A MESA DA ASSEMBLEIA LEGISLATIVA DO ESTADO DE SÃO PAULO, no uso de suas atribuições regimentais:
CONSIDERANDO a importância da ampliação do uso da tecnologia e da informação e comunicação para o alcance dos objetivos estratégicos da Alesp e para a transformação e aumento da eficiência e efetividade de seus processos de trabalho;
CONSIDERANDO a necessidade de assegurar a participação dos usuários finais e dos gestores da informação na definição e na validação de requisitos e regras de negócio, assim como na homologação das soluções de TIC;
CONSIDERANDO a importância de se estabelecer papéis e responsabilidades das unidades envolvidas com o provimento, a gestão de soluções e a governança de tecnologia da informação e comunicação;
CONSIDERANDO a norma técnica brasileira ABNT NBR ISO/ IEC 38.500:2018 - Governança Corporativa de Tecnologia da Informação, que oferece princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da Tecnologia de Informação e Comunicação (TIC) dentro de suas organizações;
CONSIDERANDO a necessidade de fazer refletir de forma estruturada as necessidades das áreas finalísticas e de suporte no planejamento e na priorização das iniciativas de maior envergadura e complexidade em tecnologia da informação e comunicação, visando qualificar os processos institucionais e os resultados;
CONSIDERANDO que os maiores benefícios obtidos através das soluções em tecnologia da informação e comunicação demandam esforços de longo prazo, que se concretizam através da firmeza de objetivos, de processo decisório transparente e focado e com acompanhamento e avaliação constantes da execução dos planos e dos resultados;
CONSIDERANDO que as oportunidades propiciadas pela tecnologia da informação e comunicação, de realizar novas formas de interação, participação e atendimento à Sociedade, demandam mobilização e aplicação de recursos e de capacidades de ordem estratégica, operacional e técnica, que necessitam do apoio e do acompanhamento pela alta administração, que são suportados pela estrutura de governança;
Artigo 1º - Fica instituído o Modelo de Governança de Tecnologia da Informação e Comunicação (TIC) da Assembleia Legislativa do Estado de São Paulo (MGTI/Alesp), que compreende objetivos, princípios, diretrizes, estruturas e competências.
Parágrafo único - O MGTI/Alesp consiste em um ciclo permanente de avaliação, direcionamento e monitoramento da gestão e do uso da TIC e tem por finalidade assegurar que as decisões, práticas e ações relativas à gestão e ao uso da TIC mantenham-se alinhadas às necessidades organizacionais e às estratégias das áreas de negócio, observados os seguintes objetivos específicos:
I - contribuir para a sustentabilidade, o cumprimento da missão e a melhoria dos resultados institucionais, em benefício da sociedade;
II - prover mecanismos de transparência e controle da governança e da gestão de TIC;
III - estabelecer diretrizes para o planejamento e a organização da TIC, bem como para as atividades relacionadas ao provimento, à gestão e ao uso de soluções de TIC;
IV - definir os papéis e as responsabilidades dos atores envolvidos na governança de TIC.
Artigo 2º - Para os fins deste Ato, ficam estabelecidas as seguintes definições:
I - Tecnologia da Informação e Comunicação (TIC): ativo estratégico que suporta processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;
II - Governança de TIC: conjunto de diretrizes, estruturas organizacionais, processos e mecanismos de controle que visam assegurar que as decisões e ações relativas à gestão e ao uso da TIC mantenham-se alinhadas às necessidades institucionais e contribuam para o cumprimento da missão e o alcance das metas organizacionais;
III - Gestão de TIC: é o conjunto de ações relacionadas ao planejamento, desenvolvimento, execução e monitoramento das atividades de TIC, em linha com a direção definida pela função de governança, a fim de atingir os objetivos institucionais.
