Legislação de Interesse Geral
Subdivisão da Legislação de Gestão de Pessoas:
|
Ato: Resolução |
Número/Complemento | Assinatura | Publicação | Pág. D.O. | Início da Vigência | Início dos Efeitos |
1/2003 | 08/04/2003 | 08/11/2003 | 14 | 11/08/2003 | 11/08/2003 |
| Ementa: | Aprova o Regulamento do Modelo de Tecnologia da Informação da Secretaria de Estado de Fazenda – MTI/SEFAZ-MT. |
| Assunto: | Regulamento do Modelo de Tecnologia da Informação |
| Alterou/Revogou: |  |
| Alterado por/Revogado por: | |
| Observações: | |
Nota Explicativa:
Nota: " Os documentos contidos nesta base de dados têm caráter meramente informativo. Somente os textos publicados no Diário Oficial estão aptos à produção de efeitos legais."
Texto:
RESOLUÇÃO Nº 001/2003, de 04 de agosto de 2003.
Aprova o Regulamento do Modelo de Tecnologia da Informação da Secretaria de Estado de Fazenda – MTI/SEFAZ-MT.
O COMITÊ DO MODELO TECNOLÓGICO DA SECRETARIA DE ESTADO DE FAZENDA de Mato Grosso no uso das atribuições conferidas pelo artigo do Decreto 2.173, de 21 de dezembro de 2000;
CONSIDERANDO as disposições do Decreto 503, de 15 de setembro de 1999, que institui o Sistema Estadual de Tecnologia da Informação; e
CONSIDERANDO, principalmente, a proposição de política apresentada pela Superintendência Adjunta de Gestão da Tecnologia da Informação – SAGETI para o MTI/SEFAZ-MT;
R E S O L V E :
TÍTULO I
DOS CONCEITOS E DA METODOLOGIA UTILIZADA
CAPÍTULO I
DOS CONCEITOS
Art. 1º Instituir o Modelo de Tecnologia da Informação da Secretaria de Estado de Fazenda – MTI/SEFAZ-MT, definindo e regulando a administração de todos os recursos que serão utilizados para gerar informações que subsidiarão as tomadas de decisões pela administração da SEFAZ.
Art. 2º O Modelo de Tecnologia da Informação da SEFAZ-MT tomará por referência:
I – a integração de soluções de tecnologia da informação, nos diversos níveis;
II – a otimização e a garantia do pleno aproveitamento dos recursos existentes e disponíveis;
III – o fornecimento de soluções de tecnologia da informação orientado para a gestão dos negócios da administração Fazendária do Estado;
IV – a utilização prioritária de softwares livres sempre que houver condições de atender às necessidades organizacionais.
Art. 3º Sempre que as palavras abaixo aparecerem neste documento ou em qualquer dos documentos anexos terão o significado determinado a seguir:
a) SEFAZ-MT: Secretaria de Estado de Fazenda de Mato Grosso;
b)SAGETI: Superintendência Adjunta de Gestão de Tecnologia da Informação;
c) MTI/SEFAZ-MT: Modelo de Tecnologia da Informação da Secretaria de Estado de Fazenda de Mato Grosso;
d) TI: Tecnologia da Informação;
e) PDMS/SEFAZ-MT: Processo de Desenvolvimento e Manutenção de Software;
f) Aplicativos: são os programas de computador desenvolvidos pela equipe da SAGETI;
g) Software: criação intelectual compreendendo os programas, procedimentos, regras e qualquer documentação correlata à operação de um sistema de processamento de dados ( NBR ISO 9000-3/93);
h) SIGEF/SEFAZ: Sistema de Informação da Gestão Fazendária.
i) Desenvolvedor: organização que executa atividades de desenvolvimento, incluindo análise de requisitos, projeto, testes, até aceitação, durante o processo de ciclo de vida de software. (NBR ISSO/IEC 12207:1998);
j) Produto de software: conjunto de programas de computador, procedimentos e possível documentação e dados associados. (NBR ISSO/IEC 12207:1998);
k) Sistema: conjunto integrado que consiste em um ou mais processos, hardware, software, recursos e pessoas, capaz de satisfazer uma necessidade ou objetivo definido. (NBR ISSO/IEC 12207:1998);
l) Usuário: indivíduo ou organização que utiliza um sistema em operação para executar uma função específica. (NBR ISSO/IEC 12207:1998);
m)Validação: confirmação, por exame e fornecimento de evidência objetiva, de que os requisitos específicos, para um determinado uso pretendido, são atendidos. (NBR ISSO/IEC 12207:1998);
n)Verificação: confirmação, por exame e fornecimento de evidência objetiva, do atendimento aos requisitos especificados. Nas atividades de projeto e desenvolvimento, a verificação refere-se ao processo de examinar o resultado de dada atividade para determinar sua conformidade com os requisitos estabelecidos para a mesma atividade. (NBR ISSO/IEC 12207:1998);
o)Versão: instância identificada de um item. (NBR ISSO/IEC 12207:1998);
p) Item de configuração: entidade dentro de uma configuração que satisfaz uma função de uso final e que pode ser identificada de forma única em um determinado ponto de referência. (NBR ISSO/IEC 12207:1998);
q) Produto: pode ser entendido como uma parte de um sistema, quando aplicável. (NBR ISSO/IEC 12207:1998);
r) Auditor líder: pessoa qualificada para fazer uma auditoria da qualidade, cumprindo os critérios contidos na NBR ISO 10011-2 (Diretrizes para auditoria de sistema da qualidade, parte 2 – Critérios para qualificação de auditores de sistema da qualidade);
s) Avaliação da qualidade: exame sistemático para determinar até que ponto uma entidade é capaz de atender os requisitos especificados;
t) Evidência objetiva: informação cuja veracidade pode ser comprovada, com base em fatos obtidos através de observação, medição, ensaio ou outros meios;
u) Controle da qualidade: técnicas e atividades operacionais usadas para atender os requisitos para a qualidade;
v) Gestão da qualidade: todas as atividades da função gerencial que determinam a política da qualidade, os objetivos e as responsabilidades e a implementam por meios tais como o planejamento da qualidade, o controle da qualidade, a garantia da qualidade e, a melhoria da qualidade dentro do sistema da qualidade;
w) Garantia da qualidade: conjunto de atividades planejadas e sistemáticas, implementadas no sistema da qualidade e demonstradas como necessárias, para prover confiança adequada de que uma entidade atenderá os requisitos para a qualidade.
CAPÍTULO II
DA METODOLOGIA UTILIZADA
Art. 4º A gestão do MTI/SEFAZ-MT será em consonância com o preconizado para a organização, e compreenderá os seguintes itens do procedimento metodológico:
I – O método: decorrerá da utilização criteriosa dos preceitos da qualidade total, voltado para resultados, tendo como referência a fixação de metas e por base de sua construção o PDCA, o que significa Planejar (Plan), Executar (Do), Avaliar (Check) e Agir corretivamente (Action) de forma continuada.
