Ir direto para menu de acessibilidade.
>Legislação > Portarias Normativas > 2018 > Portaria nº 656, de 24 de abril de 2018


Portaria nº 656, de 24 de abril de 2018

Publicado: Terça, 24 Abril 2018 15:12 | Última atualização: Quinta, 26 Agosto 2021 14:07 | Acessos: 4086
 

Institui a Política de Governança de Tecnologia da Informação e Comunicação - PGTIC da Agência Nacional de Telecomunicações.

 

Observação: Este texto não substitui o publicado no Boletim de Serviço Eletrônico em 24/4/2018.

 

O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das atribuições que lhe foram conferidas pelo art. 133, inciso XXII, do Regimento Interno da Anatel, aprovado pela Resolução nº 612, de 29 de abril de 2013,

CONSIDERANDO o Decreto nº 8.638, de 15 de janeiro de 2016, que instituiu a Política de Governança Digital no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional;

CONSIDERANDO a Portaria nº 19, de 29 de maio de 2017, que dispõe sobre a implantação da Governança de Tecnologia da Informação e Comunicação nos órgãos e entidades pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal - SISP;

CONSIDERANDO as orientações constantes do Guia de Governança de TIC do SISP, V 2.0, de 10 de julho de 2017;

CONSIDERANDO a deliberação tomada por meio do Circuito Deliberativo nº 67 , de 18 de abril de 2018;

CONSIDERANDO o constante dos autos do Processo nº 53500.072087/2017-07,

R E S O L V E:

Art.1º Instituir a Política de Governança de Tecnologia da Informação e Comunicação - PGTIC da Agência Nacional de Telecomunicações - Anatel, na forma do Anexo a esta Portaria.

Art.2º Revogar a Portaria nº 390, de 12 de maio de 2014, que instituiu a Comissão Interna de Tecnologia da Informação da Anatel.

Art.3º Esta Portaria entra em vigor na data de sua publicação.

JUAREZ MARTINHO QUADROS DO NASCIMENTO

Presidente do Conselho

 

ANEXO

POLÍTICA DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES

 

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Seção I

Da Finalidade

Art. 1º A Política de Governança de Tecnologia da Informação e Comunicação - PGTIC é constituída por um conjunto de princípios, diretrizes, estruturas organizacionais, responsabilidades e mecanismos de transparência, visando à criação de valor para a instituição e para o cidadão mediante o uso dos recursos de Tecnologia da Informação e Comunicação - TIC.

Seção II

Das Definições

Art. 2º Para fins desta Portaria, considera-se:

I - acordo de nível de serviço: acordo entre a unidade responsável pelo provimento e a unidade gestora, no qual se estabelecem metas de qualidade e de desempenho para a solução de TIC, considerando-se as necessidades do negócio, o impacto das soluções para a Anatel, o custo e a capacidade de alocação de recursos para o provimento da solução;

II - arquitetura de aplicações: a "planta" para o emprego de sistemas de aplicações individuais, suas interações e seus relacionamentos com os processos de negócio centrais da organização;

III - arquitetura da informação: estrutura lógica dos ativos de dados de uma organização e seus recursos de gerenciamento de dados;

IV - arquitetura de infraestrutura tecnológica: capacidades lógicas de hardware e software requeridas para dar suporte ao emprego de serviços de negócio, dados e aplicações, compreendendo a infraestrutura de TI, redes de comunicações, processamento, padrões, etc.;

V - arquitetura corporativa: prática bem definida que orienta as organizações a executarem sua estratégia por meio de análises, planejamentos, implementações e mudanças em seus processos, em suas informações e em sua tecnologia, utilizando sempre uma abordagem holística;

VI - diretrizes de TIC: instruções, orientações, guias e linhas que definem e regulam um caminho a seguir para alcançar os objetivos estabelecidos;

VII - gestão de TIC: atividade responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades de TIC em consonância com a direção definida pela função de governança a fim de atingir os objetivos institucionais;

VIII - governança digital: utilização pelo setor público de recursos de tecnologia da informação e comunicação com o objetivo de melhorar a disponibilização de informação e a prestação de serviços públicos, incentivar a participação da sociedade no processo de tomada de decisão e aprimorar os níveis de responsabilidade, transparência e efetividade do governo;

IX - governança de TIC: sistema pelo qual o uso atual e futuro da TIC é dirigido e controlado, mediante avaliação e direcionamento do uso da TIC para dar suporte à organização e monitorar seu uso para realizar os planos, incluída a estratégia e as políticas de uso da TIC dentro da organização;

X - Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC: instrumento de diagnóstico, planejamento e gestão dos recursos e processos de tecnologia da informação e comunicação, com o objetivo de atender às necessidades finalísticas e de informação de órgão ou entidade para determinado período;

XI - princípios de TIC: valores e assunções fundamentais adotados por uma organização. São as convicções, que orientam e impõem limites à tomada de decisão, à comunicação dentro e fora da organização, bem como a sua administração;

XII - provimento de solução de TIC: ações necessárias para implantar a solução de TIC, assegurar seu funcionamento e dar suporte adequado aos usuários, de modo a atender às necessidades do negócio;

XIII - serviço de TIC: atividades de fornecimento de infraestrutura e aplicações de TIC, bem como suporte técnico para o uso destes, atendendo aos requisitos de qualidade definidos no acordo de nível de serviço, de forma a suportar uma ou mais soluções de TIC;

XIV - solução de TIC: conjunto formado por elementos de tecnologia da informação e processos de negócio que se integram para produzir resultados que atendam a necessidades da Anatel;

XV - Tecnologia da Informação e Comunicação - TIC: ativo estratégico que suporta processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;

XVI - risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos institucionais, sendo medido em termos de impacto e de probabilidade.

Seção III

Dos Princípios

Art. 3º A governança de TIC observará os seguintes princípios:

I - foco nas necessidades das partes envolvidas no uso de TIC, alinhadas aos objetivos do setor público;

II - alinhamento dos planos e ações de TIC às estratégias e às necessidades institucionais;

III - gestão por resultados;

IV - transparência;

V - segurança e privacidade;

VI - prestação de contas e responsabilização; e

VII - conformidade das ações de TIC com as obrigações regulamentares, legislativas, legais e contratuais aplicáveis.

Seção IV

​Das Diretrizes

Art. 4º A governança de TIC observará as seguintes diretrizes:

I - considerar as práticas definidas pelo Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal - SISP;

II - fomentar a integração visando o compartilhamento e a otimização dos recursos de TIC entre órgãos e entidades;

III - buscar a melhoria contínua da infraestrutura de TIC;

IV - garantir Sistemas e Serviços de Qualidade aos usuários;

V - otimizar a utilização dos recursos de TIC; e

VI - aprimorar a Segurança da Informação e Comunicação;

VII - proporcionar a eficiência, a eficácia e a efetividade operacional, mediante execução ordenada, ética e econômica dos processos de negócio.

Seção V

Do Provimento de Soluções de TIC

Art. 5º O provimento de soluções de TIC compreende as seguintes modalidades:

I - desenvolvimento: construção de soluções, com recursos próprios ou de terceiros, para atender às necessidades específicas da Anatel;

II - aquisição: adoção de soluções desenvolvidas fora da Anatel, por meio de contratação, recebimento de outros órgãos e entidades ou utilização de software livre;

III - manutenção: alteração de solução existente para correção de erros, melhoria de qualidade, incorporação de novas funcionalidades, mudança nas regras de negócio ou adaptação a novas tecnologias.

Parágrafo único. Qualquer que seja a modalidade adotada, a abordagem de provimento de soluções de TIC classifica-se segundo a responsabilidade das unidades envolvidas, em:

I - centralizada: quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada pela Superintendência de Gestão Interna da Informação - SGI; ou

II - descentralizada: quando o desenvolvimento, a aquisição ou a manutenção da solução é realizada por outra unidade provedora, sob orientação técnica da Superintendência de Gestão Interna da Informação - SGI e seguindo a arquitetura e os padrões tecnológicos estabelecidos.

Art. 6º  O provimento de soluções de TIC, sejam centralizadas ou descentralizadas, observará os seguintes preceitos:

I - concepção de soluções com foco na otimização dos processos de negócio da Anatel, na integração de soluções e na reutilização de dados e componentes;

II - consideração, quando da concepção de soluções de TIC a serem desenvolvidas ou adquiridas, de requisitos não funcionais relevantes, em especial dos requisitos de segurança da informação e dos requisitos relativos à disponibilidade, ao desempenho e à usabilidade da solução;

III - adoção de arquitetura e padrões tecnológicos que satisfaçam aos critérios técnicos definidos pela SGI e que se baseiem preferencialmente em padrões de mercado e em diretrizes de interoperabilidade do Governo Federal;

IV - preservação dos direitos de propriedade intelectual da Anatel sobre códigos, documentos e outros elementos integrantes de soluções que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros;

V - realização, previamente à implantação das soluções de TIC, dos testes necessários para assegurar o correto funcionamento e a aderência das soluções às regras de negócio e aos requisitos especificados;