IV - Plano Estratégico de TIC (PETI): instrumento de governança de TIC, aprovado pela Mesa Diretora, para um ciclo de 4 (quatro) anos, pautado em uma estratégia e cultura digitais, com vista a viabilizar o alcance dos objetivos estratégicos da Casa de uma maneira integrada e sustentável, estabelecendo objetivos digitais, bem como os projetos, indicadores e metas que levam ao alcance de tais objetivos;
V - Plano Diretor de TIC (PDTI): instrumento de planejamento das ações de TIC priorizadas no âmbito do Comitê de Governança de TIC e aprovadas pela Mesa Diretora, para um ciclo de 2 (dois) anos;
VI - Projeto: esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo;
VII - Projeto de TIC: projeto cujo escopo envolva desenvolvimento ou aquisição de TIC;
VIII - Serviço: meio de entregar valor ao usuário, facilitando a obtenção dos resultados que os usuários querem alcançar sem que estes assumam a propriedade dos custos e riscos específicos;
IX - Serviço de TI: um serviço provido a um ou mais usuários por um provedor de serviços de TIC;
X - Solução de TI: conjunto formado por elementos de TIC e processos de trabalho específicos que se integram para produzir resultados que atendam às necessidades da Alesp, geralmente de uma área de negócio;
XI - Soluções Corporativas: conjunto formado por elementos de TIC e processos de trabalho transversais a toda a Alesp que se integram para produzir resultados que provocam impacto significativo sobre os resultados institucionais e o funcionamento da Alesp como um todo;
XII - Portfólio: conjunto de projetos, programas e portfólios subsidiários e operações gerenciados em grupo para alcançar objetivos estratégicos;
XIII - Unidade Gestora de Solução de TIC: unidade organizacional da Alesp responsável pela definição de processos de trabalho, requisitos, regras de negócio e níveis de serviço aplicáveis a uma solução de TIC, seu uso e pelos resultados decorrentes;
XIV - Acordo de Nível de Serviço: acordo entre a unidade responsável pelo provimento e a Unidade Gestora de Solução de TIC, no qual se estabelecem metas de qualidade e de desempenho para a solução de TIC, considerando-se as necessidades do negócio, o impacto das soluções para a Alesp, o custo e a capacidade de alocação de recursos para o provimento da solução;
XV - Projetos habilitadores do PETI: projetos integrados, de forma holística, a serem desenvolvidos durante o ciclo do Plano Estratégico de TIC (PETI), de maneira a habilitá-lo a atingir os seus objetivos, em alinhamento ao planejamento estratégico da Casa;
XVI - Projetos departamentais de TIC: projetos originários de demandas de TIC das unidades administrativas da Alesp, aprovados pelo CGTI para desenvolvimento no biênio de um PDTI;
XVII - Gestão de Portfólio de Projetos: consiste na definição de quais projetos são prioritários para a organização, na ordenação de sua execução, definição dos responsáveis e acompanhamento de seus resultados e de seu andamento, para garantir que estão caminhando no rumo determinado e que seus integrantes estão engajados em sua execução;
XVIII - Gestão de Projetos: aplicação de conhecimento, habilidades, ferramentas e técnicas às atividades do projeto para atender aos seus requisitos, tratando do planejamento, delegação, monitoramento, controle e motivação dos envolvidos no projeto para atingir os objetivos seguindo as diretrizes de prazo, orçamento, qualidade, escopo, benefícios e riscos;
Artigo 3º - A governança, a gestão e o uso de TIC no âmbito da Alesp orientam-se pelas boas práticas preconizadas por normas e modelos reconhecidamente adotados mundialmente e pela administração pública brasileira, e pelos seguintes princípios:
I - alinhamento dos planos, dos projetos e das ações de TIC às estratégias das áreas de negócio e às necessidades da Alesp;
II - definição formal da autoridade e da responsabilidade por decisões e ações;
III - otimização dos processos de trabalho e do uso de recursos da Alesp;
IV - formalização das diretrizes, dos processos de trabalho e dos procedimentos;
V - gestão de riscos de tecnologia;
VI - conformidade com as disposições legais e as normas internas da Alesp;
VII - monitoramento e avaliação regular, pela alta direção, do alcance das metas definidas nos planos, nos projetos e nas ações de TIC e da conformidade e do desempenho dos processos que suportam a política de governança de TIC.
Artigo 4º - São instâncias do modelo de governança de TIC da Alesp:
I - Mesa Diretora da Alesp;
II - Comitê de Governança de TIC (CGTI);
III - Departamento de Inovação e Tecnologia da Informação (DITI);
IV - Unidades Gestoras de Soluções de TIC;
Parágrafo Único - As unidades envolvidas com o modelo de governança de TIC são solidariamente responsáveis pelo cumprimento harmônico das diretrizes definidas e competências atribuídas por meio deste Ato.