II – A técnica: será orientada pelo planejamento estratégico, gerenciamento pelas diretrizes, de projetos e da rotina diária e mediante a descentralização dos recursos disponíveis para a aplicação, observadas as metas estabelecidas paras as diversas áreas da organização.
III – A ferramenta: na qualidade de instrumento de auxílio à realização de todas as atividades da SEFAZ, será orientada para a utilização de tecnologias harmônicas com os negócios fazendários.
IV – As pessoas: vistas na atualidade como o diferencial para o sucesso nas gestões dos recursos de uma organização e, assim sendo, deverá ser intensificada a formação do quadro funcional, orientada essencialmente para a mudança cultural e para a incorporação de novas tecnologias, de modo a facilitar a implementação de técnicas modernas de gestão de tecnologia da informação.
TÍTULO II
DA ORGANIZAÇÃO DA ÁREA DE TECNOLOGIA DA INFORMAÇÃO
CAPÍTULO I
DA ESTRUTURA ORGANIZACIONAL
Art. 5º A área de tecnologia da informação está sob a supervisão da Superintendência Adjunta de Gestão de Tecnologia da Informação - SAGETI, com suas atividades claramente definidas e estabelecidas em regimento interno da SEFAZ-MT, e sua estrutura organizacional bem delimitada e dividida nas seguintes gerências:
I – processos;
II – suporte técnico à infra-estrutura tecnológica;
III – desenvolvimento e manutenção de aplicativos;
IV – administração de serviços em TI;
V – auditoria e qualidade em TI; e
VI – planejamento em TI.
CAPÍTULO II
GERENCIAMENTO DE PROCESSOS
Art. 6º Ao gerenciamento de processos compete às ações de apoio administrativo ao Superintendente da SAGETI, mediante:
I – a padronização das atividades em Tecnologia da Informação – TI;
II – a gestão dos processos administrativos de apoio, de caráter geral, assegurando a normalidade administrativa da superintendência adjunta.
Seção I
Padronização das Atividades em TI
Art. 7º Padronizar consistem em garantir a melhoria contínua dos processos através da aplicação dos métodos da qualidade total, conhecidos como PDCA (projetos) e SDCA (rotina), isso através das seguintes atividades:
I – produção de diagnostico documentado de processos, compreendendo as práticas correntes e a geração de recomendações para melhorá-las (Plan);
II – estabelecimento de documentação e estratégias de prioridades, onde serão identificados os processos e recursos necessários para a confecção de plano de ação (Plan);
III – acompanhamento das ações de melhoria de acordo com o planejado (Do);
IV – estabelecimento das medições de modo a comparar executado com o planejado (Check); e
V – analise das lições aprendidas (Action) e padronização da rotina (SDCA) ou início de um novo planejamento (PDCA).
Seção II
Gestão do Apoio Administrativo
Art. 8º O apoio administrativo compreende as atividades concernentes à rotina, de caráter geral, observando os aspectos relativos à:
I – gestão de contratos de serviços dos fornecedores da SAGETI;
II – consolidação dos termos de referência para fins de aquisição dos recursos de Tecnologia da Informação feita pela SEFAZ; e
III – demais atividades correlatas.
CAPÍTULO III
SUPORTE TÉCNICO À INFRA-ESTRUTURA TECNOLÓGICA
Art. 9º Ao setor de suporte técnico à infra-estrutura tecnológica compete gerenciar a rede corporativa da SEFAZ-MT, definindo, conhecendo e alterando as configurações dos equipamentos; administrando a utilização dos recursos tecnológicos; e detectando, isolando e corrigindo falhas.
Art. 10 Ao setor de banco de dados compete administrar, manter e disponibilizar os dados conforme as necessidades das aplicações e dos usuários que os utilizarão, garantindo a transparência do acesso e a manutenção dos dados de forma segura.
Art. 11 As atividades desenvolvidas pelo setor de suporte técnico e setor de banco de dados são as seguintes:
I – segurança em rede;
II – disponibilidade dos recursos tecnológicos;
III – a distribuição e controle de licenças de software;
IV – a administração de recursos tecnológicos;
V – a administração de performance da rede;
VI – a gerência centralizada das bases de dados distribuídas;
VII – a segurança das bases de dados;
VIII – a manutenção de dados estruturados e não estruturados;
IX – a coexistência e compatibilidade dos bancos de dados legados; e
X – outras atividades correlatas.
Art. 12 Este setor deve priorizar a utilização de tecnologias padrões de mercado, o uso de sistemas abertos, além de garantir a política de segurança do ambiente tecnológico da SEFAZ-MT, possibilitando a disponibilização de INTRANET e INTERNET com vistas democratizar o acesso aos recursos tecnológicos fazendários, ao sistema de informações e de comunicação, bem como à modernização dos processos da SEFAZ-MT.
Seção I
Segurança em rede
Art. 13 A atividade de segurança de rede consiste em garantir que todo o recurso disponível na rede corporativa, quer seja equipamentos, programas ou sistemas operacionais, esteja protegido contra acessos não autorizados, perda, e/ou destruição por desastres naturais ou quaisquer outras formas de violação.
Art. 14 Na implantação e execução da política de segurança em rede, deverão ser observados os seguintes tópicos:
I – a segurança física, com o rigoroso controle da entrada das pessoas aos centros de processamento de dados, com restrições segundo conveniência estabelecida pela SAGETI;
II – o controle dos acessos lógicos deve ser garantido com o propósito de manter a integridade, a privacidade e a confidencialidade das informações contidas nos vários servidores do centro de processamento de dados;
III – o acesso a sites da rede mundial (INTERNET) deve ser controlado, restringido e permitido somente àqueles que tenham relação com os interesses da organização;
IV – a administração dos usuários, envolvendo todo o ciclo de vida das contas dos mesmos nos diferentes sistemas e plataformas existentes na SEFAZ-MT;
V – a continuidade dos negócios, levando em consideração os principais serviços da SEFAZ-MT;
VI – a segurança no ambiente de desenvolvimento de aplicações;
VII – demais controles, restrições, monitoramento e/ou auditorias correlacionadas com a segurança de rede.
§ 1º O acesso à rede corporativa será feito somente por servidor devidamente autorizado, com utilização de senha pessoal e intransferível.
§ 2º A liberação do acesso a qualquer aplicativo contido no Sistema de Informação da Gestão Fazendária da Secretaria de Estado de Fazenda – SIGEF/SEFAZ-MT será incumbência do Superintende Adjunto responsável pelo aplicativo, ou seu superior imediato.