VI - definição, mensuração e revisão de acordos de níveis de serviço;

VII - planejamento e gestão do ambiente de TIC e dos processos operacionais que o suportam com foco no cumprimento dos níveis de serviço acordados para as soluções de TIC;

VIII - atuação proativa com vistas à identificação de lacunas de conhecimento e ao desenvolvimento de competências dos usuários previamente à implantação de novas soluções de TIC, bem como de forma continuada;

IX - especificação dos processos de negócio relacionados às atividades necessárias ao provimento de soluções de TIC em qualquer das modalidades previstas no art. 4º;

X - adoção da modalidade de provimento que se revelar justificadamente mais adequada à realização das estratégias e ao alcance dos objetivos institucionais, com base em critérios definidos nos planos estratégicos de TIC ou em normas internas;

XI - adoção preferencial de abordagem centralizada para provimento de soluções de natureza corporativa; e

XII - adoção preferencial de abordagem descentralizada para provimento de soluções de natureza departamental.

Seção VI

Da Gestão de Aquisições de TIC

Art. 7º O provimento de solução de TIC por meio de aquisição observará os seguintes preceitos:

I - realização de aquisições, baseadas em análises adequadas e transparentes, com justificativa clara para a tomada de decisão, buscando equilibrar apropriadamente os benefícios, custos e riscos;

II - integração e alinhamento das aquisições de soluções de TIC às estratégias, planos e prioridades institucionais, considerando a alocação orçamentária necessária à realização das iniciativas planejadas e ao custeio dos contratos vigentes de serviços de natureza continuada;

III - padronização do processo de aquisições de soluções de TIC;

IV - planejamento com vistas à aquisição, sempre que justificável, de soluções completas, contemplando itens como implantação, treinamento, suporte, operação e demais componentes necessários ao alcance dos objetivos definidos;

V - estabelecimento, sempre que possível, nos contratos com fornecedores, de previsão de pagamentos em função de resultados verificáveis e baseados em níveis mínimos de serviços; e

VI - preservação dos direitos de propriedade intelectual da Anatel sobre códigos, documentos e outros elementos integrantes de soluções que sejam desenvolvidas especificamente para a instituição, com recursos próprios ou de terceiros.

Seção VII

Da Gestão de Serviços de TIC

Art. 8º As atividades de gestão de serviços de TIC observarão os seguintes preceitos:

I - os serviços de TIC devem ser relacionados e formalizados no Catálogo de Serviços de TIC;

II - os acordos de níveis de serviços de TIC devem ser definidos e revisados periodicamente, bem como divulgados amplamente aos usuários dos serviços de TIC;

III - o desempenho dos serviços de TIC deverá ser mensurado e informado periodicamente à Comissão de Tecnologia da Informação e Comunicação - CTIC;

III - o desempenho dos serviços de TIC deverá ser mensurado e informado periodicamente à Comissão de Gestão Executiva – CGE; (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

IV - os processos operacionais, a infraestrutura e as devem ser gerenciados de forma a cumprir os acordos de níveis de serviços;

V - a prestação de serviços de TIC deve ser centralizada na SGI;

VI - a utilização da informação, da infraestrutura e das aplicações, necessárias para a prestação dos serviços de TIC, deve ser racionalizada; e

VII - os processos, serviços, infraestrutura e aplicações devem estar integrados e ser interoperáveis.

Subseção VIII

Da Arquitetura e Padrões Tecnológicos de TIC

Art. 9º Um modelo de arquitetura e padrões tecnológicos de TIC deverá ser utilizado para nortear as aquisições de TIC, bem como o desenvolvimento, evolução, manutenção e implantação de serviços de TIC.

Art. 10. O modelo de arquitetura e padrões tecnológicos de TIC, derivado do modelo de arquitetura corporativa, será composto pelos seguintes submodelos, bem como as respectivas áreas responsáveis:

I - modelo de arquitetura da informação;

II - modelo de arquitetura de aplicações; e

III - modelo de arquitetura de infraestrutura tecnológica.

Art. 11. O modelo de arquitetura e padrões tecnológicos de TIC deverá ser gerenciado e revisado periodicamente de modo a refletir as necessidades atuais e futuras da Agência Nacional de Telecomunicações.

Art. 12. A arquitetura de TIC deverá ser padronizada, consistente e em conformidade com os padrões de interoperabilidade de Governo Eletrônico (ePING).

Art. 13. O modelo de arquitetura e padrões tecnológicos de TIC da Anatel deverá ser aprovado pela Comissão de Tecnologia da Informação e Comunicação - CTIC.