Artigo 5º - Fica instituído, em caráter permanente, o Comitê de Governança de TIC (CGTI), subordinado à Mesa Diretora da Alesp, composto pelos seguintes representantes:
I - Secretário Geral de Administração (SGA), que o presidirá;
II - Secretário Geral Parlamentar (SGP);
III - Diretor do Departamento Parlamentar (DEPAR);
IV - Diretor do Departamento de Comissões (DECO);
V - Diretor do Departamento de Inovação e Tecnologia da Informação (DITI);
VI - Diretor do Departamento de Orçamento e Finanças (DOF);
VII - Diretor do Departamento de Recursos Humanos (DRH);
VIII - Diretor do Departamento de Infraestrutura (DINFRA);
IX - Diretor do Departamento de Comunicação (DECOM);
X - Coordenador do Comitê de Governança em Privacidade (ATO DA MESA Nº 29, DE 15 DE SETEMBRO DE 2021);
XI - 1 (um) servidor da Assessoria de Gestão de Processos, indicado pelo SGA;
§ 1º Os integrantes do CGTI não perceberão remuneração ou acréscimo financeiro pelo exercício dessa função.
§ 2º As funções exercidas pelos integrantes do CGTI se darão sem prejuízo das demais atribuições do cargo.
§ 3º Os membros do CGTI deverão indicar, diretamente ao Comitê, seu respectivo suplente, que poderá substituí-lo na sua ausência nas reuniões do Comitê, inclusive com direito a voto.
§ 4º O CGTI se reunirá ordinariamente a cada trimestre.
§ 5º O CGTI poderá ser convocado extraordinariamente por seu Presidente, a qualquer tempo.
§ 6º O CGTI se manifestará por meio de pareceres técnicos e recomendações submetidos à Mesa Diretora da Alesp e à SGA, de ofício ou quando provocado por esses.
§ 7º O CGTI poderá convidar o titular de qualquer unidade, com matéria de sua competência sendo apreciada, para participar de reunião, sem direito a voto, ou ainda para apoiá-lo em suas atividades, de acordo com a necessidade.
§ 8º Os trabalhos do CGTI serão secretariados pela SGA.
§ 9º As decisões de competência do CGTI serão tomadas, preferencialmente, por consenso entre seus membros e, quando este não for possível, pelos votos dos membros, em votação nominal, por maioria simples;
§ 10º O CGTI deverá elaborar e aprovar seu regimento interno, o qual detalhará o seu funcionamento, no prazo máximo de 180 (cento e oitenta) dias contados da sua instituição.
§ 11º O CGTI constituirá um Subcomitê de Comunicação composto por um representante da SGA, um representante da SGP, um representante do DITI, pelo Diretor do Departamento de Comunicação da Alesp e pelo Gestor da Divisão de Comunicação Social da Alesp, tendo como atribuições a aplicação do Plano de Comunicação definido pelo CGTI, a coordenação da criação de canais internos para divulgação das decisões e informações produzidas no âmbito da governança de TIC e a produção de conteúdo para este fim.
Artigo 6º - São competências do Comitê de Governança de TIC:
I - propor à Mesa Diretora o Plano Estratégico de TIC (PETI) e o Plano de Diretor de TIC (PDTI) da Alesp, bem como acompanhar suas execuções;
II - coordenar a formulação das propostas de políticas, diretrizes, objetivos e estratégias de TIC;
III - coordenar a elaboração dos planos e a definição dos indicadores, bem como a implementação das ações planejadas e a mensuração dos resultados obtidos, monitorando o desempenho da TIC;
IV - realizar a gestão de portfólio dos projetos de TI, priorizar as ações e os investimentos de TI, os quais deverão estar alinhados aos objetivos institucionais da Alesp e às diretrizes definidas pela Mesa Diretora;
V - monitorar e controlar os projetos de TIC, avaliando riscos, problemas e custos relacionados aos projetos;
VI - aprovar demandas de manutenção com impacto significativo sobre os projetos de TIC;
VII - recomendar sobre a resolução de conflitos na utilização compartilhada de recursos para o atendimento das diferentes demandas de TIC;
VIII - monitorar o desempenho da TIC por meio dos indicadores.
IX - acompanhar e orientar a implementação das práticas de governança e gestão de TI, de acordo com as diretrizes e responsabilidades estabelecidas neste ato;
X - acompanhar e avaliar, conjuntamente com o Comitê Gestor de Segurança da Informação - CGSI, o Sistema de Gestão da Segurança da Informação, no âmbito da Política de Segurança da Informação - PSI da ALESP (ATO DA MESA Nº 3, DE 03 DE FEVEREIRO DE 2022);
XI - instituir grupos de trabalho, de caráter temporário e com duração máxima de 1 (um) ano, para subsidiar tecnicamente as atividades e deliberações do Comitê;
XII - estabelecer um Plano de Comunicação com o objetivo de disseminar as informações e decisões no âmbito de seus trabalhos e atribuições junto à Alesp.
