assuntos relacionados à Governança de Tecnologia da Informação e Comunicação; 

VIII – promover ações de transparência, responsabilidade e prestação de conta, possibilitando um maior controle e acompanhamento da governança para convergência dos interesses entre Poder Judiciário e a sociedade; 

IX – definir   papéis   e  responsabilidades   das   instâncias   internas   de governança incluindo atividades de tomada de decisão, elaboração, implementação e revisão de diretrizes, monitoramento e controle; 

X – recomendar e acompanhar a adoção de boas práticas de Governança de TIC, assim como a eficácia de seus processos, propondo atualizações e melhorias quando necessário; 

XI – estabelecer os canais e processos para interação entre a área de TIC e a administração do órgão, especialmente no que tange às questões de estratégia e governança; 

XII – analisar, organizar e estruturar o atendimento das demandas de TIC. 

XIII – definir as prioridades de investimentos em TIC;  

XIV – aprovar o Plano de Contratações de Soluções de TIC, elaborado pelo CGTIC;  

XV – acompanhar, periodicamente, a execução dos planos e a evolução dos indicadores de desempenho de TIC, para ratificar ou reavaliar as prioridades, identificar eventuais desvios e determinar correções necessárias;  

Art. 8.º O CGovTIC se reunirá ordinariamente, uma vez a cada trimestre, e extraordinariamente, sempre que necessário.  

§ 1.º Além dos assuntos relacionados às competências listadas no art. 7.º, poderão ser incluídos na pauta das reuniões outras matérias correlatas.  

§ 2.º O CGovTIC poderá convidar outros participantes, como Assessores, Coordenadores, titulares de Gabinete ou outros servidores, para assistirem às reuniões e/ou prestarem apoio sobre matéria em apreciação.  

§ 3.º O CGovTIC poderá constituir grupos de trabalhos com a finalidade de examinar e propor soluções para temas específicos.  

 

Seção II

Do Comitê de Gestão de Tecnologia da Informação e Comunicação

 

Art. 9.º O Comitê de Gestão de Tecnologia da Informação e Comunicação (CGTIC), integrado por servidores da área de TIC, será responsável, entre outros, pela elaboração de planos táticos e operacionais, análise das demandas, acompanhamento da execução de projetos e estabelecimentos de indicadores operacionais, e será composto da seguinte forma:  

I – o titular da Secretaria de Tecnologia da Informação, coordenador do comitê;  

II – os titulares das Coordenadorias que compõem a Secretaria de Tecnologia da Informação e Comunicação;  

III – o titular da Seção de Governança e Planejamento.  

Art. 10. Ao CGTIC compete:  

I – envolver a alta administração nas decisões estratégicas que incidem sobre os serviços de TIC; 

II – aprovar planos táticos e operacionais junto a alta administração, disseminando a importância da área de TIC nos tribunais; 

III – monitorar a execução orçamentária e financeira de TIC; 

IV – planejar, priorizar e monitorar as contratações de TIC; 

V – acompanhar o andamento das iniciativas estratégicas bem como seus desdobramentos; 

VI – apoiar na estruturação de escritório de projetos que favoreça o emprego das melhores práticas de gestão de projetos preconizadas pelos padrões nacionais e internacionais; 

VII – definir a carteira de projetos e a gestão de portfólio de serviços de TIC; 

VIII – estabelecer plano de ação para iniciativas de curta duração ou escopo simplificado; 

IX – promover recomendações e a adoção de boas práticas; 

X – propor modelos e padrões referentes à Governança de Tecnologia da Informação e Comunicação por meio de campanhas institucionais; 

XI – promover a participação coletiva na elaboração de propostas e admissão de projetos; 

XII – analisar, organizar e estruturar o atendimento das demandas de TIC. 

Art. 11. O CGTIC se reunirá, ordinariamente, uma vez a cada bimestre, e extraordinariamente, sempre que necessário.  

§ 1.º Além dos assuntos relacionados às competências listadas no art. 10, poderão ser incluídos na pauta das reuniões outras matérias correlatas. 

§ 2.º O CGTIC poderá convidar outros participantes, como Assessores, Coordenadores, titulares de Gabinete, Chefes de Seção ou outros servidores, para assistirem às reuniões e/ou prestarem apoio sobre matéria em apreciação. 

 

Seção III

Das Estruturas para Decisões sobre Soluções de TIC

 

Art. 12. As decisões relacionadas a soluções de TIC devem:  

I – estar alinhadas aos objetivos estratégicos nacional (ENTIC-JUD) e institucional traçados pela administração do TRE/RR;  

II – observar, sempre que possível, aspectos ligados à infraestrutura e arquitetura de TIC existentes.  