Art. 13. O modelo de arquitetura e padrões tecnológicos de TIC da Anatel deverá ser aprovado pela Comissão de Gestão Executiva – CGE. (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

CAPÍTULO II

DA ESTRUTURA ORGANIZACIONAL DA PGTIC

Seção I

Da Estrutura da PGTIC

Art. 14. As estruturas organizacionais que integram o Sistema de Governança de TIC da Agência Nacional de Telecomunicações - Anatel são:

I - Comissão de Tecnologia da Informação e Comunicação - CTIC;

I - Comissão de Gestão Executiva – CGE, conforme definida em instrumento próprio; (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

II - Superintendência de Gestão Interna da Informação - SGI;

III - Comissão de Segurança da Informação e Comunicações da Anatel - CSIC;

IV - Equipe de Tratamento de Incidentes em Redes Computacionais - ETIR; e

V - Comissão de Gestão de Dados - CGDados.

V - Fórum Permanente de Gestão de Dados – FP-Dados. (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

Seção II

Da Comissão de Tecnologia da Informação e Comunicação - CTIC

Art. 15. A Comissão de Tecnologia da Informação e Comunicação - CTIC, órgão colegiado, de natureza deliberativa, tipo estratégico e de caráter permanente, é responsável pela governança de TIC, bem como por deliberar sobre os assuntos relativos à governança digital, a qual compete: 

Art. 15. A Comissão Gestão Executiva – CGE é responsável pela governança de TIC, à qual compete: (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

I - elaborar, aprovar e publicar no Boletim de Serviço seu Regimento Interno; (Revogado pela Resolução Interna nº 38, de 09 de agosto de 2021)

II – aprovar o modelo de arquitetura e padrões tecnológicos de TIC da Anatel;

III - aprovar o Levantamento de Necessidades de TIC, identificadas no processo de elaboração do PDTIC;

IV - aprovar critérios de priorização para os projetos relevantes à Agência, a partir do Levantamento de Necessidades de TIC;

V - aprovar os critérios de aceitação de riscos identificados no processo de elaboração do PDTIC;

VI - propor a alocação de recursos orçamentários necessários e suficientes à gestão eficaz do PDTIC;

VII - aprovar a minuta do PDTIC e submetê-la ao Presidente Executivo da Anatel para aprovação;

VII - aprovar o PDTIC(Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

VIII - acompanhar a execução do PDTIC e determinar as providências que entender necessárias para o seu cumprimento;

IX - direcionar, monitorar e avaliar a gestão de TIC;

X - estabelecer objetivos e metas de TIC, bem como orientar as iniciativas e os investimentos em TIC; 

XI - determinar diligências ou solicitar esclarecimentos à SGI sobre as matérias de sua competência; e,

XII - elaborar e submeter trimestralmente relatório de suas atividades para conhecimento do Conselho Diretor. (Revogado pela Resolução Interna nº 38, de 09 de agosto de 2021)

Parágrafo único. Os critérios de priorização de que trata o inciso III deverão ser aprovadas previamente à aprovação da proposta de PDTIC.

Art. 16. Integram a CTIC o Superintendente Executivo, os titulares das Superintendências da Anatel. (Revogado pela Resolução Interna nº 38, de 09 de agosto de 2021)

§1º A CTIC será presidida pelo Superintendente Executivo e, em seus afastamentos ou impedimentos legais, pelo seu substituto. (Revogado pela Resolução Interna nº 38, de 09 de agosto de 2021)

§2º Os membros da CTIC, em seus afastamentos e impedimentos legais, serão representados por seus respectivos substitutos. (Revogado pela Resolução Interna nº 38, de 09 de agosto de 2021)

Art. 17. Caberá ao Superintendente Executivo representar perante a Comissão os interesses dos Órgãos Vinculados ao Conselho Diretor e à Presidência da Agência. (Revogado pela Resolução Interna nº 38, de 09 de agosto de 2021)

Seção III

Da Superintendência de Gestão Interna da Informação - SGI

Art. 18. A Superintendência de Gestão Interna da Informação - SGI é responsável por gerir os serviços de TIC, planejando, desenvolvendo, executando e monitorando as atividades, bem como por assessorar a Comissão de Tecnologia da Informação e Comunicação na governança de TIC.

Art. 18. A Superintendência de Gestão Interna da Informação – SGI é responsável por gerir os serviços de TIC, planejando, desenvolvendo, executando e monitorando as atividades, bem como por assessorar a CGE em assuntos relacionados à governança de TIC. (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

Parágrafo único. Cabe à SGI divulgar periodicamente para a instituição a execução do PDTIC, como mecanismo de transparência.

