Legislação Tributária
ATO NORMATIVO DA SEFAZ

Ato: Portaria

Número/Complemento
Assinatura
Publicação
Pág. D.O.
Início da Vigência
Início dos Efeitos
77/2021
04/20/2021
04/28/2021
5
28/04/2021
28/04/2021

Ementa:Institui a Política de Governança de Tecnologia da Informação - PGTI - da Secretaria de Estado de Fazenda do Estado de Mato Grosso - SEFAZ-MT.
Assunto:Política de Gestão de Riscos - PGR
Secretaria de Estado de Fazenda - SEFAZ
Alterou/Revogou:
Alterado por/Revogado por:
Observações:

Nota Explicativa:
Nota: " Os documentos contidos nesta base de dados têm caráter meramente informativo. Somente os textos publicados no Diário Oficial estão aptos à produção de efeitos legais."

Texto:
PORTARIA Nº 077, DE 20 DE ABRIL DE 2021
. Vide Portaria 086/2022/GSF/SEFAZ: Aprova o Plano Diretor de Tecnologia da Informação - PDTI-SEFAZ-MT, para o período de janeiro de 2022 a dezembro de 2023.

O Secretário de Estado de Fazenda, no uso de suas atribuições legais, nos termos do inciso II do artigo 71 da Constituição Estadual;

Considerando a Portaria nº 166, de 24 de outubro de 2019, que dispõe sobre a Política de Gestão de Riscos (PGR) da Secretaria de Estado de Fazenda - SEFAZ - MT;

Considerando o Processo nº 102350/2018 do Tribunal de Contas do Estado de Mato Grosso (Código 1115765), que realiza o monitoramento da Governança de Tecnologia da Informação no âmbito da SEFAZ-MT,

RESOLVE:


CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Portaria estabelece a Política de Governança de Tecnologia da Informação - PGTI no âmbito da Secretaria de Estado de Fazenda, definindo objetivos, princípios e diretrizes relacionadas à Governança e Gestão de TI.

Art. 2º São definições aplicáveis ao contexto da Governança de TI:
I - TI: ativo estratégico que apoia processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar e disseminar informações;
II - Governança de TI: sistema pelo qual o uso da TI é dirigido e controlado, consistindo de políticas, de papéis, de fluxos e de regras que alinham a TI aos objetivos estratégicos da organização;
III - Governança de Dados: sistema pelo qual os ativos de dados são dirigidos e controlados, consistindo de políticas, papéis, fluxos e regras que possibilitam o compartilhamento de decisões sobre a gestão de dados de forma alinhada aos objetivos estratégicos da organização;
IV - Planejamento Estratégico: processo gerencial que permite estabelecer a direção a ser seguida pela Secretaria, visando maior grau de interação com o ambiente;
V - Solução de TI: conjunto de bens e/ou serviços de TI e automação que se integram para o alcance dos objetivos da organização;
VI - Área Parceira - área de negócio que, desenvolvendo solução de TI, é parte da TI, tornando-se responsável pela sua sustentação.
VII - Partes interessadas - correspondem a todos os atores que afetam ou são afetados de alguma forma pela organização, e podem ser representados por empresas, instituições, fornecedores, investidores, grupos, usuários-contribuintes, pessoas, controles internos e externos, entre outros.

Art. 3º Para os fins desta portaria, adotam-se as seguintes siglas:
I - BGTI: Boletim de Governança de Tecnologia da Informação;
II - CGTI: Comitê de Governança de Tecnologia da Informação;
III - PDTI: Plano Diretor de Tecnologia da Informação;
IV - PGTI: Política de Governança de Tecnologia da Informação;
V - PEI: Plano Estratégico Institucional;
VI - PETI: Planejamento Estratégico de Tecnologia da Informação;
VII - ARTI: Administração dos Recursos de Tecnologia da Informação;
VIII - COGGE - Colegiado de Governança e Gestão Estratégica
IX - SUTI: Superintendência de Tecnologia da Informação;
X - TI: Tecnologia da Informação; e,
XI - TIC: Tecnologia da Informação e Comunicação.

Art. 4º São objetivos da Governança de TI:
I - alinhar a TI às necessidades do negócio, às normas e aos padrões aplicáveis, buscando a otimização de resultados, o tratamento de riscos, a sustentabilidade das soluções e a continuidade de negócios da organização;
II - engajar pessoas em processos de melhoria contínua para garantir a elevação do nível de
competências individuais e organizacionais;
III - aumentar o valor das soluções entregues, a produtividade do trabalho e a capacidade de
atendimento aos usuários;
IV - promover o uso eficaz, eficiente e gerenciado da TI pelos componentes organizacionais;
V - promover o alinhamento das partes interessadas em todo e qualquer projeto de TI;
V - promover alinhamento das boas práticas de Governança e Gestão de TI às estratégias, planos e processos de TI; e
VII - definir os mecanismos de transparência e prestação de contas dos investimentos de recursos aplicados em iniciativas de TI.