§ 3º Quando da liberação de acesso aos aplicativos e base de dados da SEFAZ-MT, o usuário deverá assinar simultaneamente “Termo de Responsabilidade”, responsabilizando-se administrativa, civil e/ou penalmente, por quaisquer danos ou prejuízos causados à administração pública em virtude de seu mau uso.
§ 4º O setor de segurança de rede deverá estabelecer formalmente os meios para rever e auditar o acesso aos dados e recursos fazendários, de modo a instrumentalizar os procedimentos administrativos, de interesse da organização, com o intuito principal de resguardar o interesse público.
§ 5º Poderá ser liberado o acesso à rede corporativa da SEFAZ-MT às pessoas estranhas ao quadro de seus servidores mediante a assinatura convênios ou protocolos de mútua colaboração com outros órgãos ou instituições públicas, definindo claramente as obrigações e responsabilidades quanto a esses acessos, assinando a “Termo de Responsabilidade” descrito no §3º deste artigo.
Seção II
Disponibilidade dos Recursos Tecnológicos
Art. 15 Para manter a disponibilização dos recursos tecnológicos de modo ininterrupto, o setor utilizará instrumentos e procedimentos específicos destacando os seguintes:
I - A redundância assegurada mediante a utilização de tecnologia que favoreça a replicação interna das bases de dados e das informações da organização, proporcionando a sua disponibilização instantânea de tal forma a não interromper as atividades que porventura estejam sendo desenvolvidas pelas unidades fazendárias.
II - O espelhamento da base de dados feito em local externo, facultando a disponibilidade instantânea dos dados e informações organizacionais em caso de acidentes que prejudiquem ou danifiquem o ambiente onde se encontra estabelecida a unidade de armazenamento.
III - A proteção por intermédio de cópias de segurança garantida por meio de instrumentos de armazenamento, através de fitas ou outras mídias montáveis, proporcionando a recuperação imediata de dados e informações, de um determinado usuário, data ou período, sempre que necessário.
IV - A redundância dos equipamentos que assegurem a alta disponibilidade dos serviços essenciais.
Seção III
Distribuição e Controle de licenças de software
Art. 16 A distribuição de softwares e aplicativos será feita a partir de mecanismo de reposição central, levando em consideração o inventário e as configurações de cada equipamento, possibilitando:
I – administrar a distribuição, instalação, verificação e controle de versões dos aplicativos e softwares;
II – executar a instalação com base em políticas pré-definidas;
III – auditar e inventariar todos os softwares da rede, fornecendo registro que possibilite identificar quem, quando, como e onde determinado software foi ou está instalado; e
IV – manter a compatibilidade entre as licenças de uso e as licenças autorizadas.
§ 1º A SAGETI poderá requisitar quaisquer equipamentos disponíveis nas unidades da SEFAZ-MT para auditar e certificar se há regularidade na utilização dos recursos tecnológicos.
§ 2º A instalação de softwares não autorizados e não licenciados sujeitará o servidor da SEFAZ-MT, usuário do equipamento, aos procedimentos administrativos cabíveis, aplicando-se subsidiariamente a legislação de patentes e direitos autorais que versa sobre a questão.
Art. 17 A unidade de distribuição de softwares deverá manter inventário dos softwares e aplicativos disponíveis, garantindo o controle de versões.
§ 1º Toda e qualquer instalação de software proprietário deve ser controlada por esta unidade, bem como as suas licenças de uso e atualizações.
§ 2º A SAGETI priorizará a utilização por toda a SEFAZ-MT de software livre sempre que possível.
Seção IV
Administração de Recursos Tecnológicos
Art. 18 À unidade de administração de recursos tecnológicos cumprirá as seguintes tarefas:
I – elaborar inventário de hardware e software de todo o parque computacional da SEFAZ-MT;
II – administrar as estações locais ou remotas, com seus inúmeros arquivos e configurações;
III – criar instrumentos para monitorar e auditar a utilização de equipamentos e softwares;
IV – gerar relatórios periódicos de controle;
V – estabelecer as regras para a instalação e utilização de softwares;
VI – administrar os recursos de comunicação de dados entre as diversas unidades da SEFAZ-MT; e
VII – outras atividades correlatas.
Art. 19 A rede interna da SEFAZ-MT é construída com base na arquitetura cliente/servidor, sendo composta de equipamentos e softwares distribuídos em vários complexos ou unidades tecnológicas, devendo sua administração possibilitar o uso compartilhado desses recursos.
§ 1º O servidor responderá pelo uso inadequado dos recursos tecnológicos ou pela sua má administração, cuja ocorrência deverá ser detectada por auditoria específica e discriminada em relatório circunstanciado elaborado pela SAGETI.
§ 2º A SAGETI deverá elaborar normas elegendo as atividades de administração de recursos tecnológicos que serão desempenhadas exclusivamente por ela e quais aquelas que poderão ser desenvolvidas de modo concomitante com o auxílio de terceiros.
Art. 20 As aquisições de quaisquer recursos de tecnologia da informação somente poderão ser feitas após prévia avaliação técnica da SAGETI para se verificar sua conformidade com MTI/SEFAZ-MT, considerando essencialmente os critérios de economicidade, otimização na utilização dos recursos e segurança das informações fazendárias.
§ 1º A SAGETI priorizará a adoção da tecnologia que propicie:
I – utilização de equipamentos leves que dispensam a instalação direta de aplicativos;
II – impossibilidade de instalação pelos usuários de softwares não licenciados, vulgarmente conhecidos como piratas.
III – equipamentos conectados diretamente ao servidor, utilizando-se das diversas tecnologias de comunicações existentes no mercado, proporcionando considerável segurança em vários níveis, disponibilizando o uso do parque tecnológico a todas as unidades da SEFAZ-MT;
IV – redução significativa nos custos de manutenção; e
V – longo período para que as estações de trabalho adquiridas tornem-se obsoletas.
§ 2º A SAGETI normatizará de forma especial a aquisição e utilização dos seguintes recursos tecnológicos:
I - softwares de automação de escritórios;
II - impressoras departamentais;
III - impressoras locais (laser e jato de tinta);
IV - scaners;
V - equipamentos com multimídia;
VI - gravadores de CD/ DVD;
VII - equipamento de backup; e,
VIII - outros que julgar necessário.
