PORTARIA N° 813, DE 10 DE DEZEMBRO DE 2021.

O EXCELENTÍSSIMO SENHOR DESEMBARGADOR ROBERTO EUGÊNIO DA FONSECA PORTO, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, no uso das atribuições que lhe são conferidas pelo artigo 28, inciso XXXIV, do Regimento Interno do Tribunal,

CONSIDERANDO a relevante contribuição da Tecnologia da Informação (TI) no cumprimento da missão institucional do Tribunal Regional Eleitoral de Sergipe (TRE˗SE);

CONSIDERANDO que as ações e investimentos de tecnologia da informação devem estar alinhados aos objetivos institucionais, oferecendo máxima contribuição para o bom desempenho do Tribunal;

CONSIDERANDO a necessidade de definição dos responsáveis pela tomada de decisão em relação às questões estratégicas que envolvem o uso da tecnologia da informação;

CONSIDERANDO o volume expressivo de recursos financeiros, humanos e patrimoniais empregados na produção e manutenção de soluções e serviços de TI;

CONSIDERANDO as orientações emitidas pelo Conselho Nacional de Justiça (CNJ), consubstanciadas na Resolução N.º 370, de 28 de janeiro de 2021, que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC˗JUD) para o período 2021 a 2026;

CONSIDERANDO as recomendações oriundas dos Acórdãos 2.094/2004, 353/2008, 371/2008, 1.603/2008, 2.308/2010, 1.233/2012, 2.585/2012, 3.051/2014, 588/2018, 2.569/2018, 2.037/2019 e 2.789/2019, todos do Plenário do Tribunal de Contas da União (TCU);

CONSIDERANDO a necessidade de compatibilizar os princípios, diretrizes e objetivos de governança de TIC com o disposto na norma NBR ISO/IEC 38500:2018, que fornece princípios orientativos para os membros das estruturas de governança das organizações sobre o uso efetivo, eficiente e aceitável de tecnologia da informação (TI) dentro das organizações, e no conjunto internacional de boas práticas em governança e gestão de TI, COBIT;

RESOLVE:

Art. 1º Estabelecer os princípios, diretrizes, papéis e responsabilidades necessários ao desempenho das funções de avaliação, direção e monitoramento da gestão e uso da tecnologia da informação no âmbito do Tribunal Regional Eleitoral de Sergipe.

Art. 2º O propósito da Governança Corporativa de TIC é dirigir os esforços de tecnologia da informação, com vistas a garantir o atingimento dos seguintes objetivos:

I – alinhamento da estratégia e dos investimentos de TIC aos objetivos estratégicos do TRE˗SE;

II – uso da TI para explorar oportunidades e maximizar benefícios;

III – uso responsável e otimizado dos recursos de TI; e

IV – gerenciamento apropriado dos riscos relacionados à TI.

Art. 3º Para os efeitos desta Portaria, considera˗se:

I – Arquitetura de TI: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura, com o objetivo de orientar TI rumo à satisfação das necessidades do Tribunal;

I - Arquitetura de TI: conjunto de escolhas técnicas que abrangem a organização lógica de dados, aplicações e infraestrutura, com o objetivo de orientar a TI rumo à satisfação das necessidades do Tribunal; (Redação dada pela Portaria n° 166/2023)

II – Comportamento humano: compreensão das interações entre seres humanos e demais elementos de um sistema, com a intenção de garantir o bem˗estar e o desempenho dos sistemas. O comportamento humano inclui a cultura, necessidades e aspirações de pessoas, como indivíduos e como grupos;

III – Connect–Jus – Plataforma de Governança Digital Colaborativa do Poder Judiciário: é um espaço colaborativo criado para a troca de experiências, o compartilhamento de boas práticas e a divulgação de materiais estratégicos sobre ações de Tecnologia da Informação e Comunicação (TIC) do Poder Judiciário;

IV – Estratégia: plano geral de desenvolvimento que descreve o uso eficaz de recursos para apoiar a organização em suas atividades futuras. Envolve o estabelecimento de objetivos e propostas de iniciativas a serem executados;

V – Gestão de TI: conjunto de atividades de planejamento, coordenação, supervisão e controle, relativas às soluções de TI, que visam garantir o atendimento dos objetivos da organização;

VI – Governança Corporativa de TI: o sistema pelo qual o uso atual e futuro da TI é dirigido e controlado; significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização;

VII – Infraestrutura de TI: equipamentos, softwares e serviços que proveem a base para o funcionamento da TI;