CAPÍTULO II
DOS PAPÉIS E DAS RESPONSABILIDADES

Art. 5º Compete ao COGGE - Colegiado de Governança e Gestão Estratégica validar as ações sistemáticas para o fomento de boas práticas de Governança de Tecnologia da Informação - TI, voltadas à função de estabelecer claramente o processo de tomada de decisões, bem como as diretrizes para o gerenciamento e uso dos recursos de TI, de forma a garantir que a gestão dos recursos humanos e tecnológicos da SEFAZ-MT seja o mais otimizada possível, alinhada ao Planejamento Estratégico.

Art. 6º Compete à UEGP - Unidade Estratégica de Gestão de Projetos gerenciar o Plano de Elaboração de Projetos, disseminando a metodologia para a elaboração de projetos, validando a conformidade dos projetos, controlando a implementação do portfólio e promovendo a articulação das equipes com a integração dos projetos.

Art. 7º Compete à SUTI:
I - alinhar as estratégias, as políticas, os processos, as decisões, os produtos e serviços da TI às necessidades do negócio e às políticas governamentais com implementação do PETI;
II - definir estruturas organizacionais que conduzam o foco do trabalho para o atendimento de necessidades, entregando valor dentro de prazos e custos adequados;
III - implementar mecanismos gerenciais que suportem a formulação, a implementação e o acompanhamento da estratégia de TI; e
IV - promover o engajamento dos dirigentes, gestores, usuários, técnicos e demais envolvidos na implementação e manutenção dos processos de TI.
V - promover a melhoria contínua da equipe de TI por meio de Planos de Capacitação e Gestão por Competências com o apoio direto e orientação da Superintendência de Gestão de Pessoas - SUGP.

Art. 8º Compete ao gestor de Governança de TI designado:
I - assegurar a conformidade da TI com normas, contratos e padrões aplicáveis;
II - assegurar a transparência e o entendimento sobre os benefícios, as estratégias, os custos, os níveis de serviço e outros aspectos relevantes da atuação da TI;
III - sistematizar o trabalho, buscando maior geração de benefícios pela TI, com padrões aceitáveis de exposição a riscos e utilização de recursos;
IV - providenciar a geração de cópias de segurança para manter a integridade e a disponibilidade da informação e dos recursos de processamento dos dados, devendo cumprir, no mínimo;
a) procedimento de registros de backup;
b) procedimento de gerenciamento de mudanças;
c) procedimento de gerenciamento de patches;
d) procedimento de sincronismo de relógios; e,
e) controle contra códigos maliciosos.
V - Cumprir e fazer cumprir os requisitos relacionados à segurança da informação e comunicações;
VI - Cumprir e fazer cumprir os requisitos relacionados às boas práticas de gestão e manutenção da infraestrutura de TI, bem como às implementações de TIC;
VII - Manter atualizados os serviços e ou sistemas informatizados priorizados para eventual tomada de decisão;
VIII - sensibilizar, esclarecer e apoiar gestores e equipes no alcance de objetivos e metas da TI;
IX - monitorar os resultados e os riscos da TI com vistas a mobilizar pessoas, aprimorar processos, adequar ferramentas e estruturas de TI;
X - manter os procedimentos operacionais necessários para gerenciamento de mudanças;
XI - manter os procedimentos operacionais necessários para o gerenciamento de incidentes; e
XII - reportar, periódica e consistentemente das ações do PETI, os progressos alcançados pela TI junto ao Colegiado de Governança e Gestão Estratégica - COGGE.

Art. 9º Compete aos coordenadores de TI:
I - zelar pelo atendimento célere, contínuo e qualificado das necessidades dos usuários, atuais ou potenciais, relativos aos serviços oferecidos pela TI;
II - observar a priorização e implementar os projetos que resultem no máximo valor para o negócio, com o mínimo de prazo, custo e risco;
III - orientar, estimular e comprometer pessoas, de forma constante e coordenada, para a melhoria dos resultados da TI;
IV - promover ambiente favorável à criatividade, à experimentação e à implementação de novas ideias que conduzam a inovações no âmbito da TI;
V - assegurar que a infraestrutura e os serviços de TI resistam a falhas decorrentes de erros, desastres e ataques, ou que delas se recuperem com prejuízo mínimo para o negócio;
VI - proteger os ativos de informação da organização segundo o grau de criticidade para o negócio e seus respectivos níveis de confidencialidade;
VII - manter sistema de controle gerencial que resulte na satisfação dos clientes, no aprimoramento de processos, na racionalização de recursos e no desenvolvimento de pessoas; e
VIII - promover a autonomia das equipes de trabalho e a busca pelo aperfeiçoamento de
competências técnicas e gerenciais.