Seção V
Administração de Performance da Rede
Art. 21 A administração de performance da rede propiciará a identificação de componentes que estejam consumindo recursos em excesso, tendo em vista isolar os problemas, gerar mensagens de alerta direcionada à estação do administrador e facilitar as atividades relacionadas a ajustes e correções, compreendendo a execução das seguintes ações:
I – o gerenciamento da arquitetura com o intuito de fazer a coleção da performance de diferentes segmentos de rede e relacioná-los para análise;
II – a verificação de informações obtidas através de referenciais gráficos de performance dos equipamentos;
III – o ajuste automático do tráfego da rede;
IV – a utilização de mecanismo de reposição de performance que possibilite a atualização automática dos novos ajustes estabelecidos para os equipamentos;
V – monitoramento dos acessos à INTERNET;
VI – definição da utilização do espaço em discos pelos usuários da rede e correio eletrônico; e
VII – monitoramento e manutenção de comunicação de dados.
Parágrafo único - A SAGETI normatizará a forma de acesso à INTERNET utilizando a rede interna, de forma a não comprometer a sua performance, podendo bloquear acessos às estações de trabalho ou a usuários, bloquear acessos a determinados endereços da rede mundial, definir horários para acesso, proibir o uso de download de arquivos e programas, entre outros.
Seção VI
Gerência Centralizada das Bases de Dados Distribuídas
Art. 22 A gerência centralizada favorecerá as manutenções através da criação e alteração de objetos, configurações, otimização dos parâmetros do banco de dados, carga de dados, reorganização e estatísticas gerenciais, proporcionando:
I – a avaliação periódica do crescimento das bases de dados;
II – a simplificação das ações de planejamento para a área;
III – a identificação de anomalias nos aplicativos mediante o apoio de ferramentas de gerenciamento; e
IV – o subsídio à tomada de decisão nos assuntos pertinentes a área.
Seção VII
Segurança das Bases de Dados
Art. 23 Compete aos responsáveis pelas atividades de segurança das bases de dados e informações fazendárias zelar pela garantia de sua inviolabilidade e integridade, destacando as seguintes atribuições:
I – garantir a segurança e a integridade física e lógica dos dados;
II – definir e implementar os procedimentos de segurança;
III – efetuar as cópias de segurança e sua restauração em consonância com os procedimentos previamente elaborados; e,
IV – assegurar os mecanismos de continuidade nos procedimentos de segurança.
Parágrafo único - Compete à SAGETI a elaboração e implementação da política de segurança física e lógica dos recursos tecnológicos, protegendo os equipamentos, os aplicativos e softwares, os dados armazenados e as informações fazendárias contra uso impróprio ou não autorizado.
Seção VIII
Manutenção de Dados Estruturados e Não Estruturados
Art. 24 A atividade de manutenção dos dados estruturados e não estruturados, contidos nas bases fazendárias, deve instrumentalizar o usuário de informações que suporte a tomada de decisão, tendo por orientação:
I – prover o usuário das informações fazendárias de ferramentas para extração de dados das bases estruturadas para as não estruturadas, de forma segura;
II – permitir o acesso a dados não estruturados de maneira ordenada, rápida e transparente; e
III – assegurar disponibilidade imediata de informações para ambiente de interface comumente reconhecida como amigável e de fácil utilização pelo usuário.
Seção IX
Coexistência e Compatibilidade dos Bancos Legados
Art. 25 Em razão da incorporação de novas tecnologias serão assegurados pelo setor que os bancos de dados legados coexistam com os novos, através da adoção de ferramentas que facultem a compatibilidade entre todos os bancos de dados.
Parágrafo único - Compete ao setor garantir que as informações contidas nos bancos de dados legados sejam mantidas enquanto for necessária a sua utilização.
CAPÍTULO III
DESENVOLVIMENTO E MANUTENÇÃO DE APLICATIVOS
Art. 26 O setor de desenvolvimento de sistemas é o responsável pelo desenvolvimento e manutenção de aplicativos voltados ao atendimento das necessidades das unidades fazendárias, visando a integração e melhoria contínua dos processos da SEFAZ-MT.
Parágrafo único - No desenvolvimento de novos aplicativos deverá ser adotada a orientação a objeto seguindo um processo a ser normatizado pela SAGETI.
Art. 27 As atividades desenvolvidas pelo setor são as seguintes:
I – a implementação de um ambiente de aplicações em “N” camadas;
II – a manutenção de coexistência de aplicativos legados com os novos aplicativos;
III – a orientação das atividades observando o modelo ou processos de negócio da SEFAZ-MT;
IV - utilização de ferramentas que suportem o processo de desenvolvimento de software unificado;
V – aplicação do processo de desenvolvimento de software unificado (Unified Process), baseado nas seis melhores práticas da engenharia de software:
a) desenvolvimento iterativo;
b) gerência de requisitos;
c) arquitetura componentizada;
d) modelagem visual;
e) manutenção contínua da qualidade; e
f) gerenciamento de mudanças.
Art. 28 A administração de objetos e dados se baseará no modelo ou processos de negócio da SEFAZ-MT, observando seu aspecto estrutural e funcional, garantindo a confecção de aplicativos com base em normas e padrões reconhecidos internacionalmente e assegurando a uniformidade das especificações dos projetos em razão da notação utilizada pela organização.
Parágrafo único – Os sistemas aplicativos da SEFAZ-MT estarão sujeitos à auditoria ou inspeção para garantir a sua adequação às normas e padrões, internacionalmente aceitos, utilizando-se do gerenciamento dinâmico de um dicionário de objetos e dados corporativos.
Art. 29 A disponibilidade das informações gerenciais será assegurada mediante:
I – a implementação de infra-estrutura de informações gerenciais de forma a não impactar a infra-estrutura operacional;
II – o acesso imediato do cliente às informações disponíveis no aplicativo concomitantemente com outras em razão das necessidades ocasionais;
III – a permissão de acesso às informações por critérios temporais, geográficos e quaisquer outros meios necessários; e
IV – o suporte à obtenção de informações de forma consolidada, assim como de forma analítica, desde a sua origem.
Seção I
Implementação de Ambiente de Aplicações padrão em “N” Camadas de software
Art. 30 A implementação de ambiente de aplicações em “N” camadas de software deve conceber:
I – o estudo e a integração das tecnologias para suportar este ambiente;
II – a descrição do modelo de desenvolvimento em componentes que suportem este ambiente e possibilitem a reutilização; e
III – a construção e manutenção de aplicações que favoreçam a melhoria de desempenho e a escalabilidade do aplicativo.
Seção II
Manutenção da Coexistência de Aplicativos Legados com os Novos Aplicativos
Art. 31 Os novos aplicativos manterão interação com os aplicativos legados, de maneira fragmentada, replicada e/ou bidirecional, enquanto houver necessidade para o atendimento das áreas funcionais da SEFAZ-MT.
§ 1º A arquitetura do aplicativo de informações deve ser planejada e construída de modo a torná-la menos susceptível às inovações tecnológicas e, por conseguinte, mais flexível à introdução de novas tecnologias no ambiente tecnológico.