VIII – Parte interessada: qualquer indivíduo, grupo ou organização que possa afetar, ser afetado, ou ter a percepção de que será afetado por uma decisão ou atividade;

IX – Política: instruções claras e mensuráveis da direção e comportamento desejado que condicionem as decisões tomadas dentro de uma organização;

X – Proposta de Investimento em TI: pedido de aprovação de uma iniciativa que envolva solução de TI;

XI – Recursos: pessoas, procedimentos, software, informações, equipamentos, consumíveis, infraestrutura e capital;

XII – Risco: combinação da probabilidade de um evento e suas consequências;

XIII – Serviço de TI: meio de entregar valor ao cliente, facilitando a obtenção dos resultados que ele deseja alcançar;

XIV – Solução de TI: conjunto de bens e serviços de TIC que se integram para o alcance dos resultados pretendidos;

XV – Tecnologia da Informação (TI): recursos necessários para adquirir, processar, armazenar e disseminar informações. Este termo também inclui "Tecnologia da Comunicação (TC)" e o termo composto de "Tecnologia da Informação e Comunicação (TIC)";

XVI – Uso da TI: planejamento, projeto, desenvolvimento, distribuição, operação, gerenciamento e aplicação da TI para atender às necessidades de negócio. Inclui tanto a demanda quanto o fornecimento de serviços de TIC pelas unidades internas do negócio, unidades especializadas em TI ou fornecedores externos e serviços de utilidades.

Art. 4º A governança, a gestão e o uso da TI no TRE˗SE orientam˗se, no que couber, pelos seguintes princípios:

I – responsabilidade: refere˗se à compreensão e aceitação, por parte de indivíduos e grupos dentro do TRE˗SE, das responsabilidades em relação ao fornecimento e demanda de TI;

II – estratégia: a estratégia de negócio deve levar em conta as capacidades atuais e futuras de TI; os planos de TIC devem satisfazer as necessidades atuais e contínuas da estratégia de negócio;

III – desempenho: a TI deve apoiar a organização, fornecendo serviços, níveis de serviços e padrões de qualidade necessários para atender aos requisitos atuais e futuros do TRE˗ SE;

IV – conformidade: harmonia entre os planos e ações de TIC e as disposições legais e regulamentares;

V – comportamento humano: demonstração de respeito às necessidades atuais e futuras das partes interessadas envolvidas no processo, durante a concepção das políticas, práticas e na tomada de decisões sobre o uso das TIC.

Art. 5º As seguintes diretrizes deverão ser observadas por todas as partes interessadas no uso das TIC no Tribunal, com vistas ao atendimento dos princípios descritos no artigo anterior:

I – fomento às inovações tecnológicas que proporcionem ganhos de produtividade e eficiência para as unidades de negócio;

II – adoção de padrões visando a economia de escala;

III – definição formal de autoridade e responsabilidade por decisões e ações relacionadas à TI;

IV – concepção de soluções e serviços de TIC que atendam as necessidades do maior número possível de usuários;

V – garantia da confidencialidade, integridade e disponibilidade dos ativos de informação;

VI – elaboração de plano de TIC que contemple objetivos de médio e longo prazo, bem como iniciativas de curto prazo, de forma alinhada aos planos e às prioridades institucionais;

VII – elaboração de indicadores e fixação de metas para avaliação dos alcances dos objetivos estabelecidos, em função dos benefícios esperados para o negócio do Tribunal;

VIII ˗ adoção de abordagem baseada em processos para o gerenciamento de serviços de TIC e seus componentes subjacentes;

IX ˗ melhoria contínua dos serviços e dos processos de gerenciamento de serviços de TIC com base nas boas práticas;

X ˗ promoção de iniciativas de treinamento e capacitação visando o aprimoramento contínuo dos envolvidos nas atividades de gerenciamento de serviços de TI;

XI ˗ apoio da alta administração no tocante ao fornecimento dos recursos necessários à implementação desta política, visando o aprimoramento do gerenciamento de serviços de TIC e a satisfação dos usuários com os serviços prestados;

XII ˗ fortalecimento da comunicação entre os entes do Poder Judiciário, mediante a realização de ações junto ao repositório nacional mantido pelo Conselho Nacional de Justiça (CNJ), tendo em vista:

a) disseminar a cultura e os valores da Secretaria de Tecnologia da Informação (STI);

a) disseminar a cultura e os valores da Secretaria de Tecnologia da Informação e Comunicação (STI); (Redação dada pela Portaria n° 166/2023)

b) valorizar o uso das tecnologias no dia a dia;

c) colaborar e disseminar as boas práticas das iniciativas de TIC;

d) divulgar as principais entregas, avanços e realizações da STI, em especial o resultado do Índice de Governança de Tecnologia da Informação e Comunicação (iGovTIC–JUD), que deverá ser publicado no Portal de Governança de TIC do Tribunal;

XIII ˗ encaminhamento dos planos que constituem os produtos de Gestão do Judiciário, previstos na Resolução CNJ 370/2021, dentro dos prazos requeridos, conforme formatos padronizados no Connect–Jus.