Art. 10º Compete à equipe de TI:
I - entender os processos de negócio implicados nas soluções de TI, aprimorando a comunicação entre as pessoas e ampliando a capacidade de implementar soluções mais efetivas;
II - executar as ações, decorrentes de projetos ou operações, segundo os princípios, diretrizes, processos e critérios definidos;
III - atuar ativamente para o aperfeiçoamento técnico e gerencial dos processos necessários à governança e à gestão da TI; e
IV - engajar partes interessadas em ações de TI que colaborem na execução de processos de TI.

CAPÍTULO III
DA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Seção I
Das Diretrizes Gerais

Art. 11 São instrumentos de promoção da Governança de TI:
I - Princípio: postulado abstrato, que, assumido como verdadeiro, é base para formulação das diretrizes de TI;
II - Diretriz: orientação específica, decorrente dos princípios, que orienta as ações de TI;
III - Política: norma, formalmente definida, que regula as condutas relativas à Governança de TI;
IV - Estrutura: arranjo de pessoas e processos para o alcance de resultados segundo princípios, diretrizes e políticas;
V - Pessoa: servidor, terceirizado ou parceiro, em nível técnico, gerencial ou diretivo que,
assumindo atribuições, atua para efetivar a Governança de TI;
VI - Processo: conjunto de passos que, executados por pessoas ou máquinas, transformam insumos em resultados;
VII - Projeto: processo único, consistindo de um grupo de atividades coordenadas e controladas com datas para início e término, empreendido para alcance de um objetivo conforme requisitos específicos, incluindo limitações de tempo, custo e recursos; e
VIII - Operação: esforço cíclico, de natureza cotidiana, empreendido para produzir resultados repetitivos.

Art. 12 Soluções são entregues segundo as seguintes modalidades:
I - Aquisição: adoção de soluções construídas externamente à SEFAZ-MT, por meio de contratação, recebimento de outros órgãos e entidades ou utilização de software livre;
II - Desenvolvimento: construção de soluções, com recursos próprios ou de terceiros, para atender a necessidades específicas dos componentes organizacionais; e
III - Manutenção: alteração de solução existente para correção de erros, melhoria de qualidade, incorporação de novas funcionalidades, mudança nas regras de negócio ou adaptação a novas tecnologias.

Art. 13 São princípios da Governança de TI:
I - Valor: atendimento às necessidades do negócio;
II - Conformidade: adequação a normas, padrões e recomendações;
III - Capacidade: compromisso de resultados segundo os meios disponíveis;
IV - Equilíbrio: adequação entre riscos e resultados;
V - Rastreabilidade: possibilidade de verificação dos resultados; e
VI - Transparência: divulgação dos recursos aplicados e resultados alcançados.

Art. 14 São diretrizes da Governança de TI:
I - as ações de TI devem ser conduzidas mediante a utilização de instrumentos adequados de avaliação, direção e monitoramento, conforme prescrevem as boas práticas em Governança de TI;
II - o provimento de soluções e a alocação de recursos de TI deve ser realizado segundo a
modalidade que mais se harmonize com o interesse público e com as restrições técnicas, humanas e orçamentárias;
III - o planejamento da TI deve contar com ampla participação das partes interessadas, enunciando objetivos de curto, médio e longo prazos;
IV - os objetivos de TI devem ser monitorados por indicadores, desdobrados em projetos,
executados segundo processos, sendo orientadores de toda atuação da TI;
V - o projeto de soluções deve considerar, além da funcionalidade, a escalabilidade, a interoperabilidade, a segurança, a sustentabilidade e o desempenho;
VI - acordos de nível de serviço, com prestadores de serviço, e acordos de nível operacional, com áreas internas, devem ser firmados para conferir maior previsibilidade à entrega de soluções;
VII - riscos devem ser identificados, tratados e monitorados de acordo com níveis de tolerância previamente definidos; e
VIII - as ações, aquisições, programas, projetos e Serviços de TI devem estar conformes ao Plano Diretor de Tecnologia da Informação - PDTI, ao Plano Plurianual - PPA, às leis orçamentárias, às recomendações gerais da Administração Pública e às melhores práticas em Governança de TI.

Art. 15 Soluções de TI podem ser:
I - Corporativas: quando são planejadas, desenvolvidas e sustentadas pela SUTI; ou
II - Setoriais: quando são planejadas, desenvolvidas e sustentadas por área parceira, cabendo à SUTI a definição de diretrizes e o fornecimento de infraestrutura.