§ 2º São referências para efeito de integração de diversos aplicativos e fontes de informações:
I - os aplicativos legados;
II - os novos aplicativos;
III - os aplicativos desenvolvidos pelo usuário;
IV - os pacotes de terceiros;
V - a rede mundial; e
VI - os aplicativos de parceiros da SEFAZ-MT.
Seção III
Utilização dos Modelos ou Processos de Negócio
Art. 32 O desenvolvimento dos aplicativos precisa estar em consonância com o modelo ou processos de negócio da SEFAZ-MT, apoiado por uma ferramenta que possibilite qualidade, produtividade e total controle dos processos.
§ 1º O modelo de negócio deverá permitir a análise de seu funcionamento, favorecendo o processo de fornecimento dos recursos tecnológicos mais adequados às suas necessidades.
§ 2º O desenvolvimento de aplicativos com referência no modelo de negócio tem por objetivo oferecer:
I - linguagem comum para negócios e a tecnologia da informação;
II - mecanismo para realizar referência cruzada entre as necessidades de negócios e a capacidade da tecnologia da informação;
III - mecanismo de reposição de conhecimento de negócios;
IV - mecanismo de reposição das possibilidades da área de tecnologia da informação; e
V - reutilização dos conhecimentos de negócios e da tecnologia da informação.
Seção IV
Utilização de Ferramentas que Suportem o Processo Unificado de desenvolvimento de Software
Art. 33 O conjunto de ferramentas que suporta a engenharia de software será utilizado como instrumento de apoio ao processo de desenvolvimento e manutenção, no intuito de acelerar os estágios de elaboração e adequação dos aplicativos organizacionais.
Art. 34 A utilização dessas ferramentas deve possibilitar a completa integração do processo de desenvolvimento de software orientado a objetos, com notação UML, dentro dos preceitos de engenharia de software, devendo:
I - suportar todo o ciclo de desenvolvimento;
II - atender a referência metodológica e notação estabelecida pela organização;
III - contemplar um dicionário ativo;
IV - prover mecanismo de reposição único e compartilhado;
V - implementar engenharia reversa; e
VI - permitir trabalho em equipes de projetos.
Art. 35 Juntamente com a utilização das ferramentas, a notação UML será adotada pela área de desenvolvimento, tanto na definição dos projetos como no levantamento de requisitos, de modo a evitar falhas de comunicação e interpretação das necessidades de negócio.
§ 1º A linguagem UML propõe integrar as visões do negócio e de tecnologia da informação, na seguinte ordem:
I – tornando explícito o conhecimento ditado pela dinâmica e complexidade do ambiente de negócio;
II – buscando a eficiência e eficácia na incorporação da alteração ou mudança dos requisitos; e
III – assegurando uma visão compartilhada e única do negócio através da definição e interação com a área solicitante, desde as necessidades do software até a contribuição efetiva da área tecnológica em toda a etapa de concepção e implementação.
Seção V
Aplicação do Processo de Desenvolvimento de Software Unificado, Baseado nas Seis Melhores Práticas da Engenharia de Software
Art. 36 O processo de desenvolvimento de software deve:
I – definir uma linha que conduza ao objetivo pretendido, indicando os responsáveis pelas atividades (quem, o que, quando e como);
II – auxiliar na condução do projeto tendo em vista a melhor visibilidade no processo de desenvolvimento;
III – possibilitar ao gerente o planejamento e a condução do projeto de software;
IV – reduzir os riscos envolvidos; e
V – tornar o processo de desenvolvimento de software conhecido, passível de repetição e mensurável (qualidade, prazo, custo e segurança).
Art. 37 A aplicação dos fundamentos da engenharia de software deve favorecer a utilização das melhores práticas de desenvolvimento, envolvendo o uso de modelos abstratos e precisos, permitindo especificar, projetar, implementar e manter os aplicativos de software, avaliando e garantido suas qualidades, tendo por base nos seguintes critérios:
I – Desenvolvimento iterativo: deve permitir que as funcionalidades do aplicativo sejam liberadas para o usuário em uma série sucessiva de versões, onde cada versão é desenvolvida em um determinado tempo chamado iteração, focada em definir, analisar, projetar, construir e testar os requisitos, possibilitando:
a) solução dos riscos maiores antes que sejam efetuados grandes investimentos;
b) a análise de viabilidade por parte do usuário;
c) a continua execução de testes e integração dos módulos desenvolvidos; e
d) a implementação através de implementações parciais do aplicativo.
II – Gerenciamento de requisitos ativo: deve envolver as atividades de elucidação, organização e documentação das funcionalidades do aplicativo; avaliação das mudanças solicitadas; e rastreamento e documentação de acordos e decisões, possibilitando:
a) analisar o problema;
b) entender as necessidades do usuário;
c) definir o aplicativo;
d) manter o escopo do aplicativo;
e) refinar as definições do aplicativo; e
f) construir o aplicativo certo.
III – Arquitetura componentizada: deve possibilitar a reutilização de código mediante um instrumento de desenvolvimento denominado componentização, simplificando as etapas do incremento de novos aplicativos e manutenção dos existentes e proporcionando economia no tempo de execução do projeto, possibilitando:
a) a organização do software;
b) a seleção dos elementos da estrutura e suas interfaces no qual o aplicativo é composto;
c) os comportamentos dos elementos do software;
d) o comportamento da estrutura e dos elementos no aumento progressivo dos subsistemas; e
e) os modelos arquiteturais que guiam a organização, seus elementos e interfaces, seus colaboradores e sua composição.
IV – Modelagem visual: deve ser utilizada para a simplificação da realidade através de modelos que descrevam um aplicativo, tornando mais fácil sua compreensão e possibilitando:
a) capturar a estrutura e o comportamento do aplicativo;
b) mostrar como os elementos do aplicativo se comportam juntos;
c) elaborar um projeto e implementação consistente;
d) proteger e expor os detalhes apropriados; e
e) evitar uma comunicação ambígua.
V – Verificação contínua da qualidade: deve ser utilizada para evitar que problemas de software permaneçam durante o processo de desenvolvimento, minimizando os custos com problemas descobertos tardiamente, tendo em vista:
a) testar os principais cenários, assegurando que todos os requisitos são implementados da maneira correta;
b) verificar a confiabilidade do software; e
c) testar todas as iterações.
VI – Gerenciamento de mudanças: deve garantir o controle das atividades que envolvem os procedimentos repetitivos para gerenciamento de mudanças de software e outros artefatos de desenvolvimento, facilitando a alocação dos recursos baseados nas prioridades e riscos do projeto e permitindo:
a) que os procedimentos de mudanças de requisitos sejam definidos e que sejam passíveis de repetição;
b) maior facilidade na comunicação de mudança de requisitos;
c) criação de áreas de trabalho que contenham todos os artefatos, facilitando a consistência;
d) que as mudanças possam ser mantidas em um aplicativo robusto e customizável; e
e) que a propagação das mudanças seja passível de avaliação e controle.