§ 1º - As competências do Comitê de Governança de TIC não substituem as competências específicas das unidades administrativas nele representadas, em especial às do Departamento de Inovação e Tecnologia da Informação, e suas Divisões, definidas na Resolução nº 925/2021
§2º - O Comitê de Governança de TIC é instância do Modelo de Governança da Alesp devendo estar alinhado às diretrizes gerais relacionadas à gestão estratégica das atividades administrativas e de apoio técnico-legislativo definidas naquele Modelo.
Artigo 7º - Compete à Mesa Diretora, no âmbito do MGTI/ Alesp:
I - definir as diretrizes gerais relacionadas às estratégias de TIC;
II - revisar, quando couber, e deliberar acerca o Plano Estratégico de TIC (PETI);
III - supervisionar a execução do PETI;
IV - deliberar acerca do PDTI;
V - avaliar e deliberar as matérias e proposições relacionadas ao orçamento e investimentos em TIC;
Artigo 8º - Compete ao DITI, no âmbito do MGTI/Alesp:
I - auxiliar o CGTI na elaboração da proposta do PETI, a ser revisada e aprovada pela Mesa Diretora;
II - auxiliar o CGTI na elaboração do PDTI, a ser aprovada pela Mesa Diretora;
III - auxiliar o CGTI na identificação de oportunidades de informatização de processos de trabalho e na formulação de demandas para provimento de novas soluções;
IV - realizar o provimento de soluções de TIC e assegurar o seu funcionamento em conformidade com os níveis de serviço acordados com as unidades gestoras de soluções;
V - submeter ao CGTI as demandas relativas ao provimento centralizado de novas soluções de TIC de natureza corporativa, assim como as atinentes às manutenções com impacto significativo sobre os planos e os projetos de TIC;
VI - analisar e priorizar o atendimento de demandas para a manutenção de soluções de TIC que não impactem significativamente os planos de TIC no casos não enquadrados no inciso IV do art. 6º.
VII - definir processos de trabalho, métodos, técnicas, ferramentas, arquitetura e padrões aplicáveis ao provimento de soluções de TIC e em conformidade com os princípios e as diretrizes estabelecidos neste ato;
VIII - oferecer ambiente computacional e suporte adequados ao provimento e ao uso de soluções de TIC;
IX - apoiar a administração no planejamento e na execução de ações de desenvolvimento de competências relativas ao provimento, à governança, à gestão e ao uso de TIC;
X - propor a alocação de recursos orçamentários destinados à tecnologia da informação, planejar e acompanhar, em articulação com as unidades competentes, o uso desses recursos para a contratação de bens e serviços de TIC para a Alesp;
XI - efetuar avaliações e coleta de dados com vistas a fornecer ao CGTI informações relativas ao provimento, à gestão e ao uso de TIC que forem imprescindíveis ao desempenho das atividades do Comitê.
Artigo 9º - São atribuições do Presidente do CGTI:
I - representar o CGTI quando este se pronunciar coletivamente;
II - supervisionar os trabalhos do CGTI;
III - convocar e coordenar as reuniões do CGTI;
IV - monitorar o desenvolvimento das ações definidas nas reuniões;
V - deliberar sobre a participação, nas reuniões, de servidores ou convidados que não compõem o CGTI;
VI - prestar assessoramento à Mesa Diretora questões relativas à governança de TIC.
VII - decidir, em caso de empate, utilizando o voto de qualidade;
VIII - indicar membros para grupos de trabalhos, visando realização de estudos, levantamentos, investigações e emissão de pareceres necessários à consecução da finalidade do Comitê, bem como relatores das matérias a serem apreciadas;
IX - designar servidores responsáveis pelos trabalhos de apoio operacional e administrativo às reuniões do CGTI;
X - estabelecer critérios de priorização e alocação orçamentária para os programas e projetos de TIC;
XI - garantir alinhamento entre o planejamento de TIC e a proposta orçamentária anual;
XII - encaminhar à Mesa Diretora, para avaliação e deliberação, as matérias e proposições relacionadas ao orçamento e investimento em TIC;
Artigo 10 - São atribuições dos membros do CGTI:
I - participar das reuniões, discussões e deliberações;
II - submeter ao CGTI projetos departamentais e demandas de TIC específicas relacionadas às suas competências e atribuições e de suas unidades administrativas subordinadas;
III - informar ao CGTI os nomes indicados como pontos focais de negócio dos projetos departamentais de TIC de sua unidade administrativa e de suas unidades administrativas subordinadas;
IV - disseminar as decisões do CGTI nas unidades administrativas hierarquicamente subordinadas;
V - submeter propostas de mudanças significativas no escopo, nos prazos e nos custos dos projetos departamentais de TIC de sua unidade administrativa constantes do PDTI;
VI - subsidiar o CGTI com informação sobre projetos de TIC departamentais constantes do PDTI, principalmente os de sua unidade administrativa e de suas unidades administrativas subordinadas;
VII - zelar pelo cumprimento do Regimento Interno do CGTI.