Art. 6º O TRE˗SE adotará as seguintes práticas para avaliar, direcionar e monitorar o uso da TI corporativa:

I – estruturas de tomada de decisão;

II – processos de alinhamento;

III – mecanismos de comunicação da governança.

Art. 7º São consideradas estratégicas as seguintes decisões que envolvem o uso da tecnologia da informação e comunicação no TRE˗SE:

I – arquitetura de TI;

II – infraestrutura de TI;

III – necessidades de aplicações;

IV – priorização de investimentos; e

V – riscos de TI.

Art. 8º As estruturas responsáveis pela tomada de decisão em relação à TI são as seguintes:

I – Comitê de Governança de TIC (CgovTI);

II – Comitê de Gestão de TIC (CgesTI);

III – Comitê Gestor de Segurança da Informação (CGSI).

Parágrafo único. A composição e as responsabilidades do comitê Gestor de Segurança da Informação (CGSI) estão expressos na Portaria TRE-SE 601/2021.

Art. 9º O CGovTI será composto por representantes de todas as áreas estratégicas do Tribunal, conforme disposto no Anexo a esta Portaria.

Parágrafo único. Presidirá o Comitê o Titular da Diretoria˗Geral e, em suas ausências e impedimentos, o Titular da Secretaria de Tecnologia da Informação, a quem compete secretariar o Comitê.

Parágrafo único. Presidirá o Comitê o Titular da Diretoria Geral e, em suas ausências e impedimentos, o Titular da Secretaria de Tecnologia da Informação e Comunicação, a quem compete secretariar o Comitê. (Redação dada pela Portaria n° 166/2023) 

Art. 10 Compete ao CGovTI:

I – apoiar o desenvolvimento e estabelecimento de estratégias, indicadores e metas institucionais;

II – aprovar projetos e planos estratégicos;

III – gerir os riscos da área de TIC;

IV – fomentar a colaboração entre os tribunais;

V – orientar quanto à geração de iniciativas para proporcionar investimentos tecnológicos no âmbito institucional;

VI – estimular o desenvolvimento colaborativo, integrado e distribuído de soluções;

VII – estimular a participação da administração do TRE-SE em assuntos relacionados à Governança de Tecnologia da Informação e Comunicação;

VIII – promover ações de transparência, responsabilidade e prestação de conta, possibilitando um maior controle e acompanhamento da governança para convergência dos interesses entre Poder Judiciário e a sociedade;

VIII - promover ações de transparência, responsabilização e prestação de conta, possibilitando um maior controle e acompanhamento da governança para convergência dos interesses entre o Poder Judiciário e a sociedade; (Redação dada pela Portaria n° 166/2023) 

IX – definir papéis e responsabilidades das instâncias internas de governança incluindo atividades de tomada de decisão, elaboração, implementação e revisão de diretrizes, monitoramento e controle;

X – recomendar e acompanhar a adoção de boas práticas de Governança de TIC, assim como a eficácia de seus processos, propondo atualizações e melhorias quando necessário;

XI – estabelecer os canais e processos para interação entre a área de TIC e a administração do TRE-SE, especialmente no que tange às questões de estratégia e governança.

§ 1º O CGovTI reunir˗se˗á ordinariamente, uma vez a cada semestre, e extraordinariamente, sempre que necessário.

§ 2º As deliberações do CGovTI serão documentadas e divulgadas no âmbito do Tribunal.

§ 3º O CGovTI poderá constituir grupos de trabalhos para examinar temas específicos e propor soluções.

Art. 11 O CGesTI terá a seguinte composição:

I – Secretário de Tecnologia da Informação;

II – Coordenador de Infraestrutura;

III – Coordenador de Sistemas de Informação;

IV – Assessor de Planejamento da Secretaria de Tecnologia da Informação (STI).