§ 1º Os responsáveis pela sustentação das soluções de TI devem ser indicados de forma clara para que usuários, em caso de mau funcionamento, contatem o canal apropriado.

§ 2º Os responsáveis pela sustentação, provenientes da STI ou das áreas parceiras, devem diligenciar para que competências técnicas sejam desenvolvidas e a capacidade operacional preservada.

§ 3º Uma solução Setorial quando amplamente utilizada pelas áreas da SEFAZ-MT, pode se tornar Corporativa mediante avaliação técnica da SUTI sobre suas respectivas condições de sustentabilidade.


Seção II
DA GOVERNANÇA DE DADOS

Art. 16 São diretrizes da Governança de dados:
I - a Governança de dados deve compreender todos os dados críticos para o negócio, sejam eles brutos ou tratados, públicos ou confidenciais, estruturados ou não;
II - os processos de gestão dos dados devem compreender todo o ciclo da informação: produção, processamento, uso, disseminação, armazenamento e retenção;
III - a TI e o negócio devem desenvolver parcerias produtivas, contínuas, estruturadas, de modo que, conjuntamente, capacitem-se para os crescentes desafios sobre dados;
IV - os dados devem ser autênticos, significativos, íntegros, consistentes, em tempo apropriado e disponíveis à tomada de decisão;
V - dados relevantes à sociedade devem estar disponíveis como Dados Abertos mediante
processos adequados de liberação e publicação;
VI - as taxas de crescimento do volume e do custo do armazenamento devem ser estimadas, antecipando-se a eventos de restrição de capacidade;
VII - os dados devem ser protegidos contra o acesso indevido, seja pela adoção de meios tecnológicos, seja pela adequada compreensão das normas aplicáveis;
VIII - a terminologia deve ser unívoca, atual, documentada, de uso cotidiano, capaz de promover o melhor entendimento sobre os dados; e
IX - os meta-dados e as regras de negócio relativas aos dados devem ser atualizados e gerenciados em sincronia com as mudanças no modelo e na arquitetura dos dados.

Seção III
Do Planejamento Estratégico

Art. 17 A TI atuará segundo estratégia desenvolvida em três fases:
I - Formulação: definição das diretrizes que orientam a atuação da TI;
II - Desdobramento: decomposição das diretrizes em planos de ação; e
III - Implementação: execução das ações para a produção de resultados.

§ 1º Diretriz é a estrutura conceitual que compreende missão, visão, valores, objetivos, iniciativas e metas.

§ 2º A formulação da estratégia se encerrará com a publicação pelo Grupo de Trabalho para elaboração, formatação e publicação do PDTI - Plano Diretor de Tecnologia da Informação da Secretaria de Estado de Fazenda do Estado de Mato Grosso, a ser instituído em instrumento específico.

§ 3º O desdobramento da estratégia se encerrará com a aprovação pelo gestor e coordenadores de TI dos planos de ação criados para cumprimento das diretrizes.

§ 4º A estratégia será monitorada pelos Secretários Adjuntos e seus resultados consolidados no Boletim de Governança de Tecnologia da Informação (BGTI) pela SUTI.

Art. 18 O PDTI será elaborado em observância:
I - às orientações técnicas da SUTI;
II - à aderência com o Plano Estratégico Institucional;
III - à conformidade com diretrizes e estratégias governamentais;
IV - à priorização ou repriorização dos projetos ou soluções;
V - às restrições orçamentárias, técnicas e humanas; e
VI - às leis, às normas e às recomendações que sejam aplicáveis.

§ 1º O PDTI terá seus resultados monitorados trimestralmente pelo COGGE.

§ 2º O PDTI será revisado anualmente em caráter ordinário e, em caráter extraordinário, mediante deliberação do COGGE.


CAPÍTULO IV
DAS DISPOSIÇÕES FINAIS

Art. 19 Portarias complementares poderão ser expedidas com o objetivo de disciplinar a gestão e uso de recursos de TI da SEFAZ-MT e deverão estar harmonizadas com as disposições desta portaria.

Art. 20 Ficam revogadas as disposições anteriores, atinentes à Governança de TI, que estejam em desacordo com o estabelecido nesta portaria.

Art. 21 Esta portaria entra em vigor a partir da publicação.

PUBLICADA. CUMPRA-SE.

Gabinete do Secretário de Estado de Fazenda, em Cuiabá-MT, 20 de abril de 2021.

ROGÉRIO LUIZ GALLO
Secretário de Estado de Fazenda - SEFAZ-MT
(Original assinado)