Artigo 11 - Compete às unidades gestoras de soluções de TIC:
I - definir requisitos, regras e processos de negócio e níveis de serviço aplicáveis às soluções de TIC sob sua responsabilidade, de modo a maximizar os benefícios para a Alesp e promover a integração com as demais soluções de TIC;
II - encaminhar ao DITI demandas de novas soluções de TIC e de manutenção de soluções já existentes sob sua responsabilidade, observados os planos institucionais e as prioridades da unidade;
III - homologar a solução de TIC ou fundamentar a reprovação da homologação dentro dos prazos acordados com o DITI;
IV - definir, em conjunto com o DITI, estratégia de implantação da solução, considerando a necessidade de capacitação dos usuários e, quando for o caso, a realização de implantação em regime de projeto piloto;
V - examinar, conjuntamente com o DITI, a aplicabilidade das novas soluções de TIC no negócio da Alesp;
VI - gerir, conjuntamente com o DITI, contratos de fornecimento de soluções de TIC sob sua responsabilidade.
Artigo 12 - O provimento de soluções de TIC compreende as seguintes modalidades:
I - desenvolvimento: construção de soluções com recursos próprios para atender a necessidades específicas da Alesp;
II - aquisição: adoção de soluções construídas externamente à Alesp, por meio de contratação, recebimento de outros órgãos e entidades por meio de convênios ou utilização de software livre;
III - manutenção: alteração de solução existente para correção de erros, adaptação a novos ambientes computacionais e tecnologias, incorporação de novas funcionalidades e mudanças nas regras de negócio.
Parágrafo único. Qualquer que seja a modalidade adotada, a abordagem de provimento de soluções de TIC classifica-se, segundo à responsabilidade das unidades envolvidas, em:
I - centralizada, quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada pelo DITI;
II - descentralizada, quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada por outra unidade da Alesp, sob orientação do DITI.
Artigo 13 - O provimento de soluções de TIC observará as seguintes diretrizes:
I - concepção de soluções com foco na otimização dos processos de trabalho da Alesp, na integração de soluções e na reutilização de dados e componentes;
II - consideração, quando da concepção de soluções de TIC a serem desenvolvidas ou adquiridas, de requisitos não funcionais relevantes, em especial dos requisitos de segurança da informação e dos requisitos relativos à disponibilidade, ao desempenho e à usabilidade da solução;
III - adoção de arquitetura e padrões tecnológicos que satisfaçam os critérios técnicos definidos pelo DITI e que se baseiem preferencialmente em padrões de mercado e em diretrizes de interoperabilidade;
IV - preservação dos direitos de propriedade intelectual da Alesp sobre códigos, documentos e outros elementos integrantes de soluções que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros;
V - realização, prévia à implantação das soluções de TIC, dos testes necessários para assegurar o correto funcionamento e a aderência das soluções aos requisitos especificados;
VI - definição, mensuração e revisão periódica dos acordos de níveis de serviço;
VII - planejamento e gestão do ambiente de TIC e dos processos operacionais que o suportam com foco no cumprimento dos níveis de serviço acordados para as soluções de TIC;
VIII - atuação proativa com vistas à identificação de lacunas de conhecimento e ao desenvolvimento de competências dos usuários previamente à implantação de novas soluções de TIC, bem como de forma continuada;
IX - utilização de tecnologias integradas e compatíveis com os diferentes sistemas utilizados na Alesp;
X - adoção da modalidade de provimento, previstas no art. 12, que se revelar justificadamente mais adequada à realização das estratégias e ao alcance dos objetivos institucionais, com base nos critérios de legalidade, qualidade, segurança da informação, continuidade do negócio, gestão do conhecimento, economicidade e melhor utilização de recursos.
Artigo 14 - Este Ato entra em vigor na data de sua publicação.