Art. 13. As decisões relacionadas a soluções de TIC requerem o envolvimento da unidade demandante, que, por meio do seu titular, demanda uma solução de TIC que tenha por finalidade apoiar uma solução organizacional para viabilizar o alcance de objetivos estratégicos do TRE/RR.  

 

Seção IV

Das Estruturas para Decisões sobre Propostas de Investimento em TIC

 

Art. 14. As decisões relacionadas a propostas de investimento em TIC devem:  

I – observar os princípios e as diretrizes definidos pelo CGovTIC;  

II – estar alinhadas aos objetivos estratégicos traçados pela administração do TRE/RR; 

II – estar alinhadas ao PDTIC – Plano Diretor de Tecnologia da Informação e Comunicação. 

 

CAPÍTULO III

DOS PROCESSOS DE ALINHAMENTO

 

Art. 15. Os processos de alinhamento têm por objetivo assegurar a avaliação, a direção e o monitoramento do uso efetivo da TIC por meio da gestão:  

I – do portfólio de investimentos em TIC;  

II – de serviços de TIC;  

III – da segurança da informação e dos riscos relacionados à TIC.  

 

Seção I

Da Gestão do Portfólio de Investimentos em TIC

 

Art. 16. As demandas relacionadas a soluções de TIC ou a recursos de infraestrutura de TIC deverão ser encaminhadas à STIC em formulário próprio, após aprovação do titular da unidade demandante.  

Parágrafo único. As informações requeridas na apresentação das demandas serão definidas pela STIC.  

Art. 17. Após registro e classificação das demandas, serão elaborados planos de projeto.  

§ 1.º No caso das demandas que envolvam sistemas de informação, os planos de projeto serão elaborados em conjunto pelas unidades técnica e demandante de acordo com a seleção feita pelo CGTIC.  

§ 2.º As demandas que envolvam sistemas de informação poderão ser providas mediante:  

I – construção, com recursos próprios ou de terceiros, de novos sistemas ou de melhorias em sistemas existentes, no caso de atendimento a necessidades específicas do TRE/RR;  

II – aquisição de produtos disponíveis no mercado, no caso de necessidades comuns a organizações públicas ou privadas.  

Art. 18. Os planos de projeto elaborados serão encaminhados ao titular da unidade demandante, que, mediante análise da relação custo/benefício, decidirá sobre o seu encaminhamento à STIC, na forma de proposta de investimento em TIC.  

Art. 19. As propostas de investimento encaminhadas à STIC serão submetidas à deliberação e priorização pelas estruturas de tomadas de decisão mencionadas no art. 5.º.  

Art. 20. Demandas relacionadas a recursos de infraestrutura de TIC originadas pela STIC, ligadas à manutenção ou à melhoria do funcionamento dos serviços de TIC, também deverão ser apresentadas na forma de propostas de investimento.  

Art. 21. Propostas de investimento em TIC aprovadas para as quais não exista disponibilidade orçamentária poderão, observados os requisitos regulamentares e a critério da administração, ser realizadas no exercício corrente por meio de remanejamento orçamentário ou com recursos provenientes de créditos suplementares ou especiais.  

Parágrafo único. As propostas que não puderem ser realizadas no exercício corrente serão incluídas na previsão orçamentária do ano seguinte.  

Art. 22. Propostas de investimento aprovadas cujos projetos já tenham sido iniciados só poderão ser canceladas após anuência do CGovTIC que avaliará os motivos apresentados, os recursos já empregados no projeto e os efeitos do cancelamento.  

 

Seção II

Da Gestão de Serviços de TIC

 

Art. 24. As soluções fornecidas ao TRE/RR pela STIC são disponibilizadas na forma de serviços de TIC.  

Parágrafo único. A STIC deverá catalogar os serviços de TIC, apresentando, no mínimo, a descrição do serviço e as responsabilidades das partes interessadas.  

Art. 25. A STIC, juntamente com os demais setores do TRE-RR definirá, em relação aos serviços de TIC associados a cada solução, níveis de serviço que orientem a avaliação e a manutenção do alinhamento às necessidades do TRE/RR.  

§ 1.º Os níveis de serviço deverão ser estabelecidos com base no custo, na alocação de recursos, na necessidade e no impacto dos serviços para o TRE/RR.  

§ 2.º Os níveis de serviço deverão considerar aspectos como disponibilidade, tempo de resposta e resolução de incidentes, capacidade, segurança e continuidade. 

 § 3.º Compete à STIC monitorar os níveis de serviço, bem como propor planos de ação para melhoria da qualidade do serviço ou revisão dos níveis estabelecidos.  