CAPÍTULO IV
ADMINISTRAÇÃO DE SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO
Art. 38 O setor de serviços de TI tem por incumbência prover e garantir a utilização do ambiente computacional corporativo disponibilizado pelas áreas funcionais da SEFAZ-MT.
Art. 39 O serviço de TI da SAGETI será fundamentado no moderno conceito cognominado relação aprendizagem, e a orientação se dará observando os seguintes preceitos:
I – uma relação é construída a partir de uma série contínua de interações colaborativas com o usuário, e devem ser respeitadas nesses contatos a singularidade dos negócios e as particularidades de interesses dos indivíduos;
II – esse relacionamento consiste na participação mais efetiva do cliente através de reclamações, sugestões e feed-back constantes, onde ele conduz as ações e serviços em razão de suas necessidades e, com o passar do tempo, o propósito é estar antecipando essas necessidades; e
IV – os conceitos dos serviços de TI, a serem implantados na SEFAZ-MT, se apoiarão na tecnologia da informação e se voltarão ao entendimento e à antecipação das necessidades dos clientes da organização.
Art. 40 As atividades que deverão ser desenvolvidas pelo setor são as seguintes:
I – atendimento dos serviços de TI ao cliente;
II – atendimento direto as unidades da SEFAZ-MT via telefone;
III – monitoramento e execução dos serviços de TI; e
IV – outras atividades correlatas.
Seção I
Atendimento dos Serviços de TI ao Cliente
Art. 41 O intuito da utilização da central de atendimento dos serviços de TI é a construção e manutenção de banco de soluções, disponíveis para os clientes de modo automatizado, seguindo a orientação dos processos estabelecidos na organização.
Art. 42 A central de atendimento dos serviços de TI tem por objeto apresentar soluções ideais para os problemas dos clientes da SAGETI e facilitar o esclarecimento ocasional de dúvidas relacionadas com a tecnologia da informação mediante:
I – a manutenção de comunicações, suporte às ligações, atendendo e mantendo o seu registro, e a capacidade de redirecionar essas comunicações assegurando o feedback no diálogo; e
II – o reconhecimento das necessidades de cada um de seus clientes, com o objetivo de desenvolver serviços e produtos da organização.
Seção II
Atendimento Direto às unidades da SEFAZ-MT Via Telefone
Art. 43 O objetivo do atendimento direto é agilizar a resolução de dúvidas e ocorrências no ambiente operacional dos clientes, tendo em vista fazer:
I – o primeiro atendimento para gerenciar ocorrências, mudanças, abrir ordens de serviços, requisições e controle de processos;
II – a identificação e a eliminação em caráter imediato dos problemas, proporcionando a melhoria no acesso às informações fazendárias; e
III – o gerenciamento dos recursos operacionais e tecnológicos dos usuários.
Parágrafo único – O modelo de atendimento preconizado para o atendimento direto consiste em solucionar problemas inerentes aos recursos de TI disponibilizados, documentar e diagnosticar falhas, propiciando o controle de qualidade no ambiente tecnológico.
Seção III
Monitoramento e Execução dos Serviços de TI
Art. 44 O objetivo do monitoramento e execução dos serviços de TI é tornar disponíveis às diversas unidades fazendárias informações por meio de relatórios ou aplicativos executados, onde:
I – o monitoramento dos serviços de TI seja feito diuturnamente, por técnicos especializados, conforme os padrões elaborados e disponibilizados pelas gerências da SAGETI;
II – a solicitação de relatórios seja atendida mediante pedido eletrônico, obedecendo aos critérios de acesso definidos para cada área.
Parágrafo único – Nenhum atendimento deverá ser feito sem a observância dos padrões e nenhum relatório será gerado senão através de pedido eletrônico.
CAPÍTULO V
AUDITORIA E QUALIDADE DE TI
Art. 45 A gerência de auditoria e qualidade em TI tem como missão garantir o cumprimento de normas e padrões de qualidade e instituir técnicas de auditoria nos processos e produtos de tecnologia de informação da SEFAZ-MT, e sua atuação resultará nos seguintes produtos:
I – processo de desenvolvimento e manutenção de software sistematizado;
II – normas e padrões de qualidade em TI acompanhados;
III – consultoria interna em processo de qualidade em TI disponibilizada;
IV – auditoria em tecnologia da informação efetuada.
Seção I
Processo de Desenvolvimento e Manutenção de Software
Art. 46 O processo de desenvolvimento e manutenção de software da SEFAZ-MT é uma metodologia de desenvolvimento de sistemas com características próprias baseado na engenharia de software, estabelecido pelo SEI/CMM (Software Engineering Institute / Capability Maturity Model) da Carnegie Mellon University e consolidada pela ABNT / ISO-IEC (Associação Brasileira de Normas Técnicas / International Organization for Standardization – International Electrotechnical Commission).
Art. 47 A gerência de auditoria de qualidade em TI é responsável pela atualização e disponibilização do processo de desenvolvimento e a manutenção de software para a SEFAZ-MT, denominado PDMS/SEFAZ-MT, instituído pela Portaria nº 097/2002 de 16/10/2002.
§ 1º O PDMS/SEFAZ-MT compreende um conjunto de atividades, métodos, técnicas e práticas, definidas e disciplinadas de tarefas e responsabilidades, com o objetivo de garantir a qualidade na produção de software, onde o cronograma e o orçamento sejam previsíveis e os resultados sejam esperados pelos clientes;
§ 2º O PDMS/SEFAZ-MT é representado por aspectos dinâmicos do processo e expresso por fases, iterações e ponto de controle e, por aspectos estáticos do processo descritos como disciplinas, atividades, artefatos (insumos e produtos) e papéis (responsabilidades);
§ 3º A aplicação do PDMS / SEFAZ-MT está baseada na Norma NBR ISO/IEC 12207:1998 – Tecnologia de Informação – processos de ciclo de vida de software, utilizada para definir, controlar e melhorar os processos de ciclo de vida do software;
§ 4º Com base na Norma ISO/IEC 12207:1998, a execução das atividades durante o ciclo de vida de software são agrupados em:
I – Processos fundamentais de ciclo de vida: compreendendo as seguintes atividades:
a) Processo de aquisição (visão do contrato): define as atividades do adquirente, organização que adquire um sistema, produto de software ou serviço de software;
b) Processo de fornecimento (visão de contrato): define as atividades do fornecedor, organização que provê o sistema, produto de software ou serviço de software ao adquirente;
c) Processo de desenvolvimento (visão de engenharia de software): define as atividades do desenvolvedor, organização que define e desenvolve o produto de software;
d) Processo de operação (visão de operação): define as atividades do operador, organização que provê serviço de operação de um sistema computacional, no seu ambiente de funcionamento, para seus usuários;
e) Processo de manutenção (visão de operação): define as atividades do mantenedor, organização que provê o serviço de manutenção do produto de software, isto é gerenciando as modificações no produto de software para mantê-lo atualizado e em perfeita operação. Este processo inclui a migração e a descontinuação do produto de software.