Art. 12 Compete ao CGesTI:

I – envolver a alta administração nas decisões estratégicas que incidem sobre os serviços de TIC;

II – aprovar planos táticos e operacionais junto a alta administração, disseminando a importância da área de TIC;

III – monitorar a execução orçamentária e financeira de TIC;

IV – planejar, priorizar e monitorar as contratações de TIC;

V – acompanhar o andamento das iniciativas estratégicas bem como seus desdobramentos;

VI – definir a carteira de projetos e a gestão de portfólio de serviços de TIC;

VII – estabelecer plano de ação para iniciativas de curta duração ou escopo simplificado;

VIII – promover recomendações e a adoção de boas práticas;

IX – propor modelos e padrões referentes à Governança de Tecnologia da Informação e Comunicação por meio de campanhas institucionais;

X – promover a participação coletiva na elaboração de propostas e admissão de projetos;

XI – analisar, organizar e estruturar o atendimento das demandas de TIC.

Art. 13 O CGesTI reunir˗se˗á, ordinariamente, uma vez por mês, e extraordinariamente, sempre que necessário.

§ 1º Além dos assuntos relacionados às competências listadas no art. 12, poderão ser incluídas na pauta das reuniões outras matérias relevantes.

§ 2º O CGesTI poderá convidar outros participantes para assistirem às reuniões e prestarem apoio sobre matérias em apreciação.

§ 3º As deliberações do CGesTI serão documentadas e amplamente divulgadas no âmbito do Tribunal.

Art. 14 Os seguintes processos pretendem assegurar o envolvimento das partes interessadas na administração e utilização efetiva das TIC no Tribunal:

I – gestão do portfólio dos projetos;

II – acordos de nível de serviço; e

III – gestão de riscos.

Parágrafo único. As diretrizes relativas aos processos de gestão previstos no caput deste artigo serão estabelecidas em normativos específicos.

Art. 15 O PDTIC é o instrumento de alinhamento das estratégias e planos de TIC com as estratégias organizacionais, devendo:

I – observar, no que couber, o Guia Estratégico de TIC do Poder Judiciário;

II – estar compatível com a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário – ENTIC-JUD e o Plano Estratégico Institucional – PEI;

III – conter, no mínimo:

a) as diretrizes estabelecidas em resoluções, recomendações e políticas inerentes à TIC instituídas para a concretização das estratégias nacionais do Poder Judiciário;

b) as metas associadas aos indicadores de resultado; e

c) ações a serem implantadas no ciclo estratégico.

IV – ter um processo de acompanhamento formalizado para monitorar e avaliar a implementação das ações, o uso dos recursos e a entrega dos serviços, com o objetivo de atender às estratégias e aos objetivos institucionais e, primordialmente, verificar o alcance das metas estabelecidas e, se necessário, estabelecer ações para corrigir possíveis desvios; e

V – ter vigência mínima de dois anos com revisão anual.

Art. 16 Todas as unidades do Tribunal são corresponsáveis pela implantação e manutenção da Governança Corporativa de TI.

Art. 17 As diretrizes e normas que tratam da segurança da informação no Tribunal integram˗se e harmonizam˗se com o disposto nesta Política.

Art. 18 Esta Portaria entra em vigor na data de sua publicação.

Art. 19 Fica revogada a Portaria 251/2018.

ANEXO

ANEXO (Redação dada pela Portaria n° 166/2023) 
Composição do Comitê de Governança de TI (CGovTI) (Redação dada pela Portaria n° 166/2023) 
Integrantes Titulares (Redação dada pela Portaria n° 166/2023) 
I - Titular da Diretoria-Geral; (Redação dada pela Portaria n° 166/2023) 
II - Titular da Secretaria de Tecnologia da Informação e Comunicação; (Redação dada pela Portaria n° 166/2023) 
III - Titular da Secretaria de Gestão de Pessoas; (Redação dada pela Portaria n° 166/2023) 
IV - Titular da Secretaria de Administração, Orçamento, Finanças e Contabilidade; e, (Redação dada pela Portaria n° 166/2023) 
V - Titular da Secretaria Judiciária. (Redação dada pela Portaria n° 166/2023) 
Integrantes Suplentes (Redação dada pela Portaria n° 166/2023) 
I - Substituição automática ou designação; (Redação dada pela Portaria n° 166/2023) 
II - Substituição automática ou designação; (Redação dada pela Portaria n° 166/2023) 
III - Substituição automática ou designação; (Redação dada pela Portaria n° 166/2023) 
IV - Substituição automática ou designação; e, (Redação dada pela Portaria n° 166/2023) 
V - Substituição automática ou designação." (NR) (Redação dada pela Portaria n° 166/2023) 

PUBLIQUE-SE E CUMPRA-SE.

ROBERTO EUGÊNIO DA FONSECA PORTO

Presidente