 

Seção III

Da Gestão da Segurança da Informação e dos Riscos Relacionados à TIC

 

Art. 26. As informações geradas ou obtidas pelo TRE/RR, suportadas por soluções de TIC, deverão permanecer íntegras, disponíveis e com o nível de acesso apropriado durante todo o seu ciclo de vida e atenderem à LGPD – Lei Geral de Proteção de Dados. 

Art. 27. A STIC apoiará a definição, a implantação e o monitoramento de um sistema de gestão apropriado para manter a ocorrência de incidentes de segurança da informação relacionados à TIC dentro dos níveis de tolerância apropriados.  

Art. 28. O TRE/RR, por meio do Comitê Gestor de Segurança da Informação, definirá políticas e diretrizes necessárias para orientar e operacionalizar as ações de segurança da informação relacionadas à TIC, observadas as disposições da Resolução TSE nº 23.501, de 19 de dezembro de 2016, assim como as diretrizes estabelecidas pelo Comitê Gestor de Segurança da Informação do Tribunal Superior Eleitoral.  

§ 1.º O Comitê será responsável pela aprovação e revisões periódicas da Política de Segurança da Informação (PSI) relacionadas à TIC.  

§ 2.º Compete ao Comitê acompanhar os processos de segurança da informação e os processos de proteção de dados pessoais. 

 

CAPÍTULO IV

DA COMUNICAÇÃO

 

Art. 29. A disseminação das diretrizes de Governança e Gestão de TIC no TRE/RR dar-se-á, obrigatoriamente, nos sítios da internet e intranet e, opcionalmente, por outros meios de comunicação disponíveis no TRE/RR, os quais deverão conter informações sobre:  

I – princípios, políticas e diretrizes que orientarão o uso da TIC no TRE/RR; II – objetivos estratégicos de TIC no TRE/RR;  

III – procedimentos e modelos para encaminhamento de demandas;  

IV – avaliação, aprovação e priorização de propostas de investimento em TIC; V – status de planos de ação e projetos em execução;  

VI – serviços oferecidos, os respectivos níveis de serviço e os seus percentuais de alcance; VII – segurança da informação e riscos relacionados à TIC.  

 

CAPÍTULO V

DO PLANEJAMENTO DAS CONTRATAÇÕES DE SOLUÇÃO DE TIC

 

Art. 30. O planejamento das contratações de soluções de TIC no âmbito do TRE/RR observarão rigorosamente as disposições da Resoluções n.ºs 182/2013 e 370/2021, do Conselho Nacional de Justiça, e os parâmetros definidos no Manual do Processo de Planejamento das Contratações de Soluções de Tecnologia da Informação e Comunicação, constante do anexo único desta Resolução, e deverá ser aprovado pelo Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC).  

 

CAPÍTULO VI

DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS

 

Art. 32. Todas as unidades do TRE/RR são corresponsáveis pela implantação e manutenção da Governança e Gestão de TIC no âmbito do TRE/RR.  

Art. 33. Mecanismos complementares de Governança e Gestão de TIC poderão ser instituídos em normativos específicos.  

Art. 34. Ficam revogadas as disposições em contrário, em especial a Resolução TRE n.º 351/2017.  

Art. 35. Os casos omissos serão resolvidos pelo CGovTIC.  

Art. 36. Esta Resolução entra em vigor na data de sua publicação.

Boa Vista, sala das sessões PJE Virtual, 30 de junho de 2021

 

Des. LEONARDO PACHE DE FARIA CUPELLO, Presidente

Des. MOZARILDO MONTEIRO CAVALCANTI, Vice-Presidente/Corregedor

Juíza ROZANE PEREIRA IGNÁCIO, Jurista

Juiz FRANCISCO DE GUIMARÃES ALMEIDA, Jurista

Juiz BRUNO HERMES LEAL, Juiz Federal

Juiz LUIZ ALBERTO DE MORAIS JÚNIOR, Juiz de Direito

Juiz ELVO PIGARI JÚNIOR, Juiz de Direito

Dr. RODRIGO MARK FREITAS, Procurador Regional Eleitoral

  

 

ANEXO ÚNICO

Manual do Processo de Planejamento das Contratações de Soluções de Tecnologia da Informação e Comunicação, aprovado pelo Comitê de Governança de Tecnologia da Informação e Comunicação (CGovTIC) instituído no âmbito do TRE-RR (Download).  

Documento assinado eletronicamente por LEONARDO PACHE DE FARIA CUPELLOPresidente, em 08/07/2021, às 11:38, conforme art. 1º, III, "b", da Lei 11.419/2006.

A autenticidade do documento pode ser conferida no site https://sei.tre-rr.jus.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0 informando o código verificador 0629836 e o código CRC 4F80F62E.

 

Este texto não substitui o publicado no DJE Edição 164, de 27 de agosto de 2021.