II – Processos de apoio de ciclo de vida: compreendendo as seguintes atividades:
a) Processo de documentação: define as atividades para registro da informação produzida por um processo de ciclo de vida;
b) Processo de gerência de configuração: define as atividades de gerência de configuração;
c) Processo de garantia da qualidade (visão de gerência da qualidade): define as atividades para garantir objetivamente que os produtos e processos de software estão em conformidade com seus requisitos especificados e aderem aos seus planos estabelecidos. Revisões conjuntas, auditorias, verificação e validação podem ser utilizadas como técnicas para garantia da qualidade;
d) Processo de verificação (visão de gerência da qualidade): define as atividades, para ao adquirente, o fornecedor, ou uma parte independente, para verificação dos produtos de software, em profundidade variável, dependendo do projeto de software;
e) Processo de validação (visão de gerência da qualidade): define as atividades para o adquirente, o fornecedor ou uma parte independente para validação dos produtos de software do projeto de software;
f) Processo de revisão conjunto (visão da gerência da qualidade): define as atividades para avaliação da situação e produtos de uma atividade. Este processo pode ser empregado por qualquer uma das partes, onde uma delas, parte revisora, revisa a outra parte, parte revisada, em fórum conjunto;
g) Processo de auditoria (visão da gerência da qualidade): define as atividades para determinar a conformidade com requisitos, planos e contato. Este processo pode ser empregado por qualquer uma das partes, onde uma delas , parte auditora, audita os produtos de software ou atividades da outra parte, parte auditada.
h) Processo de resolução de problema (visão da gerência da qualidade): define um processo para análise e remoção dos problemas, incluindo as não-conformidades (independente da sua natureza ou origem) que forem descobertos durante a execução dos processos de desenvolvimento, de operação, de manutenção ou de outros processos.
III – Processos organizacionais de ciclo de vida: compreendendo as seguintes atividades:
a) Processo de gerência: define as atividades básicas da gerência, incluindo gerência de projeto, durante um processo de ciclo de vida;
b) Processo de infra-estrutura: define as atividades básicas para o estabelecimento da estrutura de apoio de um processo de ciclo de vida;
c) Processo de melhoria: define as atividades básicas que uma organização (adquirente, fornecedor, desenvolvedor, operador, mantenedor, ou o gerente de outro processo) executa para estabelecer, medir, controlar e melhorar seu processo de ciclo de vida;
d) Processo de treinamento: define as atividades para prover pessoal adequadamente treinado.
Seção II
Normas e Padrões de Qualidade em TI
Art. 48 A gerência de auditoria e qualidade em TI acompanhará e orientará na elaboração de normas e padrões técnicos dos processos da SAGETI.
§ 1º A ABNT-ISO-IEC, Guia 2, define a normatização como uma atividade que estabelece, em relação a problemas existentes ou potenciais, prescrições destinadas à utilização comum e repetitiva com vistas à obtenção do grau ótimo de ordem em um dado contexto.
§ 2º A normatização pode ter vários objetivos específicos, tais como:
a) adequação ao propósito: é a capacidade de um produto, processo ou serviço em atender a um propósito definido sob condições definidas;
b) compatibilidade: é a capacidade de entidades serem usadas em conjunto, sob condições específicas para atender requisitos pertinentes;
c) controle de variedade: é a capacidade de um produto, insumo ou fornecedor ser usado em lugar de outro, sem modificação, para atender aos mesmos requisitos;
d) segurança: é o estado no qual os riscos de danos pessoais ou materiais estão listados a um nível aceitável;
e) proteção do meio ambiente: prevenção de danos inaceitáveis ao meio ambiente, decorrentes da utilização de produtos, processos e serviços;
f) proteção do produto: é a proteção de um produto contra condições climáticas ou outras condições adversas durante seu uso, transporte ou armazenamento.
Art. 49 O órgão responsável pela normatização no Brasil é representado na ISO/IEC pela ABNT.
§ 1º A Normatização é a elaboração de manuais administrativos, operacionais, de política e procedimentos de TI que se constituem em um conjunto de normas institucionalizadas dentro da organização e que servem também como instrumento importantíssimo para a disseminação de cultura.
§ 2º A normatização de serviços, processos e produtos obedecerá aos preceitos da qualidade, formulados conforme a ISO 10013, e trata da elaboração dos manuais da qualidade.
Art. 50 A gerência acompanhará e orientará na elaboração da normatização dos processos e serviços de TI, disponibilizando e atualizando quando houver qualquer alteração de versões.
§ 1º Padronização é o estabelecimento de padrões de projeto de software que fornecerão definições básicas do que deve ser produzido em cada estágio de desenvolvimento e manutenção.
§ 2º Padrões de software fornecerão critérios específicos para medir a qualidade e avaliar a aceitabilidade dos produtos de software.
§ 3º O técnico responsável para a elaboração desses padrões são os desenvolvedores de software pertencentes a cada atividade pertinente e relacionada ao processo de desenvolvimento e manutenção de software .
Seção III
Consultoria Interna em Processo de Qualidade em Tecnologia da Informação
Art. 51 Consultoria interna é uma atividade de apoio técnico no desenvolvimento das atividades básicas dos seguintes produtos:
I – processo de desenvolvimento e manutenção de software;
II – normatização e padronização de qualidade em TI.
Parágrafo único – A consultoria interna constitui-se a partir de três dimensões:
I – relacionamento: as áreas assessoradas passam ser clientes do consultor, estabelecendo desta forma um vínculo profissional através do envolvimento e comprometimento de ambos na execução suas atividades;
II – técnica: o consultor interno deve possuir profundo conhecimento sobre sua atividade e atuar como facilitador;
III – política: as normas e padrões de qualidade em TI influenciam no processo de trabalho.
Seção IV
Auditoria de Tecnologia da Informação da SEFAZ-MT
Art. 52 A auditoria de tecnologia da informação é uma auditoria operacional, por meio da qual os auditores analisam:
I – a gestão de recursos, enfocando os aspectos da eficiência, eficácia, economia e efetividade;
II – os aspectos que influenciam a segurança de controles, física e lógica, e o planejamento de contingências e operação do centro de processamento de dados;
III – os aspectos administrativos da organização, tais como políticas, padrões e procedimentos, responsabilidades organizacionais, gerência de pessoal e planejamento da capacidade do pessoal de TI;
IV – os controles sobre bancos de dados, redes de comunicação e de microcomputadores;
V – os controles sobre os aplicativos, compreendendo o desenvolvimento de sistemas, entrada, processamento e saída de dados.