Art. 19. Compete ao Superintendente de Gestão Interna da Informação:

I - auxiliar o Presidente da CTIC na coordenação dos trabalhos e atividades da Comissão;

I - auxiliar o Coordenador da CGE na coordenação dos trabalhos e atividades relacionadas à Política de Governança de Tecnologia da Informação e Comunicação; (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

II - conduzir o processo de elaboração do PDTIC, encaminhando-o para a CTIC até o mês de setembro do ano anterior à vigência do mesmo;

II - conduzir o processo de elaboração do PDTIC, encaminhando-o para a CGE até o mês de setembro do ano anterior à vigência do mesmo; (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

III - orientar a composição da equipe de elaboração do PDTIC, bem como aprovar seu plano de trabalho e promover a avaliação de seus resultados parciais;

IV - propor critérios de priorização para os projetos relevantes à Agência, a partir do Levantamento de Necessidades de TIC, e submetê-las para aprovação da CTIC;

IV - propor critérios de priorização para os projetos relevantes à Agência, a partir do Levantamento de Necessidades de TIC, e submetê-los para aprovação da CGE; (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

V - orientar o levantamento das necessidades estratégicas de TIC, alinhadas ao Planejamento Estratégico da Anatel e às políticas e orientações do Governo Federal; e,

VI - propor à CTIC os critérios de aceitação de riscos identificados no processo de elaboração do PDTIC.

VI - propor à CGE os critérios de aceitação de riscos identificados no processo de elaboração do PDTIC. (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

Art. 20. Compete à Superintendência Interna de Gestão da Informação - SGI a função de Secretaria Executiva da CTIC, prestando o apoio técnico, administrativo e operacional à Comissão. (Revogado pela Resolução Interna nº 38, de 09 de agosto de 2021)

Seção IV

Da Comissão de Segurança da Informação e Comunicações da Anatel - CSIC

Art. 21. A Comissão de Segurança da Informação e Comunicações da Anatel - CSIC, órgão colegiado, de natureza consultiva e de caráter permanente, atua na proposição e condução das diretrizes da Política de Segurança da Informação e Comunicações da Anatel (POSIC), bem como no assessoramento do Conselho Diretor em matérias correlatas, de forma a promover a gestão e fomentar a segurança da informação e comunicações na Agência, conforme instrumento próprio. 

Seção V

Da Equipe de Tratamento de Incidentes em Redes Computacionais  - ETIR

Art. 22. A Equipe de Tratamento de Incidentes em Redes Computacionais - ETIR atua como facilitadora e coordenadora das atividades de tratamento e resposta a incidentes na rede computacional da Anatel, recebe e notifica qualquer evento adverso ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, a fim de contribuir para a adequada prestação dos serviços da Agência, conforme instrumento próprio. 

Seção VI

Da Comissão de Gestão de Dados - CGDados

Seção VI – Do Fórum Permanente de Gestão de Dados (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

Art. 23. A Comissão de Gestão de Dados - CGDados, órgão colegiado, de natureza deliberativa e de caráter permanente, atua principalmente na proposição e condução das diretrizes afetas a gestão de dados no âmbito da Política de Governança de Dados da Agência Nacional de Telecomunicações (PGDados), conforme instrumento próprio.

Art. 23. O Fórum Permanente de Gestão de Dados – FP-Dados, órgão colegiado, de natureza consultiva e caráter permanente, atua principalmente na proposição e condução das diretrizes afetas à gestão de dados no âmbito da Política de Governança de Dados da Agência Nacional de Telecomunicações (PGDados), conforme instrumento próprio. (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

CAPÍTULO III

DAS DISPOSIÇÕES FINAIS

Seção I

Art. 24. As normas complementares relativas à gestão e uso de recursos de TI, emanadas no âmbito da Agência Nacional de Telecomunicações, devem harmonizar-se com as disposições desta Política.

Art. 25. Os casos omissos na aplicação dos dispositivos desta Política serão resolvidos pela Comissão de Tecnologia da Informação e Comunicação - CTIC.

Art. 25. Os casos omissos na aplicação dos dispositivos desta Política serão resolvidos pela Comissão de Gestão Executiva – CGE. (Redação dada pela Resolução Interna nº 38, de 09 de agosto de 2021)

Art. 26. A Comissão de Gestão Executiva (CGE) exercerá as competências regulamentares e normativas atribuídas à antiga Comissão de Tecnologia da Informação e Comunicação (CTIC). (Incluído pela Resolução Interna nº 38, de 09 de agosto de 2021)