Art. 53 A auditoria abrange as seguintes subáreas em ambientes informatizados, sendo por sua vez subdividida em grupos de controles ou verificação:
I – Auditoria da segurança de informação: consiste em:
a) determinar a postura da organização em relação à segurança da informação;
b) avaliar a política da segurança;
c) avaliar os controles de acesso lógico;
d) avaliar os controles de acesso físico;
e) avaliar os controles ambientais;
f) avaliar o plano de contingência e continuidade de serviços;
II – Auditoria de tecnologia da informação: esta auditoria abrange os controles que influenciam a segurança de informações e o bom funcionamento dos sistemas de toda organização, tais como:
a) controles organizacionais: são políticas, procedimentos e estrutura organizacional estabelecida para definir as responsabilidades de todos os envolvidos nas atividades relacionadas à área da informática;
b) controles de mudanças: são todas as alterações autorizadas, documentadas, testadas e implementadas de forma controlada e garantidas para que a mudança não comprometa a funcionalidade do sistema além dos limites previamente definidos;
c) controles de operação de sistema: são todos os aspectos de infra-estrutura de hardware e software com o objetivo de liberar os usuários de atividades repetitivas e das responsabilidades de garantir a disponibilidade dos sistemas e seu funcionamento adequado;
d) controles do sobre banco de dados: são controles gerais aplicados ao Sistema de Gerenciamento de Banco de Dados - SGBD para garantir a segurança dos dados corporativos que são o patrimônio de uma organização;
e) controles sobre o ambiente cliente/servidor: são denominados controles do ambiente de rede, com base na divisão do processamento de dados entre vários computadores conectados, tendo em vista a melhora do fluxo de informações, aumentando significativamente sua disponibilidade, facilidade de acesso, otimização da lógica da programação, a recuperação de dados e o desempenho da rede;
f) controles dos recursos de plataforma baixa: são controles gerais aplicados aos recursos de plataforma baixa (microcomputadores, impressora, conectores - lógico e elétricos, etc.) para garantir sua utilização adequada à legalidade e aos interesses da organização.
III – Auditoria de Aplicativos: está voltada para a segurança e o controle de aplicativos específicos, incluindo os aspectos intrínsecos à área a que o aplicativo atende, e compreende os seguintes controles:
a) sobre o desenvolvimento de sistemas aplicativos;
b) entrada, processamento e saída de dados;
c) sobre conteúdo e funcionamento do aplicativo, em relação à área por ele atingida.
Art. 54 A gerência de auditoria e qualidade em TI será constituída de duas equipes de trabalho, compreendendo:
I - equipe de qualidade e de auditoria;
II - equipe de consultoria e engenharia de software.
§ 1º A Gerência de Auditoria e qualidade em TI efetuará as auditorias a fim de determinar que os vários elementos dentro de um sistema de qualidade sejam efetivos e adequados para atingir os objetivos da qualidade estabelecidos.
§ 2º A Gerência de Auditoria e Qualidade em TI executará a auditoria da qualidade conforme estabelecida pela norma NBR ISO / IEC 10011-1, 10011-2, 10011-3 – diretrizes para auditoria da qualidade de sistema da qualidade, parte 1, parte 2 e parte 3, respectivamente, permitindo que os usuários adaptem as diretrizes descritas às suas necessidades.
§ 3º A auditoria do sistema da qualidade proverá a evidência objetiva referente à necessidade de reduzir, eliminar e prevenir as não-conformidades.
§ 4º O auditor líder deve demonstrar, através de meios adequados, conhecimento e capacidade gerencial em habilidades necessárias à execução de uma auditoria, conforme recomendações da NBR 10011-1 (diretrizes para auditoria de sistemas da qualidade – Parte 1 Auditoria)
§ 5º a equipe de consultoria e engenharia de software deverá ser constituída por membros com conhecimento necessário e suficiente de sistemas computacionais para planejar, dirigir, supervisionar e revisar o trabalho executado.
CAPÍTULO VI
PLANEJAMENTO EM TECNOLOGIA DA INFORMAÇÃO
Art. 55 Compete à gerência de planejamento em tecnologia da informação implementar e acompanhar as diretrizes e as políticas de tecnologia da informação. As atividades desenvolvidas pelo setor são as seguintes:
I – o planejamento de tecnologia da informação;
II – o programa de serviços;
III – consolidação das normas de tecnologia da informação; e
IV – Outras atividades correlatas.
Seção I
Planejamento de Tecnologia da Informação
Art. 56 O planejamento de tecnologia da informação é a base para implementação das diretrizes e políticas de tecnologia da informação, visando a racionalizar a utilização interna dos recursos de tecnologia da informação, minimizar os gastos e potencializar resultados obtidos com aplicativos e infra-estrutura tecnológica.
Seção II
Programa de Serviços da SAGETI
Art. 57 O programa de serviços da SAGETI terá como base as diretrizes anuais da SEFAZ-MT e o Modelo de Tecnologia da Informação – MTI/SEFAZ-MT, e tem como atividades:
I – formulação do Plano de Trabalho Anual (PTA);
II – monitoramento e acompanhamento de execução do Plano de Trabalho Anual (PTA); e
III – avaliação do programa de serviços.
Seção III
Normas de Tecnologia da Informação
Art. 58 Às normas de tecnologia da informação compreende a consolidação do Modelo de Tecnologia da Informação – MTI/SEFAZ-MT, visando regulamentar o acesso às informações, aos recursos de tecnologia da informação, a infra-estrutura tecnológica e aos serviços disponíveis.
CAPÍTULO VII
DISPOSIÇÕES FINAIS
Art. 59 Cabe à SAGETI baixar normas complementares para regulamentar e fazer cumprir o previsto nesta instrução.
TÍTULO III
DA APROVAÇÃO E VIGÊNCIA
CAPÍTULO ÚNICO
DA APROVAÇÃO E VIGÊNCIA
Art. 60 O MTI/SEFAZ-MT, de caráter permanente, foi aprovado pela Comissão e pelo Comitê do Modelo Tecnológico da Secretaria de Estado de Fazenda – MTEC/SEFAZ-MT, entrando em vigor na data de sua publicação, revogadas as disposições em contrário.
Plenária do Comitê do Modelo Tecnológico da Secretaria de Estado de Fazenda, Cuiabá-MT, em 04 de agosto de 2003.
WALDIR JÚLIO TEIS
Secretário de Estado de Fazenda